高可用拓扑
背景信息 您可以通过购买两台智能接入网关设备组成高可用网络接入阿里云,智能接入网关设备备份方式分为双机冷备和双机热备两种:双机冷备:主设备在线,当主设备发生故障时,用备设备替换主设备连接入网,且需在智能接入网关管理控制台...
双机冷备切换至双机热备
SAG-100WM支持从双机冷备模式切换至双机热备模式。前提条件 您购买的智能接入网关设备的规格为SAG-100WM且数量为2。您的两台SAG-100WM设备处于双机冷备模式。背景信息 智能接入网关设备备份方式分为双机冷备和双机热备两种:双机冷备:主...
应用场景
云数据库Redis版 支持持久化功能,主备双机冗余数据存储。Redis的服务可靠性至关重要,一旦Redis服务不可用,将导致后端数据库无法承载业务访问压力。云数据库Redis版提供双机热备的高可用架构,保障极高的服务可靠性。主节点对外提供服务...
MySQL高可用实践
应用机器 172.16.198.157 3306 N/A MySQL客户端 共享存储/mnt/dbfs/hgsrb6i8ebd4/dbfs-ytr9rtr9tgvwyrv*N/A N/A DBFS挂载点 服务高可用构建 以下为基于DBFS共享存储的MySQL双机高可用部署步骤:挂载DBFS到两个ECS节点 参考“挂载与卸载”,...
产品概述
产品规格 软硬一体 产品规格 规格说明 工业边缘数采一体机(高规格)双机高可靠服务器,40万TPS/10万点位/数据存储半年 工业边缘数采一体机(中规格)双机高可靠服务器,4万TPS/2万点位/数据存储半年 工业边缘数采一体机(低规格)单节点...
购买实例
您需要根据业务需求购买相应规格的堡垒机(基础版或企业双擎版)实例后,才能使用运维安全中心(堡垒机)服务。本文介绍如何购买堡垒机(基础版和企业双擎版)实例。操作步骤 访问 堡垒机购买页。在堡垒机购买页面,选择商品类型,参考下表...
开启双因子认证
背景信息 堡垒机双因子认证针对所有堡垒机本地用户、AD认证用户和LDAP认证用户。如需为RAM用户设置双因子认证,您可以登录 RAM访问控制台 进行设置,具体操作,请参见 为阿里云账号绑定MFA设备。如需针对单个用户进行双因子认证的配置,请...
开通免费试用
堡垒机提供7天免费试用服务。本文介绍如何开通堡垒机免费试用。活动对象 免费试用服务仅针对持有阿里云账号的首购用户购买的第一个堡垒机实例生效,且阿里云账号需已通过实名认证。说明 首购用户是指首次购买阿里云堡垒机服务的用户。如果...
功能发布记录
本文介绍堡垒机产品功能和文档的更新记录。2024年 软件版本 功能名称 变更类型 动态说明 影响的版本 发布时间 文档链接 V3.2.40 导入KMS凭据 新增 支持导入同账号下KMS(密钥管理服务)中的ECS凭据作为主机账户。说明 功能内测中,如有相关...
开通免费试用
堡垒机提供7天免费试用服务。本文介绍如何开通堡垒机免费试用。活动对象 免费试用服务仅针对持有阿里云账号的首购用户购买的第一个堡垒机实例生效,且阿里云账号需已通过实名认证。说明 首购用户是指首次购买阿里云堡垒机服务的用户。如果...
虚拟机克隆
通过克隆虚拟机,可以基于现有虚拟机快速创建新的虚拟机,新的虚拟机和原始虚拟机保持相同的硬件配置、操作系统及已安装的软件内容。前提条件 完成业务虚拟机创建和操作系统安装,详细过程请参见 创建业务虚拟机和安装操作系统。VMware ...
Apsara SA混合云存储阵列有哪些新的特性?
