检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置SSH控制台端口 SSH控制台端口是通过SSH客户端登录堡垒机的访问端口,默认端口号22。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统SSH控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置
需要添加相应安全组规则。用户也可选择自定义安全组,新建安全组并添加合理安全组规则。 云堡垒机实例创建成功后,您可以随时修改堡垒机绑定的安全组,一台堡垒机实例最多接入5个安全组,详见更改安全组。 为确保云堡垒机正常连接资源,ECS主机、RDS数据库等资源需配置合理安全组规则,放开相
Linux 服务器名称 自定义的访问应用服务器名称,系统内“服务器名称”不能重复。 服务器地址 输入访问应用的服务器IP地址或域名。 类型 选择访问应用的浏览器或客户端工具类型。 “服务器类型”选择“Windows”时: 默认支持14种类型,包括MySQL Tool、Edge、Fi
可提高对应用操作的图形化审计。 数据库运维审计 针对DB2、MySQL、SQL Server和Oracle等云数据库,支持统一资源运维管理,以及SSO单点登录工具一键登录数据库,提供对数据库操作的全程记录,实现对云数据库的操作指令进行解析,100%还原操作指令。 自动化运维 自动
istrator”字样的exe程序,例如默认支持的数据库应用程序“mysqladministrator.exe”。 解决办法 修改程序名称 在Windows应用服务器修改应用的启动程序名称,并在云堡垒机配置中修改应用的“程序启动路径”。 关闭Windows Defender 在W
支持调用的客户端 MySQL Tool MySQL Administrator Oracle Tool PL/SQL Developer SQL Server Tool SSMS dbisql dbisql PostgreSQL Navicat for PostgreSQL 支持对Centos7
新密码设置成功后,返回登录页面输入“登录名”和“密码”,登录云堡垒机系统。 修改密码 若用户已登录云堡垒机系统,可根据需要定期修改登录密码。 如图1示例,单击“修改密码”,弹出“修改密码”对话框。 图1 云堡垒机系统修改密码 输入“当前密码”验证,根据要求输入“新密码”,并确认新密码。
资源账户配置 开启后资源账户可自动添加账户名为Empty的账户,可进行修改,关闭后创建资源账户时必须自定义账户名称。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“资源账户配置”模块的右侧,单击“编辑”,进入“资源账户配置”页面。
默认勾选“验证”,配置完成确定后,自动验证资源账户的状态。 验证账户通过后,直接保存资源相关信息。 验证账户不通过,根据提示修改配置。 提示验证账户超时,请修改资源的相关配置信息。 提示账户密码错误,请返回配置窗口,确认并修改资源账户密码。 SSH Key 针对SSH协议类型主机,可配置登录SSH Key验证。 配置后优先使用SSH
可以查看各资源的详情,例如ECS的状态、规格等等。 云堡垒机支持添加SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin等协议类型的主机资源,包括Linux主机、Windows主机和数据库等,支持通
关系型数据库(Relational Database Service,RDS)。 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库。 支持的数据库类型及版本 表2 支持的数据库引擎及版本 数据库引擎 引擎版本 MySQL 5.5,5.6,5.7,8.0 Microsoft
定连接Internet,并支持灵活调整带宽,应对访问流量业务的变化。 与云数据库的关系 用户通过CBH登录华为云关系型数据库(Relational Database Service,RDS)(主要是MySQL、SQL Server两类数据库)数据库,为数据库资源提供资产管理、登录
若工单被管理员驳回,可修改工单信息后再次提交工单。 撤回工单。 单击指定工单“操作”列的“撤回”,即可取消已提交的工单申请,工单状态变为“已撤回”。 修改工单信息。 单击“管理”,进入工单详情页面,即可查看工单基本信息。 单击工单详情页面编辑,即可修改工单授权运维时间。 “审批
可重置用户密码、个人找回密码、个人修改密码。 AD域认证 用户登录密码为AD域用户密码。 可选择多因子认证方式登录。 不能通过系统修改用户密码。 RADIUS认证 用户登录密码为RADIUS服务器用户密码。 可选择多因子认证方式登录。 不能通过系统修改用户密码。 LDAP认证 用户登录密码为LDAP服务器用户密码。
支持批量管理用户账号,包括删除、启用、禁用、重置密码、修改用户基本配置等。 资源账户管理 集中资源账户管理,资源账户全生命周期管理,实现单点登录资源,管理或运维无缝切换。 资源类型 纳管资源类型丰富,包括Windows、Linux等主机资源,MySQL、Oracle等数据库资源,以及Windows应用程序资源。
要运维的协议、应用等资源。 例如,目前有一台云服务器,在云堡垒机中添加这台云服务器的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,则当前管理的资产数即为5,而不是1。 并发数 并发数是指云堡垒机上同一时刻连接的运维协议连接数。
当使用的云堡垒机规格不能满足实际需求时,您可以选择对云堡垒机的规格进行变更规格。 系统策略 数据库控制策略:高危命令二次审批 云堡垒机支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库
更改VPC 为方便您的堡垒机和云上其他项目处于同一VPC下,您可以在堡垒机控制台更改VPC。 约束条件 控制台中“运行状态”为“运行中”的实例才可以更改VPC。 在切换VPC前要确保待切换的VPC子网下的IP数≥3。 堡垒机实例版本在V3.3.52.0及以上版本才支持更换VPC操作。
访问。 主机运维方式 主机运维支持SSO单点登录方式运维MySQL、SQL Server、Oracle、DB2四种协议类型数据库。 管理员创建数据库主机资源。 选择“资源 > 主机管理”,配置“协议类型”为DB2、MySQL、SQL Server或Oracle数据库协议,生成相应
通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向 TCP 1521 通过堡垒机访问MySQL数据库 入方向 TCP 33306 通过堡垒机访问MySQL数据库 出方向 TCP 3306 通过堡垒机访问SQL Server数据库 入方向 TCP 1433 通过堡垒机访问SQL
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
