检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
查看和修改部门信息 堡垒机支持修改部门名称、移动部门所属上级部门。 移动部门后,部门下资源和用户自动移动上级部门归属。 前提条件 已获取“部门”模块操作权限。 操作步骤 登录堡垒机系统。 选择“部门”,进入部门管理页面。 单击要修改的部门的名称,进入部门详情页面。 图1 部门详情页面
云堡垒机支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。跨账号情况下,可通过对等连接,打通不同账户下两个VPC之间网络。 但受限于跨VPC场景下网络的复杂性和网段冲突的可能性,不建议跨账号使用云堡垒机纳管资源。 父主题: 区域和可用区
查看和修改脚本信息 本小节主要介绍如何在线查看和修改脚本信息。 约束限制 当脚本大小超过128KB,将不能在线查看脚本内容,可下载脚本文件到本地查看,详情请参见下载脚本。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。
云堡垒机“复制/粘贴”有字符数限制,不支持从用户本地“复制/粘贴”超过8万字符的文本。 解决办法 用户获取主机资源“文件管理”权限,分别需要开启主机“文件管理”功能和授权用户“文件管理”权限。 主机资源开启“文件管理”功能,请参见修改主机配置。 授权用户“文件管理”权限,请参见修改访问控制策略或申请访问授权工单。
显示水印、控制登录时间和上传下载文件,并且可以对登录的角色进行IP的黑白名单限制。 图10 访问控制策略 等保条例:应对登录的用户分配账户和权限; 云堡垒机支持对用户进行角色分配和用户组分配,具体操作详见:云堡垒机用户角色管理和云堡垒机用户组管理。 对于长期不登录或过期的账户,应
1:是(会自动选择折扣和优惠券进行优惠,然后自动从客户华为云账户中支付),自动支付失败后会生成订单成功(该订单应付金额是优惠后金额)、但订单状态为“待支付”,等待客户手动支付(手动支付时,客户还可以修改系统自动选择的折扣和优惠券) 0:否(需要客户手动去支付,客户可以选择折扣和优惠券。) 默认值为“0”
问题现象 Windows应用服务器系统升级前,可以正常访问应用发布资源。系统升级重启后,访问应用发布资源被拒绝,无法调用配置的应用程序,提示“无法启用此初始程序”错误。 图1 应用发布程序无法启用 可能原因 Windows病毒和威胁防护更新后,对执行程序进行病毒检查时,Windows
> 新建”,新建用户会话。 配置会话用户连接。 方式一 在新建会话弹出框,选择协议类型,输入系统登录IP地址、端口号(2222),单击“确认”。再输入系统用户登录名,单击“连接”,连接会话。 方式二 在新的空白会话窗口,执行登录命令:协议类型 用户登录名@系统登录IP 端口,例如执行ssh
您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 选择需变更规格的实例,单击所在行“操作”列中“更多
通过堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向 TCP 1521 通过堡垒机访问MySQL数据库
您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 单击目标实例名称,进入实例详情页面。 在“标签”模
在目标实例“操作”列单击“远程登录”,在弹窗页面选择登录实例的方式。 登录的堡垒机如果未绑定弹性公网IP,若使用私网IP登录,需确保当前本地网络环境与堡垒机私网能正连接,否则会出现登录失败。 “IAM登录”和“Admin登录”无需输入密码即可登录,本地登录需要使用账号或密钥进行登录,可参照使用Web
新建命令控制策略 命令控制策略用于控制用户访问资源的关键操作权限,实现Linux主机运维操作的细粒度控制。 针对SSH和Telnet字符协议主机,根据管理员配置的策略限制,Guacd代理对用户运维过程中执行的命令进行审计和过滤,并返回审计的命令、过滤结果和命令返回的内容,用于会话操作记录、动态授权、断开连接等动作。
安装远程桌面服务和RD授权 远程桌面服务安装和配置 选择“服务器管理器 > 角色 > 添加角色”。 勾选“远程桌面服务”,单击“下一步”。 单击“下一步”。 单击“下一步”。 选择“始终安装远程桌面会话主机”,单击“下一步”。 选择“角色服务”,勾选“远程桌面会话主机”和“远程桌面授权”,单击“下一步”。
查询和修改账户同步策略 若账户同步策略有变更,例如需同步方式变化等。可查看和修改已创建的策略配置,包括修改策略基本信息、修改同步方式、修改同步日期、修改同步周期、修改关联资源账户或账户组等。 修改策略配置,且策略状态为“已启用”时,策略规则才生效。 前提条件 已获取“账户同步策略”模块操作权限。
查询和修改账户组信息 若账户组信息有变更需求,可查看和修改账户组信息,包括查看账户组基本信息、查看账户组成员、修改账户组基本信息、添加成员、移除组成员等。 约束限制 下级部门拥有“资源账户”模块管理权限的用户,查看账户组详情时,只能查看到账户组内上级部门资源账户列表,不能查看上级部门资源账户的详情信息。
选择用户锁定方式,可选择“用户+来源IP、”“用户”或“来源IP”。 用户:输入密码错误次数超过次数限制后,禁止使用该登录名的用户登录。 来源IP:输入密码错误次数超过次数限制后,禁止该来源IP的用户登录。 用户+来源IP:输入密码错误次数超过次数限制后,禁止该登录名和来源IP的用户登录。 尝试密码次数
云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。
实例 权限管理 购买云堡垒机 查看实例详情 变更版本规格 提升实例存储容量 重置admin登录方式 重置admin密码 升级实例版本 启动实例 关闭实例 重启实例 更改VPC 更改安全组 绑定弹性公网IP 解绑弹性公网IP 云资产委托授权 标签管理 资源管理 续费 退订 审计实例关键操作
LTS采集日志为堡垒机系统的操作日志。 前提条件 已获取“系统”模块管理权限。 已开通云日志服务(LTS) 已绑定弹性公网IP。 限制条件 堡垒机安装Agent时必须绑定弹性公网IP。 必须先开通云日志服务(LTS)才可在堡垒机中进行配置。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
