新建主机
最近更新时间:2024.04.12 17:59:57
首次发布时间:2022.06.21 11:33:53
通过新建主机的方式支持单个纳管主机,本文介绍如何通过新建主机方式将主机导入云堡垒机。
背景信息
可通过导入 ECS 主机、新建主机、导入主机 3 种方式将主机纳管到云堡垒机,对比如下:
| 导入方式 | 适用场景 | 配置方式 | 注意事项 |
|---|---|---|---|
导入 ECS 主机 | 待导入主机是火山引擎中的 ECS 实例,且与云堡垒机使用相同的 VPC。 | 自动获取主机名、主机 IP、操作系统和协议端口信息,单个或批量方式一键导入。 |
|
新建主机 | 待导入主机来源不限,但需要自行保证网络连通性。主机来源包括:火山引擎中与云堡垒机使用相同 VPC 的 ECS、火山引擎中与云堡垒机使用不同 VPC 的 ECS、非火山引擎主机、云下服务器。 | 手动填写主机名、主机 IP、操作系统和协议端口信息,单个导入。 |
|
导入主机 | 待导入主机来源不限,但需要自行保证网络连通性。主机来源包括:火山引擎中与云堡垒机使用相同 VPC 的 ECS、火山引擎中与云堡垒机使用不同 VPC 的 ECS、非火山引擎主机、云下服务器。 | 上传主机配置文件,单个或批量方式导入。 |
|
前提条件
已经准备待导入主机,并获取到主机配置信息,包括:主机 IP、操作系统、协议端口、登录名、认证方式、密码/密钥等信息。
使用限制
- 需自行保证待导入主机与云堡垒机的网络连通性。
- 主机的 IP 地址不可重复,否则会导致导入失败。
- 主机 IP、操作系统、协议端口等信息,需与待导入主机原始配置一致,否则可以成功新建主机但云堡垒机无法正常登录该主机。
操作步骤
- 登录 云堡垒机控制台。
- 在左侧导航栏选择 云堡垒机。
- 单击目标云堡垒机实例名称,进入云堡垒机管理页面。
- 在左侧导航栏,选择 资源管理 > 资产,并切换到 主机 页签。
- 在主机管理页面,单击 新建主机。
- 配置主机信息。
| 配置项 | 说明 |
|---|---|
| 主机名 | 自定义主机名,作为云堡垒机主机列表的主机显示名称。 |
| 主机 IP | 主机的 IP 地址,支持 IPv4 类型的地址,需确保与待新建主机的原始 IP 地址一致。 |
| 操作系统 | 主机使用的操作系统,支持 Linux 和 Windows 两种操作系统,需确保与待新建主机的原始操作系统一致。 |
| 协议端口 | 远程登录协议的端口。Linux 主机使用 SSH 协议,Windows 主机使用 RDP 协议,需确保与待新建主机的原始协议端口一致。 |
| 主机组 | 选择一个或多个已创建的主机组,新建主机的同时,将主机添加到这些主机组中。 |
- 新建主机账号并配置参数。
注意
- 默认需要新建主机账号并配置参数,若跳过此步骤,新建主机后需自行新建主机账号,否则云堡垒机无法正常登录主机。
- 请确认主机上已经创建了对应的操作系统账号,云堡垒机不会自动同步主机账号。
| 配置项 | 说明 |
|---|---|
| 主机名称 | 云堡垒机主机列表中的显示名称。无需额外配置,与主机配置中设置的名称一致。 |
| 登录名 | 云堡垒机登录主机时使用的主机名,需确保与原服务器中配置的登录名一致。 |
认证方式 | 云堡垒机登录主机的认证方式,需确保与原服务器配置的认证方式一致。
|
| 密码 | 密码认证方式时需要配置。登录名对应的登录密码,需确保与原服务器配置的密码一致。 |
| 私钥 | 密钥认证方式时需要配置。登录名对应的登录密钥,需确保与原服务器配置的密钥一致。 |
| 加密口令 | 密钥认证方式时需要配置。SSH 登录的加密口令,需确保与原配置的加密口令一致;若主机设置密钥时免密登录,则在加密口令中留空。 |
验证密码 | 验证主机登录名和密码/密钥的连通性,以保证云堡垒机可以访问到主机。 注意 务必保证验证密码通过,否则可以成功新建主机但云堡垒机无法正常登录该主机。 |
- 单击 确定,开始新建主机。
后续操作
若新建主机时未新建主机账号,可在新建主机后自行新建主机账号,详细介绍参见:新建主机账号。