检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CBH实例权限及授权项 如果您需要对您所拥有的云堡垒机(Cloud Bastion Host,CBH)服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM
创建用户并授权使用CBH实例 如果您需要对您所拥有的云堡垒机(Cloud Bastion Host,CBH)服务进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中
CBH实例权限管理 如果您需要对华为云上购买的云堡垒机(Cloud Bastion Host,CBH)实例资源进行管理,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,IAM)
使用限制 为提高云堡垒机安全管理系统的稳定性和安全性,在CBH实例和系统的使用上有固定一些限制。 网络访问限制 不支持跨区域(Region)直接使用。 云堡垒机实例与系统资源(系统内管理的弹性云服务器、云数据库等)必须在同一区域内。 虽跨区域跨VPC可通过云连接(Cloud Connect
云堡垒机支持统一管理企业ERP上云、SAP上云等业务吗? 支持。 云堡垒机与云上业务网络通畅情况下,可通过安装应用发布服务器,依赖Windows系统的远程桌面服务,接入ERP生产系统、ERP容灾系统、SAP生产系统、SAP开发/测试系统、SAP Router、SAP Hybris等典型场景的应用
云堡垒机可以跨区域或跨VPC网络管理主机吗? 支持。 云堡垒机仅支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接,但受限于网络的不稳定性,不建议跨区域或跨VPC使用云堡垒机纳管资源。 跨VPC情况下,可通过对等连接打通两个VPC
通过VPN或者VPC Peering打通VPC后,新VPC下的VM登录失败怎么办? 问题现象 客户创建堡垒机时,选择了网段为10的VPC。 客户通过VPN或者VPC Peering将另外一个192网段的VPC与10的VPC打通。 客户可以通过10或者192的VPC下的VM正常访问堡垒机
安装Linux应用服务器 基础环境要求 系统要求:EulerOS 2.9.8最小安装系统。 网络要求:服务器需要有公网访问权限(绑定弹性EIP)。 防火墙要求:开放2376(docker服务)端口和35000-40000端口。 前提条件 已获取Linux服务器root账号密码。 操作步骤
管理规则集 为简化添加大量数据库规则的繁琐操作,可通过创建规则集并添加规则。 堡垒机预置29种常见数据库操作命令,包括ALTER、TRUNCATE、EXECUTE、INSERT、DELETE、UPDATE、SELECT、GRANT、REVOKE、HANDLER、DEALLOCATE
修改堡垒机实例安全组 功能介绍 修改堡垒机实例安全组。 调用方法 请参见如何调用API。 URI PUT /v2/{project_id}/cbs/instance/{server_id}/security-groups 表1 路径参数 参数 是否必选 参数类型 描述 project_id
堡垒机实例绑定弹性公网IP 功能介绍 云堡垒机实例绑定弹性公网IP。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/{server_id}/eip/bind 表1 路径参数 参数 是否必选 参数类型 描述 project_id
堡垒机实例解绑弹性公网IP 功能介绍 为云堡垒机实例解绑弹性公网IP。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/{server_id}/eip/unbind 表1 路径参数 参数 是否必选 参数类型 描述 project_id
更新系统Web证书 堡垒机Web证书是验证系统网站身份和安全的SSL(Secure Sockets Layer)证书,遵守SSL协议的服务器数字证书,并由受信任的根证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书,但受限于自签发证书的认证保护范围和认证保护时间,用户可替换证书
获取堡垒机实例状态信息 功能介绍 获取堡垒机实例状态信息(未删除实例)。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/{server_id}/status 表1 路径参数 参数 是否必选 参数类型 描述 project_id
用户登录堡垒机实例admin的console 功能介绍 用户登录堡垒机实例admin的console。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instances/{server_id}/admin-url 表1 路径参数 参数
身份认证与访问控制 身份认证 用户访问CBH实例的方式有Web Console和SSH两种方式,其中,Web Console可以对堡垒机实例进行相关的资源配置和命令下发等完整功能,而SSH只能对堡垒机纳管的实例进行运维操作。 用户登录Web Console和SSH使用的账号和口令均为创建堡垒机时设置的账号和口令
通过堡垒机纳管主机资源 堡垒机支持添加SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin等协议类型的资源,包括Linux主机、Windows主机和数据库等。 本章节主要介绍通过添加单个主机资源、从文件导入主机资源
新建容器 堡垒机支持您将容器添加至堡垒机上进行管理。本小节介绍如何将容器添加至堡垒机上。 约束限制 对容器的操作需要“容器列表”模块操作权限。 已将容器所在的Kubernetes服务器添加至堡垒机进行管理,详情操作请参见新建Kubernetes服务器。 使用此功能需要V3.3.48.0
新建改密策略 改密策略用于对主机资源账户自动改密,并可针对多个主机资源账户同时定期改密,提高资源账户安全性。 改密策略支持以下功能项: 支持通过策略手动、定时、周期修改资源账户密码。 支持生成不同密码、相同密码,以及生成自定义相同密码。 约束限制 仅SSH,MySQL,SQL Server
批量登录主机进行运维 通过Web浏览器支持批量登录主机,提供“文件传输”、“文件管理”和“预置命令”等功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 本小节主要介绍如何通过Web浏览器批量登录主机。 约束限制 FTP、SFTP、SCP、DB2、MySQL、Oracle
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
