# 简介

## 什么是云堡垒机（CBH）

云堡垒机（Cloud Bastion Host，CBH）是华为云提供的一款安全运维管理服务，为企业提供统一的安全运维入口。云堡垒机通过集中化的身份认证、权限管理、操作审计等功能，帮助企业建立安全、合规的运维管理体系。

云堡垒机支持多种协议（SSH、RDP、VNC等），提供细粒度的权限控制、完整的操作审计和实时监控能力。通过云堡垒机，企业可以实现运维人员的统一管理、操作行为的全程记录和风险行为的实时告警，有效提升运维安全性和合规性。

## 最佳实践简述

本章节提供了使用Terraform自动化部署和管理华为云云堡垒机（CBH）的最佳实践示例，帮助您了解如何利用Infrastructure as Code（IaC）的方式高效地管理云上的CBH资源。

通过本章节的最佳实践，您可以学习到主要的CBH资源的部署流程，这些最佳实践将帮助您快速上手CBH的自动化部署，并为后续的云堡垒机管理和运维工作奠定坚实基础。

## 最佳实践列表

本章节包含以下最佳实践：

* [部署修改实例类型](https://hcbp.gitbook.io/hua-wei-yun-provider/zui-jia-shi-jian/cbh/change_instance_type) - 介绍如何使用Terraform自动化修改单节点CBH实例的类型，满足业务需求的变化。
* [部署云堡垒机单机实例](https://hcbp.gitbook.io/hua-wei-yun-provider/zui-jia-shi-jian/cbh/single_instance) - 介绍如何使用Terraform自动化部署一个云堡垒机单机实例，包括VPC、子网和安全组的创建。
* [部署云堡垒机主备实例](https://hcbp.gitbook.io/hua-wei-yun-provider/zui-jia-shi-jian/cbh/ha_instance) - 介绍如何使用Terraform自动化部署一个云堡垒机主备实例，提供高可用性保障，包括VPC、子网和安全组的创建。

## 参考资料

* [华为云云堡垒机产品文档](https://support.huaweicloud.com/cbh/index.html)
* [Terraform官方文档](https://www.terraform.io/docs/index.html)