2019年3月阿里云发布全新的Apsara SA系列存储阵列,主要具有以下新特性:多控横向扩展:全面提升混合云存储阵列的可扩展性和性能 存储双活容灾:实现RPO和RTO为零的存储双活容灾,保障业务连续性 存储异构虚拟化:透明接管三方存储阵列,...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Windows系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Mac系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并将...
基础版和企业双擎版简介
堡垒机(基础版和企业双擎版)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难...
管理用户
管理员在堡垒机管理页面创建堡垒机用户后,运维员即可通过该用户登录堡垒机访问已授权的主机或数据库资产。用户类型 堡垒机支持导入阿里云RAM用户、新建堡垒机本地用户或导入AD/LDAP/IDaaS认证用户,以作为堡垒机的运维员。重要 IDaaS用户...
功能特性
云化架构 云化双引擎架构 产品优势 弹性扩容 支持资产规格、存储、带宽等弹性扩缩容。计费方式 国际化 兼容国际场景,支持实时切换简体中文、繁体中文和英文语言。可在海外部署,兼容多种海外手机号双因子认证。堡垒机短信双因子认证支持...
产品定价
集群实例 配置 计算实例 实例总价(含默认存储和日志盘)地域 系列 部署方案 节点规格 目录月价(元/月)目录小时价(元/小时)中国内地 标准版(云盘)单机房/双机房 4 核 16 GB 2,404.00 5.01 标准版(云盘)单机房/双机房 8 核 32 GB 4,...
GetInstanceTwoFactor-查询堡垒机实例的双因子认证的...
查询堡垒机实例的双因子认证的配置信息。接口说明 本接口用于查询堡垒机实例的双因子认证的配置信息。双因子认证是在本地用户登录堡垒机时发送验证码,对用户身份进行二次认证,可以有效降低账户泄露等情况带来的安全风险。QPS 限制 本接口...
双因子认证相关问题
本文介绍您在使用双因子认证时可能遇到的相关问题。钉钉双因子认证如何设置?为什么收不到双因子认证的短信?设置邮箱双因子认证时,多个堡垒机用户是否可以填写同一个邮箱?钉钉双因子认证如何设置?使用钉钉管理员账号登录 钉钉管理后台...
ModifyInstanceTwoFactor-修改堡垒机实例的双因子配置
修改堡垒机实例的双因子配置。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action ...
API概览
本产品(运维安全中心(堡垒机)/2019-12-09)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
启用运维安全中心(堡垒机)
购买堡垒机实例后,您需要启用堡垒机实例,才能使用堡垒机实例的服务。本文介绍如何启用堡垒机实例。背景信息 新购买的堡垒机实例处于未初始化状态,需要启用后才能使用。说明 如果您未购买堡垒机实例,具体操作,请参见 购买实例。操作...
堡垒机管理员角色授权
堡垒机会使用MFA认证设置作为RAM用户登录堡垒机时的双因子认证方式设置。操作步骤 使用阿里云账号(主账号)或RAM管理员登录 RAM控制台。在左侧导航栏,选择 身份管理>用户。在 用户 页面,单击目标RAM用户 操作 列的 添加权限。在 添加...
搭建FTP站点(Alibaba Cloud Linux 3)
vsftpd(very secure FTP daemon)是Linux下的一款小巧轻快、安全易用的FTP服务器软件。本教程介绍如何在Linux实例上安装并配置vsftpd。前提条件 已创建ECS实例并为实例分配了公网IP地址。若尚未创建,请参见 实例创建方式介绍。背景信息 ...
SA混合云存储阵列
阿里云混合云存储阵列作为软硬一体的存储设备,集成了阿里云存储服务,融合了公共云存储和传统存储阵列的优点:简单 客户无需更改原有的IT架构,就可以像使用本地存储设备一样使用阿里云混合云存储阵列,同时使用本地存储空间和云端存储...
SFTP协议运维
运维人员可以通过堡垒机查看,使用SFTP协议的客户端工具或者命令行方式上传或下载文件时的审计记录。本文介绍如何使用SFTP协议的客户端工具和命令连接堡垒机进行文件传输审计。通过客户端工具传输文件 运维人员可以通过客户端工具(例如...
