BS运维指普通运维用户以RAM用户身份登录堡垒机控制台并进入Web运维界面,调用本地客户端,单点登录ECS进行运维。该运维方式仅支持RAM用户用户以及主账号使用,可以在Windows环境下使用。
与BS运维方式相对的CS运维,指运维人员通过本地客户端工具登录云盾堡垒机,访问目标服务器主机进行运维操作。本文主要介绍BS运维的操作方法。
RAM用户登录
在进行BS运维前,请根据需求设置RAM用户权限。您可以使用主账号登录访问控制RAM-用户管理 ,给需要运维的RAM用户授权。建议赋予子账号管理云盾堡垒机(BastionHost)的运维员权限(AliyunYundunBastionHostOperateOnlyAccess),只允许获得授权的运维人员使用运维功能 ,避免子账号进入管理页面,发生越权操作。
参照以下步骤使用RAM用户登录运维页面:
使用RAM用户登录阿里云,并访问云盾堡垒机控制台。
选择要操作的实例,单击运维,进入Web运维页面。
配置单点登录
参照以下步骤配置单点登录:
在Web运维页面的右上角单击用户名并单击菜单列表中工具下载。
在工具下载页面,单击单点登录器右侧本地下载。
安装单点登录器到本地。
配置各协议的单点登录所用客户端。
配置完成后单击退出。
Web运维配置
参照以下步骤进行Web运维配置:
在Web运维页面左侧导航栏单击。
在主机运维页面右上角单击WEB运维配置。
在RDP页面,设置分辨率、连接模式、本地设备和资源、本地驱动器并单击保存。
说明本地驱动器只需勾选要映射的盘符即可。请勿勾选全部盘符,否则该设置无效。
单击SSH & TELNET & Rlogin。在SSH & TELNET & Rlogin页面配置客户端程序、终端类型、编码格式并单击保存。
单击FTP。在FTP页面,选择对应的客户端程序并单击保存。
在SFTP和VNC页面,配置SFTP和VNC参数。
主机登录
在主机运维列表中,单击相应主机条目的登录图标框,会自动弹出配置好的客户端,登录主机进行操作。
以SSH运维为例,参照以下步骤登录主机。
在Web运维页面左侧导航栏单击。
在主机运维列表中,定位到需要登录的主机,单击右侧
图标,自动调用所配置的SSH客户端。自动登入服务器,进行运维操作。
图标,自动调用所配置的SSH客户端。
快速运维
通过快速运维可快速找到最近多次登录的目标主机进行运维。快速运维主要用于需要频繁登录某些主机账户进行运维的场景。
参照以下步骤进行快速运维。
在Web运维页面左侧导航栏单击。
单击搜索框,将自动显示最近运维的主机账户。在搜索框中输入主机IP、主机名、账户名或关键信息,系统会自动过滤出与目标主机有关的信息。
单击需要登录的目标主机及帐户后,即可成功登录。
搜索主机
参照以下步骤搜索主机。
在Web运维页面左侧导航栏单击。
在搜索框中输入主机名称或主机IP实现模糊搜索。您也可以通过主机协议过滤列表。
合并重复IP
合并重复IP是将主机IP地址相同的不同主机账户全部整合在该主机IP地址下。
您可以参照以下步骤合并重复IP:
在Web运维页面左侧导航栏单击。
单击主机IP地址对应的主机账户。
