天翼云堡垒机_天翼云堡垒机文档介绍内容-天翼云

手机令牌
此小节介绍云堡垒机手机令牌管理。若您给用户开通了令牌验证权限,那么该用户可以绑定天翼云令牌验证,使用令牌登录,提高账户的安全性。前提条件已给用户开通“令牌认证”权限,即用户的认证方式支持“令牌认证”,具体配置方式请参见用户。手机令牌绑定进入云堡垒机(原生版)实例登录页。选择“令牌验证”。单击登录下方的“绑定令牌”按钮,输入需要绑定令牌的用户名及密码,开始绑定令牌。下载天翼云APP,若已下载则单击“下一步”。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
用户管理
手机令牌
查询实例属性信息
接口功能介绍查询租户购买的堡垒机详细信息。接口约束天翼云用户。

来自：
帮助文档
云堡垒机（原生版）
API参考
API
2023-08-10
堡垒机控制台
查询实例属性信息
实例状态说明
本节介绍云堡垒机的实例状态,以及不同状态的含义、影响、原因和解决措施。云堡垒机实例常见状态说明如下:状态含义&造成原因影响解决措施运行中堡垒机正常开机运行--离线堡垒机失去了到控制中心的连接,心跳信息没有成功发送到控制中心侧。一般是与控制中心网络不通导致。影响用户的升级和续订。后台无法及时监控资源状态,导致资源占满堡垒机服务不可用时,无法及时监控告警。说明此状态属于监控告警,暂时不影响堡垒机本身业务,但建议及时排查处理。实例在“一类节点”:请提交工单联系技术支持进行排查。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例管理
实例状态说明
安全组策略设置
若云堡垒机绑定了EIP,在用户通过EIP访问堡垒机之前需要配置安全组策略,编辑入方向策略,才可通过EIP直接访问云堡垒机。说明安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和堡垒机实例提供访问策略。为了保障堡垒机的安全性和稳定性,在使用堡垒机实例之前,您需要设置安全组,添加规则允许需访问堡垒机的IP地址和端口。

来自：
帮助文档
云堡垒机（原生版）
快速入门
安全组策略设置
升级实例版本
本章节为您介绍如何升级云堡垒机的实例版本。新版本的云堡垒机对系统进行了功能优化或添加了新功能,请及时升级版本。注意在堡垒机升级至1.3.0版本后,需要卸载旧的访问插件,在“运维设置 > 访问插件”中下载最新版本插件进行安装。堡垒机在升级失败后会自动回退版本。前提条件已获取管理控制台的登录账号与密码。已绑定EIP,且EIP可用。操作步骤登录管理控制台。选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。选择需变更升级的实例,单击实例名称旁的“升级”。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例管理
升级实例版本
运维用户客户端无法访问用户资产如何处理？
在您的客户端使用ping命令测试客户端与堡垒机的网络是否连通,如果连接失败,请您登录堡垒机控制台,查看堡垒机EIP是否正常,检查云堡垒机实例安全组策略是否正确配置,确认IP和端口是否正确开放,具体请查阅安全策略配置方法。检查堡垒机到运维资产网络是否能连通。检查云堡垒机实例到运维资产的网络和端口是否开放,需要检查运维资产所属安全组的安全端口访问策略限制,是否允许云堡垒机实例访问运维资产。

