检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云堡垒机可以管理多个子网的资源吗? 可以。 子网是属于VPC的资源,同一VPC内的子网可以进行通信,即云堡垒机可以直接管理同一VPC多个子网内的资源,且同一VPC不同子网下的云堡垒机可以通信。 堡垒机和主机必须要在同一个区域,同一个VPC下,具体的限制请参考网络使用限制。跨VPC
Bad Request 401 Unauthorized 403 访问拒绝 404 Not Found 错误码 请参见错误码。 父主题: 操作管理
Request 401 Unauthorized 403 Forbidden 404 Not Found 错误码 请参见错误码。 父主题: 操作管理
外发配置 配置邮件外发 配置短信外发 配置LTS日志外发服务 父主题: 系统配置
被清空,并同步主节点的配置数据。 前提条件 已获取“系统”模块管理权限。 已准备两台堡垒机,且两台堡垒机授权同一个许可文件。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > HA配置”,进入系统HA配置管理页面。 图1 HA配置 在“双机热备配置”区域,可查看当前HA状态,默认为“禁用”。
M细粒度权限管理功能,通过IAM权限管理,可对CBH实例的购买、升级、变更规格等关键操作进行细粒度授权。 此外,CBH系统管理和运维资源,在云堡垒机系统内配置“用户登录限制”、“访问控制策略”等,细粒度管理用户访问、操作资源的权限。但该功能是CBH系统本身的权限管理功能,IAM不为CBH系统提供权限管理功能。
对局域账户的统一管理。 支持AD域、RADIUS、LDAP、Azure AD、SAML远程认证。 √ √ 系统账户 用户管理 对登录堡垒机的账户进行管理,包括账户的创建、导入、导出、删除、用户组配置以及对账户登录限制的管理。 √ √ 用户组管理 将用户进行分组管理,通过对用户组授
SSH客户端登录堡垒机的端口,默认端口号2222。 默认端口修改后,需同时修改实例安全组配置。 本小节主要介绍如何管理系统运维端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 端口配置”,进入系统端口配置页面。 在“运维端口
nge2010版本。 本小节主要介绍如何配置系统邮件外发。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 外发配置”,进入系统外发配置管理页面。 在“邮件配置”区域,单击“编辑”,弹出邮件配置窗口。 分别选择SMTP和Excha
用户已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“API配置”模块的右侧,单击“编辑”,进入“API配置”页面。 单击,开启API配置。 单击“确定”,配置生效。 父主题: 登录安全管理
云堡垒机可以跨账号管理资源吗? 可以。 云堡垒机支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。跨账号情况下,可通过对等连接,打通不同账户下两个VPC之间网络。 但受限于跨VPC场景下网络的复杂性和网段冲突的可能性,不建议跨账号使用云堡垒机纳管资源。 父主题: 区域和可用区
单击“保存”,返回云堡垒机“主机运维”列表页面,即可登录数据库资源。 更多数据库运维登录说明,请参见SSO单点客户端运维。 父主题: 运维管理
Request 401 Unauthorized 403 Forbidden 404 Not Found 错误码 请参见错误码。 父主题: 网络管理
若您需要在用户组中添加或删除成员,可以参照此章节进行操作。 约束限制 下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。 下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部门成员移除后,不能再添加移除的上级部门用户。
Request 401 Unauthorized 403 Forbidden 404 Not Found 错误码 请参见错误码。 父主题: 操作管理
Request 401 Unauthorized 403 Forbidden 404 Not Found 错误码 请参见错误码。 父主题: 操作管理
组基本信息、添加成员、移除组成员等。 约束限制 下级部门拥有“用户”模块管理权限的用户,查看用户组详情时,只能查看到用户组内上级部门用户成员列表,不能查看上级部门用户的详情信息。 下级部门拥有“用户”模块管理权限的用户,将当前用户组中的上级部门成员移除后,不能再添加移除的上级部门用户。
配置了自定义通用短信网关后,才支持“短信通知”,通过手机短信推送系统告警。 前提条件 已获取“系统”模块管理权限。 告警配置 登录堡垒机系统。 选择“系统 > 系统配置 > 告警配置”,进入系统告警配置管理页面。 图1 告警配置 在“告警方式配置”区域,单击“编辑”,弹出告警方式配置窗口。 配置不同消息类型的告警方式。
修改Kubernetes服务器信息 登录堡垒机系统。 选择“资源 > 云服务器管理”,进入云服务器管理页面。 单击“Kubernetes服务器”,进入Kubernetes服务器页面。 在待修改信息服务器所在的“操作”列,单击“管理”,进入管理页面。 图1 Kubernetes服务器编辑 单击左上角的
Windows”。 选择“资源 > 主机管理”,新建GaussDB协议主机。 新建后,通过“策略 > 访问控制策略”给用户关联GaussDB协议主机的访问权限。 DBeaver客户端配置 打开DBeaver客户端,进入“数据库 > 驱动管理器”单击“新建”。 表1 新建参数说明 参数名称
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
