天翼云云堡垒机_天翼云云堡垒机文档介绍内容-天翼云

天翼云云硬盘备份服务等级协议
天翼云为您提供云硬盘备份产品服务等级协议,请您点击查看。天翼云云硬盘备份服务等级协议

来自：
帮助文档
云硬盘备份
相关协议
天翼云云硬盘备份服务等级协议
使用前必读
此小节介绍云堡垒机的使用概要。云堡垒机入手使用的基本流程: 通过Web浏览器、SSH客户端登录云堡垒机系统,依次创建用户、添加资源、配置权限策略,授予用户运维资源权限; 用户获取资源管理权限后,通过云堡垒机登录资源; 审计用户运维会话,以及审计用户登录系统和系统操作。云堡垒机基础使用流程如下图所示。使用流程简介: 操作步骤说明登录云堡垒机系统成功购买CBH实例后,获取登录地址登录云堡垒机系统。admin是系统第一个可登录用户,用户密码为自定义设置的密码。

来自：
帮助文档
运维安全中心（云堡垒机）
快速入门
使用前必读
资产运维
本小节介绍云堡垒机资产运维两种方式。堡垒机运维员可以通过客户端运维和网页运维方式对已授权的资产进行运维。客户端运维前置条件堡垒机成功纳管资产,且堡垒机与资产的网络可连通。运维账号已开通且分配了运维角色,同时对账号进行了资产访问授权。本地终端已安装访问控件并且正确对访问控件进行设置。操作步骤用户账号登录云堡垒机系统。角色身份切换到“访问角色”。在左侧导航栏,选择“资产访问”。

来自：
帮助文档
云堡垒机（原生版）
快速入门
资产运维
登录方式及密码类
云堡垒机可以域名登录吗? 可以。一般情况下,云堡垒机通过绑定的EIP地址登录。当企业用户有统一登录域名管理需求时,可先通过云解析服务(Domain Name Service,DNS)将域名解析为EIP,再创建云堡垒机实例绑定解析的EIP。用户可直接在浏览器中输入域名,登录云堡垒机系统。云堡垒机系统支持哪些登录方式? 云堡垒机系统支持Web浏览器方式直接登录,同时支持SSH客户端方式登录。 Web浏览器方式登录,为用户提供全量云堡垒机系统配置和管理功能。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
CBH系统登录
登录方式及密码类
资产运维
本小节介绍云堡垒机资产运维两种方式。堡垒机运维员可以通过客户端运维和网页运维方式对已授权的资产进行运维。客户端运维前置条件: 堡垒机成功纳管资产,且堡垒机与资产的网络可连通。运维账号已开通且分配了运维角色,同时对账号进行了资产访问授权。本地终端已安装访问控件并且正确对访问控件进行设置。操作步骤用户账号登录云堡垒机系统。角色身份切换到“访问角色”。在左侧导航栏,选择“资产访问”。

