- 最新动态
- 功能总览
- 服务公告
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- 场景代码示例
-
常见问题
- 高频常见问题
- 产品咨询
- 区域和可用区
- 购买
- License相关
- 备份/变更规格/升级
- 文件传输类
- 计费、到期续费与退订
- CBH系统登录
- 系统用户、资源及策略配置
- 运维资源
- 审计运维日志
-
故障排除
- 登录系统故障
-
登录资源故障
- 通过云堡垒机登录资源异常怎么办?
- 通过Web浏览器登录资源,报Code:T_514错误怎么办?
- 通过Web浏览器登录资源,报Code:T_1006错误怎么办?
- 通过Web浏览器登录资源,报Code:C_515错误怎么办?
- 通过Web浏览器登录资源,报Code:C_519错误怎么办?
- 通过Web浏览器登录主机资源,报Code:C_769错误怎么办?
- 运维资源列表可登录资源不可见怎么办?
- 通过Web浏览器登录资源,不弹出会话界面怎么办?
- 应用运维异常,调用程序失败怎么办?
- SSO工具异常,不能登录数据库资源怎么办?
- 通过堡垒机登录服务器资源,报“并发会话超出许可限制”怎么办?
- 如何解决“mstsc客户端访问服务器资源时,移动界面应用有黑屏”的问题?
- 如何解决“mstsc客户端访问服务器资源时鼠标出现黑块”的问题?
- 访问Windows应用发布器,提示“创建用户失败”怎么办?
-
运维故障
- 登录云堡垒机实例时,收不到短信验证码怎么办?
- 无法添加资源,提示“资源超出许可限制”怎么办?
- 主机资源账户验证不通过怎么办?
- 打开系统数据文件显示乱码怎么办?
- 运维会话经常提示登录超时,断开连接怎么办?
- 应用运维调用PL/SQL客户端,文本乱码了怎么办?
- 登录主机资源后,提示“拒绝请求的会话访问”怎么办?
- 云堡垒机带宽超限了怎么办?
- 通过Web浏览器运维,不能复制文本怎么办?
- 资源运维过程有哪些常见报错?
- 如何解决“运维Windows服务器时使用WPS软件输入中文异常”的问题?
- 堡垒机IP绑定域名,再将域名添加到WAF中进行防护,添加完成后访问不成功怎么处理?
- 云堡垒机配置LTS后状态依然为禁用该怎么处理?
- 应用运维登录后显示本次链接已断开怎么处理?
- 跨版本升级之后证书状态异常怎么处理?
-
SSO运维故障
- DBeaver配置自定义驱动连接GaussDB数据库
- 配置DBeaver连接GaussDB数据库
- mysql协议访问数据库,执行备份数据库表提示1251-lost connection to mysql server during query
- mysql主机运维失败,提示:1251-Client does not support authentication protocol requested by server
- 访问mysql协议主机失败,提示:“2013-Lost connection to MySQL server at ‘waiting for initial communicationpacket system error0”
- Oracle协议访问数据库提示:ORA-12537_TNS_连接关闭
- Oracle协议访问数据提示:ORA-12637_包接收失败
- 主机运维Oracle失败,提示:ora 12170 TNS 连接超时
- 主机运维调用DBeaver连接Postgres数据库失败
- SSO拉起客户端失败,主机运维后提示:运行环境缺少jre
- 视频帮助
- 文档下载
- 通用参考
链接复制成功!
如何通过云堡垒机纳管RDS数据库?
