检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
x.zip(xxx为版本号)压缩包。 下载RemoteaProxy1.1.11.0版本(适配3.3.26-3.3.61.0的堡垒机版本) 服务器需要有公网访问权限(绑定弹性EIP)。 在应用服务器中,将RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包进行解压。
x.zip(xxx为版本号)压缩包。 下载RemoteaProxy1.1.11.0版本(适配3.3.26-3.3.61.0的堡垒机版本) 服务器需要有公网访问权限(绑定弹性EIP)。 在应用服务器中,将RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包进行解压。
x.zip(xxx为版本号)压缩包。 下载RemoteaProxy1.1.11.0版本(适配3.3.26-3.3.61.0的堡垒机版本) 服务器需要有公网访问权限(绑定弹性EIP)。 在应用服务器中,将RemoteaProxyInstaller_xxx.zip(xxx为版本号)压缩包进行解压。
如何配置云堡垒机的安全组? 背景介绍 安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。 云堡垒机实例可与纳管的资源共
户名和密码。 运维人员访问资源时,需要输入主机或应用的账户名和相应密码登录资源。 提权登录 纳管资源创建了“特权账户”,普通资源账户可设置提权登录。 运维人员访问资源时,通过普通资源账户登录,将自动切换到提权的资源账户,此时普通资源账户可拥有提权后账户的访问操作权限。 批量登录
用户配置完成应用发布资源后,通过云堡垒机首次访问应用发布资源,不能正常访问。 可能原因 原因一:应用程序启动路径配置错误。 原因二:配置应用程序非云堡垒机默认支持的应用程序,不支持调用。 解决办法 修改“程序启动路径”配置 登录云堡垒机系统,在应用服务器详情页面,查看配置的应用“程序启动路径”。 登
含响应的错误码,以及描述错误信息。 CBH系统的常见错误码,以及错误排查方法,请参见表1。 表1 常见运维错误码 错误码 错误提示 排查方法 ERROR_CLIENT_514 Code:C_514 文件传输响应时间过长,请重试或联系系统管理员 检查CBH系统与FTP服务的网络,是否存在传输丢包现象;
长等信息。 来源IP访问数 呈现用户或资源所属会话的不同来源IP数量,默认按小时呈现当天运维数据变化趋势。 在“详细数据”区域,可查看会话起止时间、用户登录名、资源名称、协议类型、资源账户、来源IP等信息。 会话协同 呈现用户或资源所属会话的协同参与运维用户的数量,默认按小时呈现当天运维数据变化趋势。
检查用户登录IP地址和MAC地址是否被加入用户访问限制,请参见用户登录限制。 检查访问控制策略是否限制了用户IP地址,请参见访问控制限制。 原因七: 参照升级版本章节,对堡垒机进行升级。 如果通过上述排查,仍然无法登录云堡垒机系统,请单击管理控制台右上方的“工单”,填写工单反馈问题现象,联系技术支持。
安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。 为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组,也无法通过
部门管理员 部门的运维管理员,主要负责堡垒机系统的管理。除用户管理和角色管理模块之外,部门管理员拥有其他全部模块的配置权限。 策略管理员 用户权限策略管理员,负责主机运维的权限策略管理。主要负责策略权限的配置,拥有用户组管理、资源组管理和访问策略管理等模块的配置权限。 审计管理员 运
”、“远程桌面Web访问”角色服务项。 (可选)选择“Web服务器角色(IIS) > 角色服务”,进入选择网络策略和访问角色服务窗口,按默认选项执行。 图7 选择IIS服务角色 图8 选择服务角色 (可选)选择“网络策略和访问服务 ”,进入选择网络策略和访问服务窗口,默认勾选“网络策略服务器”选项。
”、“远程桌面Web访问”角色服务项。 (可选)选择“Web服务器角色(IIS) > 角色服务”,进入选择网络策略和访问角色服务窗口,按默认选项执行。 图7 选择IIS服务角色 图8 选择服务角色 (可选)选择“网络策略和访问服务 ”,进入选择网络策略和访问服务窗口,默认勾选“网络策略服务器”选项。
与云审计服务的关系 云审计服务(Cloud Trace Service,CTS)为CBH实例提供云服务资源的操作记录,记录内容包括访问管理控制台发起的云服务资源操作请求以及每次请求的结果,供您查询、审计和回溯使用。 CTS记录CBH实例相关操作事件,方便用户日后的查询、审计和回
登录系统的初始密码是什么? 系统管理员admin用户首次登录云堡垒机的默认密码为购买实例时配置的密码。 其他用户首次登录的默认密码是管理员创建用户时配置的密码。 若用户忘记密码,修改密码方法请参考如何重置云堡垒机用户登录密码? 父主题: 登录方式及密码类
回退升级的堡垒机实例 功能介绍 回退升级的云堡垒机实例。 调用方法 请参见如何调用API。 URI POST /v2/{project_id}/cbs/instance/rollback 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。
云堡垒机可以跨账号管理资源吗? 可以。 云堡垒机支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。跨账号情况下,可通过对等连接,打通不同账户下两个VPC之间网络。 但受限于跨VPC场景下网络的复杂性和网段冲突的可能性,不建议跨账号使用云堡垒机纳管资源。 父主题: 区域和可用区
数据库运维高危操作的复核审批 云堡垒机专业版支持通过执行命令运维数据库,包括数据删除、修改、查看等运维操作。为确保数据库敏感信息的安全,避免关键信息的丢失和泄露,本文针对运维用户访问和运维数据库关键信息,详细介绍了如何设置数据库高危操作的复核审批,以及如何实现关键信息的重点监控。 本
申请短信应用后,输入短信应用的APP_Key。 APP_Secret 申请短信应用后,输入短信应用的APP_Secret。 APP接入地址 申请短信应用后,输入短信应用的APP接入地址。 通道号 申请短信签名后,输入短信前面通道号。 模板ID 申请短信模板后,输入短信模板的ID。 说明: 申
MB以内,12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名,在请求时将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
