天翼云云堡垒机_天翼云云堡垒机文档介绍内容-天翼云

计费说明
本小节主要介绍云堡垒机的计费说明，包括计费项、计费模式等。计费模式云堡垒机实例的计费模式为包月和包年计费。包年/包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买1年，在总价基础上享受85折优惠，购买2年享受7折优惠，购买3年享受5折优惠。对于长期用户，推荐包年购买。计费项云堡垒机的计费项由性能规格和实例类型组成。

来自：
帮助文档
运维安全中心（云堡垒机）
计费说明
计费说明
使用客户端登录
说明 “Windows主机资源账户名”必须是已添加到堡垒机中的资源账户，否则无法识别Windows主机资源账户；password：输入当前堡垒机的用户密码。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
使用客户端登录
数据管理
此章节为您介绍如何管理云堡垒机的数据。您可在堡垒机存储配置页查看已使用的存储空间。当存储空间可用内存不足时，建议您及时删除历史系统数据，或变更实例规格扩充数据盘大小。查看存储空间 1.登录云堡垒机（原生版）实例。 2.在左侧导航栏选择“系统管理 > 数据管理”，进入“存储配置”页面。 3.您可在“存储配置”页面查看已用的存储空间和设置自动删除的内容。开启自动删除功能 1.打开自动删除功能，将“自动删除”后的按钮切换至开启状态“”。 2.填写需要保留数据月数，默认为6个月。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
数据管理
数据管理
此章节为您介绍如何管理云堡垒机的数据。您可在堡垒机存储配置页查看已使用的存储空间。当存储空间可用内存不足时，建议您及时删除历史系统数据，或变更实例规格扩充数据盘大小。查看存储空间 1.登录云堡垒机（原生版）实例。 2.在左侧导航栏选择“系统管理 > 数据管理”，进入“存储配置”页面。 3.您可在“存储配置”页面查看已用的存储空间和设置自动删除的内容。开启自动删除功能 1.打开自动删除功能，将“自动删除”后的按钮切换至开启状态“”。 2.填写需要保留数据月数，默认为6个月。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
数据管理
系统部门
快速创建 1 登录云堡垒机系统。 2 选择“部门”，进入部门管理页面。 3 在相应上级部门列，单击快速创建下级部门。 4 修改部门名称，即完成快速创建下级部门。删除部门云堡垒机默认“总部”为系统最上级部门，不可删除。删除上级部门，默认删除下级部门。前提条件已获取“部门”模块操作权限。操作步骤 1 登录云堡垒机系统。 2 选择“部门”，进入部门管理页面。 3 单个删除。鼠标悬停到要删除的部门所在行，显示快捷删除，单击快捷键删除该部门。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统部门
登录资源故障
通过云堡垒机登录资源异常怎么办？问题现象通过云堡垒机登录资源，云主机黑屏无法正常显示。通过云堡垒机登录资源，登录不上或出现网络断连。通过云堡垒机纳管资源后，登录不了资源。可能原因原因一：资源主机服务器卡顿，网络连接不稳定。原因二：云堡垒机共享带宽不满足使用需求。原因三：资源相关主机服务授权到期，例如Windows授权到期，RDP远程服务120天授权到期等。原因四：堡垒机实例与纳管的主机不在同一VPC。解决办法原因一：重启相应主机资源，重新开机后网络恢复正常。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
故障排除
登录资源故障
登录运维
本小节介绍安全专区云堡垒机登录运维方法。安装插件从互联网通过云堡垒机设置的“运维员”账号访问云堡垒机端口（https://云防火墙的弹性公网IP：“堡垒机管理端口服务映射”中的对外映射端口，详情参考服务器映射），点击【帮助】→【控件下载】，选择合适的插件下载并进行安装。根据提示完成安装插件。测试登录点击【运维操作】→【SSO】，可看到本账号在（详情参考资产管理授权）授权需要运维的资源，即可选择相应的运维方式进入单点登录。

