普通安全组与企业级安全组
安全组按照类型划分为普通安全组和企业级安全组,两者均免费。在安全组容量、能否添加授权安全组的规则以及默认访问控制规则等方面有一定差异,...VPC网络 VPC网络 支持添加授权策略为允许或拒绝的安全组规则 是 是 支持设置规则优先级 是 是
AD FS和无影云电脑AD用户实现SSO
关于如何创建企业AD办公网络,请参见 创建并配置AD办公网络。操作步骤 本文以Windows Server 2012 R2的AD FS为例指导您如何在 无影云电脑 的AD办公网络中配置SSO。实际业务中您也可以按需在组织ID中上传或下载相应的元数据文件。在组织ID...
API概览
ModifyADConnectorOfficeSite 修改AD办公网络 修改AD办公网络(原工作区)的基本属性,例如办公网络名称、企业AD子域的域名等。ModifyOfficeSiteMfaEnabled 设置AD办公网络的多因素认证 为AD办公网络(原工作区)开启或者关闭多因素认证MFA...
NSX组和服务管理
添加服务 可以配置服务并指定用于匹配网络流量的参数,例如,端口和协议对。也可以使用服务在防火墙规则中允许或阻止某些类型的流量。创建服务后,无法更改类型。某些服务是预定义的,无法修改或删除。操作过程 使用 cloud_admin账户登录到...
管理SMB共享
本文介绍如何在本地文件网关控制台上管理SMB共享,包括创建/删除/关闭/修改SMB共享、设置AD/LDAP、添加SMB用户等操作。前提条件 已添加缓存,详情请参见 添加缓存。已绑定云资源,详情请参见 绑定云资源。背景信息 SMB(Server Message ...
控制台操作指引
将云电脑分配给用户 为便捷用户分配云电脑或云电脑池 创建并管理办公网络 创建或删除便捷办公网络 创建并配置AD办公网络 配置网络 云电脑服务端口要求 开通并管理公网带宽 加入与解绑云企业网 管理云电脑磁盘 扩容磁盘容量 升级云盘的性能...
通过SAG APP实现客户端私网访问云电脑
云连接网与云企业网绑定后,云连接网中添加的网关设备可以和云企业网中的网络资源互通。重要 您需要确保办公网络VPC加入的云企业网和云连接网绑定的云企业网为同一个云企业网。为云企业网配置云服务。具体操作,请参见 访问云服务。支持在...
AD FS和无影云电脑便捷用户SSO
步骤一:在 无影云电脑(专业版)侧创建与AD用户同名的便捷用户 AD场景下,如果您不想在 无影云电脑(专业版)侧创建AD办公网络来对接AD(该方式 无影云电脑(专业版)会获取AD信息),则可以配置AD用户与 无影云电脑 便捷用户进行SSO,...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
本文介绍AD(Active Directory)域网络环境中的客户端主机,无法访问阿里云内网服务问题的问题现象、问题原因和解决方案。问题描述 AD域网络环境中的客户端主机无法访问阿里云内网服务,例如NTP、KMS和WSUS等服务。以无法访问阿里云内网的...
实例内第三方软件安装与配置问题
chmod+w/home/user 执行如下命令,若命令执行结果中存在 w,则表示 write 权限添加成功。ls-l/home/user Windows系统的ECS实例中,通过FTP上传文件到FileZilla Server失败,提示“550 Permission denied”错误怎么办?问题现象 在Windows...
将云电脑分配给用户
分配多台云电脑 说明 仅部署在便捷 办公网络 下的云电脑支持批量分配给用户,AD 办公网络 下的云电脑不支持批量授权。同一地域最多支持选择500台云电脑,最多支持选择500个用户。将多台云电脑分配给单个用户 您可以将多台云电脑一次性分配...
AD和LDAP配置
若结果如下图所示,则证明堡垒机与AD服务器之间网络或端口不通,需对网络进行排查。配置完成后,进入堡垒机 用户>用户管理 菜单,单击右上方 导入AD/LDAP用户,可将Base DN中的用户加入至堡垒机。用户加入堡垒机后,可以运维登录操作。LDAP...
通过SSL-VPN实现客户端私网访问云电脑
确认已有可用的办公网络,如果没有您需要创建便捷办公网络或AD办公网络,并将办公网络的VPC加入云企业网。具体操作,请参见 创建或删除便捷办公网络 或 创建并配置AD办公网络。重要 避免新建的办公网络网段与云企业网已有网段或本地数据...
