华为云用户手册

为什么使用设计器？ 使用设计器具备以下优势： 可视化流程 分析YAML格式的流程模板中的工具及其之间的关系是项艰难的任务。在设计器中，您可以查看流程中包含的工具的图形化表示，了解它们之间的关系。 设计器在模板元数据中定义有关资源的信息，如资源大小、相对位置等。在打开流程模板时，设计器会自动添加此元数据，以便在保存模板时保留当前布局。当您在设计器中重新打开模板时，会显示和上次保存模板时完全相同的图表。 简化流程模板编写工作 在文本编辑器中编写流程模板时，必须手动编辑YAML，过程繁琐又容易出错。在设计器中，通过拖放新工具就能将其添加到模板中，在工具间拖出连接线即可建立关系。模板编写完后，您还可以直接在设计器中验证模板。 借助集成的YAML编辑器简化编辑工作 借助集成编辑器，您可以在设计器中执行所有模板修改操作。无需使用单独的文本编辑器来修改和保存模板。集成编辑器还提供了自动补全功能，它可列出资源的所有属性名称，无需您查找或记住。

流程资源/工具 基因分析流程使用的工具，是流程设计器设计编排的基本单位。 左侧工具拖拽到画布中后，出现一个图标，右键单击该图标。可查看到两个图标，单击可复制一个相同的工具，单击可删除该工具。 图2 右键单击工具 工具上有一个“空心点”，可以通过空心点来连接其他资源。鼠标移动到空心点上，单击该空心点，会出现一个箭头，拖动鼠标，将箭头挪动到目标工具上，目标工具会变成绿色状态，放开鼠标。从工具空心点连接到其他工具上的连接线代表上游任务依赖下游任务。 图3 连接线

