使用云堡垒机时需要配置哪些端口？ 为了能正常使用云堡垒机，实例和资源安全组端口配置可参考表1。 堡垒机跨版本升级会自动开放80、8080、443、2222共四个端口，升级完成后若不需要使用请第一时间关闭。 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共四个端口，升级完成后保持31679开放即可，其余端口若不需要使用请第一时间关闭。 表1 入/出方向规则配置参考 场景描述 方向 协议/应用 端口 通过Web浏览器登录云堡垒机（HTTP、HTTPS） 入方向 TCP 80、443、8080 通过MSTSC客户端登录云堡垒机 入方向 TCP 53389 通过SSH客户端登录云堡垒机 入方向 TCP 2222 通过FTP客户端登录云堡垒机 入方向 TCP 20~21 通过云堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过云堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过云堡垒机访问Oracle数据库 入方向 TCP 1521 通过云堡垒机访问Oracle数据库 出方向 TCP 1521 通过云堡垒机访问MySQL数据库 入方向 TCP 33306 通过云堡垒机访问MySQL数据库 出方向 TCP 3306 通过云堡垒机访问SQL Server数据库 入方向 TCP 1433 通过云堡垒机访问SQL Server数据库 出方向 TCP 1433 通过云堡垒机访问DB数据库 入方向 TCP 50000 通过云堡垒机访问DB数据库 出方向 TCP 50000 通过云堡垒机访问GaussDB数据库 入方向 TCP 18000 通过云堡垒机访问GaussDB数据库 出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录云堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过云堡垒机访问PGSQL数据库 入方向 TCP 15432 通过云堡垒机访问PGSQL数据库 出方向 TCP 5432 父主题： 产品咨询

如何选择云堡垒机实例区域和可用区？ 区域是一个地理区域的概念。我国地域面积广大，由于带宽的原因，不可能只建设一个数据中心为全国客户提供服务。因此，根据地理区域的不同将全国划分成不同的区域。选择区域时通常根据就近原则进行选择。例如您或者您的客户在北京，那么您可以选择华北服务区，这样可以减少访问服务的网络时延，提高访问速度。 云堡垒机支持直接管理同一区域同一VPC下资源，同一区域同一VPC下资源可以直接访问。 因不同区域的VPC和同一区域不同VPC之间内网不互通，在购买云堡垒机实例时，建议配置云堡垒机实例与ECS等资源在同一区域同一VPC网络。此外，为降低网络时延，建议在配置实例区域的可用区时，选择与所选VPC同一区域和可用区。 同一区域不同VPC情况下，可通过对等连接打通两个VPC之间网络；跨区域情况下，可通过云连接（Cloud Connect）构建跨区域网络。 若购买云堡垒机时，某个可用区无法选择（如“华南-广州”的可用区1），可以选择同一区域的其它可用区（如选择“华南-广州”区域的可用区2）。

版本升级有哪些注意事项？ 当云堡垒机系统有新版本时，为使用优化或新增的系统功能，可选择对系统进行版本升级。 版本升级是对云堡垒机软件版本功能的提升，不收取费用。在云堡垒机版本升级前后，需注意以下几个方面： 升级前 为防止因升级失败而影响使用，建议升级前备份数据，备份说明请参见备份CBH数据。 升级中 版本升级过程约需要30min，版本升级期间云堡垒机系统不可用，但不影响主机资源运行。但在升级期间，建议用户不要登录云堡垒机系统进行操作，以免重要数据丢失。 升级后 版本升级完成后会自动“重启”云堡垒机，重启完成后，即可使用云堡垒机。 版本升级后用户可正常继续使用原有配置和存储数据，升级不影响系统原有配置和存储数据。 版本回退 版本升级完成或者跨版本升级过程中，您可以在堡垒机实例详情页面选择“版本回退”。版本回退开始后堡垒机“运行状态”会变为“版本回滚中”。 版本回退后版本会变为升级前的版本状态，升级后修改或新增的数据会丢失，并且因为数据回滚会导致当前堡垒机业务中断，请您谨慎操作。 堡垒机升级完成后，如您需要进行扩容操作请等待5分钟后再进行。 定时升级，时间需一天的间隔，建议您在无业务使用时升级。 3.3.37.0及以下版本需要先升级到3.3.37.3版本，3.3.50.0以下版本需要升级到3.3.50.2版本才能再次进行升级到最新版本，需要进行两次升级操作。 小版本（3.3.37.0及以下版本升级到3.3.37.3版本，3.3.50.0以下版本升级到3.3.50.2版本）升级期间不可手动回退。 设置定时升级任务后，不能关机，重启，变更，扩容操作。 