来自：
帮助文档
云堡垒机（原生版）
快速入门
资产运维
使用客户端登录
登录到云堡垒机系统,可查看系统简要信息,并运维已授权的资源。说明除了使用云堡垒机用户密码直接登录外,还支持使用API方式登录云堡垒机指定的资源账户;在登录的用户窗口, 输入用户登录名@资源账户名@主机IP地址:主机端口 ,例如admin@root@192.0.0.0:22。通过MSTSC客户端登录云堡垒机用户获取资源运维权限后,可通过MSTSC客户端直接登录进行运维操作。打开本地远程桌面连接(MSTSC)工具。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
使用客户端登录
登录资源故障
通过云堡垒机登录资源异常怎么办? 问题现象通过云堡垒机登录资源,云主机黑屏无法正常显示。通过云堡垒机登录资源,登录不上或出现网络断连。通过云堡垒机纳管资源后,登录不了资源。可能原因原因一:资源主机服务器卡顿,网络连接不稳定。原因二:云堡垒机共享带宽不满足使用需求。原因三:资源相关主机服务授权到期,例如Windows授权到期,RDP远程服务120天授权到期等。原因四:堡垒机实例与纳管的主机不在同一VPC。解决办法原因一: 重启相应主机资源,重新开机后网络恢复正常。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
故障排除
登录资源故障
关闭实例
关闭实例后,将不能登录云堡垒机系统。前提条件已获取管理控制台的登录帐号与密码。操作步骤登录管理控制台。在页面左上角单击,选择区域,选择“安全 > 云堡垒机”,进入云堡垒机实例管理页面。单击左上角的,选择区域或项目。在左侧导航树中,单击云堡垒机,进入云堡垒机实例界面。在需要关闭的实例所在行,单击“操作”列中的“更多 > 关闭”。在弹出的关闭实例对话框中,单击“确定”。实例成功关闭后,实例的“运行状态”变为“关闭”。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
实例
关闭实例
计费说明
本小节主要介绍云堡垒机的计费说明,包括计费项、计费模式等。计费模式云堡垒机实例的计费模式为包月和包年计费。包年/包月:一种预付费模式,即先付费再使用,按照订单的购买周期进行结算。购买1年,在总价基础上享受85折优惠,购买2年享受7折优惠,购买3年享受5折优惠。对于长期用户,推荐包年购买。计费项云堡垒机的计费项由性能规格和实例类型组成。

来自：
帮助文档
运维安全中心（云堡垒机）
计费说明
计费说明
运维环境设置
安装RemoteAPP程序您若要使用云堡垒机访问应用服务器,需要在应用发布服务器中安装RemoteAppProxy跳板工具。2.8及以上版本堡垒机请选择open_app_mstsc.exe。2.8及以下版本堡垒机请选择open_app.exe。堡垒机版本请参考:关于系统章节。下载步骤:使用管理员账号登录服务器。在服务器中,将RemoteAPP程序拷贝到“C:\tool”目录中,若没有则手动创建该目录。双击“open_app-mstsc.exe”或“open_app.exe”启动安装。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
运维环境设置
配置日志外发
本节介绍如何在堡垒机v1.0中进行Syslog日志外发配置。前提条件已购买堡垒机v1.0资源,且资源状态为“运行中”。操作步骤登录云等保专区控制台,在左侧导航栏,选择“堡垒机 > 堡垒机v1.0”,在目标资源右侧操作列单击“配置”,进入堡垒机系统。选择“管理控制台”,在导航栏选择“系统 > 服务管理 > 日志外送”。将“状态”开关打开,并配置“发送者标识”,“服务器地址+端口地址”,“发送数据”。发送者标识:根据需求自定义填写。服务器地址+端口地址:输入外发目的地址,可配置多个。

来自：
帮助文档
云等保专区
用户指南
堡垒机
堡垒机v1.0
配置日志外发
启动实例
以下场景需要启动实例: 当实例关闭后,实例的“运行状态”为“关闭”时,如果需重新登录使用云堡垒机系统,则需执行启动实例操作。当实例异常时,实例的“运行状态”为“异常”时,为重新登录使用云堡垒机系统,可尝试执行启动实例操作。前提条件已获取管理控制台的登录帐号与密码。操作步骤登录管理控制台。在页面左上角单击,选择区域,选择“安全 > 云堡垒机”,进入云堡垒机实例管理页面。单击左上角的,选择区域或项目。在左侧导航树中,单击,,进入云堡垒机实例界面。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
实例
启动实例
解绑弹性公网IP
当实例成功解绑EIP后,则无法再通过该EIP登录云堡垒机系统。前提条件已获取管理控制台的登录帐号与密码。操作步骤登录管理控制台。在页面左上角单击,选择区域,选择“安全 > 云堡垒机”,进入云堡垒机实例管理页面。单击左上角的,选择区域或项目。在左侧导航树中,单击云堡垒机,进入云堡垒机实例界面。选择需要解绑弹性IP的实例,单击所在行“操作”列中的“更多 > 解绑弹性公网IP”,弹出的解绑弹性IP对话框。在弹出的解绑弹性IP对话框中,单击“确定”。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
实例
解绑弹性公网IP
天翼云云日志服务产品服务协议
天翼云云日志服务产品服务协议