来自：
帮助文档
云堡垒机（原生版）
常见问题
操作类
运维用户客户端无法访问用户资产如何处理？
使用限制
本小节介绍云堡垒机使用限制。网络访问限制系统资源所属安全组必须允许实例私有IP访问,需要在实例的安全组添加“入方向”的访问规则。注意云堡垒机Docker0的网卡地址为:172.17.0.1,请勿占用此网桥网卡地址,否则会导致云堡垒机无法正常使用。支持纳管的服务器限制支持SSH、TELNET、RDP、VNC、FTP、SFTP协议类型的Windows或Linux主机。Windows服务器版本:Windows Server 2012、2016。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
使用限制
创建告警监控规则
云堡垒机(原生版)支持的区域请参见支持的区域。操作步骤登录天翼云控制中心。在产品服务列表中“管理与部署 > 云监控服务”,进入云监控服务主页面。在左侧导航栏,选择“云服务监控”,单击“云堡垒机”产品。在云堡垒机监控列表中选择目标的实例,单击操作列的“创建告警规则”。在“创建告警规则”页面,根据界面提示配置参数。配置参数及相关含义说明如下:模块参数参数说明配置示例选择监控对象规则类型选择规则的类型,主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例管理
使用云监控服务监控云堡垒机实例
创建告警监控规则
变更实例规格
当云堡垒机的资产规格不能满足需求时,可对云堡垒机实例进行资产规格升级,扩大纳管的资产数上限。注意当前仅支持同实例规格内变更资产规格,不支持跨实例规格变更。仅支持云堡垒机资产规格升级,暂不支持资产规格降级,若需要降级,请先备份相关数据,退订堡垒机实例后重新订购新实例。只有2.0及以上版本的堡垒机支持提升规格。前提条件已获取管理控制台的登录账号与密码。实例已绑定EIP,且EIP可用。实例的状态为“运行中”时,支持变更规格。步骤一:变更资产规格登录管理控制台。

来自：
帮助文档
云堡垒机（原生版）
计费说明
计费说明（二类节点）
变更实例规格
变更实例规格
本小节介绍云堡垒机变更实例规格。当云堡垒机的资产规格不能满足需求时,可对云堡垒机实例进行资产规格升级,扩大纳管的资产数上限、增加数据盘容量。系统影响变更规格过程大约需要10分钟,变更规格期间云堡垒机系统不可用,业务中断,但不影响主机资源运行。建议用户不要登录云堡垒机系统进行操作,以免重要数据丢失影响使用。约束限制只有2.0及以上版本的堡垒机支持提升规格。当前仅支持同版本、同实例规格内变更资产规格,不支持跨版本变更或跨实例规格变更。

来自：
帮助文档
云堡垒机（原生版）
计费说明
计费说明（一类节点）
变更实例规格
首页
本章节为您介绍堡垒机首页相关内容管理角色首页使用管理角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数、应用数及待审批的工单数量。审计角色首页使用审计角色登录云堡垒机时可查看目前堡垒机下纳管的用户数、主机数以及历史会话数。会话统计:图表显示目前堡垒机正在连接的会话数。剩余会话:目前堡垒机剩余可连接的会话总数。活跃人数:目前登录堡垒机的总用户数。活动主机:目前正在连接的主机总数。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
首页
产品定义
此小节介绍云堡垒机产品定义。云堡垒机(原生版)是一款运维安全管理产品,提供云上安全运维通道,集中管理云上资产及特权账号,统一监控审计运维操作行为,帮助企业满足等保合规测评要求。产品功能资产账密管理支持统一管理、授权资产特权账户,账户在堡垒机中统一存储管理。特权账户由堡垒机统一代理单点登录, 运维人员登录堡垒机后,无需输入资产账密即可自动登录服务器等资产,降低账密泄漏风险。资产运维支持WEB运维,支持主流浏览器无插件化运维,让运维脱离工具和操作系统束缚,随时随地远程运维。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
产品定义
资产运维
本小节介绍云堡垒机资产运维两种方式。堡垒机运维员可以通过客户端运维和网页运维方式对已授权的资产进行运维。客户端运维前置条件堡垒机成功纳管资产,且堡垒机与资产的网络可连通。运维账号已开通且分配了运维角色,同时对账号进行了资产访问授权。本地终端已安装访问控件并且正确对访问控件进行设置。操作步骤用户账号登录云堡垒机系统。角色身份切换到“访问角色”。在左侧导航栏,选择“资产访问”。

来自：
帮助文档
云堡垒机（原生版）
快速入门
资产运维
计费说明
计费模式云堡垒机实例的计费模式为包月和包年计费。计费项云堡垒机实例按选购的产品规格和购买时长计费。计费项目计费说明云堡垒机实例按购买实例的版本、实例规格、资产规格和购买时长计费。产品价格此处价格仅为云堡垒机(原生版)的价格,实际结算页面会根据您所选择的云主机规格有所变动,云主机规格价格可参考:云主机价格。说明购买1年,在包月总价基础上享受85折优惠,购买2年享受7折优惠,购买3、4、5年享受5折优惠。并发数是指云堡垒机上同一时刻连接的运维协议连接数。

