华为云用户手册

  • 操作场景 不同状态的备案订单,修改备案申请的操作不同,具体如下: 暂未提交初审的备案订单 如需修改订单中填写的备案信息、资料,请参见本节内容。 已提交接入商初审,暂未提交至管局审核的备案订单 如需修改订单中填写的备案信息、资料,需先撤销备案,然后再参见本节内容进行修改。 初审驳回/管局驳回的备案订单 如需修改订单中填写的备案信息、资料,请参见本节内容。 管局审核中的备案订单 不支持撤销、修改。 已备案成功并获取备案号的网站 如需更改服务器IP地址、修改应急电话、更新营业执照地址等,请参见变更备案,修改备案信息。
  • 网站信息填写规范 网站名称:个人网站、企业网站名称的具体要求,请参见网站名称要求。 网站IP:备案服务器的公网IP地址。 您可以登录华为云控制台,查询备案资源的公网IP地址。如果是使用备案授权码备案,需填写生成备案授权码的弹性云服务器公网IP地址。 如果只有一个IP地址,请参见单个IP怎么填写IP地址段起始。 网站服务内容:网站内容必须与主办单位性质相符。 服务类型:默认展示“网站”。 网站语言:指网站内容使用的主要语言。请根据实际情况进行选择,不建议多选。 示例:网站内容的主要语言为中文,部分插件为英文,此时“语言”选择“中文”。 前置审批内容:若包含“前置或专项审批内容类型”中的项目,请上传相关许可证件或咨询备案所在省主管部门。若不包含相关类型内容,前置审批项不填。 备注:请填写备案审核通过后,网站实际开办的内容。 互联网信息服务负责人信息:指备案系统网站信息中的负责人,也是网站的主要负责人,单位备案必须为单位内员工,可填法定代表人或单位内其他网站建设管理者;个人备案必须为备案主体本人。 如果互联网信息服务负责人和主体负责人是同一个人,请勾选“复用**信息”。反之,请勾选“填写新负责人”,并填写互联网信息服务负责人,此时互联网信息服务负责人和主体负责人的电话、邮箱不能相同。详情请参见备案联系方式填写要求。 互联网信息服务负责人可以不是公司法定代表人。具体请参见互联网信息服务负责人必须为法人吗? 如需添加多个网站,在一个网站信息填写完后,单击“继续添加网站”。更多请参见多 域名 如何提交备案。
  • 操作场景 2018年9月,华为云对备案平台做了全新升级,在此时间点之前登录华为云备案平台(简称“原华为云备案系统”)做过备案的用户,如需继续备案(如新增互联网信息服务、变更备案),需先认领备案,将历史备案信息迁移至新系统,然后再提交备案申请。 主体和域名已在原华为云备案系统提交过备案,且已完成备案流程取得备案号的,需登录华为云备案系统,认领备案。 在其他接入商处进行迁移互联网信息服务或跨省变更操作后,需进行认领备案。
  • APP端操作步骤 在APP端登录华为云备案小程序。 下载华为云APP。 您可在各大应用市场或扫描下方二维码下载华为云APP,如果已下载华为云APP请将APP升级至最新版本。 图2 下载华为云APP 登录华为云APP,在“控制台”中或者在搜索“ICP备案”,单击“ICP备案”,进入备案操作入口。 图3 登录控制台 验证备案类型:查看备案流程,并单击“开始备案”。 如果存在正在备案中的订单,无法重复提交备案申请。请先根据提示继续完成正在进行中的备案,或放弃备案订单,然后再开始备案。 在“验证备案类型”页面,按提示填写信息,然后单击“验证备案类型”。系统将根据填写的域名、证件等,自动校验备案类型。 当系统检测到您填写的域名和主体信息或APP名称和主体信息已在华为云备案过,将提示您认领备案。 对于已备案过的域名,不能重复提交备案申请。 确认主体信息(包括主体单位信息、主体负责人信息)无误后,单击“下一步”。 根据界面提示,上传主体负责人的证件信息。 勾选同意协议,并单击“提交初审”。 提交成功后,华为云工作人员将在1~2个工作日内,对您提交的资料进行审核。审核通过后,原备案数据认领成功,您可以在“我的备案”中进行查看。
  • PC端操作步骤 在PC端登录华为云备案系统。 使用华为云账号登录华为云备案系统。 图1 登录备案系统 验证备案类型。 在“验证备案类型”页面,按提示填写信息,然后单击“验证备案类型”。 系统将根据填写的域名和证件,自动校验备案类型。 当系统检测到您填写的域名和主体信息或APP名称和主体信息已在华为云备案过,将提示您认领备案。 对于已备案过的域名,不能重复提交备案申请。 请单击“上传资料并认领备案”,并根据界面提示,上传主体负责人的证件信息。 勾选同意协议,并单击“提交认领”。 提交成功后,华为云工作人员将在1~2个工作日内,对您提交的资料进行审核。审核通过后,原备案数据认领成功,您可以在“我的备案”中进行查看。
  • 约束与限制 迁移的目标主体需要有独立的华为云账号。 当前账号和迁移的目标账号下都不能有正在进行中的订单。如果有正在进行中的订单,暂不能迁移互联网信息服务备案: 对于暂未提交初审的订单,可以选择“放弃备案”。 对于已提交审核的订单,请耐心等待审核完成后,再执行迁移互联网信息服务备案操作。 不支持迁移到个人性质的备案主体。 原备案主体下只有1个网站或将原备案主体下网站全部迁移至新主体时,迁移后原备案主体会被注销或成为空壳主体。 目前支持迁移互联网信息服务备案地区的有:河北省、陕西省、广东省、上海市、安徽省、江苏省、河南省、福建省、天津市、四川省、湖北省、 吉林省、 辽宁省、 浙江省、重庆市、湖南省、云南省、贵州省、甘肃省、山东省、海南省。