来自：
帮助文档
安全专区
快速入门
云堡垒机
登录运维
变更前必读
此小节介绍堡垒机变更规格必知。应用场景随着业务量的不断增长，当使用的云堡垒机规格不能满足实际需求时，您可以选择对云堡垒机的规格进行变更规格。本文档主要针对单机模式云堡垒机的规格变更规格场景，指导用户在云上执行变更规格操作，以及变更规格前后的注意事项和操作指导。说明如需变更双机模式的云堡垒机规格，请单击天翼云管理控制台右上方的“工单”，填写工单联系技术支持。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
变更云堡垒机规格
变更前必读
区域和可用区
云堡垒机仅支持直接管理同一VPC内资源，即可直接访问同一VPC内资源。云堡垒机可以跨区域或跨VPC网络管理主机吗？不建议。云堡垒机仅支持直接管理同一VPC内资源，即可直接访问同一VPC内资源。虽跨区域或跨VPC可通过云服务构建网络连接，但受限于网络的不稳定性，不建议跨区域或跨VPC使用云堡垒机纳管资源。云堡垒机支持在专属云上使用吗？支持。专属云（Dedicated Cloud）是面向企业、政府、金融等客户，提供计算、存储资源池以及网络、管控多级隔离的综合解决方案。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
区域和可用区
配置多因子认证
云堡垒机实例安全组必须已放开短信网关IP和10743、443端口，系统才能够访问短信网关。绑定手机号码用户帐号绑定的手机号码必须有效，可正常接收短信。方式一：用户绑定个人手机号码用户通过静态密码方式登录云堡垒机系统。选择右上角用户名，单击“个人中心”，进入个人中心基本信息管理页面。单击“编辑”，弹出个人信息编辑窗口。在“手机”列框，输入有效手机号码。单击“确定”，绑定手机号码。方式二：管理员修改用户手机号码管理员登录云堡垒机系统。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
配置多因子认证
新增账号和资产
新增资产和资产账号在使用云堡垒机进行运维前，管理员需要将主机资产和主机账号新增到云堡垒机系统中。操作步骤管理员登录云堡垒机系统，角色身份切换到“管理角色”。在左侧导航栏，选择“资产管理 > 资产”，单击左上角的“新增”按钮。填写资产信息，单击保存提交。选择资产账号，单击“新增”，填写资产账号信息并勾选相应的访问协议。说明资产账号也可通过选择“资产管理 > 资产账号”，新增资产账号。单击“提交”，完成资产创建。

来自：
帮助文档
云堡垒机（原生版）
快速入门
新增账号和资产
资产账号
此小节介绍云堡垒机资产账号管理。每个被云堡垒机纳管的资产可能有一个或多个登录资产的账号。若您已配置了资产的相关账号，那么运维人员在登录纳管资产时，可以自动登录无需输入账号和密码。前提条件仅“管理角色”支持资产相关的操作。新增资产账号资产账号有两种添加方式：在新增资产时添加，具体可参考资产章节。在“资产账号”模块添加，本章节内容以此添加方式展开介绍。 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产账号”，进入“资产账号”页面。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
资产账号
资产账号
此小节介绍云堡垒机资产账号管理。每个被云堡垒机纳管的资产可能有一个或多个登录资产的账号。若您已配置了资产的相关账号，那么运维人员在登录纳管资产时，可以自动登录无需输入账号和密码。前提条件仅“管理角色”支持资产相关的操作。新增资产账号资产账号有两种添加方式：在新增资产时添加，具体可参考资产章节。在“资产账号”模块添加，本章节内容以此添加方式展开介绍。 1.使用“管理角色”账户登录云堡垒机（原生版）控制台。 2.在左侧导航栏选择“资产管理 > 资产账号”，进入“资产账号”页面。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
资产账号
天翼云云硬盘备份服务等级协议
天翼云为您提供云硬盘备份产品服务等级协议，请您点击查看。天翼云云硬盘备份服务等级协议