来自：
帮助文档
云堡垒机（原生版）
计费说明
计费说明（二类节点）
计费说明
查看实例详情
本文介绍如何查看堡垒机实例的详细信息。购买云堡垒机实例后,可以查看实例的详细信息,包括实例状态、IP地址等信息。查看实例信息登录管理控制台。选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。查看实例的基本信息、网络信息、节点信息。参数说明实例状态当前实例的运行状态,更多信息请参见实例状态说明。实例名称当前实例的名称,购买实例后不支持修改。实例版本当前实例的版本。若实例不是最新版本,可单击“升级”升级到最新版本。详细操作请参见升级实例版本。地域/可用区当前实例的地域/可用区。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例管理
查看实例详情
数据管理
此章节为您介绍如何管理云堡垒机的数据。您可在堡垒机存储配置页查看已使用的存储空间。当存储空间可用内存不足时,建议您及时删除历史系统数据,或变更实例规格扩充数据盘大小。查看存储空间登录云堡垒机(原生版)实例。在左侧导航栏选择“系统管理 > 数据管理”,进入“存储配置”页面。您可在“存储配置”页面查看已用的存储空间和设置自动删除的内容。开启自动删除功能打开自动删除功能,将“自动删除”后的按钮切换至开启状态。填写需要保留数据月数,默认为6个月。勾选需要删除的内容后,单击“保存”。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
数据管理
计费说明
本小节主要介绍云堡垒机的计费说明,包括计费项、计费模式等。计费模式云堡垒机实例、存储扩容的计费模式为包月和包年计费。计费项云堡垒机实例按选购的产品规格和购买时长计费。计费项目计费说明计费公式云堡垒机实例按购买实例类型、实例版本、资产规格、购买时长计费。云堡垒机实例价格已包含配套的云主机。实例规格单价 * 购买时长存储扩容根据您选择的扩容数据盘大小按时长计费。存储扩容单价 * 购买时长产品价格(单机版)实例规格堡垒机实例规格请参见下表。说明标准版和企业版的功能差异请参见功能特性。

来自：
帮助文档
云堡垒机（原生版）
计费说明
计费说明（一类节点）
计费说明
登录提示“您的账户已经被锁定，请自助解锁或联系管理员”如何处理？
忘记密码在云堡垒机实例登录页面点击忘记密码,通过注册邮箱重置密码,解锁账号。注意忘记密码自助解锁功能,需要用户在注册时有绑定邮箱地址,若未绑定邮箱地址,只能联系管理员解锁。操作步骤进入云堡垒机登录页,点击忘记密码。输入用户名、邮箱等信息,验证用户身份。输入新登录密码,点击确定后,密码重置成功。密码过期锁定在云堡垒机实例登录页面点击自助解锁,通过注册邮箱解锁账号。

