检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统网络诊断 当用户登录主机失败时,可通过网络诊断来判断堡垒机系统与主机网络是否可达。 对主机地址进行ping诊断,判断堡垒机系统与主机的ICMP协议是否可通信。 对主机地址进行路由追踪,判断堡垒机系统与主机之间路由是否可达。 对主机地址进行TCP端口诊断,判断堡垒机系统与主机之间的TCP协议端口是否可达。
仅专业版堡垒机支持脚本管理功能。 仅支持管理Python和Shell两种脚本语言。 脚本仅能由个人账户,管理员,部门管理员管理,不能被系统内其他用户管理。 前提条件 已获取“脚本管理”模块管理权限。 操作步骤 登录堡垒机系统。 选择“运维 > 脚本管理 ”,进入脚本列表页面。 单击右上角“新建”,弹出“新建脚本”窗口。
单击“重置”对已选择的资源账户或账户组进行重置。 说明: 每个资源的执行账户最多一个。 更多选项 (可选)用户对资源账户执行任务权限不够时,需勾选上“提权执行”,用户需在该主机资源的Sudoers文件下执行任务。 立即执行脚本任务。 单击“立即执行”,即可针对目标资源,执行当前脚本任务。
系统工单 工单配置管理 新建访问授权工单 命令授权工单管理 数据库授权工单管理 审批系统工单 系统工单应用示例
实例 权限管理 购买云堡垒机 查看实例详情 变更版本规格 提升实例存储容量 重置admin登录方式 重置admin密码 升级实例版本 启动实例 关闭实例 重启实例 更改VPC 更改安全组 绑定弹性公网IP 解绑弹性公网IP 云资产委托授权 标签管理 资源管理 续费 退订 审计实例关键操作
以取消,重新设置升级时间。 升级中 版本升级过程约需要30min,版本升级期间云堡垒机系统不可用,但不影响主机资源运行。但在升级期间,建议用户不要登录云堡垒机系统进行操作,以免重要数据丢失。 版本升级完成或者跨版本升级过程中,您可以在堡垒机实例详情页面选择“版本回退”,版本回退开
组。 “重置”已选择的资源账户或账户组。 说明: 每个资源的执行账户最多一个。 更多选项 (可选) 提权执行:用户对资源账户执行任务权限不够时,需勾选上“提权执行”,用户需在该主机资源的Sudoers文件下执行任务。 覆盖重名文件:若上传主机路径下有同名文件,将覆盖原有文件,保留新上传文件。
单击会话框右侧“协同分享”,邀请用户参与会话,一同进行操作。 单击“邀请好友进入此会话”,获取邀请链接。复制链接,发送给拥有堡垒机资源账户权限的用户。 图3 获取邀请链接 受邀用户登录堡垒机,打开邀请链接,查看邀请信息。 图4 受邀用户查看会话协同邀请信息 受邀用户单击“立即进入”,加入会话操作。
运维管理 主机运维 应用运维 云服务运维 脚本管理 快速运维 运维任务
16核 32GB 100GB 4000GB 表 不同规格配置说明中的“并发数”是基于字符协议客户端运维(如SSH客户端、MySQL客户端)的并发数,基于图形协议运维(如H5 Web运维、RDP客户端运维)的并发数只有该值的1/3。 历史版本 云堡垒机实例历史版本功能包括身份认证、权限控制、账号管理、安全审计。
新建访问授权工单 当运维用户不具备某些资源访问控制权限时,可主动提交工单,申请相应资源访问控制权限。 前提条件 已获取“访问授权工单”模块管理权限。 操作步骤 登录堡垒机系统。 选择“工单 > 访问授权工单”,进入访问控制工单列表页面。 单击“新建”,弹出新建访问授权工单窗口。 配置访问授权工单基本信息。
安装Windows Server 2019应用服务器 安装服务器 授权并激活远程桌面服务 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
系统资源 资源概述 通过堡垒机纳管主机资源 通过堡垒机纳管应用服务器 将纳管的主机或应用添加到资源账户 云服务管理 资源管理 账户组 资源标签 自定义系统类型 创建代理服务器
运维审计 实时会话 历史会话 系统日志 运维报表 系统报表
通过Excel批量导入方式,配置“自动登录”,录入主机资源信息,可避免生成“Empty”账户。 批量导出 云堡垒机还支持批量导出主机资源信息。验证用户后,一键导出全量已纳管的主机资源信息,可在导出的文件中查看主机资源账户最新的配置信息。 导出的Excel文件内容包括资源名称、资源地址、资
安装Windows Server 2012 R2应用服务器 安装服务器 授权并激活远程桌面服务 修改组策略 安装RemoteApp程序 父主题: 安装应用发布服务器
系统桌面 桌面看板 个人中心 任务中心 消息中心 下载中心
系统部门 部门概述 新建部门 删除部门 查看和修改部门信息 查询部门配置
系统策略 访问控制策略 命令控制策略 数据库控制策略 改密策略 账户同步策略
(可选)设置加密密码:可选择设置。不设置,下载的改密日志为未加密的CSV格式文件;设置密码,下载的改密日志为加密的ZIP格式文件。 (必选)用户密码:输入当前用户的账号登录密码,验证通过才允许下载改密日志,确保资源账户密码安全。 单击“确定”,即可下载CSV格式文件或加密的ZIP格式文件保存到本地。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