  • 数据湖 准备 在本示例中,选择 数据湖探索 DLI )服务作为数据底座。为确保 DataArts Studio 与DLI网络互通,在创建DLI队列时区域和企业项目应与DataArts Studio实例保持一致。 当前由于DLI的“default”队列默认Spark组件版本较低,可能会出现无法支持建表语句执行的报错,这种情况下建议您选择自建队列运行业务。如需“default”队列支持建表语句执行,可联系DLI服务客服或技术支持人员协助解决。 DLI的“default”队列为共享队列,仅用于用户体验,用户间可能会出现抢占资源的情况,不能保证每次都可以得到资源执行相关操作。当遇到执行时间较长或无法执行的情况,建议您在业务低峰期再次重试,或选择自建队列运行业务。 开通DLI服务后,您需要在管理中心创建DLI连接,然后通过数据开发组件新建数据库,再执行SQL来创建OBS外表。操作步骤如下: 参考访问DataArts Studio实例控制台,登录DataArts Studio管理控制台。 在DataArts Studio控制台首页,选择对应工作空间的“管理中心”模块,进入管理中心页面。 在“数据连接”页面,单击“创建数据连接”按钮。 图1 数据连接 创建一个到DLI的连接,数据连接类型选择“数据湖探索(DLI)”,数据连接名称设置为“dli”。 完成设置后,单击“测试”,测试成功后单击“确定”,完成DLI数据连接的创建。 图2 创建数据连接 DLI连接创建完成后,跳转到数据开发页面。 图3 跳转到数据开发页面 参见图4,在DLI连接上右键单击,创建一个数据库用于存放数据表,数据库名称为“BI”。 图4 创建数据库 创建一个DLI SQL脚本,以通过DLI SQL语句来创建数据表。 图5 新建脚本 在新建脚本弹出的SQL编辑器中输入如下SQL语句,并单击“运行”来创建数据表。其中,user、product、comment、action为OBS外表,使用指定OBS路径中的 CS V文件来填充数据,用于存放原始数据;top_like_product和top_bad_comment_product为DLI表,用于存放分析结果。 create table user( user_id int, age int, gender int, rank int, register_time string ) USING csv OPTIONS (path "obs://fast-demo/user_data"); create table product( product_id int, a1 int, a2 int, a3 int, category int, brand int ) USING csv OPTIONS (path "obs://fast-demo/product_data"); create table comment( deadline string, product_id int, comment_num int, has_bad_comment int, bad_comment_rate float ) USING csv OPTIONS (path "obs://fast-demo/comment_data"); create table action( user_id int, product_id int, time string, model_id string, type string ) USING csv OPTIONS (path "obs://fast-demo/action_data"); create table top_like_product(brand int, like_count int); create table top_bad_comment_product(product_id int, comment_num int, bad_comment_rate float); 图6 创建数据表 关键参数说明: 数据连接:步骤4中创建的DLI数据连接。 数据库:步骤6中创建的数据库。 资源队列:可使用提供的默认资源队列“default”。 当前由于DLI的“default”队列默认Spark组件版本较低,可能会出现无法支持建表语句执行的报错,这种情况下建议您选择自建队列运行业务。如需“default”队列支持建表语句执行,可联系DLI服务客服或技术支持人员协助解决。 DLI的“default”队列为共享队列,仅用于用户体验,用户间可能会出现抢占资源的情况,不能保证每次都可以得到资源执行相关操作。当遇到执行时间较长或无法执行的情况,建议您在业务低峰期再次重试,或选择自建队列运行业务。 脚本运行成功后,可以通过如下脚本检查数据表是否创建成功。 SHOW TABLES; 确认数据表创建成功后,该脚本后续无需使用,可直接关闭。