升级任务开始前可以取消，重新设置升级时间。 跨版本升级期间可以手动回退。 跨版本升级成功后有七天回退保留期，超过七天不可回退（请升级完成后及时验证堡垒机内的数据）。 升级成功后进行变更，扩容操作后将不能回退。请验证完数据后再进行变更，扩容操作。 跨版本升级成功后，实例ID，服务器ID，实例版本号和创建时间会发生变化。 堡垒机跨版本升级会自动开放80、8080、443、2222共四个端口，升级完成后若不需要使用请第一时间关闭。 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共四个端口，升级完成后保持31679开放即可，其余端口若不需要使用请第一时间关闭。 跨版本升级前请您注意是否有在该实例中导入过Web证书，若有请在升级完成后重新导入一次。 父主题： 备份/变更规格/升级

资源运维过程有哪些常见报错？ 通过云堡垒机登录资源，运维过程系统发出请求后，若遇到错误，会在响应中包含响应的错误码，以及描述错误信息。 CBH系统的常见错误码，以及错误排查方法，请参见表1。 表1 常见运维错误码 错误码 错误提示 排查方法 ERROR_CLIENT_514 Code：C_514 文件传输响应时间过长，请重试或联系系统管理员 检查CBH系统与FTP服务的网络，是否存在传输丢包现象； 本地登录FTP服务器，检查是否能正常上传文件； 检查本地网络，是否限制上传文件的大小； 请填写工单反馈问题现象，联系技术支持。 ERROR_CLIENT_515 Code：C_515 运维资源过程中遇到一个错误，请重试或联系系统管理员 尝试本地登录故障主机资源，或者登录同网段的其他资源进行测试； 检查主机/etc/hosts.deny文件配置，是否将CBH系统IP加入了黑名单，详细解决办法请参见Code：C_515错误； 检查CBH系统与故障主机的网络层，是否有服务协议拦截CBH系统IP； 请填写工单反馈问题现象，联系技术支持。 ERROR_CLIENT_519 Code：C_519 由于资源连接失败或不可达，当前无法访问。如果持续出现该问题，请通知系统管理员或检查系统日志 检查CBH系统与主机资源的网络是否互通； 本地登录主机资源，输入命令route -n，检查目标主机的路由表，是否存在丢失CBH路由现象； 请填写工单反馈问题现象，联系技术支持。 详细解决办法请参见Code：C_519错误。 ERROR_CLIENT_520 Code：C_520 由于RDP拒绝了此次连接或等待数据出错，资源无法访问。如果持续出现该问题，请通知系统管理员或检查系统日志 检查Windows主机资源的远程配置，是否开启远程桌面； 本地MSTSC方式登录主机资源，检查是否可以正常登录； 请填写工单反馈问题现象，联系技术支持。 ERROR_CLIENT_521 Code：C_521 由于其他用户登录导致连接发生冲突，请稍后重试 本地登录Windows主机资源，输入命令gpedit.msc，设置“限制链接的数量”，修改已启用的最大链接数；或关闭“限制每个用户只能进行一个会话”选项。 请填写工单反馈问题现象，联系技术支持。 ERROR_CLIENT_522 Code：C_522 于RDP闲置时间超时，连接已断开，如果不是本人意愿，请通知系统管理员或检查系统设置 本地登录Windows主机资源，输入命令gpedit.msc，修改“为断开的会话设置时间”选项； 本地MSTSC方式登录主机资源，检查是否出现RDP超时错误； 请填写工单反馈问题现象，联系技术支持。 ERROR_CLIENT_523 Code：C_523 由于连接被管理员断开、账户被注销或登录资源时长达到上限，连接已断开，如果不是本人意愿，请通知系统管理员或检查系统日志 检查RDP连接是否被管理员强制断开； 检查系统用户是否被服务器管理员注销； 检查系统用户登录时长是否超过限制。 ERROR_CLIENT_769 Code：C_769 登录失败，有可能是账户名、密码或密钥错误，请尝试重新连接 本地登录故障主机资源，检查资源账户和密码是否正确； 检查主机资源是否开启双因子认证； 检查主机资源是否拒绝root账户登录； 请填写工单反馈问题现象，联系技术支持。 详细解决办法请参见Code：C_769错误。 ERROR_CLIENT_771 Code：C_771 请联系管理员授予从账户访问权限，或检查您的系统设置 检查主机资源是否开启目标账户远程登录权限。 ERROR_CLIENT_776 Code：C_776 由于浏览器长时间无响应，连接已断开，请检查您的网络并重试。 由于浏览器长时间无响应，连接已断开，请检查应用发布服务器安全组的出方向访问策略，需要放通访问堡垒机IP 443端口。 检查本地浏览器运行状态，推荐使用Chrome浏览器。 ERROR_CLIENT_797 Code：C_797 连接数超过使用限制，请关闭一个或多个连接后重试 本地登录Windows主机资源，输入命令gpedit.msc，设置“限制链接的数量”，修改已启用的最大链接数。 