检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何批量导入/导出主机资源? 批量导入 云堡垒机不支持批量创建主机资源,但可以通过主机“导入”的方式批量导入主机资源,包括通过Excel文件导入资源和通过云平台导入资源,详细参见主机管理的批量导入。 “从文件导入”的Excel文件需配置内容,包括名称、IP地址/域名、协议类型、端口、系统类型、所
堡垒机系统用户支持一键删除和批量删除。 用户账号被删除后,用户账号所有关联的权限将失效,用户个人网盘中文件将被清空。 系统管理员admin不允许被删除。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 选择“用户 > 用户管理”,进入用户列表页面。 单击“操作”列的“删除”,即可立即删除该用户。
输入在Microsoft Azure中配置SAML单一登录后生成的Azure AD标识符。 单击“确认”,提交配置数据验证可达后,返回Azure AD认证服务器表中,即可查看和管理的Azure AD认证配置信息。 若更新了Azure AD的证书,需要在Azure AD管理面删除旧证书才可正常登录。
16核 32GB 100GB 4000GB 表 不同规格配置说明中的“并发数”是基于字符协议客户端运维(如SSH客户端、MySQL客户端)的并发数,基于图形协议运维(如H5 Web运维、RDP客户端运维)的并发数只有该值的1/3。 历史版本 云堡垒机实例历史版本功能包括身份认证、权限控制、账号管理、安全审计。
内资源。跨账号情况下,可通过对等连接,打通不同账户下两个VPC之间网络。 但受限于跨VPC场景下网络的复杂性和网段冲突的可能性,不建议跨账号使用云堡垒机纳管资源。 父主题: 区域和可用区
本文汇总了云堡垒机(CBH)服务的常见应用场景的操作实践,并为每个场景提供详细的方案描述和操作指南,以帮助您使用CBH快速管理资源。 CBH最佳实践 表1 CBH最佳实践 分类 相关文档 变更规格 变更云堡垒机规格 高危操作的复核审批 数据库运维高危操作的复核审批 等保合规 云堡垒机等保最佳实践
经过“验证”,账户或密码不正确,不能正常登录的资源账户,显示为“异常”状态。 未知 添加完资源账户后,未经过“验证”的资源账户,显示为“未知”状态。 约束限制 应用资源的账户不支持在线验证。 前提条件 已获取“资源账户”模块操作权限。 自动巡检 “自动巡检”在每月5号、15号、25号的凌晨一点,启动验证所
实例类型 您选择的实例类型。 登录地址 当前实例的内网IP地址。 弹性IP 当前实例的公网IP地址。 计费模式 当前实例的计费模式。 企业项目 实例所属的企业项目。 在需要修改Vpc的实例所在行,单击“操作”列中的“更多 > 网络设置 > 切换VPC”。 在弹出的对话框中勾选需要切换的“VPC”和“子网”。
续费。 统一包年/包月资源的到期日 如果您持有多套到期日不同的云堡垒机,或者您的云防火墙和其上挂载的云硬盘到期日不同,可以将到期日统一设置到一个日期,便于日常管理和续费。 图2展示了用户将两个不同时间到期的资源,同时续费一个月,并设置“统一到期日”后的效果对比。 图2 统一到期日
对于包年/包月CBH资源,用户已经预先支付了资源费用,因此在账户出现欠费的情况下,已有的包年/包月CBH资源仍可正常使用。然而,对于涉及费用的操作,如新购CBH、升级CBH规格、续费订单等,用户将无法正常进行。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 避免和处理欠费 欠费后需要及时充值,详细操作请参见账户充值。
应用场景 随着业务量的不断增长,当使用的云堡垒机规格不能满足实际需求时,您可以选择对云堡垒机的规格进行变更规格。 本文档主要针对单机模式云堡垒机的规格变更规格场景,指导用户在华为云上执行变更规格操作,以及变更规格前后的注意事项和操作指导。 如需变更双机模式的云堡垒机规格,请单击华
能删除具体某一天的数据。 没有备份的数据删除后不能恢复,建议您对重要的数据进行备份,具体的操作请参见备份系统配置。 更多云堡垒机数据删除操作,请参见系统存储配置。 父主题: 审计运维日志
见远程认证配置。 公钥登录 输入用于验证登录的私钥和私钥密码,登录验证成功后,再次登录时,该用户在SSH客户端可以免密登录。 用户需要先生成用于验证登录的公私钥对,并在堡垒机系统内的“个人中心”处将SSH公钥添加到堡垒机系统中,具体的操作请参见添加SSH公钥。 手机短信 “密码登
认证用户所传输的数据。 模式 选择“认证模式”。 端口 AD域远程服务器的接入端口,默认389端口。 域 输入AD域的域名。 单击“确认”,返回AD域认证服务器表中,即可查看和管理的AD认证配置信息。 后续管理 若需查看配置的AD域认证信息,可单击“详情”,在弹出的AD域详情窗口查看。
云堡垒机标签用于标识CBH中被纳管的资源,达到对CBH系统中主机、应用资源进行分类的目的,并可以与运维资源进行关联识别。当为主机或应用添加标签后,该资源所有关联的运维资源都会带上标签,从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 图1说明了标签的工作方式。在此示例中,以
堡垒机标签用于标识CBH中被纳管的资源,达到对CBH系统中主机、应用资源进行分类的目的,并可以与运维资源进行关联识别。 当为主机或应用添加标签后,该资源所有关联的运维资源都会带上标签,从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 图1说明了标签的工作方式。在此示例中,
收到会话记录。通过实时会话,可监控正在进行的运维会话,实时监督用户正在进行的操作。 本小节主要介绍如何通过实时会话监控运维操作。 前提条件 已获取“实时会话”模块管理权限。 有正在进行中运维会话。 目前仅支持H5运维会话和SSH客户端的会话,其它会话暂不支持 。 操作步骤 登录堡垒机系统。
通过Web浏览器运维,如何设置会话窗口的分辨率? 通过Web运维支持调整运维会话窗口的分辨率,提升运维体验。 约束限制 Windows系统的会话窗口支持调整分辨率,包括Windows系统主机资源和应用资源。 vnc协议类型主机资源的会话窗口暂不支持调整分辨率。 前提条件 用户已获
数据库运维高危操作的复核审批 云堡垒机专业版支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。 本
对于包年/包月计费模式的资源,例如包年/包月的CBH实例,用户在购买时会一次性付费,服务将在到期后自动停止使用。 如果在计费周期内不再使用包年/包月资源,您可以执行退订操作,系统将根据资源是否属于五天无理由退订、是否使用代金券和折扣券等条件返还一定金额到您的账户。详细的退订规则请参见云服务退订规则概览。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
