背景说明
- 云堡垒机系统集中管理云资源,主要包括管理资源账户和运维权限管理。为实现统一管理资源,需添加资源到系统。
- 一个主机或应用资源可能有多个登录主机或应用的账户。CBH系统纳管主机或应用的账户(资源账户)后,无需反复输入账户和密码,通过登录资源账户,自动登录资源进行运维管控。
- 系统默认资源账户 Empty ,登录Empty资源账户时需手动输入主机账户和对应密码。
前提条件
- 主机与CBH网络通畅,才能从云平台导入和自动发现主机资源。
- 添加应用资源前,需先添加应用发布服务器到CBH系统。
操作步骤
资源的不同添加方式
| 资源类型 | 添加方式 |
|---|---|
| 主机资源 | 添加单个主机资源 |
| Excel文件批量导入 | 按照Excel模板要求配置主机基本信息,可选择配置主机账户信息。 录入主机资源账户后,不再生成Empty资源账户。 |
| 从云平台批量导入 | 选择与CBH网络通畅的云平台,导入云平台主机信息和主机账户信息。 导入主机全部资源账户,且不再生成Empty资源账户。 |
| 自动发现 | 通过IP地址或地址段,自动发现与CBH网络通畅的主机。 自动发现主机只能添加主机信息,需另添加主机资源账户。 |
| 应用资源 | 添加单个应用资源 |
| Excel文件批量导入 | 按照Excel模板要求配置应用基本信息,可选择配置应用账户信息。 录入应用资源账户后,不再生成Empty资源账户。 |
配置说明
系统内协议类型 @ 主机地址: 端口需唯一,不能重复,即系统纳管的主机资源唯一。
主机资源基本信息说明
| 参数 | 说明 |
|---|---|
| 主机名称 | 自定义的主机资源名称,系统内“主机名称”不能重复。 |
| 协议类型 | 选择主机的协议类型。 专业版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin。 标准版支持协议类型有SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin。 |
| 主机地址 | 输入主机与云堡垒机网络通畅的IP地址 ,选择主机的EIP地址或私有IP地址,建议优先选择可用私有IP地址。 主机的EIP为独立的公网IP,对外访问的端口受网络安全限制,可能导致从云堡垒机无法跳转登录到主机。 |
| 端口 | 输入主机的端口号。 |
| 系统类型 | (可选)选择主机的操作系统类型或者设备系统类型。 默认支持14种系统类型,包括Linux、Windows、Cisco、Huawei、H3C、DPtech、Ruijie、Sugon、Sugon、Digital China sm-s-g 10-600、Digital China sm-d-d 10-600、ZTE、ZTE5950-52tm、Surfilter、ChangAn。 |
| 终端速度 | Rlogin协议类型主机可选择不同终端速率。 |
| 编码 | SSH、TELNET协议类型主机可选择运维界面中文编码。 可选择UTF-8、Big5、GB18030。 |
| 终端类型 | SSH、TELNET协议类型主机可选择运维终端类型。 可选择Linux、Xterm。 |
| 更多选项 | (可选)选择配置“文件管理”、“剪切板”、“X11转发”。 文件管理:仅SSH、RDP、VNC协议类型主机可配置。 剪切板:仅RDP协议类型主机可配置。 X11转发:仅SSH协议类型主机可配置。 |
| 部门 | 选择主机所属部门。 |
| 标签 | (可选)自定义标签或选择已有标签。 |
| 主机描述 | (可选)对主机的简要描述。 |
应用资源基本信息说明
| 参数 | 说明 |
|---|---|
| 应用名称 | 自定义的应用发布名称,系统内“应用名称”不能重复。 |
| 应用服务器 | 选择已创建的应用发布服务器。 |
| 所属部门 | 选择应用所属部门。 |
| 应用地址 | (可选)输入有效IP或域名。 若地址有对应的端口,则地址为URL:端口号。 应用发布为数据库或客户端时,输入数据库服务器的地址。 |
| 应用端口 | (可选)输入应用访问端口。应用发布为数据库时,输入对应数据库访问的端口。应用发布为除数据库外其他应用时,无需填写。 |
| 应用参数 | (可选)输入应用相关参数。应用发布为数据库时,输入实例名。 应用发布为除数据库外其他应用时,无需填写。 |
| 更多选项 | (可选)选择“文件管理”和“剪切板”。 |
| 标签 | (可选)自定义标签或选择已有标签。 |
| 应用描述 | (可选)对应用发布的简要描述。 |
