网络配置
启用专有网络(VPC)类型的堡垒机实例 参考以下操作步骤,启用您已购买的专有网络类型的堡垒机实例:在 云盾堡垒机管理控制台 中,选择已购买的云盾堡垒机实例,单击 启用。选择专有网络和交换机。建议您选择与所需运维的ECS实例相同的专有...
启用运维安全中心(堡垒机)
购买堡垒机实例后,您需要启用堡垒机实例,才能使用堡垒机实例的服务。本文介绍如何启用堡垒机实例。背景信息 新购买的堡垒机实例处于未初始化状态,需要启用后才能使用。说明 如果您未购买堡垒机实例,具体操作,请参见 购买实例。操作...
基础配置相关问题
本文介绍堡垒机基础配置相关问题及解决方案。如何进入堡垒机管理界面?登录堡垒机控制台。在堡垒机控制台上方,选择堡垒机实例所在的地域。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒机实例,单击 管理。购买堡垒机后为什么看...
续费概述
包年包月堡垒机实例到期后会影响堡垒机实例正常运行。如果您想继续使用堡垒机实例,需要在指定时间内为堡垒机实例续费,否则堡垒机实例会自动释放,数据全部丢失。本文介绍了堡垒机实例续费相关功能。续费简介 在包年包月实例生命周期的...
创建堡垒机
购买时长 堡垒机购买时长。您可以勾选自动续费以免忘记续费导致堡垒机资源释放。系统会根据您的购买时长自动续费,例如购买3个月,则自动续费周期也是3个月。单击 立即购买。勾选服务协议并完成支付。后续步骤 创建堡垒机后,您需要创建...
自动续费实例
自动续费可以减少手动续费的管理成本,避免因忘记手动续费而导致堡垒机实例服务中断。本文介绍如何为堡垒机实例开通自动续费。前提条件 请确认包年包月堡垒机实例还未到期。续费说明 如果在自动续费前已完成手动续费,则同一计费周期内不会...
授权访问云资源
首次使用堡垒机服务前,您需要先完成允许堡垒机访问云资源的授权。本文介绍如何进行云资源授权。前提条件 您已购买堡垒机实例。更多信息,请参见 购买实例。您使用的是阿里云账号或拥有创建和删除服务关联角色权限的RAM用户。背景信息 首次...
V2版本更新说明
在购买堡垒机实例时可以勾选 自动续费,所购买的实例将自动续费。按月购买则自动续费时长为1月。按年购买则自动续费时长为1年。开通 华北二阿里云政务云1地域。说明 仅供阿里云政务云用户购买使用。2018年4月19日 堡垒机正式接入 操作审计...
DescribeInstanceAttribute-查询实例属性信息
true Storage long 已购买堡垒机的存储总量。2199023255552 Ports object[]堡垒机运维端口 StandardPort integer 堡垒机标准端口。取值如下:SSH:60022 RDP:63389 HTTPS :443 60022 CustomPort integer 用户自定义端口。说明 仅 SSH、...
计费方式
堡垒机(基础版和企业双擎版)采用包年包月的计费方式,在购买前,建议您了解堡垒机(基础版和企业双擎版)的计费详情。本文介绍堡垒机(基础版和企业双擎版)的计费明细以及退款说明。计费周期 包年包月的计费周期为订单的购买周期(以UTC...
配置备份
当您新购堡垒机实例后,您可以将已有堡垒机的配置通过配置备份功能导出到本地,然后上传到新购的堡垒机中,为您免去重复的配置工作。本文介绍如何使用配置备份功能。限制条件 不支持高资产规格堡垒机实例配置备份导入低资产规格堡垒机。...
ALIYUN:BastionHost:Instance
ALIYUN:BastionHost:Instance类型用于创建堡垒机实例。语法 {"Type":"ALIYUN:BastionHost:Instance","Properties":{"ExtraBandwidth":Integer,"ResourceGroupId":String,"Version":String,"ExtendedStoragePlans":Integer,"AutoRenew":...