运维审计
堡垒机通过对堡垒机系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。审计类型 对堡垒机系统的操作审计 堡垒机会记录用户登录堡垒机系统、修改堡垒机配置等...
等保最佳实践
为助力企业等保合规,本文为您介绍堡垒机各能力与等保相关条款的对应关系,以便为您准备相关材料提供参考。背景信息 保障运维安全是企业信息安全建设过程中的关键问题。国内外多个法律法规都对运维安全提出了规范要求。其中,等保合规已经...
什么是文件存储 HDFS 版
文件存储 HDFS 版(Apsara File Storage for HDFS)是面向阿里云ECS实例及容器服务等计算资源的文件存储服务。产品概述 文件存储 HDFS 版 允许您就像在Hadoop分布式文件系统(Hadoop Distributed File System)中一样管理和访问数据。您...
ModifyInstance
堡垒机不提供修改实例配置的接口。您可以通过调用阿里云交易和账单管理API提供的ModifyInstance接口来修改堡垒机实例的配置。背景信息 阿里云交易和账单管理API是一套通用的管理阿里云资源的接口,可以用于查询服务价格、管理实例、获取...
CreateInstance
堡垒机不提供创建实例的接口。您可以通过调用阿里云交易和账单管理API提供的CreateInstance接口来创建堡垒机实例。背景信息 阿里云交易和账单管理API是一套通用的管理阿里云资源的接口,可以用于查询服务价格、管理实例、获取账单信息等。...
什么是堡垒机
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等...
功能特性
功能列表 版本 文档 堡垒机(基础版、企业双擎版)功能列表 堡垒机(开发者版、轻量版)功能列表 适用场景 版本 场景 堡垒机(基础版、企业双擎版)基础版 适用于中小型企业用户的更专业运维体验需求(50~500混合资产),提供更细粒度的运...
产品优势
堡垒机采用稳定的云化架构和可靠的双引擎架构,同时具备全球部署能力,可保证全球范围内资产更稳定、更安全、更高效的运维。本文介绍堡垒机的产品优势。稳定的云化架构 堡垒机采用云化架构,即 云服务器 ECS、SLS、OSS、云数据库 RDS 分开...
Mac系统运维
适用于使用Mac电脑通过本地客户端工具登录云盾堡垒机,再访问目标主机的运维工程师。SSH协议运维 以MAC自带的命令行终端App为例:打开命令行终端App。输入以下命令:ssh 云盾堡垒机用户名@云盾堡垒机IP-p60022。输入云盾堡垒机密码。说明 ...
Mac系统运维
适用于使用Mac电脑通过本地客户端工具登录云盾堡垒机,再访问目标主机的运维工程师。SSH协议运维 以MAC自带的命令行终端App为例:打开命令行终端App。输入以下命令:ssh 云盾堡垒机用户名@云盾堡垒机IP-p60022。输入云盾堡垒机密码。说明 ...
认证管理
您可以在认证管理下设置安全配置、远程认证、和双因子认证。安全配置 参照以下步骤进行安全配置:进入 系统>认证管理>安全配置 页。在 登录配置 下,编辑登录超时时间以及验证码过期时间,完成后单击 保存更改。在 用户锁定 下,编辑尝试...
SSH协议运维
可选:如果管理员启用了双因子认证登录,将会弹出双因子口令对话框,请输入您手机上收到的6位数字。说明 云子账号账户使用MFA进行二次验证。成功登录云盾堡垒机后,进入资产管理界面。通过键盘上的上、下箭头选择您想要进行运维的服务器...
RDP协议运维
说明*如果管理员启用了双因子认证登录,将会弹出双因子口令对话框,请输入您手机上收到的6位数字。说明 云子账号使用MFA进行二次验证。成功登录云盾堡垒机后,进入资产管理界面,双击您需要登录的已授权服务器主机进行登录。进入目标服务器...
- 产品推荐
- 这些文档可能帮助您