导入 ECS 主机
最近更新时间:2024.04.12 17:59:57
首次发布时间:2022.06.21 11:33:53
云堡垒机无缝对接火山引擎中的主机,支持一键导入相同 VPC 下的 ECS 实例,提升运维管理效率。本文介绍如何将火山引擎 ECS 纳管到云堡垒机。
背景信息
可通过导入 ECS 主机、新建主机、导入主机 3 种方式将主机纳管到云堡垒机,对比如下:
| 导入方式 | 适用场景 | 配置方式 | 注意事项 |
|---|---|---|---|
导入 ECS 主机 | 待导入主机是火山引擎中的 ECS 实例,且与云堡垒机使用相同的 VPC。 | 自动获取主机名、主机 IP、操作系统和协议端口信息,单个或批量方式一键导入。 |
|
新建主机 | 待导入主机来源不限,但需要自行保证网络连通性。主机来源包括:火山引擎中与云堡垒机使用相同 VPC 的 ECS、火山引擎中与云堡垒机使用不同 VPC 的 ECS、非火山引擎主机、云下服务器。 | 手动填写主机名、主机 IP、操作系统和协议端口信息,单个导入。 |
|
导入主机 | 待导入主机来源不限,但需要自行保证网络连通性。主机来源包括:火山引擎中与云堡垒机使用相同 VPC 的 ECS、火山引擎中与云堡垒机使用不同 VPC 的 ECS、非火山引擎主机、云下服务器。 | 上传主机配置文件,单个或批量方式导入。 |
|
前提条件
- 火山引擎中已经创建 ECS,且与云堡垒机使用相同的 VPC。
- 已经获取到 ECS 的配置信息,包括:登录名、认证方式、密码/密钥等信息。
使用限制
- 待导入主机是火山引擎中的 ECS 实例,且与云堡垒机使用相同的 VPC。若需要导入其他 VPC 的 ECS,建议使用新建主机/导入主机方式导入或重新创建云堡垒机。
- 若批量导入主机,需确保所有主机配置相同,包括:登录名、认证方式、密码/密钥等信息。
操作步骤
- 登录 云堡垒机控制台。
- 在左侧导航栏选择 云堡垒机。
- 单击目标云堡垒机实例名称,进入云堡垒机管理页面。
- 在左侧导航栏,选择 资源管理 > 资产,并切换到 主机 页签。
- 在主机管理页面,单击 导入 ECS 主机。
- 选择当前 VPC 下需要导入的 ECS,并配置新建主机账号信息。
注意
- 默认需要新建主机账号并配置参数,若跳过此步骤,导入 ECS 主机后需自行新建主机账号,否则云堡垒机无法正常登录主机。
- 请确认主机上已经创建了对应的操作系统账号,云堡垒机不会自动同步主机账号。
- 可通过主机 IP、主机名、操作系统、标签等信息,快速搜索或筛选需要导入的 ECS 主机。
| 配置项 | 说明 |
|---|---|
| 主机名称 | 云堡垒机主机列表中的显示名称,此方式可自动获取所选主机的主机名称。 |
| 登录名 | 云堡垒机登录主机时使用的主机名,需确保与原 ECS 中配置的登录名一致。 |
认证方式 | 云堡垒机登录主机的认证方式,需确保与原 ECS 中配置的认证方式一致。
|
| 密码 | 密码认证方式时需要配置。登录名对应的登录密码,需确保与原 ECS 中配置的密码一致。 |
| 私钥 | 密钥认证方式时需要配置。登录名对应的登录密钥,需确保与原 ECS 中配置的密钥一致。 |
| 加密口令 | 密钥认证方式时需要配置。SSH 登录的加密口令,需确保与原配置的加密口令一致;若主机设置密钥时免密登录,则在加密口令中留空。 |
验证密码 | 仅单个导入 ECS 主机时可用。验证主机登录名和密码/密钥的连通性,以保证云堡垒机可以访问到主机。 注意 务必保证验证密码通过,否则可以成功导入 ECS 主机但云堡垒机无法正常登录该主机。 |
- 单击 确定,开始导入 ECS 主机。