检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
在“远程备份至OBS服务器”区域,单击“编辑”,弹出备份至OBS桶配置窗口,配置桶相关参数。 表1 配置桶参数说明 参数 说明 状态 选择开启或关闭备份至OBS桶,默认。 ,表示开启备份日志至OBS桶。每天零点自动启动备份。 ,表示关闭备份日志至OBS桶。 Access Key ID
如何批量导入/导出主机资源? 导入云主机的访问密钥AK/SK是什么?如何获取? 系统资源账户有哪些状态? 系统资源标签可以共用吗? 是否支持手动输入密码的方式登录资源? 为什么不能识别批量导入的云主机? 如何通过云堡垒机来访问内网提供的服务? 如何在云堡垒机上添加IPV6地址的服务器? Empty账户是什么账户?
Edge、Chrome、Oracle Tool等浏览器或客户端Windows服务器应用资源。 资源管理 批量导入 通过自动发现、同步云上资源,以及批量导入资源,支持一键同步并导入云上ECS、RDS等服务器上资源。 账户组管理 资源账户按属性分组管理,可实现对同类型资源账户按账户组给用户赋权。
等保条例:应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计; 本条款主要考察:是否有进行安全审计。云堡垒机支持对云服务器运维操作进行监控和审计。 使用有审计模块权限的账号登录云堡垒机,单击“审计 > 历史会话审计”,进入“历史会话”页面。 图1 查看历史会话
Layer)证书,遵守SSL协议的服务器数字证书,并由受信任的根证书颁发机构颁发。 堡垒机系统默认配置安全的自签发证书,但受限于自签发证书的认证保护范围和认证保护时间,用户可替换证书。 本小节主要介绍在证书过期或安全扫描不通过时,用户如何更新证书,确保CBH系统安全。 如果更新了证书,系统还是提示
目前平台侧堡垒机(PBH)仅支持AK/SK类型。 Access Key ID 认证类型选AK/SK时需填写该项。 单击输入框后面的帮助按钮,获取相关信息。 Access Key Secret 认证类型选AK/SK时需填写该项。 单击“Access Key ID”输入框后面的帮助按钮,获取相关信息。
如何使用IAM登录云堡垒机? 约束限制 使用IAM账户登录前,请清空浏览器缓存。 需要IAM账号有cbh:instance:login权限。 权限资源选择所有资源或特定资源。 操作步骤 登录管理控制台。 在页面左上角单击,选择区域,选择“安全 > 云堡垒机”,进入云堡垒机实例管理页面。
200 Get HOST O&M URL Success { "state" : "SUCCESS", "login_url" : "xxxxxx" } 状态码 状态码 描述 200 Get HOST O&M URL Success 400 Bad Request 401 Unauthorized
通。 云堡垒机支持直接管理同一区域同一VPC网络下ECS等资源,同一区域同一VPC网络下ECS等资源可以直接访问。若需管理同一区域不同VPC网络下ECS等资源,要通过对等连接、VPN等打通两个VPC间的网络;不建议跨区域管理ECS等资源。 更多关于VPC网络介绍,请参见VPC网络规划。
云服务管理 新建Kubernetes服务器 Kubernetes服务器相关操作 新建容器 容器相关操作 父主题: 系统资源
PostgreSQL 支持对Centos7.9系统的Linux服务器的数据库应用进行管理。 Linux服务器仅支持调用达梦数据库V8的应用。 云堡垒机支持直接配置并调用的Linux服务器的数据库客户端如表3所示。 表3 支持直接调用的Linux服务器的数据库客户端 应用类型 支持调用的客户端 达梦数据库
账户和密码时,通过RADIUS协议,由第三方认证服务器对系统用户进行身份认证。 基本原理:通过远程网络接入设备的用户,与包含用户认证和配置信息的服务器之间,采用用户/服务器模式交换信息标准,执行认证业务。 IP:RADIUS服务器的IP地址。 端口:根据实际情选择,默认选择1812端口。
视频。 支持生成运维报表,并支持一键导出和周期自动推送报表。 系统数据管理 通过配置日志备份,可将日志远程备份至Syslog服务器、FTP/SFTP服务器、OBS桶,实现日志容灾备份。 通过自动或手动删除的系统冗余历史数据,确保系统数据盘的正常使用。 发布区域:全部 配置日志备份
通过Web浏览器运维,提示不支持文件传输怎么办? 问题现象 通过Web浏览器登录Linux主机资源,选择“文件传输”页签,提示“当前主机不支持文件传输功能”,无法查看文件目录。 图1 不支持文件传输功能 可能原因 Linux主机systemd-logind服务异常,影响SSH服务正常使用,导致文件传输功能不能被识别。
系统资源 资源概述 通过堡垒机纳管主机资源 通过堡垒机纳管应用服务器 将纳管的主机或应用添加到资源账户 云服务管理 资源管理 账户组 资源标签 自定义系统类型 创建代理服务器
自定义的应用发布名称,系统内“应用名称”不能重复。 应用服务器 选择已创建的应用发布服务器。 所属部门 选择应用所属部门。 应用地址 (可选)输入有效IP或域名。 应用发布为浏览器时,输入网页地址。若地址有对应的端口,则地址为URL:端口号。 应用发布为数据库或客户端时,输入数据库服务器的地址。 应用端口 (可选)输入应用访问端口。
导出用户信息 堡垒机支持批量导出用户信息,用于本地备份用户配置,以及便于快速修改用户基本信息。 约束限制 支持导出用户登录名、认证类型、认证服务器、用户姓名、手机号码、邮箱、角色、所属部门、用户组等基本信息。 为保障用户账号安全,账号登录密码不支持导出。 前提条件 已获取“用户”模块操作权限。
新增系统IPv6协议验证功能 强化批量导入华为云主机功能 优化更多系统运维管理功能 商用 升级系统版本 2 支持系统IPv6地址验证 系统支持IPv6地址资源。在添加资源主机地址时,可选配IPv4或IPv6两种IP地址。 商用 添加主机资源 3 支持导入多区域华为云主机 通过导入云主机方式,支持批量添加11个区域云主机资源。
y优先原则。 如果您给用户授予“CBH FullAccess”的系统策略,但不希望用户拥有“CBH FullAccess”中定义的重启云堡垒机的权限,您可以创建一条拒绝重启云堡垒机的自定义策略,然后同时将“CBH FullAccess”和拒绝策略授予用户,根据Deny优先原则,则
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
