检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
每个用户可自定义资源标签,资源标签仅能个人账号使用,不能与系统内用户共用。 “登录配置下载”仅支持SSH运维的资源。 前提条件 已获取“主机运维”模块管理权限。 已获取资源访问控制权限,即已被关联访问控制策略或访问授权工单已审批通过。 操作步骤 登录堡垒机系统。 选择“运维 > 主机运维”,进入主机运维列表页面。
新增OBS桶备份日志功能 新增系统版本更新强提醒功能 强化数据库运维功能 优化更多系统运维管理功能。 商用 升级系统版本 3 备份日志至OBS桶 通过配置OBS桶参数,将系统数据和历史会话日志自动备份至云上OBS桶,保障运维数据的容灾安全。 商用 配置远程备份至OBS桶 4 支持系统版本更新强提醒
您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 单击待续费的实例,选择
关于堡垒机历史版本存在fastjson漏洞的通知 近日,华为云关注到Fastjson <=1.2.68版本存在远程代码执行漏洞,攻击者利用该漏洞可实现在目标机器上的远程代码执行,获取用户主机密码等。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别 该漏洞的威胁级别:紧急。 威胁级别共四级:一般、重要、严重、紧急。
跨云跨VPC线上线下统一运维最佳实践 应用场景 针对您的服务器资源分布在跨VPC、线下IDC机房、非云等跨网络域的场景,华为云堡垒机提供了通过网络代理服务器进行运维的方案,便于您在没有搭建网络专线的情况下,纳管各网络域的各类服务器资源,从而通过云堡垒机统一管理、运维您的各类工作负载。
Web运维快捷键操作与Windows系统快捷键通用,常用“Ctrl+C”复制文本,“Ctrl+V”粘贴文本,“Ctrl+X”剪切文本等。 当Web运维快捷键与浏览器快捷键有冲突时,优先执行浏览器快捷键。建议用户修改浏览器快捷键,以免冲突。 “应用运维”与“主机运维”使用相同的Web运维会话操作界面,快捷键操作方式相同。
您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 选择待退订的实例,单击所在行“操作”列的“更多
产品咨询 云堡垒机实例与云堡垒机系统的区别是什么? 云堡垒机系统有哪些安全加固措施? 资产数是什么? 并发数是什么? 云堡垒机支持IAM细粒度管理吗? 云堡垒机支持统一管理企业ERP上云、SAP上云等业务吗? 自动化运维包括哪些内容? 如何获取企业协议号码? 使用堡垒机时需要配置哪些端口?
替换操作详情请参见证书替换。 跨版本升级导致 登录云堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统“安全配置”管理页面。 在“Web证书配置”区域,单击“编辑”,弹出Web证书更新窗口。 上传下载到本地的证书文件。 证书文件上传成功之后,输入keystore密码,证书密码验证文件。
行细粒度授权。 此外,CBH系统管理和运维资源,在云堡垒机系统内配置“用户登录限制”、“访问控制策略”等,细粒度管理用户访问、操作资源的权限。但该功能是CBH系统本身的权限管理功能,IAM不为CBH系统提供权限管理功能。 父主题: 产品咨询
上传/下载文件失败怎么办? 通过Web浏览器运维,提示不支持文件传输怎么办? CBH系统登录 云堡垒机系统支持哪些登录方式? 如何重置云堡垒机用户登录密码? 如何设置云堡垒机登录安全锁? 如何解锁登录云堡垒机时被锁定的用户/IP? 登录云堡垒机系统异常怎么办?
2及以下版本存在fastjson漏洞的通知 近日,华为云关注到Fastjson <=1.2.76版本存在漏洞,攻击者通过构造特殊的payload,能绕过autoType开关和黑白名单限制,执行非法的DNS请求。华为云提醒使用云堡垒机的用户及时安排自检并做好安全加固。 威胁级别 该漏洞的威胁级别:重要。
制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并使用策略来控制对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望员工拥有云堡垒机(Cloud Bastion Host,CBH)实例的使用权限,但是不希望员工
是否必选 参数类型 描述 vpc_id 是 String 待创建云服务器所属虚拟私有云(简称VPC),需要指定已创建VPC的ID,UUID格式。 VPC的ID可以从控制台或者参考《虚拟私有云接口参考》的“查询VPC”章节获取。 例如:03211ecf-xxxx-4306-xxxx-6e939bfxxxxx
100.x.x.x 输入主机与堡垒机网络通畅的IP地址。 端口 22 输入能正常访问主机的端口号。 系统类型 Linux (可选)选择主机的操作系统类型或者设备系统类型。 默认为空,需要根据添加的资源系统类型选择对应的系统类型。 支持14种系统类型,包括Linux、Windows、C
查询租户在项目中的资源标签集合 功能介绍 查询租户在项目中的资源标签集合。 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/cbs/instance/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
无法添加资源,提示“资源超出许可限制”怎么办? 问题现象 登录云堡垒机系统,在主机管理或应用发布中添加资源,提示“资源超出许可限制”,不能继续添加资源。 可能原因 添加资源总数已达到实例规格“资产数”上限,继续添加资源超出许可资产数限制。 解决办法 升级实例规格,详细操作指导请参见变更版本规格。
看和修改已创建的任务配置,包括修改任务基本信息、修改任务步骤、修改执行日期、修改执行周期、修改执行账户或账户组等。 前提条件 已获取“运维任务”模块管理权限。 已获取资源访问控制权限,即已配置访问控制策略或访问授权工单已审批通过。 查看和修改任务配置 登录堡垒机系统。 选择“运维
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将CBH服务资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用服务的其它功能。
原因四:堡垒机实例与纳管的主机不在同一VPC。 解决办法 原因一: 重启相应主机资源,重新开机后网络恢复正常。登录云堡垒机系统,网络诊断验证云堡垒机与主机资源之间的网络连接情况。 若重启主机不能解决,建议再排查云服务器故障/卡顿。 原因二: 重新配置CBH实例绑定EIP的带宽,建议配置5
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
