正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
获取服务码之后请妥善保存,切勿外发至公共信息平台。 说明: 技术人员使用服务码登录系统后台时,堡垒机登录日志中会增加一条root账户登录信息。 API凭证 主要用于统一管理平台添加节点认证使用。
可参考"IAM获取IAM用户Token"获取 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 availability_zone Array of AvailabilityZones objects 可用区信息 表4 AvailabilityZones 参数
Azure AD认证 管理员需先在Azure平台创建企业应用程序,并将平台用户加入企业应用程序;再在云堡垒机系统配置Azure AD认证,并添加Azure平台已加入应用程序的用户。
进入控制台 图说CBH 全景图 立即使用 成长地图 由浅入深,带您玩转CBH 01 了解 了解云堡垒机功能特性、使用场景和产品优势,助您快速熟悉云堡垒机业务范围,实现对运维资源的4A安全管控。
为满足CBH系统使用需求,建议配置EIP带宽为5Mbit/s以上。 发布区域:全部 绑定EIP 解绑EIP 管理实例状态 当云堡垒机系统运行异常,可在云堡垒机实例控制台,通过关闭、启动、重启实例,尝试恢复系统运行状态。
POST /v2/{project_id}/cbs/instance/{server_id}/eip/bind cbh:instance:bindInstanceEip eip:publicIps:list eip:publicIps:update eip:publicIps:get
获取方法详见API参考,附录"获取项目ID" 表2 Query参数 参数 是否必选 参数类型 描述 availability_zone 是 String 可用分区名称。
可参考接口"查询云堡垒机规格信息"获取 availability_zone 是 String 创建云堡垒机所在的可用分区,需要指定可用分区名称。
重新配置云堡垒机绑定EIP的带宽,建议配置5Mbit/s以上带宽,详细带宽说明请参见VPC共享带宽。 父主题: 运维故障
403 Forbidden 请求被拒绝访问。 返回该状态码,表明请求能够到达服务端,且服务端能够理解用户请求,但是拒绝做更多的事情,因为该请求被设置为拒绝访问,建议直接修改该请求,不要重试该请求。 404 NotFound 所请求的资源不存在。
说明: 因堡垒机管理同一VPC网络下的主机资源,根据网络稳定性与就近优势。私有IP对外访问的端口不受网络安全(安全组和ACL)的限制。EIP为独立的弹性IP,对外访问的端口受网络安全限制,可能导致无法通过堡垒机登录到主机。
此外,CBH支持纳管用户的应用服务器,支持添加Chrome、Edge、Firefox、SecBrowser、Oracle Tool 、MySQL、SQL Server Tool、dbisql、VNC Client、VSphere Client、Radmin等应用。
表2 支持直接调用的Windows系统上部署的数据库客户端 应用类型 支持调用的客户端 MySQL Tool MySQL Administrator Oracle Tool PL/SQL Developer SQL Server Tool SSMS dbisql dbisql PostgreSQL
API参数 输入短信网关API参数,关键字$MOBILE和$TEXT将被替换成手机号码和短信内容。 编码 选择UTF-8、Big5、GB18030。 测试手机号 输入可用手机号码,验证短信内容。 自定义消息&短信服务 登录堡垒机系统。
请求示例 无 响应示例 无 状态码 状态码 描述 200 Delete Cbh Instance Success 400 Bad Request 401 Unauthorized 403 Forbidden 404 Not Found 错误码 请参见错误码。 父主题: 操作管理
Azure AD:基于SAML配置,由Azure平台对登录用户进行身份认证。 说明: 若需启用AD域、LDAP、RADIUS、Azure AD远程认证方式的用户,需先在系统配置远程认证服务器信息,详细操作请参见认证配置。
server_id" : "c7277d87-5a0d-4cfc-a418-97acb567cf29" } 响应示例 无 状态码 状态码 描述 200 Start Cbh Instance Success 400 Bad Request 401 Unauthorized 403 Forbidden
"c7277d87-5a0d-4cfc-a418-97acb567cf29" } 响应示例 无 状态码 状态码 描述 200 Reset Instance LoginMethod Success 400 Bad Request 401 Unauthorized 403 Forbidden
server_id" : "c7277d87-5a0d-4cfc-a418-97acb567cf29" } 响应示例 无 状态码 状态码 描述 200 Stop Cbh Instance Success 400 Bad Request 401 Unauthorized 403 Forbidden
排查客户端使用的协议和上传工具是否与云堡垒机兼容 云堡垒机暂不支持debian+rdp协议和zoc工具上传/下载文件。