天翼云堡垒机_天翼云堡垒机文档介绍内容-天翼云

主机资产
自动导入天翼云上ECS资产说明目前仅“一类节点”区域的实例支持自动导入天翼云上ECS资产。云堡垒机(原生版)支持的区域请参见支持的区域。使用“管理角色”账户登录云堡垒机(原生版)控制台。在左侧导航栏选择“资产管理 > 资产”,进入“资产”页面。选择“导入 > 天翼云ECS实例导入”,勾选需要导入的ECS资产。根据需求选择导入策略。说明跳过:若存在同名资产,则跳过该资产的导入。覆盖:若存在同名资产,使用新资产覆盖旧资产。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
资产管理
主机资产
使用限制
本小节介绍云堡垒机使用限制。网络访问限制系统资源所属安全组必须允许实例私有IP访问,需要在实例的安全组添加“入方向”的访问规则。注意云堡垒机Docker0的网卡地址为:172.17.0.1,请勿占用此网桥网卡地址,否则会导致云堡垒机无法正常使用。支持纳管的服务器限制支持SSH、TELNET、RDP、VNC、FTP、SFTP协议类型的Windows或Linux主机。Windows服务器版本:Windows Server 2012、2016。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
使用限制
功能特性
此小节介绍云堡垒机功能特性。产品提供标准版、企业版、高级版,不同版本支持的功能及差异如下:产品功能描述标准版(一类节点)企业版(一类节点)高级版(二类节点)部署方式主备版购买主备版后会创建两台堡垒机,通过双机热备机制,提升服务高可用性。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
功能特性
跨云跨VPC线上线下统一运维
此小节介绍跨云跨VPC线上线下统一运维。应用场景针对您的服务器资源分布在跨VPC、线下IDC机房、非云等跨网络域的场景,云堡垒机提供了通过网络代理服务器进行运维的方案,便于您在没有搭建网络专线的情况下,纳管各网络域的各类服务器资源,从而通过云堡垒机统一管理、运维您的各类工作负载。本文指导您如何在目标网络域配置代理服务器、连通云堡垒机,并实现通过云堡垒机对您跨VPC、跨云、线下的资源进行管理与运维。前提条件及准备工作已购买堡垒机并正常使用。已购买弹性云服务器(ECS)并正常使用。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
跨云跨VPC线上线下统一运维
手机令牌
此小节介绍云堡垒机手机令牌管理。若您给用户开通了令牌验证权限,那么该用户可以绑定天翼云令牌验证,使用令牌登录,提高账户的安全性。前提条件已给用户开通“令牌认证”权限。手机令牌绑定 1.进入云堡垒机(原生版)实例登录页。 2.选择“令牌验证”。 3.单击登录下方的“绑定令牌”按钮,输入需要绑定令牌的用户名及密码,开始绑定令牌。 4.下载天翼云APP,若已下载则单击“下一步”。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
用户管理
手机令牌
手机令牌
此小节介绍云堡垒机手机令牌管理。若您给用户开通了令牌验证权限,那么该用户可以绑定天翼云令牌验证,使用令牌登录,提高账户的安全性。前提条件已给用户开通“令牌认证”权限,即用户的认证方式支持“令牌认证”,具体配置方式请参见用户。手机令牌绑定进入云堡垒机(原生版)实例登录页。选择“令牌验证”。单击登录下方的“绑定令牌”按钮,输入需要绑定令牌的用户名及密码,开始绑定令牌。下载天翼云APP,若已下载则单击“下一步”。

