如何使用网络域功能
本视频介绍堡垒机网络域的使用场景及配置步骤。当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)网络不互通,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到...
客户端无法连接堡垒机的常见场景及解决方法
请检查堡垒机网络配置中的公网访问控制选项,确认公网访问方式已启用,或者您用于登录的IP地址已添加至公网白名单。说明:华东1地域的金融云用户无法通过公网IP登录堡垒机系统。无法通过内网IP地址登录堡垒机。请检查您的客户端是否可以...
网络配置
请按照如下步骤配置边缘一体机网络。登录边缘一体机管理控制台。在左侧导航栏单击 系统管理,然后单击 网络设置 页签。您也可以在 引导页,单击 有线网络配置 或者 蜂窝网络配置 后的 前往配置。根据您的网络情况,手动设置参数。参数 描述...
网络配置
本文介绍如何启用堡垒机实例并配置堡垒机网络。选择网络类型 在购买云盾堡垒机实例时,除了选择地域、套餐、购买时长外,您还需要选择云盾堡垒机实例所使用的网络类型。建议您选择与所需接入堡垒机系统进行运维的ECS服务器相同的网络类型:...
混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
主机管理
新建主机 您可以 登录云盾堡垒机Web管理页,在 资产>主机管理 页面创建主机,创建方式包括:手动创建、同步阿里云ECS、从本地文件导入。手动创建 单击 新建主机,进入 新建主机 页,然后按要求填写主机信息后即可创建。同步阿里云ECS 在 ...
购买实例
您可以登录 云服务器ECS控制台,查看您的ECS实例所在地域,如果堡垒机与ECS实例不在同一地域,一般情况下无法实现内网互通访问,您可以通过云企业网或堡垒机网络域功能实现跨地域内网访问。云企业网功能说明,请参见 什么是云企业网。网络...
审计SCP命令操作的最佳实践
前提条件 请确保本地客户端与堡垒机网络连接正常且可以正常登录堡垒机。如何排查,请参见 客户端连接堡垒机相关问题。已将运维的主机和主机账户托管至堡垒机。具体操作,请参见 新建主机 和 管理主机账户。已将主机授权给堡垒机用户。具体...
管理IDaaS认证
出口IP:若您的堡垒机网络有请求IP限制,请将IDaaS的出口IP列表加入您的堡垒机的白名单中。手动导入同步用户快照间隔时间:设置快照间隔时间后,在堡垒机手动导入IDaaS用户时,将会在指定时间间隔自动将IDaaS认证服务器中用户列表同步到...
服务器管理
说明 手动添加服务器可以是外部主机,确保该主机与堡垒机网络互通即可。在 添加服务器 对话框中,填写服务器信息后,单击 确定 完成添加。批量添加服务器 参照以下步骤手动添加服务器:登录到云盾堡垒机Web管理页面。定位到 资产>服务器 ...
配置堡垒机
启用堡垒机实例后,如果您需要修改堡垒机网络基础相关配置,可以参考本文进行设置。具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过...
查询网络通信距离(NCD)
NCD仅反映了从物理交换机网络转发的时延参考,而不考虑NVLINK等因素。因此,当GPU节点通过多个网卡实现多轨连接(连接到不同的Leaf交换机)时,则同一GPU节点上不同网卡间的NCD值为2。控制台的NCD树图仅展示用于参数面通信的网卡,即除第一...
V3.1迁移至V3.2步骤及差异说明
架构更安全灵活:堡垒机的V3.2版本采用云原生架构,可切换堡垒机网络可用区,避免单点故障导致运维业务中断,同时可弹性扩展带宽、存储适应业务扩展需求,并具有双引擎架构,提供更高业务稳定性。迁移须知 迁移前,您需要提前了解V3.1版本...
添加Redis主机
具体操作,请参见 步骤一:创建专有网络和交换机 若上述专属集群和专有网络均选择系统默认创建,且默认选择 默认创建虚拟交换机,系统会为您自动创建虚拟交换机。说明 若您需要创建新的专有网络或交换机,您可以单击 虚拟交换机 参数右侧的...