  • 指标设计:新建并发布技术指标 在本示例中,您需要新建如表14和表15所示的技术指标: 表14 原子指标 *指标名称 *指标英文名称 数据表 *所属主题 *设定表达式 描述 总车费 sum_total_amount 行程订单 行程事实 sum (总车费) 无 表15 衍生指标 指标 *数据表 *所属主题 *原子指标 统计维度 时间限定 通用限定 基于付款方式维度统计总车费 行程订单 记录统计 总车费 付款方式 无 无 基于费率代码维度统计总车费 行程订单 记录统计 总车费 费率代码 无 无 基于供应商和下车时间维度统计总车费 行程订单 记录统计 总车费 供应商,行程订单.下车时间 无 无 在数据架构控制台,单击左侧导航树中的“技术指标”,进入技术指标页面。 新建一个原子指标“总车费”,用于统计总车费。 在技术指标页面,进入“原子指标”标签页,然后单击“新建”按钮。 在新建原子指标页面配置如下,配置完成后单击“发布”。 图45 原子指标 等待审核人审核通过。审核通过后,原子指标就创建好了。 当原子指标通过审核后,新建以下3个衍生指标。 总车费(付款方式):基于付款方式维度统计总车费 在技术指标页面,进入“衍生指标”标签页,然后单击“新建”按钮,在新建衍生指标页面,配置如下。配置完成后,单击“试运行”,并在弹出窗口中单击“执行”,如果运行通过单击“保存”。 图46 总车费(付款方式) 总车费(费率代码):基于费率代码维度统计总车费 在技术指标页面,进入“衍生指标”标签页,然后单击“新建”按钮,在新建衍生指标页面,配置如下。配置完成后,单击“试运行”,并在弹出窗口中单击“执行”,如果运行通过单击“保存”。 图47 总车费(费率代码) 截止当日_总车费(供应商,行程订单.下车时间):基于供应商维度统计总车费 在技术指标页面,进入“衍生指标”标签页,然后单击“新建”按钮,在新建衍生指标页面,配置如下。配置完成后,单击“试运行”,并在弹出窗口中单击“执行”,如果运行通过单击“保存”。 图48 总车费(供应商) 返回技术指标页面的“衍生指标”标签页后,勾选建好的3个衍生指标,单击“发布”,在弹出框中选择审核人,单击“确认提交”,等待审核人员审核通过后,事实表发布成功。如果当前账号具备审核人权限,也可以勾选“自助审批”,直接提交即可以审核通过。
  • 新建数据标准并发布 在本示例中,您需要新建如表6所示的3个数据标准: 表6 数据标准 目录 *标准名称 *标准编码(自定义) *数据类型 数据长度 引用码表 *码表字段 描述 付款方式 付款方式 payment_type 长整型(BIGINT) 无 付款方式 付款方式编码 无 供应商 供应商 vendor 长整型(BIGINT) 无 供应商 供应商id 无 费率 费率代码 rate_code 长整型(BIGINT) 无 费率代码 费率id 无 在数据架构控制台,单击左侧导航树中的“数据标准”,进入数据标准页面。 首次进入“数据标准”页面,需要定制模板,定制的模板后续可以在配置中心进行更改。本示例需要额外勾选“引用码表”,如图所示。 图16 新建数据标准目录 请参考以下步骤,分别新建3个数据标准的目录:付款方式、供应商、费率。 在数据标准页面的目录树上方,单击新建目录,然后在弹出框中输入目录名称“付款方式”并选择目录,单击“确定”完成目录的新建。 图17 新建数据标准目录 请参考以下步骤,分别新建3个数据标准:付款方式、供应商、费率。 在数据标准页面的目录树中,选中所需要的目录,然后在右侧页面中单击“新建”。 在新建数据标准页面中,3个数据标准可分别参考如下配置,配置完成后单击“保存”。在本示例中,数据标准模板只选取了几个参数,您可以参考配置中心的“标准模板管理”定制数据标准模板。 图18 数据标准-付款方式 图19 数据标准-供应商 图20 数据标准-费率代码 返回数据标准页面后,在列表中勾选刚才新建的3个数据标准,然后单击“发布”发布数据标准。 在“批量发布”对话框中选择审核人,再单击“确认提交”,等待审核人员审核通过后,数据标准发布成功。如果当前账号具备审核人权限,也可以勾选“自助审批”,直接提交即可以审核通过。
  • 添加审核人 在数据架构中,数据建模流程中的步骤都需要经过审批,因此,需要先添加审核人。 Administrator角色或该工作空间管理员,具备对应的添加审核人的权限。 在DataArts Studio控制台首页,选择对应工作空间的“数据架构”模块,进入数据架构页面。 单击左侧导航树中的“配置中心”,进入相应页面后,在“审核人管理”页签,单击“添加”按钮。 选择审核人(工作空间管理员、开发者、自定义角色审批),输入正确的电子邮箱和手机号,单击“确定”完成审核人添加。 您也可以添加自己当前账号为审核人,在后续提交审批的相关操作中,支持进行“自助审批”。根据需要,可以添加多个审核人。 图1 添加审核人
