如何使用网络域功能
当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)网络不互通,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他服务器。
ACK发布Kubernetes 1.24版本说明
特性门控 关于特性门控一般有三个阶段:Alpha默认禁用、Beta一般默认启用、GA将一直默认启用,且不能禁用(会在后续版本中删除这个开关功能),更多信息请参见 Feature Gates。下面列举部分主要变化:在Kubernetes 1.23版本后,...
CreateNetworkDomain-创建网络域
创建网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 InstanceId ...
系统设置
开启自动创建网络域 网络域用于统一管理使用 PAM 进行资产运维时所涉及的网络资源配置。如果您想要运维资产,必须先通过 PAM 创建网络域,并将资产加入到启用的网络域中。开启自动创建网络域后,无需您手动创建网络域并关联资产,PAM 会在...
GetNetworkDomain-获取指定网络域详情
获取指定网络域详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
DeleteNetworkDomain-删除单个网络域
删除单个网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
ALTER TABLE
SET/DROP DEFAULT 这些表单设置或删除列的默认值(其中删除等同于将默认值设置为 NULL)。新的默认值仅适用于后续的 INSERT 或 UPDATE 命令;它不会导致表中已有的行发生更改。SET/DROP NOT NULL 这些形式更改一列是否被标记为允许空值或者...
HTTPTriggerConfig
authType string 认证类型。...GET,POST disableURLInternet boolean 禁用默认公网域名访问的开关。设置为 true 时,访问函数默认提供的公网 URL 地址会返回 403 错误。设置为 false 时,不会有任何影响。authConfig string 鉴权配置
MoveHostsToNetworkDomain-批量将主机移入指定网络域
批量将主机移入指定网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值...
批量将数据库移入指定网络域
批量将数据库移入指定网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例...
HTTPTriggerConfig
说明 默认类型为 function anonymous disableURLInternet boolean 禁用默认公网域名访问的开关。设置为 true 时,访问函数默认提供的公网 URL 地址会返回 403 错误。设置为 false 时,不会有任何影响。true methods array 请求方法列表。...
禁用或启用实例
将鼠标移动到 状态 列中的 禁用 上,查看实例被禁用的原因。说明 实例被禁用的原因可能是购买的管控模式或敏感数据保护商品未及时续费。启用实例 筛选出已被 禁用 的实例,在目标实例右侧的 操作 列下,选择 更多>启用实例,单击 确认。...
组合类型
不过要注意当前实现的一个重要限制:因为没有约束与一个组合类型相关,显示在表定义中的约束 不会应用 于表外组合类型的值(要解决这个问题,可以在该组合类型上创建一个域,并且把想要的约束应用为这个域上的 CHECK 约束)。构造组合值 要...
YARN调度器
yarn.scheduler.capacity.node-locality-delay-1 考虑节点本地化而延迟调度的次数,默认值:40,通常用于Hadoop早期调度时重度依赖本地存储的场景(将任务分配到依赖数据所在的节点),随着网络与存储的发展,磁盘与网络不再是主要瓶颈,...
创建和管理基于企业AD账号的办公网络
配置条件转发器和信任关系 新建的 办公网络 默认采用ASP协议。对于存量的采用HDX协议的 办公网络,需要配置条件转发器和信任关系后方可正常使用。配置条件转发器和信任关系的操作步骤 配置条件转发器。在 配置条件转发器 页面,按界面提示...
通过密码或密钥认证登录Linux实例
为Linux实例开启root用户远程登录 部分Linux系统中,SSHD服务默认禁用root用户远程登录,导致登录时提示用户名或密码错误。您可以按照以下步骤开启root用户远程登录。使用VNC方式连接实例。具体操作,请参见 使用VNC登录实例。打开SSH配置...
通过密码或密钥认证登录Linux实例
为Linux实例开启root用户远程登录 部分Linux系统中,SSHD服务默认禁用root用户远程登录,导致登录时提示用户名或密码错误。您可以按照以下步骤开启root用户远程登录。使用VNC方式连接实例。具体操作,请参见 使用VNC登录实例。打开SSH配置...