来自：
帮助文档
云堡垒机（原生版）
常见问题
操作类
登录提示“您的账户已经被锁定，请自助解锁或联系管理员”如何处理？
资产账号
编辑资产账号若您的资产账号密码保存在堡垒机内,并且近期发生了密码变更,那么您可以通过编辑资产账号来修改保存在堡垒机上的密码。使用“管理角色”账户登录云堡垒机系统。在左侧导航栏选择“资产管理 > 资产账号”,进入“资产账号”页面。选择需要修改账号信息的资产账号,单击“操作”列的“编辑”按钮。在弹出的对话框中修改相关参数,单击“提交”完成修改。冻结/解冻资产账号您可以在云堡垒机控制台冻结已纳管的资产账号,处于“冻结”状态的资产账号无法登录资产。使用“管理角色”账户登录云堡垒机系统。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
资产账号
用户
导出用户云堡垒机(原生版)支持批量导出已在控制台保管的账户信息,同时也支持导出admin账户信息。说明若您需要导出admin账户信息,则默认不勾选用户,直接单击“导出”即可。不勾选时,可导出所有用户信息。使用“管理角色”账号登录云堡垒机。在左侧导航栏选择“用户管理 > 用户”,进入“用户”模块。勾选需要导出的用户信息,单击“导出”即可生成用户信息表格导出。锁定/解锁用户云堡垒机支持对用户进行加锁操作,在锁定期间该用户无法登录云堡垒机。使用“管理角色”账号登录云堡垒机。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
用户管理
用户
资产运维
使用文件传输1.使用访问用户登录云堡垒机(原生版)。2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“文件传输”页签。3.选择需要访问资产,在右侧选择相关内容后,单击需要使用的访问协议即可登录。访问数据库资产1.使用访问用户登录云堡垒机(原生版)。2.在左侧导航栏选择“资产访问”,在“资产访问”页面选择“数据库”页签。3.选择需要访问资产,在右侧选择相关内容后,单击需要使用的访问协议即可登录。说明支持纳管的数据库请参考:使用限制章节。访问应用资产1.使用访问用户登录云堡垒机(原生版)。

来自：
帮助文档
云堡垒机（原生版）
用户指南
运维使用手册
资产运维
关于系统
本章节为您介绍云堡垒机关于系统资源的一些使用情况。 1.登录云堡垒机(原生版)实例。 2.在左侧导航栏选择“系统管理 > 关于系统”,进入“关于系统”页面。 3.您可在“关于系统”页面查看堡垒机的系统版本及许可信息。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
关于系统
安全设置
此小节介绍云堡垒机安全设置。云堡垒机安全设置模块支持您自定义密码强度、账户保护规则。密码组成:配置用户密码策略,包括配置密码安全强度,密码字符组成。密码事件:可设置安全登录事件、强制改密时间和首次登录改密。账号策略:可设置账号空闲事件。设置密码组成使用“管理角色”账号登录云堡垒机。在左侧导航栏选择“系统设置 > 安全管理”,进入“安全管理”模块。选择密码组成模块,配置密码规则。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
安全设置
术语解释
本小节介绍云堡垒机术语解释。资产数资产数是指云堡垒机管理的云服务器上运行的资源数,同一台云服务器上对应有多个需要运维的协议、应用等资源。云堡垒机实例一个云堡垒机实例代表了一个独立运行的云堡垒机系统。主备实例在单机实例基础上增强高可用性。主备实例具有以下特征:实例包含一个主节点和一个备节点,支持数据持久化。主备节点通过数据同步的方式保持一致。备节点对用户不可见,不支持客户端直接读写数据。当主节点故障后,备节点自动升级为主节点,无需用户操作。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
术语解释
新增账号和资产
在使用云堡垒机进行系统管理和运维前,管理人员需要在云堡垒机系统中创建系统用户,为用户分配不同系统角色。根据角色系统权限的不同,用户拥有不同的系统操作和访问权限,新创建的用户登录系统,即可访问角色权限内模块。新增用户账号在使用云堡垒机进行运维前,系统管理员需要先创建系统用户,并为系统用户分配角色身份。不同的角色身份,拥有不同的菜单权限和操作权限。操作步骤1.管理员登录云堡垒机系统。2.角色身份切换到“管理角色”。3.在左侧导航栏,选择“用户管理 > 用户”,单击左上角的“新增”按钮。

来自：
帮助文档
云堡垒机（原生版）
快速入门
新增账号和资产
退订实例
已使用的云堡垒机,需停止系统所有操作,解绑EIP。操作步骤登录管理控制台。选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。选择待退订的实例,单击所在行“操作”列的“更多 > 退订”。在弹出的退订提示框中,确认实例信息无误后,单击“确认”,进入“费用中心 > 退订管理 > 退订申请”页面。在退订申请页面,确认退订信息,信息确认无误后选择退订原因,勾选“我已确认本次退订金额和相关费用”后,点击“退订”后即可进行退订。

