背景信息
云堡垒机实例对应一个独立运行的云堡垒机运维管理系统环境。用户需首先购买云堡垒机实例,创建一个云堡垒机帐户,再登录云堡垒机系统并配置运维管理环境,才能实现云堡垒机实时远程高效运维管理。
前提条件
- 已获取待纳管资源信息,且待纳管资源在CBH支持使用的区域内。
- 已获取管理控制台的登录帐号与密码。
- 已购买至少一个弹性公网IP(Elastic IP,EIP)。
- 一个弹性公网IP只能绑定一个云资源使用,云堡垒机绑定的弹性IP不能与其他云资源共用。
操作步骤
- 登录管理控制台。
- 在页面左上角单击
,选择区域,选择“安全 > 云堡垒机”,进入云堡垒机实例管理页面。 - 单击左上角的
,选择区域或项目。 - 选择“云堡垒机实例”服务类型,根据设置实例的相关参数,相关说明请参考表。
| 参数 | 说明 |
|---|---|
| 计费模式 | 选择实例计费模式,仅支持“包年/包月”模式。包年/包月是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景。 |
| 可用分区 | 选择实例应用区域和可用区,建议根据待管理ECS、RDS等服务器上资源的区域和可用区选择,可以降低网络时延、提高访问速度。 |
| 实例名称 | 自定义实例名称。 |
| 性能规格 | 选择实例版本规格。 |
| 虚拟私有云 | 选择当前区域下虚拟私有云(Virtual Private Cloud,VPC)网络。若当前区域无可选VPC,可单击“查看虚拟私有云”创建新的VPC。 |
| 安全组 | 选择当前区域下安全组,系统默认安全组Sys-default。若无合适安全组可选择,可单击“管理安全组”创建或配置新的安全组。 |
| 子网 | 选择当前VPC内子网,子网选择必须在VPC的网段内。 |
| 弹性IP | 选择当前区域下EIP。若当前区域无可选EIP,可单击“购买弹性IP”创建弹性IP。为满足CBH系统使用需求,建议配置EIP带宽为5M以上。 |
| 用户名 | 默认用户名“admin”。系统管理员帐号admin拥有系统最高操作权限,请妥善保管帐号信息。 |
| 登录密码 | 自定义admin用户密码信息。密码设置要求:长度范围:832个字符,不能低于8个字符,且不能超过32 个字符。规则要求:可设置英文大写字母、英文小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?#*),且需同时至少包含其中三种,不能包含用户名或倒序的用户名。 |
| 购买时长 | 选择实例使用时长。可按月或按年购买云堡垒机。 |
- 配置完成后,查看“当前配置”确认信息,单击“立即购买”。
- 进入“订单详情”页面,确认订单无误并阅读《隐私政策声明》后,勾选“我已阅读并同意《隐私政策声明》”,单击“提交订单”。
- 在支付页面完成付款,返回云堡垒机控制台页面,在“云堡垒机实例”列表下查看新购买的实例。
说明
后台创建CBH系统完成前,即实例的“状态”未变为“运行”前,请勿解绑EIP,否则可能导致CBH系统创建失败;
购买实例成功后,后台自动创建CBH系统,大约需要10分钟。
堡垒机创建时会自动开放443、2222、9443、22333共四个端口,创建完成后若不需要使用请第一时间关闭。
堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共四个端口,升级完成后若不需要使用请第一时间关闭。
