检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
系统审计日志支持备份到OBS桶吗? 支持。 目前不仅支持通过FTP/SFTP备份到同一个VPC网络内的服务器中,还支持将数据备份到同一个VPC网络内的OBS桶中。 系统数据备份详情,请参见云堡垒机日志备份方式。 父主题: 审计运维日志
选择“始终安装远程桌面会话主机”,单击“下一步”。 选择“角色服务”,勾选“远程桌面会话主机”和“远程桌面授权”,单击“下一步”。 单击“下一步”。 选择“不需要使用网络级别身份认证”,单击“下一步”。 选择“以后配置”,单击“下一步”。 界面默认显示的“Administrato
User1登录云堡垒机系统。 选择“运维 > 主机运维”,在ECS1行单击“登录”,跳转到ECS1运维窗口。 单击“文件传输”,即可查看到主机网盘或云主机上文件。 云主机是CBH纳管的资源,用户可管理资源中文件或文件夹。 主机网盘是一个系统用户的个人网盘,用户可将个人网盘作为不同主机资源间的文件“中转站”,实现纳管资源间文件的传输。
前提条件 已购买专业版云堡垒机,且能正常登录云堡垒机系统。 云堡垒机所在安全组已放开相应数据库访问端口,数据库与云堡垒机之间网络连接畅通。 资源RDS_A已被纳管为主机运维方式资源,详情请参见如何创建数据库运维?。 运维用户User_A已获取资源RDS_A的访问控制权限,详情请参见创建访问控制策略。
重置登录密码,收不到短信验证码。 可能原因 原因一:受浏览器兼容性限制,当浏览器版本与云堡垒机系统不匹配时,会导致不能获取到短信验证码,甚至登录后页面显示异常和无法操作。 原因二:安全组限制了短信网关IP,或未放开10743、443端口。 原因三:用户手机号码配置错误。 原因四:用户手机短信业务有异常。
与其他云服务之间关系 与虚拟私有云的关系 虚拟私有云(Virtual Private Cloud,VPC)为CBH提供虚拟网络环境,用户通过配置安全组、子网、EIP等子服务,方便地管理、配置内部网络。以及通过自定义安全组内访问规则,加强安全保护。 与弹性云服务器的关系 弹性云服务器(Elastic Cloud
实例配置概述 系统配置包括安全、网络、端口、外发、认证、工单、告警、审计、HA备份等配置。为确保系统安全运行,默认仅系统管理员admin可修改系统配置,整体管理系统运行状况。 安全配置,详情请参见登录安全管理。 网络配置,详情请参见系统网络配置。 端口配置,详情请参见系统端口配置。
多个目标主机路径。通过将一个或多个文件上传到多个主机资源上,并返回文件上传结果。 本小节主要介绍如何管理文件传输任务,包括创建文件传输任务、执行文件传输任务、中断文件传输任务、查看任务执行结果等。 约束限制 仅专业版堡垒机支持快速运维功能。 仅支持快速运维Linux主机(SSH协议类型)资源的任务。
“文件管理”指参与会话的用户获取操作权限后,可对云主机和主机网盘中文件或文件夹进行管理。 支持新建文件夹。 支持修改文件或文件夹名称。 支持批量删除。 “文件传输”指参与会话的用户获取操作权限后,可对云主机和主机网盘中文件进行上传或下载。 支持上传/下载文件。 支持上传文件夹。 目标地址为“主机网盘”,支持上传多
置安全组规则,再重新登录云堡垒机系统。 原因五: 若因网络ACL配置不合理导致异常,请先排查网络ACL规则,并参考CBH安全组规则放开出/入方向端口,再重新登录云堡垒机系统。 若因云堡垒机登录IP被网络ACL限制,请先排查网络ACL规则,并重新配置ACL规则,添加云堡垒机公网IP(即弹性IP)为允许。
访问mysql协议主机失败,提示:“2013-Lost connection to MySQL server at ‘waiting for initial communicationpacket system error0” 问题现象 访问mysql协议主机失败,提示:“2013-Lost
云堡垒机支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。跨账号情况下,可通过对等连接,打通不同账户下两个VPC之间网络。 但受限于跨VPC场景下网络的复杂性和网段冲突的可能性,不建议跨账号使用云堡垒机纳管资源。 父主题: 区域和可用区
(可选)选择“Web服务器角色(IIS) > 角色服务”,进入选择网络策略和访问角色服务窗口,按默认选项执行。 图7 选择IIS服务角色 图8 选择服务角色 (可选)选择“网络策略和访问服务 ”,进入选择网络策略和访问服务窗口,默认勾选“网络策略服务器”选项。 图9 选择网络策略和访问服务 确认配置选择,单击“安装”,请耐心等待安装进度完成。
当创建标签不被任何资源使用时,将会自动被删除。 前提条件 已获取“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。 删除主机资源标签 已添加标签的资源,可对标签进行删除操作。 登录堡垒机。 选择“资源 > 主机管理”,进入主机管理列表页面。 勾选需要删除标签的主机资源,单击列表下方的“删除标签”
账户描述 填入对资源账户的简要描述。 关联资源名称 填入已添加到主机列表或应用列表的资源名称。 IP地址/域名 针对关联主机资源,必须填入主机资源的IP地址或域名。 类型 (必填)填入主机资源的协议类型或应用资源的应用类型。 主机资源协议类型:SSH、RDP、TELNET、FTP、SFTP、VNC
本地登录Windows主机资源,输入命令gpedit.msc,设置“限制链接的数量”,修改已启用的最大链接数。 ERROR_TUNNEL_514 Code:T_514 由于服务器长时间无响应,连接已断开,请检查您的网络并重试 检查CBH系统与主机资源间网络是否稳定; 检查CBH系统与主机资源的网络是否互通;
示例-检索资源 以“主机管理”主机列表筛选“Proj1”的主机资源为操作示例。 登录云堡垒机系统。 选择“资源 > 主机管理”,进入主机管理列表页面。 单击列表“标签”,展开并选择标签“Proj1”。也可通过搜索框搜索并选择标签。 主机列表查看通过标签筛选出的“Proj1”主机资源。 支持
堡垒机标签用于标识CBH中被纳管的资源,达到对CBH系统中主机、应用资源进行分类的目的,并可以与运维资源进行关联识别。 当为主机或应用添加标签后,该资源所有关联的运维资源都会带上标签,从而可以对运维资源分类检索。一个主机或应用资源最多拥有10个标签。 在此示例中,以标识云主机ECS和云数据库RDS资源为例,
前提条件 已获取“主机管理”、“应用发布”、“主机运维”或“应用运维”功能模块权限。 为主机资源添加标签 登录堡垒机。 选择“资源 > 主机管理”,进入主机管理列表页面。 勾选需要添加标签主机资源,单击列表下方的“添加标签”,弹出“添加标签”窗口。 输入自定义标签内容,确认无误,单击
管线上非华为云资源和云下资源。 表1 堡垒机不同资源纳管说明 支持纳管的资源类型 纳管方式 主机资源 公网资源:在堡垒机实例通过新建、导入、自动发现进行连接纳管。 不同网络环境或专有网络环境资源:通过在堡垒机实例创建代理服务器实现纳管,目前仅支持SOCKS5代理。 应用资源 通过
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