来自：
帮助文档
云日志服务
相关协议
天翼云云日志服务产品服务协议
系统部门
快速创建 1 登录云堡垒机系统。 2 选择“部门”,进入部门管理页面。 3 在相应上级部门列,单击快速创建下级部门。 4 修改部门名称,即完成快速创建下级部门。删除部门云堡垒机默认“总部”为系统最上级部门,不可删除。删除上级部门,默认删除下级部门。前提条件已获取“部门”模块操作权限。操作步骤 1 登录云堡垒机系统。 2 选择“部门”,进入部门管理页面。 3 单个删除。鼠标悬停到要删除的部门所在行,显示快捷删除,单击快捷键删除该部门。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统部门
计费说明
计费模式云堡垒机实例的计费模式为包月和包年计费。计费项云堡垒机实例按选购的产品规格和购买时长计费。计费项目计费说明云堡垒机实例按购买实例的版本、实例规格、资产规格和购买时长计费。产品价格此处价格仅为云堡垒机(原生版)的价格,实际结算页面会根据您所选择的云主机规格有所变动,云主机规格价格可参考:云主机价格。说明购买1年,在包月总价基础上享受85折优惠,购买2年享受7折优惠,购买3、4、5年享受5折优惠。并发数是指云堡垒机上同一时刻连接的运维协议连接数。

来自：
帮助文档
云堡垒机（原生版）
计费说明
计费说明（二类节点）
计费说明
数据管理
此章节为您介绍如何管理云堡垒机的数据。您可在堡垒机存储配置页查看已使用的存储空间。当存储空间可用内存不足时,建议您及时删除历史系统数据,或变更实例规格扩充数据盘大小。查看存储空间 1.登录云堡垒机(原生版)实例。 2.在左侧导航栏选择“系统管理 > 数据管理”,进入“存储配置”页面。 3.您可在“存储配置”页面查看已用的存储空间和设置自动删除的内容。开启自动删除功能 1.打开自动删除功能,将“自动删除”后的按钮切换至开启状态“”。 2.填写需要保留数据月数,默认为6个月。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
数据管理
数据管理
此章节为您介绍如何管理云堡垒机的数据。您可在堡垒机存储配置页查看已使用的存储空间。当存储空间可用内存不足时,建议您及时删除历史系统数据,或变更实例规格扩充数据盘大小。查看存储空间登录云堡垒机(原生版)实例。在左侧导航栏选择“系统管理 > 数据管理”,进入“存储配置”页面。您可在“存储配置”页面查看已用的存储空间和设置自动删除的内容。开启自动删除功能打开自动删除功能,将“自动删除”后的按钮切换至开启状态。填写需要保留数据月数,默认为6个月。勾选需要删除的内容后,单击“保存”。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
数据管理
天翼云云服务备份服务协议
天翼云云服务备份服务协议,详情请参见这里。

