新建网络域
网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置。如果您想要运维资产,必须先通过PAM创建网络域,并将资产加入到启用的网络域中。本文介绍如何新建网络域并关联资产。背景信息 PAM支持网络域自动化配置和手动配置两种方式。...
网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的服务器,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他...
网络域是什么
网络域的作用 如果用户部署了DAS集中模式的DBGateway,需要选择一个网络域,标识用户的实例来源。在同一个网络域下的集中DBGateway是有负载均衡和容灾的作用。如果用户在两个不相通的网络环境使用相同的网络域,会导致这两个不相通的...
混合运维场景最佳实践
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
计费方式
网络域数 网络域用于统一管理使用 PAM 进行资产运维时所涉及的网络资源配置。根据被运维管理的资产所分布网络域的数量来选择,1个阿里云VPC视作1个网络域。计费项 计费项目 版本 售卖规格 售价 基础费用 开发者版 3个月起售,默认包括5个...
如何使用网络域功能
本视频介绍堡垒机网络域的使用场景及配置步骤。当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)网络不互通,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到...
CreateNetworkDomain-创建网络域
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要创建网络域的堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-lbj3bw4ma02 RegionId string 否 指定要创建网络域的堡垒机的区域 ID...
系统设置
开启自动创建网络域 网络域用于统一管理使用 PAM 进行资产运维时所涉及的网络资源配置。如果您想要运维资产,必须先通过 PAM 创建网络域,并将资产加入到启用的网络域中。开启自动创建网络域后,无需您手动创建网络域并关联资产,PAM 会在...
ListNetworkDomains-获取指定堡垒机下网络域列表
获取指定堡垒机下的网络域列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
ModifyNetworkDomain-修改网络域基本信息
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 要修改的网络域所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-x0r3hyr3f09 RegionId string 否 指定要修改的网络域所在堡垒机的区域...
购买实例
根据被运维管理的资产所分布网络域的数量来选择,1个阿里云VPC视作1个网络域。存储扩展包 PAM 会配置默认录像存储空间,如果默认配置无法满足录像保存需求,您可以通过存储扩展包进行扩展。说明 开发者版审计日志默认存储时间为180天;录像...
GetNetworkDomain-获取指定网络域详情
3 返回参数 名称 类型 描述 示例值 object NetworkDomain object 网络域的详细信息。Comment string 网络域的备注。comment Default boolean 是否为内置网络域。true:是 false:否 false NetworkDomainId string 网络域 ID。2 ...
DeleteNetworkDomain-删除单个网络域
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要删除的网络域所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost_std_intl-sg-uq833e2dz02 RegionId string 否 指定要删除的网络域...
运维ECS资产
步骤二:ECS关联网络域 网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置,您只有通过PAM创建网络域,并将资产加入至启用的网络域,才可以运维资产。PAM支持网络域自动化配置和手动配置两种方式。具体操作,请参见 新建网络域...
MoveHostsToNetworkDomain-批量将主机移入指定网络域
2 HostIds array 是 指定要移入网络域的主机 ID 数组。string 是 主机 ID。["1","2","3"]返回参数 名称 类型 描述 示例值 object RequestId string 阿里云为该请求生成的唯一标识符。F9B9E190-9C8E-5FEE-B963-7E9F1FD7FB4E Results object...
批量将数据库移入指定网络域
3 DatabaseIds array 是 指定要移入网络域的数据库实例 ID 数组。string 是 数据库实例 ID。["1","2","3"]返回参数 名称 类型 描述 示例值 object RequestId string 阿里云为该请求生成的唯一标识符。E5B1BC32-72B2-5BFD-BF75-5D38261264D1...
功能特性
通过入网凭证的分发,用户可以把自己搭建的网络分享给其他阿里云用户,使其设备接入网络上云。数据出口 Link WAN支持配置数据流转的目的地,用来对接用户的应用程序。可将数据流转至阿里云物联网平台或者用户自建的云服务。数据出口至物...
API概览
ListNetworkDomains 获取指定堡垒机下网络域列表 获取指定堡垒机下的网络域列表。DeleteNetworkDomain 删除单个网络域 删除单个网络域。ModifyNetworkDomain 修改网络域基本信息 修改网络域基本信息。MoveHostsToNetworkDomain 批量将主机...
支持的地域
如果堡垒机与ECS实例不在同一地域,一般情况下无法实现内网互通访问,需要打通网络或者使用堡垒机的网络域功能。资源价格 根据您的预算选择合适的地域。不同地域的资源价格可能有差异,更多信息,请参见 计费方式。支持的地域列表 区域 ...
管理主机
网络域 堡垒机连接主机所使用的网络域。操作系统 主机的操作系统类型,包括Linux和Windows。主机来源 主机导入来源,包括ECS、Local和第三方资产源。实例状态 ECS 及第三方资产源主机状态,包括正常和已释放。每4小时自动检查一次资产状态...
使用场景相关问题
说明 如果您需要通过内网运维资产且网络无法打通的情况下,可以配置和使用堡垒机的网络域功能。具体操作,请参见 混合运维场景最佳实践。经典网络中的资产如何运维?若阿里云ECS服务器是在经典网络,则需要通过ClassicLink打通堡垒机VPC与...
快速入门
(可选)步骤四:创建并关联网络域(可选)完成同步资产后,若PAM未自动创建对应的网络域,您需要手动创建网络域。具体操作,请参见 运维ECS资产。步骤五:资产托管 完成同步资产后,您需要托管您的资产。具体操作,请参见 运维ECS资产。...
