检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在购买CBH资源之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值。请保证账户有足够的资金,以免购买资源失败。 注册华为账号并开通华为云,完成实名认证。如果您已有一个华为账号,请跳到下一个任务。 如果您还没有华为账号,请执行以下操作。 注册华为账号并开通华为云。 参考实名认证,完成个人或企业账号实名认证。
可在云堡垒机系统“安全配置 > 用户锁定配置”中,修改锁定方式,详情请参考如何设置云堡垒机登录安全锁?。 解锁IP 当登录云堡垒机系统时,提示“IP已被锁定!请30分钟后重试”,表明用户“来源IP”已被云堡垒机后台锁定,该用户IP地址在限定时间内无法再登录云堡垒机系统。 解决办法如下:
输入主机的端口号,纳管的RDS实例的数据库端口请参考获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名获取。 系统类型 (可选)选择主机的操作系统类型或者设备系统类型。 默认不设置,后台根据资源系统类型匹配。 更多选项 (可选)选择配置“文件管理”、“X11转发”、“上行剪切板”、“下行剪切板”。
布服务器才可以运维数据库。 专业版支持主机运维和应用运维两种方式,支持直接运维数据库。 前提条件 已购买云堡垒机实例,且能正常登录云堡垒机系统。若需通过命令运维数据库,即通过主机运维方式管理数据库,请购买专业版云堡垒机实例。 数据库资源与云堡垒机之间网络连接畅通。云堡垒机实例安全
X驱动包。 下载2.X驱动包。 解压后进入解压目录GaussDB_driver\GaussDB_driver\Centralized\Euler2.5_X86_64,并解压Jdbc压缩包。 打开DBeaver客户端,选择“数据库 > 驱动管理器 > PostgreSQL”单击“编
CBH实例自定义策略 如果系统预置的CBH服务权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参考CBH实例权限及授权项。 目前华为云支持以下两种方式创建自定义策略: 可视化视图创建自定义策略:无需了解策略语法,按可视化视图导航栏选择云
关。 前提条件 已获取“系统”模块管理权限。 内置短信网关 登录堡垒机系统。 选择“系统 > 系统配置 > 外发配置”,进入系统外发配置管理页面。 在“短信网关配置”区域,单击“编辑”,弹出短信网关配置窗口。 选择“内置”类型,并可输入手机号码验证内置短信网关的连通性。 单击“确
如何通过云堡垒机来访问内网提供的服务? 如果您需要通过云堡垒机来访问内网提供的服务,请参考以下步骤进行操作。 操作步骤 购买Windows类型主机或者Linux服务器、镜像、企业授权码、客户端License等资源,用于部署应用发布服务器。 安装应用服务器,详细操作指导请参见安装应用发布服务器。
配置了手机令牌登录,但未绑定手机令牌怎么办? 当系统管理员admin设置了开启手机令牌登录,但是没有绑定手机令牌时,可提工单反馈,技术支持人员收到反馈后,重置admin登录验证为初始状态,而不改变系统其它配置。 当系统非admin用户未绑定手机令牌时,系统管理员admin可为目标用户修改登录
原有证书过期 需要您自行重新购买商业证书后在CBH进行替换,替换操作详情请参见证书替换。 跨版本升级导致 登录云堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统“安全配置”管理页面。 在“Web证书配置”区域,单击“编辑”,弹出Web证书更新窗口。 上传下载到本地的证书文件。
用户将无法正常进行。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。 您可以在“费用中心 > 总览”页面设置“可用额度预警”功能,当可用额度、通用代金券和现金券的总额度低于预警阈值时,系统自动发送短信和邮件提醒。
DC机房、非云等跨网络域的场景,华为云堡垒机提供了通过网络代理服务器进行运维的方案,便于您在没有搭建网络专线的情况下,纳管各网络域的各类服务器资源,从而通过云堡垒机统一管理、运维您的各类工作负载。 本文指导您如何在目标网络域配置代理服务器、连通华为云云堡垒机,并实现通过云堡垒机对
0之前的版本存在缺陷。在堡垒机业务压力大的情况下,当进行系统状态检查时,线程异常退出导致路由刷新失败,将客户的请求流量错误地转发到ETH0后丢弃,致使登录堡垒机失败。 解决办法 将云堡垒机实例版本升级到3.3.26.0版本,具体的操作方法请参见升级版本。 父主题: 登录系统故障
云堡垒机支持备份哪些系统数据? 创建数据本地备份 配置远程备份至Syslog服务器 配置远程备份至FTP/SFTP服务器 配置远程备份至OBS桶 变更版本规格(扩大系统数据盘容量、最大并发数、最大资产数、CPU、内存等配置) 升级堡垒机版本 版本升级前,如何备份云堡垒机系统中数据? 堡垒
关于堡垒机历史版本存在fastjson漏洞的通知 近日,华为云关注到Fastjson <=1.2.68版本存在远程代码执行漏洞,攻击者利用该漏洞可实现在目标机器上的远程代码执行,获取用户主机密码等。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别 该漏洞的威胁级别:紧急。
例如因华为云内网用户,无法访问公网资源,即未授权的内网用户不能登录运维资源,需先申请外网访问权限或申请Websocket权限。 检查CBH系统环境是否配置合理 检查主机实例环境是否合理配置 检查主机资源是否配置安全加固措施 检查CBH系统环境是否配置合理 登录云堡垒机系统,检查纳管资源IP地址、端口等是否设置正确。
3.30.2及以下版本存在fastjson漏洞的通知 近日,华为云关注到Fastjson <=1.2.76版本存在漏洞,攻击者通过构造特殊的payload,能绕过autoType开关和黑白名单限制,执行非法的DNS请求。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别
纳管应用资源、容器资源时需要先在堡垒机实例新建服务器与堡垒机实现连接,建立连接后再将连接的资源添加至堡垒机实例。 堡垒机除了能纳管在华为云资源外,在协议支持的情况下还可通过创建代理服务器的方式纳管线上非华为云资源和云下资源。 表1 堡垒机不同资源纳管说明 支持纳管的资源类型 纳管方式 主机资源 公网资源:在堡
算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该
创建数据本地备份 为加强对系统数据的容灾管理,堡垒机支持配置日志备份,提高审计数据安全性和系统可扩展性。 本小节主要介绍如何创建系统本地备份。 注意事项 支持系统本地备份的日志包括系统登录日志、资源登录日志、命令操作日志、文件操作日志、双人授权日志。 系统本地备份创建成功后,会在系统数据盘生成一个日志文件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
