云堡垒产品用户使用指南

云堡垒产品用户使用指南目录TOC\o"1-7"\h\z\uHYPERLINK\l_Toc30631云堡垒产品用户使用指南PAGEREF_Toc306311HYPERLINK\l_Toc1021订购云堡垒产品PAGEREF_Toc1023HYPERLINK\l_Toc317012云堡垒机产品控制台管理PAGEREF_Toc317017HYPERLINK\l_Toc88162.1控制台列 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf PAGEREF_Toc88167HYPERLINK\l_Toc56582.1.1操作管理PAGEREF_Toc56587HYPERLINK\l_Toc118002.1.1.1管理PAGEREF_Toc118007HYPERLINK\l_Toc206952.1.1.2规格变更PAGEREF_Toc206958HYPERLINK\l_Toc75222.1.1.3开机、关机PAGEREF_Toc752210HYPERLINK\l_Toc313892.1.1.4堡垒机详情页PAGEREF_Toc3138910HYPERLINK\l_Toc140223退订PAGEREF_Toc1402212HYPERLINK\l_Toc290364续订PAGEREF_Toc2903613HYPERLINK\l_Toc297085网络配置PAGEREF_Toc2970814HYPERLINK\l_Toc52855.1打通VPC网络PAGEREF_Toc528514HYPERLINK\l_Toc145605.2云主机安全组修改PAGEREF_Toc1456014HYPERLINK\l_Toc316965.3云防火墙PAGEREF_Toc3169616HYPERLINK\l_Toc79455.4公网IP绑定和解绑PAGEREF_Toc794518HYPERLINK\l_Toc164975.5云堡垒机专用安全组配置方式PAGEREF_Toc1649720HYPERLINK\l_Toc34425.6安全组配置说明PAGEREF_Toc344221订购云堡垒产品用户进入移动云首页，点击【产品】-【云安全】-【云堡垒产品】，进入云堡垒产品的产品页面，在云堡垒产品简介下点击【立刻申请】，会跳转到云堡垒产品的购买页面。购买页面内提供计费方式作为可选项，同时也提供当前用户购买的云堡垒产品的“当前配置”信息。目前云堡垒产品为收费产品，包含5种可购买的规格规格；订购参数说明：堡垒机名称：自定义云堡垒机名称，5-22位，由字母数字下划线组成，必选；地域：华南节点2、华北节点1，华中节点，必选；规格类型：基础版（20资产/20并发会话）、专业版（50资产/50并发）、企业版（100资产/100并发）、高级版（200资产/200并发）、旗舰版（500资产/500并发），必选；公网IP：绑定已购买的公网IP，必选；（仅支持未与任何资源相绑定的公网IP）安全组：使用默认配置，需要将堡垒机的登录端口开放出来，否则无法正常使用堡垒机，默认；（具体配置参考5.6）VPC网络：选择用户已有VPC网络，并选择子网，必选；购买时长：1-12月用户自定义选择，预付费时必选，后付费时没有购买时长这一项；计费模式：预付费，后付费（根据用户类型默认选择）；用户选择完成具体配置后，点击【立即购买】，跳转至订单确认页面，用户核对订单信息无误后点击【确认订单】后，后台开始创建云堡垒虚机，页面会跳转到订单管理页面。云堡垒机产品控制台管理控制台列表用户进入【控制台】-【云安全】-【云堡垒机】，进入控制台查看页面；操作管理管理用户进入【控制台】-【云安全】-【云堡垒机】-【管理】，可以跳转到云堡垒管理界面，进行运维审计操作。