同地域多VPC访问KMS实例
当自建应用部署在同一地域但分布在多个VPC时,您可以在其中一个VPC内购买KMS实例,并将其他VPC绑定到该KMS实例,...使用凭据:KMS提供了 KMS实例SDK、凭据管家客户端、凭据管家JDBC客户端、RAM凭据插件。如何选择合适的SDK,请参见 SDK参考。
消息通知
堡垒机提供消息通知功能,支持多种通知类型,您可以通过设置相关配置项,通过短信、邮箱、站内信向管理员或运维员发送消息通知,及时了解业务情况。本文介绍如何使用消息通知功能。登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域...
功能发布记录
2022-04 全部 使用标签策略实现基于资源组的标签自动继承 创建者标签新增支持5个云服务:VPN网关、共享带宽、堡垒机、DDoS原生防护、云解析DNS。2022-04 全部 查看支持创建者标签的云服务 2022年03月 功能模块 功能描述 发布时间 发布地域 ...
快速入门
单击 创建凭据,在 创建凭据 对话框中设置凭据名称、凭据值、初始版本号、描述信息和加密主密钥,单击 下一步 按照指引完成凭据创建。说明 目前仅支持创建通用凭据。关于通用凭据的详细内容,请参见 通用凭据概述。凭据创建成功后,您可以...
【公告】关于云虚拟主机Windows共享套餐退市通知
由于产品策略调整原因,我们已于2024年1月31日停止云虚拟主机Windows共享站点的购买服务。接下来将于:2024年2月29日停止已有站点的续订及新功能、新版本的迭代;2024年6月30日完全停止服务,届时控制台、产品的支持服务和工单服务也将一同...
V2.1升级V3.1版本说明
凭据管理变更为共享帐户:V2.1的凭据管理功能变更为V3.1的共享帐户功能。共享帐户功能的详细信息请参见 共享帐户。授权组变更为运维规则:V2.1的授权组功能变更为V3.1的运维规则功能。运维规则功能的详细信息请参见 运维授权。升级方法 ...
使用Terway网络插件
详情见下表:Terway模式 创建集群时选择的Terway模式 使用的组件 特点 节点最大容器网络Pod数量 Pod维度网络(固定IP、虚拟交换机、安全组)支持配置的Pod数量 网络数据路径 共享ENI多IP模式 默认为terway-eniip,无需进行其他选择。...
购买和启用KMS实例
KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码中硬编码凭据带来的风险,增强业务数据的安全性。本文介绍如何购买和启用KMS实例。概述 选购前请您先了解KMS的规格和业务组件,基于您的业务场景、安全...
NLB实例变配
在 加入共享宽带 对话框,选择目标共享带宽,单击 确认加入。如没有可选的共享带宽,您可以在下拉框单击 新建共享带宽 购买共享带宽。建议您购买后付费共享带宽,关于如何购买共享带宽,请参见 创建共享带宽实例。可选:如您需要更换共享...
ALB实例变配
在 加入共享宽带 对话框,选择目标共享带宽,单击 确认加入。如没有可选的共享带宽,您可以在下拉框单击 新建共享带宽 购买共享带宽。建议您购买后付费共享带宽,关于如何购买共享带宽,请参见 创建共享带宽实例。相关文档 ...
配置堡垒机
启用堡垒机实例后,如果您需要修改堡垒机网络基础相关配置,可以参考本文进行设置。具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过...
购买实例
您可以登录 云服务器ECS控制台,查看您的ECS实例所在地域,如果堡垒机与ECS实例不在同一地域,一般情况下无法实现内网互通访问,您可以通过云企业网或堡垒机网络域功能实现跨地域内网访问。云企业网功能说明,请参见 什么是云企业网。网络...
云产品集成KMS凭据
部分云产品集成了KMS凭据,通过在云产品中配置凭据名称,云产品从KMS中获取凭据值后用于相关操作,使您需要在云产品中使用的敏感凭据始终处于系统化的安全管控中,避免人工保管失误导致凭据信息泄露。背景信息 为避免在代码中硬编码凭据...
