| 通過云堡壘機(jī)納管主機(jī)資源 | 您所在的位置:網(wǎng)站首頁 › 屬豬二月出生的女孩 › 通過云堡壘機(jī)納管主機(jī)資源 |
通過云堡壘機(jī)納管主機(jī)資源
|
云堡壘機(jī)支持添加SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin等協(xié)議類型的主機(jī)資源,包括Linux主機(jī)、Windows主機(jī)和數(shù)據(jù)庫等。 本章節(jié)主要介紹通過添加單個(gè)主機(jī)資源、從文件導(dǎo)入主機(jī)資源、導(dǎo)入云主機(jī)資源、自動(dòng)發(fā)現(xiàn)主機(jī)資源、克隆主機(jī)資源等方式,將主機(jī)資源納入云堡壘機(jī)進(jìn)行集中管理。 約束限制 添加的主機(jī)和應(yīng)用資源數(shù)量總和不能超過資產(chǎn)數(shù)。 系統(tǒng)內(nèi)協(xié)議類型@主機(jī)地址:端口需唯一,不能重復(fù),即被納管的主機(jī)資源需唯一。否則再次創(chuàng)建相同配置的主機(jī)時(shí),會(huì)報(bào)“主機(jī)已存在”錯(cuò)誤。 為主機(jī)資源配置“所屬部門”為上級(jí)部門時(shí),當(dāng)前用戶的角色需擁有管理權(quán)限,否則會(huì)配置失敗。修改用戶角色管理權(quán)限,請(qǐng)參見修改角色信息。 前提條件已獲取“主機(jī)管理”模塊作權(quán)限。 添加單個(gè)主機(jī)資源 登錄云堡壘機(jī)系統(tǒng)。 選擇“資源 > 主機(jī)管理”,進(jìn)入主機(jī)管理列表頁面。 單擊“新建”,彈出新建主機(jī)編輯窗口。 配置主機(jī)資源的網(wǎng)絡(luò)參數(shù)和基礎(chǔ)信息。 圖1 新建單個(gè)主機(jī)資源
表1 主機(jī)資源網(wǎng)絡(luò)參數(shù)說明
參數(shù) 說明 主機(jī)名稱 自定義的主機(jī)資源名稱,系統(tǒng)內(nèi)“主機(jī)名稱”不能重復(fù)。 協(xié)議類型 選擇主機(jī)的協(xié)議類型。 專業(yè)版支持協(xié)議類型有SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin。 標(biāo)準(zhǔn)版支持協(xié)議類型有SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin。主機(jī)地址 輸入主機(jī)與云堡壘機(jī)網(wǎng)絡(luò)通暢的IP地址 選擇主機(jī)的EIP地址或私有IP地址,建議優(yōu)先選擇可用私有IP地址。 系統(tǒng)默認(rèn)要求網(wǎng)絡(luò)接口為主機(jī)的IPv4地址。主機(jī)開啟IPv6地址后,可配置主機(jī)的IPv4或IPv6地址。 說明:因云堡壘機(jī)管理同一VPC網(wǎng)絡(luò)下的主機(jī)資源,根據(jù)網(wǎng)絡(luò)穩(wěn)定性與就近優(yōu)勢。私有IP對(duì)外訪問的端口不受網(wǎng)絡(luò)安全(安全組和ACL)的限制。EIP為獨(dú)立的彈性IP,對(duì)外訪問的端口受網(wǎng)絡(luò)安全限制,可能導(dǎo)致無法通過云堡壘機(jī)登錄到主機(jī)。 故建議“主機(jī)地址”優(yōu)先考慮配置同VPC網(wǎng)絡(luò)下私有IP地址。 端口 輸入主機(jī)的端口號(hào)。 系統(tǒng)類型 (可選)選擇主機(jī)的作系統(tǒng)類型或者設(shè)備系統(tǒng)類型。 默認(rèn)不設(shè)置,后臺(tái)根據(jù)資源系統(tǒng)類型匹配。 支持14種系統(tǒng)類型,包括Linux、Windows、Cisco、Huawei、H3C、DPtech、Ruijie、Sugon、Digital China sm-s-g 10-600、Digital China sm-d-d 10-600、ZTE、ZTE5950-52tm、Surfilter、ChangAn。 同時(shí)支持系統(tǒng)管理員admin自定義系統(tǒng)類型。 詳情請(qǐng)參見系統(tǒng)類型說明。