检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
API接口认证机制。 系统安全 系统全自动化安装,LUKS加密用户系统数据盘。 系统自带防火墙功能,防止常规网络攻击,例如暴力破解等。 统一HTML5方式访问入口,仅开放一个系统Web访问端口,减少攻击面。 针对SSH登录参数配置加固,提高SSH登录系统的安全性。 父主题: 产品咨询
配置完成后,查看“当前配置”确认信息,单击“立即购买”。 当收到网络限制提示时,请先“一键放通”网络限制,确保购买实例后授权下发成功。 您可以在安全组和防火墙ACL中查看相应规则。 云堡垒机所在安全组允许访问出方向9443端口; 云堡垒机所在子网未关联防火墙ACL,或关联的防火墙ACL
有IP对外访问的端口不受网络安全(安全组和ACL)的限制。EIP为独立的弹性IP,对外访问的端口受网络安全限制,可能导致无法通过云堡垒机登录到主机。 故建议“主机地址”优先考虑配置同VPC网络下私有IP地址。 端口 输入主机的端口号,纳管的RDS实例的数据库端口请参考获取RDS实
配置完成后,查看“当前配置”确认信息,单击“立即购买”。 当收到网络限制提示时,请先“一键放通”网络限制,确保购买实例后授权下发成功。 您可以在安全组和防火墙ACL中查看相应规则。 云堡垒机所在安全组允许访问出方向9443端口; 云堡垒机所在子网未关联防火墙ACL,或关联的防火墙ACL
170 tns 连接超时 可能原因 客户端和虚拟IP之间网络不通。 解决办法 确认网络通信正常。 PC端到堡垒机:1521 堡垒机到数据库:Oracle数据库 默认1521端口 如果网络通信正常,在堡垒机后台抓包,确认纳管在堡垒机上的数据库ip是否是数据库节点真实ip,而不是Oracle数据库的虚拟ip。
实例状态变为“运行”,即可正常使用云堡垒机。 查看升级后实例版本,请参见查看系统信息的“设备系统”。 升级完成后请单击“实例名称”查看堡垒机版本号,若实例版本号未变动则表示升级失败,请联系技术支持人员。 涉及两次升级的版本,在第一次执行成功后,单击目标实例名称进入详情页面在“基本信息”查看实例版本为第一次升级的目标版本时可执行第二次升级。
针对V3.3.38版本以下堡垒机)。 原因四:Windows主机开启了防火墙,导致堡垒机与主机网络无法正常连接。 解除“/etc/hosts.deny”文件限制 管理员登录Linux主机。 执行以下命令,查看“/var/log/secure”日志,确认主机拒绝云堡垒机IP记录。 cat
该安全组后,即受到这些访问规则的保护。 安全组介绍 Web应用防火墙 华为云Web应用防火墙WAF对网站业务流量进行多维度监测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,全面避免网站被黑客恶意攻击和入侵。 WAF介绍 父主题: 安全
云堡垒机可以跨区域或跨VPC网络管理主机吗? 如何选择云堡垒机实例区域和可用区? 购买/续费/退订 购买部署相关 云堡垒机实例有哪些规格? 如何配置云堡垒机的安全组? 使用堡垒机时需要配置哪些端口? 云堡垒机支持哪些计费方式? 云堡垒机可以免费使用吗? 云堡垒机实例可以退订吗? 提示资源售罄,如何购买云堡垒机实例?
可能原因 进程或监听端口对应镜像版本不正确。 解决办法 主机运维数据库主机后,确认存在YabLocalAgent.exe进程,3.3.56.0及以上版本为LocalAgent.exe进程。 确认存在LocalAgent主进程端口监听,3.3.56.0以下版本7001端口,3.3.56.
主机运维调用DBeaver连接postgres数据库失败。 可能原因 网络不通 解决办法 确认网络是否通信正常。 PC端到堡垒机:15432 堡垒机到数据库:PGSQL数据库的端口 如果通信正常,确认PGSQL启用ssl,在DBeaver中禁用ssl。 打开DBeaver客户端,进入“数据库
已在本地安装客户端工具。 资源主机网络连接正常,且资源账户登录账号和密码无误。 已在端口配置中打开FTP开关,开放2222(SFTP协议端口)、2121(FTP协议端口),具体操作详见配置系统运维端口。 操作步骤 获取登录信息。 登录堡垒机系统。 选择“运维 > 主机运维”,进入主机运维列表页面。
主机运维”,授权用户登录数据库资源,登录方式请参见SSO单点客户端运维。 运维用户可对数据库资源执行增删改查运维命令,并可在实时会话查看正在执行的操作命令,在历史会话查看历史操作命令记录。 运维用户在操作关键命令时,触发“动态授权”操作命令,系统自动拦截操作命令,生成数据库授权工单。运维用户
配置DBeaver连接GaussDB数据库 版本要求 3.3.50.0及以上版本。 网络要求 PC端到堡垒机:18000 堡垒机到GaussDB数据库:对应的数据库端口,默认8000 DBeaver客户端配置 通过DBeaver直连GuassDB数据库,数据库选择PostgreS
方式一 在新建会话弹出框,选择协议类型,输入系统登录IP地址、端口号(2222),单击“确认”。再输入系统用户登录名,单击“连接”,连接会话。 方式二 在新的空白会话窗口,执行登录命令:协议类型 用户登录名@系统登录IP 端口,例如执行ssh admin@10.10.10.10 2222,登录后选择目标服务器。
系统配置包括安全、网络、端口、外发、认证、工单、告警、审计、HA备份等配置。为确保系统安全运行,默认仅系统管理员admin可修改系统配置,整体管理系统运行状况。 安全配置,详情请参见登录安全管理。 网络配置,详情请参见系统网络配置。 端口配置,详情请参见系统端口配置。 外发配置,详情请参见系统外发配置。
支持通过DBeaver自定义配置驱动连接Gaussdb数据库。 版本要求 3.3.52.0及以上版本。 网络要求 PC端到堡垒机:18000 堡垒机到GaussDB数据库:对应的数据库端口,默认8000 堡垒机侧配置 登录堡垒机web界面,单击右上角下载中心,进入“下载中心”,下载“单点登录工具Windows”。
据库客户端的路径到SSO单点登录工具上。 登录数据库资源前,需参照如何配置云堡垒机的安全组?放通对应场景的端口。 以Navicat客户端为例,示例正确的配置客户端路径操作。 打开本地SsoDBSettings单点登录工具。 图1 单点登录工具界面 在“Navicat路径”栏后,单击路径配置。
则。 实例的安全组默认端口有443和2222,默认支持Web浏览器和SSH客户端访问。若需其他访问方式,需用户手动添加目标端口。 具体端口限制详见表1。 只允许通过IP地址和端口访问CBH系统。 表1 入/出方向规则配置参考 场景描述 方向 协议/应用 端口 通过Web浏览器登录堡垒机(HTTP、HTTPS)
如何使用手机短信认证方式登录系统? 前提条件 已为用户账号配置手机号码,且用户手机号码可用。 堡垒机实例安全组必须已放开短信网关IP和10743、443端口,系统才能够访问短信网关。 发送短信验证码的频率未超过要求限制。 系统短信网关配置为“内置”时,手机短信验证码针对单个账号发送频率有以下限制:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