ERROR_TUNNEL_514 Code：T_514 由于服务器长时间无响应，连接已断开，请检查您的网络并重试 检查CBH系统与主机资源间网络是否稳定； 检查CBH系统与主机资源的网络是否互通； 请填写工单反馈问题现象，联系技术支持。 详细解决办法请参见Code：T_514错误。 ERROR_TUNNEL_520 Code：T_520 由于H5服务器H5代理服务器拒绝了此次连接，请检查您的网络并重试 检查主机资源IP地址或端口等配置是否正确； 检查主机资源是否开启guacd服务； 检查主机资源guacd服务是否接受CBH系统IP的连接； 请填写工单反馈问题现象，联系技术支持。 父主题： 运维故障

修订记录 发布日期 修订说明 2024-05-11 第八十八次正式发布。 优化： 云堡垒机支持哪些区域和可用分区？补充支持的Region。 资源运维过程有哪些常见报错？补充错误码简写格式。 2024-04-29 第八十七次正式发布。 优化： 补充支持的region信息。 2024-04-25 第八十六次正式发布。 新增： CBH如何对接三方邮箱服务器？ 跨版本升级之后证书状态异常怎么处理？ 2024-04-02 第八十五次正式发布。 新增： 应用运维登录后显示本次链接已断开怎么处理？ 2023-07-19 第八十四次正式发布。 新增如下问题： 通过Web浏览器运维，文件列表获取失败怎么办？ 2023-06-12 第八十三次正式发布。 修改如下问题： 通过Web浏览器登录资源，报Code：C_515错误怎么办？ 2023-04-07 第八十二次正式发布。 新增如下问题： 如何使用IAM登录云堡垒机？ 2022-07-15 第八十一次正式发布。 新增如下问题： 21.6.6-云堡垒机如何从3.3.37及以下版本升级至3.3.38版本。 2022-05-09 第八十次正式发布。 修改如下问题： 如何解决“mstsc客户端访问服务器资源时，移动界面应用有黑屏”的问题？ 2022-04-14 第七十九次正式发布。 修改如下问题： 19.2.4 并发数是什么？ 2022-02-24 第七十八次正式发布。 修改如下问题： 云堡垒机支持管理哪些数据库？ 2022-01-24 第七十七次正式发布。 修改如下问题： 如何清理个人网盘空间？ 2022-01-21 第七十六次正式发布。 增加如下问题： Empty账户是什么账户？ 2022-01-12 第七十五次正式发布。 修改如下章节： 使用云堡垒机时需要配置哪些端口？ 登录云堡垒机实例时，收不到短信验证码怎么办？ 如何使用手机短信认证方式登录系统？ 2021-12-20 第七十四次正式发布。 增加如下问题： 通过Web浏览器运维，单击“文件传输”加载不出文件列表怎么办？ 2021-12-16 第七十三次正式发布。 增加如下问题： 如何解决“运维Windows服务器时使用WPS软件输入中文异常”的问题？ 2021-12-14 第七十二次正式发布。 优化如下问题： 如何通过云堡垒机纳管RDS数据库？ 云堡垒机如何续费，更新授权？ 如何处理“授权License快到期或者已到期，需及时更新License许可证”的问题？ 上传/下载文件失败怎么办？ 通过云堡垒机登录资源异常怎么办？ 增加如下问题 通过云控制台创建的ECS，会自动关联到云堡垒机吗？ 云堡垒机创建成功后，可以删除admin账号吗？ 2021-12-07 第七十一次正式发布。 优化如下问题： 云堡垒机如何续费，更新授权？ 2021-11-25 第七十次正式发布。 优化如下问题： 云堡垒机支持哪些区域和可用分区？ 2021-11-22 第六十九次正式发布。 优化如下问题： 上传/下载文件失败怎么办？ 2021-11-18 第六十八次正式发布。 增加如下常见问题： 如何解决“mstsc客户端访问服务器资源时，移动界面应用有黑屏”的问题？ 如何解决“mstsc客户端访问服务器资源时鼠标出现黑块”的问题？ 2021-11-15 第六十七次正式发布。 增加如下常见问题： 如何处理“授权License快到期或者已到期，需及时更新License许可证”的问题？ 如何通过云堡垒机纳管RDS数据库？ 2021-11-12 第六十六次正式发布。 修改常见问题通过Web浏览器运维，如何使用快捷键复制/粘贴文本？。 2021-11-10 第六十五次正式发布。 修改常见问题使用云堡垒机时需要配置哪些端口？。 架构调整。 2021-11-02 第六十四次正式发布。 修改常见问题如何重置云堡垒机用户登录密码？。 2021-10-28 第六十三次正式发布。 修改常见问题云堡垒机支持备份哪些系统数据？。 2021-10-18 第六十二次正式发布。 修改常见问题上传/下载文件失败怎么办？。 2021-10-13 第六十一次正式发布。 修改常见问题云堡垒机支持管理哪些数据库？。 2021-09-28 第六十次正式发布。 增加常见问题如何通过云堡垒机来访问内网提供的服务？。 