设计器快捷键 操作 Windows Mac 显示下一个错误信息 Alt-E F4 显示上一个错误信息 Alt-Shift-E Shift-F4 复制 Ctrl-C Command-C 粘贴 Ctrl-V Command-V 剪切 Ctrl-X Command-X 全选 Ctrl-A Command-A 定位到指定行 Ctrl-L Command-L 展开/折叠当前元素 Alt-L|Ctrl-F1 Command-Alt-L|Command-F1 展开/折叠当前元素 Alt-Shift-L|Ctrl-Shift-F1 Command-Alt-Shift-L|Command-Shift-F1 展开/折叠父元素 F2 F2 展开/折叠父元素 Alt-F2 Alt-F2 折叠父级元素之外的其他元素 Alt-0 Command-Option-0 展开所有折叠的元素 Alt-Shift-0 Command-Option-Shift-0 找到选中文本的下一个 Ctrl-K Command-G 找到选中文本的上一个 Ctrl-Shift-K Command-Shift-G 选中当前文本或找到下一个 Alt-K Ctrl-G 选中当前文本或找到上一个 Alt-Shift-K Ctrl-Shift-G 查找 Ctrl-F Command-F 选中光标位置到文本开头的所有内容 Ctrl-Shift-Home Command-Shift-Home|Command-Shift-Up 前往文本开头 Ctrl-Home Command-Home|Command-Up 选中光标位置到上一行结尾的所有内容 Shift-Up Shift-Up|Ctrl-Shift-P 前往上一行 Up Up|Ctrl-P 选中光标位置到文本结尾的所有内容 Ctrl-Shift-End Command-Shift-End|Command-Shift-Down 前往文本结尾 Ctrl-End Command-End|Command-Down 选中光标位置到下一行结尾的所有内容 Shift-Down Shift-Down|Ctrl-Shift-N 前往下一行 Down Down|Ctrl-N 选中单词在光标位置左边的内容 Ctrl-Shift-Left Option-Shift-Left 前往左边单词的开头 Ctrl-Left Option-Left 选中光标位置到当前行开头的内容 Alt-Shift-Left|Shift-Home Command-Shift-Left|Ctrl-Shift-A 前往当前行开头位置 Alt-Left|Home Command-Left|Home|Ctrl-A 选中左边文本 Shift-Left Shift-Left|Ctrl-Shift-B 左移 Left Left|Ctrl-B 选中单词在光标位置右边的内容 Ctrl-Shift-Right Option-Shift-Right 前往右边单词的开头 Ctrl-Right Option-Right 选中光标位置到当前行结尾的内容 Alt-Shift-Right|Shift-End Command-Shift-Right|Shift-End|Ctrl-Shift-E 前往当前行结尾位置 Alt-Right|End Command-Right|End|Ctrl-E 选中右边文本 Shift-Right Shift-Right 右移 Right Right|Ctrl-F 选中光标位置到当前页结尾的所有内容 Shift-PageDown - 滚动到当前页结尾 - Option-PageDown 前往当前页结尾 PageDown PageDown|Ctrl-V 选中光标位置到当前页开头的所有内容 Shift-PageUp - 滚动到当前页开头 - Option-PageUp 前往当前页开头 PageUp PageUp 向上滚动 Ctrl-Up - 向下滚动 Ctrl-Down - 开始记录文本输入 Ctrl-Alt-E Command-Option-E 回放文件记录 Ctrl-Shift-E Command-Shift-E 删除当前行 Ctrl-D Command-D 复制当前行 Ctrl-Shift-D Command-Shift-D 对选中行进行排序 Ctrl-Alt-S Command-Alt-S yaml注释/解除 Ctrl-/ Command-/ 对选中的数字加一 Ctrl-Shift-Up Alt-Shift-Up 对选择数字减一 Ctrl-Shift-Down Alt-Shift-Down 文本替换 Ctrl-H Command-Option-F 撤销 Ctrl-Z Command-Z 重做 Ctrl-Shift-Z|Ctrl-Y Command-Shift-Z|Command-Y 复制当前行到上一行 Alt-Shift-Up Command-Option-Up 复制当前行到下一行 Alt-Shift-Down Command-Option-Down 当前行上移 Alt-Up Option-Up 当前行下移 Alt-Down Option-Down 向右删除 Delete Delete|Ctrl-D|Shift-Delete 向左删除 Shift-Backspace|Backspace Ctrl-Backspace|Shift-Backspace|Backspace|Ctrl-H 向左删除或者剪切 Shift-Delete - 删除光标位置到当前行开头的内容，有缩进 Alt-Backspace Command-Backspace 删除光标位置到当前行结尾的内容，有缩进 Alt-Delete Ctrl-K|Command-Delete 删除光标位置到当前行开头的内容，取消缩进 Ctrl-Shift-Backspace - 删除光标位置到当前行结尾的内容 Ctrl-Shift-Delete - 删除光标左边的单词 Ctrl-Backspace Alt-Backspace|Ctrl-Alt-Backspace 删除光标右边的单词 Ctrl-Delete Alt-Delete 取消缩进 Shift-Tab|Ctrl-[ Shift-Tab|Ctrl-[ 缩进 Tab Tab 空格缩进 Ctrl-] Ctrl-] 和后一文本交换位置 Alt-Shift-X Ctrl-T 转换大写 Ctrl-U Ctrl-U 转换小写 Ctrl-Shift-U Ctrl-Shift-U 选中多行 Ctrl-Shift-L Command-Shift-L

查看流程 您可以查看示例流程和自定义流程的信息和预览图等。 登录GCS控制台，选择左侧导航栏的“基因分析”，选择“示例流程”或“自定义流程”。 在右侧页面中单击流程的名称，进入流程详情页面，该页面展示了流程的基本信息（发布者、创建时间及描述）、流程预览图（预览图仅支持通过设计器生成的流程）、最近执行结果，如图5。 图5 流程信息、预览图、最近执行结果 单击“包含工具”页签，可查看流程包含的工具。 图6 包含工具 单击“资源统计”页签，可查看资源统计图，包括耗时、运行时间占比、内存消耗、CPU消耗、GPU消耗等。 耗时：所有子任务实际运行时间与调度时间总和。 运行时间占比：所有子任务实际运行时间总和与耗时之比。 图7 资源统计 在流程详情页面，您还可以做如下操作： 分析：单击“分析”，将跳转到运行流程页面，运行流程操作请参考运行流程。 下载：单击“下载”，将流程的模板文件下载到本地。 更新：仅自定义流程支持更新操作。单击“更新”，可以通过上传本地流程模板更新流程LOGO、流程文件和流程描述，也可以通过流程设计器更新流程。 删除：仅支持自定义流程删除操作。单击“删除”，删除当前流程。删除操作无法恢复，请谨慎操作。 设计器打开：单击“设计器打开”，在设计器中查看、修改流程。

