入门实践 当您配置完云 堡垒机 （CBH）后，可以根据自身业务的业务场景使用CBH提供的一系列常用实践。 表1 常用最佳实践 实践 描述 变更规格 变更堡垒机规格 当使用的云堡垒机规格不能满足实际需求时，您可以选择对云堡垒机的规格进行变更规格。 系统策略 数据库控制策略：高危命令二次审批

查看更多 →

使用FTP上传或下载文件 您需要提前准备好安全组，具体操作请参见创建安全组、配置安全组规则。 常用端口介绍请参见实例常用端口。 允许外部访问指定端口 场景举例： 部署业务之后，为了让指定业务端口（例如：1100）可以被外部访问，您可以添加安全组规则。 安全组配置方法： 方向 优先级 策略 类型

查看更多 →

出方向：出方向规则放通出方向网络流量。指安全组规则下的云耀 云服务器 访问安全组外的实例。 默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。 操作步骤 登录HE CS （旧版）控制台，单击左上角的选择区域。 在云耀云 服务器 列表，单击待变更安全组规则的云耀云服务器名称。

查看更多 →

配置Kafka应用安全认证 使用Sasl Kerberos认证 使用Kafka Token认证 父主题： 准备Kafka应用开发环境

查看更多 →

用程序命令中设置安全认证参数。 安全认证代码（Java版） 目前样例代码统一调用LoginUtil类进行安全认证。安全登录流程请参见安全认证接口章节。 在Spark样例工程代码中，不同的样例工程，使用的认证代码不同，基本安全认证或带ZooKeeper认证。样例工程中使用的示例认证

查看更多 →

配置HDFS应用安全认证 场景说明 访问安全集群环境中的服务，需要先通过Kerberos安全认证。所以HDFS应用程序中需要写入安全认证代码，确保HDFS程序能够正常运行。 安全认证有两种方式： 命令行认证： 提交HDFS应用程序运行前，在HDFS客户端执行如下命令进行认证。 kinit

查看更多 →

口令安全策略配置 口令安全策略包含历史口令禁止重复数、口令最长有效期和口令最短有效期。 图1 口令安全策略 设置口令安全策略 登录圆桌，在页面右上角单击“管理后台”，进入“管理后台”平台。 在“管理后台”页面，选择左侧导航栏“运维管理 > 口令安全策略配置”。 选择策略类型，在“值”列设置对应的策略值。

查看更多 →

安全组配置示例 案例一：不同安全组内的 裸金属服务器 内网互通 场景举例 在同一个VPC内，用户需要将某个安全组内一台裸金属服务器上的资源拷贝到另一个安全组内的裸金属服务器上时，可以将两台裸金属服务器设置为内网互通后再拷贝资源。 安全组配置方法 由于同一个VPC内，在同一个安全组内的

查看更多 →

配置HBase应用安全认证 HBase数据读写示例安全认证（单集群场景） HBase服务数据读写示例安全认证（多集群互信场景） 调用REST接口访问HBase应用安全认证 访问HBase ThriftServer认证 HBase访问多ZooKeeper场景安全认证 调用Sprin

查看更多 →

用程序命令中设置安全认证参数。 安全认证代码（Java版） 目前样例代码统一调用LoginUtil类进行安全认证。安全登录流程请参见安全认证接口章节。 在Spark样例工程代码中，不同的样例工程，使用的认证代码不同，基本安全认证或带ZooKeeper认证。样例工程中使用的示例认证

查看更多 →

CSS 安全集群配置 准备工作 当前CSS服务提供的Elasticsearch 6.5.4或以上集群版本为用户增加了安全模式功能，开启安全模式后，将会为用户提供身份验证、授权以及加密等功能。 DLI 服务对接CSS安全集群时，需要先进行以下准备工作。 选择CSS Elasticsearch

查看更多 →

出方向规则：放通出方向网络流量。指安全组规则下的云服务器访问安全组外的实例。 默认安全组规则请参见默认安全组和规则。常用的安全组规则配置示例请参见安全组配置示例。 进入安全组规则配置页面 进入 弹性云服务器 列表页面。 在待配置安全组规则的弹性云服务器的“操作”列，单击“网络/安全组 > 安全组规则配置”。 在

查看更多 →

设置主机安全配置 纳管主机后运维中心默认不会纳管主机密码，不会对密码进行定时管理并修改，安全配置项的配置值默认为“false”。如果需要对已纳管的主机密码进行统一管理，需要修改配置值为“true”，具体操作请参见修改安全配置项，配置值为“true”时密码管理定时任务会自动修改主机

查看更多 →

安全组配置示例 本章节为您介绍一些常用的安全组的配置示例，包括远程登录云服务器，对外提供网站访问、不同安全组内实例内网互通等。 通常情况下，安全组默认拒绝所有来自外部的请求。您需要遵循白名单原则添加安全组入方向规则，允许来自外部的特定请求访问安全组内实例。具体示例如下： 从 本地服务器 远程登录云服务器

查看更多 →

查看实例详情 一个云堡垒机实例对应一个独立运行的云堡垒机系统。 用户可以在获取有CBH操作权限的账号和密码后，对云堡垒机实例进行管理操作。 查看实例信息 登录管理控制台。 单击左上角的，选择区域或项目，在页面左上角单击，选择区域，选择“安全与合规 > 云堡垒机”，进入云堡垒机实例管理页面。

查看更多 →

购买 购买部署相关 云堡垒机实例有哪些规格？ 如何配置云堡垒机的安全组？

查看更多 →

> 云堡垒机”，进入云堡垒机控制台页面。 单击待续费的实例，“操作”列的“更多 > 续费”，进入“续费”配置页面。 根据需要选择续费时长。 图1 续费配置 单击“去支付”，在支付页面完成付款。 返回云堡垒机实例列表页面，在“计费模式”列查看授权后最新到期时间。大约5分钟后可正常登录云堡垒机系统。

查看更多 →

图中价格仅供参考，实际计算请以云堡垒机价格详情中的价格为准。 图1 包年/包月CBH费用计算示例 变更配置后对计费的影响 当前包年/包月CBH资源的规格不满足您的业务需要时，您可以在云堡垒机控制台发起变更规格操作，变更时系统将按照如下规则为您计算变更费用： 资源升配：新配置价格高于老配置价格，此时您需要支付新老配置的差价。

查看更多 →

应用发布程序启动路径配置错误 问题现象 用户配置完成应用发布资源后，通过云堡垒机首次访问应用发布资源，不能正常访问。 可能原因 原因一：应用程序启动路径配置错误。 原因二：配置应用程序非云堡垒机默认支持的应用程序，不支持调用。 解决办法 修改“程序启动路径”配置 登录云堡垒机系统，在应用

查看更多 →

据库。 前提条件 已购买云堡垒机实例，且能正常登录云堡垒机系统。若需通过命令运维数据库，即通过主机运维方式管理数据库，请购买专业版云堡垒机实例。 数据库资源与云堡垒机之间网络连接畅通。云堡垒机实例安全组已放开入方向33306端口，且数据库安全组允许云堡垒机IP访问。 主机运维方式

查看更多 →

已升级当前版本。 变更规格到专业版，需确保云堡垒机软件版本在3.2.16.0及以上。查看云堡垒机当前版本，请参见关于系统的设备系统。 操作步骤 登录管理控制台。 单击左上角的，选择区域或项目，在页面左上角单击，选择区域，选择“安全与合规 > 云堡垒机”，进入云堡垒机实例管理页面。 图1 实例列表

查看更多 →