检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
计费、到期续费与退订 云堡垒机如何续费,更新授权? 云堡垒机支持哪些计费方式? 云堡垒机实例可以退订吗? 云堡垒机变更规格的费用如何计算? 云堡垒机升级版本是否收费? 如何增加云堡垒机实例配额? 提示资源售罄,如何购买云堡垒机实例? 云堡垒机可以免费使用吗?
例,才能登录云堡垒机系统,实现资源一体化运维管理。 服务规格 CBH版本规格 快速购买 购买CBH实例 续订CBH实例 升级CBH规格 购买费用 计费方式 升级规格计费 04 使用 已授权用户根据角色的不同,拥有不同的权限范围。运维用户可对多种纳管资源进行多种形式运维操作,管理员
说明: 若需启用AD域、LDAP、RADIUS、Azure AD远程认证方式的用户,需先在系统配置远程认证服务器信息,详细操作请参见认证配置。 域名 “认证类型”选择“Azure AD”时,需要配置此项。 需输入在Azure平台用户注册时的后缀。 密码/确认密码 仅“认证类型”选择“本地”时,需要配置用户登录系统的密码。
upgrade_time Long 云堡垒机实例升级定时时间,使用时间戳格式表示。 update String 云堡垒机实例是否可以升级。 OLD:当前已是最新版本 NEW:可以升级小版本 CROSS_OS:可以跨版本升级 ROLLBACK:可以回滚 枚举值: OLD NEW
Bastion Host,CBH)实例的使用权限,但是不希望员工拥有创建、变更规格、升级CBH实例等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用CBH实例,但是不允许创建、变更规格、升级CBH实例的权限策略,控制员工对CBH实例资源的使用范围。 如果华为云账号已
址。 账户描述 填入对资源账户的简要描述。 关联资源名称 填入已添加到主机列表或应用列表的资源名称。 IP地址/域名 针对关联主机资源,必须填入主机资源的IP地址或域名。 类型 (必填)填入主机资源的协议类型或应用资源的应用类型。 主机资源协议类型:SSH、RDP、TELNET、FTP、SFTP、VNC
云堡垒机“复制/粘贴”有字符数限制,本地到源端限制不超过8万个字符的文本,源端到本地限制不超过100万个字符。 若您在复制的时候出现了输入一个单“C”字符的情况,请升级您的堡垒机版本至V3.3.40.0版本及以上来规避该问题。 Linux主机“复制/粘贴” 登录Linux主机资源,进入运维会话窗口。选中文
0及以上版本才支持“允许修改SSH Key”,如需使用,请参照升级实例版本章节将实例版本升级至最新版本。 如果在纳管主机资源时选择了密钥对自动登录方式,必须勾选“允许修改SSH key”选项,否则手动执行改密可能会失败。 单击“下一步”,关联资源账户或账户组。 当账户组关联策略后,新资源账户加入到账户组中会自动继承账户组的策略权限。
SLogoutService的Location地址。 回复URL 默认Host为Localhost的IP,请您按照实际部署的情况去填写(如域名地址)。 单击“确认”,提交配置数据验证可达后,返回SAML配置项中,即可查看和管理SAML认证配置信息。 父主题: 远程认证管理
对接LTS外发日志,具体的操作请参见配置LTS日志外发服务。 V3.3.2.0及以下版本,如果云堡垒机实例未绑定弹性公网IP的话,会导致变更版本规格、升级版本、启动/重启实例等操作失败。 约束限制 为云堡垒机绑定弹性公网IP时,必须在云堡垒机控制台进行操作绑定,否则会导致无法使用IAM进行登录。
排查思路及解决办法 图1 排查思路图 表1 解决办法 排查步骤 可能的原因 解决办法 排查堡垒机的版本是否是最新的版本 堡垒机版本太低 参照升级版本章节,对堡垒机进行升级。 排查待上传/下载的文件是否打包成压缩文件 堡垒机不支持下载文件夹, 需要把文件夹打包成压缩文件才可以上传/下载。 把文件夹打包成压缩文件,再进行上传/下载。
表示启用SSL加密认证,将加密同步用户或认证用户所传输的数据。 模式 选择“认证模式”。 端口 AD域远程服务器的接入端口,默认389端口。 域 输入AD域的域名。 单击“确认”,返回AD域认证服务器表中,即可查看和管理的AD认证配置信息。 后续管理 若需查看配置的AD域认证信息,可单击“详情”,在弹出的AD域详情窗口查看。
Windows Linux 服务器名称 自定义的访问应用服务器名称,系统内“服务器名称”不能重复。 服务器地址 输入访问应用的服务器IP地址或域名。 类型 选择访问应用的浏览器或客户端工具类型。 “服务器类型”选择“Windows”时: 默认支持14种类型,包括MySQL Tool、
证书后,并转换证书格式为jks格式,具体的操作请参见转换证书格式。 该证书文件大小不超过20KB,且证书文件包含证书密码。 上传证书绑定的域名已解析到绑定堡垒机实例的弹性公网IP,具体的操作请参见增加A类型记录集。 用户已获取“系统”模块管理权限。 约束限制 目前堡垒机系统只适配Tomcat的Java
的“更多 > 重启”。 在弹出的重启实例对话框中,单击“确定”。 重启过程一般需要5分钟左右,且实例的运行状态将会变为“正在重启”。 若是升级版本和变更规格后,重启所需时间可能会更久。 若重启过程中出现:堡垒机实例异常,请联系工程师解决的提示。为正常现象。 实例状态变为“运行”,即可正常使用云堡垒机。
具体创建步骤请参见:创建自定义策略。本章为您介绍常用的CBH实例自定义策略样例。 CBH自定义策略样例 示例1:授权用户变更规格CBH实例规格、升级CBH实例版本 { "Version": "1.1", "Statement": [ {
从而避免继续收费。详细介绍请参见停止计费。 成本管理 使用云堡垒机CBH时,成本主要分为拥有成本和运维成本。您可以从归集成本、优化资源、升级换代、具备节约意识、实现自动化运维等方面优化成本。更多详情,请参见成本管理。
原因四:用户手机短信业务有异常。 原因五:堡垒机实例未绑定弹性公网IP(Elastic IP,EIP)。 解决办法 原因一: 更换浏览器或升级浏览器版本,通过Web登录推荐使用浏览器及版本请参见表1。 表1 推荐浏览器及版本 浏览器 版本 Edge 44及以上版本 Chrome 52
POWERING_OFF:正在关闭 DELETE_WAITE:等待删除 REBOOTING:重启中 RESIZE:变更中 UPGRADING:升级中 FROZEN:冻结 ACTIVE:运行 server_id String 云堡垒机实例ID,使用UUID格式表示。 获取方法详见用户指南里面的实例"查看实例详情"
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。 由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。 云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