NodePort端口监听隔离
在边缘网络场景中,服务隔离是必需的。例如,当使用NodePort类型的Service时,您可以指定特定节点池的节点上才会监听NodePort Service中的端口,从而避免可能产生的端口冲突风险。本文介绍如何使用NodePort端口监听隔离。架构原理 edge-hub...
运维K8s资产(公测中)
特权访问管理中心 PAM(Privileged Access Management)可针对阿里云容器服务ACK及其登录凭据(Kubeconfig)进行托管,并支持配置细粒度运维权限及运维策略,提供会话结束后的运维审计能力,提升云上运维操作的安全性。本文介绍如何运维K8s...
拓扑感知调度
默认情况下,原生Kubernetes调度器会将Pod均匀打散在集群的每台机器上,这样会增大Pod间的通信距离,导致作业完成时间变长。为了优化此类作业的执行时间,一种有效办法是将Pod尽量部署在同一个可用区,甚至在同一个机架上,通过减少Pod之间...
macOS客户端通过VPN访问SMB协议文件系统
macOS客户端通过Kerberos协议访问SMB协议文件系统 SMB协议文件系统默认只支持NTLM鉴权协议,无论macOS客户端以什么身份挂载,鉴权后得到的身份均为Everyone,默认拥有所有权限。而阿里云NAS SMB协议文件系统支持基于AD域的用户身份认证和...
计费方式
计费项 计费项目 版本 售卖规格 售价 基础费用 开发者版 3个月起售,默认包括5个资产、2个并发和1个网络域。30元/月 轻量版 默认包括5个资产、5个并发和1个网络域。700元/月 扩展规格 资产数 开发者版、轻量版 5步长售卖,最多支持购买20个...
Windows实例中Windows Update自动更新相关配置说明
如果您选择 已禁用,在需要Windows Update上的任何可用更新时,必须自行下载并手动安装该更新。指定 Intranet Microsoft 更新服务位置 双击 指定 Intranet Microsoft 更新服务位置 打开选项卡。默认选项为 已启用。选择该选项后,您可以...
SQL Server接入自建域
目录是一种分层结构,用于存储同一局域网络上对象的信息。例如,AD存储有关用户账号的信息,例如名称、密码、电话号码等,并允许同一局域网络上的其他授权用户访问此信息。AD是Windows生态体系下的重要组成单元。诸多大型企业,会通过域控...
基本概念
安全域 设备等资源管理的基础范围单元,具备网络上的隔离性,安全域之间不互通,安全域内agent可使用集群或者单台模式。安全域编码一般按照业务-地点-角色,比如在西溪IT部门负责教育业务,可定义为JY-XX-IT,当然我们也可以遵照自己的规则...
管理防火墙
防火墙设置 每台轻量应用服务器根据操作系统的防火墙默认放行以下端口,除默认放行的端口,其他端口默认是禁用状态,您可以根据业务需求通过添加防火墙规则放行所需端口。Windows:默认已放行3389、80和443端口。Linux:默认已放行22、80和...
阿里邮箱AD同步&认证
如只同步某根OU,不需要同步的对象请勿放置根OU下,或通过给OU的url打上nombx字符标记,AD user的WWWHomePage打上nombx字符标记,安全组的WWWHomePage打上nombx字符标记,OU下的通讯组都同步不支持单个不同步。3.同步只做新增、禁用、更新...
基本概念
域别名 如果您持有公网上可以解析的域名,那么您可以使用该域名替代您的默认域名,该域名称为 域别名。域别名就是指默认域名的别名。说明 域别名必须经过域名归属验证后才能使用。验证通过后,您可以使用域别名替代默认域名,用于所有需要...
AD办公网络常见问题
通常情况下,新建的AD办公网络默认采用ASP协议。如果您的阿里云主账号下保有HDX协议的AD办公网络,在创建或配置HDX协议AD办公网络中,您可以参考下文描述解决问题。说明 单击折叠面板后的 图标可以展开查看详细内容。HDX协议AD办公网络常见...
