检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
工单审批流程参数说明 参数 说明 审批流程 选择审批流程方式,可选择“分级流程”和“固定流程”。 配置工单审批流程后,工单将由各级审批人进行逐级审批。若其中一级审批环节没有符合要求的审批人,则默认此环节已批准,工单流转至下一审批环节。 默认为分级流程方式。 分级流程:按照审批级数逐级进行审批。 固定流程:按照固定审批节点进行审批。
新建访问控制策略并关联用户和资源账户 访问控制策略用于控制用户访问资源的权限。 访问控制策略支持以下功能项: 支持策略的批量导入。 支持按策略列表页策略排序区分优先级,排序越靠前优先级越高。 策略基本限制和授权功能,包括使用有效期、登录时段限制、用户IP限制、文件传输权限、文件管
云堡垒机升级版本是否收费? 不收费。 云堡垒机软件版本升级免费,但规格升级(即变更规格)需要收取“变更规格配置费用”。 登录云堡垒机控制台,在对应实例的“操作”列单击“更多 > 升级”,确认“升级实例”提示后,即可升级软件版本。升级版本详细操作请参见升级版本。 升级软件版本后,用
云堡垒机升级版本是否收费? 不收费。 云堡垒机软件版本升级免费,但规格升级(即变更规格)需要收取“变更规格配置费用”。 登录云堡垒机控制台,在对应实例的“操作”列单击“更多 > 升级”,确认“升级实例”提示后,即可升级软件版本。升级版本详细操作请参见升级版本。 升级软件版本后,用
CBH的终端节点如表1所示。 表1 云堡垒机的终端节点 区域名称 区域 终端节点(Endpoint) 协议类型 华北-北京四 cn-north-4 cbh.cn-north-4.myhuaweicloud.com HTTPS 基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完
配置信息是否正确。 待验证系统配置信息,包括部门、用户、资源、策略、工单、审计、运维和系统配置等模块的信息,如表1。 表1 验证系统配置 一级节点 二级或三级节点 验证内容 部门 - 验证部门层级数、部门名称、用户数、主机数等配置信息。 用户 用户 验证用户的用户个数、登录名、姓名、状态、角色、归属部门等配置信息。
购买部署相关 云堡垒机实例有哪些规格? 如何配置云堡垒机的安全组? 使用堡垒机时需要配置哪些端口? 云堡垒机支持哪些计费方式? 云堡垒机可以免费使用吗? 云堡垒机实例可以退订吗? 提示资源售罄,如何购买云堡垒机实例? 备份/变更规格/升级 云堡垒机支持备份哪些系统数据? 创建数据本地备份
Windows Linux 服务器名称 自定义的访问应用服务器名称,系统内“服务器名称”不能重复。 服务器地址 输入访问应用的服务器IP地址或域名。 类型 选择访问应用的浏览器或客户端工具类型。 “服务器类型”选择“Windows”时: 默认支持14种类型,包括MySQL Tool、
出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库
SLogoutService的Location地址。 回复URL 默认Host为Localhost的IP,请您按照实际部署的情况去填写(如域名地址)。 单击“确认”,提交配置数据验证可达后,返回SAML配置项中,即可查看和管理SAML认证配置信息。 父主题: 远程认证管理
云堡垒机可以跨区域或跨VPC网络管理主机吗? 支持。 云堡垒机仅支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接,但受限于网络的不稳定性,不建议跨区域或跨VPC使用云堡垒机纳管资源。 跨VPC情况下,可通过对等连接打通两个VPC之间网络。
表示启用SSL加密认证,将加密同步用户或认证用户所传输的数据。 模式 选择“认证模式”。 端口 AD域远程服务器的接入端口,默认389端口。 域 输入AD域的域名。 单击“确认”,返回AD域认证服务器表中,即可查看和管理的AD认证配置信息。 后续管理 若需查看配置的AD域认证信息,可单击“详情”,在弹出的AD域详情窗口查看。
云堡垒机变更规格的费用如何计算? 云堡垒机升级版本是否收费? 如何增加云堡垒机实例配额? 提示资源售罄,如何购买云堡垒机实例? 云堡垒机可以免费使用吗?
信息。 表格内容需为文本格式。 表3 主机导入模板参数说明 参数 说明 名称 (必填)填入自定义主机资源名。 IP地址/域名 (必填)填入主机的IP地址或域名。 协议类型 (必填)选择主机资源的协议类型,仅能填写一种类型。 专业版支持协议类型有SSH、RDP、VNC、TELNET
跨云跨VPC线上线下统一运维最佳实践 应用场景 针对您的服务器资源分布在跨VPC、线下IDC机房、非云等跨网络域的场景,华为云堡垒机提供了通过网络代理服务器进行运维的方案,便于您在没有搭建网络专线的情况下,纳管各网络域的各类服务器资源,从而通过云堡垒机统一管理、运维您的各类工作负载。
出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库
可以删除某一天的云堡垒机运维数据吗? 不可以。 云堡垒机系统支持“自动删除”和“手动删除”系统中运维数据。 “自动删除”:当云堡垒机系统空间使用率达到90%时,或数据在云堡垒机系统存储超过180天(默认180天),系统自动清理数据。 “手动删除”:手动选择日期,删除选择日期之前的数据。不能删除具体某一天的数据。
购买云堡垒机 背景信息 云堡垒机实例对应一个独立运行的云堡垒机运维管理系统环境。首先用户需购买云堡垒机实例,获得一个云堡垒机账户,再登录云堡垒机系统并配置运维管理环境,才能实现云堡垒机实时远程高效运维管理。 前提条件 已获取待纳管资源信息,且待纳管资源在CBH支持使用的区域内。
新建命令控制策略 命令控制策略用于控制用户访问资源的关键操作权限,实现Linux主机运维操作的细粒度控制。 针对SSH和Telnet字符协议主机,根据管理员配置的策略限制,Guacd代理对用户运维过程中执行的命令进行审计和过滤,并返回审计的命令、过滤结果和命令返回的内容,用于会话操作记录、动态授权、断开连接等动作。
云堡垒机支持统一管理企业ERP上云、SAP上云等业务吗? 支持。 云堡垒机与云上业务网络通畅情况下,可通过安装应用发布服务器,依赖Windows系统的远程桌面服务,接入ERP生产系统、ERP容灾系统、SAP生产系统、SAP开发/测试系统、SAP Router、SAP Hybris
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
