登录VMware管理组件
本文描述了用户如何通过ECS跳板机(Windows操作系统)访问和登录专属VMware环境。前提条件 完成专属VMware环境的创建,详细过程,请参见 创建实例。完成ECS跳板机的创建,详细过程,请参见 创建ECS跳板机。任务 获取管理组件登录方式 登录...
创建ECS跳板机
推荐创建Windows系统的云服务器ECS实例作为跳板机,然后登录跳板机在浏览器中输入VMware管理组件的URL管理地址进行访问。创建云服务器ECS跳板机-Windows操作系统 1.登录云服务器ECS控制台并前往 实例创建页。2.在购买页面的前四个配置页面...
Windows IDC调研工具下载及使用
运行环境准备 Windows IDC 调研工具(简称 win-scanner)需要安装和运行在工具服务器上,最佳的工具服务器应该是传统运维系统中的跳板机,工具服务器与其他被调研服务器需要在同一网络域下。工具服务器操作系统要求为主流 Windows Server ...
IDC调研工具安装
详情请参考文档:支持列表 运行环境准备 服务器选择 IDC扫描工具(简称idc-scanner)需要安装和运行在工具服务器上,工具服务器与其他被调研服务器需要 SSH 互通,最佳的工具服务器应该是传统运维系统中的跳板机。规格系统 此外工具服务器...
离线采集IDC资源(Windows)
准备工作 重要 目前被调研机器支持 主流的类Windows 系统,详情请参考文档:支持列表 运行环境准备 Windows IDC资源采集工具(简称 win-scanner)需要安装和运行在工具服务器上,最佳的工具服务器应该是传统运维系统中的跳板机,工具服务器...
离线采集IDC资源(Linux)
详情请参考文档:支持列表 运行环境准备 服务器选择 IDC资源采集工具(简称idc-scanner)需要安装和运行在工具服务器上,工具服务器与其他被采集服务器需要 SSH 互通,最佳的工具服务器应该是传统运维系统中的跳板机。规格系统 此外工具...
连接通道配置
共有三种部署通道可选,前两种部署通道支持在线直接部署,无需将部署包拷贝至部署环境,即可在ADP的页面上一键自动完成部署动作:直连阿里公有云 通过跳板机连接 代理通道 无通道(离线部署)不同的部署环境,分别可选的交付方式如下:部署...
交付概述
通过配置跳板机信息,平台通过跳板机完成部署内容的分发和安装。交付阶段的主体流程 在产品编排完成,且线上验证无误后,可进入交付阶段,您根据实施规划和目标环境的现状,定义部署动作所需的必要参数,平台可自动生成能一键完成安装的...
交付部署(线上)
通过配置跳板机信息,平台通过跳板机完成部署内容的分发和安装。线上部署 在线部署交付的前提是已经完成部署通道的配置和出包,具体步骤如下:完成了 部署通道 的配置(参见:连接通道配置)完成了 出包 动作(ACK环境不需要进行出包可直接...
网络配置
无法通过内网IP登录堡垒机系统 请检查你的客户端是否可以与堡垒机系统处于同一专有网络VPC环境中的其他ECS服务器。如果无法连通,请检查VPN服务器状态。如果可以连通,请尝试通过同一专有网络VPC环境中的其它ECS服务器登录堡垒机系统。如果...
修改和删除用户组
修改用户组基本信息 登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏单击 人员管理>用户组。在用户组列表中,单击需要修改信息的用户组名称。在 用户组名 中,输入新的用户组名称。单击 更新用户组。删除用户组 登录堡垒机...
vCenter控制台上传ISO镜像
前提条件 了解如何从ECS跳板机登录专属VMware环境,详细过程,请参见 登录VMware管理组件 用户从操作系统官网下载ISO镜像文件到ECS跳板机 任务 内容库创建 ISO镜像上传 内容库创建 操作步骤 使用浏览器登录vCenter Server,选择 vSphere ...
搜索和查看实时监控会话
搜索会话 登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏单击 审计>实时监控。设置搜索条件。您可以参考以下表格中的搜索项说明设置搜索条件。搜索项 说明 协议 在下拉栏中选择会话的协议类型,支持 全部、SSH、SFTP 和 RDP...
添加和维护用户组成员
添加用户组成员 登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏单击 人员管理>用户组。在用户组列表中,单击用户组名称。单击 用户组成员 页签。在 用户组成员 页签下单击 添加成员。在 添加成员 对话框,选中需要添加的...
常见问题汇总
用户通过远程桌面连接跳板机,通过跳板机浏览器,输入VMware服务(ACVS)控制台给出的vCenter,NSX Manager的URL地址。登录vCenter,NSX Manager的管理用户名,输入用户 创建专属VMware环境 时提供的对应的密码后,即可访问VMware管理组件...
修改主机的服务端口
修改单个主机的服务端口 登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏单击 资产管理>主机。在 主机 页面,定位到需要修改服务端口的主机并单击主机名称。在主机详情页面单击 服务端口 页签。根据主机实际情况,自定义 RDP...
客户端无法连接堡垒机的常见场景及解决方法
说明:华东1地域的金融云用户无法通过公网IP登录堡垒机系统。无法通过内网IP地址登录堡垒机。请检查您的客户端是否可以通过内网连接堡垒机。如果可以连通,请使用同一专有网络VPC环境中的其它ECS服务器登录堡垒机系统。如果登录成功,则请...
按用户授权主机
授权主机 为用户授权主机,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录运维安全中心(堡垒机)系统。在左侧导航栏,选择 人员管理>用户。在需要授权用户的 操作 列中,单击 授权主机。在 已授权主机 页签下,单击 授权...
