导入主机
最近更新时间:2024.04.12 17:59:57
首次发布时间:2022.06.21 11:33:53
导入主机方式支持通过上传配置文件批量导入主机,本文介绍如何通过导入主机的方式将主机导入云堡垒机。
背景信息
可通过导入 ECS 主机、新建主机、导入主机 3 种方式将主机纳管到云堡垒机,对比如下:
| 导入方式 | 适用场景 | 配置方式 | 注意事项 |
|---|---|---|---|
导入 ECS 主机 | 待导入主机是火山引擎中的 ECS 实例,且与云堡垒机使用相同的 VPC。 | 自动获取主机名、主机 IP、操作系统和协议端口信息,单个或批量方式一键导入。 |
|
新建主机 | 待导入主机来源不限,但需要自行保证网络连通性。主机来源包括:火山引擎中与云堡垒机使用相同 VPC 的 ECS、火山引擎中与云堡垒机使用不同 VPC 的 ECS、非火山引擎主机、云下服务器。 | 手动填写主机名、主机 IP、操作系统和协议端口信息,单个导入。 |
|
导入主机 | 待导入主机来源不限,但需要自行保证网络连通性。主机来源包括:火山引擎中与云堡垒机使用相同 VPC 的 ECS、火山引擎中与云堡垒机使用不同 VPC 的 ECS、非火山引擎主机、云下服务器。 | 上传主机配置文件,单个或批量方式导入。 |
|
前提条件
已经准备待导入主机,并获取到主机配置信息,包括:主机 IP、操作系统、协议端口、登录名、认证方式、密码/密钥等信息。
使用限制
- 需自行保证待导入主机与云堡垒机的网络连通性。
- 主机的 IP 地址不可重复,否则会导致导入失败。
- 配置文件大小不得超过 1M ,主机条目不得超过 1000 条。
- 配置文件中填写的主机 IP、操作系统、协议、端口等信息,需与待导入主机原始配置一致,否则可以成功导入主机但云堡垒机无法正常登录该主机。
操作步骤
- 登录 云堡垒机控制台。
- 在左侧导航栏选择 云堡垒机。
- 单击目标云堡垒机实例名称,进入云堡垒机管理页面。
- 在左侧导航栏,选择 资源管理 > 资产,并切换到 主机 页签。
- 在主机管理页面,单击 导入主机。
- 单击 下载主机模板文件,按格式要求填写主机模板。
| 配置项 | 说明 |
|---|---|
| 主机名 | 自定义主机名,作为云堡垒机主机列表的主机显示名称。 |
| 主机 IP | 主机的 IP 地址,支持 IPv4 类型的地址,需确保与待新建主机的原始 IP 地址一致。 |
| 操作系统 | 填写主机使用的操作系统,支持 Linux 和 Windows 两种操作系统,需确保与待新建主机的原始操作系统一致。 |
| 协议 | 填写远程登录协议,Linux 主机使用 SSH 协议,Windows 主机使用 RDP 协议,需确保与待新建主机的原始协议一致。 |
| 端口 | 填写远程登录协议的端口。SSH 协议默认 22 端口,RDP 协议默认 3389 端口,具体与待新建主机的原始协议端口一致。 |
| 主机组 | 填写一个或多个已创建的主机组,导入主机的同时,将主机添加到这些主机组中。 |
- 单击 点击上传,上传填写的主机配置文件,并完成模板文件的格式校验。
说明
若格式校验未通过将直接报错,请检查文件中的填写语法,修改后重新上传。
- 新建主机账号并配置参数。
注意
- 默认需要新建主机账号并配置参数,否则可能导致云堡垒机无法正常登录。若导入 ECS 主机时跳过此步骤,待导入 ECS 主机后,仍需新建主机账号。
- 请确认主机上已经创建了对应的操作系统账号,云堡垒机不会自动同步主机账号。
- 批量导入主机场景,需确保所有主机的主机账号信息一致,包括:登录名、认证方式、密码/密钥等。
| 配置项 | 说明 |
|---|---|
| 登录名 | 云堡垒机登录主机时使用的主机名,需确保与原服务器中配置的登录名一致。 |
认证方式 | 云堡垒机登录主机的认证方式,需确保与原服务器配置的认证方式一致。
|
| 密码 | 密码认证方式时需要配置。登录名对应的登录密码,需确保与原服务器配置的密码一致。 |
| 私钥 | 密钥认证方式时需要配置。登录名对应的登录密钥,需确保与原服务器配置的密钥一致。 |
| 加密口令 | 密钥认证方式时需要配置。SSH 登录的加密口令,需确保与原配置的加密口令一致;若主机设置密钥时免密登录,则在加密口令中留空。 |
- 单击 确定 完成主机的批量导入。