天翼云云堡垒机_天翼云云堡垒机文档介绍内容-天翼云

收敛资产运维暴露面
天翼云支持纳管各种类型资产,如Windows\Linux等类型主机服务器、DB协议类型数据库、安全设备、网络设备以及WEB应用类等资产。企业将各服务类型资产纳管至堡垒机,仅提供堡垒机访问入口,资产本身暴露面可实现隐藏,各类资产访问统一通过堡垒机进行单点登录,既实现将受攻击的范围从面缩小到点,也可实现资产及资产账户的统一管控,降低企业在资产运维管理工作中所需支付的成本。

来自：
帮助文档
云堡垒机（原生版）
最佳实践
收敛资产运维暴露面
术语解释
此小节介绍云堡垒机相关术语。云堡垒机云堡垒机是用于提供云计算安全管控的系统和组件,可以实现对运维资源的4A全面安全管控。云堡垒机包含用户管理、资源管理、策略、审计和工单等功能模块,支持对Windows或Linux等操作系统的主机提供安全管控保护。云堡垒机是集统一资产管理与单点登录、多种终端访问协议、文件传输功能于一体的运维安全管理与审计产品。资产数资产数表示云堡垒机管理的虚拟机等设备上运行的资源数,资源数是同一个虚拟机对应的需要运维的协议和应用总数。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
术语解释
产品咨询
此外,CBH系统管理和运维资源,在云堡垒机系统内配置“用户登录限制”、“访问控制策略”等,细粒度管理用户访问、操作资源的权限。但该功能是CBH系统本身的权限管理功能,IAM不为CBH系统提供权限管理功能。云堡垒机是否支持纳管云下服务器? 您购买云下服务器,只要与云堡垒机网络互通并且协议互相支持,就可以通过云堡垒机纳管相应服务器。通过天翼云控制台创建的ECS,会自动关联到云堡垒机吗? 通过天翼云控制台创建的弹性云服务器(ECS),不会自动关联到云堡垒机。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
产品咨询
安全声明
特性声明您购买的产品、服务或特性等应受天翼云科技有限公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。云堡垒机支持HTTPS访问协议,不支持HTTP访问协议。请在法律法规允许的目的和范围内使用。

来自：
帮助文档
运维安全中心（云堡垒机）
产品简介
安全声明
运维故障
运维Windows服务器时,使用WPS软件输入文字出现重复现象,例如:输入“云堡垒机”会出现“云云云云”。解决办法将本地电脑的输入法设置为英文。将被运维的Windows服务器的输入法设置为中文。堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理? 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功 ,报错重定向过多。解决办法关闭堡垒机来源IP检测功能,详情请参见:Web登录配置。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
故障排除
运维故障
服务协议
运维安全中心(云堡垒机)的相关服务协议查看天翼云运维安全中心(云堡垒机)服务协议

来自：
帮助文档
运维安全中心（云堡垒机）
相关协议
服务协议
数据库运维实名审计
天翼云堡垒机支持数据库资产的运维管控,支持多种类型数据库运维,如MySQL、PostgreSQL、Oracle等协议类型数据库,支持自然人、数据库资源的操作关联,以满足不同用户使用需求。数据库运维流程管理员先将数据库纳入堡垒机进行管理,将资产访问权限分配给相关运维人员,运维人员登录系统,在资产访问页面触发“本地访问初始化”,系统会将运维访问策略下发到本地,初始化成功后,运维人员打开本地客户端连接资产进行访问运维。整个运维流程,从建立连接到资产中的操作详情,都将在堡垒机中实现管控审计。

来自：
帮助文档
云堡垒机（原生版）
最佳实践
数据库运维实名审计
数据库运维实名审计
天翼云堡垒机支持数据库资产的运维管控,支持多种类型数据库运维,如MySQL、PostgreSQL、Oracle等协议类型数据库,支持自然人、数据库资源的操作关联,以满足不同用户使用需求。数据库运维流程管理员先将数据库纳入堡垒机进行管理,将资产访问权限分配给相关运维人员,运维人员登录系统,在资产访问页面触发“本地访问初始化”,系统会将运维访问策略下发到本地,初始化成功后,运维人员打开本地客户端连接资产进行访问运维。整个运维流程,从建立连接到资产中的操作详情,都将在堡垒机中实现管控审计。

