堡垒机支持运维阿里云ECS服务器、线下IDC服务器以及其他云上服务器等不同来源的主机。在通过堡垒机运维主机之前,首先需要在堡垒机中导入主机。本文介绍如何将目标主机纳入堡垒机的管理范围。
导入本账号ECS实例
您可以将当前阿里云账号中的ECS实例批量导入堡垒机。导入ECS实例前,请确保已经创建了ECS实例,具体操作,请参见自定义购买实例。
该操作不会影响已导入的ECS实例的现有状态。
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在主机页面,选择。
在选择区域对话框,选中需要同步的ECS实例所属的地域,单击确定。
在导入ECS实例对话框,选中需要导入的ECS实例,单击导入。
导入成员账号ECS实例
堡垒机支持多账号资产统一管理。如果您有多个阿里云账号,且需要一台堡垒机集中管理多个账号下的资产,可结合阿里云资源目录RD(Resource Directory)实现多账号资产的统一运维管控。导入成员账号ECS实例前,您需要在堡垒机中添加成员账号。具体操作,请参见多账号统一管理。
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在主机页面,选择。
在选择云账号导航页,选择目标云账号,单击下一步。
在选择区域导航页,选中ECS实例所属的地域,单击确定。
在导入ECS实例对话框,选中需要导入的ECS实例,单击导入。
导入其他来源主机
新建主机
您可以通过手动填写主机信息方式将需要运维管理的主机导入到堡垒机。
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在主机页面,选择。
在新建主机面板,输入主机的操作系统类型、主机IP、主机名等信息,然后单击创建。
配置项
说明
操作系统
选择资产类型。支持Linux和Windows类型资产。
主机IP
填写主机IP或域名。支持IPv4地址和域名格式,例如192.168.XX.XX或www.example.com。
主机名
自定义主机名。格式要求如下:
长度为1~128个字符。
不能以特殊字符开头。
只可包含特殊字符中的半角句号(.)、下划线(_)、短划线(-)以及空格。
网络域
选择网络域分组。默认为Direct Network(直连),表示直接和资产网络连通,不经过中间代理服务器。如果您的资产所在网络与堡垒机网络不通的情况下,可以通过代理服务器转发网络请求,实现对不同网络环境下的资产进行运维。如何创建网络域,请参见网络域。
资产组
选择资产分组。您可以按照业务需要创建不同的资产组,然后将同一类型的主机添加到资产组,实现对主机的分类管理和批量操作。如何创建资产组,请参见管理资产组。
备注
备注资产信息,以便后续识别。
从文件导入主机
您可以通过从文件导入主机方式批量将需要运维管理的主机导入到堡垒机。主机模板文件提供了.xls、.csv和.xlsx格式的模板,您可以选择其中一种格式的模板导入主机信息。
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在导入其他来源主机列表,选择从文件导入主机。
在导入主机面板,单击下载主机模板文件,下载主机模板文件,按照模板格式要求填写主机信息并保存。
在导入主机面板,单击点击上传,选择填写好主机信息的模板文件。
在主机导入预览对话框,选择需要导入的主机,单击导入。
在导入主机面板,确认主机信息,然后单击导入主机。
导入第三方资产源
导入第三方资产源前,您需要在堡垒机中配置第三方资产源(如腾讯云、华为云、亚马逊云等)的访问凭证。具体操作,请参见管理第三方资产源。
登录堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。
在堡垒机实例列表,定位到目标实例,单击管理。
在左侧导航栏,选择。
在主机页面,单击导入其他来源主机,选择需要导入的第三方资产源名称。
在导入第三方资产源对话框,选择需要导入的主机,单击导入。