运行流程 您可以运行示例流程进行分析，也可以使用自定义流程进行分析。 登录GCS控制台，选择左侧导航栏的“基因分析”，选择“示例流程”或“自定义流程”。 在右侧页面中单击“开始分析”，按界面提示填写流程参数。 流程参数中包括“任务信息”、“配置”和“高级设置”。 任务信息：包括任务名称、环境和存储选择。“高速共享存储”对应的是文件存储服务SFS，用于存储流程中间数据。如果您已有可用的SFS，请在下拉框中选择。如果没有SFS，请“新建存储”，并选择容量大小。 图1 任务信息 配置：包括“通用配置”和“高级配置”，请根据界面提示信息完成参数配置。其中“通用配置”中的参数为必配项，需要根据您项目的实际情况修改。“高级配置”可以保留默认值，或根据您的需求修改。您还可以执行“导入参数集”、将参数“保存到参数集”、新建/删除任务等操作。 图2 配置 高级设置：可选项，包括“超时时间”、“批次名称”、“优先级”、“订阅消息通知”、“镜像拉取策略”和“重试次数”。 超时时间：设置一个可接受的流程执行成功的时间，如果到这个时间流程没有执行成功，就会停止并且报执行失败。 批次名称：设置当前任务的批次，在执行结果页面可对批次进行过滤和筛选，便于批量操作同一个批次的任务。 优先级：设置当前任务优先级，优先级范围为[0-999]，数值大的优先执行。 订阅消息通知：订阅者可通过此功能在接收终端收到所订阅的任务事件通知消息（目前仅支持单个任务消息订阅）。订阅消息通知开启后，可勾选订阅事件（任务执行成功、任务执行失败）、添加订阅终端（短信或邮箱，最多可添加20个订阅终端）。 图3 添加订阅终端 添加订阅终端后，可选择设置自定义消息模板。模板内容默认为空，最多可包含360个字符（中文字默认为3个字符，空格为1个字符）。模板中可使用占位符，{name}、{guid}、{status}占位符分别对应执行任务的名称、ID、状态，每个占位符最多使用一次，不支持其他字符写成占位符格式。 模板内容示例：任务{name}，executionID为{guid}，任务执行状态为{status}。 消息内容示例：任务gcs-job-02-19-141146，executionID为6745c000-340d-11e9-a8c0-0255ac109xxx，任务执行状态为Succeeded。 图4 自定义消息模板 镜像拉取策略：使用上次已拉取镜像（只有镜像不存在时，才会进行镜像拉取）、每次重新拉取（不管镜像是否存在都会进行一次拉取）。 重试次数：任务失败重试次数，重试次数范围为[0-9]，CCI环境默认重试0次，CCE环境默认重试3次。 单击“下一步”。在“执行预览”页面，查看流程预览、执行任务预览和配置。 确认无误后单击“开始”，流程执行任务提交成功。 分析流程执行时间需要数小时，具体时长与环境资源类型、环境资源大小、处理数据大小等相关，您可以单击“执行结果详情”进入执行结果页面查看执行过程。

升级前后的注意事项 升级前 为防止因升级失败而影响使用，建议升级前备份数据，备份说明请参见备份CBH数据。 升级中 版本升级过程约需要30min，版本升级期间云堡垒机系统不可用，但不影响主机资源运行。但在升级期间，建议用户不要登录云堡垒机系统进行操作，以免重要数据丢失。 升级后 版本升级完成后会自动“重启”云堡垒机，重启完成后，即可使用云堡垒机。 版本升级后用户可正常继续使用原有配置和存储数据，升级不影响系统原有配置和存储数据。

变更规格前后的注意事项 变更规格前 用户必须在变更规格前备份数据，因变更规格有失败风险，以防因变更规格失败而影响使用，备份说明请参见版本升级，如何备份云堡垒机系统中数据？。 若需变更规格到专业版，变更规格前请确保当前软件版本在3.2.16.0及以上，否则变更规格后的增强功能不生效。若软件版本在3.2.16.0以下，请先升级软件版本，再变更规格升级云堡垒机规格。查看云堡垒机当前版本，请参见关于系统的设备系统。 变更规格中 变更规格过程约需要30min，变更规格期间云堡垒机系统不可用，业务中断，但不影响主机资源运行。建议用户不要登录云堡垒机系统进行操作，以免重要数据丢失影响使用。 变更规格后 变更规格只对数据盘进行变更规格，不会影响系统盘。变更规格到新版本后，后台为用户变更规格CPU、内存、带宽等，不影响原有EIP的使用。