通过IPsec-VPN实现客户端私网访问云电脑
确认已有可用的办公网络,如果没有您需要创建便捷办公网络或AD办公网络,并将办公网络的VPC加入云企业网。具体操作,请参见 创建或删除便捷办公网络 或 创建并配置AD办公网络。重要 避免新建的办公网络网段与云企业网已有网段或本地数据...
通过钉钉导入组织
可选择的选项来自您在AD 办公网络 中配置的组织单元OU。钉钉账号与AD账号映射规则:该映射规则规定根据哪个值(员工的工号、企业邮箱或个人邮箱)来匹配钉钉账号与AD账号,以确保二者属于同一个用户。重要 您需要在钉钉开发者后台为无影...
购买和管理企业网盘
说明 如果您的阿里云账号下除了便捷 办公网络 之外,还有AD 办公网络,那么您还可以单击页面右上角的 购买更多网盘,再购买一个 企业网盘。在购买企业网盘页面,根据所选的购买方式输入相关参数,并单击 确认下单。预付费 配置项 说明 示例...
配置和使用卡片式云电脑终端ASC01
配置网络打印机 在 外设管理 页签下,单击 添加网络打印机 并根据界面提示完成配置网络打印机后续操作。添加触控ID 登录硬件终端后,单击左下角的Logo图标后在 账户与安全 页签下,单击 触控ID 下的 添加 图标,并根据提示信息录入指纹。...
物理专线联合IPsec-VPN实现主备链路私网访问云电脑
确认已有可用的办公网络,如果没有您需要创建便捷办公网络或AD办公网络,并将办公网络的VPC加入云企业网。具体操作,请参见 创建或删除便捷办公网络 或 创建并配置AD办公网络。重要 避免新建的办公网络网段与云企业网已有网段或本地数据...
使用Azure AD进行角色SSO的示例
步骤一:在Azure AD库中添加应用程序 管理员用户登录 Azure门户。在主页左上角,单击 图标。在左侧导航栏,选择 Azure Active Directory>企业应用程序>所有应用程序。单击 新建应用程序。搜索 Alibaba Cloud Service(Role-based SSO)并单击...
切换为高安全白名单模式
如果有公网设备要访问RDS实例,请将公网设备IP地址添加到经典网络白名单分组。操作步骤 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏中,单击 白名单与安全组。在 白名单设置 页签中,单击 切换高安全白名单模式...
切换为高安全白名单模式
RDS实例的IP白名单可以从通用白名单模式切换为高安全白名单模式,高安全白名单模式会区分经典网络的IP白名单和专有网络的IP白名单。前提条件 实例存储类型为本地SSD盘。实例版本为MySQL 5.1、5.5、5.6、5.7。背景信息 RDS实例的IP白名单...
在Linux云电脑挂载NAS文件系统
以企业AD域用户身份挂载NAS文件系统 Linux云电脑所在的办公网络为AD办公网络,您可以根据该AD办公网络对应的NAS文件系统是否开启SMB ACL,执行相应的操作。以企业AD域用户身份挂载NAS文件系统(未开启SMB ACL)创建共享存储NAS。具体操作,...
阿里邮箱AD同步&认证
重要 域管需要添加超过两个账号别名的情况下不建议做mail同步,因为同步AD mail后即以AD为基准,邮箱侧添加的别名会被mail覆盖删除,只保留AD mail同步过来的别名地址;邮箱需要用到多个独立域名的,做AD同步前请先在域管添加上其他的多域...
网络端点
AD 和 ENI 属于同一个阿里云 VPC 如果您的 AD 域服务器和 EIAM 持有的 ENI 同属于一个阿里云 VPC,此时您需要采用如下网络 ACL 方式:AD 域服务器所属安全组放行 ENI 的 IP。AD 和 ENI 属于不同阿里云 VPC 如果您的 AD 域服务器和 EIAM ...
macOS客户端通过VPN访问SMB协议文件系统
已添加专有网络类型的挂载点。具体操作,请参见 添加挂载点。macOS客户端挂载SMB协议文件系统 通过VPN网关建立VPC到macOS客户端的远程连接。具体操作,请参见 Mac客户端远程连接。其中,在 创建SSL服务端 中,客户端网段 与 本端网段 不能...
设置IP白名单
如果是 高安全模式,需注意:把 公网IP 或 经典网络 ECS实例私网IP添加至 经典网络分组。把专有网络ECS实例私网IP添加至 专有网络分组。方法二:单击 加载ECS内网IP,将显示您当前阿里云账号以及当前地域下所有ECS实例的IP地址,您可快速...
DescribeOfficeSites-查询办公网络的详细信息
RUNNING VSwitchId string AD Connector 所在网络对应的交换机 ID。vsw-bp19ocz3erfx15uon*ADConnectorAddress string AD Connector 的连接地址。172.24.*.*TrustKey string 配置 AD 信任关系时设置的信任密码。password123*...
