配置网络
如果ACR企业版实例的 访问控制 页面的 访问 IP 存在 默认解析 标识,则服务的专有网络和交换机必须设置为默认解析的IP地址对应的专有网络和交换机。如果ACR企业版实例的 访问控制 页面的 访问 IP 不存在 默认解析 标识,则服务的专有网络和...
认证管理
此功能需具有部署好的AD/LDAP环境,且保证堡垒机至服务器网络可达。参照以下步骤配置远程认证:进入 系统>认证管理>远程认证 页。启用远程认证,选择认证方式,并完成相关配置。可选:(可选)选择 AD 域认证模式。填写服务器地址、端口号...
远程服务访问
远程访问主机 远程访问主机基于SSH技术实现,方便您远程登录边缘一体机进行设备控制和文件管理,其使用的用户名和密码是边缘一体机上SSH服务的用户名与密码。登录 边缘计算控制台。从左侧导航栏中的下拉框,选择您的实例。在左侧导航栏选择...
配置和使用硬件终端
配置网络打印机,具体操作,请参见 硬件终端配置网络打印机。管理本地外设 连接设备后(例如音视频设备、存储设备、打印设备等),可通过硬件终端查看设备的名称、VID(供应商识别码)和PID(产品识别码)信息,重定向模式,终端支持外设以...
创建Kubernetes专有版集群
Pod 虚拟交换机 网络插件选择Terway时,您需要为Pod分配IP的虚拟交换机。每个Pod虚拟交换机分别对应一个Worker实例的虚拟交换机,Pod虚拟交换机和Worker实例的虚拟交换机的可用区需一致。Pod 网络 CIDR 网络插件选择 Flannel 时,需要配置 ...
管理KMS实例
配置密码机访问凭据 KMS硬件密钥管理实例与密码机连接时采用双向TLS认证,需要配置客户端证书(带保护口令的PKCS12格式证书)和安全域证书(为密码机集群签发TLS服务端证书的CA证书,为PEM格式)。关于证书如何生成,请参见 为密码机实例...
创建ACK Edge集群
在创建集群时,只显示过滤的专有网络实例及专有网络对应的虚拟交换机实例。集群名称 填写集群的名称。说明 长度为1~63个字符,可包含数字、下划线(_)或中划线(-),需以英文大小写字母、中文或数字开头。集群规格 选择集群规格,支持 ...
配置和使用硬件终端
本文 无影23.8寸一体机US01 V6.4.0版本为例为您介绍如何使用和配置硬件终端。配置硬件终端 说明 不同版本的配置入口和展示界面存在差异,请以实际展示信息为准。为完整且更好地体验 无影23.8寸一体机US01 的功能,建议将硬件终端升级至最新...
等保最佳实践
为助力企业等保合规,本文为您介绍堡垒机各能力与等保相关条款的对应关系,以便为您准备相关材料提供参考。背景信息 保障运维安全是企业信息安全建设过程中的关键问题。国内外多个法律法规都对运维安全提出了规范要求。其中,等保合规已经...
启用运维安全中心(堡垒机)
购买堡垒机实例后,您需要启用堡垒机实例,才能使用堡垒机实例的服务。本文介绍如何启用堡垒机实例。背景信息 新购买的堡垒机实例处于未初始化状态,需要启用后才能使用。说明 如果您未购买堡垒机实例,具体操作,请参见 购买实例。操作...
消息通知
堡垒机提供消息通知功能,支持多种通知类型,您可以通过设置相关配置项,通过短信、邮箱、站内信向管理员或运维员发送消息通知,及时了解业务情况。本文介绍如何使用消息通知功能。登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域...
网站受到网络攻击导致无法正常访问
本文主要介绍常见的网络攻击类型、导致网站无法访问的原因以及解决方案。问题描述 网站在运行过程中,会受到各种类型的网络攻击导致无法正常使用。例如,肉鸡攻击和DDoS攻击两种网络攻击类型。肉鸡攻击:即被黑客攻击和入侵,在电脑里面放...
使用托管密码机
本文为您介绍如何使用托管密码机创建并使用密钥。背景信息 您需要在当前已经支持的地域使用托管密码机。更多信息,请参见 支持的地域。通过密钥管理服务控制台创建密钥 登录 密钥管理服务控制台。在页面左上角的地域下拉列表,选择密钥所在...
