-
查看系统报表 - 云堡垒机 CBH
用户状态”等趋势图和详细数据。 约束限制 趋势图最多呈现连续180天系统统计数据变化趋势。 默认按小时呈现当天运维数据变化趋势。 运维数据大于30天时,仅可选择按周或按月呈现趋势图。 运维数据小于30天时,可选择按天、按周、按月呈现趋势图。 趋势图仅可选择柱状图形式。 前提条件 已获取“系统报表”模块管理权限。
-
切换堡垒机虚拟私有云 - 云堡垒机 CBH
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数
-
配置登录超时和登录验证 - 云堡垒机 CBH
若设置为0,表示短信验证不过期。 图形验证码 选择启用、禁用或自动启用登录系统图形验证码。 选择“启用”,登录系统时必须图形验证码验证。 选择“禁用”,登录系统时无需图形验证码验证。 选择“自动”,登录系统时,根据密码错误次数,自动启用图形验证码。 登录尝试次数 登录密码错误次数超过限制,将自动启用图形验证码。
-
共享VPC - 云堡垒机 CBH
即提供云堡垒机服务的区域和可用分区。 实例类型根据您的自身业务的需求选择单击实例或者主备实例。 说明: 实例类型选择主备的时候需要选择主机和备机的可用区。 如您购买的是主备实例,切勿禁用HA,否则会导致对应堡垒机无法登录。 建议根据待管理ECS、RDS等服务器上资源的区域和可用
-
基于IAM进行权限管理 - 云堡垒机 CBH
ReadOnlyAccess 云堡垒机实例只读权限,拥有该权限的用户仅能查看云堡垒机服务,不具备服务配置和操作权限。 系统策略 无 CBH ServiceLinkedAgencyPolicy 云堡垒机服务访问租户密钥管理服务、凭据管理服务需要的委托权限。 系统策略 无 表3列出了CBH常用操作与系统权
-
手动续费 - 云堡垒机 CBH
如果您持有多套到期日不同的云堡垒机,或者您的云防火墙和其上挂载的云硬盘到期日不同,可以将到期日统一设置到一个日期,便于日常管理和续费。 图2展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图2 统一到期日 更多关于统一到期日的规则请参见如何设置统一到期日。 父主题:
-
购买云堡垒机 - 云堡垒机 CBH
即提供云堡垒机服务的区域和可用分区。 实例类型根据您的自身业务的需求选择单击实例或者主备实例。 说明: 实例类型选择主备的时候需要选择主机和备机的可用区。 如您购买的是主备实例,切勿禁用HA,否则会导致对应堡垒机无法登录。 建议根据待管理ECS、RDS等服务器上资源的区域和可用
-
创建堡垒机实例 - 云堡垒机 CBH
(主备模式是作为主机可用区) 可参考接口"获取服务可用区"获取 slave_availability_zone 否 String 创建云堡垒机备机所在的可用分区,需要指定可用分区名称。(只创建单机时不传此字段)。 可参考接口"获取服务可用区"获取 charging_mode 是 Integer
-
获取堡垒机实例列表 - 云堡垒机 CBH
creating-server:创建服务 tranfering-horizontal-network:网络打通 adding-policy-route:添加路由策略 configing-dns:配置DNS starting-cbs-service:服务运行中 setting-init-conf:初始化
-
如何配置SSH Key登录主机资源? - 云堡垒机 CBH
-rw------- 1 root root 430 Nov 15 09:48 key.pub 在当前用户/.ssh目录下,执行以下命令,拷贝公钥内容到authorized_keys文件中。 cat id_rsa.pub >>authorized_keys 打开主机SSH Key登录验证方式。
-
包年/包月 - 云堡垒机 CBH
计费周期 包年/包月CBH资源的计费周期是根据您购买的时长来确定的(以UTC+8时间为准)。一个计费周期的起点是您开通或续费资源的时间(精确到秒),终点则是到期日的23:59:59。 例如,如果您在2023/03/08 15:50:04购买了一台时长为一个月的云堡垒机,那么其计费周期为:2023/03/08
-
成本管理 - 云堡垒机 CBH
本分配。 成本分配 成本管理的基础是树立成本责任制,让各部门、各业务团队、各责任人参与进来,为各自消耗云服务产生的成本负责。企业可以通过成本分配的方式,将云上成本分组,归集到特定的团队或项目业务中,让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进
-
CBH实例权限及授权项 - 云堡垒机 CBH
限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。
-
启用HA - 云堡垒机 CBH
选择主节点或备节点。 必须先配置主节点的云堡垒机。 HA群组验证密钥 系统自动生成,用于双机互相验证。 配置主节点HA参数时,需记录HA群组验证密钥,并配置到备节点。 取值范围是8~20位的数字或字母。 备节点IP地址 配置主节点HA参数时,输入作为备节点的云堡垒机IP地址。 主节点IP地址 配置
-
使用标签过滤实例 - 云堡垒机 CBH
creating-server:创建服务 tranfering-horizontal-network:网络打通 adding-policy-route:添加路由策略 configing-dns:配置DNS starting-cbs-service:服务运行中 setting-init-conf:初始化
-
获取创建堡垒机实例所需ECS资源配额 - 云堡垒机 CBH
表2 Query参数 参数 是否必选 参数类型 描述 availability_zone 是 String 可用分区名称。 可参考接口"获取服务可用区"获取 resource_spec_code 是 String 待创建云堡垒机规格ID,例如: cbh.basic.10 10资产标准版
-
资产数是什么? - 云堡垒机 CBH
种资源形式,包括不同协议的主机,不同类型的应用等。 例如,目前有一台虚拟机,在云堡垒机中添加这台虚拟机的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,那么当前管理的资产数即为5,而不是1。 父主题: 产品咨询
-
通过堡垒机登录主机,无法正常登录怎么办? - 云堡垒机 CBH
现象一:使用云堡垒机远程登录,无法使用主账号administrator进行远程登录。 现象二:使用云堡垒机普通账号,无法登录Windows虚拟机,管理员账号可以登录。 可能原因 现象一的原因:用户主机为非RDP协议类型的,但开启了RDP强制登录(admin console配置)。 现象二的原因:
-
配额管理 - 云堡垒机 CBH
配额管理 获取创建堡垒机实例所需ECS资源配额 获取堡垒机实例配额 父主题: API说明
-
如何使用系统资源标签? - 云堡垒机 CBH
机或应用资源最多拥有10个标签。 图1说明了标签的工作方式。在此示例中,以标识云主机ECS和云数据库RDS资源为例,为每个运维资源分配了两个标签,“标签1”按照团队标识,“标签2”和“标签3”按照项目标识,用户可根据不同标签筛选所标识的资源。 图1 标签示例 用户添加标签后,可在