# 简介

## 什么是云堡垒机（CBH）

云堡垒机（Cloud Bastion Host，CBH）是华为云提供的一款安全运维管理服务，为企业提供统一的安全运维入口。云堡垒机通过集中化的身份认证、权限管理、操作审计等功能，帮助企业建立安全、合规的运维管理体系。

云堡垒机支持多种协议（SSH、RDP、VNC等），提供细粒度的权限控制、完整的操作审计和实时监控能力。通过云堡垒机，企业可以实现运维人员的统一管理、操作行为的全程记录和风险行为的实时告警，有效提升运维安全性和合规性。

## 最佳实践简述

本章节提供了使用Terraform自动化部署和管理华为云云堡垒机（CBH）的最佳实践示例，帮助您了解如何利用Infrastructure as Code（IaC）的方式高效地管理云上的CBH资源。

通过本章节的最佳实践，您可以学习到主要的CBH资源的部署流程，这些最佳实践将帮助您快速上手CBH的自动化部署，并为后续的云堡垒机管理和运维工作奠定坚实基础。

## 最佳实践列表

本章节包含以下最佳实践：

* [部署修改实例类型](/hua-wei-yun-provider/zui-jia-shi-jian/cbh/change_instance_type.md) - 介绍如何使用Terraform自动化修改单节点CBH实例的类型，满足业务需求的变化。
* [部署云堡垒机单机实例](/hua-wei-yun-provider/zui-jia-shi-jian/cbh/single_instance.md) - 介绍如何使用Terraform自动化部署一个云堡垒机单机实例，包括VPC、子网和安全组的创建。
* [部署云堡垒机主备实例](/hua-wei-yun-provider/zui-jia-shi-jian/cbh/ha_instance.md) - 介绍如何使用Terraform自动化部署一个云堡垒机主备实例，提供高可用性保障，包括VPC、子网和安全组的创建。

## 参考资料

* [华为云云堡垒机产品文档](https://support.huaweicloud.com/cbh/index.html)
* [Terraform官方文档](https://www.terraform.io/docs/index.html)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://hcbp.gitbook.io/hua-wei-yun-provider/zui-jia-shi-jian/cbh/index.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.