智能索引推荐
IMPROVE_CPU:59377.4%预计CPU提升百分比 IMPROVE_MEM:0.4%预计内存提升百分比 IMPROVE_IO:3024.7%预计磁盘I/O提升百分比 IMPROVE_NET: 2011.1% # 预计网络传输提升百分比 BEFORE_VALUE:4.711359845E8#添加索引前综合代价值 BEFORE_CPU:1....
智能索引推荐
IMPROVE_CPU:59377.4%预计CPU提升百分比 IMPROVE_MEM:0.4%预计内存提升百分比 IMPROVE_IO:3024.7%预计磁盘I/O提升百分比 IMPROVE_NET: 2011.1% # 预计网络传输提升百分比 BEFORE_VALUE:4.711359845E8#添加索引前综合代价值 BEFORE_CPU:1....
DescribeCens-获取网络连通性检测结果
BD65C0AD-D3C6-48D3-8D93-38D2015C*Clusters array 添加到同一服务网格中,但所处 VPC 不同,也没有通过云企业网连通网络的 Kuberenetes 集群列表。string Kubernetes 集群 ID。c584d805c7bd442b8bac421f9849f*示例 正常返回示例 JSON 格式...
创建和管理专有网络
创建VPC后,还可以添加附加网段来扩展网络范围。创建专有网络和交换机 创建VPC和交换机前,您需要先做好网络规划。更多信息,请参见 网络规划。登录 专有网络管理控制台。在顶部菜单栏处,选择需要创建VPC和交换机的地域。说明 VPC和交换机...
概述
说明 AD 办公网络 支持的安全验证方式为多因素认证和SSO。对比项 组织ID 办公网络ID 概念 组织ID是代表企业身份的唯一标识,开通 无影云电脑(专业版)服务时,系统自动创建组织ID。如果您的阿里云主账号已经通过企业实名认证,您可以将...
配置Active Directory身份认证
新网络架构下,AD功能受到网络限制,您可以使用PrivateLink进行VPC网络打通,具体配置请参见 配置实例私网连接。如果您需要访问公网,则需要配置Nginx代理进行请求转发。旧网络架构下,阿里云Elasticsearch仅支持单可用区的AD认证。说明 ...
网络洞察仪
您可以将网络洞察仪作为业务单元的网络监测件,通过配置业务相关资源,网络洞察仪将为您分析业务单元流量的实时运行状况,帮助您及时感知业务网络异常,并提供网络质量评估和事件影响面分析。基本概念 术语 说明 网络洞察仪 由用户自定义的...
网络ACL概述
在网络ACL中添加IPv6类型的出方向规则和入方向规则时,您需要为网络ACL所在的VPC分配IPv6网段。IPv6类型的网络ACL仅在 菲律宾(马尼拉)、德国(法兰克福)地域可用。当您配置了DHCP选项集时,您需要在网络ACL的出入方向规则中添加放行DNS...
添加HBase数据源
HBase数据源类型和添加方式 HBase数据源类型 添加HBase数据源的方式 云数据库HBase标准版 如果云数据库HBase标准版或者云数据库HBase增强版与LTS使用相同的专有网络ID,添加方法请参见 通过Lindorm控制台添加HBase数据源。如果云数据库...
创建和管理交换机
绑定网络ACL:网络ACL是VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中弹性网卡ENI(Elastic Network Interface)流量的访问控制。交换机仅允许绑定所属VPC下的网络ACL,且每个交换机仅...
网络安全
私网连接支持将以下云资源添加为终端节点服务中的服务资源:传统型负载均衡CLB(Classic Load Balancer)应用型负载均衡ALB(Application Load Balancer)网络型负载均衡NLB(Network Load Balancer)当您将以上专有网络类型云服务添加为...
SSH代理功能
针对此类场景,可使用Cloud Toolkit支持SSH代理的功能,通过添加代理机、添加部署机器和设置代理等操作,快速打通网络环境。背景信息 若本地服务器和远程服务器(IP:192.168.0.1)之间网络不连通,通常会使用一台代理机(IP:13.14.XX.XX...
将云盒内的ECS实例挂载到CLB
专有网络 如果要添加云盒内的ECS实例作为后端服务器,此处必须选择云盒内ECS实例所属的VPC和交换机。确认实例配置信息,选中服务协议,完成支付操作。确认CLB实例的状态和IP地址。当状态为 运行中 时,表示CLB实例创建成功。IP地址为系统...
- 产品推荐
- 这些文档可能帮助您