  • 主题设计 在本示例中,主题设计如表1所示,说明如下: 新建1个主题域分组:城市交通。 在主题域分组“城市交通”下,新建4个主题域:行程记录、集团、时空、公共维度。 在主题域“行程记录”下,新建4个业务对象:原始记录、标准记录、行程事实、记录统计。 在主题域“集团”下,新建1个业务对象:供应商。 在主题域“时空”下,新建1个业务对象:时间。 在主题域“公共维度”下,新建1个业务对象:公共维度。 表1 主题设计信息 主题域分组名称(L1) 主题域分组编码(L1) 主题域名称(L2) 主题域编码(L2) 业务对象名称(L3) 业务对象编码(L3) 城市交通 city_traffic 行程记录 stroke_reminder 原始记录 origin_stroke 标准记录 stand_stroke 行程事实 stroke_fact 记录统计 stroke_statistic 集团 people 供应商 vendor 时空 time_location 时间 date 公共维度 public_dimension 公共维度 public_dimension 图3 主题设计 操作步骤如下: 登录DataArts Studio控制台。找到已创建的DataArts Studio实例,单击实例卡片上的“进入控制台”。 在工作空间概览列表中,找到所需要的工作空间,单击“数据架构”,进入数据架构控制台。 在数据架构控制台,单击左侧菜单栏的“配置中心”。选择“ 主题流程配置”,使用默认的3层层级。 L1-L7表示主题层级,默认3层,最大7层,最少2层,最后一层是业务对象,其他层级名称可编辑修改。配置中心配置的层级数,将在“主题设计”模块生效。 图4 配置主题层级 在数据架构控制台,单击左侧菜单栏的“主题设计”,进入相应页面后,单击“新建”创建L1层主题,即主题域分组。 图5 新建L1层主题 在弹出窗口中,按图5所示填写参数,然后单击“确定”完成主题域分组的创建。 主题域分组创建完成后,您需要勾选主题域分组,并单击“发布”,发布主题域分组。在弹出的“批量发布”对话框中选择审核人,再单击“确认提交”,等待审核人员审核通过后,主题域分组发布成功。如果当前账号具备审核人权限,也可以勾选“自助审批”,直接提交即可以审核通过。 图6 发布主题域分组 在L1层主题“城市交通”下,依次新建4个L2层主题,即主题域:行程记录、集团、时空、公共维度。 以主题域“行程记录”为例,新建主题域的步骤如下,其他主题域也请参照以下步骤进行添加: 选中已创建的L1层主题“城市交通”。单击右键,选择“新建”。或者单击右侧的“新建”按钮。 图7 创建L2层主题 在弹出窗口中,“名称”和“编码”请参照表1中的“主题域名称”和“主题域编码”进行填写,其他参数可根据实际情况进行填写,配置完成后单击“确定”完成主题域的新建。 主题域创建完成后,您需要勾选主题域,并单击“发布”,发布主题域。在弹出的“批量发布”对话框中选择审核人,再单击“确认提交”,等待审核人员审核通过后,主题域发布成功。如果当前账号具备审核人权限,也可以勾选“自助审批”,直接提交即可以审核通过。 图8 发布主题域 新建业务对象。 在主题域“行程记录”下,新建4个业务对象:原始记录、标准记录、行程事实、记录统计。 在主题域“集团”下,新建1个业务对象:供应商。 在主题域“时空”下,新建1个业务对象:时间。 在主题域“公共维度”下,新建1个业务对象:公共维度。 以在主题域“行程记录”下新建业务对象“原始记录”为例,新建业务对象的步骤如下,其他业务对象也请参照以下步骤进行添加: 选中已创建的L2层主题“行程记录”。单击右键,选择“新建”。或者单击右侧的“新建”按钮。 在弹出窗口中,“名称”和“编码”请参照表1中的“业务对象名称”和“业务对象编码”进行填写,其他参数可根据实际情况进行填写,配置完成后单击“确定”完成业务对象新建。 业务对象创建完成后,您需要勾选业务对象,并单击“发布”,发布业务对象。在弹出的“批量发布”对话框中选择审核人,再单击“确认提交”,等待审核人员审核通过后,业务对象发布成功。如果当前账号具备审核人权限,也可以勾选“自助审批”,直接提交即可以审核通过。 图9 发布业务对象
  • 新建表/文件迁移作业 在DataArts Studio数据集成控制台,进入“集群管理”页面,在集群列表中找到所需要的集群,单击“作业管理”。 在“作业管理”页面,单击“表/文件迁移”,再单击“新建作业”。 图8 表/文件迁移 按照如下步骤完成作业参数的配置。 如图9所示,配置作业名称、源端作业参数和目的端作业参数,然后单击“下一步”。 作业名称:source-sdi 源端作业配置 源连接名称:obs-link 桶名:fast-demo 源目录或文件:/2017_Yellow_Taxi_Trip_Data.csv 文件格式:CSV格式 显示高级属性:单击“显示高级属性”,在“高级属性”中,系统提供了默认值,请根据实际业务数据的格式设置各项参数。 在本示例中,根据准备数据源中的样例数据格式,需注意以下参数的设置,其他参数经过一一确认均保留默认值即可。 字段分隔符:默认值为逗号,本示例保留默认值即可。 前N行为标题行:设置为“是”,本示例首行是标题行。 标题行数:配置为1。 编码类型:默认值为UTF-8,本示例保留默认值即可。 