文档首页 > > 快速入门
None

快速配置云堡垒机

分享
更新时间:2020/08/26 GMT+08:00
  • 云堡垒机(Cloud Bastion Host,CBH)可以实时收集和监控网络环境中每个组成部分的系统状态、安全事件和网络活动,保障网络和数据不受来自外部或内部用户的入侵和破坏,便于集中报警、及时处理及审计定责。

  • 登录云堡垒机后,您需要依次创建用户、资源、访问策略,依次创建成功后才能对资源进行管理和运维。

  • 本指南以管理员登录系统,并创建一个主机运维实例为例,指导您快速配置云堡垒机。

Step1 登录云堡垒机系统

步骤

① 登录华为云控制台
② 在控制台页面中选择“安全> 云堡垒机”,购买云堡垒机实例,用于登录云堡垒机系统。
③ 单击实例“登录”,进入云堡垒机系统登录页面。

说明

① 系统管理员admin首次登录系统,登录密码为购买实例时配置密码。系统管理员admin是系统默认用户,即第一个可登录用户,拥有系统最高操作权限,且无法删除和更改权限配置。
② 系统所有用户首次登录系统后,请按照提示修改密码和绑定手机号码。

1

登录华为云控制台

申请虚拟私有云

2

选择云堡垒机实例

申请弹性云服务器

3

登录云堡垒机系统

申请弹性云服务器

单击图片可查看原图

Step2 创建用户

步骤

① 登录云堡垒机系统,选择“用户 > 用户管理”。
② 单击“新建”,根据实际需求和界面提示,创建一个运维用户。

说明

① 角色划分用户系统操作权限,默认有系统管理员、策略管理员、审计管理员和运维员四种角色。admin可以自定义角色,分配系统操作权限。
② 用户“登录名”在整个CBH系统是唯一的,不能重复。
③ 创建用户成功后,可通过修改用户配置,配置用户登录云堡垒机系统的多因子认证

1

管理用户

选择付费方式

2

新建运维用户

选择实例配置

单击图片可查看原图

Step3 创建主机

步骤

① 运维用户创建成功后,选择“资源 > 主机管理”。
② 单击“新建”,配置主机基本信息和网络参数。
③ 单击“下一步”,配置运维主机账户信息。
④ 单击“确认”完成配置。

说明

①“主机地址”为主机与云堡垒机网络通畅的IP地址,可选择主机的EIP地址或私有IP地址,建议优先选择可用的私有IP地址。
增强版支持以主机方式运维数据库,支持四种数据库类型MySQL、SQL Server、Oracle和DB2。
应用发布资源是通过Windows远程访问应用实现运维,需先配置应用发布服务器。
④ 创建资源成功后,需添加资源账户才能登录资源运维。资源账户的登录方式可选择以下几种:

  • 自动登录:系统纳管资源账户名和密码,再次登录资源时无需输入账户名和密码。
  • 手动登录:自动生成一个Empty账户。登录资源时,需手工输入资源账户名和密码进行登录。
  • 提权登录:当用户登录提权资源账户时,自动切换身份到特权帐号。

1

创建主机资源

获取实例连接地址

2

配置主机参数

下载和安装客户端

3

配置资源账户

连接缓存实例

单击图片可查看原图

Step4 创建访问控制策略

步骤

① 运维用户和主机资源创建成功后,选择“策略 > 访问控制策略”。
② 单击“新建”,配置访问控制权限。
③ 单击“下一步”,关联运维用户和主机资源。
④ 单击“确定”完成配置。

说明

访问控制策略用于关联用户和资源,并赋予用户访问和操作资源的具体权限。CBH系统用户被赋予了资源访问控制权限,才能运维资源。
② “IP限制”是设置用户本地IP地址,用于限制或允许该IP地址的用户访问资源。

1

创建访问控制策略

获取实例连接地址

2

配置策略基本信息

下载和安装客户端

3

关联用户和资源

连接缓存实例

单击图片可查看原图

Step5 登录资源

步骤

① 访问控制策略配置成功后,运维用户登录云堡垒机系统。
② 选择“运维  > 主机运维”。
③ 选择目标主机资源,单击“登录”,登录主机资源进行运维操作,以Web浏览器运维界面为图例。

说明

① SSH、TELNET和Rlogin协议类型主机资源,可使用SSH客户端运维资源。
 FTP、SFTP和SCP协议类型主机资源,需使用FTP/SFTP/SCP客户端运维资源。
③ MySQL、SQL Server、Oracle和DB2协议类型的主机资源,需提前配置SSO单点登录工具和数据库管理工具。通过SSO单点登录工具调用数据库客户端,实现SSO单点客户端运维资源。
④ SSH、RDP、VNC和TELNET协议类型主机资源,支持直接通过Web浏览器运维;应用发布资源仅能通过Web浏览器远程访问进行运维。

1

登录主机资源

获取实例连接地址

2

Linux主机资源运维界面

下载和安装客户端

3

Windows主机资源运维界面

连接缓存实例

单击图片可查看原图

相关操作指导

视频小图标 Created with Sketch.

快速配置云堡垒机视频

视频小图标 Created with Sketch.

此处设置视频标题。标题建议简短。

视频小图标 Created with Sketch.

此处设置视频标题。标题建议简短。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

智能客服提问云社区提问