来自：
帮助文档
云服务备份
相关协议
天翼云云服务备份服务协议
区域和可用区
云堡垒机仅支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。云堡垒机可以跨区域或跨VPC网络管理主机吗? 不建议。云堡垒机仅支持直接管理同一VPC内资源,即可直接访问同一VPC内资源。虽跨区域或跨VPC可通过云服务构建网络连接,但受限于网络的不稳定性,不建议跨区域或跨VPC使用云堡垒机纳管资源。云堡垒机支持在专属云上使用吗? 支持。专属云(Dedicated Cloud)是面向企业、政府、金融等客户,提供计算、存储资源池以及网络、管控多级隔离的综合解决方案。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
区域和可用区
配置多因子认证
云堡垒机实例安全组必须已放开短信网关IP和10743、443端口,系统才能够访问短信网关。绑定手机号码用户帐号绑定的手机号码必须有效,可正常接收短信。方式一:用户绑定个人手机号码用户通过静态密码方式登录云堡垒机系统。选择右上角用户名,单击“个人中心”,进入个人中心基本信息管理页面。单击“编辑”,弹出个人信息编辑窗口。在“手机”列框,输入有效手机号码。单击“确定”,绑定手机号码。方式二:管理员修改用户手机号码管理员登录云堡垒机系统。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
配置多因子认证
查看实例详情
本文介绍如何查看堡垒机实例的详细信息。购买云堡垒机实例后,可以查看实例的详细信息,包括实例状态、IP地址等信息。查看实例信息登录管理控制台。选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。查看实例的基本信息、网络信息、节点信息。参数说明实例状态当前实例的运行状态,更多信息请参见实例状态说明。实例名称当前实例的名称,购买实例后不支持修改。实例版本当前实例的版本。若实例不是最新版本,可单击“升级”升级到最新版本。详细操作请参见升级实例版本。地域/可用区当前实例的地域/可用区。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例管理
查看实例详情
产品定义
本产品为满足等保合规,提供一揽子安全原子能力,包括云安全中心、主机安全、Web应用防火墙、下一代防火墙、堡垒机、漏洞扫描、日志审计、数据库审计,实现安全原子能力统一管理、统一运营,为用户侧等保合规需求提供便捷下单、自动化部署的能力。产品架构如下图所示,云等保专区产品基于天翼云基础设施资源,利用云原生安全技术,融合了堡垒机、Web应用防火墙(WAF)、日志审计、数据库审计、漏洞扫描、防火墙、主机安全、云安全中心,为用户提供一站式等保防护能力。

来自：
帮助文档
云等保专区
产品介绍
产品定义
运维资源
云堡垒机支持图形化运维Linux主机吗? 支持。云堡垒机支持纳管VNC协议类型的资源,并通过Web浏览器登录资源,实现Linux主机的图形化运维。您需要在添加主机资源时,将“协议类型”选择为“VNC”。云堡垒机支持手机APP运维吗? 云堡垒机暂时不支持手机APP运维,但可以通过手机浏览器访问云堡垒机系统。 1 打开手机浏览器,输入https:// EIP**地址 ,进入云堡垒机系统登录页面。 2 输入用户登录名和密码,完成用户登录验证。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
运维资源
资产账号
此小节介绍云堡垒机资产账号管理。每个被云堡垒机纳管的资产可能有一个或多个登录资产的账号。若您已配置了资产的相关账号,那么运维人员在登录纳管资产时,可以自动登录无需输入账号和密码。前提条件仅“管理角色”支持资产相关的操作。新增资产账号资产账号有两种添加方式: 在新增资产时添加,具体可参考资产章节。在“资产账号”模块添加,本章节内容以此添加方式展开介绍。 1.使用“管理角色”账户登录云堡垒机(原生版)控制台。 2.在左侧导航栏选择“资产管理 > 资产账号”,进入“资产账号”页面。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
资产账号
安全增强
资源隔离翼MR服务目前支持用户在天翼云4.0资源池内专属化部署,服务使用到的云主机在IaaS层保证资源隔离,资源组合上确保专属计算资源+专属存储资源。主机安全翼MR支持与天翼云官网安全服务集成,支持漏洞扫描、安全防护、应用防火墙、云堡垒机、网页防篡改等。

