文档首页 > > 用户指南> 购买云堡垒机服务> 购买云堡垒机实例

购买云堡垒机实例

分享
更新时间: 2020/02/27 GMT+08:00

背景信息

云堡垒机实例对应一个独立运行的云堡垒机运维管理系统环境。用户需首先购买云堡垒机实例,创建一个云堡垒机账户,再登录云堡垒机系统并配置运维管理环境,才能实现云堡垒机实时远程高效运维管理。

前提条件

  • 已获取待纳管资源信息,且待纳管资源在CBH支持使用的区域内。
  • 已获取管理控制台的登录账号与密码,且已配置Tenant Administrator权限,拥有CBH操作权限。管理员配置IAM用户权限,请参见IAM创建用户并授权

    默认情况下,管理员创建的IAM用户没有任何权限,需要授权Tenant AdministratorTenant Guest后,IAM用户才能基于被授予的权限操作查看CBH信息。更多权限说明请参见系统权限

  • 已购买至少一个弹性公网IP(Elastic IP,EIP)。

操作步骤

  1. 登录管理控制台。
  2. 图1示例,跳转至“购买云堡垒机服务”页面。

    图1 购买云堡垒机服务

  3. 选择“云堡垒机实例”服务类型,设置实例的相关参数,相关说明请参考表1

    表1 购买云堡垒机实例参数说明

    参数

    说明

    计费模式

    目前支持包年/包月模式。

    包年/包月是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景。

    当前区域

    提供云堡垒机服务的区域和可用分区。建议根据待管理ECS等资源的区域和可用分区选择,可以降低网络时延、提高访问速度。

    目前云堡垒机开通区域和可用区,请参见支持区域和可用分区

    可用分区

    实例名称

    用户自定义的云堡垒机实例名称,不能重复。

    性能规格

    云堡垒机提供“100资产基础版”“100资产增强版”“200资产基础版”“200资产增强版”“5000资产基础版”“5000资产增强版”共六个版本,详细规格和性能说明请参考云堡垒机实例版本规格

    虚拟私有云

    选择当前区域下虚拟私有云(Virtual Private Cloud,VPC)网络。

    若当前区域无可选VPC,可单击“查看虚拟私有云”创建新的VPC。

    说明:
    • 默认情况下,不同区域的VPC之间内网不互通,同区域的不同VPC内网不互通,同一个VPC下的不同可用区之间内网互通。
    • 云堡垒机支持直接管理同一区域同一VPC网络下ECS等资源,同一区域同一VPC网络下ECS等资源可以直接访问。若需管理同一区域不同VPC网络下ECS等资源,要通过对等连接、VPN等打通两个VPC间的网络;不建议跨区域管理ECS等资源。
    • 实例创建成功后,VPC不可更换,若配置有误,只能退订后重新购买实例。
    • 更多关于VPC网络介绍,请参见VPC网络规划

    安全组

    选择当前区域下自定义安全组或系统默认安全组Sys-default

    若无可选择安全组,可单击“管理安全组”创建新的安全组,完成实例购买后系统会自动匹配默认安全组规则。

    说明:
    • 一个安全组为同一个VPC网络内具有相同安全保护需求,并相互信任的CBH与资源提供访问策略。当云堡垒机加入安全组后,即受到该安全组中访问规则的保护。详细介绍请参见安全组简介
    • 云堡垒机可与资源主机ECS等共用安全组,各自调用安全组规则互不影响。
    • 云堡垒机创建成功后,安全组不可更改,但可以在安全组中定义各种访问规则。如需修改安全组,需先退订再重新购买实例。
    • 更多关于安全组的信息,请参见配置云堡垒机安全组

    子网

    选择当前VPC内子网。

    说明:

    弹性IP

    选择当前区域下EIP。

    若当前区域无可选EIP,可单击“购买弹性IP”创建弹性IP。

    说明:
    • 一个弹性公网IP只能绑定一个云资源使用,云堡垒机绑定弹性IP不能与其他云资源共用。实例创建成功后,弹性IP作为云堡垒机系统登录IP使用。故为正常使用云堡垒机,华为云用户账号至少需要创建一个弹性IP。
    • 实例创建成功后,可根据需要“解绑”“绑定”操作,更换云堡垒机系统登录IP地址。
    • 云堡垒机配置EIP带宽建议配置为5M以上。
    • 更多关于弹性IP的信息,请参见弹性公网IP简介

    用户名

    默认用户名“admin”

    系统管理员账号admin拥有最高操作权限,且无法更改权限配置,请妥善保管账号信息。

    登录密码

    用户自定义密码信息。

    说明:
    • 密码设置要求
      • 长度范围:8~32个字符,不能低于8个字符,且不能超过32 个字符。
      • 规则要求:可设置英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符,且需同时包含其中三种。
      • 不能设置为用户名或倒序的用户名。
    • 需设置和确认输入两次密码信息,两次输入信息需一致才能成功设置密码。
    • 云堡垒机系统无法获取系统管理员admin用户密码,请务必保存好登录账号信息。
    • 系统管理员admin在首次登录云堡垒机系统时,请按照系统提示修改密码和配置手机号码,否则无法进入云堡垒机系统。
    • 完成实例购买后,忘记admin用户密码可参考重置密码解决。

    购买时长

    用户可按月或按年购买云堡垒机。

  4. 配置完成后,查看“当前配置”确认信息,单击“立即购买”
  5. 进入“订单详情”页面,确认订单无误并阅读《隐私政策声明》后,勾选“我已阅读并同意《隐私政策声明》”,单击“提交订单”
  6. 在支付页面完成付款,返回云堡垒机控制台页面,在“云堡垒机实例”列表下查看新购买的实例。
分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区