堡垒机V2、V3.1升级V3.2相关问题
如果您堡垒机的配置量不大,可以重新购买V3.2版本新实例,退款原堡垒机实例,建议您两个堡垒机实例并行一段时间,新堡垒机实例的配置及业务全部完成后,再退款及释放旧堡垒机实例,同时,如需保留旧堡垒机实例的审计数据,您要在退款及释放...
金融云特性
项目 公共云 金融云 合规 ISO27001√CSA-STAR√等保级别 等保三级 等保四级 人行云计算金融应用规范 无√ISO20000√ISO22301√PCI-DSS 无√SOC审计√可信云√CNAS测评√IDC A级机房资质认证 无√安全 DDoS防护 按需购买 按需购买 堡垒机 ...
企业双擎版免费升配公告
尊敬的阿里云堡垒机用户,您好:为了给您提供更佳的运维体验,达到更高效的运维效果,从2021年06月23日起,堡垒机 企业双擎版 将对存储、带宽默认配置进行免费升配。升配时间 2021年06月23日。升配内容 企业双擎版 升配前后的差异对比如下...
退款说明
退订流程 已购买的堡垒机支持通过控制台自助申请退订,请您根据堡垒机的订购状态,选择不同的退订操作。五天无理由退订 警告 退订申请提交后,相关堡垒机的服务、资源、数据将会立即释放并无法找回,请您务必确认已完成数据备份。访问 退订...
日志审计服务概述
已购买堡垒机(开发者版、轻量版)实例。更多信息,请参见 购买实例。Logstore pam_log 仪表盘 无 文件存储 访问日志 所有在售地域 无 Logstore nas_log 仪表盘 NAS概览 NAS审计中心 NAS运维中心 移动推送 推送回调事件 中国内地 无 ...
DescribeInstances-查询实例的列表信息
取值:true:公网可以访问该堡垒机 false:公网不可访问该堡垒机 true 示例 正常返回示例 JSON 格式 {"TotalCount":4,"RequestId":"61D36C55-AAFC-4678-8FAD-34FEF9E7182E","Instances":[{"VpcId":"vpc-bp1c85tzgqu1bf5b*","VswitchId":...
购买实例
操作步骤 访问 堡垒机购买页。在堡垒机购买页面,选择商品类型,参考下表选择您要购买的配置。配置项 说明 地域 选择堡垒机所在地域。建议堡垒机与需要管理的ECS实例处于同一地域。您可以登录 云服务器ECS控制台,查看您的ECS实例所在地域...
访问控制策略常见问题
如果客户购买了堡垒机和云防火墙,云防火墙的资产类型自动增加堡垒机,且自动同步堡垒机到云防火墙资产列表。通过云防火墙对堡垒机实施访问控制、IPS、网络流量分析,实现对堡垒机公网IP进行统一管理和保护。访问控制:配置互联网边界防火...
产品购买
您需要根据业务需求购买相应规格的堡垒机实例后,才能使用堡垒机服务。本文介绍如何购买堡垒机实例。版本 文档 堡垒机(基础版、企业双擎版)购买实例 堡垒机(开发者版、轻量版)购买实例
客户端连接堡垒机相关问题
如果需要测试堡垒机的运行情况,可以购买一台与堡垒机同地域的云服务器ECS,尝试访问堡垒机。关于云服务器ECS的说明,参见 什么是云服务器ECS。客户端无法访问堡垒机内网地址,如何排查?请您确认是否已通过VPN或专线等方式打通客户端与...
NAT场景下的堡垒机运维最佳实践
NAT网关(NAT Gateway)是用户业务中常见的网络部署方式,用户在实际使用时可能会存在资产部署NAT网关之后再通过堡垒机对资产的运维行为进行安全管控。本文介绍在NAT网关场景下如何通过堡垒机实现资产的安全运维。背景信息 为避免公网IP...