按用户授权资产组
授权资产组 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户。在需要授权用户的 操作 列中,单击 授权资产组。在 已授权资产组 页签中,单击 授权资产组。选中需要授权给该用户进行运维的资产组并单击 确定...
使用须知
如需实现上述功能,请通过ECS跳板机登录NSX Manager,在 Security->Gateway Firewall->Compute Gateway 页面,添加对应的VMware虚拟机到上述地址的正向或反向规则。实例创建成功后,NSX Gateway Firewall 的 Management Gateway 页面存在...
管理资产组
添加资产组 登录堡垒机系统。具体操作,请参见 登录堡垒机系统。在左侧导航栏,选择 资产管理>资产组。在 资产组 页面,单击 添加资产组。在 新建资产组 面板,输入资产组名称和备注信息,单击 创建。资产名称长度为1~128个字符,可以包含...
按用户组授权资产组
授权资产组 为用户组授权资产组,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户组。定位到需要授权的用户组,在 操作 列,单击 授权资产组。在 已授权资产组 页签中,单击 授权...
等保最佳实践
登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>会话审计,在 所有会话 页签,可以查看用户对主机、数据库的运维会话记录。在左侧导航栏,选择 运维审计>操作日志,可以查看用户登录堡垒机的操作记录。审计记录...
新建用户组
操作步骤 登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏单击 人员管理>用户组。在 用户组 页面单击 新建用户组。在 用户组名 文本框输入您的用户组名称。说明 用户组名称建议使用能代表该用户组的信息,方便后续的管理和...
步骤3:授权资产及资产账户
授权主机 为用户授权主机,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户。在需要授权用户的 操作 列中,单击 授权主机。在 已授权主机 页签下,单击 授权主机。在授权主机面板上...
计费概述
包年包月 包年包月 专有网络VPC 实例需要创建专有网络VPC,用于和专有网络VPC连通,用户需在该专有网络VPC上创建云服务器ECS跳板机才能访问VMware管理组件。或使实例中的VMware工作负载通过该专有网络VPC访问云服务,如云服务器ECS、对象...
按用户组授权主机
授权主机 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户组,然后在 用户组 页面,单击 新建用户组。在用户组列表中,定位到目标用户组,在 操作,单击 授权主机。在 已授权主机 页签中,单击 授权主机。在...
新建主机
登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,单击 导入ECS实例。在 选择区域 对话框中,选中需要同步的ECS实例所属的区域,单击 确定。在 导入ECS实例 对话框,选中需要导入的ECS实例,...
创建业务网段
前提条件 了解如何从ECS跳板机登录专属VMware环境,详细过程请参见 登录VMware管理组件。任务 创建NSX-T网络分段 启用DHCP服务(可选)创建NSX-T网络分段 在VMware服务控制台上选择 专属VMware环境,进入“专属VMware环境”的实例配置界面...
阻断会话
在实时监控中,如果您发现用户正在进行违规或者高危操作,可以通过阻断...实时监控页面阻断会话 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>实时监控。在会话结果列表中,选中需要阻断的会话。单击 阻断会话。
修改主机的运维连接IP
操作步骤 登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏单击 资产管理>主机。在 主机 页面,选中需要修改运维连接IP的主机并单击 批量>修改运维连接IP。在 修改运维连接IP 对话框中,选择 主机IP类型。选择 公网IP,表示...
堡垒机实例如何通过内网IP登录ECS服务器
通过修改运维连接IP进行配置:登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,选择需要修改运维连接IP的主机,并单击 批量>修改运维连接IP。在 修改运维连接IP 对话框中,将 主机IP类型...
运维审计
堡垒机通过对堡垒机系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。审计类型 对堡垒机系统的操作审计 堡垒机会记录用户登录堡垒机系统、修改堡垒机配置等...
步骤5:审计运维会话
搜索会话 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 运维审计>实时监控。设置搜索条件,单击 保存。配置项 说明 协议 在下拉栏中选择会话的协议类型。主机IP 输入会话中运维的目标主机IP。主机名 输入会话中运维的...
导出授权关系
堡垒机控制台提供导出授权关系的功能,通过导出授权规则,您可以查看...操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户。在 用户 页面单击 导出授权关系。授权关系列表文件将以.csv 格式导出到本地。
导出数据库列表
登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>数据库。在 数据库 页面,单击数据库实例列表右上角的 导出数据库。在 导出数据库 对话框,选择是否导出账户密码,单击 导出。数据库列表文件会以CSV格式下载到...
管理主机账户
新建主机账户 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,为目标主机新建主机账户。为一个主机新建主机账户 单击目标主机 操作 列的 新建主机账户。在 新建主机账户 面板上,设置账户的...
登录系统
本文介绍如何通过Web方式登录堡垒机系统。操作步骤 登录 云盾堡垒机控制台。在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,找到目标实例,单击 管理。进入堡垒机Web管理页面。区域 说明 1 显示系统的功能菜单项。2 显示用户、...
登录系统
本文介绍如何通过Web方式登录堡垒机系统。操作步骤 登录 堡垒机控制台。在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,找到目标实例,单击 管理。进入堡垒机Web管理页面。区域 说明 ① 显示系统的功能菜单项。② 显示用户、用户...
一键导出主机列表
操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,单击主机列表右上角的 导出主机。在 导出主机 对话框,选择是否导出账户密码和密钥,单击 导出。主机列表文件会以CSV格式下载到...
- 产品推荐
- 这些文档可能帮助您