支持使用的第三方客户端 云堡垒机需通过第三方客户端登录CBH系统，以及调用第三方客户端，实现安全运维管理。 表4 登录CBH支持的客户端及版本 登录方式 支持使用的客户端 版本 Web浏览器登录 Edge 44及以上版本 说明： Edge浏览器上传大文件限制：文件上传到主机，支持单个文件最大4G。 Chrome 52.0及以上版本 Safari 10及以上版本 Firefox 50.0及以上版本 SSH客户端登录 SecureCRT 8.0及以上版本 Xshell 5及以上版本 Mac Terminal 2.0及以上版本 表5 运维过程支持调用的客户端 运维方式 资源协议类型/应用类型 支持调用的客户端 数据库运维 （主机运维方式） MySQL Navicat 11、12、15、16 MySQL Administrator 1.2.17 MySQL CMD DBeaver22、23 SQL Server Navicat 11、12、15、16 SSMS 17 Oracle Toad for Oracle 11.0、12.1、12.8、13.2 Navicat 11、12、15、16 PL/SQL Developer 11.0.5.1790 DBeaver22、23 DB2 DB2 CMD命令行 11.1.0 文件传输运维 SFTP Xftp、WinSCP、FlashFXP FTP Xftp、WinSCP、FlashFXP、FileZilla 应用发布运维 MySQL Tool MySQL Administrator Oracle Tool PL/SQL Developer SQL Server Tool SSMS dbisql dbisql Chrome Chrome Edge Edge Firefox Firefox VNC Client VNC Viewer SecBrowser SecBrowser VSphere Client VSphere Client Radmin Radmin

支持管理的资源 您购买的非华为云或者云下服务器，只要与华为云云堡垒机网络互通并且协议互相支持，就可以通过云堡垒机纳管相应服务器。 支持的主机类型 支持SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin协议类型的Windows或Linux主机。 支持的数据库类别 关系型数据库（Relational Database Service，RDS）。 弹性云服务器（Elastic Cloud Server ，ECS）的自建数据库。 支持的数据库类型及版本 表2 支持的数据库引擎及版本 数据库引擎 引擎版本 MySQL 5.5，5.6，5.7，8.0 Microsoft SQL Server 2014、2016、2017、2019、2022 Oracle 10g、11g、12c、19c、21c DB2 DB2 Express-C PostgreSQL 11、12、13、14、15 GaussDB 2、3 支持应用管理的服务器类型及版本 仅支持对Windows服务器和Linux上的应用进行管理 ，且支持的服务器系统版本如表3。 表3 支持的应用服务器类型及版本 系统类型 系统版本 Windows Windows Server 2008 R2及以上版本 Linux CentOS7.9 目前仅X86版本云堡垒机支持应用运维，ARM版本云堡垒机不支持应用运维。

网络访问限制 不支持跨区域（Region）直接使用。 云堡垒机实例与系统资源（系统内管理的弹性云服务器、云数据库等）必须在同一区域内。 虽跨区域跨VPC可通过云连接（Cloud Connect，CC）、虚拟专用网（Virtual Private Network，VPN）等构建跨区域网络，但受限于网络的不稳定性，不建议跨区域使用云堡垒机纳管资源。 不支持跨VPC直接使用。 云堡垒机实例与系统资源必须在同一个VPC的子网内，才能直接连接访问。 跨VPC情况下，可通过对等连接打通两个VPC之间网络。 云堡垒机实例与系统资源的安全组，必须允许相互访问。 系统资源必须处于实例所属安全组允许访问的范围内，且资源所属安全组必须允许实例私有IP访问。 如果实例与系统资源处于不同的安全组，系统默认不能访问。需要在实例的安全组添加“入”的访问规则。 实例的安全组默认端口有443和2222，默认支持Web浏览器和SSH客户端访问。若需其他访问方式，需用户手动添加目标端口。 具体端口限制详见表1。 只允许通过IP地址和端口访问CBH系统。 表1 入/出方向规则配置参考 场景描述 方向 协议/应用 端口 通过Web浏览器登录云堡垒机（HTTP、HTTPS） 入方向 TCP 80、443、8080 通过MSTSC客户端登录云堡垒机 入方向 TCP 53389 通过SSH客户端登录云堡垒机 入方向 TCP 2222 通过FTP客户端登录云堡垒机 入方向 TCP 20~21 通过云堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过云堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过云堡垒机访问Oracle数据库 入方向 TCP 1521 通过云堡垒机访问Oracle数据库 出方向 TCP 1521 通过云堡垒机访问MySQL数据库 入方向 TCP 33306 通过云堡垒机访问MySQL数据库 出方向 TCP 3306 通过云堡垒机访问SQL Server数据库 入方向 TCP 1433 通过云堡垒机访问SQL Server数据库 出方向 TCP 1433 通过云堡垒机访问DB数据库 入方向 TCP 50000 通过云堡垒机访问DB数据库 出方向 TCP 50000 通过云堡垒机访问GaussDB数据库 入方向 TCP 18000 通过云堡垒机访问GaussDB数据库 出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录云堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过云堡垒机访问PGSQL数据库 入方向 TCP 15432 通过云堡垒机访问PGSQL数据库 出方向 TCP 5432