运维K8s资产(公测中)
PAM会自动识别当前VPC下的网络域。如果未启用,您可以在 操作 列,单击 启用;如果列表没有网络域资源,请您创建该资源,具体操作,请参见 新建网络域。选择托管K8s资产的层级,单击 完成。支持托管的维度为 集群、命名空间、工作负载。在 ...
NAT场景下的堡垒机运维最佳实践
在 网络域 页面的网络域列表中,定位到目标网络域。在 操作 列,单击 移入主机。在 移入主机 对话框,选中目标主机,单击 移入。在弹出的提示框,单击 移入。配置完成后,即可通过堡垒机正常进行运维访问。具体操作,请参见 运维概述。直连...
接入无侵入服务观测
丢弃未知数据包 打开 丢弃未知数据包 开关后,Logtail将丢弃非INET域或Unix域的网络请求。容器信息读取间隔 设置全量读取容器元信息的时间间隔,单位:秒。建议不超过60秒。Socket 信息读取间隔 设置读取Socket元信息的时间间隔,单位:秒...
DescribeCenRouteMaps-查询路由策略
例如:路由从本地域的网络实例发布到本地域网关,或其他地域的路由发布到本地域网关。RegionOut:出地域网关方向,表示路由传出云企业网地域网关的方向。例如:路由从本地域网关发布到本地域下的网络实例,或发布到其他地域的地域网关。...
监控设备连通性
选择监控项生效的安全域,如CMN-01,代表从CMN-01安全域的探针发起探测,探测范围是安全域为CMN-01的设备。选择设备形态:如网络设备,则代表监控项探测范围为指定安全域下的网络设备,同理可选择IoT设备、服务器。输入发包数量(个)和...
基本概念
本文介绍堡垒机相关的技术术语。...在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的其他服务器。
通过SNMP监控设备端口状态
选择监控项生效的安全域,如CMN-01,代表从CMN-01安全域的探针发起采集,采集范围是安全域为CMN-01的设备。选择设备形态:如网络设备,则代表监控项采集范围为指定安全域下的网络设备。选择SNMP采集类型,可选值为get、getNext、getBulk、...
路由策略概述
例如:路由从本地域网关发布到本地域下的网络实例,或者发布到其他地域网关。策略行为 所有条件都匹配后的策略行为。支持以下行为:允许:允许被匹配的路由通过。拒绝:拒绝被匹配的路由通过。关联策略优先级 关联的下一条路由策略的优先级...
通过SNMP监控端口流量
选择监控项生效的安全域,如CMN-01,代表从CMN-01安全域的探针发起采集,采集范围是安全域为CMN-01的设备。选择设备形态:如网络设备,则代表监控项采集范围为指定安全域下的网络设备。选择SNMP采集类型,可选值为get、getNext、getBulk、...
混合网络概述
搭建混合网络的关键是打通云上云下的网络连通性,主要包括:云下网络与云上VPC网络互联互通。云下容器网络与云上容器网络互联互通。云上云下网络互联互通 在云原生场景下,云上云下网络互联互通既包括集群计算节点之间的互联互通,也包括...
通过SNMP监控设备CPU使用率
选择监控项生效的安全域,如CMN-01,代表从CMN-01安全域的探针发起采集,采集范围是安全域为CMN-01的设备。选择设备形态:如网络设备,则代表监控项采集范围为指定安全域下的网络设备。选择SNMP采集类型,可选值为get、getNext、getBulk、...
通过SNMP监控设备电源模块状态
选择监控项生效的安全域,如CMN-01,代表从CMN-01安全域的探针发起采集,采集范围是安全域为CMN-01的设备。选择设备形态:如网络设备,则代表监控项采集范围为指定安全域下的网络设备。选择SNMP采集类型,可选值为get、getNext、getBulk、...
定向服务简介
使用场景 当前物联网行业不少客户出于网络安全考虑,在设备使用物联网卡联网时,希望通过专用网络访问指定的目标地址(比如自行搭建的业务服务器地址)。但和运营商搭建专用网络的开发成本较高。针对上述场景,物联网无线连接服务提供了物...
创建数据脱敏规则
仅MaxCompute引擎层脱敏需要)如果您需要配置的脱敏场景为MaxCompute引擎层脱敏,即除DataWorks入口外,使用MaxCompute命令行/客户端(odpscmd)、Logview入口等查询数据时,对敏感数据根据脱敏规则进行脱敏,您需要申请MaxCompute的网络白...
配置LoRa网关
使用LoRa设备之前,您需在物联网络管理平台上配置LoRa网关,搭建物联网所需的网络服务。前提条件 已开通 物联网络管理平台。操作步骤 登录 物联网络管理平台控制台。在左侧导航栏,选择 快速入门。选择 搭建与分享网络 对应的 开始搭建。...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
本文介绍AD(Active Directory)域网络环境中的客户端主机,无法访问阿里云内网服务问题的问题现象、问题原因和解决方案。问题描述 AD域网络环境中的客户端主机无法访问阿里云内网服务,例如NTP、KMS和WSUS等服务。以无法访问阿里云内网的...
AD办公网络常见问题
说明 如果AD域控服务器和DNS服务器不是同一台设备(即分开部署AD域控和DNS),您必须填写域控主机名,以便系统明确可连接的域控服务器,提高办公网络创建成功率。如果AD域控服务器和DNS服务器部署在同一台设备,您可以按需填写。检查DNS...
路由策略概述
例如:路由从本地域网络实例发布到本地域转发路由器,或其他地域的路由发布到本地域转发路由器。出地域网关:路由传出本地域转发路由器的方向。例如:路由从本地域转发路由器发布到本地域下其他网络实例,或发布到其他地域转发路由器。策略...
- 产品推荐
- 这些文档可能帮助您