增加常见问题如何在云堡垒机上添加IPV6地址的服务器？。 修改常见问题可以删除某一天的云堡垒机运维数据吗？。 2021-09-23 第五十九次正式发布。 增加常见问题云堡垒机SSH运维支持哪些算法？。 修改常见问题云堡垒机可以管理多个子网的资源吗？。 2021-09-16 第五十八次正式发布。 修改常见问题通过Web浏览器登录主机资源，报Code：C_769错误怎么办？。 2021-09-03 第五十七次正式发布。 修改常见问题通过Web浏览器运维，如何上传/下载文件？。 修改常见问题云堡垒机有哪些文件传输方式？。 修改常见问题云堡垒机能对上传文件进行安全检测吗？。 2021-08-11 第五十六次正式发布。 修改常见问题云堡垒机支持哪些区域和可用分区？。 优化常见问题堡垒机变更规格和升级是否会造成审计数据丢失？ 2021-07-27 第五十四次正式发布。 增加堡垒机变更规格和升级是否会造成审计数据丢失？。 修改SSH协议主机，如何使用FTP/SFTP传输文件？。 修改如何配置SSO单点登录工具？，增加了相关说明。 2021-07-15 第五十三次正式发布。 原基础版更名为标准版，增强版更名为专业版。 2021-06-18 第五十二次正式发布。 优化上传/下载文件失败怎么办？。 2021-06-16 第五十一次正式发布。 增加如何解决短信限制问题？。 增加通过堡垒机登录服务器资源，报“并发会话超出许可限制”怎么办？。 优化上传/下载文件失败怎么办？。 优化登录云堡垒机系统异常怎么办？。 优化云堡垒机支持管理哪些数据库？。 优化如何创建云堡垒机数据库运维？。 2021-06-08 第五十次正式发布。 新增FAQ通过VPN或者VPC Peering打通VPC后，新VPC下的VM登录失败怎么办？。 2021-05-27 第四十九次正式发布。 架构调整。 2021-05-17 第四十八次正式发布。 修改如何配置云堡垒机的安全组？，增加2222出方向。 2021-05-13 第四十七次正式发布。 本次更新说明如下： 增加云堡垒机是否支持纳管非华为云和云下服务器？问题。 增加使用云堡垒机时需要配置哪些端口？问题。 2021-05-07 第四十六次正式发布。 本次更新说明如下： 修改登录云堡垒机实例时，收不到短信验证码怎么办？问题，增加可能原因及解决办法。 修改云堡垒机可以管理多个子网的资源吗？问题。 2021-04-23 第四十五次正式发布。 修改云堡垒机实例有哪些规格？问题，增加了2000规格。 2021-04-22 第四十四次正式发布。 本次更新说明如下： 新增通过堡垒机登录主机，无法正常登录怎么办？问题。 新增云堡垒机可新建多少个用户？问题。 修改云堡垒机实例可以退订吗？问题，增加约束限制。 2021-02-26 第四十三次正式发布。 本次更新说明如下： 新增了为什么收到登录资源提示，但历史会话无登录记录？问答。 2021-02-09 第四十二次正式发布。 本次更新说明如下： 修改了通过Web浏览器登录资源，报Code：C_515错误怎么办？问答。 2021-01-25 第四十一次正式发布。 本次更新说明如下： 修改了云堡垒机实例有哪些规格？问答，新增1000规格。 2021-01-20 第四十次正式发布。 本次更新说明如下： 新增了为什么视频可播放时长比总会话时长短？问答； 新增了通过Web浏览器登录资源，报Code：T_1006错误怎么办？问答； 新增了无法添加资源，提示“资源超出许可限制”怎么办？问答； 新增了通过Web浏览器运维，提示不支持文件传输怎么办？问答。 2020-11-24 第三十九次正式发布。 本次更新说明如下： 修改了“什么是云堡垒机？”问答，下线运维专家服务，修订相关描述； 删除了运维专家服务支持哪些服务？问答。 2020-09-22 第三十八次正式发布。 本次更新说明如下： 新增了登录云堡垒机的初始密码是什么？问答； 修改了如何重置云堡垒机用户登录密码？问答； 修改了如何绑定手机令牌？问答。 2020-08-26 第三十七次正式发布。 本次更新说明如下： 新增了云堡垒机支持图形化运维Linux主机吗？问答； 新增了如何取消手机短信方式登录认证？问答； 新增了应用发布访问异常，调用程序失败怎么办？问答； 修改了云堡垒机系统有哪些登录认证方式？问答，新增Azure AD认证方式； 修改了收不到短信验证码怎么办？问答。 2020-08-07 第三十六次正式发布。 本次更新说明如下： 修改了云堡垒机实例有哪些规格？问答，新增500资产规格。 2020-07-17 第三十五次正式发布。 本次更新说明如下： 新增了云堡垒机可以管理多个子网的资源吗？问答； 新增了云堡垒机可以跨账号管理资源吗？问答； 新增了如何修改用户手机号码？问答； 新增了华为云账号可以登录云堡垒机系统吗？问答； 修改了云堡垒机可以跨区域或跨VPC网络管理主机吗？问答； 修改了如何重置云堡垒机用户登录密码？问答； 修改了云堡垒机支持备份哪些系统数据？