BS运维指普通运维用户以RAM子账号身份登录堡垒机控制台并进入Web运维界面,调用本地客户端,单点登录ECS进行运维。该运维方式仅支持RAM子账号用户以及主账号使用,可以在Windows环境下使用。
与BS运维方式相对的CS运维,指运维人员通过本地客户端工具登录云盾堡垒机,访问目标服务器主机进行运维操作。本文主要介绍BS运维的操作方法。
RAM子账号登录
在进行BS运维前,请根据需求设置RAM子账号权限。您可以使用主账号登录访问控制RAM-用户管理 ,给需要运维的RAM子账号授权。建议赋予子账号管理云盾堡垒机(BastionHost)的运维员权限(AliyunYundunBastionHostOperateOnlyAccess),只允许获得授权的运维人员使用运维功能 ,避免子账号进入管理页面,发生越权操作。
参照以下步骤使用RAM子账号登录运维页面:
- 使用RAM子账号登录阿里云,并访问云盾堡垒机控制台。
- 选择要操作的实例,单击运维,进入Web运维页面。
配置单点登录
参照以下步骤配置单点登录:
- 在Web运维页面的右上角单击用户名并单击菜单列表中工具下载。
- 在工具下载页面,单击单点登录器右侧本地下载。
- 安装单点登录器到本地。
- 配置各协议的单点登录所用客户端。
- 配置完成后单击退出。
Web运维配置
参照以下步骤进行Web运维配置:
- 在Web运维页面左侧导航栏单击。
- 在主机运维页面右上角单击WEB运维配置。
- 在RDP页面,设置分辨率、连接模式、本地设备和资源、本地驱动器并单击保存。
说明 本地驱动器只需勾选要映射的盘符即可。请勿勾选全部盘符,否则该设置无效。
- 单击SSH & TELNET & Rlogin。在SSH & TELNET & Rlogin页面配置客户端程序、终端类型、编码格式并单击保存。
- 单击FTP。在FTP页面,选择对应的客户端程序并单击保存。
- 在SFTP和VNC页面,配置SFTP和VNC参数。
主机登录
在主机运维列表中,单击相应主机条目的登录图标框,会自动弹出配置好的客户端,登录主机进行操作。
以SSH运维为例,参照以下步骤登录主机。
- 在Web运维页面左侧导航栏单击。
- 在主机运维列表中,定位到需要登录的主机,单击右侧
图标,自动调用所配置的SSH客户端。
- 自动登入服务器,进行运维操作。
快速运维
通过快速运维可快速找到最近多次登录的目标主机进行运维。快速运维主要用于需要频繁登录某些主机账户进行运维的场景。
参照以下步骤进行快速运维。
- 在Web运维页面左侧导航栏单击。
- 单击搜索框,将自动显示最近运维的主机账户。在搜索框中输入主机IP、主机名、账户名或关键信息,系统会自动过滤出与目标主机有关的信息。
- 单击需要登录的目标主机及帐户后,即可成功登录。
搜索主机
参照以下步骤搜索主机。
- 在Web运维页面左侧导航栏单击。
- 在搜索框中输入主机名称或主机IP实现模糊搜索。您也可以通过主机协议过滤列表。
合并重复IP
合并重复IP是将主机IP地址相同的不同主机账户全部整合在该主机IP地址下。
您可以参照以下步骤合并重复IP:
- 在Web运维页面左侧导航栏单击。
- 单击主机IP地址对应的主机账户。