批量或异步插入数据
本文介绍如何在云数据库ClickHouse中批量或异步插入数据。...手动批处理的优点是,如果相同的插入语句多次发送到云数据库ClickHouse企业版(例如,由于客户端软件中的自动重试导致了一些暂时的网络连接问题),它支持表数据的默认自动去重。
Windows系统的ECS实例中安全审计日志简要说明
8-NetworkCleartext(网络登录时使用明文凭据):这种登录表明这是一个像类型3一样的网络登录,但是这种登录的密码在网络上是通过明文传输的。Windows Server服务(LanmanServer)是不允许通过明文验证连接到共享文件夹或打印机的。只有当...
消息通知
网络域代理告警通知 当网络域代理服务异常时,堡垒机将发送消息通知。说明 在堡垒机中创建网络域且使用代理的连接方式来添加代理服务器后,堡垒机会每五分钟检测一次代理服务器的连通性。更多信息,请参见 网络域。运维审批通知 运维员进行...
RDS PostgreSQL接入自建域
目录是一种分层结构,用于存储同一局域网络上对象的信息。在目录中可以收录公司的电脑账号、用户账号、组等以提供更好的安全性和更便捷的管理能力。RDS PostgreSQL提供接入自建AD域功能,用于企业中心化管理,同时提升用户访问安全性,支持...
什么是VMware服务
VMware服务提供包含vSphere虚拟化,NSX虚拟网络和vSAN分布式存储等产品的强大功能的同时,具备云服务即开即用、敏捷弹性的特点,可以帮助用户轻松将现有的本地VMware环境工作负载迁移或扩展至阿里云上。产品优势 表1-VMware服务产品优势 ...
管理Agent
禁用CPU亲和性后,Agent将在多个CPU核心上工作,这种情况下可能会占用您较多的CPU资源。建议您启用 CPU亲和性。最大CPU使用率 设置最大CPU使用率。Agent所占有的CPU使用率不会超过该设定值。如果该值设置过小,会导致审计数据不全面,建议...
PolarDB MySQL版8.0版本内核参数发布日志
取值范围如下:DISABLED(默认):禁用pack_shift动态调整策略。SkipRecoverFromCheckpoint:备份恢复时禁用pack_shift动态调整策略。SkipPartitionTable:对分区表禁用pack_shift动态调整策略。ENABLED:启用pack_shift动态调整策略。2023...
使用限制
企业版转发路由器 企业版转发路由器实例 资源 默认限制 申请更多配额 每个转发路由器支持的最大转发能力 100 Gbps 无法调整 每个转发路由器支持创建的转发路由器地址段数量 5个 无法调整 网络实例连接 资源 默认限制 申请更多配额 VPC连接 ...
DNS解析及缓存策略说明
② VPC DNS服务器是指ECS上默认配置的DNS服务器,IP为100.100.2.136和100.100.2.138,负责PrivateZone和权威域名的解析。③ CoreDNS ClusterIP是指Kubernetes集群内默认部署的CoreDNS在kube-system命名空间下提供的kube-dns服务的IP地址,...
ALIYUN:CS:ManagedKubernetesCluster
取值:iptables(默认值)ipvs SnatEntry Boolean 否 否 是否为网络配置SNAT。取值:当已有专有网络能访问公网环境时:false。此时无需为网络配置SNAT。当已有专有网络不能访问公网环境时:true:配置SNAT,此时可以访问公网环境。false:...
使用插件部署混合云集群
背景信息 混合云集群是E-HPC提供的一套用于云上计算资源和本地服务之间互通的集群结构,通常由本地调度器、本地域控、云上计算节点、共享存储与互联互通网络组成。混合云集群具备以下优势:统一调度|在不改变本地已有调度策略与域控的基础...
- 产品推荐
- 这些文档可能帮助您