检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
名称。 端口 输入访问应用发布服务器的端口,Windows服务器默认为3389,Linux服务器固定为2376。 服务器账户 “服务器类型”选择“Windows”时,需要配置此参数。 输入访问应用的服务器账户。 因应用服务器通过AD域安装,“服务器账号”输入格式为域名\账户名,例如ad\administrator。
通过云控制台创建的ECS,会自动关联到云堡垒机吗? 通过云控制台创建的弹性云服务器(ECS),不会自动关联到云堡垒机。 但通过以下步骤可以将ECS关联到云堡垒机实例。 操作步骤 创建堡垒机实例,具体请参考购买云堡垒机。 实例选择的区域、VPC分别和待管理的ECS资源的区域、VPC相同。
如何通过云堡垒机纳管RDS数据库? CBH支持通过云堡垒机纳管同一VPC下的RDS数据库,达到通过云堡垒机管理数据库资源的目的。本章节为您讲解通过云堡垒机纳管RDS数据库的详细操作,如需了解纳管其他主机资源的操作,请参考通过云堡垒机纳管主机资源。 约束限制 仅专业版云堡垒机实例支持直接纳管DB2、MySQL、SQL
安装Linux应用服务器 基础环境要求 系统要求:EulerOS 2.9.8及以上系统版本。 网络要求:服务器需要有公网访问权限(绑定弹性EIP)。 防火墙要求:开放2376(docker服务)端口和35000-40000端口。 前提条件 已获取Linux服务器root账号密码。
业务的变化。 与云数据库的关系 用户通过CBH登录华为云关系型数据库(Relational Database Service,RDS)(主要是MySQL、SQL Server两类数据库)数据库,为数据库资源提供资产管理、登录身份管理、运维会话审计等功能,加强数据库资源运维安全。 与云审计服务的关系
支持对Centos7.9系统的Linux服务器的数据库应用进行管理。 Linux服务器仅支持调用达梦数据库V8的应用。 云堡垒机支持直接配置并调用的Linux服务器的数据库客户端如表3所示。 表3 支持直接调用的Linux服务器的数据库客户端 应用类型 支持调用的客户端 达梦数据库 达梦管理工具V8
通过堡垒机登录服务器资源,报“并发会话超出许可限制”怎么办? 问题现象 多个用户同时通过SSH连接方式登录云堡垒机纳管的服务器时,堡垒机允许同时登录的账号数有上限,当登录的账号数超出上限值时,必须退出一个账号才能再登录一个账号。 问题原因 该问题是由于并发数限制导致的。 解决办法
应用发布服务器才可以运维数据库。 专业版支持主机运维和应用运维两种方式,支持直接运维数据库。 前提条件 已购买云堡垒机实例,且能正常登录云堡垒机系统。若需通过命令运维数据库,即通过主机运维方式管理数据库,请购买专业版云堡垒机实例。 数据库资源与云堡垒机之间网络连接畅通。云堡垒机实
删除系统数据 当系统数据盘使用率高于95%后,可能导致系统故障无法使用。为确保系统数据盘的正常使用,您可参考本小节配置自动删除或定期手动删除系统数据。 通过自动或手动删除的系统数据,主要为数据盘暂存的文件,包括历史会话视频大文件、本地备份的日志文件、本地备份的系统配置文件等。 系
通过Web浏览器登录资源运维容器 通过Web浏览器登录容器,提供“协同分享”功能。用户在主机上执行的所有操作,被堡垒机记录并生成审计数据。 使用Web浏览器运维容器暂不支持“文件传输”功能。 “协同分享”指会话创建者将当前会话链接发送给协助者,协助者通过链接登录创建者的会话中参与运维,实现运维协同操作。
安装Windows Server 2016应用服务器 安装服务器 授权并激活远程桌面服务 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
接收系统手机短息通知 在忘记密码时通过手机验证码重置密码 存储方式 云堡垒机通过加密算法对用户个人敏感数据加密后进行存储。 登录名:不属于敏感数据,明文存储 密码、邮箱、手机:加密存储 访问权限控制 云堡垒机系统用户个人数据通过加密存储,系统管理员及上级管理员需通过安全码才能查看用户的手机
安装应用发布服务器 安装Windows Server 2019应用服务器 安装Windows Server 2016应用服务器 安装Windows Server 2012 R2应用服务器 安装Windows Server 2008 R2应用服务器 安装Linux应用服务器
新建数据库控制策略 数据库控制策略是用于拦截数据库会话敏感操作,实现数据库运维操作的细粒度控制。授权用户登录策略关联的数据库资源,当数据库运维会话触发规则,将会拦截数据库会话操作。 数据库控制策略支持以下功能项: 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高。 支持控
证RADIUS用户账户和密码时,通过RADIUS协议,由第三方认证服务器对系统用户进行身份认证。 基本原理:通过远程网络接入设备的用户,与包含用户认证和配置信息的服务器之间,采用用户/服务器模式交换信息标准,执行认证业务。 IP:RADIUS服务器的IP地址。 端口:根据实际情选择,默认选择1812端口。
CSMS、密钥管理 KMS、弹性云服务器 ECS、关系型数据库 RDS,方便您在堡垒机上使用纳管的凭据。 在您开启CSMS凭据、KMS密钥、ECS、RDS委托授权后,需要等待10分钟左右,堡垒机才可以获取有委托权限的Token。 如何创建凭据请参见:数据加密服务-凭据管理。 通过堡垒机调用的凭
数据维护 查看系统内存 配置网盘空间 删除系统数据 创建数据本地备份 配置远程备份至Syslog服务器 配置远程备份至FTP/SFTP服务器 配置远程备份至OBS桶 父主题: 系统管理
主备节点使用内网进行HA同步配置。 备节点HA配置生效后,无论备节点上是否已有配置数据,历史数据都会被清空,并同步主节点的配置数据。 前提条件 已获取“系统”模块管理权限。 已准备两台堡垒机,且两台堡垒机授权同一个许可文件。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 >
功能键操作、鼠标操作、窗口指令、窗口切换、剪切板拷贝等。 数据库命令审计 基于数据库协议(DB2、MySQL、Oracle、SQL Server)的命令操作审计,记录从SSO单点登录数据库到数据库命令操作全程,支持解析数据库操作指令,100%还原操作指令。 文件传输审计 基于远程
数据保护技术 云堡垒机实例不直接采集用户个人数据。实例创建成功后,登录云堡垒机系统需创建用户账号,创建登录系统用户账号涉及个人数据采集。 为了确保您的个人数据(例如云堡垒机系统登录名、密码、手机号码等)不被未经过认证、授权的实体或者个人获取,云堡垒机通过加密传输、加密存储个人数据
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