手动续费实例
在实例自动释放前,您随时可以手动续费包年包月的堡垒机实例,延长使用时间。本文介绍如何为堡垒机实例手动续费。续费说明 续费一台实例和续费多台实例时,支持的续费时长可能不同,请以售卖页显示为准。续费一台实例 登录 云盾堡垒机控制...
升配实例规格
当堡垒机(基础版和企业双擎版)实例的默认配置不能满足您的运维需求时,您可以通过升配将堡垒机升级到更高配置。本文介绍如何给堡垒机(基础版和企业双擎版)升配。升配说明 堡垒机 基础版 除了支持升级资产数、带宽和存储容量,还支持...
产品优势
堡垒机采用稳定的云化架构和可靠的双引擎架构,同时具备全球部署能力,可保证全球范围内资产更稳定、更安全、更高效的运维。本文介绍堡垒机的产品优势。稳定的云化架构 堡垒机采用云化架构,即 云服务器 ECS、SLS、OSS、云数据库 RDS 分开...
什么是堡垒机
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等...
购买实例
您需要根据业务需求购买相应规格的实例后,才能使用 特权访问管理中心(堡垒机开发者版、轻量版)。本文介绍如何购买 PAM 实例。操作步骤 访问 特权访问管理中心购买页面。在特权访问管理中心购买页面,选择 堡垒机(开发者版、轻量版),...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
本文为您介绍如何配置云防火墙和运维安全中心(堡垒机)联合部署时的访问策略,避免运维安全中心(堡垒机)访问被云防火墙误拦截,影响业务运行。应用场景 云防火墙可以联合运维安全中心(堡垒机)共同部署,防护互联网的访问流量,为您的...
访问控制策略概述
如果您的业务同时部署了云防火墙和 运维安全中心(堡垒机),您需要合理配置访问控制策略,避免 运维安全中心(堡垒机)访问被误拦截。具体操作,请参见 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践。
自建SQL Server通过物理网关迁移上云
说明 若您的自建SQL Server数据库所在服务器无法连接公网,但有一台专门的堡垒机进行网络通信时,请参考其他迁移方案,请参见 自建SQL Server通过堡垒机架构的物理网关迁移上云。前提条件 源端自建SQL Server需要满足以下条件。源端自建...
自建SQL Server通过物理网关迁移上云
说明 若您的自建SQL Server数据库所在服务器无法连接公网,但有一台专门的堡垒机进行网络通信时,请参考其他迁移方案,请参见 自建SQL Server通过堡垒机架构的物理网关迁移上云。前提条件 源端自建SQL Server需要满足以下条件。源端自建...
内网安全运维最佳实践
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
本文为您介绍如何配置云防火墙和运维安全中心(堡垒机)联合部署时的访问策略,避免运维安全中心(堡垒机)访问被云防火墙误拦截,影响业务运行。应用场景 云防火墙可以联合运维安全中心(堡垒机)共同部署,防护互联网的访问流量,为您的...
新增和使用独享调度资源组
您可根据业务场景需求选择购买合适规格的独享调度资源组,用于任务的调度运行。购买独享资源组后,在实际使用前您还需进行网络绑定、白名单等配置操作。本文为您介绍从购买至使用独享调度资源组的全流程与步骤详情。前提条件 购买和使用独...
管理IDaaS认证
堡垒机支持与IDaaS认证对接,可将EIAM云身份服务实例用户同步至堡垒机作为堡垒机用户。本文介绍如何配置、清除IDaaS配置及换绑IDaaS实例。背景信息 云身份服务IDaaS(Alibaba Cloud IDentity as a Service,简称IDaaS)是阿里云为企业用户...
网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的服务器,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他...
售卖、试用、规格相关问题
堡垒机支持的最小资产套餐为50资产,如果 堡垒机购买页 没有与您资产数量一致的套餐规格,您需要选择比现有资产数量更大的套餐规格以保证可以统一运维。例如,您现在有150资产,则您需要选购200资产套餐规格。如果您的资产数大于堡垒机最大...
概览
本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理...
- 产品推荐
- 这些文档可能帮助您