检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
变更版本规格 当云堡垒机的规格不能满足需求时,可对云堡垒机实例进行规格升级,购买更高规格的标准版或专业版,扩大系统数据盘容量、最大并发数、最大资产数、CPU、内存等配置。云堡垒机系统盘默认为100G,变更规格不影响系统盘规格和系统软件版本。 变更规格前后注意事项: 变更规格前 用
CBH实例权限管理 如果您需要对华为云上购买的云堡垒机(Cloud Bastion Host,CBH)实例资源进行管理,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,IAM
更多文件传输说明,请参见如下文档: 通过Web运维,如何上传/下载文件? SSH协议主机,如何使用FTP/SFTP传输文件? 上传/下载文件失败怎么办? 父主题: 文件传输类
以运维数据库。 专业版支持主机运维和应用运维两种方式,支持直接运维数据库。 前提条件 已购买云堡垒机实例,且能正常登录云堡垒机系统。若需通过命令运维数据库,即通过主机运维方式管理数据库,请购买专业版云堡垒机实例。 数据库资源与云堡垒机之间网络连接畅通。云堡垒机实例安全组已放开入方
堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组,也无法通过修改相应的安全组规则来放通这些IP地址和端口,这时候您可以通过更改堡垒机绑定的安全组来满足您的运维需求。
仅专业版云堡垒机实例支持直接纳管DB2、MySQL、SQL Server和Oracle引擎类型数据库。 前提条件 已购买云堡垒机实例,且能正常登录云堡垒机系统。若需通过命令运维数据库,即通过主机运维方式管理数据库,请购买专业版云堡垒机实例。 RDS实例与云堡垒机之间网络连接畅通。云堡垒机实例安全组已放开入方
手动续费 包年/包月云堡垒机从购买到被自动删除之前,您可以随时在CBH控制台为云堡垒机续费,以延长云堡垒机的使用时间。 在云服务控制台续费 登录管理控制台。 单击左侧导航栏的图标,选择“安全与合规 > 云堡垒机 CBH”。 在弹性云堡垒机列表页,选中待续费的包年/包月云堡垒机。 单击“操作”列下的“更多
列中“更多 > 扩容 > 存储扩容”,跳转到“存储扩容”页面。 图2 存储扩容 选择您要扩容的存储空间,确认计费模式和存储空间后单击“立即购买”。 在详情页面确认“变更前”和“变更后”的容量,以及扩容的价格。确认无误后单击“提交订单”。 在支付页面完成付款。 后台自动进行存储扩容
退订前,参考维护系统配置备份系统配置。 退订。参照操作步骤进行操作。 还原系统配置(可选,适用于退订后想继续使用云堡垒机,且需要还原原版本系统配置的用户)。购买同版本的云堡垒机,再参考还原系统配置章节还原系统配置。 退订堡垒机资源后,次日凌晨3点才会清理残留资源,如需删除安全组需等残留资源清理后才可进行安全组的删除操作。
退订前,参考维护系统配置备份系统配置。 退订。参照操作步骤进行操作。 还原系统配置(可选,适用于退订后想继续使用云堡垒机,且需要还原原版本系统配置的用户)。购买同版本的云堡垒机,再参考还原系统配置章节还原系统配置。 退订堡垒机资源后,次日凌晨3点才会自动清理残留资源,如需删除安全组需等残留资源清理后才可进行安全组的删除操作。
录传输的文件名称和目标路径。 简介 本章节介绍了云堡垒机如何通过会话审计功能对安全事件进行追溯调查,完成安全事件的责任界定。 前提条件 已购买云堡垒机,并且使用有审计模块权限的账号登录云堡垒机 对历史会话进行审计 登录控制台。进入“历史会话”页面,具体操作步骤详见查看历史会话。
通过云堡垒机对您跨VPC、跨云、线下的资源进行管理与运维。 图1 跨云跨VPC线上线下统一运维示意图 前提条件及准备工作 已购买堡垒机并正常使用。 已购买弹性云服务器(ECS)并正常使用。 已在对端网络域中获取1台服务器作为代理服务器。 代理服务器已绑定弹性公网IP,具体操作请详见:将弹性公网IP绑定至实例。
排查解决。 前提条件 已获取证书,并下载签发证书。 推荐您通过云证书管理服务(Cloud Certificate Manager,CCM)购买签发证书,CCM证书申请流程请参见CCM快速入门,下载签发证书后,并转换证书格式为jks格式,具体的操作请参见转换证书格式。 该证书文件大
> 系统配置 > HA配置”,进入系统HA配置管理页面。 图1 HA配置 在“双机热备配置”区域,可查看当前HA状态,默认为“禁用”。 如您购买的是主备实例,切勿禁用HA,否则会导致对应堡垒机无法登录。 单击“HA状态”后的“启用”,弹出HA备份配置窗口。 配置主备节点HA备份信息。
选中一个或多个待下载文件。 单击下载图标,直接下载一个或多个文件到本地。 图8 下载个人网盘中文件 上传/下载失败的处理办法 参见上传/下载文件失败怎么办?进行排查解决。 父主题: 文件传输类
参考内置短信网关进行短信网关配置。 若您有系统告警接收或非中国大陆手机号短信收发的需求,请参考自定义通用短信网关进行短信网关配置。 若您已购买华为云“消息&短信服务”,请参考自定义消息&短信服务进行短信网关配置。 “消息&短信服务”不支持推送系统告警。 “消息&短信服务”失效后,将自动切换为系统“内置”短信网关。
后,运维用户才能执行该高危操作,继续数据库运维会话。 约束限制 目前仅支持二次审核MySQL或Oracle数据库的执行命令。 前提条件 已购买专业版云堡垒机,且能正常登录云堡垒机系统。 云堡垒机所在安全组已放开相应数据库访问端口,数据库与云堡垒机之间网络连接畅通。 资源RDS_A
一个云堡垒机实例对应一个独立运行的云堡垒机系统,用户登录云堡垒机控制台管理实例。只有创建了云堡垒机实例后,才能登录云堡垒机系统,实现安全运维管理与审计。 发布区域:全部 购买云堡垒机实例 CBH服务介绍 实例版本规格 系统登录认证 系统登录方式 云堡垒机支持Web浏览器、SSH客户端和MSTSC客户端三种登录方式。
予策略或角色,赋予用户不同的管理操作或访问只读权限。此外,还可以在IAM创建自定义策略并授权给不同用户,精确地赋予用户某个操作的权限,例如购买CBH实例、升级CBH实例版本、扩容CBH实例规格等操作权限,满足对CBH服务权限最小化的安全管控。 商用 CBH权限管理 2 V3.3.10
重要的用户行为和重要安全事件进行审计; 审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息; 前提条件 已购买标准版及以上版本堡垒机,并已完成堡垒机配置。 安全区域边界:安全审计 等保条例:应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