目的端作业配置 目的连接名称:mrs-link。 数据库名称:demo_sdi_db。 表名:sdi_taxi_trip_data。 导入前清空数据:是。 在本示例中,目的端作业参数“导入前清空数据”配置为“是”,表示每次作业运行都会先清空数据再导入。在实际业务中,请视情况而定,需谨慎设置,以免造成数据丢失。 图9 作业配置 在字段映射中,请参考以下说明配置字段映射以及日期字段的时间格式,如图10所示,配置完成后,单击“下一步”。 字段映射:在本示例中,由于数据迁移的目标表字段顺序和原始数据的字段顺序是一样的,因此这里不需要调整字段映射的顺序。 如果目标表字段顺序和原始数据不一致,请一一将源字段指向含义相同的目的字段。请将鼠标移至某一个字段的箭头起点,当光标显示为“+”的形状时,按住鼠标,将箭头指向相同含义的目的字段,然后松开鼠标。 时间格式:样例数据中第2、第3个字段为时间字段,数据格式如“02/14/2017 04:08:11 PM”,因此此处设置这两个字段的时间格式为“MM/dd/yyyy hh:mm:ss a”,可以在输入框中手动输入该格式。 时间格式请根据实际的数据格式进行设置,例如: “yyyy/MM/dd HH:mm:ss”代表将时间转换为24小时制,例如2019/08/18 15:35:45。 “yyyy/MM/dd hh:mm:ss a”代表将时间转换为12小时制,例如2019/06/27 03:24:21 PM。 图10 字段映射 根据需要配置任务的重试和定时执行。 图11 任务配置 单击“显示高级属性”,可配置“抽取并发数”以及“是否写入脏数据”,如图12所示。 抽取并发数:您可以根据业务量进行配置。数据源端如果是文件类型,当有多个文件时,增大并发数可以提升抽取速率。 是否写入脏数据:建议配置为“是”,然后参考图12配置相关参数。脏数据是指与目的端字段不匹的数据,该数据可以被记录到指定的OBS桶中。用户配置脏数据归档后,正常数据可以写入目的端,迁移作业不会因脏数据中断。在本示例中,“OBS桶”配置为在准备数据源中的桶fast-demo,您需要前往OBS控制台,在fast-demo桶中单击“新建文件夹”创建一个目录,例如error-data,然后再将图12中的“脏数据目录”配置为该目录。 图12 任务高级属性 单击“保存”完成作业的创建。 返回“表/文件迁移”页面后,可在作业列表中查看到新建的作业。 图13 迁移作业运行结果
  • 解决办法 解决办法一:将应用发布服务器安装的remoteapp组件升级至1.1.8.0及以上版本。 解决办法二:登录应用发布服务器,修改“C:\DevOpsTools\RemoteAPPProxy\Application.ini”文件,修改参数影子账户用户名最大长度max_user_length=20将值改为服务器支持的创建用户长度,例如15。 若您不想通过升级RemoteAppProxy跳板工具的临时处理方法,可登录应用发布服务器修改“C:\DevOpsTools\RemoteAPPProxy\Application.ini”文件,修改参数,关闭影子账户:use_shadow_user=0 是否使用影子账户模式的参数说明: 1:开启 0:关闭
  • 解决办法 重新添加RemoteAPPProxy.conf配置文件。 登录服务器进入C:\DevOpsTools\RemoteAPPProxy\目录。 在路径下创建名称为RemoteAPPProxy.conf的文本文件。 创建后打开文本文件配置如下信息。 ServiceAddress = https://ip:port ip为目标 堡垒机 内网地址,port为443。 确认无误,保存退出,重新登录即可。
  • 使用堡垒机时需要配置哪些端口? 为了能正常使用堡垒机,实例和资源安全组端口配置可参考表1。 堡垒机跨版本升级会自动开放80、8080、443、2222共四个端口,升级完成后若不需要使用请第一时间关闭。 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共四个端口,升级完成后保持31679开放即可,其余端口若不需要使用请第一时间关闭。 表1 入/出方向规则配置参考 场景描述 方向 协议/应用 端口 通过Web浏览器登录堡垒机(HTTP、HTTPS) 入方向 TCP 80、443、8080 通过MSTSC客户端登录堡垒机 入方向 TCP 53389 通过SSH客户端登录堡垒机 入方向 TCP 2222 通过FTP客户端登录堡垒机 入方向 TCP 20~21 通过堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向 TCP 1521 通过堡垒机访问MySQL数据库 入方向 TCP 33306 通过堡垒机访问MySQL数据库 出方向 TCP 3306 通过堡垒机访问SQL Server数据库 入方向 TCP 1433 通过堡垒机访问SQL Server数据库 出方向 TCP 1433 通过堡垒机访问DB数据库 入方向 TCP 50000 通过堡垒机访问DB数据库 出方向 TCP 50000 通过堡垒机访问 GaussDB数据库 入方向 TCP 18000 通过堡垒机访问 GaussDB 数据库 出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库 入方向 TCP 15432 通过堡垒机访问PGSQL数据库 出方向 TCP 5432 父主题: 产品咨询
