云堡壘機規格支持降級購買嗎？

云堡壘機實例僅支持版本規格升級，不支持版本規格的回退或降級。

如何選擇云堡壘機實例區域和可用區？

區域是一個地理區域的概念。我國地域面積廣大，由于帶寬的原因，不可能只建設一個數據中心為全國客戶提供服務。因此，根據地理區域的不同將全國劃分成不同的區域。選擇區域時通常根據就近原則進行選擇。例如您或者您的客戶在北京，那么您可以選擇華北服務區，這樣可以減少訪問服務的網絡時延，提高訪問速度。

云堡壘機支持直接管理同一區域同一VPC下資源，同一區域同一VPC下資源可以直接訪問。

因不同區域的VPC和同一區域不同VPC之間內網不互通，在購買云堡壘機實例時，建議配置云堡壘機實例與ECS等資源在同一區域同一VPC網絡。此外，為降低網絡時延，建議在配置實例區域的可用區時，選擇與所選VPC同一區域和可用區。

若購買云堡壘機時，某個可用區無法選擇（如**“華南-廣州”的可用區1），可以選擇同一區域的其它可用區（如選擇“華南-廣州”**區域的可用區2）。

云堡壘機創建成功后，可以修改安全組嗎？

云堡壘機創建成功后，安全組不可更改。如需修改 ，請先退訂云堡壘機，然后重新購買。

云堡壘機創建成功后，可以修改VPC和子網嗎？

云堡壘機創建成功后，VPC和子網不可更改。如需修改 ，請先退訂云堡壘機，然后重新購買。

云堡壘機創建成功后，可以刪除admin賬號嗎？

系統管理員賬號admin擁有系統最高操作權限，該賬號是不允許刪除的。

但是admin賬號支持鎖定。

如果忘記admin密碼，支持通過云堡壘機控制臺重置密碼。

云堡壘機實例有哪些規格？

目前云堡壘機提供標準版和專業版兩個功能版本，標準版版本配備10、20、50、100、200、500、1000、5000、10000資產規格，專業版配備10、20、50、100、200、500、1000、5000、10000資產規格。

實例版本規格

不同規格配置說明

如何配置云堡壘機的安全組？

背景介紹

安全組是一個邏輯上的分組，為同一個虛擬私有云內具有相同安全保護需求并相互信任的彈性云服務器、云堡壘機等提供訪問策略。

為了保障云堡壘機的安全性和穩定性，在使用云堡壘機之前，您需要設置安全組，開通需訪問資源的IP地址和端口。

• 云堡壘機實例可與納管的資源共用一個安全組，各自取用安全組規則，互不影響。
• 每個用戶有一個默認安全組 default ，用戶可選擇default安全組，根據需要添加相應安全組規則。用戶也可選擇自定義安全組，新建安全組并添加合理安全組規則。
• 云堡壘機實例創建成功后，安全組不能更改，但相應安全組規則可以修改。
• 為確保云堡壘機正常連接資源，ECS主機、RDS數據庫等資源需配置合理安全組規則，放開相應網關IP和端口，并允許云堡壘機“私有IP地址”訪問。

配置云堡壘機安全組

1. 登錄云堡壘機實例管理控制臺。
2. 單擊“購買云堡壘機”，進入“購買云堡壘機實例”頁面。
3. 在“安全組”參數選項框右側，單擊“管理安全組”，跳轉至安全組配置頁面，創建安全組和添加安全組規則。
4. 單擊“創建安全組”，創建一個新的安全組。
5. 單擊“操作”列中的“配置規則”，為安全組添加安全組規則。
6. 選擇“入方向”頁簽，單擊“添加規則”。同理，可以添加出方向規則。

說明也可在“安全組”選項框內選擇合理配置的安全組。

7. 完成安全組規則配置，選擇指定安全組，合理配置其他參數后創建實例。

配置安全組不合理，運維故障場景

安全組配置不合理，在使用云堡壘機時可能會出現以下故障

1. 實例許可證認證錯
   1. 實例創建失敗，提示“Lincense激活失敗”，可能未配置出方向TCP協議9443端口，導致網絡不通獲取不到許可證認證
   2. 登錄云堡壘機提示License過期，未配置出方向TCP協議9443端口，導致網絡不通獲取不到許可證認證。
2. 登錄云堡壘機系統錯誤
   1. 云堡壘機系統登錄頁面載入失敗，提示“服務器響應時間過長”，可能未配置入方向TCP協議22333端口；
   2. 云堡壘機系統頁面無法正常顯示，可能未配置入方向TCP協議22333端口，導致Web瀏覽器不能正常登錄系統。
3. 主機資源驗證錯誤
   1. 在資源中添加主機時，提示“主機不可達”，可能未配置入方向TCP協議3389端口，導致不能遠程連接云服務器
   2. 添加主機時驗證賬戶密碼，提示“主機不可達”，可能未配置入方向ICMP協議，導致外網ping不通主機資源。
4. 云堡壘機訪問資源錯誤
   1. 在登錄云資源時，提示“連接錯誤”，可能未配置入方向TCP協議3389端口，導致不能遠程連接云服務器。
   2. 使用云堡壘機登錄云主機黑屏，無法正常顯示，可能未配置入方向TCP協議3389端口，導致不能遠程連接云服務器。
   3. 云堡壘機使用過程中上報514錯誤，提示“由于服務器長時間無響應，連接已斷開，請檢查您的網絡并重試（Code：T_514）”，可能未配置入方向TCP協議2222端口。