来自：
帮助文档
云堡垒机（原生版）
最佳实践
数据库运维实名审计
天翼云云迁移服务协议
天翼云为您提供天翼云云迁移服务协议,请您点击查看。天翼云云迁移服务CMS协议生效,详情请参见这里。

来自：
帮助文档
云迁移服务CMS
相关协议
天翼云云迁移服务协议
主机资产
导入天翼云上ECS资产1.使用“管理角色”账户登录云堡垒机(原生版)控制台。2.在左侧导航栏选择“资产管理 > 资产”,进入“资产”页面。3.选择“导入 > 天翼云ECS实例导入”,勾选需要导入的ECS资产。4.根据需求选择导入策略。说明跳过:若存在同名资产,则跳过该资产的导入。覆盖:若存在同名资产,使用新资产覆盖旧资产。建立副本:若存在同名资产,则为新资产增加后缀后导入(后缀新增为_1;_2……以此类推)。5.单击“导入”,完成天翼云ECS资产导入。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
主机资产
手机令牌
此小节介绍云堡垒机手机令牌管理。若您给用户开通了令牌验证权限,那么该用户可以绑定天翼云令牌验证,使用令牌登录,提高账户的安全性。前提条件已给用户开通“令牌认证”权限。手机令牌绑定 1.进入云堡垒机(原生版)实例登录页。 2.选择“令牌验证”。 3.单击登录下方的“绑定令牌”按钮,输入需要绑定令牌的用户名及密码,开始绑定令牌。 4.下载天翼云APP,若已下载则单击“下一步”。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
用户管理
手机令牌
手机令牌
此小节介绍云堡垒机手机令牌管理。若您给用户开通了令牌验证权限,那么该用户可以绑定天翼云令牌验证,使用令牌登录,提高账户的安全性。前提条件已给用户开通“令牌认证”权限。手机令牌绑定 1.进入云堡垒机(原生版)实例登录页。 2.选择“令牌验证”。 3.单击登录下方的“绑定令牌”按钮,输入需要绑定令牌的用户名及密码,开始绑定令牌。 4.下载天翼云APP,若已下载则单击“下一步”。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
用户管理
手机令牌
计费、到期续费与退订
云堡垒机如何续费,更新授权? 为保证用户正常使用云堡垒机服务,在云堡垒机到期前或保留期期间,用户可通过手动“续费”增加授权使用期限。在云堡垒机到期前,可以通过“续费”操作延长到期时间。在云堡垒机到期后,通过“续费” 继续使用云堡垒机。若未及时续费,则进入 “保留期” 将冻结云堡垒机,不能访问或使用云堡垒机。 “保留期”到期仍未续订或充值,存储在云堡垒机中的数据将被删除、资源将被释放。为避免产品到期未及时续费,导致资源数据被删除,购买包年/包月产品后,可设置开通自动续费。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
计费、到期续费与退订
续费
此小节介绍云堡垒的续费。为保证用户正常使用云堡垒机服务,在云堡垒机许可证到期前或使用许可到期后,用户可通过“续费”操作增加授权使用期限。在云堡垒机到期前,可以通过“续费”操作延长到期时间。在云堡垒机到期后,可以通过“续费”操作继续使用云堡垒机。若未及时续费,则进入“保留期”,将冻结云堡垒机,不能登录云堡垒机系统。“保留期”到期仍未续订或充值,存储在云堡垒机中的数据将被删除、资源将被释放。前提条件已获取管理控制台的登录帐号与密码。已“一键放通”云堡垒机网络限制。

来自：
帮助文档
运维安全中心（云堡垒机）
计费说明
续费
安全组策略设置
本小节介绍云堡垒机终端环境要求,包括Windows系统和MacOS 系统。若云堡垒机绑定了EIP,在用户通过EIP访问堡垒机之前需要配置安全组策略,编辑入方向策略,才可通过EIP直接访问云堡垒机。说明安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和堡垒机实例提供访问策略;为了保障堡垒机的安全性和稳定性,在使用堡垒机实例之前,您需要设置安全组,添加规则允许需访问堡垒机的IP地址和端口。

来自：
帮助文档
云堡垒机（原生版）
快速入门
安全组策略设置
运维安全中心（云堡垒机）
运维安全中心(云堡垒机)(Cloud Bastion Host,CBH)是一款4A统一安全管控平台,提供云计算安全管控的系统和组件,包含部门、用户、资源、策略、运维、审计等功能模块,集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口,基于协议正向代理技术和远程访问隔离技术,实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。