来自：
帮助文档
云硬盘备份
相关协议
天翼云云硬盘备份服务等级协议
运维资源
云堡垒机支持图形化运维Linux主机吗？支持。云堡垒机支持纳管VNC协议类型的资源，并通过Web浏览器登录资源，实现Linux主机的图形化运维。您需要在添加主机资源时，将“协议类型”选择为“VNC”。云堡垒机支持手机APP运维吗？云堡垒机暂时不支持手机APP运维，但可以通过手机浏览器访问云堡垒机系统。 1 打开手机浏览器，输入https:// EIP**地址，进入云堡垒机系统登录页面。 2 输入用户登录名和密码，完成用户登录验证。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
运维资源
用户
此小节介绍云堡垒机用户管理。云堡垒机系统具备集中管理用户功能，创建一个用户即创建一个云堡垒机系统的登录账号。系统管理员admin是系统默认用户，为系统第一个可登录用户，拥有系统最高操作权限，且无法删除和更改权限配置。根据用户角色的不同，用户拥有不同的系统操作权限。根据用户组的划分，可批量为同组用户授予资源运维的权限。用户相关操作约束限制仅有“管理角色”权限的用户可以新建、编辑和删除用户。新增单个用户操作步骤1.使用“管理角色”账号登录云堡垒机。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
用户管理
用户
USBKey/动态令牌管理
关联用户登录云堡垒机系统时，在登录界面输入用户登录名、用户密码，以及动态令牌上动态口令，即可完成动态令牌方式登录。导入动态令牌登录云堡垒机系统。选择“用户 > 动态令牌”，进入动态令牌列表页面。单击“导入”，弹出批量导入动态令牌窗口。单击“点击下载”，下载模板文件到本地。按照模板文件中的配置项说明，填写需导入的动态令牌配置信息。单击“点击上传”，选择已配置的模板文件。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统用户
USBKey/动态令牌管理
使用限制
本小节介绍云堡垒机使用限制。网络访问限制系统资源所属安全组必须允许实例私有IP访问，需要在实例的安全组添加“入方向”的访问规则。注意云堡垒机Docker0的网卡地址为：172.17.0.1，请勿占用此网桥网卡地址，否则会导致云堡垒机无法正常使用。支持纳管的服务器限制支持SSH、TELNET、RDP、VNC、FTP、SFTP协议类型的Windows或Linux主机。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
使用限制
登录提示“您的账户已经被锁定,请自助解锁或联系管理员”如何处理？
忘记密码在云堡垒机实例登录页面点击忘记密码，通过注册邮箱重置密码，解锁账号。注意忘记密码自助解锁功能，需要用户在注册时有绑定邮箱地址，若未绑定邮箱地址，只能联系管理员解锁。操作步骤进入云堡垒机登录页，点击忘记密码。输入用户名、邮箱等信息，验证用户身份。输入新登录密码，点击确定后，密码重置成功。密码过期锁定在云堡垒机实例登录页面点击自助解锁，通过注册邮箱解锁账号。

来自：
帮助文档
云堡垒机（原生版）
常见问题
操作类
登录提示“您的账户已经被锁定,请自助解锁或联系管理员”如何处理？
安全事故事后追溯
简介本章节介绍了云堡垒机如何通过会话审计功能对安全事件进行追溯调查，完成安全事件的责任界定。前提条件已购买云堡垒机，并且使用有审计模块权限的账号登录云堡垒机对历史会话进行审计登录控制台。进入“历史会话”页面，具体操作步骤详见查看历史会话。根据您业务出现安全问题的一些信息，在“高级搜索框”中输入相关信息进行检索。根据搜索完后的结果，在“操作”列单击“详情”，进入“会话详情”页面，对历史操作指令、文件传输情况进行排查。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
安全事故事后追溯
关于系统
本章节为您介绍云堡垒机关于系统资源的一些使用情况。 1.登录云堡垒机（原生版）实例。 2.在左侧导航栏选择“系统管理 > 关于系统”，进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
关于系统
关于系统
本章节为您介绍云堡垒机关于系统资源的一些使用情况。 1.登录云堡垒机（原生版）实例。 2.在左侧导航栏选择“系统管理 > 关于系统”，进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
关于系统
添加资产
本小节介绍安全专区云堡垒机添加资产方法。 1.点击【运维管理】→【资源】→【添加】，可以添加不同类型的运维资源。 2.选择设备资源类别。名称：自定义；归属部门：Root部门；地址：业务云主机IP地址；密码策略：内置密码策略；运维协议：按实际需求选择，可参考上图。请确保资源的网络及管理端口与云堡垒机网络互通，管理端口如SSH的22端口及RDP的3389端口可让云堡垒机访问。

来自：
帮助文档
安全专区
快速入门
云堡垒机
添加资产
资产运维细粒度权限管控
本小节介绍使用堡垒机实现资产运维细粒度权限管控最佳实践。背景传统的权限网格比较粗放，围城内的大部分用户默认具有超范围的权限，外围用户通过VPN连接企业网络后，也默认具备“围城内用户”的身份和权限，越权访问、敏感操作比比皆是且无从管控，发生数据泄露等安全事故后也难以审计追溯具体详情。天翼云堡垒机提供完善的用户访问授权和精细的操作权限管控，非授权用户无法访问指定资产，授权用户访问资产后无法执行未授权的指定敏感操作。解决方案访问授权 1.管理员登录堡垒机。

来自：
帮助文档
云堡垒机（原生版）
最佳实践
资产运维细粒度权限管控
资产运维细粒度权限管控
本小节介绍使用堡垒机实现资产运维细粒度权限管控最佳实践。背景传统的权限网格比较粗放，围城内的大部分用户默认具有超范围的权限，外围用户通过VPN连接企业网络后，也默认具备“围城内用户”的身份和权限，越权访问、敏感操作比比皆是且无从管控，发生数据泄露等安全事故后也难以审计追溯具体详情。天翼云堡垒机提供完善的用户访问授权和精细的操作权限管控，非授权用户无法访问指定资产，授权用户访问资产后无法执行未授权的指定敏感操作。解决方案一、访问授权 1、管理员登录堡垒机。

