快速配置云堡垒机
云堡垒机(Cloud Bastion Host,CBH)可以实时收集和监控网络环境中每个组成部分的系统状态、安全事件和网络活动,保障网络和数据不受来自外部或内部用户的入侵和破坏,便于集中报警、及时处理及审计定责。
登录云堡垒机后,您需要依次创建用户、资源、访问策略,依次创建成功后才能对资源进行管理和运维。
本指南以管理员登录系统,并创建一个主机运维实例为例,指导您快速配置云堡垒机。
Step3 创建主机
步骤
① 运维用户创建成功后,选择“资源 > 主机管理”。
② 单击“新建”,配置主机基本信息和网络参数。
③ 单击“下一步”,配置运维主机账户信息。
④ 单击“确认”完成配置。
说明
①“主机地址”为主机与云堡垒机网络通畅的IP地址,可选择主机的EIP地址或私有IP地址,建议优先选择可用的私有IP地址。
② 增强版支持以主机方式运维数据库,支持四种数据库类型MySQL、SQL Server、Oracle和DB2。
③ 应用发布资源是通过Windows远程访问应用实现运维,需先配置应用发布服务器。
④ 创建资源成功后,需添加资源账户才能登录资源运维。资源账户的登录方式可选择以下几种:
- 自动登录:系统纳管资源账户名和密码,再次登录资源时无需输入账户名和密码。
- 手动登录:自动生成一个Empty账户。登录资源时,需手工输入资源账户名和密码进行登录。
- 提权登录:当用户登录提权资源账户时,自动切换身份到特权帐号。
1
创建主机资源
2
配置主机参数
3
配置资源账户
单击图片可查看原图
Step4 创建访问控制策略
步骤
① 运维用户和主机资源创建成功后,选择“策略 > 访问控制策略”。
② 单击“新建”,配置访问控制权限。
③ 单击“下一步”,关联运维用户和主机资源。
④ 单击“确定”完成配置。
说明
① 访问控制策略用于关联用户和资源,并赋予用户访问和操作资源的具体权限。CBH系统用户被赋予了资源访问控制权限,才能运维资源。
② “IP限制”是设置用户本地IP地址,用于限制或允许该IP地址的用户访问资源。
1
创建访问控制策略
2
配置策略基本信息
3
关联用户和资源
单击图片可查看原图
Step5 登录资源
步骤
① 访问控制策略配置成功后,运维用户登录云堡垒机系统。
② 选择“运维 > 主机运维”。
③ 选择目标主机资源,单击“登录”,登录主机资源进行运维操作,以Web浏览器运维界面为图例。
说明
① SSH、TELNET和Rlogin协议类型主机资源,可使用SSH客户端运维资源。
② FTP、SFTP和SCP协议类型主机资源,需使用FTP/SFTP/SCP客户端运维资源。
③ MySQL、SQL Server、Oracle和DB2协议类型的主机资源,需提前配置SSO单点登录工具和数据库管理工具。通过SSO单点登录工具调用数据库客户端,实现SSO单点客户端运维资源。
④ SSH、RDP、VNC和TELNET协议类型主机资源,支持直接通过Web浏览器运维;应用发布资源仅能通过Web浏览器远程访问进行运维。
1
登录主机资源
2
Linux主机资源运维界面
3
Windows主机资源运维界面
单击图片可查看原图