尊敬的阿里云用户,您好:
为了给您提供更优质的服务,我们计划从2022年07月27日开始推送堡垒机的V3.2.28版本升级。V3.2.28版本的新增特性包括数据库运维审计、运维门户、本地用户使用手机OTP令牌进行双因子认证等。欢迎您升级体验。
升级内容
堡垒机V3.2.28版本的升级内容如下。
- 新增数据库运维审计。支持对MySQL、SQL Server、PostgreSQL类型的RDS实例以及自建数据库进行运维管控和审计。
- 新增运维门户。企业双擎版运维用户可通过运维门户在Web端运维被授权的资产,本地用户也可通过运维门户进行OTP令牌认证登录。
- 本地用户可通过运维门户自助扫描二维码,进行OTP令牌双因子认证。
- 支持自定义主机端口。通过Excel文件批量导入主机时,增加自定义主机端口配置。
有关新增功能的更多信息,请参见功能发布记录。
升级方式
堡垒机提供自定义配置升级和自动升级两种升级方式。在升级时间段内,您可以自定义配置升级时间升级堡垒机的新版本,也可以等待堡垒机自动升级。
升级影响
- 升级中的堡垒机实例会处于变配中的状态,可能会导致业务中断几秒。建议您在业务低峰期,通过自定义配置升级的方式升级堡垒机的新版本。
- 堡垒机对控制台公网访问开关按钮配置进行了调整,关闭该配置后将无法使用主机运维。建议您在关闭开关前,评估是否有使用内网主机运维的业务场景。
- 堡垒机对业务端口进行了安全加固,封堵了部分业务未使用的端口。建议您使用控制台配置的端口号进行运维。
- 堡垒机对审计端口进行了调整,由443变更为9443。如您业务场景有云防火墙,需新增安全策略外到内方向,放行目的地址为堡垒机运维域名地址解析出来的IP,端口为9443。
升级时间
本次版本升级,不同地域升级时间略有不同。具体升级时间,如下表所示。
升级时间 | 支持地域 | 地域ID |
---|---|---|
2022年07月27日~2022年07月29日 2022年08月01日~2022年08月05日 2022年08月08日~2022年08月09日 |
华东2(上海) | cn-shanghai |
华北5(呼和浩特) | cn-huhehaote | |
新加坡 | ap-southeast-1 | |
澳大利亚(悉尼) | ap-southeast-2 | |
马来西亚(吉隆坡) | ap-southeast-3 | |
印度尼西亚(雅加达) | ap-southeast-5 | |
日本(东京) | ap-northeast-1 | |
2022年08月03日~2022年08月05日 2022年08月08日~2022年08月12日 2022年08月15日~2022年08月16日 |
华南1(深圳) | cn-shenzhen |
西南1(成都) | cn-chengdu | |
华北1(青岛) | cn-qingdao | |
华北3(张家口) | cn-zhangjiakou | |
印度(孟买) | ap-south-1 | |
阿联酋(迪拜) | me-east-1 | |
2022年08月10日~2022年08月12日 2022年08月15日~2022年08月19日 2022年08月22日~2022年08月23日 |
华东1(杭州) | cn-hangzhou |
华北2(北京) | cn-beijing | |
华北6(乌兰察布) | cn-wulanchabu | |
华南2(河源) | cn-heyuan | |
中国(香港) | cn-hongkong | |
德国(法兰克福) | eu-central-1 | |
英国(伦敦) | eu-west-1 | |
美国(弗吉尼亚) | us-east-1 | |
美国(硅谷) | us-west-1 | |
华南1(深圳) | cn-shenzhen |
政务云
升级时间 | 支持地域 | 地域ID |
---|---|---|
2022年08月10日~2022年08月12日 2022年08月15日~2022年08月19日 2022年08月22日~2022年08月23日 |
华北2(北京)阿里政务云1 | cn-north-2-gov-1 |
金融云
升级时间 | 支持地域 | 地域ID |
---|---|---|
2022年08月10日~2022年08月12日 2022年08月15日~2022年08月19日 2022年08月22日~2022年08月23日 |
华东2(上海)金融云 | cn-shanghai-finance-1 |