检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
通过Web浏览器运维,如何使用快捷键复制/粘贴文本? Web运维捷键操作使用Windows快捷键,“复制/粘贴”文本快捷键“Ctrl+C”和“Ctrl+V”,因Linux或Windows主机系统不同,操作方式有所差异。 VNC协议主机资源,不支持文本的复制/粘贴。 仅SSH、RD
根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用CBH服务资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CBH服务资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如
SSH协议主机,如何使用FTP/SFTP传输文件? 运维员admin_A需要利用FTP/SFTP客户端,向云堡垒机已纳管的SSH协议主机HOST_A传输文件。 前提条件 系统要求:目标设备支持SFTP/FTP协议。 防火墙要求:开放2222(堡垒机SFTP协议)端口、2121(堡垒机FTP协议)端口。
使用堡垒机时需要配置哪些端口? 为了能正常使用堡垒机,实例和资源安全组端口配置可参考表1。 堡垒机跨版本升级会自动开放80、8080、443、2222共四个端口,升级完成后若不需要使用请第一时间关闭。 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共
使用限制 为提高云堡垒机安全管理系统的稳定性和安全性,在CBH实例和系统的使用上有固定一些限制。 网络访问限制 不支持跨区域(Region)直接使用。 云堡垒机实例与系统资源(系统内管理的弹性云服务器、云数据库等)必须在同一区域内。 虽跨区域跨VPC可通过云连接(Cloud Co
如何使用系统资源标签? 云堡垒机标签用于标识CBH中被纳管的资源,达到对CBH系统中主机、应用资源进行分类的目的,并可以与运维资源进行关联识别。当为主机或应用添加标签后,该资源所有关联的运维资源都会带上标签,从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 图1
使用客户端登录堡垒机 客户端登录是在不改变用户原使用客户端习惯的条件下,可对授权资源进行运维管理。运维人员可选择使用SSH客户端和MSTSC客户端直接登录运维资源。 通过SSH客户端登录支持的登录方式包括静态密码、公钥登录、手机短信、手机令牌、动态令牌等。 通过MSTSC客户端登录仅支持静态密码的登录方式。
使用Web浏览器登录堡垒机 堡垒机基于Web浏览器登录系统的方式,可通过各大主流浏览器登录,并可使用系统管理和资源运维功能。建议系统管理员admin或管理员使用Web浏览器登录进行系统管理和授权审计。 支持的登录方式包括静态密码、手机短信、手机令牌、USBKey、动态令牌、邮箱认证。
保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API的鉴权过程中,您需要用到账号、用户和密码等信息。
如何使用手机短信认证方式登录系统? 前提条件 已为用户账号配置手机号码,且用户手机号码可用。 堡垒机实例安全组必须已放开短信网关IP和10743、443端口,系统才能够访问短信网关。 发送短信验证码的频率未超过要求限制。 系统短信网关配置为“内置”时,手机短信验证码针对单个账号发送频率有以下限制:
安装应用发布服务器 安装Windows Server 2019应用服务器 安装Windows Server 2016应用服务器 安装Windows Server 2012 R2应用服务器 安装Windows Server 2008 R2应用服务器 安装Linux应用服务器
图1 查看系统状态 展开“CPU/内存使用率”区域,可查看系统CPU或内存使用情况。 分别选择5分钟、15分钟、1小时,可分别呈现近5分钟、15分钟、1小时的CPU或内存使用率变化趋势图。 将鼠标放置在时刻点上,可查看该时刻的CPU或内存使用率情况。 查看磁盘读写状态 登录堡垒机系统。
如何解决“运维Windows服务器时使用WPS软件输入中文异常”的问题? 运维Windows服务器时,使用WPS软件输入文字出现重复现象,例如:输入“云堡垒机”会出现“云云云云”。 解决办法 将本地电脑的输入法设置为英文。 将被运维的Windows服务器的输入法设置为中文。 父主题:
方式。 登录的堡垒机如果未绑定弹性公网IP,若使用私网IP登录,需确保当前本地网络环境与堡垒机私网能正连接,否则会出现登录失败。 “IAM登录”和“Admin登录”无需输入密码即可登录,本地登录需要使用账号或密钥进行登录,可参照使用Web浏览器登录堡垒机选择不同验证方式进行登录。
云堡垒机可以免费使用吗? 不可以。 CBH为按规格计费服务,需要购买后才能使用。 CBH提供了提供“50资产标准版”、“100资产标准版”、“100资产专业版”、“200资产标准版”、“200资产专业版”、“500资产标准版”、“500资产专业版”、“1000资产标准版”、“10
ACTIVE:运行中 DELETING:删除中 BUILD:创建中 DELETED:已删除 ERROR:故障 HAWAIT:等待备机创建成功 FROZEN:已冻结 UPGRADING:升级中 UNPAID:待支付 RESIZE:规格变更中 DILATATION:扩容中 HA:配置HA中 task_status
安全事件的责任界定。 前提条件 已购买云堡垒机,并且使用有审计模块权限的账号登录云堡垒机 对历史会话进行审计 登录控制台。进入“历史会话”页面,具体操作步骤详见查看历史会话。 根据您业务出现安全问题的一些信息,在“高级搜索框”中输入相关信息进行检索。 图1 高级搜索 根据搜索完后
应用运维 查看应用运维列表并设置资源标签 通过Web浏览器登录应用资源进行运维 父主题: 运维管理
云堡垒机支持在专属云上使用吗? 支持。 专属云(Dedicated Cloud)是面向企业、政府、金融等客户,提供计算、存储资源池以及网络、管控多级隔离的综合解决方案。用户独享专属资源池,与公有云资源物理隔离,满足特定性能、应用及安全合规等要求。 父主题: 区域和可用区
系统负载 获取系统的负载信息。 内核信息 获取系统的内核信息。 内存信息 获取系统的内存信息。 网卡信息 获取系统的网卡信息。 磁盘使用信息 获取系统的磁盘使用信息。 路由信息 获取系统的路由信息。 ARP信息 获取系统的ARP信息。 图1 系统诊断信息 父主题: 系统维护
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
