关于阿里云在中间加一台服务器不是很懂(有跟我一样的小白这里有详细的教程）

这不是堡垒机？

属于原有机房集群部署的经验迁移。
过去一个出口后面会存在很多台服务器，这些服务器之中很多都不开放外网访问权限。所以外网管理集群的时候，会单独设置一台 vpn 服务器，作为跳板，让外网管理员通过连接 vpn 进入集群内网，通过 vpn 帐号权限设置，可以减少很多管理风险。

现在只有几台阿里云服务器的时候看不出来这么做的好处，但是如果服务器数量多了，可以设置阿里云的 ssh 访问端口只允许某个 ip 的服务器访问，这样可以根据 vpn 帐号约束管理操作。配合 ssh key 的校验。可以避免员工流动之后带来的管理风险。

@lecher 就是说如果单连，处于安全方面的考虑是有用的，其他方面没有那边明显，我这样理解对么？