終端速度 “協(xié)議類型”選擇“Rlogin”協(xié)議類型主機(jī)時(shí),可選擇不同終端速率。 編碼 “協(xié)議類型”選擇“SSH”、“TELNET”協(xié)議類型主機(jī)時(shí),可選擇運(yùn)維界面中文編碼。 可選擇UTF-8、Big5、GB18030。 終端類型 “協(xié)議類型”選擇“SSH”、“TELNET”協(xié)議類型主機(jī)可選擇運(yùn)維終端類型。 可選擇Linux、Xterm。 更多選項(xiàng) (可選)選擇配置“文件管理”、“X11轉(zhuǎn)發(fā)”、“上行剪切板”、“下行剪切板”。 文件管理:僅SSH、RDP、VNC協(xié)議類型主機(jī)可配置。 剪切板:僅RDP協(xié)議類型主機(jī)可配置。 X11轉(zhuǎn)發(fā):僅SSH協(xié)議類型主機(jī)可配置。所屬部門 選擇主機(jī)所屬部門。 標(biāo)簽 (可選)自定義標(biāo)簽或選擇已有標(biāo)簽。 主機(jī)描述 (可選)對(duì)主機(jī)的簡要描述。 單擊“下一步”,納管主機(jī)資源的賬號(hào)信息。 圖2 添加主機(jī)資源賬戶
表2 納管主機(jī)賬戶信息說明
參數(shù) 說明 添加賬戶 選擇立即添加賬戶,或以后再添加賬戶。 選擇“立即添加”,需要繼續(xù)配置下面的各項(xiàng)內(nèi)容。 選擇“以后添加”,將結(jié)束本頁配置,后續(xù)您可以在資源列表或資源詳情中添加賬戶。登錄方式 選擇登錄方式,可選擇自動(dòng)登錄或手動(dòng)登錄。 選擇“自動(dòng)登錄”時(shí),“主機(jī)賬戶”和“密碼”為必填項(xiàng)。 選擇“手動(dòng)登錄”時(shí),“主機(jī)賬戶”和“密碼”為可選項(xiàng)。主機(jī)賬戶 輸入主機(jī)中的賬戶名。 說明:若主機(jī)安裝了AD域服務(wù),添加的主機(jī)賬戶為域名\主機(jī)賬戶名,例如ad\administrator。 密碼 輸入主機(jī)賬戶對(duì)應(yīng)的密碼。 默認(rèn)勾選“驗(yàn)證”,配置完成確定后,自動(dòng)驗(yàn)證資源賬戶的狀態(tài)。 說明: 驗(yàn)證賬戶通過后,直接保存資源主機(jī)相關(guān)信息。 驗(yàn)證賬戶不通過 提示驗(yàn)證賬戶超時(shí),請(qǐng)返回配置窗口,確認(rèn)并修改資源信息。 提示賬戶密碼錯(cuò)誤,請(qǐng)返回配置窗口,確認(rèn)并修改資源賬戶密碼。SSH Key 針對(duì)SSH協(xié)議類型主機(jī),可配置登錄SSH Key驗(yàn)證。 配置后優(yōu)先使用SSH Key登錄資源。 Passphrase SSH Key對(duì)應(yīng)私鑰序列,可選擇配置。 未生成私鑰密碼情況下,登錄主機(jī)無需輸入密碼。 已生成私鑰密碼情況下,每次登錄主機(jī)需手動(dòng)輸入私鑰密碼。賬戶描述 對(duì)資源賬戶的簡要描述。 
未配置主機(jī)賬戶和密碼時(shí),默認(rèn)創(chuàng)建“[Empty]”空賬戶,登錄資源時(shí)需手動(dòng)輸入主機(jī)賬戶和相應(yīng)密碼。 單擊“確定”,且資源賬戶驗(yàn)證通過后,返回主機(jī)列表查看新建的主機(jī)資源。 從文件導(dǎo)入主機(jī)資源文件導(dǎo)入方式上傳的文件類型需為csv、xls或xlsx格式的表格文件。 登錄云堡壘機(jī)系統(tǒng)。 選擇“資源 > 主機(jī)管理”,進(jìn)入主機(jī)管理列表頁面。 單擊界面右上角的“導(dǎo)入”,彈出配置界面。 圖3 批量導(dǎo)入主機(jī)
“導(dǎo)入方式”選擇“從文件導(dǎo)入”。
單擊“點(diǎn)擊下載”,下載模板文件到本地。
按照模板文件中的配置項(xiàng)說明,填寫要導(dǎo)入的主機(jī)配置信息。
表3 主機(jī)導(dǎo)入模板參數(shù)說明