支持的区域和可用分区 目前CBH已支持国内国际站部分站点，详情请参见表6。 表6 云堡垒机支持区域和可用分区 区域名称 区域 可用分区 可用分区名称 华北-北京一 cn-north-1 cn-north-1a 可用区1 cn-north-1b 可用区2 华北-北京四 cn-north-4 cn-north-4a 可用区1 cn-north-4c 可用区3 华东-上海一 cn-east-3 cn-east-3a 可用区1 cn-east-3b 可用区2 cn-east-3c 可用区3 华东-上海二 cn-east-2 cn-east-2a 可用区1 cn-east-2b 可用区2 cn-east-2c 可用区3 cn-east-2d 可用区4 华南-广州 cn-south-1 cn-south-1a 可用区1 cn-south-1b 可用区2 cn-south-1c 可用区3 cn-south-1e 可用区5 华南-深圳 cn-south-2 cn-south-2a 可用区1 西南-贵阳一 cn-southwest-2 cn-southwest-2a 可用区1 cn-southwest-2d 可用区4 西北-克拉玛依 cn-northwest-1 cn-northwest-1a 可用区1 华东-青岛 cn-east-5 cn-east-5a 可用区1 华北-乌兰察布一 cn-north-9 cn-north-9a 可用区1 cn-north-9b 可用区2 cn-north-9c 可用区3 拉美-墨西哥城二 la-north-2 la-north-2a la-north-2a la-north-2b la-north-2b 亚太-新加坡 ap-southeast-3 ap-southeast-3a 可用区1 ap-southeast-3b 可用区2 ap-southeast-3c 可用区3 ap-southeast-3e 可用区5 亚太-曼谷 ap-southeast-2 ap-southeast-2a 可用区1 ap-southeast-2b 可用区2 ap-southeast-2c 可用区3 中国-香港 ap-southeast-1 ap-southeast-1a 可用区1 ap-southeast-1b 可用区2 ap-southeast-1c 可用区3 亚太-雅加达 ap-southeast-4 ap-southeast-4a 可用区1 ap-southeast-4c 可用区3 中东-利雅得 me-east-1 me-east-1a 可用区1 me-east-1b 可用区2 me-east-1c 可用区3 华为云政务平台-乌兰察布 cn-north-10 cn-north-10a 可用区1 cn-north-10b 可用区2 cn-north-10c 可用区3 土耳其-伊斯坦布尔 tr-west-1 tr-west-1b tr-west-1b

服务特点 一个实例对应一个独立运行的系统，通过配置实例部署系统后台运行基本环境。系统环境独立管理，保障系统运行安全。 一个单点登录系统，提供统一的单点登录入口，轻松地集中管理大规模云上资源，避免资源账户泄露危险，保障资源信息安全。 符合“网络安全法”等法律法规，满足合规性规范审查要求。 满足《萨班斯法案》和《等级保护》系列文件中的技术审计要求； 满足金融监管部门的技术审计要求； 满足各类法令法规（如SOX、PCI、企业内控管理、等级保护、ISO/IEC27001等）对运维审计的要求。

SSH/TELNET协议类型主机会话 表2 Linux运维操作说明 参数 说明 中文编码 字符协议支持多种中文编码。 复制/粘贴 选中字符，按“Ctrl+C”进行复制，按“Ctrl+V”进行粘贴。 预置命令 对于字符较长，且经常输入的命令，可以提前预置。 终端类型 字符协议支持切换终端类型，包括Linux和Xterm两种类型。 群发键 开启群发可同时对多个会话进行命令输入。 字体大小 设置字体大小：大、中、小。 复制窗口 可复制当前会话窗口。 全屏 可开启窗口全屏。 图7 SSH主机会话窗口

RDP/VNC协议类型主机会话 表3 Windows主机运维操作说明 参数 说明 复制/粘贴 远程文本：选中字符， 需按两次“Ctrl+C”复制，按“Ctrl+V”粘贴。 远程机器文件：选中文本或图像，“Ctrl+B”复制，“Ctrl+G”粘贴。 说明： Web浏览器运维支持复制/粘贴大量字符不乱码，本地到远端最多8万字符，远端到本地最多100万字节。 分辨率 可切换当前操作界面分辨率，切换途中会重新创建连接。 切换鼠标 可分别切换为本地鼠标和远程鼠标。 Windows键 适用于Win快捷键操作。 锁屏键 “Ctrl+Alt+Delete” 复制窗口 可复制当前会话窗口。 全屏 可开启窗口全屏。 图8 RDP主机会话窗口