CBH支持通过云堡垒机纳管同一VPC下的RDS数据库,达到通过云堡垒机管理数据库资源的目的。本章节为您讲解通过云堡垒机纳管RDS数据库的详细操作,如需了解纳管其他主机资源的操作,请参考通过云堡垒机纳管主机资源。
约束限制
仅专业版云堡垒机实例支持直接纳管DB2、MySQL、SQL Server和Oracle引擎类型数据库。
前提条件
- 已购买云堡垒机实例,且能正常登录云堡垒机系统。若需通过命令运维数据库,即通过主机运维方式管理数据库,请购买专业版云堡垒机实例。
- RDS实例与云堡垒机之间网络连接畅通。云堡垒机实例安全组已放开入方向33306端口,且数据库安全组允许云堡垒机IP访问。
获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名
- 登录管理控制台。
- 单击左上角的
,选择区域或项目。
- 在左侧导航树中,单击
,选择“数据库 > 云数据库 RDS”,进入“实例管理”页面。
- 单击目标实例名称,进入实例详情页面,记录该实例的“数据库引擎版本”、“内网地址”、“数据库端口”和“管理员账户名”。
图1 RDS实例详情页面
通过云堡垒机纳管RDS数据库
- 登录云堡垒机系统。
- 选择“资源 > 主机管理”,进入主机管理列表页面。
- 单击“新建”,弹出新建主机编辑窗口,参数的配置如表1所示。
表1 纳管RDS实例参数配置说明 参数
说明
主机名称
自定义的主机资源名称,系统内“主机名称”不能重复。
协议类型
选择MySQL或者SQL Server。
纳管的RDS实例的数据库类型请参考获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名获取。
主机地址
输入主机与云堡垒机网络通畅的IP地址。
纳管RDS数据库时,“主机地址”对应RDS实例的“内网地址”,具体的获取步骤请参见获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名。说明:
因云堡垒机管理同一VPC网络下的主机资源,根据网络稳定性与就近优势。私有IP对外访问的端口不受网络安全(安全组和ACL)的限制。EIP为独立的弹性IP,对外访问的端口受网络安全限制,可能导致无法通过云堡垒机登录到主机。
故建议“主机地址”优先考虑配置同VPC网络下私有IP地址。
端口
输入主机的端口号,纳管的RDS实例的数据库端口请参考获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名获取。
系统类型
(可选)选择主机的操作系统类型或者设备系统类型。
默认不设置,后台根据资源系统类型匹配。
更多选项
(可选)选择配置“文件管理”、“X11转发”、“上行剪切板”、“下行剪切板”。
- 文件管理:仅SSH、RDP、VNC协议类型主机可配置。
- 剪切板:仅RDP协议类型主机可配置。
- X11转发:仅SSH协议类型主机可配置。
所属部门
选择主机所属部门。
标签
(可选)自定义标签或选择已有标签。
主机描述
(可选)对主机的简要描述。
- 单击“下一步”,纳管主机资源的账号信息。
表2 纳管主机账户信息说明 参数
说明
添加账户
选择立即添加账户,或以后再添加账户。
- 选择“立即添加”,需要继续配置下面的各项内容。
- 选择“以后添加”,将结束本页配置,后续您可以在资源列表或资源详情中添加账户。
登录方式
选择登录方式,可选择自动登录或手动登录。
- 选择“自动登录”时,“主机账户”和“密码”为必填项。
- 选择“手动登录”时,“主机账户”和“密码”为可选项。
主机账户
输入主机中的账户名,即RDS实例的“管理员账户名”,具体的获取方法请参见获取RDS实例的数据库版本、内网地址、数据库端口和管理员账户名。
说明:
若主机安装了AD域服务,添加的主机账户为域名\主机账户名,例如ad\administrator。
密码
输入主机账户对应的密码,即RDS实例的登录密码。
默认勾选“验证”,配置完成确定后,自动验证资源账户的状态。
说明:
- 验证账户通过后,直接保存资源主机相关信息。
- 验证账户不通过
- 提示验证账户超时,请返回配置窗口,确认并修改资源信息。
- 提示账户密码错误,请返回配置窗口,确认并修改资源账户密码。
账户描述
对资源账户的简要描述。
说明:
未配置主机账户和密码时,默认创建“[Empty]”空账户,登录资源时需手动输入主机账户和相应密码。
- 单击“确定”,且资源账户验证通过后,返回主机列表查看新建的RDS数据库资源。
- 在左侧导航树中,选择“策略 > 访问控制策略”,配置纳管的RDS数据库的访问控制策略,具体的操作请参见新建访问控制策略。
- 在左侧导航树中,选择“运维 > 主机运维”,进入主机运维列表,在新建的RDS数据库实例主机所在行的“操作”列,单击“登录”。
- (可选)在弹出的对话框中,单击“下载单点登录工具”,并按默认方式安装。
说明:
如果已安装单点登录工具,则不需要执行该步骤。
- 配置SSO单点登录工具,具体的操作请参见如何配置SSO单点登录工具?。
- 执行完8~9后,再次单击“操作”列的“登录”。