  • 为什么视频可播放时长比总会话时长短? 因 云堡垒机 视频审计仅记录有效运维时间,即仅记录到最后执行命令操作的时间,不会记录操作空白期到会话关闭的时间。若登出时间和最后操作时间不同,则视频文件的总时长与可播放时长可能不一致。 例如:某次Web浏览器运维会话,总会话时长为30分钟,最后一次执行命令操作时间在第5分钟,后25分钟到退出会话这段时间,无任何操作为操作空白期。视频总时长仍为30分钟,但仅可播放前5分钟,因为后25分钟操作空白期不会被记录。 “总时长”是指从登录资源到登出资源的时间段。 “可播放时长”是指从登录资源到最后一次会话操作的时间段。 父主题: 审计运维日志
  • 解决办法 检查SSH服务是否正常。 在运维会话窗口,执行systemctl status sshd.service命令,查看服务状态。 若回显信息如下,则为systemd-logind服务异常,请执行2。 pam_systemd sshd:session:Failed to create session :Activation of org...... 若回显其他信息,请联系技术支持。 重启Linux主机systemd-logind服务。 在运维会话窗口,执行systemctl restart systemd-logind.service命令,重启登录服务。 重启Linux主机SSH服务。 在运维会话窗口,执行如下命令,重启SSH服务。 CentOS 6 service sshd restart CentOS 7 systemctl restart sshd 退出登录,重新通过云堡垒机登录Linux主机资源,打开运维会话窗口。 如果通过上述解决办法,若仍不能使用文件传输功能,请单击管理控制台右上方的“工单”,填写工单信息反馈问题现象,联系技术支持。 更多通过Web浏览器传输文件说明,请参见文件传输。
  • 解决办法 登录云堡垒机系统,网络诊断ping连通性测试,验证云堡垒机与资源服务器之间的网络连接是否正常。 网络连接不通,则CBH系统到资源服务器有网络限制,请参考Code:T_514错误方案依次排查。 网络连接通畅,则网络不稳定导致连接无响应。 重启相应资源服务器,重新登录网络恢复正常。若重启主机不能解决,请参考下述方案依次排查。 排查云堡垒机和主机资源带宽是否超过限制请。 排查主机资源是否卡顿,请参考Linux云服务器卡顿怎么办?或Windows云服务器卡顿怎么办?
  • 应用发布程序启动路径配置错误 问题现象 用户配置完成应用发布资源后,通过云堡垒机首次访问应用发布资源,不能正常访问。 可能原因 原因一:应用程序启动路径配置错误。 原因二:配置应用程序非云堡垒机默认支持的应用程序,不支持调用。 解决办法 修改“程序启动路径”配置 登录云堡垒机系统,在应用服务器详情页面,查看配置的应用“程序启动路径”。 登录Windows应用服务器,查询应用安装路径,获取程序exe启动路径。 对比路径是否一致。若不一致,则需修改配置的“程序启动路径”。 重新安装支持的应用程序 登录Windows应用服务器,安装云堡垒机支持调用的应用,详情请参见使用限制。 登录云堡垒机系统,重新配置应用服务器“程序启动路径”。
  • 华为云账号可以登录云堡垒机系统吗? 不可以。 华为云账号是真实的个人或企业登录华为云的账号信息,关联订单信息、费用信息等,用于登录控制台、管理云上资源等。创建和管理云堡垒机实例,即需先通过华为云账号登录控制台。 云堡垒机用户账号是云堡垒机系统内账号,仅用于登录云堡垒机系统,适用于企业人员管理,权限分配,运维审计等场景。 云堡垒机用户账号是独立于华为云账号以外的账号,且不与华为云关联。即华为云账号不能直接用于登录云堡垒机系统。 父主题: 登录方式及密码类
  • 云堡垒机可以管理多个子网的资源吗? 可以。 子网是属于VPC的资源,同一VPC内的子网可以进行通信,即云堡垒机可以直接管理同一VPC多个子网内的资源,且同一VPC不同子网下的云堡垒机可以通信。 堡垒机和主机必须要在同一个区域,同一个VPC下,具体的限制请参考网络使用限制。跨VPC的子网默认不能通信,虽可通过创建对等连接使不同VPC的子网通信,但受限于跨VPC场景下网络的复杂性和网段冲突的可能性,不建议跨VPC使用云堡垒机管理资源。 父主题: 产品咨询