约束限制 添加的主机和应用资源数量总和不能超过资产数。 支持对Windows Server2008 R2及以上的Windows系统版本的应用进行管理。 支持对Centos7.9系统的Linux服务器的应用进行管理。 Linux服务器仅支持调用Firefox浏览器应用和达梦管理工具V8。 Linux服务器和堡垒机之间需要开通的端口号：2376和35000~40000，且端口号不可修改。 Linux服务器的密码请联系华为云技术支持获取。 添加应用发布前，需已添加应用服务器。 Edge浏览器应用不支持配置自动登录账户。

使用云堡垒机时需要配置哪些端口？ 为了能正常使用云堡垒机，实例和资源安全组端口配置可参考表1。 堡垒机跨版本升级会自动开放80、8080、443、2222共四个端口，升级完成后若不需要使用请第一时间关闭。 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共四个端口，升级完成后保持31679开放即可，其余端口若不需要使用请第一时间关闭。 表1 入/出方向规则配置参考 场景描述 方向 协议/应用 端口 通过Web浏览器登录云堡垒机（HTTP、HTTPS） 入方向 TCP 80、443、8080 通过MSTSC客户端登录云堡垒机 入方向 TCP 53389 通过SSH客户端登录云堡垒机 入方向 TCP 2222 通过FTP客户端登录云堡垒机 入方向 TCP 20~21 通过云堡垒机的SSH协议远程访问Linux云服务器 出方向 TCP 22 通过云堡垒机的RDP协议远程访问Windows云服务器 出方向 TCP 3389 通过云堡垒机访问Oracle数据库 入方向 TCP 1521 通过云堡垒机访问Oracle数据库 出方向 TCP 1521 通过云堡垒机访问MySQL数据库 入方向 TCP 33306 通过云堡垒机访问MySQL数据库 出方向 TCP 3306 通过云堡垒机访问SQL Server数据库 入方向 TCP 1433 通过云堡垒机访问SQL Server数据库 出方向 TCP 1433 通过云堡垒机访问DB数据库 入方向 TCP 50000 通过云堡垒机访问DB数据库 出方向 TCP 50000 通过云堡垒机访问GaussDB数据库 入方向 TCP 18000 通过云堡垒机访问GaussDB数据库 出方向 TCP 18000 License注册许可服务器 出方向 TCP 9443 华为云服务 出方向 TCP 443 同一安全组内通过SSH客户端登录云堡垒机 出方向 TCP 2222 短信服务 出方向 TCP 10743、443 DNS域名解析 出方向 UDP 53 通过云堡垒机访问PGSQL数据库 入方向 TCP 15432 通过云堡垒机访问PGSQL数据库 出方向 TCP 5432 父主题： 产品咨询

如何选择云堡垒机实例区域和可用区？ 区域是一个地理区域的概念。我国地域面积广大，由于带宽的原因，不可能只建设一个数据中心为全国客户提供服务。因此，根据地理区域的不同将全国划分成不同的区域。选择区域时通常根据就近原则进行选择。例如您或者您的客户在北京，那么您可以选择华北服务区，这样可以减少访问服务的网络时延，提高访问速度。 云堡垒机支持直接管理同一区域同一VPC下资源，同一区域同一VPC下资源可以直接访问。 因不同区域的VPC和同一区域不同VPC之间内网不互通，在购买云堡垒机实例时，建议配置云堡垒机实例与ECS等资源在同一区域同一VPC网络。此外，为降低网络时延，建议在配置实例区域的可用区时，选择与所选VPC同一区域和可用区。 同一区域不同VPC情况下，可通过对等连接打通两个VPC之间网络；跨区域情况下，可通过云连接（Cloud Connect）构建跨区域网络。 若购买云堡垒机时，某个可用区无法选择（如“华南-广州”的可用区1），可以选择同一区域的其它可用区（如选择“华南-广州”区域的可用区2）。

版本升级有哪些注意事项？ 当云堡垒机系统有新版本时，为使用优化或新增的系统功能，可选择对系统进行版本升级。 版本升级是对云堡垒机软件版本功能的提升，不收取费用。在云堡垒机版本升级前后，需注意以下几个方面： 升级前 为防止因升级失败而影响使用，建议升级前备份数据，备份说明请参见备份CBH数据。 升级中 版本升级过程约需要30min，版本升级期间云堡垒机系统不可用，但不影响主机资源运行。但在升级期间，建议用户不要登录云堡垒机系统进行操作，以免重要数据丢失。 升级后 版本升级完成后会自动“重启”云堡垒机，重启完成后，即可使用云堡垒机。 版本升级后用户可正常继续使用原有配置和存储数据，升级不影响系统原有配置和存储数据。 版本回退 版本升级完成或者跨版本升级过程中，您可以在堡垒机实例详情页面选择“版本回退”。版本回退开始后堡垒机“运行状态”会变为“版本回滚中”。 版本回退后版本会变为升级前的版本状态，升级后修改或新增的数据会丢失，并且因为数据回滚会导致当前堡垒机业务中断，请您谨慎操作。 堡垒机升级完成后，如您需要进行扩容操作请等待5分钟后再进行。 定时升级，时间需一天的间隔，建议您在无业务使用时升级。 3.3.37.0及以下版本需要先升级到3.3.37.3版本，3.3.50.0以下版本需要升级到3.3.50.2版本才能再次进行升级到最新版本，需要进行两次升级操作。 小版本（3.3.37.0及以下版本升级到3.3.37.3版本，3.3.50.0以下版本升级到3.3.50.2版本）升级期间不可手动回退。 设置定时升级任务后，不能关机，重启，变更，扩容操作。 升级任务开始前可以取消，重新设置升级时间。 跨版本升级期间可以手动回退。 跨版本升级成功后有七天回退保留期，超过七天不可回退（请升级完成后及时验证堡垒机内的数据）。 升级成功后进行变更，扩容操作后将不能回退。请验证完数据后再进行变更，扩容操作。 跨版本升级成功后，实例ID，服务器ID，实例版本号和创建时间会发生变化。 堡垒机跨版本升级会自动开放80、8080、443、2222共四个端口，升级完成后若不需要使用请第一时间关闭。 堡垒机主备实例跨版本升级还会自动开放22、31036、31679、31873共四个端口，升级完成后保持31679开放即可，其余端口若不需要使用请第一时间关闭。 跨版本升级前请您注意是否有在该实例中导入过Web证书，若有请在升级完成后重新导入一次。 父主题： 备份/变更规格/升级

