-
如何在云堡垒机上添加IPV6地址的服务器? - 云堡垒机 CBH
如何在云堡垒机上添加IPV6地址的服务器? 堡垒机要支持添加IPV6地址的服务器 ,必须在购买堡垒机实例时,选择开启IPV6的子网。 父主题: 资源添加类
-
步骤三:添加系统资源 - 云堡垒机 CBH
输入主机与云堡垒机网络通畅的IP地址 选择主机的EIP地址或私有IP地址,建议优先选择可用私有IP地址。 CBH系统默认要求网络接口为主机的IPv4地址。 主机开启IPv6地址,且在CBH系统网络配置开启了IPv6网络接口后,可配置为主机的IPv4或IPv6地址。 说明: 因CBH管理同一VPC网络下的主机资源,
-
资源添加类 - 云堡垒机 CBH
系统资源标签可以共用吗? 是否支持手动输入密码的方式登录资源? 为什么不能识别批量导入的云主机? 如何通过云堡垒机来访问内网提供的服务? 如何在云堡垒机上添加IPV6地址的服务器? Empty账户是什么账户? 父主题: 系统用户、资源及策略配置
-
最新动态 - 云堡垒机 CBH
2.22.0系统版本新上线 新增系统IPv6协议验证功能 强化批量导入华为云主机功能 优化更多系统运维管理功能 商用 升级系统版本 2 支持系统IPv6地址验证 系统支持IPv6地址资源。在添加资源主机地址时,可选配IPv4或IPv6两种IP地址。 商用 添加主机资源 3 支持导入多区域华为云主机
-
获取创建堡垒机实例所需ECS资源配额 - 云堡垒机 CBH
可参考"IAM获取IAM用户Token"获取 响应参数 状态码: 200 表4 响应Body参数 参数 参数类型 描述 status_v6 String 支持IPv6云堡垒机实例规格资源状态。 sellout:售罄 normal:正常商用 status String 云堡垒机实例规格资源状态。
-
CBH实例权限及授权项 - 云堡垒机 CBH
授权项 查看云堡垒机可用区 cbh:instance:getAvailableZones 检测当前配置是否支持创建Ipv6云堡垒机 cbh:instance:checkIpv6 检测云堡垒机与License中心之间网络是否连通 cbh:network:check 查询ECS配额 cbh
-
通过云堡垒机纳管主机资源 - 云堡垒机 CBH
输入主机与云堡垒机网络通畅的IP地址 选择主机的EIP地址或私有IP地址,建议优先选择可用私有IP地址。 系统默认要求网络接口为主机的IPv4地址。主机开启IPv6地址后,可配置主机的IPv4或IPv6地址。 说明: 因云堡垒机管理同一VPC网络下的主机资源,根据网络稳定性与就近优势。私有IP对外访问
-
CBH实例权限管理 - 云堡垒机 CBH
√ 升级云堡垒机软件版本 √ x 查询ECS配额 √ x 绑定或解绑EIP √ x 重启云堡垒机 √ x 启动云堡垒机 √ x 关闭云堡垒机 √ x 查看云堡垒机可用区 √ x 检测当前配置是否支持创建IPv6云堡垒机 √ x 检测云堡垒机与License中心之间网络是否连通 √
-
创建堡垒机实例 - 云堡垒机 CBH
private_ip 否 PrivateIp object 云堡垒机实例指定公网IP信息。 表5 PublicIp 参数 是否必选 参数类型 描述 id 否 String 弹性IP和EIP只能有一个,弹性IP或EIP的ID。 public_eip 否 String 弹性IP地址。 表6
-
基于IAM进行权限管理 - 云堡垒机 CBH
升级云堡垒机软件版本 √ x x 查询ECS配额 √ x x 绑定或解绑EIP √ x x 重启云堡垒机 √ x x 启动云堡垒机 √ x x 关闭云堡垒机 √ x x 查看云堡垒机可用区 √ x x 检测当前配置是否支持创建IPv6云堡垒机 √ x x 检测云堡垒机与License中心之间网络是否连通
-
使用限制 - 云堡垒机 CBH
全组必须允许实例私有IP访问。 如果实例与系统资源处于不同的安全组,系统默认不能访问。需要在实例的安全组添加“入”的访问规则。 实例的安全组默认端口有443和2222,默认支持Web浏览器和SSH客户端访问。若需其他访问方式,需用户手动添加目标端口。 具体端口限制详见表1。 只允许通过IP地址和端口访问CBH系统。
