检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统运维 跨云跨VPC线上线下统一运维 针对您的服务器资源分布在跨VPC、线下IDC机房、非华为云等跨网络域的场景,华为云堡垒机提供了通过网络代理服务器进行运维的方案,便于您在没有搭建网络专线的情况下,纳管各网络域的各类服务器资源,从而通过华为云堡垒机统一管理、运维您的各类工作负载。
数据维护 查看系统内存 配置网盘空间 删除系统数据 创建数据本地备份 配置远程备份至Syslog服务器 配置远程备份至FTP/SFTP服务器 配置远程备份至OBS桶 父主题: 系统管理
能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。 服务特点 一个实例对应一个独立运行的系统,通过配置实例部署系统后台运行基本环境。系统环境独立管理,保障系统运行安全。 一个单点登录系统,
解决办法 请管理员排查用户登录限制配置,查看是否配置“登录IP地址限制”和“登录MAC地址限制”白名单或黑名单。 若配置了白名单,请根据配置的IP/MAC地址,使用配置范围内的服务器登录。 若配置了黑名单,请根据配置的IP/MAC地址,使用未被限制的服务器登录。 父主题: 登录系统故障
当前实例绑定的VPC网络环境,可执行切换VPC。 说明: 切换虚拟私有云会导致云服务器网络中断,同时更改云服务器子网、IP地址、MAC地址,如有业务正在运行,务必谨慎操作。 切换虚拟私有云过程中,请勿操作云服务器的弹性公网IP,或对云服务器做其它操作。 子网 当期实例配置的VPC网络环境的子网。 Vip 当前实例的浮动IP。
更改安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组
如果当前浏览器已通过任意方式登录,在登录其他账号时,需要将已登录的账号退出才可正常登录。 开放端口要求 为避免网络故障或网络配置问题影响登录系统,请管理员优先检查网络ACL配置是否允许访问堡垒机,并参考表1配置实例安全组。 堡垒机跨版本升级会自动开放80、8080、443、2222共四个端口,升级完成后若不需要使用请第一时间关闭。
进行共享的VPC。单击“下一步:权限配置”。 进入“权限配置”页面,选择指定资源类型支持的共享权限,配置完成后,单击页面右下角的“下一步:指定使用者”。 进入“指定使用者”页面,指定共享资源的使用者,配置完成后,单击页面右下角的“下一步:配置确认”。 表1 参数说明 参数名称 参数说明
创建数据库控制策略 管理数据库授权工单 4 日志备份至FTP/SFTP服务器 通过配置FTP/SFTP服务器远程备份,支持将系统配置和历史会话远程备份,保障运维数据的容灾安全。 商用 配置远程备份至FTP/SFTP服务器 历史变更 关于云堡垒机更多历史版本变更内容,请单击查看PDF详细了解。
> 系统配置 > 外发配置”,进入系统外发配置管理页面。 在“短信网关配置”区域,单击“编辑”,弹出短信网关配置窗口。 选择“自定义”类型,并选择“消息&短信服务”配置,展开云短信网关配置窗口。 根据需求选择“国内短信网关”或者“国际短信网关”。 单击“确认”,返回外发配置页面,即可查看短信网关信息。
支持B/S、C/S架构应用系统资源接入,可直接配置12+种Edge、Chrome、Oracle Tool等浏览器或客户端Windows服务器应用资源。 资源管理 批量导入 通过自动发现、同步云上资源,以及批量导入资源,支持一键同步并导入云上ECS、RDS等服务器上资源。 账户组管理 资源账户按
例如保险和金融行业,具有大量个人信息数据和金融资金操作行为,以及大量第三方机构代为运作,可能存在巨大违规操作、滥用职权等非法运作风险。 通过在云上部署云堡垒机系统,单点登录入口,集中管理账户和资源,部门权限隔离,核心资产多人审核授权,敏感操作二次复核授权,健全的运维审计机制,能够为高风险
容器的操作需要“容器列表”模块操作权限。 使用此功能需要V3.3.48.0及以上版本堡垒机。 编辑容器 登录堡垒机系统。 选择“资源 > 云服务器管理”,进入云服务器管理页面。 在待修改信息容器所在的操作列单击“管理”,进入“容器详情”页面。 图1 容器详情页面 在“基本信息”行的右侧单击“
云服务管理 新建Kubernetes服务器 Kubernetes服务器相关操作 新建容器 容器相关操作 父主题: 系统资源
“手机令牌”和“动态令牌”方式。其中“手机短信”、“手机令牌”和“动态令牌”方式,需配置用户多因子认证,详情请参考配置多因子认证。 表1 SSH客户端登录验证说明 登录方式 登录说明 登录方式配置说明 密码登录 输入堡垒机系统的用户密码。 默认登录方式。 “AD域认证”、“RAD
CBH ReadOnlyAccess 云堡垒机实例只读权限,拥有该权限的用户仅能查看云堡垒机服务,不具备服务配置和操作权限。 系统策略 无 您在赋予账号企业项目级的CBH FullAccess权限时,还需要授予账号IAM项目级别的CBH ReadOnlyAccess权限,这样才可以在
“登录”,弹出登录配置信息窗口。 通过客户端工具登录。 打开本地SFTP、FTP客户端工具。 填写服务器地址、端口、用户名,输入登录密码。 支持使用API的登录方式登录FTP、SFTP协议类型的主机。 表3 登录参数说明 参数 说明 登录IP 配置信息的服务器地址,即堡垒机登录IP地址。
系统资源 资源概述 通过堡垒机纳管主机资源 通过堡垒机纳管应用服务器 将纳管的主机或应用添加到资源账户 云服务管理 资源管理 账户组 资源标签 自定义系统类型 创建代理服务器
任的应用系统,实现用户单点多系统登录。 资产数 资产数是指云堡垒机管理的云服务器上运行的资源数,同一台云服务器上对应有多个需要运维的协议、应用等资源。 例如,目前有一台云服务器,在云堡垒机中添加这台云服务器的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资
服务韧性 CBH通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务的持久性和可靠性。 同时,基于华为云平台的防护能力,防御DoS攻击。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
