全部产品
存储与CDN 数据库 安全 应用服务 数加·人工智能 数加·大数据基础服务 互联网中间件 视频服务 阿里云办公 培训与认证 物联网

常见问题

更新时间:2017-09-07 11:16:36

常见问题

1、售前咨询类

  • Q:云盾堡垒机稳定性能保证吗?
  • A:云盾堡垒机是基于ECS平台运行,保证年度可用率在99.95%以上;协议引擎经过1PB以上的数据流量测试,确保核心运维功能稳定。

  • Q:我有多个VPC怎么办,可以跨账号同步ECS吗?
  • A:如果VPC在多个阿里云账号下:目前云盾堡垒机不能跨账号同步ECS实例,建议在每个账号下部署一台堡垒机。如果VPC在同一个阿里云账号下:可以同步ECS,运维时需使用阿里云高速通道功能打通内网,或使用公网流量通信运维(ECS需有公网IP)。

  • Q:我购买的是专业版,如果我的ECS主机超过了20个怎么办?
  • A:超过20个资产时,最多只能从ECS列表中拉取20个资产;同样的,企业版超过100个时,只能从ECS列表中拉取100个资产;旗舰版不受此限制。

  • Q:短信双因子登录服务要单独收费吗?
  • A:不会对短信双因子登录单独收费。后续产品升级可能会有变动。

  • Q:我是否可以登录云盾堡垒机的内部操作系统?
  • A:不可以登录。为了保障审计日志数据的合规性,要避免人为破坏,所以不开放登录堡垒机的操作系统。

  • Q:不同阿里云账号购买云盾堡垒机,为什么可选区域不同?
  • A:根据账号类型不同,可选区域如金融云、政务云,对应看到购买区域则不同。


2、业务功能类

1.登录-云堡垒机


  • Q:我购买了云盾堡垒机之后,点击管理页面无法登录?
  • A:页面无法登录可能是登录页面过期,需要刷新云盾堡垒机实例页面再点击管理打开堡垒机。

  • Q:我登录堡垒机界面时,提示无效证书?
  • A:请清理下浏览器缓存,刷新下阿里云盾控制台界面,再进行登录。推荐使用IE、Chrome和Firefox浏览器。

  • Q:金融云环境下如何连接堡垒机?之前是要通过vpn访问服务器的,接了堡垒机之后也是要先连vpn吗?
  • A:要拨VPN才能使用内网IP连接堡垒机;从堡垒机登录服务器,就不需要VPN了,选择内网IP方式连接ECS,确保堡垒机和服务器在同一VPC中即可。

  • Q:SSH登录云堡垒机时,能否使用密钥作为认证方式?
  • A:目前不支持使用私钥登录云堡垒机,只支持密码方式。

2.登录-ECS


  • Q:购买云盾堡垒机后,我还能直接连接ECS实例的IP吗?
  • A:如果没有其他控制策略是可以直接连接的。

  • Q:如果我只想让用户通过云盾堡垒机登录ECS,不允许从别的地方登录应该怎么做?
  • A:可以更改ECS实例安全组,只允许堡垒机IP访问ECS实例,或是将所有凭据收回,只在堡垒机中留存一份,使用户只能通过堡垒机访问ECS。

  • Q:我登陆上堡垒机之后,点击ECS实例进行登录的时候为什么失败了?
  • A:麻烦检查一下要登录的ECS实例所在的安全组和ECS本身的防火墙,看是否有规则禁掉了堡垒机对ECS相关运维端口的访问。

  • Q:我登录上堡垒机之后,一段时间内没有选择要登录的ECS实例就被弹出了,这个超时时间是多久?我是否可以更改?
  • A:若是用RDP连接堡垒机,选择机器界面等待100秒没有进入ECS就会退出;若是用SSH连接堡垒机,则超时时间为10分钟。这个时间不可以更改。

  • Q:使用winSCP登录SFTP目标主机报错,如下图1
  • A:请将会话连接中的缓存项全部取消勾选,然后进行连接登录。2

3.资产-凭据


  • Q:我用于登录服务器的私钥是有密码的,请问应该在哪里输入密码?
  • A:目前不支持带密码的私钥。

  • Q:凭据是否必须是ECS上的真实用户,还是创建凭据时堡垒机会在我的ECS上创建一个新用户?
  • A:凭据必须是ECS上已有的用户(如root),堡垒机自主不会对ECS进行任何操作。

4.用户



5.授权组


  • Q:我是运维工程师,为什么连接堡垒机之后仍然无法看到云服务器列表?
  • A:请联系您的管理员,确认管理员已经为您建立了授权组关系。

  • Q:我要给不同用户不同的权限,怎么设置?
  • A:云盾堡垒机权限控制是依赖于目标主机凭据权限的,比如授权组A中添加root权限凭据,授权组B中添加普通权限凭据,这样的话授权组A中的用户具有root权限,授权组B中的用户只有普通权限。

6.设置


  • Q:云盾堡垒机如何设置内网IP访问ECS?
  • A:目前有两种方式:1、进行单台设备连接IP设置:资产-服务器32、采用全局运维连接IP配置,设置页面勾选“运维连接IP”4

  • Q:我的ECS使用的不是SSH、RDP等协议的标准端口,云盾堡垒机怎么配置?
  • A:云盾堡垒机支持运维端口自定义设置:1、单台服务器配置:资产-服务器界面,勾选需要设置的ECS,点击<修改端口>按钮,进行修改。52、全局配置:设置界面,勾选运维端口,进行设置保存。6

3、其他类

  • Q:审计录像能保存多久?
  • A:一般可以保存半年以上,磁盘快满时会自动清除最久的日志。云盾堡垒机直接保存协议原始数据,根据流量不同占用的空间大小也不同,SSH会话运维员正常操作每天2M左右,远程桌面1024*768分辨率约2M/小时,磁盘空间见购买版本配置。

  • Q:云盾堡垒机界面显示连接不安全?
  • A:因为自签名证书不被浏览器信任导致,不会影响云盾堡垒机的安全性,后续版本将会改进。
本文导读目录