基本概念
本文介绍堡垒机相关的技术术语。...在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的其他服务器。
可视化部署VPC对等连接
说明 发起端和接收端仅用于控制连接建立的过程,在实际进行网络通信时,通信链路是双向的,发起端和接收端没有任何差别,相当于在同一个网络中。这里选择VPC-A。接收端账号类型 目前CADT仅支持部署同账号类型的VPC对等连接。同账号 接收端...
什么是加密服务
例如EVSM在支持原有金融业务安全需求的基础上,扩展了SM1、SM2、SM3、SM4国产密码算法在金融领域中的应用支持,并且符合PBOC2.0、PBOC3.0、GP等应用规范,以及建设部、交通等行业规范。关于加密服务支持的接口规范和加密算法的更多信息,请...
产品架构
基于目前主流的隧道技术,专有网络VPC(Virtual Private Cloud)隔离了虚拟网络。每个VPC都有一个独立的隧道号,...VPC中的交换机是分布式的节点,网关和控制器都是集群部署且多机房互备,所有链路上都具备冗余容灾,提升了VPC的整体可用性。
方案概述
说明 交换机中的资源(包括资源所有者和资源使用者创建的资源)可以通过公网NAT网关与互联网通信。公网NAT网关仅支持绑定资源所有者的弹性公网IP。无操作权限。VPN网关 全部操作权限。说明 交换机中的资源(包括资源所有者和资源使用者创建...
支持IPv6专有网络下的资源访问IPv6互联网
步骤六:测试网络连通性 完成上述操作后,VPC 中的 ECS 01实例和IPv6互联网之间已经可以通过 IPv6 网关 互相通信,您可以通过以下操作测试 VPC 中 ECS 01实例和IPv6互联网之间的连通性。说明 本文 VPC 中的 ECS 01实例安装了Alibaba Cloud ...
认证管理
云盾堡垒机与AD/LDAP服务器对接,可将AD/LDAP服务器用户同步进堡垒机,作为堡垒机用户使用。此功能需具有部署好的AD/LDAP环境,且保证堡垒机至服务器网络可达。参照以下步骤配置远程认证:进入 系统>认证管理>远程认证 页。启用远程认证,...
使用场景相关问题
本文介绍堡垒机使用场景的相关问题。堡垒机如何跨云管理其他来源的主机?堡垒机支持跨账号、跨VPC运维资产吗?经典网络中的资产如何运维?如何将服务器配置为HTTP和SOCKS5代理服务器?堡垒机支持数据库运维吗?堡垒机支持运维哪些资产?...
关于我们
国家标准《个人信息去标识化效果分级评估规范》国家标准《信息安全技术多方数据融合计算安全指南》行业标准《基于安全多方计算的数据计算平台技术要求与测试方法》行业标准《基于可信执行环境的数据计算平台技术要求与测试方法》行业标准...
降配实例规格
堡垒机的基础版和企业双擎版支持对资产规格、带宽及存储扩展包进行降配,当已购的堡垒机实例规格超出您业务需求时,您可以对该堡垒机实例规格进行降配。说明 功能灰度中,如有相关需求,请加入钉群(钉群号:33797269),联系产品技术人员...
V3.1迁移至V3.2步骤及差异说明
堡垒机V3.1.X版本后续将不再开发新的版本进行功能迭代,建议您迁移到最新的V3.2版本实例。V3.2版本提供更安全的域名模式访问,具有更稳定的云化架构,支持设置主备网络可用区以防止单点故障,支持资产规格、存储、带宽灵活扩缩容,提供更高...
开通免费试用
如果堡垒机与ECS实例不在同一地域,一般情况下无法实现内网互通访问,需要通过云企业网实现跨地域内网访问。云企业网功能说明,请参见 什么是云企业网。您还可以使用网络域功能进行管理,具体操作,请参见 网络域。您可以登录 云服务器ECS...
开通免费试用
如果堡垒机与ECS实例不在同一地域,一般情况下无法实现内网互通访问,需要通过云企业网实现跨地域内网访问。云企业网功能说明,请参见 什么是云企业网。您还可以使用网络域功能进行管理,具体操作,请参见 网络域。您可以登录 云服务器ECS...
1 人行方案选型标准
1 编写目的 文档主要是介绍人行对接的整体方案选择,同时介绍了人脸、刷卡、二维码、蓝牙四种门禁对接方案和可视对讲对接方案的技术特点,这样设备厂商可以方便的进行对接方案选择。2 方案说明 人行设备接入方案,从对接协议上分为“门禁...