-
如何配置云堡垒机的安全组? - 云堡垒机 CBH
为确保云堡垒机正常连接资源,ECS主机、RDS数据库等资源需配置合理安全组规则,放开相应网关IP和端口,并允许云堡垒机“私有IP地址”访问,资源安全组配置可参考ECS安全组配置。 云堡垒机正常使用,实例和资源安全组端口配置可参考使用云堡垒机时需要配置哪些端口?。 配置云堡垒机安全组 登录云堡垒机实例管理控制台。 单
-
步骤六:审计运维会话 - 云堡垒机 CBH
主要涵盖内容有“运维时间分布”、“资源访问次数”、“会话时长”、“来源IP访问数”、“会话协同”、“双人授权”、“命令拦截”、“字符命令数”和“传输文件数”。 系统日志 系统登录日志:用户登录系统的详细记录,可在线查看或导出Excel文件。 系统操作日志:用户系统操作的详细记录,可在线查看或导出Excel文件。 系统报表
-
使用客户端登录云堡垒机 - 云堡垒机 CBH
在正在运行的Linux主机会话窗口,执行登录命令:协议类型 用户登录名@系统登录IP -p 端口,例如执行ssh admin@10.10.10.10 -p 2222。 系统登录IP地址指云堡垒机的IP地址(私有IP地址或弹性IP地址),且本地PC与该IP地址的网络连接正常。 用户身份验证。 根据命令提示,在新建会话窗口,输入用户身份验证信息。
-
云堡垒机可提供哪些审计日志? - 云堡垒机 CBH
主要涵盖内容有“运维时间分布”、“资源访问次数”、“会话时长”、“来源IP访问数”、“会话协同”、“双人授权”、“命令拦截”、“字符命令数”和“传输文件数”。 运维报表 系统登录日志:用户登录系统的详细记录,可在线查看或导出Excel文件。 系统操作日志:用户系统操作的详细记录,可在线查看或导出Excel文件。 系统报表
-
安装Linux应用服务器 - 云堡垒机 CBH
系统要求:CentOS release 7.9最小安装系统。 网络要求:服务器需要有公网访问权限(绑定弹性EIP)。 防火墙要求:开放2376(docker服务)端口和35000-40000端口。 前提条件 已获取Linux服务器root账号密码。 操作步骤 使用root账号登录Linux服务器。
-
查看历史会话 - 云堡垒机 CBH
、文件传输记录、会话协同记录等。 主要包含资源名称、类型、主机IP、资源账户、起止时间、会话时长、会话大小、操作用户、操作用户来源IP、操作用户来源MAC、登录方式、运维记录、文件传输记录、会话协同记录等信息。 在线会话回放 因登出时间和最后操作时间不同,视频文件的总时长与回放可播放时长可能不一致。
-
查看系统日志 - 云堡垒机 CBH
运维人员登录云堡垒机系统,执行配置权限、审计管理等操作后,审计管理员将会收到系统日志记录。通过系统日志记录,可查询详细的系统登录和操作记录,在线审计系统日志。系统日志包括系统登录日志和系统操作日志两部分。 前提条件 已获取“系统登录日志”或“系统操作日志”模块管理权限。 查看系统登录日志
-
更改安全组 - 云堡垒机 CBH
为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组,也无法通过修改相应的安全组规则来放通这些IP地址和端口,这时候您可以通过更改堡垒机绑定的安全组来满足您的运维需求。 约束条件 堡垒机最多可以接入5个安全组。
-
修订记录 - 云堡垒机 CBH
修改常见问题云堡垒机支持管理哪些数据库?。 2021-09-28 第六十次正式发布。 增加常见问题如何通过云堡垒机来访问内网提供的服务?。 增加常见问题如何在云堡垒机上添加IPV6地址的服务器?。 修改常见问题可以删除某一天的云堡垒机运维数据吗?。 2021-09-23 第五十九次正式发布。 增加常见问题云堡垒机SSH运维支持哪些算法?。
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