快速创建入口
具体操作,请参见 步骤一:创建专有网络和交换机 若上述专属集群和专有网络均选择系统默认创建,且默认选择 默认创建虚拟交换机,系统会为您自动创建虚拟交换机。说明 若您需要创建新的专有网络或交换机,您可以单击 虚拟交换机 参数右侧的...
如何使用Linux系统的atop监控工具
sudo yum install atop(可选)如需监测网络使用率,可安装网络监控模块netatop。说明 netatop是atop中的网络监控模块,可以监测每个进程或线程发送或接收的TCP和UDP数据包统计信息。atop中默认未安装netatop,本文以安装netatop 3.1为例。...
安装Logtail(Linux系统)
安装Logtail后,如果ECS的网络由经典网络切换至VPC,则需要更新Logtail配置。更多信息,请参见 ECS经典网络切换为VPC后,如何更新Logtail配置 在线安装 网络类型 适用场景 阿里云内网 云服务器ECS实例和日志服务Project属于同一地域。公网 ...
添加MySQL主机
若上述专有网络下无当前可用区的虚拟交换机,您可以登录 交换机控制台 创建虚拟交换机,并确保与上述专有网络的地域和可用区保持一致。具体操作,请参见 快速搭建(ROS)若上述专属集群和专有网络均选择系统默认创建,且默认选择 默认创建...
添加主机
若上述专有网络下无当前可用区的虚拟交换机,您可以登录 交换机控制台 创建虚拟交换机,并确保与上述专有网络的地域和可用区保持一致。具体操作,请参见 快速搭建(ROS)若上述专属集群和专有网络均选择系统默认创建,且默认选择 默认创建...
添加主机
若上述专有网络下无当前可用区的虚拟交换机,您可以登录 交换机控制台 创建虚拟交换机,并确保与上述专有网络的地域和可用区保持一致。具体操作,请参见 快速搭建(ROS)若上述专属集群和专有网络均选择系统默认创建,且默认选择 默认创建...
远程调试
本文介绍申请远程真机以及在远程真机上执行测试任务的详细操作,包括申请远程真机、安装应用、扫码、定位、性能测试等。前提条件 已购买 远程真机 资源包,或使用量未超过免费阈值。具体说明及操作请参见 产品计费。(可选)已上传待调试的...
私有云部署
第三步:添加主机,选择私有云部署,生成安装命令,在不能访问公网的部署机器上安装agent,安装成功后,就可以进行部署了。立即使用 FQA 添加机器安装agent后,在机器列表里不能展示 检查文件/home/staragent/conf/channels.conf是否存在,...
SFTP协议运维
运维员可以通过SFTP协议客户端登录堡垒机,选择需要进行文件传输的资产。本文以Xftp 7为例,介绍SFTP协议的运维登录流程。通过客户端工具传输文件 运维人员可以通过客户端工具(例如Xftp、WinSCP等)连接堡垒机传输文件,堡垒机可以审计...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
扩展功能
在下方的配置项中,需要输入以下内容:配置开发者工具:即在本机安装的微信开发者工具路径。项目名称:在微信开发者工具中显示的小程序项目名称。appid:欲关联的、在微信开发者工具中所创建的项目的 ID。点击 开始调试,此时将唤起微信小...
添加堡垒机架构备份网关
数据库备份DBS 支持接入堡垒机网络结构的数据库,当数据库主机处于内网环境且无法直接与外部网络建立连接时,可以通过堡垒机代理访问外部网络。您需要在堡垒机上安装代理网关,并在数据库主机上安装DBS备份网关。本文介绍添加堡垒机架构...
配置KMS硬件密钥管理实例的密码机集群
包含客户端证书以及私钥)├─client.pem(PEM格式客户端证书)├─rootca.key(CA私钥)├─rootca.pem(PEM格式CA证书)├─server.p12(PKCS12格式服务端证书)└─server.pem(PEM格式服务端证书)在ECS实例上安装密码机实例管理工具。...
