如何购买天翼云运维安全中心(云堡垒机)?
文档简介:
此小节介绍如何购买云堡垒机。
背景信息:
云堡垒机实例对应一个独立运行的云堡垒机运维管理系统环境。用户需首先购买云堡垒机实例,创建一个云堡垒机帐户,再登录云堡垒机系统并配置运维管理环境,才能实现云堡垒机实时远程高效运维管理。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
背景信息
云堡垒机实例对应一个独立运行的云堡垒机运维管理系统环境。用户需首先购买云堡垒机实例,创建一个云堡垒机帐户,再登录云堡垒机系统并配置运维管理环境,才能实现云堡垒机实时远程高效运维管理。
前提条件
已获取待纳管资源信息,且待纳管资源在CBH支持使用的区域内。
已获取管理控制台的登录帐号与密码。
已购买至少一个弹性公网IP(Elastic IP,EIP)。
注意
一个弹性公网IP只能绑定一个云资源使用,云堡垒机绑定的弹性IP不能与其他云资源共用。
操作步骤
1 登录管理控制台。
2 在页面左上角单击
,选择区域,选择“安全 > 云堡垒机”,进入云堡垒机实例管理页面。
3 单击左上角的
,选择区域或项目。
4 选择“云堡垒机实例”服务类型,根据设置实例的相关参数,相关说明请参考表。
购买云堡垒机实例参数说明
| 参数 | 说明 |
|---|---|
| 计费模式 |
选择实例计费模式,仅支持“包年/包月”模式。 包年/包月是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景。 |
|
当前区域 可用分区 |
选择实例应用区域和可用区,即提供云堡垒机服务的区域和可用分区。 建议根据待管理ECS、RDS等服务器上资源的区域和可用区选择,可以降低网络时延、提高访问速度。 |
| 实例名称 | 自定义实例名称。 |
| 性能规格 | 选择实例版本规格。 |
| 虚拟私有云 |
选择当前区域下虚拟私有云(Virtual Private Cloud,VPC)网络。 若当前区域无可选VPC,可单击“查看虚拟私有云”创建新的VPC。 说明 默认情况下,不同区域的VPC之间内网不互通,同区域的不同VPC内网不互通,同一个VPC下的不同可用区之间内网互通。 云堡垒机支持直接管理同一区域同一VPC网络下ECS等资源,同一区域同一VPC网络下ECS等资源可以直接访问。若需管理同一区域不同VPC网络下ECS等资源,要通过对接连接、VPN等打通两个VPC间的网络;不建议跨区域管理ECS等资源。 实例创建成功后,VPC不可更换,若配置有误,只能退订后重新购买实例。 |
| 安全组 |
选择当前区域下安全组,系统默认安全组Sys-default。 若无合适安全组可选择,可单击“管理安全组”创建或配置新的安全组。 说明 一个安全组为同一个VPC网络内具有相同安全保护需求,并相互信任的CBH与资源提供访问策略。当云堡垒机加入安全组后,即受到该安全组中访问规则的保护。 云堡垒机可与资源主机ECS等共用安全组,各自调用安全组规则互不影响。 云堡垒机创建成功后,安全组不可更改,但可以在安全组中定义各种访问规则。如需修改安全组,需先退订再重新购买实例。 |
| 子网 |
选择当前VPC内子网。 说明 子网选择必须在VPC的网段内。 |
| 弹性IP |
选择当前区域下EIP。 若当前区域无可选EIP,可单击“购买弹性IP”创建弹性IP。 说明 一个弹性公网IP只能绑定一个云资源使用,云堡垒机绑定的弹性IP不能与其他云资源共用。实例创建成功后,弹性IP作为云堡垒机系统登录IP使用。所以为了正常使用云堡垒机,用户帐号至少需要创建一个弹性IP。此处若未绑定EIP,后期可参考2.8 绑定弹性公网IP章节绑定弹性公网IP。 为满足CBH系统使用需求,建议配置EIP带宽为5M以上。 实例创建成功后,可根据需要“解绑弹性公网IP”和“绑定弹性公网IP”操作,更换云堡垒机系统登录EIP地址。 |
| 用户名 |
默认用户名“admin”。 系统管理员帐号admin拥有系统最高操作权限,请妥善保管帐号信息。 |
| 登录密码 |
自定义admin用户密码信息。 说明 密码设置要求 长度范围:832个字符,不能低于8个字符,且不能超过32 个字符。 规则要求:可设置英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)和特殊字符(!@$%^-_=+[{}]:,./?#*),且需同时至少包含其中三种。 不能包含用户名或倒序的用户名。 需设置和确认输入两次密码信息,两次输入信息需一致才能成功设置密码。 云堡垒机系统无法获取系统管理员admin用户密码,请务必保存好登录帐号信息。 系统管理员admin在首次登录云堡垒机系统时,请按照系统提示修改密码和配置手机号码,否则无法进入云堡垒机系统。 完成实例购买后,若忘记admin用户密码,可重置密码。 |
| 购买时长 |
选择实例使用时长。 可按月或按年购买云堡垒机。 |
5 配置完成后,查看“当前配置”确认信息,单击“立即购买”。
6 进入“订单详情”页面,确认订单无误并阅读《隐私政策声明》后,勾选“我已阅读并同意《隐私政策声明》”,单击“提交订单”。
7 在支付页面完成付款,返回云堡垒机控制台页面,在“云堡垒机实例”列表下查看新购买的实例。
购买实例成功后,后台自动创建CBH系统,大约需要10分钟。
说明
后台创建CBH系统完成前,即实例的“状态”未变为“运行”前,请勿解绑EIP,否则可能导致CBH系统创建失败。
