检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
右上方的“工单”,填写工单信息反馈问题现象,联系技术支持。 更多云堡垒机手机短信登录介绍,请参见登录云堡垒机系统和如何使用手机短信认证方式登录系统? 更多重置密码介绍,请参见如何重置云堡垒机系统登录密码? 父主题: 运维故障
当前实例的计费模式。 企业项目 实例所属的企业项目。 单击实例名称,进入实例详情页面,查看实例详情信息,包含基本信息、资源计费和网络配置。 表2 实例的信息参数说明 参数 说明 实例名称 当前实例自定义的名称,创建后不可编辑修改。 服务器ID 当前实例的服务器ID,包含备机的ID。
不同网络环境或专有网络环境资源:通过在堡垒机实例创建代理服务器实现纳管,目前仅支持SOCKS5代理。 应用资源 通过在堡垒机实例新建应用服务器,实现应用客户端与堡垒机实例的对接,随后在堡垒机实例新建应用资源实现纳管。 数据库资源 在堡垒机实例通过新建、导入、自动发现进行连接纳管。 容器资源 通过在堡垒机实例新建Ku
您可以通过管理控制台,查看CBH的相关指标,及时了解堡垒机防护状况,并通过指标设置防护策略。 前提条件 CBH已对接云监控,即已在云监控页面设置监控告警规则。有关设置监控告警规则的详细操作,请参见设置监控告警规则。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击页面左上方的,选择“管理与监管
系统审计日志支持备份到OBS桶吗? 支持。 目前不仅支持通过FTP/SFTP备份到同一个VPC网络内的服务器中,还支持将数据备份到同一个VPC网络内的OBS桶中。 系统数据备份详情,请参见云堡垒机日志备份方式。 父主题: 审计运维日志
资源关联的登录用户在登录堡垒机实例后可查看该资源详情,无授权将无法查看。 单击目标资源名称或“操作”列的“管理”,进入资源详情页面。 在“授权用户”区域可查看当前资源已授权的登录用户。 单击用户名称,可查看目标用户的详细信息,同时可编辑用户的登录限制、所属用户组等信息,操作详情请参见用户管理。 编辑单个资源的运维任务
通过云控制台创建的ECS,会自动关联到云堡垒机吗? 通过云控制台创建的弹性云服务器(ECS),不会自动关联到云堡垒机。 但通过以下步骤可以将ECS关联到云堡垒机实例。 操作步骤 创建堡垒机实例,具体请参考购买云堡垒机。 实例选择的区域、VPC分别和待管理的ECS资源的区域、VPC相同。
新建用户组 本章节指导您如何新建用户组。 前提条件 已获取“用户”模块操作权限。 操作步骤 登录堡垒机系统。 在左侧导航树中,选择“用户 > 用户组”,进入用户组列表页面。 单击“新建”,弹出新建用户组窗口,配置账户组基本信息。 表1 新建用户组 参数 说明 用户组 自定义组名称,系统唯一。
通过堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过堡垒机访问Oracle数据库 入方向 TCP 1521 通过堡垒机访问Oracle数据库 出方向 TCP 1521 通过堡垒机访问MySQL数据库
云堡垒机支持哪些计费方式? 云堡垒机服务提供包月和包年和按需的计费方式。 在购买云堡垒机实例时,需要使用弹性云服务器的弹性IP,弹性IP需单独计费。 按需的计费模式目前仅适用于政务云专区。 父主题: 计费、到期续费与退订
云堡垒机支持哪些计费方式? 云堡垒机服务提供包月和包年和按需的计费方式。 在购买云堡垒机实例时,需要使用弹性云服务器的弹性IP,弹性IP需单独计费。 按需的计费模式目前仅适用于政务云专区。 父主题: 计费FAQ
授权用户“文件管理”权限,请参见修改访问控制策略或申请访问授权工单。 用户将文本先复制到文本文件中,再将文件从本地上传到“主机网盘”。打开Windows主机的G盘目录,获取文件中超长文本内容。 更多复制/粘贴使用说明,请参见通过Web运维,如何使用快捷键复制/粘贴文本?。 父主题:
系统工单应用示例 示例一:按用户所属部门申请资源,建立分级流程工单 前提条件 已完成部门、用户、角色和资源等项的规划和设置。部门设置请参考部门,用户和角色设置请参考用户,资源设置请参考资源。 工单审批流程设置如表1所示,具体操作请参考工单配置。 表1 工单配置参数说明 参数 值 审批流程
授权日志。也支持备份至Syslog服务器、FTP/SFTP服务器和OBS桶。具体操作详见云堡垒机创建数据备份。 图3 创建数据备份 应能对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析; 本条款主要考察:是否能够对远程访问的用户行为进行审计与数据分析。具体详见云堡垒机运维审计。
已获取“应用运维”模块管理权限。 已获取资源控制权限,即已被关联访问控制策略或提交的访问授权工单已审批通过。 应用发布服务器网络连接正常,且资源账户登录账号和密码无误。 操作步骤 登录堡垒机系统。 选择“运维 > 应用运维”,进入应用运维列表页面。 单击“登录”,登录会话进行操作。 图1 应用运维会话 表1
“消息&短信服务”不支持推送系统告警。 “消息&短信服务”失效后,将自动切换为系统“内置”短信网关。 本小节主要介绍如何配置系统短信外发。 前提条件 已获取“系统”模块管理权限。 内置短信网关 登录堡垒机系统。 选择“系统 > 系统配置 > 外发配置”,进入系统外发配置管理页面。 在“短信网关配置
INS_WHITE_LIST_INITIALIZING(9002):实例白名单正在初始化,请稍后重试; # UNKNOWN_ERROR(9003):未知错误; description String 链接获取异常时说明提示 login_url String ECS运维登录地址 状态码:400 表5 响应Body参数
创建堡垒机实例 功能介绍 创建云堡垒机实例。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考,附录"获取项目ID"
~#*),且需同时至少包含其中三种。 不能包含用户名或倒序的用户名。 不能包含超过2个连续的相同字符。 需设置和确认输入两次密码信息,两次输入信息需一致才能成功设置密码。 云堡垒机系统无法获取系统管理员admin用户密码,请务必保存好登录账号信息。 系统管理员admin在首次登录云堡垒机系统时,请按照系
运维操作 云堡垒机支持哪些登录资源方式? 如何创建运维协同会话? 如何使用系统资源标签? 通过Web浏览器运维,如何设置会话窗口的分辨率? 通过Web浏览器运维,如何使用快捷键复制/粘贴文本? 云堡垒机运维,操作快捷键有哪些? 通过Web浏览器运维,文件列表获取失败怎么办? 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
