為提高云堡壘機安全管理系統的穩定性和安全性，在CBH實例和系統的使用上有固定一些限制。

網絡訪問限制

• 不支持跨區域（Region）直接使用。云堡壘機實例與系統資源（系統內管理的彈性云服務器、云數據庫等）必須在同一區域內。雖跨區域跨VPC可通過云連接（Cloud Connect，CC）、虛擬專用網（Virtual Private Network，VPN）等構建跨區域網絡，但受限于網絡的不穩定性，不建議跨區域使用云堡壘機納管資源。
• 不支持跨VPC直接使用。云堡壘機實例與系統資源必須在同一個VPC的子網內，才能直接連接訪問。跨VPC情況下，可通過對等連接打通兩個VPC之間網絡。
• 云堡壘機實例與系統資源的安全組，必須允許相互訪問。
• 只允許通過IP地址和端口訪問CBH系統。
• 入/出方向規則配置參考：

支持管理的資源

您購買的非天翼云或者云下服務器，只要與天翼云云堡壘機網絡互通并且協議互相支持，就可以通過云堡壘機納管相應服務器。

• 支持的主機類型

  • 支持SSH、RDP、VNC、TELNET、FTP、SFTP、SCP、Rlogin協議類型的Windows或Linux主機。

• 支持的數據庫類別

  • 關系型數據庫（Relational Database Service，RDS）。
  • 彈性云服務器（Elastic Cloud Server ，ECS）的自建數據庫。

• 支持的數據庫類型及版本

  數據庫引擎	版本
  MySQL	5.5，5.6，5.7，8.0
  Microsoft SQL Server	2014、2016、2017、2019、2022
  Oracle	10g、11g、12c、19c、21c
  DB2	DB2 Express-C
  PostgreSQL	11、12、13、14、15
  GaussDB	2、3

• 支持應用管理的服務器類型及版本

  僅支持對Windows服務器和Linux上的應用進行管理 ，且支持的服務器系統如下：

  系統類型	系統版本
  Windows	Windows Server 2008 R2及以上版本
  Linux	CentOS7.9

                    
說明
                    
目前僅X86版本云堡壘機支持應用運維，ARM版本云堡壘機不支持應用運維。
                    
                  
                  

支持使用的第三方客戶端

登錄CBH支持的客戶端及版本

云堡壘機需通過第三方客戶端登錄CBH系統，以及調用第三方客戶端，實現安全運維管理。

登錄方式
支持使用的客戶端
版本
Web瀏覽器登錄
Edge
44及以上版本
Chrome
52.0及以上版本
Safari
10及以上版本
Firefox
50.0及以上版本
SSH客戶端登錄
SecureCRT
8.0及以上版本
Xshell
5及以上版本
Mac Terminal
2.0及以上版本

運維過程支持調用的客戶端

運維方式
資源協議類型/應用類型
支持調用的客戶端
數據庫運維
（主機運維方式）
MySQL
Navicat 11、12、15、16
MySQL Administrator 1.2.17
MySQL CMD
DBeaver22、23
SQL Server
Navicat 11、12、15、16
SSMS 17
Oracle
Toad for Oracle 11.0、12.1、12.8、13.2
Navicat 11、12、15、16
PL/SQL Developer 11.0.5.1790
DBeaver22、23
DB2
DB2 CMD命令行 11.1.0
文件傳輸運維

SFTP
Xftp、WinSCP、FlashFXP
FTP
Xftp、WinSCP、FlashFXP、FileZilla
應用發布運維
MySQL Tool
MySQL Administrator
Oracle Tool
PL/SQL Developer
SQL Server Tool
SSMS
dbisql
dbisql
Chrome
Chrome
Edge
Edge
Firefox
Firefox
VNC Client
VNC Viewer
SecBrowser
SecBrowser
VSphere Client
VSphere Client
Radmin
Radmin

                說明


                資產數是云堡壘機管理的云服務器上運行的資源數，同一個云服務器上對應有多個需要運維的協議、應用等資源。

并發數是云堡壘機同一時刻連接運維協議的連接數。