本文介紹堡壘機基礎配置相關問題及解決方案。
如何進入堡壘機管理界面?
在堡壘機控制臺上方,選擇堡壘機實例所在的地域。
在左側導航欄,單擊實例。
在實例頁面,定位到目標堡壘機實例,單擊管理。
購買堡壘機后為什么看不到實例?
您可能沒有選擇堡壘機實例所在地域。請您在堡壘機控制臺上方,選擇堡壘機實例所在地域后再進行查看。
只能通過堡壘機實例登錄主機或數據庫進行運維,不允許以其他方式登錄,應如何配置?
您可以通過以下方式進行配置:
如果是云上ECS或RDS數據庫資產,可以在ECS安全組或數據庫白名單配置訪問規則,限制僅允許堡壘機出口IP作為源地址訪問資產,或使用云防火墻限制訪問資產時的來源IP為堡壘機出口IP。|
如果是其它云上主機、數據庫或線下IDC服務器,可以在防火墻等訪問控制設置中配置訪問規則,限制僅堡壘機出口IP可訪問此資產。
堡壘機出口IP位置如下圖所示:
堡壘機連接地址僅支持域名嗎?
為保證堡壘機控制臺安全,V3.2.X版本堡壘機運維僅支持域名訪問,原V3.1版本及V2版本僅支持IP連接。
如何在ECS服務器的安全組中設置放行堡壘機出口IP的規則?
使用堡壘機對ECS服務器進行運維前,您需要在服務器的安全組中設置放行堡壘機的出口IP的規則。您的ECS服務器中配置了放行堡壘機出口IP的規則后,堡壘機才能和您的ECS服務器正常通信,進行運維審計操作。您可以執行以下步驟設置安全組規則:
堡壘機如何關閉公網運維?
在堡壘機控制臺上方,選擇堡壘機實例所在的地域。
在左側導航欄,單擊實例。
在實例頁面,定位到目標堡壘機實例,單擊
圖標。
購買堡壘機后,是否仍然能夠直接連接ECS實例的IP?
堡壘機實例本身對ECS實例的IP沒有進行策略控制,如果您沒有配置其他訪問控制策略,仍然可以直接連接該ECS實例的IP。
為了保證您服務器運維的合規性及完整性,建議您配置相關訪問控制策略,僅允許通過堡壘機實例登錄ECS實例進行運維操作。配置訪問策略,具體操作,請參見配置控制策略。
堡壘機開放哪些端口,是否可以修改?
堡壘機默認開放以下端口:
443(HTTPS端口,Web管理頁面)
60022(SSH運維端口)
63389(RDP運維端口)
9443(審計端口)
V2和V3.1版本不支持修改系統默認端口。V3.2版本支持修改系統默認端口。1~1024為堡壘機保留端口,自定義端口時請不要修改為保留端口。
在堡壘機實例中,如何設置通過內網IP登錄ECS服務器?
您可以通過以下兩種方式進行設置:
方式一:通過導入ECS實例方式導入的ECS服務器,默認是使用內網IP登錄。更多信息,請參見導入阿里云ECS實例。
方式二:修改主機IP類型為內網IP。具體操作步驟如下:
在頁面,選擇需要修改運維連接IP的主機,選擇。
在修改運維連接IP對話框,將主機IP類型選擇為內網IP,單擊確定。
ECS服務器使用的不是SSH、RDP等協議的標準端口,堡壘機實例該如何配置?
堡壘機實例支持自定義運維端口,您可以在登錄堡壘機實例后,修改運維端口。具體操作步驟如下:
在頁面,定位到目標服務器,選擇。
在修改運維端口頁面,選擇使用的協議并輸入自定義的運維端口號,單擊確定。
上傳配置備份不成功或提示報錯?
您需要確認下是否滿足以下場景:
查看兩臺堡壘機實例版本是否一致,如V3.2.37版本的配置備份無法導入到V3.2.38版本。
查看是否為高規格實例配置導入低規格實例,此場景會導致導入失敗。
查看是否為企業雙擎版配置導入到基礎版,此場景會導致導入失敗。
配置備份數據不包含改密任務,如果您之前的實例配置了改密任務,需要在新實例手動設置。如果向設置了改密任務的堡壘機實例同步配置備份,改密任務數據會被清空。
AD/LDAP用戶狀態為什么顯示“用戶源已刪除”?
堡壘機會定期同步AD/LDAP認證服務器上的用戶狀態,如果AD/LDAP用戶已在服務器上刪除或用戶的Base DN與堡壘機上配置的Base DN不一致,AD/LDAP用戶狀態會展示為用戶源已刪除。
AD/LDAP用戶登錄堡壘機時會到服務器上進行認證。
導出的資產列表文件,賬戶密碼顯示為空?
導出資產信息表格時,如果資產密碼為純數字,賬戶密碼處的單元格可能會出現空白,需要切換為分數格式查看。