问答。 2020-07-03 第三十四次正式发布。 本次更新说明如下： 新增了云堡垒机数据支持备份到OBS吗？问答； 修改了云堡垒机支持管理哪些数据库？问答，补充支持调用Toad for Oracle客户端说明； 修改了如何备份系统数据？问答，补充持远程备份日志到OBS桶说明。 2020-06-24 第三十三次正式发布。 本次更新说明如下： 修改了资产数是什么？问答； 修改了云堡垒机支持IAM细粒度管理吗？问答，CBH服务支持IAM权限管理功能。 2020-06-22 第三十二次正式发布。 本次更新说明如下： 新增了云堡垒机支持在专属云上使用吗？问答； 新增了通过Web运维，如何使用快捷键复制/粘贴文本？问答； 新增了云堡垒机运维会话，经常登录超时断开连接怎么办？问答； 修改了云堡垒机有哪些文件传输方式？问答； 修改了云堡垒机运维快捷键有哪些？问答； 修改了通过Web运维，如何设置会话窗口的分辨率？问答； 修改了上传/下载文件失败怎么办？问答。 2020-06-16 第三十一次正式发布。 本次更新说明如下： 新增了云堡垒机规格支持降级购买吗？问答； 新增了CBH系统允许多用户同时登录同一资源吗？问答； 新增了如何设置运维会话的分辨率？问答； 新增了为什么Excel打开CBH系统数据文件显示乱码？问答。 2020-06-10 第三十次正式发布。 本次更新说明如下： 新增了云堡垒机的“主机网盘”是什么？问答； 新增了如何清理个人网盘空间？问答； 修改了如何设置个人网盘空间大小？问答； 修改了通过Web运维，如何上传/下载文件？问答。 2020-06-02 第二十九次正式发布。 本次更新说明如下： 新增了通过Web运维，如何上传/下载文件？问答； 新增了主机资源账户验证不通过怎么办？问答； 修改了如何设置个人网盘空间大小？问答。 2020-05-14 第二十八次正式发布。 本次更新说明如下： 新增了登录云堡垒机系统，系统提示“499：服务错误”怎么办？问答； 修改了收不到短信验证码怎么办？问答； 修改了登录云堡垒机系统，系统提示“404：服务错误”怎么办？问答。 2020-05-11 第二十七次正式发布。 本次更新说明如下： 新增了云堡垒机登录主机资源，报Code：C_519错误怎么办？问答； 修改了云堡垒机支持哪些区域和可用分区？问答，新增“华南-广州”的可用区3和可用区5； 修改了如何设置个人网盘空间大小？问答； 修改了云堡垒机登录资源，报Code：T_514错误怎么办？问答。 2020-04-24 第二十六次正式发布。 本次更新说明如下： 新增了“版本升级有哪些注意事项？”问答； 新增了云堡垒机登录资源，报Code：T_514错误怎么办？问答； 新增了运维过程可能有哪些报错？问答； 修改了版本升级，如何备份云堡垒机系统中数据？问答； 修改了如何备份系统数据？问答。 2020-03-23 第二十五次正式发布。 本次更新说明如下： 新增了云堡垒机系统审计日志能保存多久？问答； 新增了云堡垒机系统审计日志处理机制是什么？问答。 2020-03-17 第二十四次正式发布。 本次更新说明如下： 新增了云堡垒机可以免费使用吗？问答； 新增了提示资源售罄，如何购买云堡垒机实例？问答； 新增了FTP/SFTP远程备份失败怎么办？问答； 修改了云堡垒机资源账户有哪些状态？问答； 修改了云堡垒机如何续费，更新授权？问答； 修改了云堡垒机可以跨区域或跨VPC网络管理主机吗？问答； 修改了如何重置云堡垒机系统登录密码？问答； 修改了云堡垒机登录主机资源异常怎么办？问答； 修改了上传/下载文件失败怎么办？问答。 2020-03-06 第二十三次正式发布。 本次更新说明如下： 新增了云堡垒机支持手机APP运维吗？问答； 新增了云堡垒机能对上传文件进行安全检测吗？问答； 新增了为什么不能识别批量导入的华为云主机？问答； 新增了如何增加云堡垒机实例配额？问答； 修改了如何配置文件管理权限？问答。 2020-02-27 第二十二次正式发布。 本次更新说明如下： 新增了如何配置文件管理权限？问答； 修改了云堡垒机系统有哪些登录认证方式？问答。 2020-01-21 第二十一次正式发布。 本次更新说明如下： 新增了云堡垒机可提供哪些审计日志？问答； 新增了云堡垒机资源账户有哪些状态？问答； 新增了云堡垒机登录主机资源，报Code：C_515错误怎么办？问答； 新增了云堡垒机登录Linux主机，报Code：C_769错误怎么办？问答。 2020-01-10 第二十次正式发布。 本次更新说明如下： 新增了“云堡垒机可以统一管理企业ERP上云、SAP上云等业务吗？”问答； 新增了“云堡垒机支持IAM细粒度管理吗？”问答； 新增了可以删除某一天的云堡垒机运维数据吗？问答； 新增了如何配置SSO单点登录工具？问答； 新增了如何设置个人网盘空间大小？问答； 新增了如何修改云堡垒机资源账户密码？问答； 新增了登录云堡垒机系统，报错IP/MAC地址不在登录范围怎么办？