来自：
帮助文档
云堡垒机（原生版）
最佳实践
资产运维细粒度权限管控
管理登录手机令牌
此小节介绍云堡垒机的管理登录手机令牌。云堡垒机系统支持通过绑定手机令牌对用户登录进行多因子身份认证，用户配置“手机令牌”多因子认证后，需同时输入用户密码和6位手机令牌验证码，才能登录云堡垒机系统。目前云堡垒机系统可选择两种手机令牌绑定方式“内置手机令牌”和“RADIUS手机令牌”。内置手机令牌：微信小程序手机令牌； RADIUS手机令牌：APP版手机令牌Google Authenticator和FreeOTP。需确保系统时间与手机时间一致，精确到秒，否则可能提示绑定失败。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统桌面
管理登录手机令牌
用户
此小节介绍云堡垒机用户管理。云堡垒机系统具备集中管理用户功能，创建一个用户即创建一个云堡垒机系统的登录账号。系统管理员admin是系统默认用户，为系统第一个可登录用户，拥有系统最高操作权限，且无法删除和更改权限配置。根据用户角色的不同，用户拥有不同的系统操作权限。根据用户组的划分，可批量为同组用户授予资源运维的权限。用户相关操作约束限制仅有“管理角色”权限的用户可以新建、编辑和删除用户。新增单个用户操作步骤1.使用“管理角色”账号登录云堡垒机。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
用户管理
用户
脚本管理
此小节介绍云堡垒机的如何进行脚本管理。云堡垒机支持脚本管理功能。通过执行脚本，完成复杂或重复的运维任务，提升运维效率。云堡垒机支持在线编辑脚本和以文件方式导入脚本。新建脚本约束限制仅专业版云堡垒机支持脚本管理功能。仅支持管理Python和Shell两种脚本语言。脚本仅能由个人帐户管理，不能被系统内其他用户管理。前提条件已获取“脚本管理”模块管理权限。操作步骤 1 登录云堡垒机系统。 2 选择“运维 > 脚本管理 ”，进入脚本列表页面。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维管理
脚本管理
新增账号和资产
在使用云堡垒机进行系统管理和运维前，管理人员需要在云堡垒机系统中创建系统用户，为用户分配不同系统角色。根据角色系统权限的不同，用户拥有不同的系统操作和访问权限，新创建的用户登录系统，即可访问角色权限内模块。新增用户账号在使用云堡垒机进行运维前，系统管理员需要先创建系统用户，并为系统用户分配角色身份。不同的角色身份，拥有不同的菜单权限和操作权限。操作步骤 1.管理员登录云堡垒机系统。 2.角色身份切换到“管理角色”。

来自：
帮助文档
云堡垒机（原生版）
快速入门
新增账号和资产
实时会话
此小节介绍云堡垒机的实时会话。运维人员通过云堡垒机登录资源后，审计管理员将会实时收到会话记录，通过实时会话查看正在进行的运维会话，以免运维违规操作造成损失。查看实时会话本小节主要介绍如何查询和查看实时会话。前提条件已获取“实时会话”模块管理权限。有正在进行中运维会话。操作步骤 1 登录云堡垒机系统。 2 选择“审计 > 实时会话”，进入实时会话列表页面。实时会话列表 3 查询实时会话。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
运维审计
实时会话
使用限制
本小节介绍云堡垒机使用限制。网络访问限制系统资源所属安全组必须允许实例私有IP访问，需要在实例的安全组添加“入方向”的访问规则。注意云堡垒机Docker0的网卡地址为：172.17.0.1，请勿占用此网桥网卡地址，否则会导致云堡垒机无法正常使用。支持纳管的服务器限制支持SSH、TELNET、RDP、VNC、FTP、SFTP协议类型的Windows或Linux主机。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
使用限制
系统状态
本章节为您介绍系统状态模块的相关内容系统状态可以帮助您确认堡垒机系统的运行状况，可监控系统CPU、内存、磁盘的使用状态，及时了解系统的运行状况。查看系统状态使用管理角色账号登录云堡垒机。在左侧导航栏选择“系统管理 > 系统状态”，进入“系统状态”页面，即可查看系统状态。系统监控可查看堡垒机的“CPU利用率”、“内存利用率”和“磁盘利用率”的情况，每1个小时记录一次数值。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
系统状态

天翼云最新活动

智算采购季

热销S6云服务器2核4G限时88元/年起，部分主机可加赠对象存储组合包！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

镜像服务

多活容灾服务

弹性高性能计算

科研助手

一站式智算服务平台

智算一体机

人脸检测

人脸实名认证

推荐文档

查询告警

应用数据管理

管理云间高速

消息者消费者

提现规则