资源运维过程有哪些常见报错？ 通过云堡垒机登录资源，运维过程系统发出请求后，若遇到错误，会在响应中包含响应的错误码，以及描述错误信息。 CBH系统的常见错误码，以及错误排查方法，请参见表1。 表1 常见运维错误码 错误码 错误提示 排查方法 ERROR_CLIENT_514 Code：C_514 文件传输响应时间过长，请重试或联系系统管理员 检查CBH系统与FTP服务的网络，是否存在传输丢包现象； 本地登录FTP服务器，检查是否能正常上传文件； 检查本地网络，是否限制上传文件的大小； 请填写工单反馈问题现象，联系技术支持。 ERROR_CLIENT_515 Code：C_515 运维资源过程中遇到一个错误，请重试或联系系统管理员 尝试本地登录故障主机资源，或者登录同网段的其他资源进行测试； 检查主机/etc/hosts.deny文件配置，是否将CBH系统IP加入了黑名单，详细解决办法请参见Code：C_515错误； 检查CBH系统与故障主机的网络层，是否有服务协议拦截CBH系统IP； 请填写工单反馈问题现象，联系技术支持。 ERROR_CLIENT_519 Code：C_519 由于资源连接失败或不可达，当前无法访问。如果持续出现该问题，请通知系统管理员或检查系统日志 检查CBH系统与主机资源的网络是否互通； 本地登录主机资源，输入命令route -n，检查目标主机的路由表，是否存在丢失CBH路由现象； 请填写工单反馈问题现象，联系技术支持。 详细解决办法请参见Code：C_519错误。 ERROR_CLIENT_520 Code：C_520 由于RDP拒绝了此次连接或等待数据出错，资源无法访问。如果持续出现该问题，请通知系统管理员或检查系统日志 检查Windows主机资源的远程配置，是否开启远程桌面； 本地MSTSC方式登录主机资源，检查是否可以正常登录； 请填写工单反馈问题现象，联系技术支持。 ERROR_CLIENT_521 Code：C_521 由于其他用户登录导致连接发生冲突，请稍后重试 本地登录Windows主机资源，输入命令gpedit.msc，设置“限制链接的数量”，修改已启用的最大链接数；或关闭“限制每个用户只能进行一个会话”选项。 请填写工单反馈问题现象，联系技术支持。 ERROR_CLIENT_522 Code：C_522 于RDP闲置时间超时，连接已断开，如果不是本人意愿，请通知系统管理员或检查系统设置 本地登录Windows主机资源，输入命令gpedit.msc，修改“为断开的会话设置时间”选项； 本地MSTSC方式登录主机资源，检查是否出现RDP超时错误； 请填写工单反馈问题现象，联系技术支持。 ERROR_CLIENT_523 Code：C_523 由于连接被管理员断开、账户被注销或登录资源时长达到上限，连接已断开，如果不是本人意愿，请通知系统管理员或检查系统日志 检查RDP连接是否被管理员强制断开； 检查系统用户是否被服务器管理员注销； 检查系统用户登录时长是否超过限制。 ERROR_CLIENT_769 Code：C_769 登录失败，有可能是账户名、密码或密钥错误，请尝试重新连接 本地登录故障主机资源，检查资源账户和密码是否正确； 检查主机资源是否开启双因子认证； 检查主机资源是否拒绝root账户登录； 请填写工单反馈问题现象，联系技术支持。 详细解决办法请参见Code：C_769错误。 ERROR_CLIENT_771 Code：C_771 请联系管理员授予从账户访问权限，或检查您的系统设置 检查主机资源是否开启目标账户远程登录权限。 ERROR_CLIENT_776 Code：C_776 由于浏览器长时间无响应，连接已断开，请检查您的网络并重试。 由于浏览器长时间无响应，连接已断开，请检查应用发布服务器安全组的出方向访问策略，需要放通访问堡垒机IP 443端口。 检查本地浏览器运行状态，推荐使用Chrome浏览器。 ERROR_CLIENT_797 Code：C_797 连接数超过使用限制，请关闭一个或多个连接后重试 本地登录Windows主机资源，输入命令gpedit.msc，设置“限制链接的数量”，修改已启用的最大链接数。 ERROR_TUNNEL_514 Code：T_514 由于服务器长时间无响应，连接已断开，请检查您的网络并重试 检查CBH系统与主机资源间网络是否稳定； 检查CBH系统与主机资源的网络是否互通； 请填写工单反馈问题现象，联系技术支持。 详细解决办法请参见Code：T_514错误。 ERROR_TUNNEL_520 Code：T_520 由于H5服务器H5代理服务器拒绝了此次连接，请检查您的网络并重试 检查主机资源IP地址或端口等配置是否正确； 检查主机资源是否开启guacd服务； 检查主机资源guacd服务是否接受CBH系统IP的连接； 请填写工单反馈问题现象，联系技术支持。 父主题： 运维故障