来自：
帮助文档
运维安全中心（云堡垒机）
安全组策略设置
若云堡垒机绑定了EIP,在用户通过EIP访问堡垒机之前需要配置安全组策略,编辑入方向策略,才可通过EIP直接访问云堡垒机。说明安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和堡垒机实例提供访问策略;为了保障堡垒机的安全性和稳定性,在使用堡垒机实例之前,您需要设置安全组,添加规则允许需访问堡垒机的IP地址和端口。堡垒机端口开放说明推荐开放18443,18000,8765端口的入方向规则,其他端口根据运维场景需要按需进行配置。

来自：
帮助文档
云堡垒机（原生版）
快速入门
安全组策略设置
登录系统故障
常见场景用户在公司内网,登录云堡垒机系统后,屏幕黑屏,且图标加载显示不全; 用户在公司内网,登录云堡垒机系统后,有时网络会突然断开或网络不稳定; 用户在公司内网,登录云堡垒机系统时,跳转到其他链接; 云堡垒机无法登录,提示“网络异常,请检查网络配置”。可能原因用户公司设置了代理服务器拦截,云堡垒机无法正常连接。解决办法确认设置了代理服务器拦截后,申请对云堡垒机的登录IP开启白名单。通过堡垒机登录主机,无法正常登录怎么办?

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
故障排除
登录系统故障
天翼云云硬盘备份服务协议
本章节介绍天翼云云硬盘备份产品的相关协议。天翼云云硬盘备份服务协议,详情请参见这里。

来自：
帮助文档
云硬盘备份
相关协议
天翼云云硬盘备份服务协议
升级实例版本
在弹出的对话框中单击“确定”,堡垒机开始进行自动升级并且堡垒机的状态会变为“升级中”。待堡垒机状态变为“运行中”即表示升级已经结束,可正常使用堡垒机。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例
升级实例版本
购买相关
云堡垒机创建成功后,安全组不可更改。如需修改 ,请先退订云堡垒机,然后重新购买。云堡垒机创建成功后,可以修改VPC和子网吗? 云堡垒机创建成功后,VPC和子网不可更改。如需修改 ,请先退订云堡垒机,然后重新购买。云堡垒机创建成功后,可以删除admin账号吗? 系统管理员账号admin拥有系统最高操作权限,该账号是不允许删除的。但是admin账号支持锁定。如果忘记admin密码,支持通过云堡垒机控制台重置密码。云堡垒机实例有哪些规格?

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
购买相关
升级实例版本
在弹出的对话框中单击“确定”,堡垒机开始进行自动升级并且堡垒机的状态会变为“升级中”。待堡垒机状态变为“运行中”即表示升级已经结束,可正常使用堡垒机。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例
升级实例版本
变更资产规格
本小节介绍云堡垒机变更资产规格。当云堡垒机的资产规格不能满足需求时,可对云堡垒机实例进行资产规格升级,扩大纳管的资产数上限。注意当前仅支持同版本、同实例规格内变更资产规格,不支持跨版本变更或跨实例规格变更。仅支持云堡垒机资产规格升级,暂不支持资产规格降级,若需要降级,请先备份相关数据,退订堡垒机实例后重新订购新实例。变更规格过程约需要10min,变更规格期间云堡垒机系统不可用,业务中断,但不影响主机资源运行。建议用户不要登录云堡垒机系统进行操作,以免重要数据丢失影响使用。

来自：
帮助文档
云堡垒机（原生版）
计费说明
变更资产规格
计费FAQ
云堡垒机如何续费,更新授权? 云堡垒机支持哪些计费方式? 云堡垒机实例可以退订吗? 云堡垒机变更规格的费用如何计算? 云堡垒机升级版本是否收费? 提示资源售罄,如何购买云堡垒机实例? 云堡垒机可以免费使用吗?

