检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求示例 { "server_id" : "c7277d87-5a0d-4cfc-a418-97acb567cf29" } 响应示例 无 状态码 状态码 描述 200 Reset Instance LoginMethod Success 400 Bad Request 401
请求示例 { "server_id" : "e113077b-xxxx-xxxx-xxxx-be60289cd258" } 响应示例 无 状态码 状态码 描述 200 Upgrade Rollback Cbh Instance Success 400 Bad Request 401
请求示例 { "server_id" : "c7277d87-5a0d-4cfc-a418-97acb567cf29" } 响应示例 无 状态码 状态码 描述 200 Stop Cbh Instance Success 400 Bad Request 401 Unauthorized
新建用户并授权用户角色 堡垒机系统的一个用户代表一个可登录自然人,支持新建本地用户,批量导入用户,以及同步AD域用户。 系统管理员admin是系统最高权限用户,也是系统第一个可登录用户。 约束限制 为用户配置“所属部门”为上级部门时,当前用户的角色需拥有管理权限,否则会配置失败。修改用户角色管理权限
[ "4967c8c3-xxxx-xxxx-xxxx-ee9638683471", "a78a0603-xxxx-xxxx-xxxx-e1313589137e" ] } 响应示例 无 状态码 状态码 描述 200 Change Instance SecurityGroups Success
请求示例 { "authorization" : { "csms" : true, "kms" : true } } 响应示例 无 状态码 状态码 描述 200 Authorize Csms And Kms Success 400 Bad Request 401
请求示例 { "publicip_id" : "59f0dd3c-xxxx-xxxx-xxxx-9ffb8ea5f0cd" } 响应示例 无 状态码 状态码 描述 200 Install Instance Eip Success 400 Bad Request 401 Unauthorized
{ "new_password" : "xxxxxxxxx", "server_id" : "6e22aced-xxxx-xxxx-xxxx-4796fbe9fc23" } 响应示例 无 状态码 状态码 描述 200 Reset Instance Password Success
请求示例 { "server_id" : "c7277d87-5a0d-4cfc-a418-97acb567cf29", "reboot_type" : "SOFT" } 响应示例 无 状态码 状态码 描述 200 Restart Cbh Instance Success
请求示例 { "publicip_id" : "59f0dd3c-xxxx-xxxx-xxxx-9ffb8ea5f0cd" } 响应示例 无 状态码 状态码 描述 200 Uninstall Instance Eip Success 400 Bad Request 401 Unauthorized
请求示例 { "server_id" : "c7277d87-5a0d-4cfc-a418-97acb567cf29", "upgrade_time" : 1702974655000 } 响应示例 无 状态码 状态码 描述 200 Upgrade Cbh Instance Success
查看系统状态 为了确认堡垒机系统的健康运行,可监控系统CPU、内存、磁盘、网络使用状态,及时了解系统的运行状况。 本小节主要介绍如何查看系统CPU、CPU、内存、磁盘、网络使用状态。 前提条件 已获取“系统”模块管理权限。 查看系统使用率 登录堡垒机系统。 选择“系统 > 系统维护
查看系统网络配置 本小节主要介绍如何查看系统网络接口、DNS地址、默认网关地址、静态路由等信息。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 网络配置”,进入系统网络配置管理页面。 在“网络接口列表”区域,可以查看当前堡垒机系统的相关网络接口信息
防火墙要求:开放2376(docker服务)端口和35000-40000端口。 前提条件 已获取Linux服务器root账号密码。 操作步骤 使用root账号登录Linux服务器。
维护系统信息 本小节主要介绍如何更新系统IP地址、更新系统时间、更新系统版本,以及如何重启系统、关闭系统、恢复出厂设置等,管理系统基本信息和状态。 前提条件 已获取“系统”模块管理权限。 管理系统地址 登录堡垒机系统。 选择“系统 > 系统维护 > 系统管理”,进入系统管理页面。
CREATEFUNCTION、DROPFUNCTION、CREATEVIEW、DROPVIEW、CREATEDATABASE、DROPDATABASE、CREATEPROCEDURE、DROPPROCEDURE、DROPPROCEDURE、CREATETABLE、DROPTABLE、CALL、ACCESS
会话限制配置 配置会话在开启后,当CPU和内存使用率超过服务器配置时,将自动禁止新增会话。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“会话限制配置”模块的右侧,单击“编辑”,进入“会话限制配置”页面。 开启会话限制的开关状态为
系统网络诊断 当用户登录主机失败时,可通过网络诊断来判断堡垒机系统与主机网络是否可达。 对主机地址进行ping诊断,判断堡垒机系统与主机的ICMP协议是否可通信。 对主机地址进行路由追踪,判断堡垒机系统与主机之间路由是否可达。 对主机地址进行TCP端口诊断,判断堡垒机系统与主机之间的
云堡垒机的“主机网盘”是什么? 云堡垒机“主机网盘”是系统用户的个人网盘,可作为用户传输文件的“中转站”,暂存用户上传/下载的文件。 系统用户私有个人网盘空间。网盘中内容仅用户自己可见,对系统其他用户不可见。 与系统用户直接关联。用户被删除后,个人网盘中数据将被清空,个人网盘内存将被释放
商用 服务版本差异 2020年6月 序号 功能名称 功能描述 阶段 相关文档 1 新上线15项操作授权项,支持CBH实例权限管理 通过在统一身份认证(Identity and Access Management,IAM)创建用户组并授予策略或角色,赋予用户不同的管理操作或访问只读权限
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