外设常见问题
通过 盒式云电脑终端AS01 连接云电脑,使用网络打印机时,提示打印机未连接,此时您可以尝试以下解决方案:可能的原因 解决方案 打印机未开机或状态不可用。检查打印机是否开机并处于可用状态。AS01未成功添加打印机。在AS01的 系统设置>...
创建ACK Edge集群
在创建集群时,只显示过滤的专有网络实例及专有网络对应的虚拟交换机实例。集群名称 填写集群的名称。说明 长度为1~63个字符,可包含数字、下划线(_)或中划线(-),需以英文大小写字母、中文或数字开头。集群规格 选择集群规格,支持 ...
添加备份网关
说明 本文操作仅适用于 非堡垒机网络拓扑模型 的场景,您只需要在数据库服务器上安装DBS备份网关即可。对于 堡垒机网络拓扑模型 的场景,由于数据库主机处于内网环境,需要通过堡垒机代理才能访问外部网络。备份网关需要能够通过堡垒机上的...
使用云企业网实现同地域云上云下网络互通(企业版)
10.0.0.0/24 交换机2网段:10.0.1.0/24 VLAN ID:0 阿里云侧IPv4互联IP:172.16.1.2,子网掩码为255.255.255.252 客户侧IPv4互联IP:172.16.1.1,子网掩码为255.255.255.252 本地网络网段:172.16.0.0/16 网络实例交换机的可用区 交换机1...
安装Agent
配置VPC时,您需要配置待安装Agent的云服务器ECS所在的专有网络VPC和交换机。通过云助手安装(推荐)登录数据库审计系统。具体操作,请参见 登录数据库审计系统。在左侧导航栏,选择 系统配置>Agent管理,并单页 Agent安装 页签。在 通过云...
硬件终端配置网络打印机
配置时需自行在 硬件终端 的管理中添加网络打印机,然后根据打印机品牌型号在云电脑上安装对应的打印机驱动。说明 由于各 硬件终端 的类型及版本不一致,入口和界面信息显示存在细微差异,为提升使用体验,建议将版本升级至最新版本。在 ...
获取和安装无影23.8寸一体机US01
无影23.8寸一体机US01 为硬件终端,您需要提前购买获取并安装,才可以登录客户端然后连接无影云服务(包括 无影云电脑、无影云应用 和 无影云盘)。本文为您介绍 无影23.8寸一体机US01 的获取方式、接口说明和安装调测操作。前提条件 已...
安装说明
安装边缘一体机时,需满足一定的环境要求,并根据规定的安装方式,安装边缘一体机。说明 每个型号边缘一体机的详细安装要求不同。具体内容,请参见随机附带的安装说明书。基本环境要求 参数项 Server类型边缘一体机 Box类型边缘一体机 环境...
自建SQL Server通过堡垒机架构的物理网关迁移上云
使用场景 若您的自建SQL Server数据库所在服务器无法连接公网,但有一台专门的堡垒机进行网络通信时,您可以采用本文操作将自建SQL Server数据库迁移到RDS SQL Server中:在堡垒机上安装代理网关。在自建数据库所在服务器上安装DBS备份网关...
自建SQL Server通过堡垒机架构的物理网关迁移上云
使用场景 若您的自建SQL Server数据库所在服务器无法连接公网,但有一台专门的堡垒机进行网络通信时,您可以采用本文操作将自建SQL Server数据库迁移到RDS SQL Server中:在堡垒机上安装代理网关。在自建数据库所在服务器上安装DBS备份网关...
终端访问控制系统FAQ
有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows版本的应用时,需要填写应用的静默安装参数,该参数从哪里获取?...
激活边缘一体机
步骤一:配置边缘一体机网络 边缘一体机有如下三种连网方式,本文使用DHCP连网方式:说明 若您的网络环境不支持DHCP上网方式,请根据静态IP上网或蜂窝网络上网说明,配置边缘一体机网络。DHCP连网 当本地网络支持动态主机配置协议DHCP...
- 产品推荐
- 这些文档可能帮助您