来自：
帮助文档
云堡垒机（原生版）
用户指南
管理员手册
用户管理
手机令牌
计费、到期续费与退订
云堡垒机如何续费,更新授权? 为保证用户正常使用云堡垒机服务,在云堡垒机到期前或保留期期间,用户可通过手动“续费”增加授权使用期限。在云堡垒机到期前,可以通过“续费”操作延长到期时间。在云堡垒机到期后,通过“续费” 继续使用云堡垒机。若未及时续费,则进入 “保留期” 将冻结云堡垒机,不能访问或使用云堡垒机。 “保留期”到期仍未续订或充值,存储在云堡垒机中的数据将被删除、资源将被释放。为避免产品到期未及时续费,导致资源数据被删除,购买包年/包月产品后,可设置开通自动续费。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
计费、到期续费与退订
续费
此小节介绍云堡垒的续费。为保证用户正常使用云堡垒机服务,在云堡垒机许可证到期前或使用许可到期后,用户可通过“续费”操作增加授权使用期限。在云堡垒机到期前,可以通过“续费”操作延长到期时间。在云堡垒机到期后,可以通过“续费”操作继续使用云堡垒机。若未及时续费,则进入“保留期”,将冻结云堡垒机,不能登录云堡垒机系统。“保留期”到期仍未续订或充值,存储在云堡垒机中的数据将被删除、资源将被释放。前提条件已获取管理控制台的登录帐号与密码。已“一键放通”云堡垒机网络限制。

来自：
帮助文档
运维安全中心（云堡垒机）
计费说明
续费
登录系统故障
常见场景用户在公司内网,登录云堡垒机系统后,屏幕黑屏,且图标加载显示不全; 用户在公司内网,登录云堡垒机系统后,有时网络会突然断开或网络不稳定; 用户在公司内网,登录云堡垒机系统时,跳转到其他链接; 云堡垒机无法登录,提示“网络异常,请检查网络配置”。可能原因用户公司设置了代理服务器拦截,云堡垒机无法正常连接。解决办法确认设置了代理服务器拦截后,申请对云堡垒机的登录IP开启白名单。通过堡垒机登录主机,无法正常登录怎么办?

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
故障排除
登录系统故障
查询实例属性信息
接口功能介绍查询租户购买的堡垒机详细信息。接口约束天翼云用户。

来自：
帮助文档
云堡垒机（原生版）
API参考
API
2023-08-10
堡垒机控制台
查询实例属性信息
购买相关
云堡垒机创建成功后,安全组不可更改。如需修改 ,请先退订云堡垒机,然后重新购买。云堡垒机创建成功后,可以修改VPC和子网吗? 云堡垒机创建成功后,VPC和子网不可更改。如需修改 ,请先退订云堡垒机,然后重新购买。云堡垒机创建成功后,可以删除admin账号吗? 系统管理员账号admin拥有系统最高操作权限,该账号是不允许删除的。但是admin账号支持锁定。如果忘记admin密码,支持通过云堡垒机控制台重置密码。云堡垒机实例有哪些规格?

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
购买相关
实例状态说明
本节介绍云堡垒机的实例状态,以及不同状态的含义、影响、原因和解决措施。云堡垒机实例常见状态说明如下:状态含义&造成原因影响解决措施运行中堡垒机正常开机运行--离线堡垒机失去了到控制中心的连接,心跳信息没有成功发送到控制中心侧。一般是出公网方向不通导致。影响用户的升级和续订。后台无法及时监控资源状态,导致资源占满堡垒机服务不可用时,无法及时监控告警。说明此状态属于监控告警,暂时不影响堡垒机本身业务,但建议及时排查处理。检查网络,确保堡垒机网络可连通公网。冻结中堡垒机资源已过期冻结,但未销毁。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例管理
实例状态说明
安全组策略设置
本小节介绍云堡垒机终端环境要求,包括Windows系统和MacOS 系统。若云堡垒机绑定了EIP,在用户通过EIP访问堡垒机之前需要配置安全组策略,编辑入方向策略,才可通过EIP直接访问云堡垒机。说明安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和堡垒机实例提供访问策略;为了保障堡垒机的安全性和稳定性,在使用堡垒机实例之前,您需要设置安全组,添加规则允许需访问堡垒机的IP地址和端口。

