检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云堡垒机支持哪些计费方式? 云堡垒机服务提供包月和包年和按需的计费方式。 在购买云堡垒机实例时,需要使用弹性云服务器的弹性IP,弹性IP需单独计费。 按需的计费模式目前仅适用于政务云专区。 父主题: 计费、到期续费与退订
云堡垒机支持哪些计费方式? 云堡垒机服务提供包月和包年和按需的计费方式。 在购买云堡垒机实例时,需要使用弹性云服务器的弹性IP,弹性IP需单独计费。 按需的计费模式目前仅适用于政务云专区。 父主题: 计费FAQ
展开“网络收发状态”区域,可查看系统接收或发送情况。 分别选择5分钟、15分钟、1小时和24小时,可分别呈现近5分钟、15分钟、1小时和24小时的网络接收和发送速率变化趋势图。 可分别查看eth0和eth1网络接口的收发状态。 将鼠标放置在时刻点上,可查看该时刻的发送或接收速率。 图4 查看网络收发状态 父主题: 系统维护
h-4”,您可以从地区和终端节点获取,对应地区和终端节点页面的“区域”字段的值。 scope参数定义了Token的作用域,下面示例中获取的Token仅能访问project下的资源。您还可以设置Token作用域为某个账号下所有资源或账号的某个project下的资源,详细定义请参见获取用户Token。
在欧洲地区有业务的用户,可以选择“欧洲-巴黎”区域。 资源的价格 不同区域的资源价格可能有差异,请参见华为云服务价格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。
运维结果审计管理员,查询管理系统审计数据。主要负责查阅和管理系统的审计数据,拥有实时会话、历史会话和系统日志等模块的配置权限。 运维员 访问系统的普通用户和操作人员。主要负责资源的运维,拥有主机运维、应用运维和工单授权管理的权限。 父主题: 用户角色管理
确认变更规格后系统环境 变更规格后,请先确认“版本号”和“设备系统”信息,以及确认“授权资源数”和“授权资源并发连接数”是否与目标版本一致。 登录云堡垒机系统。 确认变更规格后系统版本。 选择“系统 > 关于系统”,查看系统版本信息。 确认变更规格后系统的“版本号”和“设备系统”信息。 图1 查看系统版本
“部门”是用于划分组织结构,标识用户和资源的组织。系统默认有一个部门“总部”,仅可在“总部”基础上创建部门分支,且“总部”不可删除。 根据部门划分用户组织结构后,下级部门用户不能查看上级部门信息,包括上级部门组织结构、用户、主机资源、应用资源、应用发布服务器、资源账户,以及上级部门配置的策略信息和运维审计数据。
勾选需要创建账户的多台主机,单击下方的“更多 > 添加账户”。 只支持协议类型相同的主机。 填写添加的账户信息,如表3所示。 表3 批量添加资源账户参数 参数名称 参数说明 登录方式 选择创建的账户的登录方式。 自动登录 手动登录 CSMS凭证登录 提权登录 主机账户 添加账户的名称,可自定义。
通过开启资源和访问控制策略的“文件管理”权限,用户即可对资源文件进行增删改查操作。 若用户需要上传或下载文件,则需要堡垒机管理员(Admin)或者堡垒机策略管理员为该用户开启访问控制策略的“上传”或“下载”权限,实现文件上传和下载功能。 约束限制 目前仅SSH、RDP和VNC协议主机资源和应用资源支持“文件管理”。
本节定义了堡垒机上报云监控服务的监控指标的命名空间和监控指标列表,用户可以通过云监控服务提供管理控制台来检索堡垒机产生的监控指标和告警信息。 堡垒机实例在V3.3.30及以上版本才支持对接云监控服务(CES)。 命名空间 SYS.CBH 命名空间是对一组资源和对象的抽象整合。在同一个集群
资产量表示当前购买的云堡垒机支持的最大可纳管的资源数和最大并发数,同时不同资产量对应的处理器、数据盘、系统盘大小都将会不同,资产量规格详情请参见服务版本差异。 示例:选择100资产量表示可纳管资源数和最大并发数都为100个。 版本选择 标准版 云堡垒机提供“标准版”和“专业版”两个版
自定义关联命令 命令控制策略关联的自定义的命令,关联命令后,在执行相关命令或参数时,触发拦截和允许操作。 自定义关联命令大小写敏感,严格按照设置的关联命令进行审核和过滤,若执行命令与设置命令不一致,则不能触发策略规则。详细设置说明和示例,请参考如下说明: 支持单命令格式。 如设置
标资源,此外还支持批量登录资源功能。 自动登录 在新建资源时选择“自动登录”方式,并配置资源账户名和密码,托管主机或应用资源的账户和密码。 运维人员访问资源时,无需输入资源的账户和密码,在“主机运维”或“应用运维”页面单击“登录”,即可成功自动登录到目标资源实现运维。 Edge类型应用资源不支持配置“自动登录”。
在“产品类”区域,单击“更多工单产品分类”,选择“安全与合规 > 云堡垒机”。 选择问题类型后,单击“新建工单”,根据您的需求,填写相关参数。 其中,“问题描述”请填写相关内容和申请原因,提供对应区域的“项目ID”和需要增加的CBH实例配额数。 “项目ID”获取方法请参考我的凭证。 填写完毕后,勾选协议并单击“提交”。
更新系统Web证书 堡垒机Web证书是验证系统网站身份和安全的SSL(Secure Sockets Layer)证书,遵守SSL协议的服务器数字证书,并由受信任的根证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书,但受限于自签发证书的认证保护范围和认证保护时间,用户可替换证书。 本小节主
安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组,也无法通过
实例审计日志操作和说明,请参见CBH云审计。 系统审计 云堡垒机系统能集中管理用户登录系统,提供系统日志和系统报表。此外,CBH系统授权用户登录被纳管的资源,并进行运维操作,云堡垒机提供用户对系统和资源的运维记录,包括历史会话和运维报表。系统审计日志详细内容,请参见表1。 表1 CBH系统审计日志说明 日志类型 日志内容
云审计支持的CBH实例操作 云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启了云审计服务后,系统开始记
在“产品类”区域,单击“更多工单产品分类”,选择“安全与合规 > 云堡垒机”。 选择问题类型后,单击“新建工单”,根据您的需求,填写相关参数。 其中,“问题描述”请填写相关内容和申请原因,提供对应区域的“项目ID”和需要增加的CBH实例配额数。 “项目ID”获取方法请参考我的凭证。 填写完毕后,勾选协议并单击“提交”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