将资源共享给任意账号
资源所有者可以将资源共享给任意的资源使用者,资源所有者和资源使用者不区分是否已加入资源目录。...在左侧导航栏,选择 资源共享>我的共享。在顶部菜单栏左上角处,选择共享资源所在的地域。单击 创建共享单元。在 配置基本信息并添加资源 ...
服务器管理
在云盾堡垒机的Web管理页面,您可以执行以下服务器相关的操作:添加、修改、移除等。添加服务器 您可以使用三种方式来添加服务器:同步阿里云ECS、手动添加、和批量添加。同步阿里云ECS 同步ECS云服务器指将您阿里云账号中的ECS实例列表...
审计SCP命令操作的最佳实践
前提条件 请确保本地客户端与堡垒机网络连接正常且可以正常登录堡垒机。如何排查,请参见 客户端连接堡垒机相关问题。已将运维的主机和主机账户托管至堡垒机。具体操作,请参见 新建主机 和 管理主机账户。已将主机授权给堡垒机用户。具体...
ALB通过DDoS防护(增强版)EIP实现公网访问
在 加入共享宽带 对话框,选择目标共享带宽,单击 确认加入。步骤四:设置域名解析 ALB 支持将您拥有的常用域名通过CNAME方式解析到 ALB 实例的公网服务域名上,使您可以更加方便地访问各种网络资源。更多信息,请参见 设置CNAME域名解析。...
安装客户端时如何选择组件和账号?
本文介绍安装Windows版本备份客户端时的详细参数配置。背景信息 当您进行备份或者归档操作时,需要结合您的环境配置合适的组件、服务登录身份等参数,否则会导致客户端激活失败...若可以查看到网络路径,则说明已经拥有访问网络共享文件权限。
如何查询NAS共享目录
本文介绍如何在Windows&Linux服务器查询NAS的共享目录。Windows系统查询(SMB)查询本机已挂载的远程目录列表。打开cmd窗口或PowerShell。执行命令 net use ,即可查询所有本机已挂载的SMB协议共享目录列表。显示如下类似内容:查询远程...
管理IDaaS认证
堡垒机支持与IDaaS认证对接,可将EIAM云身份服务实例用户同步至堡垒机作为堡垒机用户。本文介绍如何配置、清除IDaaS配置及换绑IDaaS实例。背景信息 云身份服务IDaaS(Alibaba Cloud IDentity as a Service,简称IDaaS)是阿里云为企业用户...
将ECS实例从DDH迁移到共享宿主机
您可以根据业务需要,将DDH上的ECS实例迁移到共享宿主机上,灵活部署业务。前提条件 待迁移ECS实例必须满足以下条件:仅支持停机迁移,请确保已停止ECS实例。具体操作,请参见 停止实例。警告 停止实例会中断您的业务,请谨慎操作。计费...
RDP协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
RDP协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
查看ECS实例所在的宿主机
ECS实例可以运行在DDH或者共享宿主机上,且支持在DDH之间、DDH和共享宿主机之间迁移ECS实例。本文介绍如何查看ECS实例所在的宿主机。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部,选择目标资源所在...
NLB通过DDoS防护(增强版)EIP实现公网访问
在 加入共享宽带 对话框,选择目标共享带宽,单击 确认加入。步骤四:设置域名解析 NLB 支持将您拥有的常用域名通过CNAME方式解析到 NLB 实例的公网服务域名上,使您可以更加方便地访问各种网络资源。在左侧导航栏,选择 网络型负载均衡NLB...
ALIYUN:ECS:VSwitch
VpcName":{"Fn:Join":["-",["StackId",{"Ref":"ALIYUN:StackId"}]]} } } },"Outputs":{ } } 更多示例,请参见创建专有网络、创建专有网络中的交换机、在SNAT列表中添加SNAT条目、创建共享带宽实例、添加EIP到共享带宽中、创建IPv6网关和为...
产品选型
KMS提供了免费的默认密钥(包含服务密钥和主密钥)以及付费的软件密钥管理实例、硬件密钥管理实例,您可以根据本文列出的对比信息,选择合适的产品类型。...删除凭据 凭据轮转 凭据标签 获取凭据值 凭据管家客户端 凭据JDBC客户端 RAM凭据插件
性能数据
AsymmetricSign AsymmetricVerify AsymmetricDecrypt AsymmetricEncrypt 200次/秒 凭据相关操作 创建或删除凭据。列表中的API接口共享这一组配额。CreateSecret DeleteSecret 10次/秒 查询凭据信息及获取凭据值。列表中的API接口共享这一组...