云堡垒机运维，操作快捷键有哪些？ Web运维快捷键操作与Windows系统快捷键通用，常用“Ctrl+C”复制文本，“Ctrl+V”粘贴文本，“Ctrl+X”剪切文本等。 当Web运维快捷键与浏览器快捷键有冲突时，优先执行浏览器快捷键。建议用户修改浏览器快捷键，以免冲突。 “应用运维”与“主机运维”适用相同的Web运维会话操作界面，快捷键操作方式相同。 数据库运维，因通过SSOTool调用本地数据库客户端，Windows快捷键仍适用。 SSH客户端运维和FTP/SFTP客户端运维，因直接通过客户端工具登录CBH系统连接主机，快捷键与客户端工具快捷键通用。 父主题： 运维操作

批量导入 云堡垒机不支持批量创建主机资源，但可以通过主机“导入”的方式批量导入主机资源，包括通过Excel文件导入资源和通过云平台导入资源，详细参见主机管理的批量导入。 “从文件导入”的Excel文件需配置内容，包括名称、IP地址/域名、协议类型、端口、系统类型、所属部门、标签、主机描述、主机账户、登录方式、特权账户、密码等。 “从文件导入”方式的Excel文件，需严格按照表格配置要求填写主机信息，且上传的Excel文件可打开，不能加密。否则会导入资源失败。 通过Excel批量导入方式，配置“自动登录”，录入主机资源信息，可避免生成“Empty”账户。

如何绑定手机令牌？ 针对某个用户配置手机令牌认证登录功能前，必须先为此用户绑定手机令牌，再由管理员配置用户手机令牌多因子认证，才能实现用户手机令牌登录验证。 若admin用户已配置手机令牌登录认证，但未绑定手机令牌，请单击管理控制台右上方的“工单”，填写工单信息反馈问题现象，联系技术支持重置登录方式。 若其他用户未绑定手机令牌，无法登录系统，请先联系部门管理员取消“手机令牌”多因子登录认证。 多因子认证配置详细操作请参见配置用户登录限制。 父主题： 多因子认证类

约束限制 目前仅SSH、RDP协议主机，支持通过Web运维上传/下载文件。 Web运维不能通过执行rz/sz命令等方式上传/下载文件，仅能通过“文件传输”操作上传/下载文件。 Linux主机资源支持在客户端执行命令方式传输文件，例如在SSH客户端执行rz/sz命令上传/下载文件。但该方式不能被CBH系统记录上传/下载的具体文件，不能达到对全程安全审计的目的。 支持下载一个或多个文件，不支持下载文件夹。 不支持断点续传，文件上传或下载过程请勿终止或暂停。 不支持传输超大文件，建议分批次上传/下载文件，传输的文件大小不超过1G。

可以删除某一天的云堡垒机运维数据吗？ 不可以。 云堡垒机系统支持“自动删除”和“手动删除”系统中运维数据。 “自动删除”：当云堡垒机系统空间使用率达到90%时，或数据在云堡垒机系统存储超过180天（默认180天），系统自动清理数据。 “手动删除”：手动选择日期，删除选择日期之前的数据。不能删除具体某一天的数据。 没有备份的数据删除后不能恢复，建议您对重要的数据进行备份，具体的操作请参见备份系统配置。 更多云堡垒机数据删除操作，请参见系统存储配置。 父主题： 审计运维日志

如何配置SSO单点登录工具？ 云堡垒机数据库运维使用单点登录（Single Sign On，SSO）工具，登录主机运维方式的数据库资源。 云堡垒机默认使用SsoDBSettings单点登录工具，用户登录数据库资源前，需在本地安装好SSO单点登录工具和数据库客户端工具，并配置正确数据库客户端的路径到SSO单点登录工具上。 登录数据库资源前，需参照如何配置云堡垒机的安全组？放通对应场景的端口。 以Navicat客户端为例，示例正确的配置客户端路径操作。 打开本地SsoDBSettings单点登录工具。 图1 单点登录工具界面 在“Navicat路径”栏后，单击路径配置。 根据本地Navicat客户端安装的绝对路径，选中Navicat工具的exe文件后，单击“打开”。 图2 查找本地工具绝对路径 返回SsoDBSettings单点登录工具配置界面，可查看已选择的Navicat客户端路径。 图3 确认配置路径 单击“保存”，返回云堡垒机“主机运维”列表页面，即可登录数据库资源。 更多数据库运维登录说明，请参见SSO单点客户端运维。 父主题： 运维管理

