如果防火墙里限制了主机只能经过堡垒机再访问的话，堡垒机不可用则会导致主机无法访问。如果防火墙没有加任何限制，则没有影响。

堡垒机可以使用内网IP管理同一地区所有可用区的云主机。因网络联通问题，堡垒机不支持跨地区使用内网IP管理云主机，但可以跨地区使用外网IP管理云主机。

如需使用内网IP管理云主机，建议用户在每个地区创建一个堡垒机。

云知芯平台的云主机，可以通过apikey导入，与控制台的项目和业务组对应。非云知芯的云主机或物理机，最新版本可以通过指定的excel表格模板导入，但不能区分项目和业务组，显示为本地组-XX地区名。

首次使用堡垒机的用户，需下载安装连接工具。

Windows客户端，推荐Win7，下载安装连接工具，安装目录为Ucenter文件夹，建议使用IE9以上版本、搜狗浏览器、Chrome浏览器等访问。

Mac客户端，下载连接工具UrlScheme，移动到应用程序（Application）文件夹，建议使用Safari、Chrome浏览器访问。

目前只支持web界面访问，web界面单点登录，安全、方便，并可以对用户进行安全审计，体现堡垒机的重要价值。

一般情况下，云知芯客户的同一账号下主机网络互通。如账号下有多个项目，需在控制台将堡垒机项目与主机所在项目联通。

导入到堡垒机中的主机依然是独立的资源，堡垒机只是增加了主机的一种安全访问方式，未对主机进行任何限制和修改，不会在主机上安装特定的程序/滞留内存的守护进程。

有两种方法可行：

1、用户可以同时允许堡垒机和控制台两种方式管理云主机。如通过端口禁用了控制台管理的方式，在堡垒机出现故障时，可以通过端口临时启用控制台管理方式。

2、建议客户可以购买两套堡垒机，保证高可用性。

新版本堡垒机的Web界面超时时间可以在界面自主设定。为信息安全考虑，建议设置为15min以内。

云知芯自己的堡垒机针对云主机而设计，轻便易用，云知芯对自研堡垒机负有直接的运维义务和安全责任，并且会积极对产品进行维护和优化。U市场中的第三方堡垒机，运维义务和安全责任均属于第三方。

堡垒机目前不支持api调用。