參數(shù) 說明 名稱 (必填)填入自定義主機(jī)資源名。 IP地址/域名 (必填)填入主機(jī)的IP地址或域名。 協(xié)議類型 (必填)選擇主機(jī)資源的協(xié)議類型,僅能填寫一種類型。 專業(yè)版支持協(xié)議類型有SSH、RDP、VNC、TELNET、FTP、SFTP、DB2、MySQL、SQL Server、Oracle、SCP、Rlogin。 標(biāo)準(zhǔn)版支持協(xié)議類型有SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin。端口 (必填)填入主機(jī)端口。 系統(tǒng)類型 填入主機(jī)的系統(tǒng)類型。 所屬部門 (必填)填入資源所歸屬的部門,需完整填寫部門結(jié)構(gòu)。 僅可填入一組部門層級(jí),一個(gè)資源只能分屬一個(gè)部門。 默認(rèn)可填入部門為總部,部門上下級(jí)之間用“,”隔開。 請(qǐng)務(wù)必確保填入系統(tǒng)內(nèi)已創(chuàng)建的部門。標(biāo)簽 填入主機(jī)資源標(biāo)簽。 可填入多個(gè)標(biāo)簽,標(biāo)簽之間用“,”隔開。主機(jī)描述 填入對(duì)主機(jī)資源的簡要描述。 主機(jī)賬戶 填入主機(jī)資源賬戶名稱。 不填寫,也不會(huì)生成Empty賬戶。登錄方式 選擇主機(jī)資源登錄方式。 可選擇自動(dòng)登錄、手動(dòng)登錄、提權(quán)登錄。特權(quán)賬戶 選擇是否設(shè)置資源賬戶為特權(quán)賬戶。 可選擇是或否。密碼 填入資源賬戶的登錄密碼。 SSH Key 針對(duì)SSH協(xié)議類型主機(jī),可填入登錄SSH Key驗(yàn)證。 配置后優(yōu)先使用SSH Key登錄資源。 passphrase 填入SSH Key對(duì)應(yīng)私鑰序列。 若您已生成私鑰密碼,每次登錄主機(jī)需手動(dòng)輸入私鑰密碼。 詳見如何配置SSH Key登錄主機(jī)資源? Oracle參數(shù) 針對(duì)Oracle協(xié)議類型主機(jī),必須填入?yún)?shù)。 可選擇SERVICE_NAME或SID 可填入多個(gè)參數(shù),參數(shù)之間用“,”隔開。SERVICE_NAME或SID 針對(duì)Oracle協(xié)議類型主機(jī),必須填入?yún)?shù)值。 可填入多個(gè)參數(shù)值,參數(shù)值之間用“,”隔開。登錄角色 針對(duì)Oracle協(xié)議類型主機(jī),必須填入?yún)?shù)。 可選擇normal、sysdba、sysoper 可填入多個(gè)參數(shù),參數(shù)之間用“,”隔開。數(shù)據(jù)庫名 針對(duì)DB2數(shù)據(jù)庫,必須填入?yún)?shù)。 可選擇數(shù)據(jù)庫名、實(shí)例名。 可填入多個(gè)參數(shù),參數(shù)之間用“,”隔開。實(shí)例名 針對(duì)DB2數(shù)據(jù)庫,必須填入?yún)?shù)。 可選擇數(shù)據(jù)庫名、實(shí)例名。 可填入多個(gè)參數(shù),參數(shù)之間用“,”隔開。切換自 針對(duì)SSH協(xié)議類型主機(jī),填入SSH主機(jī)資源賬戶名稱,將該賬戶提權(quán)為特權(quán)賬戶。 切換命令 填入切換賬戶的執(zhí)行命令。 賬戶描述 填入對(duì)資源賬戶的簡要描述。 賬戶組 填入資源賬戶所屬的賬戶組。 資源賬戶可同時(shí)存在于同部門多個(gè)賬戶組,不同賬戶組之間用“,”隔開。 請(qǐng)務(wù)必確保填入系統(tǒng)內(nèi)已創(chuàng)建的賬戶組。 單擊“點(diǎn)擊上傳”,選擇要導(dǎo)入的文件。 (可選)勾選“覆蓋已有主機(jī)”,默認(rèn)不勾選。 勾選,表示當(dāng)協(xié)議類型@主機(jī)地址:端口信息重復(fù)時(shí),覆蓋原有主機(jī)信息。 不勾選,表示當(dāng)協(xié)議類型@主機(jī)地址:端口信息重復(fù)時(shí),跳過重復(fù)的主機(jī)信息。 單擊“確定”,返回主機(jī)列表查看新增的主機(jī)。
文件方式導(dǎo)入主機(jī)時(shí),需嚴(yán)格按照Excel配置要求填寫主機(jī)信息。
SSH協(xié)議類型主機(jī)支持配置SSH Key私鑰登錄方式。在填寫SSH Key和Passphrase時(shí),需填寫正確的私鑰和密碼,不要引入其他字符和空格。配置SSH Key公鑰和Passphrase密碼后,優(yōu)先SSH Key私鑰方式驗(yàn)證登錄資源。
SSH Key私鑰和Passphrase密碼為選填項(xiàng),建議批量導(dǎo)入的資源僅納管主機(jī)賬戶和密碼登錄。
