堡壘機(jī)實(shí)例與堡壘機(jī)系統(tǒng)區(qū)別？

一個(gè)堡壘機(jī)實(shí)例代表了一個(gè)獨(dú)立運(yùn)行的堡壘機(jī)系統(tǒng)。

用戶可以登錄管理控制臺，選擇“安全 > 堡壘機(jī)”，然后在堡壘機(jī)管理控制臺申請和管理實(shí)例。

堡壘機(jī)系統(tǒng)是堡壘機(jī)實(shí)際運(yùn)維功能核心，包含用戶管理、資源管理、策略、審計(jì)和工單等功能模塊，支持對Windows或Linux等操作系統(tǒng)的主機(jī)提供安全管控保護(hù)。

什么是區(qū)域、可用區(qū)？

通過區(qū)域和可用區(qū)來描述數(shù)據(jù)中心的位置，您可以在特定的區(qū)域、可用區(qū)創(chuàng)建資源。

區(qū)域（Region）：從地理位置和網(wǎng)絡(luò)時(shí)延維度劃分，同一個(gè)Region內(nèi)共享彈性計(jì)算、塊存儲、對象存儲、VPC網(wǎng)絡(luò)、彈性公網(wǎng)IP、鏡像等公共服務(wù)。Region分為通用Region和專屬Region，通用Region指面向公共租戶提供通用云服務(wù)的Region；專屬Region指只承載同一類業(yè)務(wù)或只面向特定租戶提供業(yè)務(wù)服務(wù)的專用Region。
可用區(qū)（AZ，Availability Zone）：一個(gè)AZ是一個(gè)或多個(gè)物理數(shù)據(jù)中心的集合， AZ內(nèi)邏輯上再將計(jì)算、網(wǎng)絡(luò)、存儲等資源劃分成多個(gè)集群。一個(gè)Region中的多個(gè)AZ間通過高速光纖相連，以滿足用戶跨AZ構(gòu)建高可用性系統(tǒng)的需求。

如何選擇區(qū)域：
一般情況下，建議就近選擇靠近您或者您的目標(biāo)用戶的區(qū)域，這樣可以減少網(wǎng)絡(luò)時(shí)延，提高訪問速度。不過，在基礎(chǔ)設(shè)施、BGP網(wǎng)絡(luò)品質(zhì)、資源的操作與配置等方面，中國大陸各個(gè)區(qū)域間區(qū)別不大，如果您或者您的目標(biāo)用戶在中國大陸，可以不用考慮不同區(qū)域造成的網(wǎng)絡(luò)時(shí)延問題。
如何選擇可用區(qū)：
是否將資源放在同一可用區(qū)內(nèi)，主要取決于您對容災(zāi)能力和網(wǎng)絡(luò)時(shí)延的要求。

如果您的應(yīng)用需要較高的容災(zāi)能力，建議您將資源部署在同一區(qū)域的不同可用區(qū)內(nèi)。
如果您的應(yīng)用要求實(shí)例之間的網(wǎng)絡(luò)延時(shí)較低，則建議您將資源創(chuàng)建在同一可用區(qū)內(nèi)。

例如：10個(gè)運(yùn)維人員同時(shí)通過云堡壘機(jī)運(yùn)維設(shè)備，假設(shè)平均每個(gè)人產(chǎn)生10個(gè)字符連接或5個(gè)圖形連接，那么字符并發(fā)數(shù)為100或圖形并發(fā)數(shù)為50。