云堡垒机规格支持降级购买吗?
云堡垒机实例仅支持版本规格升级,不支持版本规格的回退或降级。
如何选择云堡垒机实例区域和可用区?
区域是一个地理区域的概念。我国地域面积广大,由于带宽的原因,不可能只建设一个数据中心为全国客户提供服务。因此,根据地理区域的不同将全国划分成不同的区域。选择区域时通常根据就近原则进行选择。例如您或者您的客户在北京,那么您可以选择华北服务区,这样可以减少访问服务的网络时延,提高访问速度。
云堡垒机支持直接管理同一区域同一VPC下资源,同一区域同一VPC下资源可以直接访问。
因不同区域的VPC和同一区域不同VPC之间内网不互通,在购买云堡垒机实例时,建议配置云堡垒机实例与ECS等资源在同一区域同一VPC网络。此外,为降低网络时延,建议在配置实例区域的可用区时,选择与所选VPC同一区域和可用区。
若购买云堡垒机时,某个可用区无法选择(如**“华南-广州”的可用区1),可以选择同一区域的其它可用区(如选择“华南-广州”**区域的可用区2)。
云堡垒机创建成功后,可以修改安全组吗?
云堡垒机创建成功后,安全组不可更改。如需修改 ,请先退订云堡垒机,然后重新购买。
云堡垒机创建成功后,可以修改VPC和子网吗?
云堡垒机创建成功后,VPC和子网不可更改。如需修改 ,请先退订云堡垒机,然后重新购买。
云堡垒机创建成功后,可以删除admin账号吗?
系统管理员账号admin拥有系统最高操作权限,该账号是不允许删除的。
但是admin账号支持锁定。
如果忘记admin密码,支持通过云堡垒机控制台重置密码。
云堡垒机实例有哪些规格?
目前云堡垒机提供标准版和专业版两个功能版本,标准版版本配备10、20、50、100、200、500、1000、5000、10000资产规格,专业版配备10、20、50、100、200、500、1000、5000、10000资产规格。
实例版本规格
| 功能版本 | 功能说明 |
|---|---|
| 标准版 | 基础功能:身份认证、权限控制、账号管理、安全审计 |
| 专业版 | 基础功能:身份认证、权限控制、账号管理、安全审计增强功能:自动化运维、数据库运维审计 |
不同规格配置说明
| 资产数 | 最大并发数 | CPU | 内存 | 系统盘 | 数据盘 |
|---|---|---|---|---|---|
| 10 | 10 | 4核 | 8GB | 100GB | 200GB |
| 20 | 20 | 4核 | 8GB | 100GB | 200GB |
| 50 | 50 | 4核 | 8GB | 100GB | 500GB |
| 100 | 100 | 4核 | 8GB | 100GB | 1000GB |
| 200 | 200 | 4核 | 8GB | 100GB | 1000GB |
| 500 | 500 | 8核 | 16GB | 100GB | 2000GB |
| 1000 | 1000 | 8核 | 16GB | 100GB | 2000GB |
| 5000 | 2000 | 16核 | 32GB | 100GB | 3000GB |
| 10000 | 2000 | 16核 | 32GB | 100GB | 4000GB |
如何配置云堡垒机的安全组?
背景介绍
安全组是一个逻辑上的分组,为同一个虚拟私有云内具有相同安全保护需求并相互信任的弹性云服务器、云堡垒机等提供访问策略。
为了保障云堡垒机的安全性和稳定性,在使用云堡垒机之前,您需要设置安全组,开通需访问资源的IP地址和端口。
- 云堡垒机实例可与纳管的资源共用一个安全组,各自取用安全组规则,互不影响。
- 每个用户有一个默认安全组 default ,用户可选择default安全组,根据需要添加相应安全组规则。用户也可选择自定义安全组,新建安全组并添加合理安全组规则。
- 云堡垒机实例创建成功后,安全组不能更改,但相应安全组规则可以修改。
- 为确保云堡垒机正常连接资源,ECS主机、RDS数据库等资源需配置合理安全组规则,放开相应网关IP和端口,并允许云堡垒机“私有IP地址”访问。
配置云堡垒机安全组
- 登录云堡垒机实例管理控制台。
- 单击“购买云堡垒机”,进入“购买云堡垒机实例”页面。
- 在“安全组”参数选项框右侧,单击“管理安全组”,跳转至安全组配置页面,创建安全组和添加安全组规则。
- 单击“创建安全组”,创建一个新的安全组。
- 单击“操作”列中的“配置规则”,为安全组添加安全组规则。
- 选择“入方向”页签,单击“添加规则”。同理,可以添加出方向规则。
说明也可在“安全组”选项框内选择合理配置的安全组。
- 完成安全组规则配置,选择指定安全组,合理配置其他参数后创建实例。
配置安全组不合理,运维故障场景
安全组配置不合理,在使用云堡垒机时可能会出现以下故障
- 实例许可证认证错
- 实例创建失败,提示“Lincense激活失败”,可能未配置出方向TCP协议9443端口,导致网络不通获取不到许可证认证
- 登录云堡垒机提示License过期,未配置出方向TCP协议9443端口,导致网络不通获取不到许可证认证。
- 登录云堡垒机系统错误
- 云堡垒机系统登录页面载入失败,提示“服务器响应时间过长”,可能未配置入方向TCP协议22333端口;
- 云堡垒机系统页面无法正常显示,可能未配置入方向TCP协议22333端口,导致Web浏览器不能正常登录系统。
- 主机资源验证错误
- 在资源中添加主机时,提示“主机不可达”,可能未配置入方向TCP协议3389端口,导致不能远程连接云服务器
- 添加主机时验证账户密码,提示“主机不可达”,可能未配置入方向ICMP协议,导致外网ping不通主机资源。
- 云堡垒机访问资源错误
- 在登录云资源时,提示“连接错误”,可能未配置入方向TCP协议3389端口,导致不能远程连接云服务器。
- 使用云堡垒机登录云主机黑屏,无法正常显示,可能未配置入方向TCP协议3389端口,导致不能远程连接云服务器。
- 云堡垒机使用过程中上报514错误,提示“由于服务器长时间无响应,连接已断开,请检查您的网络并重试(Code:T_514)”,可能未配置入方向TCP协议2222端口。