修订记录 发布日期 修订说明 2024-05-11 第八十八次正式发布。 优化： 云堡垒机支持哪些区域和可用分区？补充支持的Region。 资源运维过程有哪些常见报错？补充错误码简写格式。 2024-04-29 第八十七次正式发布。 优化： 补充支持的region信息。 2024-04-25 第八十六次正式发布。 新增： CBH如何对接三方邮箱服务器？ 跨版本升级之后证书状态异常怎么处理？ 2024-04-02 第八十五次正式发布。 新增： 应用运维登录后显示本次链接已断开怎么处理？ 2023-07-19 第八十四次正式发布。 新增如下问题： 通过Web浏览器运维，文件列表获取失败怎么办？ 2023-06-12 第八十三次正式发布。 修改如下问题： 通过Web浏览器登录资源，报Code：C_515错误怎么办？ 2023-04-07 第八十二次正式发布。 新增如下问题： 如何使用IAM登录云堡垒机？ 2022-07-15 第八十一次正式发布。 新增如下问题： 21.6.6-云堡垒机如何从3.3.37及以下版本升级至3.3.38版本。 2022-05-09 第八十次正式发布。 修改如下问题： 如何解决“mstsc客户端访问服务器资源时，移动界面应用有黑屏”的问题？ 2022-04-14 第七十九次正式发布。 修改如下问题： 19.2.4 并发数是什么？ 2022-02-24 第七十八次正式发布。 修改如下问题： 云堡垒机支持管理哪些数据库？ 2022-01-24 第七十七次正式发布。 修改如下问题： 如何清理个人网盘空间？ 2022-01-21 第七十六次正式发布。 增加如下问题： Empty账户是什么账户？ 2022-01-12 第七十五次正式发布。 修改如下章节： 使用云堡垒机时需要配置哪些端口？ 登录云堡垒机实例时，收不到短信验证码怎么办？ 如何使用手机短信认证方式登录系统？ 2021-12-20 第七十四次正式发布。 增加如下问题： 通过Web浏览器运维，单击“文件传输”加载不出文件列表怎么办？ 2021-12-16 第七十三次正式发布。 增加如下问题： 如何解决“运维Windows服务器时使用WPS软件输入中文异常”的问题？ 2021-12-14 第七十二次正式发布。 优化如下问题： 如何通过云堡垒机纳管RDS数据库？ 云堡垒机如何续费，更新授权？ 如何处理“授权License快到期或者已到期，需及时更新License许可证”的问题？ 上传/下载文件失败怎么办？ 通过云堡垒机登录资源异常怎么办？ 增加如下问题 通过云控制台创建的ECS，会自动关联到云堡垒机吗？ 云堡垒机创建成功后，可以删除admin账号吗？ 2021-12-07 第七十一次正式发布。 优化如下问题： 云堡垒机如何续费，更新授权？ 2021-11-25 第七十次正式发布。 优化如下问题： 云堡垒机支持哪些区域和可用分区？ 2021-11-22 第六十九次正式发布。 优化如下问题： 上传/下载文件失败怎么办？ 2021-11-18 第六十八次正式发布。 增加如下常见问题： 如何解决“mstsc客户端访问服务器资源时，移动界面应用有黑屏”的问题？ 如何解决“mstsc客户端访问服务器资源时鼠标出现黑块”的问题？ 2021-11-15 第六十七次正式发布。 增加如下常见问题： 如何处理“授权License快到期或者已到期，需及时更新License许可证”的问题？ 如何通过云堡垒机纳管RDS数据库？ 2021-11-12 第六十六次正式发布。 修改常见问题通过Web浏览器运维，如何使用快捷键复制/粘贴文本？。 2021-11-10 第六十五次正式发布。 修改常见问题使用云堡垒机时需要配置哪些端口？。 架构调整。 2021-11-02 第六十四次正式发布。 修改常见问题如何重置云堡垒机用户登录密码？。 2021-10-28 第六十三次正式发布。 修改常见问题云堡垒机支持备份哪些系统数据？。 2021-10-18 第六十二次正式发布。 修改常见问题上传/下载文件失败怎么办？。 2021-10-13 第六十一次正式发布。 修改常见问题云堡垒机支持管理哪些数据库？。 2021-09-28 第六十次正式发布。 增加常见问题如何通过云堡垒机来访问内网提供的服务？。 增加常见问题如何在云堡垒机上添加IPV6地址的服务器？。 修改常见问题可以删除某一天的云堡垒机运维数据吗？。 2021-09-23 第五十九次正式发布。 增加常见问题云堡垒机SSH运维支持哪些算法？。 修改常见问题云堡垒机可以管理多个子网的资源吗？。 2021-09-16 第五十八次正式发布。 修改常见问题通过Web浏览器登录主机资源，报Code：C_769错误怎么办？。 2021-09-03 第五十七次正式发布。 修改常见问题通过Web浏览器运维，如何上传/下载文件？。 修改常见问题云堡垒机有哪些文件传输方式？。 修改常见问题云堡垒机能对上传文件进行安全检测吗？。 2021-08-11 第五十六次正式发布。 修改常见问题云堡垒机支持哪些区域和可用分区？。 优化常见问题堡垒机变更规格和升级是否会造成审计数据丢失？ 2021-07-27 第五十四次正式发布。 增加堡垒机变更规格和升级是否会造成审计数据丢失？。 修改SSH协议主机，如何使用FTP/SFTP传输文件？。 修改如何配置SSO单点登录工具？，增加了相关说明。 2021-07-15 第五十三次正式发布。 原基础版更名为标准版，增强版更名为专业版。 2021-06-18 第五十二次正式发布。 优化上传/下载文件失败怎么办？。 2021-06-16 第五十一次正式发布。 增加如何解决短信限制问题？。 增加通过堡垒机登录服务器资源，报“并发会话超出许可限制”怎么办？。 优化上传/下载文件失败怎么办？。 优化登录云堡垒机系统异常怎么办？。 优化云堡垒机支持管理哪些数据库？。 优化如何创建云堡垒机数据库运维？。 2021-06-08 第五十次正式发布。 新增FAQ通过VPN或者VPC Peering打通VPC后，新VPC下的VM登录失败怎么办？。 