云堡垒机支持统一管理企业ERP上云、SAP上云等业务吗？ 支持。 云堡垒机与云上业务网络通畅情况下，可通过安装应用发布服务器，依赖Windows系统的远程桌面服务，接入ERP生产系统、ERP容灾系统、SAP生产系统、SAP开发/测试系统、SAP Router、SAP Hybris等典型场景的应用、数据库或网页，将ERP和SAP上云业务作为一个网页或应用来审计和录屏操作，实现对企业上云业务的统一管理。 父主题： 产品咨询

解决办法 查看Oracle数据库字符集。 在PL/SQL客户端中，执行以下命令，查看Oracle数据库的编码格式。 select userenv('language') from dual; 获取编码默认值“SIMPLIFIED CHINESE_CHINA.ZHS16GBK” 修改PL/SQL客户端的编码格式。 在应用发布的服务器上，创建一个“NLS_LANG”的系统环境变量，设置其值为“SIMPLIFIED CHINESE_CHINA.ZHS16GBK”。 重新启动PL/SQL客户端，检索中文内容验证。

云堡垒机支持IAM细粒度管理吗？ 支持。 统一身份认证（Identity and Access Management，IAM）是华为云提供权限管理的基础服务。默认情况下，新建的IAM用户没有任何权限，您需要授权IAM用户后，IAM用户才可以基于已有权限对云服务进行操作。CBH服务已开通IAM细粒度权限管理功能，通过IAM权限管理，可对CBH实例的购买、升级、变更规格等关键操作进行细粒度授权。 此外，CBH系统管理和运维资源，在云堡垒机系统内配置“用户登录限制”、“访问控制策略”等，细粒度管理用户访问、操作资源的权限。但该功能是CBH系统本身的权限管理功能，IAM不为CBH系统提供权限管理功能。 父主题： 产品咨询

版本升级后无法登录数据库 问题现象 版本升级前可以正常登录数据库资源，版本升级后不能登录数据库资源，提示“已安装单点登录工具，仍无法登录，请重试或安装最新版工具”。 图1 数据库登录错误提示 可能原因 云堡垒机版本升级后，SsoTools单点登录工具未升级，不能正常匹配连接。 解决办法 每次云堡垒机版本升级后，都需卸载本地SsoDBSettings单点登录工具，重新下载安装单点登录工具，并正确配置数据库客户端路径。

系统审计 云堡垒机系统能集中管理用户登录系统，提供系统日志和系统报表。此外，CBH系统授权用户登录被纳管的资源，并进行运维操作，云堡垒机提供用户对系统和资源的运维记录，包括历史会话和运维报表。系统审计日志详细内容，请参见表1。 表1 CBH系统审计日志说明 日志类型 日志内容 历史会话 运维会话视频：无需设置，全程录屏记录运维会话操作，可在线播放或下载操作视频。 运维会话详情：用户运维会话详情，可在线查看或导出Excel文件。详情内容包括资源会话信息、系统会话信息、运维记录、文件传输、协同会话的详细操作记录。 系统日志 以折线图的形式，从多方面呈现用户运维资源随时间变化的趋势，并可生成运维资源综合分析报告。 主要涵盖内容有“运维时间分布”、“资源访问次数”、“会话时长”、“来源IP访问数”、“会话协同”、“双人授权”、“命令拦截”、“字符命令数”和“传输文件数”。 运维报表 系统登录日志：用户登录系统的详细记录，可在线查看或导出Excel文件。 系统操作日志：用户系统操作的详细记录，可在线查看或导出Excel文件。 系统报表 以柱状图的形式，从多方面统计用户登录系统和系统操作次数，并可生成系统管理综合分析报告。 主要涵盖内容有“用户控制”、“用户与资源操作”、“用户源IP数”、“用户登录方式”、“异常登录”、“会话控制”和“用户状态”。