導(dǎo)入云主機(jī)資源
登錄云堡壘機(jī)系統(tǒng)。
選擇“資源 > 主機(jī)管理”,進(jìn)入主機(jī)管理列表頁面。
單擊界面右上角的“導(dǎo)入”,彈出配置界面。
圖4 批量導(dǎo)入主機(jī)
“導(dǎo)入方式”選擇“導(dǎo)入云主機(jī)”,跳轉(zhuǎn)到導(dǎo)入云主機(jī)配置窗口。
表4 導(dǎo)入云主機(jī)參數(shù)配置說明
參數(shù) 說明 云平臺(tái) 選擇云平臺(tái), 目前支持導(dǎo)入云主機(jī)資源。 Access Key ID 單擊輸入框后面的幫助按鈕,獲取相關(guān)信息。 Access Key Secret 單擊“Access Key ID”輸入框后面的幫助按鈕,獲取相關(guān)信息。 優(yōu)先導(dǎo)入IP 可選擇“公網(wǎng)”或“內(nèi)網(wǎng)”。 更多選項(xiàng) (可選)勾選“覆蓋已有主機(jī)”,默認(rèn)不勾選。 勾選,表示當(dāng)協(xié)議類型@主機(jī)地址:端口信息重復(fù)時(shí),覆蓋原有主機(jī)信息。 不勾選,表示當(dāng)協(xié)議類型@主機(jī)地址:端口信息重復(fù)時(shí),跳過重復(fù)的主機(jī)信息。所屬部門 為導(dǎo)入主機(jī)配置部門。 標(biāo)簽 為導(dǎo)入主機(jī)配置標(biāo)簽。 導(dǎo)入?yún)^(qū)域 選擇導(dǎo)入?yún)^(qū)域,各個(gè)云平臺(tái)支持導(dǎo)入主機(jī)區(qū)域不同。 目前百度云。華為云、AWS可選擇導(dǎo)入的云主機(jī)的區(qū)域。 運(yùn)行環(huán)境 導(dǎo)入主機(jī)的運(yùn)行環(huán)境。 目前僅Azure云主機(jī)需配置該參數(shù)。 圖5 批量導(dǎo)入云主機(jī)
單擊“確定”,返回主機(jī)列表查看新增的主機(jī)。
自動(dòng)發(fā)現(xiàn)主機(jī)資源
“自動(dòng)發(fā)現(xiàn)”功能可通過輸入的IP地址或地址段,使用Nmap工具掃描并發(fā)現(xiàn)該IP網(wǎng)段下所有的主機(jī)資源。
主機(jī)與云堡壘機(jī)在同一VPC內(nèi),且網(wǎng)絡(luò)連接通暢,才能“自動(dòng)發(fā)現(xiàn)”主機(jī)。 登錄云堡壘機(jī)系統(tǒng)。 選擇“資源 > 主機(jī)管理”,進(jìn)入主機(jī)管理列表頁面。 單擊界面右上角的“自動(dòng)發(fā)現(xiàn)”,彈出配置界面。 輸入需導(dǎo)入的主機(jī)“IP地址”和主機(jī)的“端口”。默認(rèn)端口21,22,23,3389,5901,也可添加其它端口或端口范圍。 圖6 自動(dòng)發(fā)現(xiàn)主機(jī)
單擊“確定”,自動(dòng)開始掃描。
掃描結(jié)束后,勾選需要導(dǎo)入的主機(jī)。
輸入主機(jī)名稱,如果不輸入主機(jī)名稱,默認(rèn)名稱為主機(jī)IP。
主機(jī)會(huì)根據(jù)端口默認(rèn)選中相關(guān)協(xié)議類型,如果未匹配默認(rèn)端口,則需要手動(dòng)選取協(xié)議類型。
圖7 添加自動(dòng)發(fā)現(xiàn)的主機(jī)
選擇自動(dòng)發(fā)現(xiàn)的主機(jī),單擊“添加”。單擊“返回”或“關(guān)閉”,返回主機(jī)列表頁面,查看新增的主機(jī)資源。 克隆主機(jī)資源若主機(jī)服務(wù)器內(nèi)有多種資源形式,可通過克隆已添加的主機(jī)資源配置,并修改一定配置參數(shù),快速添加主機(jī)資源。 登錄云堡壘機(jī)系統(tǒng)。 選擇“資源 > 主機(jī)管理”,進(jìn)入主機(jī)管理列表頁面。 在已添加的主機(jī)資源的“作”列,單擊“更多 > 克隆”,彈出新建主機(jī)編輯窗口。 修改已有主機(jī)信息,并添加資源賬戶。“協(xié)議類型”、“主機(jī)地址”、“端口”三個(gè)參數(shù)中必須修改一個(gè)。 單擊“確認(rèn)”,返回主機(jī)列表頁面,查看新添加的主機(jī)資源。 |
【本文地址】
| 今日新聞 |
| 推薦新聞 |
| 專題文章 |