来自：
帮助文档
云堡垒机（原生版）
计费说明
计费说明（一类节点）
退订实例
系统状态
本章节为您介绍系统状态模块的相关内容系统状态可以帮助您确认堡垒机系统的运行状况,可监控系统CPU、内存、磁盘的使用状态,及时了解系统的运行状况。查看系统状态使用管理角色账号登录云堡垒机。在左侧导航栏选择“系统管理 > 系统状态”,进入“系统状态”页面,即可查看系统状态。系统监控可查看堡垒机的“CPU利用率”、“内存利用率”和“磁盘利用率”的情况,每1个小时记录一次数值。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
系统状态
新增应用服务器
在一台支持远程桌面的Windows系统服务器上部署浏览器应用(Web应用),通过云堡垒机的应用发布功能,将浏览器应用纳入云堡垒机进行管理。用户获取应用资产访问权限后,无需登录应用服务器,即可便捷地访问Web应用。约束限制仅企业版支持使用应用运维功能。Windows应用服务器仅支持2016版本。添加应用服务器使用“管理角色”账户登录云堡垒机(原生版)控制台。在左侧导航栏选择“资产管理 > 应用资产”,并且在左上方选择“应用服务器”,进入“应用服务器”页面。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
应用资产
新增应用服务器
单资源池多VPC网络设计
堡垒机子网:部署在独立VPC,严格限制入站流量。成本优化建议共享资源:通过共享VPC集中部署NAT网关、堡垒机等服务,减少重复资源开销。按需互通:仅在有业务需求的VPC间建立对等连接,避免构建全互联(Full-Mesh)网络,以控制路由表的规模和复杂度。运维与监控自动化部署:使用天翼云原生API实现VPC、子网、安全组、对等连接、路由表等资源的自动化编排。

来自：
帮助文档
虚拟私有云
最佳实践
云网架构设计指南
单资源池多VPC网络设计
通知和告警
本章节会为您指导如何配置堡垒机相关通知的发送功能。云堡垒机支持发送以下通知内容至您设置的接收邮箱或者站内信:CPU、内存、磁盘资源使用率超过80%账号密码剩余3天过期用户恶意登录情况告警访问人员执行敏感命令(字符、数据库) 达到风险等级设置发送告警。说明邮件通知需校验,如果没有配置邮件服务器,“邮件通知“选项为禁用状态。对于系统状态的告警,触发后,下一次提醒间隔时长为24小时。敏感命令告警,可展开自定义选择风险等级,默认为勾选:警告、危险、致命。设置邮件服务器使用“管理角色”账号登录云堡垒机。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
系统管理
通知和告警
产品优势
本小节介绍云堡垒机(原生版)产品优势。运维高效快捷云堡垒机(原生版)支持多种运维访问协议,满足用户统一对数据库、服务器、web应用等系统或设备的日常运维需求。字符协议:SSH、TELNET 图形协议:RDP、VNC 文件传输协议:FTP、SFTP 数据库协议:MySQL、Oracle、DB2、PostgreSQL等 WEB访问协议:HTTP/HTTPS 灵活的授权模型以4A为核心实现对用户进行功能授权、资产授权、操作授权,最小化用户运维授权管理,降低越权操作风险。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
产品优势
新增应用资产
添加应用资产在完成应用服务器添加后,您可添加应用资源至云堡垒机中。使用“管理角色”账户登录云堡垒机(原生版)控制台。在左侧导航栏选择“资产管理 > 应用资产”,进入“应用资产”页面。单击“新增”按钮,弹出“新增应用资产”对话框,并填写相关内容。参数填写说明应用名称填写应用名称,在同一堡垒机内应用名称不得重复。应用服务器先选择浏览器,然后再选择浏览器所属的应用服务器。浏览器当前仅支持:Chrome、IE、Firefox、SecBrowser。目标地址填写正确的应用IP或域名。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
应用资产
新增应用资产

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

镜像服务

轻量型云主机

一体化计算加速平台·异构计算

算力互联调度平台

模型推理服务

一站式智算服务平台

知识库问答

人脸属性识别

是否戴口罩识别

推荐文档

购买类

Windows方程式漏洞ACL策略配置说明

充值

产品定义

账单