2021-05-27 第四十九次正式发布。 架构调整。 2021-05-17 第四十八次正式发布。 修改如何配置云堡垒机的安全组？，增加2222出方向。 2021-05-13 第四十七次正式发布。 本次更新说明如下： 增加云堡垒机是否支持纳管非华为云和云下服务器？问题。 增加使用云堡垒机时需要配置哪些端口？问题。 2021-05-07 第四十六次正式发布。 本次更新说明如下： 修改登录云堡垒机实例时，收不到短信验证码怎么办？问题，增加可能原因及解决办法。 修改云堡垒机可以管理多个子网的资源吗？问题。 2021-04-23 第四十五次正式发布。 修改云堡垒机实例有哪些规格？问题，增加了2000规格。 2021-04-22 第四十四次正式发布。 本次更新说明如下： 新增通过堡垒机登录主机，无法正常登录怎么办？问题。 新增云堡垒机可新建多少个用户？问题。 修改云堡垒机实例可以退订吗？问题，增加约束限制。 2021-02-26 第四十三次正式发布。 本次更新说明如下： 新增了为什么收到登录资源提示，但历史会话无登录记录？问答。 2021-02-09 第四十二次正式发布。 本次更新说明如下： 修改了通过Web浏览器登录资源，报Code：C_515错误怎么办？问答。 2021-01-25 第四十一次正式发布。 本次更新说明如下： 修改了云堡垒机实例有哪些规格？问答，新增1000规格。 2021-01-20 第四十次正式发布。 本次更新说明如下： 新增了为什么视频可播放时长比总会话时长短？问答； 新增了通过Web浏览器登录资源，报Code：T_1006错误怎么办？问答； 新增了无法添加资源，提示“资源超出许可限制”怎么办？问答； 新增了通过Web浏览器运维，提示不支持文件传输怎么办？问答。 2020-11-24 第三十九次正式发布。 本次更新说明如下： 修改了“什么是云堡垒机？”问答，下线运维专家服务，修订相关描述； 删除了运维专家服务支持哪些服务？问答。 2020-09-22 第三十八次正式发布。 本次更新说明如下： 新增了登录云堡垒机的初始密码是什么？问答； 修改了如何重置云堡垒机用户登录密码？问答； 修改了如何绑定手机令牌？问答。 2020-08-26 第三十七次正式发布。 本次更新说明如下： 新增了云堡垒机支持图形化运维Linux主机吗？问答； 新增了如何取消手机短信方式登录认证？问答； 新增了应用发布访问异常，调用程序失败怎么办？问答； 修改了云堡垒机系统有哪些登录认证方式？问答，新增Azure AD认证方式； 修改了收不到短信验证码怎么办？问答。 2020-08-07 第三十六次正式发布。 本次更新说明如下： 修改了云堡垒机实例有哪些规格？问答，新增500资产规格。 2020-07-17 第三十五次正式发布。 本次更新说明如下： 新增了云堡垒机可以管理多个子网的资源吗？问答； 新增了云堡垒机可以跨账号管理资源吗？问答； 新增了如何修改用户手机号码？问答； 新增了华为云账号可以登录云堡垒机系统吗？问答； 修改了云堡垒机可以跨区域或跨VPC网络管理主机吗？问答； 修改了如何重置云堡垒机用户登录密码？问答； 修改了云堡垒机支持备份哪些系统数据？问答。 2020-07-03 第三十四次正式发布。 本次更新说明如下： 新增了云堡垒机数据支持备份到OBS吗？问答； 修改了云堡垒机支持管理哪些数据库？问答，补充支持调用Toad for Oracle客户端说明； 修改了如何备份系统数据？问答，补充持远程备份日志到OBS桶说明。 2020-06-24 第三十三次正式发布。 本次更新说明如下： 修改了资产数是什么？问答； 修改了云堡垒机支持IAM细粒度管理吗？问答，CBH服务支持IAM权限管理功能。 2020-06-22 第三十二次正式发布。 本次更新说明如下： 新增了云堡垒机支持在专属云上使用吗？问答； 新增了通过Web运维，如何使用快捷键复制/粘贴文本？问答； 新增了云堡垒机运维会话，经常登录超时断开连接怎么办？问答； 修改了云堡垒机有哪些文件传输方式？问答； 修改了云堡垒机运维快捷键有哪些？问答； 修改了通过Web运维，如何设置会话窗口的分辨率？问答； 修改了上传/下载文件失败怎么办？问答。 2020-06-16 第三十一次正式发布。 本次更新说明如下： 新增了云堡垒机规格支持降级购买吗？问答； 新增了CBH系统允许多用户同时登录同一资源吗？问答； 新增了如何设置运维会话的分辨率？问答； 新增了为什么Excel打开CBH系统数据文件显示乱码？问答。 2020-06-10 第三十次正式发布。 本次更新说明如下： 新增了云堡垒机的“主机网盘”是什么？问答； 新增了如何清理个人网盘空间？问答； 修改了如何设置个人网盘空间大小？问答； 修改了通过Web运维，如何上传/下载文件？问答。 2020-06-02 第二十九次正式发布。 本次更新说明如下： 新增了通过Web运维，如何上传/下载文件？问答； 新增了主机资源账户验证不通过怎么办？问答； 修改了如何设置个人网盘空间大小？问答。 2020-05-14 第二十八次正式发布。 本次更新说明如下： 新增了登录云堡垒机系统，系统提示“499：服务错误”怎么办？问答； 修改了收不到短信验证码怎么办？问答； 修改了登录云堡垒机系统，系统提示“404：服务错误”怎么办？问答。 2020-05-11 第二十七次正式发布。 本次更新说明如下： 新增了云堡垒机登录主机资源，报Code：C_519错误怎么办？问答； 修改了云堡垒机支持哪些区域和可用分区？问答，新增“华南-广州”的可用区3和可用区5； 修改了如何设置个人网盘空间大小？问答； 修改了云堡垒机登录资源，报Code：T_514错误怎么办？