CreateNetworkDomain-创建网络域
创建网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 InstanceId ...
配置和使用盒式云电脑终端AS01
配置网络打印机,具体操作,请参见 硬件终端配置网络打印机。管理本地外设 连接设备后(例音视频设备、存储设备、打印设备等),可通过硬件终端查看设备的名称、VID(供应商识别码)和PID(产品识别码)信息,重定向模式,终端支持外设以...
网站管理常见问题
建议您提前采取措施防止黑客攻击云虚拟主机上的网站,常用解决方案如下所示:遵循密码(包括会员密码、FTP密码、邮箱密码、数据库密码、后台管理密码等)设置的安全原则。安全密码必须是8~30个字符,其中必须包括大写字母、小写字母和数字...
功能发布记录
本文介绍堡垒机产品功能和文档的更新记录。2024年 软件版本 功能名称 变更类型 动态说明 影响的版本 发布时间 文档链接 V3.2.40 导入KMS凭据 新增 支持导入同账号下KMS(密钥管理服务)中的ECS凭据作为主机账户。说明 功能内测中,如有相关...
客户端无法连接堡垒机的常见场景及解决方法
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...
云虚拟主机控制台功能指引
获取云虚拟主机的主机信息和站点信息 重置云虚拟主机管理控制台密码和FTP密码 重置云虚拟主机数据库密码 数据库信息 阿里云提供的数据管理DMS是一种集数据管理、结构管理、用户授权、安全审计、数据趋势、数据追踪于一体的数据管理服务,...
功能特性
本文介绍堡垒机(基础版和企业双擎版)支持的功能及功能之间的差异。背景信息 以下为您介绍基础版和企业双擎版的使用场景和优势。基础版:适用于中小型企业用户的更专业运维体验需求(50~500混合资产),提供更细粒度的运维管控能力,例如...
基本概念
启用硬件密钥管理实例前,您需要在阿里云加密服务购买密码机(HSM)和配置密码机集群,并在KMS中进行连接。说明 加密服务中密码机(HSM)使用经国家密码管理局或FIPS 140-2 3级认证的硬件。购买KMS实例时可以选择实例性能,更多介绍,请...
基于加密服务的SSL安全卸载
在本地终端安装密码机客户端管理工具,然后通过VPN或物理专线使本地终端连接到密码机实例所属的VPC网络。在ECS实例上安装密码机客户端管理工具,然后通过本地终端远程登录ECS实例,在ECS实例上操作密码机实例管理工具。购买ECS实例的具体...
准备工作
任务 创建专有网络VPC 创建云企业网CEN 创建转发路由器TR 创建NAT网关(可选)创建弹性公网IP(可选)绑定弹性公网IP至NAT网关(可选)创建专有网络VPC和交换机 在创建专有网络VPC和交换机前,您需要结合具体的业务规划专有网络VPC与交换机...
激活边缘一体机
步骤一:配置边缘一体机网络 边缘一体机有如下三种连网方式,本文使用DHCP连网方式:说明 若您的网络环境不支持DHCP上网方式,请根据静态IP上网或蜂窝网络上网说明,配置边缘一体机网络。DHCP连网 当本地网络支持动态主机配置协议DHCP...
安装硬件
选择 控制台>网络与虚拟交换机>网络适配器。选择状态为 已连接 的适配卡,选择 图标>设定。在IPv4中,选中 使用固定IP地址,并根据您的实际网络环境配置 固定IP地址、子网掩码 和 默认网关,单击 应用。说明 配置的固定IP地址需要与您的源...
购买集群
如果没有VPC网络,请登录 专有网络管理控制台 进行创建,具体操作请参见 创建专有网络和交换机,专有网络的地域和可用区必须要与购买集群一致,否则将出现连接失败。购买集群 登录 HBase管理控制台。在顶部菜单栏的左上角,选择实例所属的...
配置和使用卡片式云电脑终端ASC01
配置网络打印机 在 外设管理 页签下,单击 添加网络打印机 并根据界面提示完成配置网络打印机后续操作。添加触控ID 登录硬件终端后,单击左下角的Logo图标后在 账户与安全 页签下,单击 触控ID 下的 添加 图标,并根据提示信息录入指纹。...
