文档首页 > > 产品介绍>

使用限制

使用限制

分享
更新时间:2021/05/25 GMT+08:00

为提高云堡垒机安全管理系统的稳定性和安全性,在CBH实例和系统的使用上有固定一些限制。

网络访问限制

  • 不支持跨区域(Region)直接使用。

    云堡垒机实例与系统资源(系统内管理的弹性云服务器、云数据库等)必须在同一区域内。

    虽跨区域跨VPC可通过云连接(Cloud Connect,CC)虚拟专用网(Virtual Private Network,VPN)等构建跨区域网络,但受限于网络的不稳定性,不建议跨区域使用云堡垒机纳管资源。

  • 不支持跨VPC直接使用。

    云堡垒机实例与系统资源必须在同一个VPC的子网内,才能直接连接访问。

    跨VPC情况下,可通过对等连接打通两个VPC之间网络。

  • 云堡垒机实例与系统资源的安全组,必须允许相互访问。

    系统资源必须处于实例所属安全组允许访问的范围内,且资源所属安全组必须允许实例私有IP访问。

    如果实例与系统资源处于不同的安全组,系统默认不能访问。需要在实例的安全组添加“入”的访问规则。

    实例的安全组默认端口有443和2222,默认支持Web浏览器和SSH客户端访问。若需其他访问方式,需用户手动添加目标端口。

  • 只允许通过IP地址和端口访问CBH系统。

支持管理的资源

CBH目前仅支持管理华为云上资源,暂不支持管理其他云厂商资源和线下资源。

  • 支持的主机类型

    支持SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin协议类型的Windows或Linux主机。

  • 支持的数据库类别
    • 关系型数据库(Relational Database Service,RDS)。
    • 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库。
  • 支持的数据库类型及版本
    表1 支持的数据库引擎及版本

    数据库引擎

    引擎版本

    MySQL

    5.5,5.6,5.7,8.0

    Microsoft SQL Server

    2017

    Oracle

    10g,11g,12c

    DB2

    DB2 Express-C

    PostgreSQL

    暂不支持

  • 支持应用管理的服务器类型及版本

    仅支持对Windows服务器上的应用进行管理 ,且服务器系统版本需在Windows Server 2008 R2及以上。

    表2 支持的应用服务器类型及版本

    系统类型

    系统版本

    Windows

    Windows Server 2008 R2及以上版本

    Linux

    暂不支持

    目前仅X86版本云堡垒机支持应用运维,ARM版本云堡垒机不支持应用运维。

支持使用的第三方客户端

云堡垒机需通过第三方客户端登录CBH系统,以及调用第三方客户端,实现安全运维管理。

表3 登录CBH支持的客户端及版本

登录方式

支持使用的客户端

版本

Web浏览器登录

IE

11及以上版本

说明:

IE浏览器上传大文件限制:文件上传到主机,支持单个文件最大4G。

Chrome

52.0及以上版本

Safari

10及以上版本

Firefox

50.0及以上版本

SSH客户端登录

SecureCRT

8.0及以上版本

Xshell

5及以上版本

Mac Terminal

2.0及以上版本

表4 运维过程支持调用的客户端

运维方式

资源协议类型/应用类型

支持调用的客户端

数据库运维

(主机运维方式)

MySQL

Navicat 11、12

MySQL Administrator 1.2.17

MySQL CMD

SQL Server

Navicat 11、12

SSMS 17.6

Oracle

Toad for Oracle 11.0、12.1、12.8、13.2

Navicat 11、12

PL/SQL Developer 11.0.5.1790

DB2

DB2 CMD命令行 11.1.0

文件传输运维

SFTP

Xftp、WinSCP、FlashFXP

FTP

Xftp、WinSCP、FlashFXP、FileZilla

SCP

WinSCP

应用发布运维

MySQL Tool

MySQL Administrator

Oracle Tool

PL/SQL Developer

SQL Server Tool

SSMS

dbisql

dbisql

Chrome

Chrome

IE

iExplore

Firefox

Firefox

VNC Client

VNC Viewer

SecBrowser

SecBrowser

VSphere Client

VSphere Client

Radmin

Radmin

其他约束与限制

  • 云堡垒机能纳管资源的最大数量不能超过实例规格的总资产数。
  • 云堡垒机能同时登录运维资源的最大数量不能超过实例规格的总并发数。

资产数是云堡垒机管理的云服务器上运行的资源数,同一个云服务器上对应有多个需要运维的协议、应用等资源。

并发数是云堡垒机同一时刻连接运维协议的连接数。

详细说明请参见基本概念

分享:

    相关文档

    相关产品