问答。 2020-04-24 第二十六次正式发布。 本次更新说明如下： 新增了“版本升级有哪些注意事项？”问答； 新增了云堡垒机登录资源，报Code：T_514错误怎么办？问答； 新增了运维过程可能有哪些报错？问答； 修改了版本升级，如何备份云堡垒机系统中数据？问答； 修改了如何备份系统数据？问答。 2020-03-23 第二十五次正式发布。 本次更新说明如下： 新增了云堡垒机系统审计日志能保存多久？问答； 新增了云堡垒机系统审计日志处理机制是什么？问答。 2020-03-17 第二十四次正式发布。 本次更新说明如下： 新增了云堡垒机可以免费使用吗？问答； 新增了提示资源售罄，如何购买云堡垒机实例？问答； 新增了FTP/SFTP远程备份失败怎么办？问答； 修改了云堡垒机资源账户有哪些状态？问答； 修改了云堡垒机如何续费，更新授权？问答； 修改了云堡垒机可以跨区域或跨VPC网络管理主机吗？问答； 修改了如何重置云堡垒机系统登录密码？问答； 修改了云堡垒机登录主机资源异常怎么办？问答； 修改了上传/下载文件失败怎么办？问答。 2020-03-06 第二十三次正式发布。 本次更新说明如下： 新增了云堡垒机支持手机APP运维吗？问答； 新增了云堡垒机能对上传文件进行安全检测吗？问答； 新增了为什么不能识别批量导入的华为云主机？问答； 新增了如何增加云堡垒机实例配额？问答； 修改了如何配置文件管理权限？问答。 2020-02-27 第二十二次正式发布。 本次更新说明如下： 新增了如何配置文件管理权限？问答； 修改了云堡垒机系统有哪些登录认证方式？问答。 2020-01-21 第二十一次正式发布。 本次更新说明如下： 新增了云堡垒机可提供哪些审计日志？问答； 新增了云堡垒机资源账户有哪些状态？问答； 新增了云堡垒机登录主机资源，报Code：C_515错误怎么办？问答； 新增了云堡垒机登录Linux主机，报Code：C_769错误怎么办？问答。 2020-01-10 第二十次正式发布。 本次更新说明如下： 新增了“云堡垒机可以统一管理企业ERP上云、SAP上云等业务吗？”问答； 新增了“云堡垒机支持IAM细粒度管理吗？”问答； 新增了可以删除某一天的云堡垒机运维数据吗？问答； 新增了如何配置SSO单点登录工具？问答； 新增了如何设置个人网盘空间大小？问答； 新增了如何修改云堡垒机资源账户密码？问答； 新增了登录云堡垒机系统，报错IP/MAC地址不在登录范围怎么办？问答； 新增了登录云堡垒机系统后，可登录运维资源不可见了怎么办？问答； 新增了应用运维PL/SQL客户端乱码了怎么办？问答； 新增了登录主机资源后，提示“拒绝请求的会话访问”怎么办？问答； 新增了不能登录云堡垒机数据库资源怎么办？问答； 新增了云堡垒机带宽超限了怎么办？问答； 新增了云堡垒机升级版本是否收费？问答； 修改了如何配置云堡垒机的安全组？问答； 修改了如何重置云堡垒机系统登录密码？问答； 修改了如何设置云堡垒机资源标签？问答； 修改了云堡垒机系统登录异常怎么办？问答； 修改了云堡垒机登录主机资源异常怎么办？问答； 修改了云堡垒机主机运维不能拷贝文本怎么办？问答； 修改了云堡垒机如何续费？问答； 修改了“在创建的时候，新建角色为什么无法选择上级部门？”为在新建用户/资源时，为什么无法选择上级部门？。 2019-12-26 第十九次正式发布。 本次更新说明如下： 新增了“如何使用云堡垒机资源标签？”问答； 新增了“云堡垒机不同用户的资源标签可以共用吗？”问答； 修改了“如何设置云堡垒机资源标签？”问答； 修改了“如何配置SSH Key登录主机资源？”问答； 修改了“云堡垒机登录资源异常怎么办？”为“云堡垒机登录主机资源异常怎么办？”； 修改了“华为云堡垒机是否提供License？”为“云堡垒机是否提供第三方License？”。 2019-12-20 第十八次正式发布。 本次更新说明如下： 新增了“云堡垒机可以域名登录吗？”问答； 新增了“如何设置云堡垒机资源标签？”问答； 新增了“如何创建云堡垒机数据库运维？”问答； 新增了“云堡垒机登录资源异常怎么办？”问答； 新增了“云堡垒机Web运维登录超时了怎么办？”问答； 新增了“无法拷贝超长文本到Windows主机怎么办？”问答； 新增了“如何配置SSH Key登录主机资源？”问答； 新增了“如何配置云堡垒机Web证书？”问答； 修改了“云堡垒机支持管理哪些数据库？”问答； 修改了“云堡垒机系统登录异常怎么办？”问答； 修改了“上传/下载超大文件失败怎么办？”为“上传/下载文件失败怎么办？”； 修改了“云堡垒机运维界面操作快捷键有哪些？”为“云堡垒机Web运维快捷键有哪些？”； 修改了“云堡垒机实例到期后如何续费？”为“云堡垒机如何续费？”。 2019-12-11 第十七次正式发布。 本次更新说明如下： 修改了“云堡垒机有哪些登录认证方式？”问答。 2019-11-29 第十六次正式发布。 本次更新说明如下： 修改了“云堡垒机有哪些登录认证方式？”问答； 修改了“如何重置云堡垒机系统登录密码？”问答； 修改了“自动登录、手动登录、提权登录之间有什么区别？”标题为“如何登录云堡垒机纳管资源？”。 2019-11-19 第十五次正式发布。 本次更新说明如下： 新增了“系统有哪些安全加固措施？”问答； 新增了“登录云堡垒机系统，收不到短信验证码怎么办？”问答； 新增了“自动化运维包括哪些内容？”问答； 新增了“如何备份系统数据？”问答。 2019-11-13 第十四次正式发布。 本次更新说明如下： 新增了“云堡垒机可以管理不同区域的主机吗？”问答； 新增了“上传/下载超大文件失败怎么办？”问答。 2019-11-06 第十三次正式发布。 