系统审计日志能保存多久？ 在云堡垒机系统数据盘空间使用率低于90%情况下，系统审计日志默认可保存180天。 因云堡垒机系统默认开启了“自动删除”功能，将根据日志存储历史和系统存储空间使用率，触发自动删除历史日志。 您也可以修改自动删除设置，修改“自动删除”中日志保存时间，在系统数据盘空间充裕情况下，可延长系统审计日志存储时间，甚至可一直保存系统审计日志。 更多云堡垒机系统数据备份说明，请参见如何备份系统数据？ 父主题： 审计运维日志

系统审计日志处理机制是什么？ 云堡垒机系统审计日志存储在系统数据盘。系统默认开启“自动删除”功能，根据日志存储时间和系统存储空间使用率，触发自动删除历史日志。 日志自动删除机制说明如下： 默认逐日删除180天前历史日志。 当系统存储空间使用率高于90%时，将自动清理存放时间最久的日志（每次删除一天的数据），直到空间使用率在90%以下为止。 当天审计日志不会被删除。 您也可以选择“手动删除”，删除某一天及之前历史日志。 当系统存储空间使用率高于95%后，系统可能会故障无法使用，建议不要关闭“自动删除”功能。 父主题： 审计运维日志

云堡垒机可以免费使用吗？ 不可以。 CBH为按规格计费服务，需要购买后才能使用。 CBH提供了提供“50资产标准版”、“100资产标准版”、“100资产专业版”、“200资产标准版”、“200资产专业版”、“500资产标准版”、“500资产专业版”、“1000资产标准版”、“1000资产专业版”、“5000资产标准版”、“5000资产专业版”共十个版本，版本详细规格和性能说明请参考云堡垒机实例版本规格。 各版本价格参考，请参见云堡垒机价格计算器。 父主题： 计费、到期续费与退订

检查网络连接情况 登录云堡垒机系统，网络诊断ping连通性测试，验证云堡垒机与资源服务器之间的网络连接是否正常。 网络连接通畅，则网络不稳定导致连接无响应。 重启相应资源服务器，重新开机后网络恢复正常。若重启主机不能解决，建议再排查云服务器故障/卡顿。 网络连接不通，则CBH系统到资源服务器有网络限制，请参考下述方案依次排查。 请先确认当前用户网络环境，是否为内网用户，以及用户访问权限是否受限。 例如因华为云内网用户，无法访问公网资源，即未授权的内网用户不能登录运维资源，需先申请外网访问权限或申请Websocket权限。 检查CBH系统环境是否配置合理 检查主机实例环境是否合理配置 检查主机资源是否配置安全加固措施

检查主机资源是否配置安全加固措施 管理员直接登录主机资源。 检查主机登录方式及登录安全加固措施，建议从以下几个方面排查： Linux云服务器SSH登录的安全加固 Windows弹性云服务器登录方式概述 Linux弹性云服务器登录方式概述 从以下几个方面分别排查，解除主机安全加固对云堡垒机的登录限制。 无法登录到Linux云服务器怎么办？ 无法登录到Windows云服务器怎么办？ 解除安全加固的限制后，尝试重新通过CBH系统登录资源。

检查CBH系统环境是否配置合理 登录云堡垒机系统，检查纳管资源IP地址、端口等是否设置正确。 检查资源关联访问控制策略，是否设置IP限制。修改访问控制策略，解除对用户“来源IP”的限制。 检查云堡垒机实例关联的安全组，排查安全组的端口配置是否合理。建议按照CBH推荐端口，重新配置CBH安全组。 用户若通过Web浏览器方式登录资源，请手动添加安全组规则TCP协议443入方向。 检查云堡垒机所在内网关联的网络ACL ，排查ACL规则配置是否合理。 解除云堡垒机IP地址的访问限制，以及在“目的地址”中添加资源IP地址，允许云堡垒机访问资源。 重新设置后，尝试重新通过CBH系统登录资源。

云堡垒机可以管理多个子网的资源吗？ 可以。 子网是属于VPC的资源，同一VPC内的子网可以进行通信，即云堡垒机可以直接管理同一VPC多个子网内的资源，且同一VPC不同子网下的云堡垒机可以通信。 堡垒机和主机必须要在同一个区域，同一个VPC下，具体的限制请参考网络使用限制。跨VPC的子网默认不能通信，虽可通过创建对等连接使不同VPC的子网通信，但受限于跨VPC场景下网络的复杂性和网段冲突的可能性，不建议跨VPC使用云堡垒机管理资源。 父主题： 产品咨询

