检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
呈现当前用户可管理应用发布资源数。单击应用模块,跳转到应用列表页面,可管理当前应用资源列表。 应用服务器 呈现当前用户可管理应用服务器数。单击应用服务器模块,跳转到应用服务器列表页面,可管理当前应用服务器列表。 告警 呈现当前用户未处理告警消息数。单击告警模块,跳转到消息中心页面,可管理当前消息列表。
功能介绍 获取运维链接 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/get-om-url 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID"
如何配置云堡垒机的安全组? 如何购买售罄区域的云堡垒机实例? 云堡垒机支持变更规格吗? 云堡垒机实例可以退订吗? 更多 运维功能咨询 如何设置提权登录账户? 动态授权的作用及操作流程是什么? 操作回放视频支持下载吗? 如何创建运维协同会话? 如何备份系统数据? 更多 故障排除 登录云堡垒机系统,可能会遇到哪些故障?
当前实例绑定的VPC网络环境,可执行切换VPC。 说明: 切换虚拟私有云会导致云服务器网络中断,同时更改云服务器子网、IP地址、MAC地址,如有业务正在运行,务必谨慎操作。 切换虚拟私有云过程中,请勿操作云服务器的弹性公网IP,或对云服务器做其它操作。 子网 当期实例配置的VPC网络环境的子网。 Vip
导入云主机的访问密钥AK/SK是什么?如何获取? 访问密钥即AK/SK(Access Key ID/Secret Access Key),是用户通过开发工具访问云资源时的身份凭证。系统通过AK识别访问用户的身份,通过SK进行签名验证,通过加密签名验证可以确保请求的机密性、完整性和请求者身份的正确性。
为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密存储个人数据、控制个人数据访问权限以及记录操作日志等方法防止个人数据泄露,保证您的个人数据安全。 收集范围 云堡垒机收集及产生的个人数据如表1所示: 表1 个人数据范围列表 服务 类型 收集方式
云服务管理(通过堡垒机纳管容器资源) 新建Kubernetes服务器 Kubernetes服务器相关操作 新建容器 容器资源管理 父主题: 纳管资源
根据提示配置参数信息。 单击“确认”,返回外发配置页面,即可查看短信网关信息。 表1 通用短信网关参数说明 参数 说明 发送方式 选择请求方法,可选择POST或GET。 URL地址 输入通用URL地址或带有参数的URL地址。 不支持md5加密方式的网关地址。 HTTP头部 HTT
数据维护 查看系统内存 配置网盘空间 删除系统数据 创建数据本地备份 配置远程备份至Syslog服务器 配置远程备份至FTP/SFTP服务器 配置远程备份至OBS桶 父主题: 维护管理
时间范围 设置需备份的日志时间范围。 至少需选择一天。 备注 简要描述该备份信息。 最长128个汉字或字符。 单击“确认”,返回日志备份管理页面,查看创建的系统本地备份信息。 图1 本地备份 后续管理 若需下载系统本地备份日志,单击“下载”,可立即将备份日志下载到用户本地服务器。 若
获取创建堡垒机实例所需ECS资源配额 功能介绍 获取当前租户所选择的可用分区里的堡垒机ECS规格是否可用。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/ecs-quota 表1 路径参数 参数 是否必选 参数类型 描述
2222 通过FTP客户端登录堡垒机 入方向 TCP 20~21 通过堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库
示例一:按用户所属部门申请资源,建立分级流程工单 前提条件 已完成部门、用户、角色和资源等项的规划和设置。部门设置请参考部门,用户和角色设置请参考用户,资源设置请参考资源。 工单审批流程设置如表1所示,具体操作请参考工单配置。 表1 工单配置参数说明 参数 值 审批流程 分级流程 审批形式
功能介绍 切换堡垒机虚拟私有云 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/cbs/instance/vpc 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID"
资源 主机管理 验证主机个数、名称、地址、端口、协议、系统类型和账户数等信息。 应用发布 验证应用个数、名称、地址、关联服务器、归属部门等配置信息。 验证服务器个数、名称、地址、类型、归属部门等配置信息。 资源账户 验证资源账户个数、名称、关联的资源、地址、端口、归属部门等配置信息。
通过客户端工具登录。 打开本地SFTP、FTP客户端工具。 填写服务器地址、端口、用户名,输入登录密码。 支持使用API的登录方式登录FTP、SFTP协议类型的主机。 表3 登录参数说明 参数 说明 登录IP 配置信息的服务器地址,即堡垒机登录IP地址。 登录端口 配置信息的端口,默认端口号2222。
自定义关联命令大小写敏感,严格按照设置的关联命令进行审核和过滤,若执行命令与设置命令不一致,则不能触发策略规则。详细设置说明和示例,请参考如下说明: 支持单命令格式。 如设置拒绝执行查询命令,即设置关联命令为ls,执行单命令操作时触发策略规则。 支持命令路径格式。 如设置动态授权查询日志,即设置关联命令为ls
您可以通过管理控制台,查看CBH的相关指标,及时了解堡垒机防护状况,并通过指标设置防护策略。 前提条件 CBH已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上方的,选择“管理与监管
与运维,实现运维协同操作。 本小节主要介绍如何通过Web浏览器登录容器。 操作步骤 登录堡垒机系统。 选择“运维 > 云服务运维”,进入云服务器运维列表页面。 图1 云服务页面界面 单击目标容器“操作”列的“登录”,登录会话进行操作。 通过协同分享,可邀请同事参与此会话,一同参与操作,详细说明请参见协同分享。
2222 通过FTP客户端登录堡垒机 入方向 TCP 20~21 通过堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