来自：
帮助文档
云堡垒机（原生版）
快速入门
安全组策略设置
运维用户客户端无法访问用户资产如何处理？
在您的客户端使用ping命令测试客户端与堡垒机的网络是否连通,如果连接失败,请您登录堡垒机控制台,查看堡垒机EIP是否正常,检查云堡垒机实例安全组策略是否正确配置,确认IP和端口是否正确开放,具体请查阅安全策略配置方法。检查堡垒机到运维资产网络是否能连通。检查云堡垒机实例到运维资产的网络和端口是否开放,需要检查运维资产所属安全组的安全端口访问策略限制,是否允许云堡垒机实例访问运维资产。

来自：
帮助文档
云堡垒机（原生版）
常见问题
操作类
运维用户客户端无法访问用户资产如何处理？
实例状态说明
本节介绍云堡垒机的实例状态,以及不同状态的含义、影响、原因和解决措施。云堡垒机实例常见状态说明如下:状态含义&造成原因影响解决措施运行中堡垒机正常开机运行--离线堡垒机失去了到控制中心的连接,心跳信息没有成功发送到控制中心侧。一般是与控制中心网络不通导致。影响用户的升级和续订。后台无法及时监控资源状态,导致资源占满堡垒机服务不可用时,无法及时监控告警。说明此状态属于监控告警,暂时不影响堡垒机本身业务,但建议及时排查处理。实例在“一类节点”:请提交工单联系技术支持进行排查。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例管理
实例状态说明
安全组策略设置
若云堡垒机绑定了EIP,在用户通过EIP访问堡垒机之前需要配置安全组策略,编辑入方向策略,才可通过EIP直接访问云堡垒机。说明安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求,并相互信任的弹性云服务器和堡垒机实例提供访问策略。为了保障堡垒机的安全性和稳定性,在使用堡垒机实例之前,您需要设置安全组,添加规则允许需访问堡垒机的IP地址和端口。

来自：
帮助文档
云堡垒机（原生版）
快速入门
安全组策略设置
升级实例版本
本章节为您介绍如何升级云堡垒机的实例版本。新版本的云堡垒机对系统进行了功能优化或添加了新功能,请及时升级版本。注意在堡垒机升级至1.3.0版本后,需要卸载旧的访问插件,在“运维设置 > 访问插件”中下载最新版本插件进行安装。堡垒机在升级失败后会自动回退版本。前提条件已获取管理控制台的登录账号与密码。已绑定EIP,且EIP可用。操作步骤登录管理控制台。选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。选择需变更升级的实例,单击实例名称旁的“升级”。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例管理
升级实例版本
计费FAQ
云堡垒机如何续费,更新授权? 云堡垒机支持哪些计费方式? 云堡垒机实例可以退订吗? 云堡垒机变更规格的费用如何计算? 云堡垒机升级版本是否收费? 提示资源售罄,如何购买云堡垒机实例? 云堡垒机可以免费使用吗?

来自：
帮助文档
运维安全中心（云堡垒机）
计费说明
计费FAQ
登录系统概述
入/出方向规则配置参考场景描述方向协议/应用端口通过Web浏览器登录云堡垒机(HTTPS) 入方向 TCP 22333 通过MSTSC客户端登录云堡垒机入方向 TCP 53389 通过SSH客户端登录云堡垒机入方向 TCP 2222 通过FTP客户端登录云堡垒机入方向 TCP 20~21 通过云堡垒机的SSH协议远程访问Linux云服务器出方向 TCP 22 通过云堡垒机的RDP协议远程访问Windows云服务器出方向 TCP 3389 通过云堡垒机访问

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
系统登录
登录系统概述
License相关
如果您的堡垒机版本是V3.3.2.0及以下版本,需要为堡垒机实例,否则可能导致续费更新授权失败。操作步骤登录管理控制台。选择“安全与合规 > 云堡垒机”,进入云堡垒机控制台页面。单击待续费的实例,“操作”列的“更多 > 续费”,进入“续费”配置页面。根据需要选择续费时长。单击“去支付”,在支付页面完成付款。返回云堡垒机实例列表页面,在“计费模式”列查看授权后最新到期时间。大约5分钟后可正常登录云堡垒机系统。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
License相关
运维用户客户端无法访问用户资产如何处理？
在您的客户端使用ping命令测试客户端与堡垒机的网络是否连通,如果连接失败,请您登录堡垒机控制台,查看堡垒机EIP是否正常,检查云堡垒机实例安全组策略是否正确配置,确认IP和端口是否正确开放,具体请查阅安全策略配置方法。检查堡垒机到运维资产网络是否能连通。检查云堡垒机实例到运维资产的网络和端口是否开放,需要检查运维资产所属安全组的安全端口访问策略限制,是否允许云堡垒机实例访问运维资产。

