You need to enable JavaScript to run this app.
导航

新建主机

最近更新时间2023.09.01 16:33:33

首次发布时间2022.06.21 11:33:53

通过新建主机的方式支持单个纳管主机,本文介绍如何通过新建主机方式将主机导入云堡垒机。

背景信息

可通过导入 ECS 主机、新建主机、导入主机 3 种方式将主机纳管到云堡垒机,对比如下:

导入方式适用场景配置方式注意事项

导入 ECS 主机

待导入主机是火山引擎中的 ECS 实例,且与云堡垒机使用相同的 VPC。

自动获取主机名、主机 IP、操作系统和协议端口信息,单个或批量方式一键导入。

  • 导入主机时,不支持将主机添加到主机组。
  • 仅单个导入时支持验证密码;批量导入场景,需导入后逐一验证。

新建主机

待导入主机来源不限,但需要自行保证网络连通性。主机来源包括:火山引擎中与云堡垒机使用相同 VPC 的 ECS、火山引擎中与云堡垒机使用不同 VPC 的 ECS、非火山引擎主机、云下服务器。

手动填写主机名、主机 IP、操作系统和协议端口信息,单个导入。

  • 导入主机时,支持将主机添加到指定主机组。
  • 支持验证密码。

导入主机

待导入主机来源不限,但需要自行保证网络连通性。主机来源包括:火山引擎中与云堡垒机使用相同 VPC 的 ECS、火山引擎中与云堡垒机使用不同 VPC 的 ECS、非火山引擎主机、云下服务器。

上传主机配置文件,单个或批量方式导入。

  • 导入主机时,支持将主机分别添加到指定主机组。
  • 不支持验证密码,需导入后逐一验证。

前提条件

已经准备待导入主机,并获取到主机配置信息,包括:主机 IP、操作系统、协议端口、登录名、认证方式、密码/密钥等信息。

使用限制

  • 需自行保证待导入主机与云堡垒机的网络连通性。
  • 主机的 IP 地址不可重复,否则会导致导入失败。
  • 主机 IP、操作系统、协议端口等信息,需与待导入主机原始配置一致,否则可以成功新建主机但云堡垒机无法正常登录该主机。

操作步骤

  1. 登录 云堡垒机控制台
  2. 在左侧导航栏选择 云堡垒机
  3. 单击目标云堡垒机实例名称,进入云堡垒机管理页面。
  4. 在左侧导航栏,选择 资源管理 > 主机
  5. 在主机管理页面,单击 新建主机
  6. 配置主机信息。

alt

配置项说明
主机名自定义主机名,作为云堡垒机主机列表的主机显示名称。
主机 IP主机的 IP 地址,支持 IPv4 类型的地址,需确保与待新建主机的原始 IP 地址一致。
操作系统主机使用的操作系统,支持 Linux 和 Windows 两种操作系统,需确保与待新建主机的原始操作系统一致。
协议端口远程登录协议的端口。Linux 主机使用 SSH 协议,Windows 主机使用 RDP 协议,需确保与待新建主机的原始协议端口一致。
主机组选择一个或多个已创建的主机组,新建主机的同时,将主机添加到这些主机组中。
  1. 新建主机账号并配置参数。

注意

  • 默认需要新建主机账号并配置参数,若跳过此步骤,新建主机后需自行新建主机账号,否则云堡垒机无法正常登录主机。
  • 请确认主机上已经创建了对应的操作系统账号,云堡垒机不会自动同步主机账号。

alt

配置项说明
主机名称云堡垒机主机列表中的显示名称。无需额外配置,与主机配置中设置的名称一致。
登录名云堡垒机登录主机时使用的主机名,需确保与原服务器中配置的登录名一致。

认证方式

云堡垒机登录主机的认证方式,需确保与原服务器配置的认证方式一致。

  • 密码:云堡垒机使用密码登录 Windows 或 Linux 操作系统的主机。
  • 密钥:云堡垒机使用密钥对登录 Linux 操作系统的主机,密钥认证仅支持 ssh-keygen 生成的 RSA 密钥。
密码密码认证方式时需要配置。登录名对应的登录密码,需确保与原服务器配置的密码一致。
私钥密钥认证方式时需要配置。登录名对应的登录密钥,需确保与原服务器配置的密钥一致。
加密口令密钥认证方式时需要配置。SSH 登录的加密口令,需确保与原配置的加密口令一致;若主机设置密钥时免密登录,则在加密口令中留空。

验证密码

验证主机登录名和密码/密钥的连通性,以保证云堡垒机可以访问到主机。

注意

务必保证验证密码通过,否则可以成功新建主机但云堡垒机无法正常登录该主机。

  1. 单击 确定,开始新建主机。

后续操作

若新建主机时未新建主机账号,可在新建主机后自行新建主机账号,详细介绍参见:新建主机账号