检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过堡垒机访问PGSQL数据库 入方向 TCP 15432 通过堡垒机访问
证书文件上传成功之后,输入keystore密码,证书密码验证文件。 单击“确定”,返回安全配置管理页面,查看当前系统Web证书信息。 证书信息更新之后,为了使证书有效,通过华为云控制台或者堡垒机系统工具重启堡垒机系统。 查看证书信息无误,更新完成。 父主题: 运维故障
主机资源验证错误 在资源中添加主机时,提示“主机不可达”,可能未配置入方向TCP协议3389端口,导致不能远程连接云服务器; 添加主机时验证账户密码,提示“主机不可达”,可能未配置入方向ICMP协议,导致外网ping不通主机资源。
(必选)用户密码:输入当前用户的账号登录密码,验证通过才允许下载改密日志,确保资源账户密码安全。 单击“确定”,即可下载CSV格式文件或加密的ZIP格式文件保存到本地。 删除日志 登录堡垒机系统。 选择“策略 > 改密策略 > 改密日志”,进入改密日志列表页面。
图6 改密策略 等保条例:应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术至少应使用密码技术来实现; 云堡垒机采用多因子认证的登录方式,具体登录认证的方法有:手机短信、手机令牌、USBkey和动态令牌登录四种方式。
图1 排查思路 检查网络连接情况 登录云堡垒机系统,网络诊断ping连通性测试,验证云堡垒机与资源服务器之间的网络连接是否正常。 网络连接通畅,则网络不稳定导致连接无响应。 重启相应资源服务器,重新开机后网络恢复正常。若重启主机不能解决,建议再排查云服务器故障/卡顿。
用于在Syslog日志服务器,区分所接收的日志来自于相应的堡垒机。 服务器IP 输入Syslog服务器的IP地址。 端口 输入Syslog服务器的端口。 协议 选择Syslog服务器协议类型。 可选择TCP或UDP。 若选择TCP,可以单击“测试连通性”确认服务器是否可达。
若您没有微信APP,请直接使用谷歌验证码程序扫描第二个二维码。 后续若需要解除手机令牌绑定,可在“手机令牌”页签,单击“解除”。 步骤二:管理员配置手机令牌认证 管理员登录堡垒机系统。 选择“用户 > 用户管理”,进入用户管理页面。
成本优化 成本控制 企业可以在成本中心的“预算管理”页面创建精细粒度的预算来管理成本和使用量,在实际或预测超过预算阈值时,自动发送通知给指定消息接收人。企业还可以创建预算报告,定期将指定预算进展通知给指定消息接收人。
此外,系统桌面实时呈现运维全景,并可接收异常行为告警通知,确保人员无法越权操作。
单击“确定”,返回运维报表页面,按期接收到运维报表邮件。 父主题: 运维报表
跨版本升级成功后有七天回退保留期,超过七天不可回退(请升级完成后及时验证堡垒机内的数据)。 升级后的扩容操作不可回退,在升级完成后,如您需要进行扩容操作请等待5分钟后再进行,且务必在验证数据无误后再进行扩容或变更操作。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。
图7 关联用户和资源 效果验证 运维用户执行高危操作,触发拦截,申请操作权限。管理员通过对高危操作的二次审核,加强对数据库核心资产的管控力度。 运维用户User_A登录资源RDS_A。 登录云堡垒机系统。 选择“运维 > 主机运维”。
选择未激活的目标服务器,鼠标右键选择“激活服务器”。 图1 激活服务器 打开服务器激活向导界面,根据界面引导操作。 图2 打开服务器激活向导 选择自动连接方式。 图3 选择自动连接 输入公司名称和用户姓名。 图4 输入相关信息 (可选)输入公司详细通讯信息。
服务韧性 CBH通过多活无状态的跨AZ部署、AZ之间数据容灾等技术方案,保证业务进程故障时快速启动并修复,以保障服务的持久性和可靠性。 同时,基于华为云平台的防护能力,防御DoS攻击。 父主题: 安全
授权并激活远程桌面服务 前提条件 已提前申购企业许可号码,并获取相关信息。 已获取服务器管理员账号与密码。 操作步骤 打开服务器管理器,选择“所有服务器 >选择服务器名称”,鼠标右键选择“RD授权管理器”,打开RD授权管理器界面。
Kubernetes服务器相关操作 Kubernetes服务器纳入堡垒机管理后,您可以随时将纳入管理的服务器删除或者修改信息切换服务器。 约束限制 纳管的Kubernetes服务器数量受堡垒机的License限制。
安装远程桌面服务和RD授权 远程桌面服务安装和配置 选择“服务器管理器 > 角色 > 添加角色”。 勾选“远程桌面服务”,单击“下一步”。 单击“下一步”。 单击“下一步”。 选择“始终安装远程桌面会话主机”,单击“下一步”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