来自：
帮助文档
云堡垒机（原生版）
常见问题
操作类
运维用户客户端无法访问用户资产如何处理？
升级实例版本
本章节为您介绍如何升级云堡垒机的实例版本。新版本的云堡垒机对系统进行了功能优化或添加了新功能,请及时升级版本。注意在堡垒机升级至1.3.0版本后,需要卸载旧的访问插件,在“运维设置 > 访问插件”中下载最新版本插件进行安装。堡垒机在升级失败后会自动回退版本。前提条件已获取管理控制台的登录账号与密码。已绑定EIP,且EIP可用。操作步骤登录管理控制台。选择“安全 > 云堡垒机(原生版)”,进入云堡垒机实例管理页面。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例管理
升级实例版本
升级版本
此小节介绍升级堡垒机实例版本。新版本的云堡垒机对系统进行了功能优化或添加了新功能,请及时升级版本。注意升级前:为防止因升级失败而影响使用,建议升级前备份数据;升级中:版本升级过程约需要30min,版本升级期间云堡垒机系统不可用,建议用户不要登录云堡垒机系统进行操作,以免重要数据丢失;升级后:版本升级完成后会自动“重启”云堡垒机,重启完成后,即可使用云堡垒机,如您需要进行扩容操作请等待5分钟后再进行。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
实例
升级版本
使用限制
本小节介绍云堡垒机使用限制。网络访问限制系统资源所属安全组必须允许实例私有IP访问,需要在实例的安全组添加“入方向”的访问规则。注意云堡垒机Docker0的网卡地址为:172.17.0.1,请勿占用此网桥网卡地址,否则会导致云堡垒机无法正常使用。支持纳管的服务器限制支持SSH、TELNET、RDP、VNC、FTP、SFTP协议类型的Windows或Linux主机。Windows服务器版本:Windows Server 2012、2016。

来自：
帮助文档
云堡垒机（原生版）
产品介绍
使用限制
登录安全类
如何设置云堡垒机登录安全锁? 背景 CBH同一账户可以在同一台PC上的不同浏览器登录。云堡垒机不支持同时登录同一用户账号。当同时登录同一用户账号时,“来源IP”将被锁定。 CBH目标是限制多人使用同一账号,同一账号专人使用,应该做到一个账号一人使用。现象为保障云堡垒机系统登录安全,在登录云堡垒机输入密码超过系统设置的次数限制后,用户“来源IP”或“用户”帐号将被锁定。配置步骤 1 登录云堡垒机系统。 2 选择“系统 > 系统配置 > 安全配置 > 用户锁定配置”,查看当前配置信息。

来自：
帮助文档
运维安全中心（云堡垒机）
常见问题
CBH系统登录
登录安全类
映射端口
本小节介绍安全专区云堡垒机映射端口策略配置。如需要从互联网访问云堡垒机,需在云防火墙设置服务器映射策略,操作请参考服务器映射。策略配置如下: 1.使用“系统管理员”的账户登录安全专区,访问云防火墙组件管理。 2.进入【策略】→【地址转换】→【新增】→【服务器映射】,为云堡垒机添加端口服务映射,需要添加两个云堡垒机的映射策略,包括“堡垒机管理端口服务映射”和“堡垒机运维单点登录映射端口”: 3.添加“堡垒机管理端口服务映射”。