来自：
帮助文档
翼MapReduce
产品介绍
功能特性
安全增强
USBKey/动态令牌管理
关联用户登录云堡垒机系统时,在登录界面输入用户登录名、用户密码,以及动态令牌上动态口令,即可完成动态令牌方式登录。导入动态令牌登录云堡垒机系统。选择“用户 > 动态令牌”,进入动态令牌列表页面。单击“导入”,弹出批量导入动态令牌窗口。单击“点击下载”,下载模板文件到本地。按照模板文件中的配置项说明,填写需导入的动态令牌配置信息。单击“点击上传”,选择已配置的模板文件。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统用户
USBKey/动态令牌管理
登录运维
本小节介绍安全专区云堡垒机登录运维方法。安装插件从互联网通过云堡垒机设置的“运维员”账号访问云堡垒机端口(https://云防火墙的弹性公网IP:“堡垒机管理端口服务映射”中的对外映射端口,详情参考服务器映射),点击【帮助】→【控件下载】,选择合适的插件下载并进行安装。根据提示完成安装插件。测试登录点击【运维操作】→【SSO】,可看到本账号在(详情参考资产管理授权)授权需要运维的资源,即可选择相应的运维方式进入单点登录。

来自：
帮助文档
安全专区
快速入门
云堡垒机
登录运维
操作指导
使用堡垒机了解更多堡垒机相关操作内容,请下载阅读《云等保专区-堡垒机 v1.0 用户指南》。开启IPv6防护堡垒机不支持IPv4和IPv6的切换。若需要开启IPv6防护,请确保在购买堡垒机资源时,所选子网已开启IPv6,否则需要重新购买。购买堡垒机时,选择的子网已启用IPv6,则自动开启IPv6防护。购买堡垒机时,选择的子网未启用IPv6,则需重新下单堡垒机,确保其所选子网已开启IPv6。详细操作请参见创建IPv4/IPv6双栈子网、购买云等保专区。

来自：
帮助文档
云等保专区
用户指南
堡垒机
堡垒机v1.0
操作指导
计费说明
本小节主要介绍云堡垒机的计费说明,包括计费项、计费模式等。计费模式云堡垒机实例、存储扩容的计费模式为包月和包年计费。计费项云堡垒机实例按选购的产品规格和购买时长计费。计费项目计费说明计费公式云堡垒机实例按购买实例类型、实例版本、资产规格、购买时长计费。云堡垒机实例价格已包含配套的云主机。实例规格单价 * 购买时长存储扩容根据您选择的扩容数据盘大小按时长计费。存储扩容单价 * 购买时长产品价格(单机版)实例规格堡垒机实例规格请参见下表。说明标准版和企业版的功能差异请参见功能特性。

来自：
帮助文档
云堡垒机（原生版）
计费说明
计费说明（一类节点）
计费说明
登录提示“您的账户已经被锁定,请自助解锁或联系管理员”如何处理？
忘记密码在云堡垒机实例登录页面点击忘记密码,通过注册邮箱重置密码,解锁账号。注意忘记密码自助解锁功能,需要用户在注册时有绑定邮箱地址,若未绑定邮箱地址,只能联系管理员解锁。操作步骤进入云堡垒机登录页,点击忘记密码。输入用户名、邮箱等信息,验证用户身份。输入新登录密码,点击确定后,密码重置成功。密码过期锁定在云堡垒机实例登录页面点击自助解锁,通过注册邮箱解锁账号。

来自：
帮助文档
云堡垒机（原生版）
常见问题
操作类
登录提示“您的账户已经被锁定,请自助解锁或联系管理员”如何处理？
安全事故事后追溯
简介本章节介绍了云堡垒机如何通过会话审计功能对安全事件进行追溯调查,完成安全事件的责任界定。前提条件已购买云堡垒机,并且使用有审计模块权限的账号登录云堡垒机对历史会话进行审计登录控制台。进入“历史会话”页面,具体操作步骤详见查看历史会话。根据您业务出现安全问题的一些信息,在“高级搜索框”中输入相关信息进行检索。根据搜索完后的结果,在“操作”列单击“详情”,进入“会话详情”页面,对历史操作指令、文件传输情况进行排查。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
安全事故事后追溯

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

轻量型云主机

弹性伸缩服务

弹性高性能计算

训推服务

算力互联调度平台

应用托管

一站式智算服务平台

推荐文档

产品优势

云间高速的优势

基本信息

还原参数组