解决办法 登录云堡垒机系统，网络诊断ping连通性测试，验证云堡垒机与资源服务器之间的网络连接是否正常。 网络连接不通，则CBH系统到资源服务器有网络限制，请参考Code：T_514错误方案依次排查。 网络连接通畅，则网络不稳定导致连接无响应。 重启相应资源服务器，重新登录网络恢复正常。若重启主机不能解决，请参考下述方案依次排查。 排查云堡垒机和主机资源带宽是否超过限制请。 排查主机资源是否卡顿，请参考Linux云服务器卡顿怎么办？或Windows云服务器卡顿怎么办？

为什么视频可播放时长比总会话时长短？ 因云堡垒机视频审计仅记录有效运维时间，即仅记录到最后执行命令操作的时间，不会记录操作空白期到会话关闭的时间。若登出时间和最后操作时间不同，则视频文件的总时长与可播放时长可能不一致。 例如：某次Web浏览器运维会话，总会话时长为30分钟，最后一次执行命令操作时间在第5分钟，后25分钟到退出会话这段时间，无任何操作为操作空白期。视频总时长仍为30分钟，但仅可播放前5分钟，因为后25分钟操作空白期不会被记录。 “总时长”是指从登录资源到登出资源的时间段。 “可播放时长”是指从登录资源到最后一次会话操作的时间段。 父主题： 审计运维日志

云堡垒机系统支持哪些登录方式？ 云堡垒机系统支持Web浏览器方式直接登录，同时支持SSH客户端方式登录。 Web浏览器方式登录，为用户提供全量云堡垒机系统配置和管理功能。SSH客户端方式登录在不改变用户原来使用SSH客户端习惯的前提下，对授权云主机资源进行运维管理，并支持多种快捷操作命令。建议管理员优先在Web浏览器为运维员完成授权配置后，运维员再在SSH客户端登录系统进行运维操作。 详细Web浏览器方式登录指导，请参考Web方式登录云堡垒机。 详细SSH客户端方式登录指导，请参考SSH客户端运维。 父主题： 登录方式及密码类

解决办法 原因一： 更换浏览器或升级浏览器版本，通过Web登录推荐使用浏览器及版本请参见表1。 表1 推荐浏览器及版本 浏览器 版本 Edge 44及以上版本 Chrome 52.0及以上版本 Safari 10及以上版本 Firefox 50.0及以上版本 原因二： 等待限制时间到期后，再按手机短信验证码发送频率要求操作。 1分钟内发送短信不超过1条； 1小时内发送短信不超过5条 ； 1天内发送短信不超过15条。 修改短信网关配置，设置为“自定义”短信网关，详细操作请参见外发配置。 原因三： 云堡垒机实例绑定的安全组放开短信网关IP和10743、443端口，详情请参见安全组配置。 原因四： 普通用户请联系管理员，修改绑定的手机号码，详情请参见修改用户配置。 若admin用户配置了手机短信登录，但手机号码配置错误，请直接联系技术支持。 原因五： 用户确认绑定手机的短信业务状态，请从以下几个方面分别确认： 确认手机是否欠费停机。 确认验证短信是否被拦截归为垃圾短信。 确认手机网络通讯是否正常。 原因六： 用户若需登录云堡垒机系统，必须首先为实例绑定弹性IP。为满足CBH使用需求，建议配置EIP带宽为5M以上，具体的操作请参见绑定EIP。

配置云堡垒机安全组 登录云堡垒机实例管理控制台。 单击“购买云堡垒机”，进入“购买云堡垒机实例”页面。 在“安全组”参数选项框右侧，单击“管理安全组”，跳转至安全组配置页面，创建安全组和添加安全组规则。 也可在“安全组”选项框内选择合理配置的安全组。 单击“创建安全组”，创建一个新的安全组，详细指导请参见创建安全组。 单击“操作”列中的“配置规则”，为安全组添加安全组规则，详细指导请参见添加安全组规则。 选择“入方向”页签，单击“添加规则”。同理，可以添加出方向规则。 根据云堡垒机使用组网场景配置安全规则，参考表1配置。 完成安全组规则配置，返回“购买云堡垒机服务”页面，选择指定安全组，合理配置其他参数后创建实例。