部分小组有数据库查询,频次较高,Yearning 平台无法满足需求。目前方式是阿里云RDS挂载公网IP,暴漏3306查询
需求:实现谁,什么时间,做了什么操作。
方案一、无影云桌面
方案二、堡垒机+远程桌面+视频录屏+操作留痕
经过对比两个方案,无影云桌面需要开通 RAM 账号,只能登录一个用户,当有一个用户登录后,其他用户会出现获取 token 失败提示。我们不希望开通 RAM 账号,不便于管理。如果有多用户需求需要使用桌面组,即每登录一个用户就会开启一个实例,成本较高。
最终我们选择堡垒机+ECS Windows Server 的方案,windows server 支持多用户。
优点:
缺点:
实施方案步骤: