购买云堡垒机-凯发k8国际娱乐官网入口
背景信息
云堡垒机实例对应一个独立运行的云堡垒机运维管理系统环境。用户需首先购买云堡垒机实例,创建一个云堡垒机帐户,再登录云堡垒机系统并配置运维管理环境,才能实现云堡垒机实时远程高效运维管理。
前提条件
- 已获取待纳管资源信息,且待纳管资源在cbh支持使用的区域内。
操作步骤
- 登录管理控制台。
- 在页面左上角单击,选择区域,选择 ,进入云堡垒机实例管理页面。
- 单击“购买云堡垒机”,进入云堡垒机的购买页面。
- 选择“云堡垒机实例”服务类型,根据设置实例的相关参数,相关说明请参考表1。
表1 购买云堡垒机实例参数说明 参数
说明
计费模式
选择实例计费模式,仅支持“包年/包月”模式。
包年/包月是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景。
当前区域
选择实例应用区域、企业项目、实例类型和可用区,即提供云堡垒机服务的区域和可用分区。
目前云堡垒机已开通区域和可用区,请参见支持区域和可用分区。
实例类型根据您的自身业务的需求选择单击实例或者主备实例。
说明:- 实例类型选择主备的时候需要选择主机和备机的可用区。
- 如您购买的是主备实例,切勿禁用ha,否则会导致对应堡垒机无法登录。
建议根据待管理ecs、rds等服务器上资源的区域和可用区选择,可以降低网络时延、提高访问速度。
当前项目
实例类型
可用分区
实例名称
自定义实例名称。
性能规格
选择实例版本规格。
云堡垒机提供“标准版”和“专业版”两个功能版本,每个版本配备10/20/50/100/200/500/1000/2000/5000/10000资产规格。
详细版本和规格说明,请参考云堡垒机实例版本规格。
说明:当前主备实例暂不支持通过弹性公网eip纳管公网资源。
虚拟私有云
选择当前区域下虚拟私有云(virtual private cloud,vpc)网络。
若当前区域无可选vpc,可单击“查看虚拟私有云”创建新的vpc。
说明:- 默认情况下,不同区域的vpc之间内网不互通,同区域的不同vpc内网不互通,同一个vpc下的不同可用区之间内网互通。
- 云堡垒机支持直接管理同一区域同一vpc网络下ecs等资源,同一区域同一vpc网络下ecs等资源可以直接访问。若需管理同一区域不同vpc网络下ecs等资源,要通过、vpn等打通两个vpc间的网络;不建议跨区域管理ecs等资源。
更多关于vpc网络介绍,请参见。
安全组
选择当前区域下安全组,系统默认安全组sys-default。
若无合适安全组可选择,可单击“管理安全组”创建或配置新的安全组。
说明:- 一个安全组为同一个vpc网络内具有相同安全保护需求,并相互信任的cbh与资源提供访问策略。当云堡垒机加入安全组后,即受到该安全组中访问规则的保护。详细介绍请参见。
- 云堡垒机可与资源主机ecs等共用安全组,各自调用安全组规则互不影响。
- 如需修改安全组,请参见章节。
- 在创建ha实例前,需要安全组在入方向中放通22、31036、31679、31873这四个端口。
- 堡垒机时创建时会自动开放80、8080、443、2222共四个端口,创建完成后若不需要使用请第一时间关闭。
- 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共四个端口,升级完成后若不需要使用请第一时间关闭。
更多关于安全组的信息,请参见配置云堡垒机安全组。
子网
选择当前vpc内子网。
说明:子网选择必须在vpc的网段内。
更多关于子网的信息,请参见。
分配ipv4地址
选择“自动分配ip地址”或者“手动分配ip地址”。
选择“手动分配ip地址”后,可查看已使用的ip地址。
弹性ip
(可选参数)选择当前区域下eip。
若当前区域无可选eip,可单击“购买弹性ip”创建弹性ip。
说明:- 一个弹性公网ip只能绑定一个云资源使用,云堡垒机绑定的弹性ip不能与其他云资源共用。实例创建成功后,弹性ip作为云堡垒机系统登录ip使用。所以为了正常使用云堡垒机,用户账号至少需要创建一个弹性ip。此处若未绑定eip,后期可参考章节绑定弹性公网ip。
- 为满足cbh系统使用需求,建议配置eip带宽为5m以上。
- 实例创建成功后,可根据需要“解绑弹性公网ip”和“绑定弹性公网ip”操作,更换云堡垒机系统登录eip地址。
更多关于弹性ip的信息,请参见。
企业项目
选择此次购买的堡垒机所属的企业项目。
默认选择为“default”。
用户名
默认用户名“admin”。
系统管理员账号admin拥有系统最高操作权限,请妥善保管账号信息。
登录密码
自定义admin用户密码信息。
说明:- 密码设置要求
- 长度范围:8~32个字符,不能低于8个字符,且不能超过32 个字符。
- 规则要求:可设置英文大写字母(a~z)、英文小写字母(a~z)、数字(0~9)和特殊字符(!@$%^-_= [{}]:,./?~#*),且需同时至少包含其中三种。
- 不能包含用户名或倒序的用户名。
- 需设置和确认输入两次密码信息,两次输入信息需一致才能成功设置密码。
- 云堡垒机系统无法获取系统管理员admin用户密码,请务必保存好登录账号信息。
- 系统管理员admin在首次登录云堡垒机系统时,请按照系统提示修改密码和配置手机号码,否则无法进入云堡垒机系统。
- 完成实例购买后,若忘记admin用户密码,可参考解决。
购买时长
选择实例使用时长。
可按月或按年购买云堡垒机。
- 配置完成后,查看“当前配置”确认信息,单击“立即购买”。
当收到网络限制提示时,请先“一键放通”网络限制,确保购买实例后授权下发成功。
您可以在安全组和防火墙acl中查看相应规则。
- 云堡垒机所在安全组允许访问出方向9443端口;
- 云堡垒机所在子网未关联防火墙acl,或关联的防火墙acl为“开启”状态且允许访问出方向9443端口。
- 进入“订单详情”页面,确认订单无误并阅读《隐私政策声明》后,勾选“我已阅读并同意《隐私政策声明》”,单击“提交订单”。
- 在支付页面完成付款,返回云堡垒机控制台页面,在“云堡垒机实例”列表下查看新购买的实例。
购买实例成功后,后台自动创建cbh系统,大约需要10分钟。
后台创建cbh系统完成前,即实例的“状态”未变为“运行”前,请勿解绑eip,否则可能导致cbh系统创建失败。
后续操作
- 当实例的“状态”为“运行”时,说明cbh系统创建成功,此时您才能登录cbh系统。
- 当实例的“状态”为“创建失败”时,在弹出的“创建失败实例”对话框中查看失败原因,再单击管理控制台右上方的“工单”,填写工单信息反馈问题现象,联系凯发k8国际娱乐官网入口的技术支持。
- 若购买的实例即将到期或已经到期,可单击“更多 > 续费”,延长当前规格的使用期限,详细说明请参见。
- 实例发放完成后,建议您及时配置、更换堡垒机实例证书。具体操作请参见:。
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