来自：
帮助文档
运维安全中心（云堡垒机）
计费说明
计费FAQ
运维用户客户端无法访问用户资产如何处理？
在您的客户端使用ping命令测试客户端与堡垒机的网络是否连通,如果连接失败,请您登录堡垒机控制台,查看堡垒机EIP是否正常,检查云堡垒机实例安全组策略是否正确配置,确认IP和端口是否正确开放,具体请查阅安全策略配置方法。检查堡垒机到运维资产网络是否能连通。检查云堡垒机实例到运维资产的网络和端口是否开放,需要检查运维资产所属安全组的安全端口访问策略限制,是否允许云堡垒机实例访问运维资产。

来自：
帮助文档
云堡垒机（原生版）
常见问题
操作类
运维用户客户端无法访问用户资产如何处理？
License相关
云堡垒机是否提供第三方License? 不提供。云堡垒机有Navicat等第三方插件相关的功能,若用户通过Navicat等第三方插件进行数据库等资产管理,由于Navicat属第三方应用,云堡垒机不提供相应License认证,需要单独联系Navicat申请License。如何处理“授权License快到期或者已到期,需及时更新License许可证”的问题? 当堡垒机即将过期提示更新授权或者堡垒机已过期提示更新授权时,需要通过控制台为堡垒机实例续费获取新的授权许可证文件,更新许可证。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
License相关
首页
本章节为您介绍堡垒机首页相关内容管理角色首页使用管理角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数及待审批的工单数量。审计角色首页使用审计角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数以及历史会话数。会话统计:图表显示目前堡垒机正在连接的会话数。剩余会话:目前堡垒机剩余可连接的会话总数。活跃人数:目前登录堡垒机的总用户数。活动主机:目前正在连接的主机总数。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
首页
首页
本章节为您介绍堡垒机首页相关内容管理角色首页使用管理角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数、应用数及待审批的工单数量。审计角色首页使用审计角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数以及历史会话数。会话统计:图表显示目前堡垒机正在连接的会话数。剩余会话:目前堡垒机剩余可连接的会话总数。活跃人数:目前登录堡垒机的总用户数。活动主机:目前正在连接的主机总数。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
首页
登录系统概述
入/出方向规则配置参考场景描述方向协议/应用端口通过Web浏览器登录云堡垒机(HTTPS) 入方向 TCP 22333 通过MSTSC客户端登录云堡垒机入方向 TCP 53389 通过SSH客户端登录云堡垒机入方向 TCP 2222 通过FTP客户端登录云堡垒机入方向 TCP 20~21 通过云堡垒机的SSH协议远程访问Linux云服务器出方向 TCP 22 通过云堡垒机的RDP协议远程访问Windows云服务器出方向 TCP 3389 通过云堡垒机访问

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
登录系统概述
升级版本
此小节介绍升级堡垒机实例版本。新版本的云堡垒机对系统进行了功能优化或添加了新功能,请及时升级版本。注意升级前:为防止因升级失败而影响使用,建议升级前备份数据;升级中:版本升级过程约需要30min,版本升级期间云堡垒机系统不可用,建议用户不要登录云堡垒机系统进行操作,以免重要数据丢失;升级后:版本升级完成后会自动“重启”云堡垒机,重启完成后,即可使用云堡垒机,如您需要进行扩容操作请等待5分钟后再进行。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
实例
升级版本
变更实例规格
本章节为您介绍如何变更云堡垒机的实例规格。当云堡垒机的资产规格不能满足需求时,可对云堡垒机实例进行资产规格升级,扩大纳管的资产数上限。注意当前仅支持同版本、同实例规格内变更资产规格,不支持跨版本变更或跨实例规格变更。仅支持云堡垒机资产规格升级,暂不支持资产规格降级,若需要降级,请先备份相关数据,退订堡垒机实例后重新订购新实例。变更规格过程约需要10min,变更规格期间云堡垒机系统不可用,业务中断,但不影响主机资源运行。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例
变更实例规格
变更资产规格
本小节介绍云堡垒机升级操作方法。当云堡垒机的资产规格不能满足需求时,可对云堡垒机实例进行资产规格升级,扩大纳管的资产数上限。注意当前仅支持同版本、同实例规格内变更资产规格,不支持跨版本变更或跨实例规格变更。仅支持云堡垒机资产规格升级,暂不支持资产规格降级,若需要降级,请先备份相关数据,退订堡垒机实例后重新订购新实例。变更规格过程约需要10min,变更规格期间云堡垒机系统不可用,业务中断,但不影响主机资源运行。建议用户不要登录云堡垒机系统进行操作,以免重要数据丢失影响使用。

来自：
帮助文档
云堡垒机（原生版）
计费说明
变更资产规格

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

轻量型云主机

多活容灾服务

一体化计算加速平台·异构计算

天翼云息壤一体化智算服务平台

算力互联调度平台

一站式智算服务平台

智算一体机

人脸检测

推荐文档

篡改告警

概念

MySQL

删除