规格变更用户进入【控制台】-【云安全】-【云堡垒机】-【更多】-【规格变更】，需要在关机状态下进行变更操作；规格变更参数说明：名称：显示堡垒机名称；地域：华南节点2、华北节点1，华中节点，显示当前堡垒机所属地域；当前规格：基础版（20资产/20并发会话）、专业版（50资产/50并发）、企业版（100资产/100并发）、高级版（200资产/200并发）、旗舰版（500资产/500并发）；公网IP：显示堡垒机当前绑定的公网IP信息安全组：显示当前堡垒机绑定的安全组信息；VPC网络：显示当前的VPC网络；开通时间：显示开通时的时间；到期时间：包月预付费下有该参数，其他场景下无该参数；计费模式：预付费，后付费（根据用户类型默认选择）；变更项：只能变更为更高级的规格，比如当前是高级版，那么用户只能选择旗舰版进行变更，基础版、专业版、企业版、高级版这四个版本均属于灰色状态无法选择；费用合计：显示变更后规格的价格信息；开机、关机用户-【登录】-【控制台】-【云安全】-【云堡垒机】-【更多】-【开机、关机】；堡垒机详情页1用户-【登录】-【控制台】-【云安全】-【云堡垒机】，进入堡垒机控制台，点击实例名称进入堡垒机详情页；显示页面，字段如下：堡垒机名称：新建堡垒机时设置的名称，可以改虚拟私有云：VPC网络名称状态，堡垒机的运行状态，运行中、停止、异常规格，基础版|20资产20并发|2核|4G|200GID：虚机的id信息网卡：默认生成网卡，网卡不可编辑创建时间：云堡垒机创建的时间启动时间：云堡垒最新一次启动的时间绑定/解绑公网IP：点击后弹窗选择需要绑定的公网IP（详细过程间5.4方式二）安全组：点击后弹窗关联安全组退订(1)用户进入【控制台】-【云安全】-【云堡垒机】-【更多】-【退订】，点击退订按钮；续订用户进入【控制台】-【云安全】-【云堡垒机】-【更多】，点击续订按钮；网络配置打通VPC网络目的是打通同一个vpc网络下，不同子网内的主机到堡垒机所在子网间的通路。有两种情况需要考虑。情况一：同一个VPC下，同时用户没有开启云防火墙，不同子网间通过安全组限制无法互通，可通过配置安全组来实现子网间互通。详细云主机安全组修改过程见5.2。情况二：同一个VPC下，用户开启了云防火墙，不同子网间通过安全组和云防火墙限制互通，需要同时配置安全组和云防火墙实现互通。需要根据5.2和5.3进行配置。5.2和5.3需要同时配置。云主机安全组修改增加一个安全组，将云主机设置为只能通过登录云堡垒机才能访问的方式。然后，将这个安全组添加到所有需要接入云堡垒机的云主机的安全组规则中。1.新增安全组修改安全组规则设置堡垒机可访问云主机的所有端口。访问类型：TCP目的端口或范围：1-65535方向：流入来源类型：CIDR来源范围：堡垒机的内网IP地址说明：建议用户在默认安全组default中添加以上安全规则。所有需要被堡垒机纳管的云主机都需要配置上述安全规则。为对应云主机关联安全组云防火墙如果用户为VPC订购了云防火墙，需要在云防火墙页面添加规则，将非云堡垒机所在子网跟云堡垒机之间的网络打通。(1)   用户订购开通VPC服务之后，可以前往【控制台】-【云网络】-【VPC】-【管理/VPC名称】-【云防火墙】进行查看。点击【申请开通】。(2)  开通云防火墙后（如图），点击【+添加规则】，即可添加云防火墙规则。(3) 点击【+添加规则】，闪出如下页面，您可以按照自己的需求对IP和访问端口，出入需求进行云防火墙的配置（标有‘’*‘’的为必填项）：名称：配置的名称源IP地址/子网：填写堡垒机的IP地址目的IP地址：选择所有支持协议：TCP源端口/端口范围：填入堡垒机的端口xxxx目的端口/端口范围：选择所有动作：允许优先级：1，前公网IP绑定和解绑有两个方式可以绑定和解绑公网IP。方式一：移动云-【登录】-【产品】-【云网络】-【弹性公网IP】-选中可绑定的公网IP-【绑定】-【云堡垒机】-展示云堡垒机列表–选中需要绑定的堡垒机-【确认】云堡垒机名称：堡垒机的名称；云堡垒机ID：堡垒机的唯一编码；虚拟网卡：虚拟网卡信息；状态：有运行中、停止、异常等状态；方式二：移动云-【登录】-【控制台】-【云安全】-【云堡垒机】-进入堡垒机控制台-点击实例名称-【网络】-选择网卡-【绑定公网IP】-选中可绑定的IP-【确定】云堡垒机专用安全组配置方式移动云-【登录】-【控制台】-【弹性计算】-【安全组】-【云主机安全组】-【创建】-填入安全组名称和安全组描述-【管理规则】-【创建】-访问协议选择TCP，目的端口填入堡垒机管理端口xxxx，方向选择流入，来源类型选择CIDR，来源范围选择任意来源。安全组配置说明堡垒机和云主机共用安全组配置，用户在安全组控制台对对应安全组进行创建、修改、删除操作。在堡垒机控制台，只能进行安全组的关联操作。点击“如何创建云堡垒机专属安全组”->跳出的弹框中 点击“前往配置 ”