文档首页/ 云堡垒机 CBH_系列2/ 快速入门/ 快速购买并登录堡垒机
更新时间:2026-05-22 GMT+08:00
查看PDF
分享

快速购买并登录堡垒机

操作场景

云堡垒机(Cloud Bastion Host,CBH)是一款统一安全管控平台,为企业提供集中的账号(Account)、授权(Authorization)、认证(Authentication)和审计(Audit)管理服务。

通过购买云堡垒机,使用admin账号添加资源和策略即可实现对资源的运维和审计,同时可通过admin账号创建不同角色进行权限划分管理。

本文以如下配置为例,介绍如何快速购买并登录堡垒机。

  • 版本规格:标准版
  • 性能规格:50资产量
  • 实例类型:单机

操作流程

操作步骤

说明

准备工作

使用云服务前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值。

步骤一:购买堡垒机

在云堡垒机控制台购买50资产量的标准版单机实例类型堡垒机。

步骤二:登录堡垒机系统

以管理员admin账号登录堡垒机。

准备工作

在购买CBH资源之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值。请保证账户有足够的资金,以免购买资源失败。

  1. 注册华为账号并开通华为云,完成实名认证。如果您已有一个华为账号,请跳到下一个任务。

    如果您还没有华为账号,请执行以下操作。

    1. 注册华为账号并开通华为云
    2. 参考实名认证,完成个人或企业账号实名认证。
  2. 为账户充值。您需要确保账户有足够金额,充值方式请参见账户充值

步骤一:购买堡垒机

  1. 登录CBH服务控制台
  2. 单击控制台左上角的,选择区域。
  3. 单击“购买云堡垒机”,进入云堡垒机的购买页面。
  4. 选择“云堡垒机实例”服务类型,根据设置实例的相关参数,相关说明请参考表1

    表1 购买云堡垒机实例参数说明

    参数

    示例

    说明

    计费模式

    包年/包月

    选择实例计费模式,仅支持“包年/包月”模式。

    包年/包月是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景。

    当前区域

    华北-北京四

    选择堡垒机的使用区域,建议与待管理的ECS、RDS等服务器资源选择同一区域,可以降低网络时延、提高访问速度。

    实例类型

    单机

    根据您的自身业务需求选择单机或者主备实例类型。

    • 单机:购买后只有一台堡垒机。
    • 主备:购买后会下发两台堡垒机,安装在选择的可用区,组成双机设备,主设备不可正常使用时可继续使用备用堡垒机。

    云堡垒机系列

    系列2

    系统将根据您的使用情况推荐堡垒机系列,若推荐的系列不满足您的需求,您可以单击“自定义配置”,自行选择部署模式及系列。

    • 全新部署:系统自动分配实例类型,适用于未购买过云堡垒机的用户,建议选择此模式。
    • 扩容部署:用户自行选择部署系列,适用于已拥有云堡垒机的用户,建议选择此模式进行扩容。 当前提供“系列1”“系列2”系列1与系列2数据无法平滑迁移,为确保业务连续性,扩容部署时请选择相同堡垒机实例系列。

    可用分区

    默认即可

    可用区是购买的堡垒机部署的位置。

    主备实例可选择部署在同一可用区,也可选择部署在不同可用区。

    实例名称

    CBH-default-001

    自定义实例名称。

    性能规格

    50资产量

    选择实例版本规格。

    资产量表示当前购买的云堡垒机支持的最大可纳管的资源数和最大并发数,同时不同资产量对应的处理器、数据盘、系统盘大小都将会不同,资产规格详情请参见服务版本差异

    示例:选择100资产量表示可纳管资源数和最大并发数都为100个。

    版本选择

    标准版

    云堡垒机提供“标准版”“专业版”两个版本,专业版支持对数据库资源的纳管,版本差异详情请参见服务版本差异

    存储扩展包

    0

    如果您有超过资产量对应存储规格时,您可以通过存储扩容包进行扩容。

    虚拟私有云

    vpc-default(192.168.x.x/xx)

    选择当前区域下虚拟私有云(Virtual Private Cloud,VPC)网络。若当前区域无可选VPC,可单击“查看虚拟私有云”创建新的VPC。

    • 默认情况下,不同区域的VPC之间内网不互通,同区域的不同VPC内网不互通,同一个VPC下的不同可用区之间内网互通。
    • 云堡垒机支持直接管理同一区域同一VPC网络下ECS等资源,同一区域同一VPC网络下ECS等资源可以直接访问。若需管理同一区域不同VPC网络下ECS等资源,要通过对等连接、VPN或其他方式打通两个VPC间的网络;不建议跨区域管理ECS等资源。

    更多关于VPC网络介绍,请参见VPC网络规划

    分配IPv4地址

    自动分配IP地址

    选择“自动分配IP地址”或者“手动分配IP地址”

    选择“手动分配IP地址”后,可查看已使用的IP地址。

    安全组

    Sys-default

    选择当前区域下安全组,系统默认安全组Sys-default

    若无合适安全组可选择,可单击“管理安全组”创建或配置新的安全组。

    弹性IP

    100.x.x.x

    如果需要通过公网访问云堡垒机,请绑定弹性IP;如果是通过内网登录云堡垒机可以不绑定弹性公网IP,例如VPN、云专线等内网网络连通场景。

    选择当前区域下EIP,若当前区域无可选EIP,可单击“购买弹性IP”创建弹性IP。

    企业项目

    default

    选择此次购买的堡垒机所属的企业项目。

    默认选择为“default”

    登录密码

    Cbh@default.001

    自定义admin用户密码信息。

    • 密码设置要求
      • 长度范围:8~32个字符,不能低于8个字符,且不能超过32 个字符。
      • 规则要求:可设置英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(!@$%^-_=+[{}]:,./?~#*),且需同时至少包含其中三种。
      • 不能包含用户名或倒序的用户名。
      • 不能包含超过2个连续的相同字符。
    • 需设置和确认输入两次密码信息,两次输入信息需一致才能成功设置密码。
    • 云堡垒机系统无法获取系统管理员admin用户密码,请务必保存好登录账号信息。若忘记admin用户密码,可参考重置密码解决。

    购买时长

    1个月

    选择实例使用时长。

    可按月或按年购买云堡垒机。

  5. 配置完成后,查看“当前配置”确认信息,单击“立即购买”
  6. 进入“订单详情”页面,确认订单无误并阅读《隐私政策声明》后,勾选“我已阅读并同意《隐私政策声明》”,单击“提交订单”
  7. 在支付页面完成付款,返回云堡垒机控制台页面,在“云堡垒机实例”列表下查看新购买的实例。

    购买实例成功后,后台自动创建CBH系统,大约需要10分钟。

    后台创建CBH系统完成前,即实例的“状态”未变为“运行”前,请勿解绑EIP,否则可能导致CBH系统创建失败。

步骤二:登录堡垒机系统

堡垒机的资源纳管、运维、审计等操作均需登录至堡垒机系统内进行操作。

  1. 在堡垒机实例列表页面,查看堡垒机“运行状态”“运行”
  2. 单击“操作”“远程登录”,在弹窗中单击“Admin登录”下方的“登录”,将以admin账号登录到堡垒机系统。

    首次登录需要修改admin初始密码后才能正常进入堡垒机实例。
    图1 登录堡垒机

相关文档