为提高云堡垒机安全管理系统的稳定性和安全性,在CBH实例和系统的使用上有固定一些限制。
网络访问限制
- 不支持跨区域(Region)直接使用。云堡垒机实例与系统资源(系统内管理的弹性云服务器、云数据库等)必须在同一区域内。虽跨区域跨VPC可通过云连接(Cloud Connect,CC)、虚拟专用网(Virtual Private Network,VPN)等构建跨区域网络,但受限于网络的不稳定性,不建议跨区域使用云堡垒机纳管资源。
- 不支持跨VPC直接使用。云堡垒机实例与系统资源必须在同一个VPC的子网内,才能直接连接访问。跨VPC情况下,可通过对等连接打通两个VPC之间网络。
- 云堡垒机实例与系统资源的安全组,必须允许相互访问。
- 只允许通过IP地址和端口访问CBH系统。
- 入/出方向规则配置参考:
| 场景描述 | 方向 | 协议/应用 | 端口 |
|---|---|---|---|
| 通过Web浏览器登录云堡垒机(HTTPS) | 入方向 | TCP | 443 |
| 通过MSTSC客户端登录云堡垒机 | 入方向 | TCP | 53389 |
| 通过SSH客户端登录云堡垒机 | 入方向 | TCP | 2222 |
| 通过FTP客户端登录云堡垒机 | 入方向 | TCP | 20~21 |
| 通过云堡垒机的SSH协议远程访问Linux云服务器 | 出方向 | TCP | 22 |
| 通过云堡垒机的RDP协议远程访问Windows云服务器 | 出方向 | TCP | 3389 |
| 通过云堡垒机访问Oracle数据库 | 入方向 | TCP | 1521 |
| 通过云堡垒机访问Oracle数据库 | 出方向 | TCP | 1521 |
| 通过云堡垒机访问MySQL数据库 | 入方向 | TCP | 33306 |
| 通过云堡垒机访问MySQL数据库 | 出方向 | TCP | 3306 |
| 通过云堡垒机访问SQL Server数据库 | 入方向 | TCP | 1433 |
| 通过云堡垒机访问SQL Server数据库 | 出方向 | TCP | 1433 |
| 通过云堡垒机访问DB数据库 | 入方向 | TCP | 50000 |
| 通过云堡垒机访问DB数据库 | 出方向 | TCP | 50000 |
| License注册许可服务器 | 出方向 | TCP | 9443 |
| 天翼云服务 | 出方向 | TCP | 443 |
| 同一安全组内通过SSH客户端登录云堡垒机 | 出方向 | TCP | 2222 |
| 短信服务 | 出方向 | TCP | 10743、443 |
| DNS域名解析 | 出方向 | UDP | 53 |
支持管理的资源
您购买的非天翼云或者云下服务器,只要与天翼云云堡垒机网络互通并且协议互相支持,就可以通过云堡垒机纳管相应服务器。
-
支持的主机类型
- 支持SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin协议类型的Windows或Linux主机。
-
支持的数据库类别
- 关系型数据库(Relational Database Service,RDS)。
- 弹性云服务器(Elastic Cloud Server ,ECS)的自建数据库。
-
支持的数据库类型及版本
数据库引擎 版本 MySQL 5.5,5.6,5.7,8.0 Microsoft SQL Server 2014、2016、2017、2019、2022 Oracle 10g、11g、12c、19c、21c DB2 DB2 Express-C PostgreSQL 11、12、13、14、15 GaussDB 2、3 -
支持应用管理的服务器类型及版本
仅支持对Windows服务器和Linux上的应用进行管理 ,且支持的服务器系统如下:
系统类型 系统版本 Windows Windows Server 2008 R2及以上版本 Linux CentOS7.9
说明目前仅X86版本云堡垒机支持应用运维,ARM版本云堡垒机不支持应用运维。
支持使用的第三方客户端
登录CBH支持的客户端及版本
云堡垒机需通过第三方客户端登录CBH系统,以及调用第三方客户端,实现安全运维管理。
登录方式
支持使用的客户端
版本
Web浏览器登录
Edge
44及以上版本
Chrome
52.0及以上版本
Safari
10及以上版本
Firefox
50.0及以上版本
SSH客户端登录
SecureCRT
8.0及以上版本
Xshell
5及以上版本
Mac Terminal
2.0及以上版本
运维过程支持调用的客户端
运维方式
资源协议类型/应用类型
支持调用的客户端
数据库运维
(主机运维方式)
MySQL
Navicat 11、12、15、16
MySQL Administrator 1.2.17
MySQL CMD
DBeaver22、23
SQL Server
Navicat 11、12、15、16
SSMS 17
Oracle
Toad for Oracle 11.0、12.1、12.8、13.2
Navicat 11、12、15、16
PL/SQL Developer 11.0.5.1790
DBeaver22、23
DB2
DB2 CMD命令行 11.1.0
文件传输运维
SFTP
Xftp、WinSCP、FlashFXP
FTP
Xftp、WinSCP、FlashFXP、FileZilla
应用发布运维
MySQL Tool
MySQL Administrator
Oracle Tool
PL/SQL Developer
SQL Server Tool
SSMS
dbisql
dbisql
Chrome
Chrome
Edge
Edge
Firefox
Firefox
VNC Client
VNC Viewer
SecBrowser
SecBrowser
VSphere Client
VSphere Client
Radmin
Radmin
说明
资产数是云堡垒机管理的云服务器上运行的资源数,同一个云服务器上对应有多个需要运维的协议、应用等资源。
并发数是云堡垒机同一时刻连接运维协议的连接数。