获取和安装无影23.8寸一体机US01
无影23.8寸一体机US01 为硬件终端,您需要提前购买获取并安装,才可以登录客户端然后连接无影云服务(包括 无影云电脑、无影云应用 和 无影云盘)。本文为您介绍 无影23.8寸一体机US01 的获取方式、接口说明和安装调测操作。前提条件 已...
2.1 门禁对讲一体机对接方案介绍
1 编写目的 用于指导人行设备厂家的技术人员评估和开发工作,从而实现人行设备接入。人行设备包括人脸门禁、刷卡门禁、二维码门禁、蓝牙门禁和可视对讲功能。2 方案介绍 功能 方案描述 人脸门禁 人脸识别方案分为边缘服务器端比对和设备端...
组播概述
② 对企业版转发路由器向VPC2中的ECS1、ECS2、ECS3、ECS4和VPC3中的ECS1、ECS2、ECS3发送的组播流量之和计费。假设①和②部分的组播流量分别为:2 GB和8 GB,则:流量处理费=(2+8)GB×0.13元/GB=1.30元 使用限制 仅华东1(杭州)、华东2...
等保最佳实践
为助力企业等保合规,本文为您介绍堡垒机各能力与等保相关条款的对应关系,以便为您准备相关材料提供参考。背景信息 保障运维安全是企业信息安全建设过程中的关键问题。国内外多个法律法规都对运维安全提出了规范要求。其中,等保合规已经...
网络概述
为避免与其他业务网络冲突,需要Pod有自己独立的网络空间,而Pod中应用需要和其他网络进行通信,就需要Pod能够跟不同的网络互相访问。可见容器网络特点如下:每个Pod都拥有自己独立的网络空间和IP地址。不同Pod的应用可以监听同样的端口而...
搭建IPv6专有网络
如果您需要在VPC中进行IPv6私网通信,您可以在开通了IPv6网段的VPC和交换机下创建带有IPv6地址的ECS实例,同一个VPC下的ECS实例能够通过IPv6地址相互通信。IPv6网关支持的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口...
通信消息相关问题
本文介绍设备与物联网平台和物联网平台与服务器端的通信相关问题和解决方法。类目 问题 上下行消息 设备重复收到消息,如何去重?设备使用MQTT协议接入物联网平台后,接收不到通信数据,怎么办?物联网平台发送消息比较慢,存在超时情况,...
搭建IPv6专有网络
如果您需要在VPC中进行IPv6私网通信,您可以在开通了IPv6网段的VPC和交换机下创建带有IPv6地址的ECS实例,同一个VPC下的ECS实例能够通过IPv6地址相互通信。IPv6网关支持的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口...
共享VPC概述
说明 交换机中的资源(包括资源所有者和资源使用者创建的资源)可以通过公网NAT网关与互联网通信。公网NAT网关仅支持绑定资源所有者的弹性公网IP。无操作权限。VPN网关 全部操作权限。说明 交换机中的资源(包括资源所有者和资源使用者创建...
营销邮件标准及相关规范
2.2.3 建议使用DKIM[注15]、DMARC[注16]等反垃圾邮件技术,提高与电子邮件发送相关的域名和IP的信誉。2.2.4 关注知名的RBL[注17]组织列表,如果发现与电子邮件发送相关的域名、IP或邮箱地址出现在知名的RBL[注17]组织列表上,应及时采取...
现代IM系统中的消息系统—架构
IM系统在互联网初期即存在,其基础技术架构在这十几年的发展中更新迭代多次,从早期的CS、P2P架构,到现在后台已经演变为一个复杂的分布式系统,涉及移动端、网络通信、协议、安全、存储和搜索等技术的方方面面。IM系统中最核心的部分是...
全局服务
在设置服务的返回参数时,可以指定编码格式和结果的数据类型,同时可以使用变量来引用和获取接口返回结果中的特定字段。以下是对返回参数的设置和使用方法:编码格式:确保接口返回结果使用 UTF-8 编码,以支持处理多种字符集和特殊字符。...
创建VPC连接
如果 专有网络 VPC(Virtual Private Cloud)实例需要与转发路由器下的其他网络(例如同地域VPC、跨地域VPC、本地数据中心等)相互通信,您可以通过创建VPC连接将VPC实例接入转发路由器,接入后,转发路由器可以实现网络实例间的相互通信。...
