检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入控制台 图说CBH 全景图 立即使用 成长地图 由浅入深,带您玩转CBH 01 了解 了解云堡垒机功能特性、使用场景和产品优势,助您快速熟悉云堡垒机业务范围,实现对运维资源的4A安全管控。
可参考"IAM获取IAM用户Token"获取 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 availability_zone Array of AvailabilityZones objects 可用区信息 表4 AvailabilityZones 参数
手机 输入AD域远程服务器上代表用户手机的属性名,例如mobile。 同步方式 选择同步AD域用户的方式,包括“手动同步”和“自动同步”。 手动同步:信息配置完成后,手动执行用户同步操作。 自动同步:信息配置完成后,按照配置自动执行用户同步。
可参考接口"查询云堡垒机规格信息"获取 availability_zone 是 String 创建云堡垒机所在的可用分区,需要指定可用分区名称。
获取方法详见API参考,附录"获取项目ID" 表2 Query参数 参数 是否必选 参数类型 描述 availability_zone 是 String 可用分区名称。
POST /v2/{project_id}/cbs/instance/{server_id}/eip/bind cbh:instance:bindInstanceEip eip:publicIps:list eip:publicIps:update eip:publicIps:get
对接第三方认证服务或平台,包括AD域、RADIUS、LDAP、Azure AD远程认证,支持远程认证用户身份,防止身份泄露。并支持一键同步AD域服务器用户,复用原有用户部署结构。
重新配置云堡垒机绑定EIP的带宽,建议配置5Mbit/s以上带宽,详细带宽说明请参见VPC共享带宽。 父主题: 运维故障
403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。
说明: 因堡垒机管理同一VPC网络下的主机资源,根据网络稳定性与就近优势。私有IP对外访问的端口不受网络安全(安全组和ACL)的限制。EIP为独立的弹性IP,对外访问的端口受网络安全限制,可能导致无法通过堡垒机登录到主机。
此外,CBH支持纳管用户的应用服务器,支持添加Chrome、Edge、Firefox、SecBrowser、Oracle Tool 、MySQL、SQL Server Tool、dbisql、VNC Client、VSphere Client、Radmin等应用。
表2 支持直接调用的Windows系统上部署的数据库客户端 应用类型 支持调用的客户端 MySQL Tool MySQL Administrator Oracle Tool PL/SQL Developer SQL Server Tool SSMS dbisql dbisql PostgreSQL
API参数 输入短信网关API参数,关键字$MOBILE和$TEXT将被替换成手机号码和短信内容。 编码 选择UTF-8、Big5、GB18030。 测试手机号 输入可用手机号码,验证短信内容。 自定义消息&短信服务 登录堡垒机系统。
server_id" : "c7277d87-5a0d-4cfc-a418-97acb567cf29" } 响应示例 无 状态码 状态码 描述 200 Start Cbh Instance Success 400 Bad Request 401 Unauthorized 403 Forbidden
请求示例 无 响应示例 无 状态码 状态码 描述 200 Delete Cbh Instance Success 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 错误码 请参见错误码。 父主题: 操作管理
server_id" : "c7277d87-5a0d-4cfc-a418-97acb567cf29" } 响应示例 无 状态码 状态码 描述 200 Stop Cbh Instance Success 400 Bad Request 401 Unauthorized 403 Forbidden
排查客户端使用的协议和上传工具是否与云堡垒机兼容 云堡垒机暂不支持debian+rdp协议和zoc工具上传/下载文件。
200 Search Quota success { "quota" : 5, "quota_used" : 1 } 状态码 状态码 描述 200 Search Quota success 400 Bad Request 401 Unauthorized 403 Forbidden
"c7277d87-5a0d-4cfc-a418-97acb567cf29" } 响应示例 无 状态码 状态码 描述 200 Reset Instance LoginMethod Success 400 Bad Request 401 Unauthorized 403 Forbidden
server_id" : "6e22aced-xxxx-xxxx-xxxx-4796fbe9fc23" } 响应示例 无 状态码 状态码 描述 200 Reset Instance Password Success 400 Bad Request 401 Unauthorized 403 Forbidden
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