来自：
帮助文档
安全专区
快速入门
云堡垒机
映射端口
更改实例安全组
此章节为您介绍如何更改云堡垒机的安全组。安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。但是若您在购买堡垒机的时候选择了不适用的安全组,也无法通过修改相应的安全组规则来放通这些IP地址和端口,这时候您可以通过更改堡垒机绑定的安全组来满足您的运维需求。操作步骤 1.登录管理控制台。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例管理
更改实例安全组
变更前必读
此小节介绍堡垒机变更规格必知。应用场景随着业务量的不断增长,当使用的云堡垒机规格不能满足实际需求时,您可以选择对云堡垒机的规格进行变更规格。本文档主要针对单机模式云堡垒机的规格变更规格场景,指导用户在云上执行变更规格操作,以及变更规格前后的注意事项和操作指导。说明如需变更双机模式的云堡垒机规格,请单击天翼云管理控制台右上方的“工单”,填写工单联系技术支持。

来自：
帮助文档
运维安全中心（云堡垒机）
最佳实践
变更云堡垒机规格
变更前必读
变更实例规格
本小节介绍云堡垒机升级操作方法。当云堡垒机的资产规格不能满足需求时,可对云堡垒机实例进行资产规格升级,扩大纳管的资产数上限。注意当前仅支持同实例规格内变更资产规格,不支持跨实例规格变更。仅支持云堡垒机资产规格升级,暂不支持资产规格降级,若需要降级,请先备份相关数据,退订堡垒机实例后重新订购新实例。只有2.0及以上版本的堡垒机支持提升规格。前提条件已获取管理控制台的登录账号与密码。实例已绑定EIP,且EIP可用。实例的状态为“运行中”时,支持变更规格。步骤一:变更资产规格登录管理控制台。

来自：
帮助文档
云堡垒机（原生版）
计费说明
变更实例规格
变更配置
此小节介绍如何变更云堡垒机配置。当云堡垒机的规格不能满足需求时,可对云堡垒机实例进行规格升级,购买更高规格的标准版或专业版 ,扩大系统数据盘容量、最大并发数、最大资产数等配置。注意用户必须在变更规格前备份数据,因变更规格有失败风险,以防因变更规格失败而影响使用;变更规格过程约需要30min,变更规格期间云堡垒机系统不可用,业务中断,建议用户不要使用云堡垒机,以免数据丢失;变更规格只对数据盘进行变更规格,不会影响系统盘。

来自：
帮助文档
运维安全中心（云堡垒机）
计费说明
变更配置
绑定弹性公网IP
注意一个弹性公网IP只能绑定一个云资源使用,云堡垒机绑定的弹性IP不能与其他云资源共用;该弹性公网IP和要绑定的云堡垒机实例必须是同一个帐号同一个区域下购买的。操作步骤登录管理控制台。在页面左上角单击,选择区域,选择“安全 > 云堡垒机”,进入云堡垒机实例管理页面。单击左上角的,选择区域或项目。在左侧导航树中,单击云堡垒机,进入云堡垒机实例界面。在需要绑定弹性IP的实例所在行,单击“操作”列中的“更多 > 绑定弹性公网IP”。

来自：
帮助文档
运维安全中心（云堡垒机）
用户指南
实例
绑定弹性公网IP
创建告警监控规则
云堡垒机(原生版)支持的区域请参见支持的区域。操作步骤登录天翼云控制中心。在产品服务列表中“管理与部署 > 云监控服务”,进入云监控服务主页面。在左侧导航栏,选择“云服务监控”,单击“云堡垒机”产品。在云堡垒机监控列表中选择目标的实例,单击操作列的“创建告警规则”。在“创建告警规则”页面,根据界面提示配置参数。配置参数及相关含义说明如下:模块参数参数说明配置示例选择监控对象规则类型选择规则的类型,主要包括指标监控、事件监控、站点监控、自定义监控、自定义事件五种。

来自：
帮助文档
云堡垒机（原生版）
用户指南
实例管理
使用云监控服务监控云堡垒机实例
创建告警监控规则

天翼云最新活动

12.12年度钜惠

爆款云主机2核2G仅需28.8元/年，X实例35.1元/半年起！ 8代机+XSSD新客专享2.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

AI Store

应用托管

科研助手

推荐文档

产品功能

入门教程⑤：策略路由

文档下载

服务器迁移的优势

如何申请发票？