检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
发送通知 配置是否发送邮件、短信、HTTP和HTTPS通知用户。 是 通知方式 可选择通知组或者主题订阅 主题订阅 通知对象 需要发送告警通知的对象,可选择云账号联系人或主题。 云账号联系人为注册账号时的手机和邮箱。 主题是消息发布或客户端订阅通知的特定事件类型,若此处没有需要的主题则
and Access Management,IAM)是华为云提供权限管理的基础服务。默认情况下,新建的IAM用户没有任何权限,您需要授权IAM用户后,IAM用户才可以基于已有权限对云服务进行操作。CBH服务已开通IAM细粒度权限管理功能,通过IAM权限管理,可对CBH实例的购买、升级、变更规格等关键操作进行细粒度授权。
云审计支持的CBH实例操作 云审计服务(Cloud Trace Service,简称CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 开启了云审计服务后,系统开始记录云堡垒机实
获取方法详见用户指南里面的实例"查看实例详情" 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 可参考"IAM获取IAM用户Token"获取
用户在配置云堡垒机安装远程桌面服务,创建一个应用发布服务器时,需要输入企业协议号码授权,企业协议号非免费提供套件。 云堡垒机不提供企业协议号,应用发布服务器为第三方管理插件,企业协议号需要客户自行申购。类似于客户申购了Windows系统,但Office套件并非免费提供,需要客户单独申购。 父主题:
消息&短信服务”。 若您没有系统告警推送及非中国大陆手机号短信收发的需求,可参考内置短信网关进行短信网关配置。 若您有系统告警接收或非中国大陆手机号短信收发的需求,请参考自定义通用短信网关进行短信网关配置。 若您已购买华为云“消息&短信服务”,请参考自定义消息&短信服务进行短信网关配置。
对容器的操作需要“容器列表”模块操作权限。 已将容器所在的Kubernetes服务器添加至堡垒机进行管理,详情操作请参见新建Kubernetes服务器。 使用此功能需要V3.3.48.0及以上版本堡垒机。 操作步骤 登录堡垒机系统。 选择“资源 > 云服务器管理”,进入云服务器管理页面。
原因一:应用发布服务器中安装的RemoteAppProxy跳板工具版本过低,需要升级。 原因二:创建影子账户用户名最大长度和服务器账户最大长度冲突。 解决办法 解决办法一:将应用发布服务器安装的remoteapp组件升级至1.1.8.0及以上版本。 解决办法二:登录应用发布服务器,修改“
3.2.0及以下版本,需要为堡垒机实例绑定弹性公网IP,否则可能导致续费更新授权失败。 手动续费 登录管理控制台。 选择“安全与合规 > 云堡垒机”,进入云堡垒机控制台页面。 单击待续费的实例,“操作”列的“更多 > 续费”,进入“续费”配置页面。 根据需要选择续费时长。 图1 续费配置
在“运维端口配置”区域,单击“编辑”,弹出运维端口配置窗口。 配置SSH/SFTP端口号,默认端口号2222。 FTP代理服务,默认为关闭。开启FTP代理服务,默认端口号2121。 单击“确定”,返回端口配置页面,重启系统生效配置。 父主题: 端口配置
3.2.0及以下版本,需要为堡垒机实例绑定弹性公网IP,否则可能导致续费更新授权失败。 操作步骤 登录管理控制台。 选择“安全与合规 > 云堡垒机”,进入云堡垒机控制台页面。 单击待续费的实例,“操作”列的“更多 > 续费”,进入“续费”配置页面。 根据需要选择续费时长。 图1 续费配置
3.2.0及以下版本,需要为堡垒机实例绑定弹性公网IP,否则可能导致续费更新授权失败。 手动续费 登录管理控制台。 选择“安全与合规 > 云堡垒机”,进入云堡垒机控制台页面。 单击待续费的实例,“操作”列的“更多 > 续费”,进入“续费”配置页面。 根据需要选择续费时长。 图1 续费配置
value为匹配的值。key为固定字典值,不能包含重复的key或不支持的key。 根据key的值确认是否需要模糊匹配,如resource_name默认为模糊搜索(不区分大小写),如果value为空字符串精确匹配(多数服务不存在资源名称为空的情况,因此此类情况返回空列表)。 resource_id为精
建议配置系统性能的磁盘空间使用率告警通知,当磁盘空间使用率超过设定阈值时,提示系统消息告警。详细配置说明请参考告警配置。 原因二: 在云堡垒机管理控制台“重启”云堡垒机实例,检查故障是否解决。若不能解决,需“升级”云堡垒机到最新版本,并根据实际需求进行规格变更。 原因三: 更换浏览器或升级浏览器版本,Web登
入门 系统管理员admin首次登录后,需要依次创建用户、资源、访问策略。用户获取资源或系统管理授权后,才可以进行资源运维和系统管理。 登录云堡垒机系统 Web浏览器登录 SSH客户端登录 初始配置 新建用户 新建主机 授权访问 配置用户登录认证 多因子认证 AD域认证 RADIUS认证
10 2222,登录后选择目标服务器。 在新的空白会话窗口,执行登录命令:协议类型 堡垒机用户登录名@主机账户名@Linux主机IP@堡垒机IP 端口,例如执行ssh admin@10.10.10.10@10.10.10.101 2222,可直接登录目标服务器。 方式三 在新的空白会话窗口,执行登录命令:协议类型
堡垒机创建时会自动开放80、8080、443、2222共四个端口,创建完成后若不需要使用请第一时间关闭。 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共四个端口,升级完成后保持31679开放即可,其余端口若不需要使用请第一时间关闭。 更多关于安全组的信息,请参见配置云堡垒机安全组。
每个用户有一个默认安全组Sys-default,用户可选择Sys-default安全组,根据需要添加相应安全组规则。用户也可选择自定义安全组,新建安全组并添加合理安全组规则。 云堡垒机实例创建成功后,您可以随时修改堡垒机绑定的安全组,一台堡垒机实例最多接入5个安全组,详见更改安全组。 为确保云堡垒
通过云控制台创建的弹性云服务器(ECS),不会自动关联到云堡垒机。 但通过以下步骤可以将ECS关联到云堡垒机实例。 操作步骤 创建堡垒机实例,具体请参考购买云堡垒机。 实例选择的区域、VPC分别和待管理的ECS资源的区域、VPC相同。 (1中已绑定EIP,忽略此步骤)为堡垒机实例绑定已有的弹性公网IP,具体请参考绑定弹性公网IP。
requested by server 可能原因 堡垒机IP可能被限制。 解决办法 登录数据库,执行以下命令,查看对应用户的Host值是否限制了堡垒机ip,如果被限制,需要解除。 select * from user 堡垒机ip在“系统 > 系统配置 > 网络配置”中查看,或者在云控制台对应堡垒机实例查看。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
