检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
务器故障/卡顿。 网络连接不通,则CBH系统到资源服务器有网络限制,请参考下述方案依次排查。 请先确认当前用户网络环境,是否为内网用户,以及用户访问权限是否受限。 例如因华为云内网用户,无法访问公网资源,即未授权的内网用户不能登录运维资源,需先申请外网访问权限或申请Websocket权限。
如何通过云堡垒机来访问内网提供的服务? 如果您需要通过云堡垒机来访问内网提供的服务,请参考以下步骤进行操作。 操作步骤 购买Windows类型主机或者Linux服务器、镜像、企业授权码、客户端License等资源,用于部署应用发布服务器。 安装应用服务器,详细操作指导请参见安装应用发布服务器。
配置SAML远程认证 堡垒机与SAML平台对接,认证登录系统的用户身份。 本小节主要介绍如何配置SAML认证模式。 前提条件 用户已获取“系统”模块管理权限。 已在SAML创建用户,并获取SAML平台配置的相关信息。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 认证配置”,进入远程认证配置管理页面。
配置AD域远程认证 堡垒机与AD服务器对接,认证登录系统的用户身份,AD认证的模式包括认证模式和同步模式两种。 认证模式 在此模式下,堡垒机不会同步AD域服务器上的用户信息,需要管理员手工创建用户。当用户登录堡垒机时,将由AD域服务器提供认证服务。 同步模式 在此模式下,堡垒机可
选择已添加的主机或应用资源。 登录方式 选择登录方式,可选择手动登录、自动登录、提权登录、CSMS凭据登录。 选择“自动登录”,“资源账户”和“密码”为必填项。 选择“手动登录”,可选配置“资源账户”。 选择“CSMS凭证登录”,可选配置仅为“CSMS凭证”和“账户描述”。 选择“提权登录”,必须输入。
222端口。 原因六: 系统管理员admin登录云堡垒机系统,重新配置AD域认证,取消SSL加密认证。 检查用户登录IP地址和MAC地址是否被加入用户访问限制,请参见用户登录限制。 检查访问控制策略是否限制了用户IP地址,请参见访问控制限制。 原因七: 参照升级版本章节,对堡垒机进行升级。
用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证下,您可以查看账号ID和用户ID。通常在调用API
申请短信应用后,输入短信应用的APP_Key。 APP_Secret 申请短信应用后,输入短信应用的APP_Secret。 APP接入地址 申请短信应用后,输入短信应用的APP接入地址。 通道号 申请短信签名后,输入短信前面通道号。 模板ID 申请短信模板后,输入短信模板的ID。 说明: 申请短
云堡垒机仅支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。 虽跨区域或跨VPC可通过云服务构建网络连接,但受限于网络的不稳定性,不建议跨区域或跨VPC使用云堡垒机纳管资源。 跨VPC情况下,可通过对等连接打通两个VPC之间网络。 跨区域情况下,可通过云连接(Cloud Connect,CC)、虚拟专用网(Virtual
云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。 运行状态 实例当前的运行状态,包含备机的运行状态。 实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。
云堡垒机实例对应一个独立运行的云堡垒机运维管理系统环境。首先用户需购买云堡垒机实例,获得一个云堡垒机账户,再登录云堡垒机系统并配置运维管理环境,才能实现云堡垒机实时远程高效运维管理。 前提条件 已获取待纳管资源信息,且待纳管资源在CBH支持使用的区域内。 操作步骤 登录管理控制台。
Bastion Host,CBH)实例的使用权限,但是不希望员工拥有创建、变更规格、升级CBH实例等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用CBH实例,但是不允许创建、变更规格、升级CBH实例的权限策略,控制员工对CBH实例资源的使用范围。 如果华为云账
致不能远程连接云服务器; 添加主机时验证账户密码,提示“主机不可达”,可能未配置入方向ICMP协议,导致外网ping不通主机资源。 云堡垒机访问资源错误 在登录云资源时,提示“连接错误”,可能未配置入方向TCP协议3389端口,导致不能远程连接云服务器; 使用云堡垒机登录云主机黑
在“更多选项”行勾选“文件管理”,单击“确认”完成设置。 步骤二:授权用户“文件管理” 通过配置访问控制策略,将资源的运维操作权限授予用户,以运维用户User1获取ECS1文件管理权限为例。 选择“策略 > 访问控制策略”,单击“新建”,进入“新建访问控制策略”窗口。 配置“基本信息”,开启策略“文件管理”权限。
表示用户使用客户端登录系统时,且添加了SSH公钥,可免密验证登录。 ,表示关闭SSH公钥登录。 SSH密码登录 选择开启或关闭SSH密码登录,默认。 ,表示用户使用客户端登录系统时,需输入用户密码验证登录。 ,表示关闭SSH密码登录。 若同时开启了“公钥登录”和“密码登录”,优先验证公钥登录方式。
mysql协议访问数据库,执行备份数据库表提示1251-lost connection to mysql server during query 问题现象 mysql协议访问数据库,执行备份数据库表提示lost connection to mysql server during query
已获取“应用运维”模块管理权限。 已获取资源控制权限,即已被关联访问控制策略或提交的访问授权工单已审批通过。 应用发布服务器网络连接正常,且资源账户登录账号和密码无误。 操作步骤 登录堡垒机系统。 选择“运维 > 应用运维”,进入应用运维列表页面。 单击“登录”,登录会话进行操作。 图1 应用运维会话 表1
依次输入用户登录名、账户登录密码。 单击“登录”,验证通过后即可登录系统。 图2 静态密码登录 使用手机短信登录 手机号码需能正常接收短信。 选择“手机短信”方式。 依次输入用户登录名、账户登录密码。 单击“获取验证码”,收到短信消息后,输入6位OTP口令。 单击“登录”,验证通过后即可登录系统。
Peering打通VPC后,新VPC下的VM登录失败怎么办? 问题现象 客户创建堡垒机时,选择了网段为10的VPC。 客户通过VPN或者VPC Peering将另外一个192网段的VPC与10的VPC打通。 客户可以通过10或者192的VPC下的VM正常访问堡垒机。 客户在使用过程中,低概率
示例流程 图1 给用户授予CBH权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云堡垒机的只读权限“CBH ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