SSH协议运维
运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地电脑已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。Xshell 下文以Xshell工具为例,介绍运维登录流程:打开...
选择存储卷类型
使用说明 OSS 为共享存储,可以同时为多个 Pod 提供共享存储服务。使用 OSS 存储卷前,您需要先在 OSS 管理控制台上创建 Bucket。详见 创建存储空间。应用场景 对磁盘 I/O 要求低。配置文件、图片、小视频等共享业务。相关链接 有状态服务-...
支持的资源类型
VOD 视频点播 EditingProject 剪辑工程 VPC 专有网络VPC FlowLog 流日志 Ipv4Gateway Ipv4网关 TrafficMirrorFilter 流量镜像筛选条件 PrefixList VPC前缀列表 HaVip 高可用虚拟IP RouteTable 路由表 VSwitch 交换机 VPC 专有网络 ...
挂载闪电立方
\\<业务IP地址>\filedata 在弹出的 输入网络凭据 窗口中输入由阿里云工作人员提供的微型闪电立方的用户名和密码,如下图所示。挂载成功后,可以在我的电脑中查看挂载结果,网络位置 区域出现如下类似信息,则表示挂载成功。在创建网络驱动...
概述
云产品集成 您可以授权KMS共享版转发云产品的服务端加密请求到专属KMS标准版实例。产品优势 专属KMS标准版提供租户独享的服务实例,并部署到租户的VPC内,满足私有网络接入需求。专属KMS标准版使用租户独享的密码资源池(HSM集群),实现...
创建应用接入点
网络控制规则 选择您已经创建的网络规则。说明 如果您不需要基于来源IP限制访问,则不需要选择网络规则。但为了更高的安全性,通常建议您合理设置。描述信息 自定义描述信息。创建应用接入点AAP。单击 应用接入 页签,然后单击 创建应用接...
专有宿主机DDH
产品优势 共享宿主机由多名租户共用,ECS实例部署在共享宿主机上时,您不能自己选择所在的宿主机,只能由系统自动分配。相比共享宿主机,DDH的物理资源由您独享,您可以自主规划物理资源,例如将ECS实例部署在指定的DDH上,查看DDH的Socket...
数据加密和密钥管理
K8s提供了多种 安全配置,帮助应用开发者加固容器安全,应用开发者应当根据实际业务需要最小化Pod的Capabilities,避免使用Privileged或其他共享主机网络、文件系统等特权配置。通过使用 安全策略,可以在应用部署过程中时刻有效拦截不符合...
等保最佳实践
为助力企业等保合规,本文为您介绍堡垒机各能力与等保相关条款的对应关系,以便为您准备相关材料提供参考。背景信息 保障运维安全是企业信息安全建设过程中的关键问题。国内外多个法律法规都对运维安全提出了规范要求。其中,等保合规已经...
产品优势
灵活迁移 您可以根据业务需要,将ECS实例从一台DDH迁移到另一台DDH上,也可以将共享宿主机上的ECS实例迁移到指定DDH上,或者将DDH上的ECS实例迁移到共享宿主机上,实现业务灵活迁移。低成本 DDH提供CPU超分型宿主机规格,创建ECS实例的时候...
什么是专有宿主机DDH
DDH上的ECS实例与共享宿主机上ECS实例的功能差异,请参见 宿主机上ECS实例功能差异。使用DDH 使用DDH资源的相关限制,请参见 使用限制。通过ECS管理控制台创建DDH。具体操作,请参见 创建DDH。DDH创建后,您可以在DDH上进行下列操作:在DDH...
管理专属KMS标准版实例
当专属KMS标准版实例处于 已启用 状态时,您可以根据需要查询专属KMS标准版实例、断开或者重新建立专属KMS标准版实例与密码机的连接、配置多VPC访问同一专属KMS实例、启用安全审计功能。查询专属KMS标准版实例 您可以根据需要,查询专属KMS...
- 产品推荐
- 这些文档可能帮助您