检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
告警配置 配置告警方式 配置告警等级 配置告警发送 父主题: 系统配置
网络配置 查看系统网络配置 添加系统静态路由 父主题: 系统配置
主节点断开,备节点也可提供服务。 约束限制 必须先配置主节点。主节点配置生效后,再配置备节点,并需确保主备节点使用内网进行HA同步配置。 备节点HA配置生效后,无论备节点上是否已有配置数据,历史数据都会被清空,并同步主节点的配置数据。 前提条件 已获取“系统”模块管理权限。 已准
HA配置 启用HA 父主题: 系统配置
详见:云堡垒机配置多因子认证。 图7 配置多因子认证 等保条例:应具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施; 云堡垒机可配置用户登录安全锁,可设置锁定方式、锁定时长、可尝试密码次数等。具体操作详见:云堡垒机配置用户登录安全锁。
系统配置 > 端口配置”,进入系统端口配置页面。 在“Web控制台端口配置”区域,单击“编辑”,弹出Web控制台端口配置窗口。 配置Web浏览器访问端口号,默认端口号443。 单击“确定”,返回端口配置页面,重启系统生效配置。 父主题: 端口配置
系统配置 > 端口配置”,进入系统端口配置页面。 在“SSH控制台端口配置”区域,单击“编辑”,弹出SSH控制台端口配置窗口。 配置SSH客户端访问端口号,默认端口号22。 单击“确定”,返回端口配置页面,重启系统生效配置。 父主题: 端口配置
系统审计日志支持备份到OBS桶吗? 支持。 目前不仅支持通过FTP/SFTP备份到同一个VPC网络内的服务器中,还支持将数据备份到同一个VPC网络内的OBS桶中。 系统数据备份详情,请参见云堡垒机日志备份方式。 父主题: 审计运维日志
云堡垒机支持哪些计费方式? 云堡垒机服务提供包月和包年和按需的计费方式。 在购买云堡垒机实例时,需要使用弹性云服务器的弹性IP,弹性IP需单独计费。 按需的计费模式目前仅适用于政务云专区。 父主题: 计费FAQ
云堡垒机支持哪些计费方式? 云堡垒机服务提供包月和包年和按需的计费方式。 在购买云堡垒机实例时,需要使用弹性云服务器的弹性IP,弹性IP需单独计费。 按需的计费模式目前仅适用于政务云专区。 父主题: 计费、到期续费与退订
登录堡垒机系统。 选择“系统 > 系统配置 > 外发配置”,进入系统外发配置管理页面。 在“LTS配置”区域,单击“编辑”,弹出LTS配置窗口。 单击,开启LTS服务,在“安装agent”框中输入安装Agent的指令。 单击,可查看Agent指令的获取方法。 堡垒机安装ICAgent指令请参考
如果当前浏览器已通过任意方式登录,在登录其他账号时,需要将已登录的账号退出才可正常登录。 开放端口要求 为避免网络故障或网络配置问题影响登录系统,请管理员优先检查网络ACL配置是否允许访问堡垒机,并参考表1配置实例安全组。 堡垒机跨版本升级会自动开放80、8080、443、2222共四个端口,升级完成后若不需要使用请第一时间关闭。
开启后,系统将强制使用多因子认证登录,如果账户未配置多因子认证,需要联系管理员进行配置,否则需关闭此项。 单击“确定”,返回安全配置管理页面,查看当前系统Web登录配置。 客户端登录配置 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“客户端登录配置”区域,单击“编辑”,弹出客户端登录配置窗口。
谨慎操作。 约束限制 由于新版本的云堡垒机对应用发布功能进行了优化,故版本升级后,需要在应用发布服务器上安装相应的插件,才能正常使用应用运维功能。具体需要安装的插件及使用指导请参考安装RemoteApp程序。 3.3.40.0和3.3.41.0版本升级时间存在问题,需要先同步OBS桶的时间再进行升级。
会话限制配置 配置会话在开启后,当CPU、内存使用率、磁盘空间保护任意一个超过配置的限制时,将禁止新增会话,超过运维会话超时设置的限制时,主动断开会话。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“会话限制配置”模块的右侧
CBH服务已对接RMS服务,在华为云控制台右上角单击资源-我的资源便可查看用户所拥有的资源,例如弹性云服务器(ECS)、虚拟私有云(VPC)、对象存储服务(OBS)以及云堡垒机服务(CBH)等服务,通过RMS,可以查看各资源的详情,例如ECS的状态、规格等等。 云堡垒机支持添加SSH、RDP、VNC、TELN
只要数据库与应用发布服务器网络连接通畅,且应用发布服务器与云堡垒机网络连接通畅,应用运维方式可以Web运维所有类型数据库,支持代填数据库的账户和密码。 管理员创建数据库应用资源。 选择“资源 > 应用发布”,配置数据库类型应用,生成相应数据库资源账户。其他参数配置说明请参见新建应用发布服务。
找到已绑定手机令牌的用户,单击用户登录名,进入用户详情页面。 在“用户配置”区域,单击“编辑”,弹出用户的登录配置窗口。 勾选“手机令牌”多因子认证项。 单击“确定”,完成用户配置。 用户再次登录系统时,手机令牌登录认证生效。 父主题: 配置多因子认证
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
操作步骤 登录堡垒机系统。 选择“系统 > 系统配置 > 安全配置”,进入系统安全配置管理页面。 在“用户锁定配置”区域,单击“编辑”,弹出用户锁定配置窗口。 根据界面提示配置系统用户登录安全锁。 图1 配置用户安全锁 表1 用户锁定配置参数说明 参数 说明 锁定方式 选择用户锁定方
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