问答； 新增了登录云堡垒机系统后，可登录运维资源不可见了怎么办？问答； 新增了应用运维PL/SQL客户端乱码了怎么办？问答； 新增了登录主机资源后，提示“拒绝请求的会话访问”怎么办？问答； 新增了不能登录云堡垒机数据库资源怎么办？问答； 新增了云堡垒机带宽超限了怎么办？问答； 新增了云堡垒机升级版本是否收费？问答； 修改了如何配置云堡垒机的安全组？问答； 修改了如何重置云堡垒机系统登录密码？问答； 修改了如何设置云堡垒机资源标签？问答； 修改了云堡垒机系统登录异常怎么办？问答； 修改了云堡垒机登录主机资源异常怎么办？问答； 修改了云堡垒机主机运维不能拷贝文本怎么办？问答； 修改了云堡垒机如何续费？问答； 修改了“在创建的时候，新建角色为什么无法选择上级部门？”为在新建用户/资源时，为什么无法选择上级部门？。 2019-12-26 第十九次正式发布。 本次更新说明如下： 新增了“如何使用云堡垒机资源标签？”问答； 新增了“云堡垒机不同用户的资源标签可以共用吗？”问答； 修改了“如何设置云堡垒机资源标签？”问答； 修改了“如何配置SSH Key登录主机资源？”问答； 修改了“云堡垒机登录资源异常怎么办？”为“云堡垒机登录主机资源异常怎么办？”； 修改了“华为云堡垒机是否提供License？”为“云堡垒机是否提供第三方License？”。 2019-12-20 第十八次正式发布。 本次更新说明如下： 新增了“云堡垒机可以域名登录吗？”问答； 新增了“如何设置云堡垒机资源标签？”问答； 新增了“如何创建云堡垒机数据库运维？”问答； 新增了“云堡垒机登录资源异常怎么办？”问答； 新增了“云堡垒机Web运维登录超时了怎么办？”问答； 新增了“无法拷贝超长文本到Windows主机怎么办？”问答； 新增了“如何配置SSH Key登录主机资源？”问答； 新增了“如何配置云堡垒机Web证书？”问答； 修改了“云堡垒机支持管理哪些数据库？”问答； 修改了“云堡垒机系统登录异常怎么办？”问答； 修改了“上传/下载超大文件失败怎么办？”为“上传/下载文件失败怎么办？”； 修改了“云堡垒机运维界面操作快捷键有哪些？”为“云堡垒机Web运维快捷键有哪些？”； 修改了“云堡垒机实例到期后如何续费？”为“云堡垒机如何续费？”。 2019-12-11 第十七次正式发布。 本次更新说明如下： 修改了“云堡垒机有哪些登录认证方式？”问答。 2019-11-29 第十六次正式发布。 本次更新说明如下： 修改了“云堡垒机有哪些登录认证方式？”问答； 修改了“如何重置云堡垒机系统登录密码？”问答； 修改了“自动登录、手动登录、提权登录之间有什么区别？”标题为“如何登录云堡垒机纳管资源？”。 2019-11-19 第十五次正式发布。 本次更新说明如下： 新增了“系统有哪些安全加固措施？”问答； 新增了“登录云堡垒机系统，收不到短信验证码怎么办？”问答； 新增了“自动化运维包括哪些内容？”问答； 新增了“如何备份系统数据？”问答。 2019-11-13 第十四次正式发布。 本次更新说明如下： 新增了“云堡垒机可以管理不同区域的主机吗？”问答； 新增了“上传/下载超大文件失败怎么办？”问答。 2019-11-06 第十三次正式发布。 本次更新说明如下： 修改了“云堡垒机支持哪些区域和可用分区？”问答； 修改了“云堡垒机支持变更规格吗？”问答； 修改了“如何配置云堡垒机的安全组？”问答。 2019-10-28 第十二次正式发布。 本次更新说明如下： 新增了“如何创建运维协同会话？”问答。 2019-10-22 第十一次正式发布。 本次更新说明如下： 修改了“云堡垒机支持哪些登录方式？”问答； 修改了“如何配置云堡垒机的安全组？”问答； 删除了“云堡垒机有客户端吗？”问答； 删除了“设置了自动发现主机功能，为什么无法发现主机？”问答。 2019-09-27 第十次正式发布。 本次更新说明如下： 新增了“云堡垒机支持管理哪些数据库？”问答； 新增了“版本升级，如何迁移云堡垒机系统中数据？”问答； 修改了“如何重置云堡垒机系统登录密码？”问答； 修改了“如何设置登录云堡垒机输入密码限制？”问答； 修改“如何解锁被锁定IP？”为“如何解锁登录云堡垒机时被锁定的用户IP？”； 删除了“云堡垒机支持哪些区域使用？”问答； 删除了“云堡垒机能以报表形式导出哪些数据？”问答。 2019-09-12 第九次正式发布。 本次更新说明如下： 修改了“如何设置登录云堡垒机输入密码限制？”问答； 修改了“如何解锁被锁定IP？”问答； 删除了“如何解锁被锁定的云堡垒机用户账号？”问答。 2019-09-06 第八次正式发布。 本次更新说明如下： 新增了“什么是区域和可用区？”问答； 修改了“如何重置云堡垒机系统登录密码？”问答； 修改了“云堡垒机系统登录异常怎么办？”问答。 2019-08-30 第七次正式发布。 本次更新说明如下： 修改了“云堡垒机支持变更规格吗？”问答； 删除了“如何对云堡垒机进行变更规格？”