You need to enable JavaScript to run this app.
导航
导入 ECS 主机
最近更新时间:2024.07.05 10:37:04首次发布时间:2022.06.21 11:33:53

云堡垒机无缝对接火山引擎中的主机,支持一键导入相同地域下的 ECS 实例,提升运维管理效率。本文介绍如何将火山引擎 ECS 纳管到云堡垒机。

背景信息

可通过导入 ECS 主机、新建主机、导入主机 3 种方式将主机纳管到云堡垒机,对比如下:

导入方式适用场景配置方式注意事项

导入 ECS 主机

待导入主机是火山引擎中的 ECS 实例,且与云堡垒机使用相同的地域。

自动获取主机名、主机 IP、操作系统和协议端口信息,单个或批量方式一键导入。

  • 导入主机时,不支持将主机添加到主机组。
  • 仅单个导入时支持验证密码;批量导入场景,需导入后逐一验证。

新建主机

待导入主机来源不限,但需要自行保证网络连通性。主机来源包括:火山引擎中与云堡垒机使用相同地域的 ECS、火山引擎中与云堡垒机使用不同地域的 ECS、非火山引擎主机、云下服务器。

手动填写主机名、主机 IP、操作系统和协议端口信息,单个导入。

  • 导入主机时,支持将主机添加到指定主机组。
  • 支持验证密码。

导入主机

待导入主机来源不限,但需要自行保证网络连通性。主机来源包括:火山引擎中与云堡垒机使用相同地域的 ECS、火山引擎中与云堡垒机使用不同地域的 ECS、非火山引擎主机、云下服务器。

上传主机配置文件,单个或批量方式导入。

  • 导入主机时,支持将主机分别添加到指定主机组。
  • 不支持验证密码,需导入后逐一验证。

前提条件

  • 火山引擎中已经创建 ECS,且与云堡垒机使用相同的地域。
  • 已经获取到 ECS 的配置信息,包括:登录名、认证方式、密码/密钥等信息。

使用限制

  • 待导入主机是火山引擎中的 ECS 实例,且与云堡垒机使用相同的地域。若需要导入其他地域的 ECS,建议使用新建主机/导入主机方式导入或重新创建云堡垒机。
  • 若批量导入主机,需确保所有主机配置相同,包括:登录名、认证方式、密码/密钥等信息。

操作步骤

  1. 登录 云堡垒机控制台
  2. 在左侧导航栏选择 云堡垒机
  3. 单击目标云堡垒机实例名称,进入云堡垒机管理页面。
  4. 在左侧导航栏,选择 资源管理 > 资产,并切换到 主机 页签。
  5. 在主机管理页面,单击 导入 ECS 主机
  6. 选择当前地域下需要导入的 ECS,并配置新建主机账号信息。

注意

  • 默认需要新建主机账号并配置参数,若跳过此步骤,导入 ECS 主机后需自行新建主机账号,否则云堡垒机无法正常登录主机。
  • 请确认主机上已经创建了对应的操作系统账号,云堡垒机不会自动同步主机账号。
  • 可通过主机 IP、主机名、操作系统、标签、私有网络等信息,快速搜索或筛选需要导入的 ECS 主机。

alt

配置项说明
主机名称云堡垒机主机列表中的显示名称,此方式可自动获取所选主机的主机名称。
登录名云堡垒机登录主机时使用的主机名,需确保与原 ECS 中配置的登录名一致。

认证方式

云堡垒机登录主机的认证方式,需确保与原 ECS 中配置的认证方式一致。

  • 密码:云堡垒机使用密码登录 Windows 或 Linux 操作系统的主机。
  • 密钥:云堡垒机使用密钥对登录 Linux 操作系统的主机,密钥认证仅支持 ssh-keygen 生成的 RSA 密钥。
密码密码认证方式时需要配置。登录名对应的登录密码,需确保与原 ECS 中配置的密码一致。
私钥密钥认证方式时需要配置。登录名对应的登录密钥,需确保与原 ECS 中配置的密钥一致。
加密口令密钥认证方式时需要配置。SSH 登录的加密口令,需确保与原配置的加密口令一致;若主机设置密钥时免密登录,则在加密口令中留空。

验证密码

仅单个导入 ECS 主机时可用。验证主机登录名和密码/密钥的连通性,以保证云堡垒机可以访问到主机。

注意

务必保证验证密码通过,否则可以成功导入 ECS 主机但云堡垒机无法正常登录该主机。若验证失败,排查思路参考:验证主机密码报错,该如何处理?

  1. 单击 确定,开始导入 ECS 主机。

后续操作

  • 若导入 ECS 主机时未新建主机账号,可在导入 ECS 主机后自行新建主机账号,详细介绍参见:新建主机账号
  • 若导入 ECS 主机,需要在导入完成后验证密码,并务必保证验证密码通过,否则可以成功导入但云堡垒机无法正常登录该主机。详细介绍参见:验证密码