BS运维指普通运维用户以RAM子账号身份登录堡垒机控制台并进入Web运维界面,调用本地客户端,单点登录ECS进行运维。该运维方式仅支持RAM子账号用户以及主账号使用,可以在Windows环境下使用。

与BS运维方式相对的CS运维,指运维人员通过本地客户端工具登录云盾堡垒机,访问目标服务器主机进行运维操作。本文主要介绍BS运维的操作方法。

RAM子账号登录

在进行BS运维前,请根据需求设置RAM子账号权限。您可以使用主账号登录访问控制RAM-用户管理 ,给需要运维的RAM子账号授权。建议赋予子账号管理云盾堡垒机(BastionHost)的运维员权限(AliyunYundunBastionHostOperateOnlyAccess),只允许获得授权的运维人员使用运维功能 ,避免子账号进入管理页面,发生越权操作。授权运维人员子账号
参照以下步骤使用RAM子账号登录运维页面:
  1. 使用RAM子账号登录阿里云,并访问云盾堡垒机控制台。
  2. 选择要操作的实例,单击运维,进入Web运维页面。堡垒机实例列表

配置单点登录

参照以下步骤配置单点登录:
  1. 在Web运维页面的右上角单击用户名并单击菜单列表中工具下载菜单列表
  2. 工具下载页面,单击单点登录器右侧本地下载工具下载页面
  3. 安装单点登录器到本地。
  4. 配置各协议的单点登录所用客户端。配置单点登录
  5. 配置完成后单击退出

Web运维配置

参照以下步骤进行Web运维配置:
  1. 在Web运维页面左侧导航栏单击运维 > 主机运维主机运维页面
  2. 主机运维页面右上角单击WEB运维配置
  3. RDP页面,设置分辨率连接模式本地设备和资源本地驱动器并单击保存
    说明 本地驱动器只需勾选要映射的盘符即可。请勿勾选全部盘符,否则该设置无效。
    RDP页面
  4. 单击SSH & TELNET & Rlogin。在SSH & TELNET & Rlogin页面配置客户端程序、终端类型、编码格式并单击保存SSH & TELNET & Rlogin页面
  5. 单击FTP。在FTP页面,选择对应的客户端程序并单击保存Web运维配置FTP页面
  6. SFTPVNC页面,配置SFTP和VNC参数。

主机登录

在主机运维列表中,单击相应主机条目的登录图标框,会自动弹出配置好的客户端,登录主机进行操作。

以SSH运维为例,参照以下步骤登录主机。
  1. 在Web运维页面左侧导航栏单击运维 > 主机运维
  2. 在主机运维列表中,定位到需要登录的主机,单击右侧登录图标图标,自动调用所配置的SSH客户端。登录主机按钮
  3. 自动登入服务器,进行运维操作。进行运维操作窗口

快速运维

通过快速运维可快速找到最近多次登录的目标主机进行运维。快速运维主要用于需要频繁登录某些主机账户进行运维的场景。

参照以下步骤进行快速运维。
  1. 在Web运维页面左侧导航栏单击运维 > 主机运维
  2. 单击搜索框,将自动显示最近运维的主机账户。在搜索框中输入主机IP、主机名、账户名或关键信息,系统会自动过滤出与目标主机有关的信息。搜索主机
  3. 单击需要登录的目标主机及帐户后,即可成功登录。

搜索主机

参照以下步骤搜索主机。
  1. 在Web运维页面左侧导航栏单击运维 > 主机运维
  2. 在搜索框中输入主机名称或主机IP实现模糊搜索。您也可以通过主机协议过滤列表。

合并重复IP

合并重复IP是将主机IP地址相同的不同主机账户全部整合在该主机IP地址下。

您可以参照以下步骤合并重复IP:
  1. 在Web运维页面左侧导航栏单击运维 > 主机运维主机运维页面
  2. 单击主机IP地址对应的主机账户查看主机账户