控制面质量
最近几年,云原生概念越来越火,蚂蚁集团历来热衷于技术创新,积极在云原生领域实践 Service Mesh 理念,结合现有技术架构,将一些通用能力(通信/数据/安全等)抽离出来,沉淀出了 MOSN。同时,依托于 Istio 的能力,扩展出了 Service ...
V2版本更新说明
堡垒机V2版本镜像功能更新日志。更新日期 新增特性 2018年5月10日 支持视频日志导出功能。新增自动续费功能。在购买堡垒机实例时可以勾选 自动续费,所购买的实例将自动续费。按月购买则自动续费时长为1月。按年购买则自动续费时长为1年。...
V3.2.37.2版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2023年11月28日开始针对V3.2.X版本推送堡垒机V3.2.37.2版本升级。V3.2.37.2版本新增特性包括支持PolarDB数据库运维、支持自定义运维令牌有效期及续期次数、支持导出用户列表...
使用Topic通信
定义Topic后,设备可以通过Topic与物联网平台通信,从而实现设备、物联网平台、业务服务器、其他云产品之间的通信。前提条件 使用物模型Topic通信,需要先 添加物模型。使用自定义Topic通信,需要先定义产品Topic类,具体步骤请参见 使用...
V3.2.35版本升级通知
升级中的堡垒机实例会处于 变配中 的状态,升级时间预计为20min左右,升级过程中可能会导致业务中断几秒钟,建议您在业务低峰期,通过自定义配置升级的方式升级至堡垒机的新版本。升级方式 堡垒机提供以下两种升级方式供您选择,具体操作,...
托管密码机概述
通过将密钥托管在这些高安全等级的硬件设备中,可以保护您在阿里云上最敏感的计算任务和资产。说明 硬件密码机也叫硬件安全模块(Hardware Security Module,简称HSM)。您无需单独购买硬件密码机,只需关注硬件密码机是否能满足您的合规...
EBA设备接入方案介绍
1.概述 本文档针对EBA设备厂商技术人员,目的是使本地的 楼宇设备或系统(支持BACnet、Modbus、KNX、SNMP等协议的设备或系统)可以接入到阿里云平台。本方案可以将不同品牌的楼宇设备产生的数据进行标准化,实现数据的统一管理,并提供...
VMware无代理迁移
VMware无代理迁移 通过VMware Agentless无侵入式迁移技术,可将VMware虚拟机的业务迁移到阿里云,提高业务迁移到阿里云的效率,同时消除您对迁移过程业务安全和业务性能的顾虑。本文介绍VMware无代理迁移的产品优势、应用场景、使用限制等...
V3.2.38.3版本升级通知
尊敬的阿里云用户:为了给您提供更稳定可靠的服务,我们计划从2024年02月19日开始对V3.2.X版本的用户推送堡垒机V3.2.38.3版本升级。V3.2.38.3版本新增特性包括控制策略可关联到资产账户、支持资产账户密码及密钥导出和导入等。同时,我们还...
告警规则指标说明
本文介绍ARMS应用监控告警规则中各类型的指标说明,所有告警指标的最小时间颗粒度为1分钟。JVM监控 说明 以下JVM指标说明仅为参考,JVM相关描述以JVM官方文档为准。指标说明 指标名称 单位 是否为常用指标 指标说明 JVM FullGC次数(瞬时值...
V3.2.40.1版本升级通知
尊敬的阿里云用户:为了给您提供更稳定和优质的服务,我们计划从2024年05月09日开始对V3.2.X版本的用户推送堡垒机V3.2.40.1版本升级。V3.2.40.1版本新增特性包括支持IDaaS认证用户、支持对接Azure资产源等,同时优化了ECS状态检查逻辑、...
配置和使用硬件终端
本文 无影23.8寸一体机US01 V6.4.0版本为例为您介绍如何使用和配置硬件终端。配置硬件终端 说明 不同版本的配置入口和展示界面存在差异,请以实际展示信息为准。为完整且更好地体验 无影23.8寸一体机US01 的功能,建议将硬件终端升级至最新...
密码机类型
接口规范 符合的规范:PBOC 2.0、PBOC 3.0、EMV2000、GP、TSM、ESIM和交通一卡通 支持的指令集:雷卡相关和金融IC卡相关 加密算法 对称加密算法:支持SM1、SM4、DES、3DES、AES(支持128和256位密钥)非对称加密算法:支持SM2、RSA(2048~...
- 产品推荐
- 这些文档可能帮助您