天翼云堡垒机支持纳管所有region上服务器吗?
取决于云堡垒机到服务器的网络是否可达。
不同region的服务器,如果网络可达,云堡垒机可直接纳管。如果网络不可达,则需要分别开通天翼云堡垒机。
使用云堡垒机时需要配置哪些端口?
推荐开放18443,18000,876端口的入方向规则,其他端口根据运维场景需要按需进行配置。云堡垒机使用端口用途详见下表:
端口 | 用途 | 说明 |
---|---|---|
18443 | 门户端口,及H5运维端口 | 访问堡垒机门户页面时需开放该端口的入方向规则(并可支持H5方式运维资产) |
18000 | 字符资产访问端口 | 需通过堡垒机维护字符类协议资产时,需开放该端口的入方向规则 |
19000 | 图形资产访问端口 | 需通过堡垒机使用mstsc客户端维护图形类协议资产时,需开放该端口的入方向规则 |
20000 | 图形资产访问端口 | 需通过堡垒机使用vncview客户端维护图形类协议资产时,需开放该端口的入方向规则 |
6003 | 数据库资产访问端口 | 需通过堡垒机维护数据库协议资产时,需开放该端口的入方向规则 |
8765 | 本地初始化获取配置端口 | 需通过客户端工具运维时,需开放该端口的入方向规则 |
云堡垒机支持管理哪些数据库?
数据库引擎 | 引擎版本 |
---|---|
Mysql | 5.5,5.6,5.7,8.0 |
PostgreSQL | 10,11,12,13 |
Oracle | 10g,11g,12c |
如何配置云堡垒机的安全组?
参考安全组策略设置。
云堡垒机是否支持纳管非天翼云服务器?
支持。
只要与云堡垒机网络可达并且协议支持,且云服务器操作系统在云堡垒机支持的操作系统清单,就可以通过天翼云云堡垒机纳管。
云堡垒机是否支持内网访问运维页面?
支持。
云堡垒机提供绑定EIP功能,支持用户通过互联网远程直接运维资产。
同时云堡垒机自身也提供私网接入地址,用户可以通过vpn远程拨入云堡垒机实例所在vpc,然后使用云堡垒机实例私网地址接入运维内网资产。
租户是否能进入云堡垒机的操作系统?
不可进入。
云堡垒机实例部署的服务器租户不可见,用户无法访问服务器操作系统,从而也避免进入操作系统破坏数据完整性,影响云堡垒机的安全合规。
资产数是什么?
资产数表示云堡垒机管理的虚拟机等设备上运行的资源数,资产数不以设备的数量计算,而是以所管理设备上资源的数量计算,一个设备内可能有多种资源形式,包括不同协议的主机,不同类型的应用等。例如,目前有一台虚拟机,在云堡垒机中添加这台虚拟机的资源,分别添加了2个RDP、1个TELNET和1个MySQL协议的主机资源,以及1个Chrome浏览器的应用资源,那么当前管理的资产数即为5,而不是1。