检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
D会话主机服务器(如果有特别需要,请添加需要的用户或组),单击“下一步”。 单击“下一步”。 单击“下一步”。 选择“稍后为SSL加密选择证书”,单击“下一步”。 选择“以后”,单击“下一步”。 默认,单击“下一步”。 选择“角色服务”,勾选“网络策略服务器”,单击“下一步”。 安装IIS,单击“下一步”。
单击“确定”,新增拥有SSH Key的主机资源账户。 “批量导入”主机资源请正确输入SSH Key私钥和Passphrase密码,不要引入其他字符或空格。 建议批量导入的资源先仅配置主机账户和密码登录,主机导入云堡垒机系统后,再修改“资源账户”添加私钥和密码。 配置访问控制策略。
口,升级完成后保持31679开放即可,其余端口若不需要使用请第一时间关闭。 跨版本升级前请您注意是否有在该实例中导入过Web证书,若升级前已导入,请在升级完成后重新导入一次。 版本回退 版本回退后版本会变为升级前的版本状态,升级后修改或新增的数据会丢失,并且因为数据回滚会导致当前堡垒机业务中断,请您谨慎操作。
用户账号管理 系统用户账号全生命周期管理,用户使用唯一账号登录系统,解决共享账号、临时账号、滥用权限等问题。 批量导入 通过同步第三方服务器用户,以及批量导入用户,支持一键同步并导入已有用户信息,无需重复创建用户。 用户组 用户账号按属性分组管理,可实现对同类型用户按用户组赋予权限。 批量管理
系统配置备份仅备份系统配置参数,不能备份运维产生的系统数据,更多系统数据备份说明,请参见数据维护。 若您的系统是HA实例或者需要将您的备份数据导入HA实例,详情请参见云堡垒机如何将备份数据导入到主备实例中。 前提条件 已获取“系统”模块管理权限。 备份系统配置 登录堡垒机系统。 选择“系统 > 系统维护 >
户组信息管理。 √ √ 系统资源 主机资源管理 通过新建、自动发现、导入或克隆实现对主机资源的纳管,纳管后可对主机资源所有信息进行查看,实现对资源的运维。 √ √ 应用资源管理 先创建应用服务器后,再通过文件导入、新建实现对应用资源的纳管,纳管后可对应用资源所有信息进行查看,以实现对资源的运维。
Server、Oracle、SCP、Rlogin等协议类型的主机资源,包括Linux主机、Windows主机和数据库等,支持通过单个添加和批量导入的方式添加主机资源。此外,CBH支持纳管用户的应用服务器,支持添加Chrome、Edge、Firefox、SecBrowser、Oracle
动态令牌:本地密码方式登录后,选择“动态令牌OTP”,输入动态令牌验证码。 批量导入堡垒机资源账户。 解压配置文件压缩包(文件压缩包下载方式请参考下载登录配置),打开“readme.txt”文件,并参考指导导入资源账户。 登录资源账户。 选择需登录的资源账户,输入系统用户密码,登录资源账户进行运维操作。
现僵尸账户或未纳管账户,加强对资产的管控。 详细操作请参见账户同步策略。 脚本线上管理:支持管理Python和Shell两种脚本格式,通过导入脚本文件或在线编辑脚本,在云堡垒机系统一体化管理和运行脚本。 详细操作请参见脚本管理。 多资源快速运维:支持快速将命令或脚本在多个SSH协
终端节点(Endpoint) 协议类型 华北-北京四 cn-north-4 cbh.cn-north-4.myhuaweicloud.com HTTPS 基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账
口若不需要使用请第一时间关闭。 表1 入/出方向规则配置参考 场景描述 方向 协议/应用 端口 通过Web浏览器登录堡垒机(HTTP、HTTPS) 入方向 TCP 80、443、8080 通过MSTSC客户端登录堡垒机 入方向 TCP 53389 通过SSH客户端登录堡垒机 入方向
新增系统IPv6协议验证功能 强化批量导入华为云主机功能 优化更多系统运维管理功能 商用 升级系统版本 2 支持系统IPv6地址验证 系统支持IPv6地址资源。在添加资源主机地址时,可选配IPv4或IPv6两种IP地址。 商用 添加主机资源 3 支持导入多区域华为云主机 通过导入云主机方式,支持批量添加11个区域云主机资源。
用API,该API获取用户的Token,Token可以用于调用其他API时鉴权。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987。 请求URI 请求URI由如下部分组成。 {URI-scheme}
创建备份 单击“下载”,导出系统配置文件保存于本地。 图2 下载备份文件 备份资源账户 因不同CBH系统认证密钥的不同,变更规格后可能导致配置文件导入的资源账户不能正常登录。建议备份资源账户信息,以防变更规格失败造成资源账户信息丢失。 资源账户文件包含资源账户的全部数据信息,包括资源账户
以下操作必须为堡垒机实例绑定弹性公网IP,且为了满足CBH使用需求,建议配置EIP带宽为5M以上。 使用Web浏览器登录云堡垒机系统。登录地址:https://云堡垒机实例EIP。例如,https://10.10.10.10。 配置了手机短信登录,需要通过手机获取验证码等操作,不配置EIP,会导致不能接收短信。
application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证:https://bbs.huaweicloud.com/videos/101333。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12M
口若不需要使用请第一时间关闭。 表1 入/出方向规则配置参考 场景描述 方向 协议/应用 端口 通过Web浏览器登录堡垒机(HTTP、HTTPS) 入方向 TCP 80、443、8080 通过MSTSC客户端登录堡垒机 入方向 TCP 53389 通过SSH客户端登录堡垒机 入方向
若购买的实例即将到期或已经到期,可单击“更多 > 续费”,延长当前规格的使用期限,详细说明请参见续费。 实例发放完成后,建议您及时配置、更换堡垒机实例证书。具体操作请参见:更新系统Web证书。
在路径下创建名称为RemoteAPPProxy.conf的文本文件。 创建后打开文本文件配置如下信息。 ServiceAddress = https://ip:port ip为目标堡垒机内网地址,port为443。 确认无误,保存退出,重新登录即可。 父主题: 运维故障
根据用户组的划分,可批量为同组用户授予资源运维的权限。 仅系统管理员admin或拥有“用户”模块权限的用户,可管理系统用户,包括新建用户、批量导入用户、批量导出用户、重置用户账号密码、移动用户部门、更改用户角色、加入用户组、配置用户登录权限、启用、禁用、批量管理用户等操作。 用户组
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