问答； 修改了“云堡垒机变更规格规格的费用如何计算？”问答； 修改了“云堡垒机实例有哪些规格？”问答； 修改了“运维专家服务支持哪些服务？”问答 修改了“云堡垒机系统登录异常怎么办？”问答。 2019-08-23 第六次正式发布。 本次更新说明如下： 新增了“云堡垒机磁盘空间满了怎么办？”问答； 修改了“如何创建云堡垒机的安全组？”问答； 修改了“云堡垒机支持在哪些区域使用？”问答； 修改了“登录云堡垒机系统，可能会遇到哪些故障？”问答； 修改了“云堡垒机实例有哪些规格？”问答。 2019-08-09 第五次正式发布。 本次更新说明如下： 新增了“云堡垒机实例有哪些规格？”问答； 新增了“云堡垒机支持哪些计费方式？”问答； 新增了“云堡垒机实例到期后如何续费？”问答； 新增了“云堡垒机实例可以退订吗？”问答； 新增了“如何对云堡垒机进行变更规格？”问答； 新增了“如何创建云堡垒机的安全组？”问答。 修改了“云堡垒机实例有哪些规格？”问答； 新增了“运维专家服务支持哪些服务？”问答； 新增了“什么是云堡垒机？”问答； 新增了“云堡垒机实例与云堡垒机系统的区别是什么？”问答； 新增了“云堡垒机有哪些应用场景？”问答； 新增了“云堡垒机数据支持备份到OBS吗？”问答； 新增了“云堡垒机有客户端吗？”问答； 新增了“如何选择云堡垒机实例区域和可用区？”问答； 新增了“云堡垒机支持在哪些区域使用？”问答； 新增了“导入云堡垒机的访问密钥AK/SK是什么？如何获取？”问答； 新增了“云堡垒机能以报表形式导出哪些数据？”问答； 新增了“云堡垒机支持哪些登录方式？”问答； 新增了“云堡垒机支持变更规格吗？”问答； 新增了“华为云堡垒机是否提供License？”问答； 新增了“如何重置云堡垒机系统登录密码？”问答； 新增了“如何解锁被锁定的云堡垒机用户账号？”问答； 新增了“如何解锁被锁定IP？”问答； 新增了“如何获取企业协议号码？”问答； 新增了“云堡垒机系统操作快捷键有哪些？”问答； 新增了“如何批量导入/导出云主机资源？”问答； 新增了“如何购买售罄区域云堡垒机实例？”问答； 新增了“登录云堡垒机后，为什么无法查看运维主机信息？”问答； 新增了“登录云堡垒机系统，可能会遇到哪些故障？”问答； 新增了“为什么云堡垒机绑定了手机令牌后，登录提示“您无法用手机令牌登录，请尝试其他登录方式”？”问答； 新增了“设置了自动发现主机功能，为什么无法发现主机？”问答； 新增了“登录云堡垒机系统，可能会遇到哪些故障？”问答。 2018-09-18 第四次正式发布。 2018-07-27 第三次正式发布。 2018-06-04 第二次正式发布。 2018-05-15 第一次正式发布。

计费示例 以包年/包月计费模式为例，假设您在2023/03/08 15:50:04购买了一台包年/包月云堡垒机（规格：20资产专业版），计费资源只包含性能规格。购买时长为1个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为：2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 图1给出了上述示例配置的费用计算过程。 图中价格仅供参考，实际计算请以云堡垒机价格详情中的价格为准。 图1 包年/包月CBH费用计算示例

计费说明 云堡垒机的计费项由性能规格和实例类型组成。具体内容如表1所示。 标 * 的计费项为必选计费项。 表1 云堡垒机计费项 计费项 计费项说明 适用的计费模式 计费公式 * 性能规格 计费因子：资产数、并发数、实例版本 包年/包月 实例规格单价 * 购买时长 实例规格单价请参见云堡垒机价格详情中的“规格价格”。 * 实例类型 单机：不购买备用堡垒机。 主备：为堡垒机购买备用堡垒机，可自由选择可用区。 包年/包月 单机：性能规格计费价格 * 1 主备：性能规格计费价格 * 2

计费示例 假设您在2023/03/08 15:50:04购买了一台包年/包月云堡垒机（规格：20资产专业版），计费资源只包含性能规格。购买时长为一个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为：2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 您需要为每个计费周期预先付费，CBH资源单独计费，计费公式如表2所示。 表2 计费公式 资源类型 计费公式 资源单价 云堡垒机实例 实例规格单价 * 购买时长 （选择单机模式） 实例规格单价 * 购买时长 *2（选择主备模式） 请参见云堡垒机价格详情中的“性能规格”。 图1给出了上述示例配置的费用计算过程。 图中价格仅供参考，实际计算请以云堡垒机价格详情中的价格为准。 图1 包年/包月CBH费用计算示例