  • 云堡垒机允许多用户同时登录同一资源吗? 云堡垒机本身允许多用户同时登录同一资源,即不限制登录资源的用户数量。但受限于资源的多用户登录配置,多个云堡垒机用户不能同时登录同一资源账户。 例如,受限于Windows资源的多用户同时登录配置,同时登录Windows资源的用户数量有最大限额。Windows 2008和Windows 2012服务器默认仅支持两个用户同时登录,即被CBH系统纳管的Windows服务器默认最多允许两个用户同时登录。 为解除资源多用户同时登录限制,您可以选择如下方式解决: 配置资源服务器允许多用户登录。例如,在Windows服务器配置远程桌面会话主机和远程桌面授权,详情请参见ECS多用户登录。 在资源服务器创建多个账号,并纳管为云堡垒机资源账户后,再分别授权给用户。 父主题: 运维管理
  • 约束限制 Linux系统目前仅支持SSH协议主机通过Web运维上传/下载文件。 Windows系统目前仅支持RDP协议主机通过Web运维上传/下载文件。 Web运维不能通过执行rz/sz命令等方式上传/下载文件,仅能通过“文件传输”操作上传/下载文件。 Linux主机资源支持在客户端执行命令方式传输文件,例如在SSH客户端执行rz/sz命令上传/下载文件。但该方式不能被CBH系统记录上传/下载的具体文件,不能达到对全程安全审计的目的。 支持下载一个或多个文件,不支持下载文件夹。 不支持断点续传,文件上传或下载过程请勿终止或暂停。 不支持传输超大文件,建议分批次上传/下载文件,传输的文件大小不超过1G。
  • 检查网络连接情况 登录云堡垒机系统,ping连通性测试和TCP端口检测,验证云堡垒机与资源服务器之间的网络连接是否正常。 网络连接通畅,则网络不稳定导致连接无响应。 重启相应资源服务器,重新开机后网络恢复正常。若重启主机不能解决,建议再排查云服务器故障/卡顿。 网络连接不通,则CBH系统到资源服务器有网络限制,请参考下述方案依次排查。 请先确认当前用户网络环境,是否为内网用户,以及用户访问权限是否受限。 例如因华为云内网用户,无法访问公网资源,即未授权的内网用户不能登录运维资源,需先申请外网访问权限或申请Websocket权限。 检查CBH系统环境是否配置合理 检查主机实例环境是否合理配置 检查主机资源是否能接受CBH访问
  • 检查CBH系统环境是否配置合理 登录云堡垒机系统,检查纳管资源IP地址、端口等是否设置正确。 检查资源关联访问控制策略,是否设置IP限制。修改访问控制策略,解除对用户“来源IP”的限制。 检查云堡垒机实例关联的安全组,排查安全组的端口配置是否合理。建议按照CBH推荐端口,重新配置CBH安全组。 用户若通过Web浏览器方式登录资源,请手动添加安全组规则TCP协议443入方向。 检查云堡垒机所在内网关联的网络ACL ,排查ACL规则配置是否合理。 解除云堡垒机IP地址的访问限制,以及在“目的地址”中添加资源IP地址,允许云堡垒机访问资源。 重新设置后,尝试重新通过CBH系统登录资源。
  • 检查主机资源是否能接受CBH访问 管理员直接登录主机资源。 输入命令route -n,检查主机的路由表,是否存在丢失CBH路由现象。 检查主机登录方式及登录安全加固措施,建议从以下几个方面排查: Linux云服务器SSH登录的安全加固 Windows弹性云服务器登录方式概述 Linux弹性云服务器登录方式概述 从以下几个方面分别排查,解除主机安全加固对云堡垒机的登录限制。 无法登录到Linux云服务器怎么办? 无法登录到Windows云服务器怎么办? 解除安全加固的限制后,尝试重新通过CBH系统登录资源。 如果通过上述排查,仍然无法解决问题,请单击管理控制台右上方的“工单”,填写工单信息反馈问题现象,联系技术支持。
  • 检查主机资源是否配置安全加固措施 管理员直接登录主机资源。 检查主机登录方式及登录安全加固措施,建议从以下几个方面排查: Linux云服务器SSH登录的安全加固 Windows弹性云服务器登录方式概述 Linux弹性云服务器登录方式概述 从以下几个方面分别排查,解除主机安全加固对云堡垒机的登录限制。 无法登录到Linux云服务器怎么办? 无法登录到Windows云服务器怎么办? 解除安全加固的限制后,尝试重新通过CBH系统登录资源。
  • 检查网络连接情况 登录云堡垒机系统,网络诊断ping连通性测试,验证云堡垒机与资源服务器之间的网络连接是否正常。 网络连接通畅,则网络不稳定导致连接无响应。 重启相应资源服务器,重新开机后网络恢复正常。若重启主机不能解决,建议再排查云服务器故障/卡顿。 网络连接不通,则CBH系统到资源服务器有网络限制,请参考下述方案依次排查。 请先确认当前用户网络环境,是否为内网用户,以及用户访问权限是否受限。 例如因华为云内网用户,无法访问公网资源,即未授权的内网用户不能登录运维资源,需先申请外网访问权限或申请Websocket权限。 检查CBH系统环境是否配置合理 检查主机实例环境是否合理配置 检查主机资源是否配置安全加固措施
  • 检查CBH系统环境是否配置合理 登录云堡垒机系统,检查纳管资源IP地址、端口等是否设置正确。 检查资源关联访问控制策略,是否设置IP限制。修改访问控制策略,解除对用户“来源IP”的限制。 检查云堡垒机实例关联的安全组,排查安全组的端口配置是否合理。建议按照CBH推荐端口,重新配置CBH安全组。 用户若通过Web浏览器方式登录资源,请手动添加安全组规则TCP协议443入方向。 检查云堡垒机所在内网关联的网络ACL ,排查ACL规则配置是否合理。 解除云堡垒机IP地址的访问限制,以及在“目的地址”中添加资源IP地址,允许云堡垒机访问资源。 重新设置后,尝试重新通过CBH系统登录资源。