本次更新说明如下： 修改了“云堡垒机支持哪些区域和可用分区？”问答； 修改了“云堡垒机支持变更规格吗？”问答； 修改了“如何配置云堡垒机的安全组？”问答。 2019-10-28 第十二次正式发布。 本次更新说明如下： 新增了“如何创建运维协同会话？”问答。 2019-10-22 第十一次正式发布。 本次更新说明如下： 修改了“云堡垒机支持哪些登录方式？”问答； 修改了“如何配置云堡垒机的安全组？”问答； 删除了“云堡垒机有客户端吗？”问答； 删除了“设置了自动发现主机功能，为什么无法发现主机？”问答。 2019-09-27 第十次正式发布。 本次更新说明如下： 新增了“云堡垒机支持管理哪些数据库？”问答； 新增了“版本升级，如何迁移云堡垒机系统中数据？”问答； 修改了“如何重置云堡垒机系统登录密码？”问答； 修改了“如何设置登录云堡垒机输入密码限制？”问答； 修改“如何解锁被锁定IP？”为“如何解锁登录云堡垒机时被锁定的用户IP？”； 删除了“云堡垒机支持哪些区域使用？”问答； 删除了“云堡垒机能以报表形式导出哪些数据？”问答。 2019-09-12 第九次正式发布。 本次更新说明如下： 修改了“如何设置登录云堡垒机输入密码限制？”问答； 修改了“如何解锁被锁定IP？”问答； 删除了“如何解锁被锁定的云堡垒机用户账号？”问答。 2019-09-06 第八次正式发布。 本次更新说明如下： 新增了“什么是区域和可用区？”问答； 修改了“如何重置云堡垒机系统登录密码？”问答； 修改了“云堡垒机系统登录异常怎么办？”问答。 2019-08-30 第七次正式发布。 本次更新说明如下： 修改了“云堡垒机支持变更规格吗？”问答； 删除了“如何对云堡垒机进行变更规格？”问答； 修改了“云堡垒机变更规格规格的费用如何计算？”问答； 修改了“云堡垒机实例有哪些规格？”问答； 修改了“运维专家服务支持哪些服务？”问答 修改了“云堡垒机系统登录异常怎么办？”问答。 2019-08-23 第六次正式发布。 本次更新说明如下： 新增了“云堡垒机磁盘空间满了怎么办？”问答； 修改了“如何创建云堡垒机的安全组？”问答； 修改了“云堡垒机支持在哪些区域使用？”问答； 修改了“登录云堡垒机系统，可能会遇到哪些故障？”问答； 修改了“云堡垒机实例有哪些规格？”问答。 2019-08-09 第五次正式发布。 本次更新说明如下： 新增了“云堡垒机实例有哪些规格？”问答； 新增了“云堡垒机支持哪些计费方式？”问答； 新增了“云堡垒机实例到期后如何续费？”问答； 新增了“云堡垒机实例可以退订吗？”问答； 新增了“如何对云堡垒机进行变更规格？”问答； 新增了“如何创建云堡垒机的安全组？”问答。 修改了“云堡垒机实例有哪些规格？”问答； 新增了“运维专家服务支持哪些服务？”问答； 新增了“什么是云堡垒机？”问答； 新增了“云堡垒机实例与云堡垒机系统的区别是什么？”问答； 新增了“云堡垒机有哪些应用场景？”问答； 新增了“云堡垒机数据支持备份到OBS吗？”问答； 新增了“云堡垒机有客户端吗？”问答； 新增了“如何选择云堡垒机实例区域和可用区？”问答； 新增了“云堡垒机支持在哪些区域使用？”问答； 新增了“导入云堡垒机的访问密钥AK/SK是什么？如何获取？”问答； 新增了“云堡垒机能以报表形式导出哪些数据？”问答； 新增了“云堡垒机支持哪些登录方式？”问答； 新增了“云堡垒机支持变更规格吗？”问答； 新增了“华为云堡垒机是否提供License？”问答； 新增了“如何重置云堡垒机系统登录密码？”问答； 新增了“如何解锁被锁定的云堡垒机用户账号？”问答； 新增了“如何解锁被锁定IP？”问答； 新增了“如何获取企业协议号码？”问答； 新增了“云堡垒机系统操作快捷键有哪些？”问答； 新增了“如何批量导入/导出云主机资源？”问答； 新增了“如何购买售罄区域云堡垒机实例？”问答； 新增了“登录云堡垒机后，为什么无法查看运维主机信息？”问答； 新增了“登录云堡垒机系统，可能会遇到哪些故障？”问答； 新增了“为什么云堡垒机绑定了手机令牌后，登录提示“您无法用手机令牌登录，请尝试其他登录方式”？”问答； 新增了“设置了自动发现主机功能，为什么无法发现主机？”问答； 新增了“登录云堡垒机系统，可能会遇到哪些故障？”问答。 2018-09-18 第四次正式发布。 2018-07-27 第三次正式发布。 2018-06-04 第二次正式发布。 2018-05-15 第一次正式发布。

计费示例 以包年/包月计费模式为例，假设您在2023/03/08 15:50:04购买了一台包年/包月云堡垒机（规格：20资产专业版），计费资源只包含性能规格。购买时长为1个月，并在到期前手动续费1个月，则： 第一个计费周期为：2023/03/08 15:50:04 ~ 2023/04/08 23:59:59 第二个计费周期为：2023/04/08 23:59:59 ~ 2023/05/08 23:59:59 图1给出了上述示例配置的费用计算过程。 图中价格仅供参考，实际计算请以云堡垒机价格详情中的价格为准。 图1 包年/包月CBH费用计算示例

计费说明 云堡垒机的计费项由性能规格和实例类型组成。具体内容如表1所示。 标 * 的计费项为必选计费项。 表1 云堡垒机计费项 计费项 计费项说明 适用的计费模式 计费公式 * 性能规格 计费因子：资产数、并发数、实例版本 包年/包月 实例规格单价 * 购买时长 实例规格单价请参见云堡垒机价格详情中的“规格价格”。 * 实例类型 单机：不购买备用堡垒机。 主备：为堡垒机购买备用堡垒机，可自由选择可用区。 包年/包月 单机：性能规格计费价格 * 1 主备：性能规格计费价格 * 2