检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么不能识别批量导入的云主机? 受云堡垒机版本限制,当用户云堡垒机“设备系统”版本低于V3.3.0.0时,导入的云主机可能会识别失败,不能获取主机信息。 您可以先选择升级系统到最新版本后,再次导入云主机。也可以将云主机信息转入Excel表格,通过Excel文件方式批量导入主机。
码登录。 导入云主机或数据库资源 支持检索账号下全量Region资源,实现一键添加。 登录堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。 单击界面右上角的“导入云资源”,弹出配置界面。 表4 导入云资源配置说明 参数 说明 资源类型 可选择云主机和云数据库。 说明:
详情请参见如何设置个人网盘空间大小? 不支持查询个人网盘已使用内存大小。 不支持设置定期清理,用户仅能通过手动删除文件来清理空间。 更多关于“主机网盘”的使用说明,请参见通过Web运维,如何上传/下载文件? 父主题: 文件传输类
如何设置云堡垒机资源标签? 如何批量导入/导出主机资源? 导入云主机的访问密钥AK/SK是什么?如何获取? 系统资源账户有哪些状态? 系统资源标签可以共用吗? 是否支持手动输入密码的方式登录资源? 为什么不能识别批量导入的云主机? 如何通过云堡垒机来访问内网提供的服务? 父主题: 系统用户、资源及策略配置
导入云主机的访问密钥AK/SK是什么?如何获取? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
通过Web运维支持文本和视频审计。 通过SSH客户端运维、客户端文件传输和数据库运维仅支持文本审计,不支持视频审计。 视频仅可回放有效会话记录,即登录资源到最后一次会话操作的这一段记录。 生成视频后,视频将缓存在系统空间,占用系统存储空间,建议及时将视频保存在本地并清理磁盘空间,或者通过变
堡垒机实例绑定弹性公网IP 功能介绍 云堡垒机实例绑定弹性公网IP。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/{server_id}/eip/bind 表1 路径参数 参数 是否必选 参数类型 描述 project_id
实例管理 查看实例详情 变更版本规格 提升实例存储容量 重置admin登录方式 重置admin密码 单机转主备 升级实例版本 启动实例 关闭实例 重启实例 更改VPC 更改安全组 绑定弹性公网IP 解绑弹性公网IP 标签管理 资源管理 续费 退订 审计实例关键操作
资产数表示云堡垒机管理的虚拟机等设备上运行的资源数,资源数是同一个虚拟机对应的需要运维的协议和应用总数,可在桌面看板查看不同类型资产数。 受CBH资产版本规格限制,CBH系统管理的资源总数,不能超过当前版本规格的资产数。 资产数不以CBH系统所管理虚拟机等设备的数量计算,而是以所管理虚拟机上资源的
objects 标签信息。 表4 NetworkInfoCreate 参数 是否必选 参数类型 描述 vpc_id 是 String 待创建云服务器所属虚拟私有云(简称VPC),需要指定已创建VPC的ID,UUID格式。 VPC的ID可以从控制台或者参考《虚拟私有云接口参考》的“查询VPC”章节获取。
web_port String 云堡垒机实例WEB界面访问的端口号。 public_ip String 云堡垒机实例弹性公网IP。 public_id String 云堡垒机实例绑定公网的弹性IP的ID,UUID格式表示。 private_ip String 云堡垒机实例私有ip。 vpc_id
通过Excel文件导入资源和通过云平台导入资源,详细参见主机管理的批量导入。 “从文件导入”的Excel文件需配置内容,包括名称、IP地址/域名、协议类型、端口、系统类型、所属部门、标签、主机描述、主机账户、登录方式、特权账户等。 “从文件导入”方式的Excel文件,需严格按照表
天。 因云堡垒机系统默认开启了“自动删除”功能,将根据日志存储历史和系统存储空间使用率,触发自动删除历史日志。 您也可以修改自动删除设置,修改“自动删除”中日志保存时间,在系统数据盘空间充裕情况下,可延长系统审计日志存储时间,甚至可一直保存系统审计日志。 更多云堡垒机系统数据备份说明,请参见如何备份系统数据?
批量导入资源账户 文件导入方式上传的文件类型需为csv、xls或xlsx格式的表格文件。 登录堡垒机系统。 选择“资源 > 资源账户”,进入资源账户列表页面。 单击界面右上角的“导入”,弹出配置界面。 图2 导入资源账户 如果本地没有可编辑的模板,可以单击“单击下载”,下载模板文件到本地。
IDP,默认配置在C:\Program Files (x86)\Shibboleth\IdP\metadata目录) 标识符:填写entityID后续的部分。 NameIdFormat 获取idp上的元数据(Shibboleth IDP,默认配置在C:\Program Files (x86)\Shi
在云堡垒机到期后,通过“续费”继续使用云堡垒机。若未及时续费,则进入“保留期”将冻结云堡垒机,不能访问或使用云堡垒机。“保留期”到期仍未续订或充值,存储在云堡垒机中的数据将被删除、资源将被释放。 为避免产品到期未及时续费,导致资源数据被删除,购买包年/包月产品后,可设置开通自动续费。开通自
原因一:用户使用默认“登录超时”30分钟,在云堡垒机运维会话超过30分钟无操作,云堡垒机系统退出登录,登录的资源断开连接。 原因二:ECS主机资源系统空闲等待时间或锁屏超时时间设置不合理,配置时间太短,ECS主机系统超时退出。 解决办法 原因一: 重新设置“登录超时”时间,延长登录超时时间,详细配置说明请参见Web登录安全配置。
云堡垒机系统Web浏览器登录方式,建议使用浏览器和版本请参见表1。 表1 建议使用浏览器及版本 浏览器 版本 说明 Edge 44及以上版本 上传大文件限制:H5运维界面,文件上传到主机,支持单个文件最大4G。 Chrome 52.0及以上版本 - Safari 10及以上版本 - Firefox 50.0及以上版本
选择策略生效时间和策略的失效时间。 文件传输 在运维过程中上传和下载文件权限,如果勾选了“上传”或“下载”,在“更多选项”需勾选“文件管理”才会生效。 勾选代表允许对文件上传或下载; 不勾选代表禁止对文件上传或下载。 更多选项 在运维过程中管理文件或文件夹权限,RDP剪切板、键盘审计和会话窗口显示水印功能。
将系统磁盘文件或本地文件快速上传到多个目标主机路径。此外,可设置执行周期和时间定期执行任务,并可同时执行多种任务步骤类型,实现多台资源设备自动化运维,提高运维效率。 支持分步骤同时对多个SSH协议资源批量执行多种运维操作,可同时运维操作包括执行命令、执行脚本、传输文件。 运维任务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