变更配置后对计费的影响 当前包年/包月CBH资源的规格不满足您的业务需要时，您可以在云堡垒机控制台发起变更规格操作，变更时系统将按照如下规则为您计算变更费用： 资源升配：新配置价格高于老配置价格，此时您需要支付新老配置的差价。 资源降配：云堡垒机暂不支持降低配置规格。 旧配置价格为700 元/月，新配置价格为1050 元/月。计算公式如下： 升配费用=新配置价格*剩余周期-旧配置价格*剩余周期 公式中的剩余周期为每个自然月的剩余天数/对应自然月的最大天数。本示例中，剩余周期=12（4月份剩余天数）/ 30（4月份最大天数）+ 8（5月份剩余天数）/ 31（5月份最大天数）=0.6581，代入公式可得升配费用=1050*0.6581-700*0.6581=230.335（元） 更多信息请参见变更资源规格费用说明。

到期后影响 图2描述了包年/包月CBH资源各个阶段的状态。购买后，在计费周期内资源正常运行，此阶段为有效期；资源到期而未续费时，将陆续进入宽限期和保留期。 图2 包年/包月CBH资源生命周期 到期预警 包年/包月CBH资源在到期前第7天内，系统将向用户推送到期预警消息。预警消息将通过邮件、短信和站内信的方式通知到华为云帐号的创建者。 到期后影响 当您的包年/包月CBH资源到期未续费，宽限，资源状态变为“已过期”。宽限期内您可以正常访问云堡垒机。 如果您在宽限期内仍未续费包年/包月CBH资源，那么就会进入保留期，资源状态变为“已冻结”，您将无法对处于保留期的包年/包月资源执行任何操作。 保留期到期后，若包年/包月CBH资源仍未续费，那么云堡垒机实例将被释放，数据无法恢复。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 关于续费的详细介绍请参见续费概述。

适用场景 包年/包月计费模式需要用户预先支付一定时长的费用，适用于长期、稳定的业务需求。以下是一些适用于包年/包月计费模式的业务场景： 稳定业务需求：对于长期运行且资源需求相对稳定的业务，如企业官网、在线商城、博客等，包年/包月计费模式能提供较高的成本效益。 长期项目：对于周期较长的项目，如科研项目、大型活动策划等，包年/包月计费模式可以确保在整个项目周期内资源的稳定使用。 业务高峰预测：如果能预测到业务高峰期，如电商促销季、节假日等，可提前购买包年/包月资源以应对高峰期的需求，避免资源紧张。 数据安全要求高：对于对数据安全性要求较高的业务，包年/包月计费模式可确保资源的持续使用，降低因资源欠费而导致的数据安全风险。

计费模式概述 云堡垒机提供包年/包月的计费模式。 包年/包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。一般适用于设备需求量长期稳定的成熟业务。 表1列出了CBH支持的计费模式。 表1 计费模式 计费模式 包年/包月 付费方式 按照订单的购买周期结算。 计费周期 按订单的购买周期计费。 适用计费项 性能规格 关机计费 按订单的购买周期计费。云堡垒机关机对包年/包月计费无影响。 变更计费模式 暂不支持 变更规格 支持变更实例规格。 适用场景 适用于可预估资源使用周期的场景。 父主题： 计费模式

RDP/VNC协议类型主机会话 表3 Windows主机运维操作说明 参数 说明 复制/粘贴 远程文本：选中字符， 需按两次“Ctrl+C”复制，按“Ctrl+V”粘贴。 远程机器文件：选中文本或图像，“Ctrl+B”复制，“Ctrl+G”粘贴。 说明： Web浏览器运维支持复制/粘贴大量字符不乱码，本地到远端最多8万字符，远端到本地最多100万字节。 分辨率 可切换当前操作界面分辨率，切换途中会重新创建连接。 切换鼠标 可分别切换为本地鼠标和远程鼠标。 Windows键 适用于Win快捷键操作。 锁屏键 “Ctrl+Alt+Delete” 复制窗口 可复制当前会话窗口。 全屏 可开启窗口全屏。 图8 RDP主机会话窗口

约束限制 仅字符协议类型（SSH、TELNET）和图像类协议类型（RDP、VNC）主机支持通过Web浏览器登录。 TELNET协议类型主机不支持“文件传输”和“文件管理”功能。 支持复制/粘贴大量字符不乱码，本地到远端最多8万字符，远端到本地最多100万字节。 文件管理 不支持批量编辑文件或文件夹。 文件传输 系统默认支持上传最大100G的单个文件，但实际上传单个文件大小，受“个人网盘空间”大小和使用浏览器限制。 不支持下载文件夹。 RDP协议类型主机的目标地址只有“主机网盘”。

SSH/TELNET协议类型主机会话 表2 Linux运维操作说明 参数 说明 中文编码 字符协议支持多种中文编码。 复制/粘贴 选中字符，按“Ctrl+C”进行复制，按“Ctrl+V”进行粘贴。 预置命令 对于字符较长，且经常输入的命令，可以提前预置。 终端类型 字符协议支持切换终端类型，包括Linux和Xterm两种类型。 群发键 开启群发可同时对多个会话进行命令输入。 字体大小 设置字体大小：大、中、小。 复制窗口 可复制当前会话窗口。 全屏 可开启窗口全屏。 图7 SSH主机会话窗口