使用EVSM实现应用层敏感数据加解密
在本地终端安装密码机客户端管理工具:安装后需要通过VPN或物理专线使本地终端连接到密码机实例所属的VPC网络。在Windows操作系统的ECS实例上安装密码机客户端管理工具:安装后需要通过本地终端远程登录ECS实例,在ECS实例上操作密码机实例...
网络配置
静态网络环境下,需要通过边缘一体机管理控制台,为边缘一体机配置网络,使其接入到互联网,使用阿里云物联网边缘计算能力。前提条件 已插好边缘一体机网线,并登录了边缘一体机管理控制台。详细操作,请参见 登录边缘一体机管理控制台。...
网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的资产,推荐使用堡垒机的网络域功能。您可以为这些资产配置一台代理服务器,然后在堡垒机中创建网络域并添加代理服务器,将资产加入该网络域后即可通过堡垒...
端云互联最佳实践
密码 输入代理机密码,SOCKS代理如无认证可省略此配置。说明 如果您不希望插件初始化配置,也可手动配置代理。具体操作,请参见 手动初始化代理。配置端云互联 启动IntelliJ IDEA。在顶部菜单栏,选择 Tools>Alibaba Cloud>Preferences....
证书管家概述
关于托管密码机的更多信息,请参见 托管密码机概述。生命周期管理 支持管理密钥和证书,可以生成证书请求、导入证书和证书链、检查证书链签名有效性,并检查证书有效性。多种公钥算法 支持RSA_2048、EC_P256和EC_SM2等多种公钥算法,支持...
单台设备离线排查
1.确认网络是否异常 设备离线首先排查这台设备的网络是否正常,排查办法也简单:获取到这台设备的IP 地址,远程或者本地SSH 物业一体机,然后ping 设备IP 地址 如果网络不通,那肯定是离线的;只能去排查网络问题 如果网络正常,就继续进行下面...
无法释放VPC实例的交换机资源
问题描述 删除VPC实例时,会因为存在交换机资源或者需要更换交换机网段等情况,在专有网络管理控制台或者调用DeleteVSwitch接口删除交换机,无法释放VPC实例的交换机资源。问题原因 导致无法释放VPC实例交换机资源的原因如下:交换机内存在...
配置堡垒机
启用堡垒机实例后,如果您需要修改堡垒机网络基础相关配置,可以参考本文进行设置。具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过...
安装etcd单机版
模板示例 etcd单机版-已有专有网络VPC 在已有专有网络、交换机和安全组等资源的基础上,将etcd应用部署在CentOS 7操作系统中。使用模板创建资源栈成功后,即可在 资源 页签单击etcd服务器的资源ID,然后单击 远程连接 登录etcd服务器。关于...
在生产环境使用加密服务
步骤一:创建密码机实例 为了保证加密服务的高可用性,建议您至少购买2个不同可用区的密码机实例,其中一个为主密码机,一个为子密码机。本文以购买两个密码机实例为例进行介绍。登录 加密服务管理控制台,在顶部菜单栏,选择目标地域。在 ...
Redis CSRF漏洞分析及云数据库Redis版安全措施介绍
物理网络隔离 云数据库 Redis 版 物理机网络和用户网络物理隔离,用户虚拟机无法直接访问后端物理机网络。VPC网络隔离 对于阿里云用户如果使用专有云VPC网络,则能够保证只有同一个VPC网络下的服务可以互相访问。白名单 云数据库 Redis 版 ...
准备工作(阿里云VMware服务)
说明 ECS跳板机的 专有网络 选择为专属VMware环境所使用的专有网络VPC。登录云服务器ECS控制台,找到ECS实例跳板机。在右侧操作列,单击 远程连接。在弹出的远程连接与命令对话框中,单击Workbench远程连接对应的立即登录。在弹出的登录...
虚拟机自定义规范创建
什么是虚拟机自定义规范 克隆虚拟机或从模板部署虚拟机时,您可以自定义虚拟机的客户机操作系统。可以更改计算机名称、网络设置和许可证设置。自定义客户机操作系统可以快速设置虚拟机操作系统主机名、IP地址、子网掩码、网关等信息。您...
- 产品推荐
- 这些文档可能帮助您