  • 资源运维过程有哪些常见报错? 通过云堡垒机登录资源,运维过程系统发出请求后,若遇到错误,会在响应中包含响应的错误码,以及描述错误信息。 CBH系统的常见错误码,以及错误排查方法,请参见表1。 表1 常见运维错误码 错误码 错误提示 排查方法 ERROR_CLIENT_514 Code:C_514 文件传输响应时间过长,请重试或联系系统管理员 检查CBH系统与FTP服务的网络,是否存在传输丢包现象; 本地登录FTP服务器,检查是否能正常上传文件; 检查本地网络,是否限制上传文件的大小; 请填写工单反馈问题现象,联系技术支持。 ERROR_CLIENT_515 Code:C_515 运维资源过程中遇到一个错误,请重试或联系系统管理员 尝试本地登录故障主机资源,或者登录同网段的其他资源进行测试; 检查主机/etc/hosts.deny文件配置,是否将CBH系统IP加入了黑名单,详细解决办法请参见Code:C_515错误; 检查CBH系统与故障主机的网络层,是否有服务协议拦截CBH系统IP; 请填写工单反馈问题现象,联系技术支持。 ERROR_CLIENT_519 Code:C_519 由于资源连接失败或不可达,当前无法访问。如果持续出现该问题,请通知系统管理员或检查系统日志 检查CBH系统与主机资源的网络是否互通; 本地登录主机资源,输入命令route -n,检查目标主机的路由表,是否存在丢失CBH路由现象; 请填写工单反馈问题现象,联系技术支持。 详细解决办法请参见Code:C_519错误。 ERROR_CLIENT_520 Code:C_520 由于RDP拒绝了此次连接或等待数据出错,资源无法访问。如果持续出现该问题,请通知系统管理员或检查系统日志 检查Windows主机资源的远程配置,是否开启远程桌面; 本地MSTSC方式登录主机资源,检查是否可以正常登录; 请填写工单反馈问题现象,联系技术支持。 ERROR_CLIENT_521 Code:C_521 由于其他用户登录导致连接发生冲突,请稍后重试 本地登录Windows主机资源,输入命令gpedit.msc,设置“限制链接的数量”,修改已启用的最大链接数;或关闭“限制每个用户只能进行一个会话”选项。 请填写工单反馈问题现象,联系技术支持。 ERROR_CLIENT_522 Code:C_522 于RDP闲置时间超时,连接已断开,如果不是本人意愿,请通知系统管理员或检查系统设置 本地登录Windows主机资源,输入命令gpedit.msc,修改“为断开的会话设置时间”选项; 本地MSTSC方式登录主机资源,检查是否出现RDP超时错误; 请填写工单反馈问题现象,联系技术支持。 ERROR_CLIENT_523 Code:C_523 由于连接被管理员断开、账户被注销或登录资源时长达到上限,连接已断开,如果不是本人意愿,请通知系统管理员或检查系统日志 检查RDP连接是否被管理员强制断开; 检查系统用户是否被服务器管理员注销; 检查系统用户登录时长是否超过限制。 ERROR_CLIENT_769 Code:C_769 登录失败,有可能是账户名、密码或密钥错误,请尝试重新连接 本地登录故障主机资源,检查资源账户和密码是否正确; 检查主机资源是否开启双因子认证; 检查主机资源是否拒绝root账户登录; 请填写工单反馈问题现象,联系技术支持。 详细解决办法请参见Code:C_769错误。 ERROR_CLIENT_771 Code:C_771 请联系管理员授予从账户访问权限,或检查您的系统设置 检查主机资源是否开启目标账户远程登录权限。 ERROR_CLIENT_776 Code:C_776 由于浏览器长时间无响应,连接已断开,请检查您的网络并重试。 由于浏览器长时间无响应,连接已断开,请检查应用发布服务器安全组的出方向访问策略,需要放通访问堡垒机IP 443端口。 检查本地浏览器运行状态,推荐使用Chrome浏览器。 ERROR_CLIENT_797 Code:C_797 连接数超过使用限制,请关闭一个或多个连接后重试 本地登录Windows主机资源,输入命令gpedit.msc,设置“限制链接的数量”,修改已启用的最大链接数。 ERROR_TUNNEL_514 Code:T_514 由于服务器长时间无响应,连接已断开,请检查您的网络并重试 检查CBH系统与主机资源间网络是否稳定; 检查CBH系统与主机资源的网络是否互通; 请填写工单反馈问题现象,联系技术支持。 详细解决办法请参见Code:T_514错误。 ERROR_TUNNEL_520 Code:T_520 由于H5服务器H5代理服务器拒绝了此次连接,请检查您的网络并重试 检查主机资源IP地址或端口等配置是否正确; 检查主机资源是否开启guacd服务; 检查主机资源guacd服务是否接受CBH系统IP的连接; 请填写工单反馈问题现象,联系技术支持。 父主题: 运维故障
共100000条