检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置SSH控制台端口 SSH控制台端口是通过SSH客户端登录堡垒机的访问端口,默认端口号22。 默认端口修改后,需同时修改实例安全组配置的端口。 本小节主要介绍如何管理系统SSH控制台端口。 前提条件 已获取“系统”模块管理权限。 操作步骤 登录堡垒机系统。 选择“系统 > 系统配置
例如极速发展的互联网企业,大量经营数据等敏感信息,暴露在公网,且由于服务高度公开,存在高度数据泄露风险。 云堡垒机在远程运维过程中,隐藏资产真实地址,解决远程运维资产信息暴露问题。同时提供全面的运维日志,为审计运维和代运维人员的操作行为,提供有效监控,减少网上安全事故,助力企业长久稳定发展。 大量资产和人员管理场景
拥有CBH操作权限。 已放通安全组和防火墙ACL出方向9443端口,解除网络限制,否则可能导致续费更新授权失败。 如果您的堡垒机版本是V3.3.2.0及以下版本,需要为堡垒机实例绑定弹性公网IP,否则可能导致续费更新授权失败。 手动续费 登录管理控制台。 选择“安全与合规 > 云堡垒机”,进入云堡垒机控制台页面。
云堡垒机已统一对接云凭据管理服务 CSMS、密钥管理 KMS、弹性云服务器 ECS、关系型数据库 RDS,方便您在堡垒机上使用纳管的凭据。 在您开启CSMS凭据、KMS密钥、ECS、RDS委托授权后,需要等待10分钟左右,堡垒机才可以获取有委托权限的Token。 如何创建凭据请参见:数据加密服务-凭据管理。
说明: 因堡垒机管理同一VPC网络下的主机资源,根据网络稳定性与就近优势。私有IP对外访问的端口不受网络安全(安全组和ACL)的限制。EIP为独立的弹性IP,对外访问的端口受网络安全限制,可能导致无法通过堡垒机登录到主机。 故建议“主机地址”优先考虑配置同VPC网络下私有IP地址。 端口
23:59:59 ~ 2023/05/08 23:59:59 图1给出了上述示例配置的费用计算过程。 图中价格仅供参考,实际计算请以云堡垒机价格详情中的价格为准。 图1 包年/包月CBH费用计算示例
CBH系统登录 登录方式及密码类 多因子认证类 登录安全类
购买 购买部署相关 云堡垒机实例有哪些规格? 如何配置云堡垒机的安全组?
情况。如需了解具体操作步骤,请参见费用账单。 欠费 在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云服务资源的正常运行,需要及时充值。详细介绍请参见欠费说明。 停止计费 当云服务资源不再使用时,可以将他们退订或删除,从而避免继续收费。详细介绍请参见停止计费。
系统登录 登录系统概述 使用Web浏览器登录堡垒机 使用客户端登录堡垒机 配置多因子认证 登录安全管理
10 2222,登录后选择目标服务器。 在新的空白会话窗口,执行登录命令:协议类型 堡垒机用户登录名@主机账户名@Linux主机IP@堡垒机IP 端口,例如执行ssh admin@10.10.10.10@10.10.10.101 2222,可直接登录目标服务器。 方式三 在新的空白会话窗口,执行登录命令:协议类型
资源 主机管理 验证主机个数、名称、地址、端口、协议、系统类型和账户数等信息。 应用发布 验证应用个数、名称、地址、关联服务器、归属部门等配置信息。 验证服务器个数、名称、地址、类型、归属部门等配置信息。 资源账户 验证资源账户个数、名称、关联的资源、地址、端口、归属部门等配置信息。
访问核心资源,要求管理员现场授权认证,通过认证后才能访问核心资源。即使运维人员账号丢失,也不会泄露核心资源信息,降低运维风险,保障核心资产安全。 约束限制 授权候选人仅可选择本部门及上级部门的部门管理员,包括系统管理员admin。 前提条件 已获取“访问控制策略”模块操作权限。
装好SSO单点登录工具和数据库客户端工具,并配置正确数据库客户端的路径到SSO单点登录工具上。 登录数据库资源前,需参照如何配置云堡垒机的安全组?放通对应场景的端口。 以Navicat客户端为例,示例正确的配置客户端路径操作。 打开本地SsoDBSettings单点登录工具。 图1
云堡垒机目前已对接LTS,可在“我的资源”查看CBH的资源情况。 操作步骤 登录管理控制台。 单击左上角的,选择区域或项目,在页面左上角单击,选择区域,选择“安全与合规 > 云堡垒机”,进入云堡垒机实例管理页面。 图1 实例列表 表1 实例的信息参数说明 参数 说明 实例名称 您自定义实例的名称,创建后不可编辑修改。
AD域远程服务器的接入端口,默认389端口。 登录名 输入AD域服务器的账户的登录名。 密码 输入AD域服务器的账户的密码。 域 输入AD域的域名。 Base DN 输入AD域远程服务器上的基准DN。 部门过滤 输入AD域远程服务器上待过滤的部门。 用户过滤 输入AD域远程服务器上待过滤的用户。
2023/06/14 09:00:00期间按照50资产标准版(单机模式)规格计费,费用计算如下: 在2023/06/14 9:00:00 ~ 2023/07/31 23:59:59期间按照50资产标专业版(单机模式)规格计费,费用计算如下: 由此可见,在6~7月份,该云堡垒机总共产生的费用为:886
拥有CBH操作权限。 已放通安全组和防火墙ACL出方向9443端口,解除网络限制,否则可能导致续费更新授权失败。 如果您的堡垒机版本是V3.3.2.0及以下版本,需要为堡垒机实例绑定弹性公网IP,否则可能导致续费更新授权失败。 操作步骤 登录管理控制台。 选择“安全与合规 > 云堡垒机”,进入云堡垒机控制台页面。
证、设置账号使用有效期、设置登录时段限制、设置登录IP地址限制、设置登录MAC地址限制,管理用户账号登录权限,有效降低用户账号泄露等导致的安全风险。 多因子认证:指开启多因子认证后,用户登录时通过发送短信口令、动态令牌、USBKey等二次认证用户身份。 有效期:指用户账号的使用有效期,仅在限定时间内可登录。
数据库,即通过主机运维方式管理数据库,请购买专业版云堡垒机实例。 数据库资源与云堡垒机之间网络连接畅通。云堡垒机实例安全组已放开入方向33306端口,且数据库安全组允许云堡垒机IP访问。 主机运维方式 主机运维支持SSO单点登录方式运维MySQL、SQL Server、Oracle、DB2四种协议类型数据库。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
