步骤四:运维已授权的资产
如需了解更多关于运维方式的说明以及示例,请参见 运维使用手册(V3.2版本)。Web运维限制 仅堡垒机企业双擎版支持Web运维。如果您的堡垒机实例是基础版,请升级为企业双擎版实例或使用客户端方式运维资产,详情请参见 升配实例规格 或 ...
主机管理
选择要导入堡垒机的ECS实例,并单击 导入。同步阿里云ECS,操作步骤如下:在主机列表右上方,选择 更多操作>导入主机。在 导入主机 页,单击 下载模板文件,将文件下载至本地并解压缩。编辑并保存主机表格。说明 第一列为主机IP(必填)、...
售卖、试用、规格相关问题
本文介绍试用、购买堡垒机以及选择堡垒机规格的相关问题及解决方案。如何参加堡垒机试用活动?是否能延长堡垒机7天试用时间?试用堡垒机结束后如何购买堡垒机?堡垒机是否需要购买带宽扩展包?堡垒机是否需要购买存储扩展包?如果资产规格...
支持的地域
如果堡垒机与ECS实例不在同一地域,一般情况下无法实现内网互通访问,需要打通网络或者使用堡垒机的网络域功能。资源价格 根据您的预算选择合适的地域。不同地域的资源价格可能有差异,更多信息,请参见 计费方式。支持的地域列表 区域 ...
边缘推流
如果您因为历史原因还在使用中心推流方式,希望您切换为边缘推流,否则很多新功能无法支持。您可以 提交工单联系阿里云技术支持。关于如何提交工单,请参见 联系我们。边缘推流优势 高覆盖:全球有3200+CDN节点。其中,海外有900+,中国...
消息通知
设置消息通知方式 在 消息通知 区域,设置不同消息类型的通知方式。说明 消息通知中的配置项默认为关闭状态,您可以根据需要勾选短信、邮箱及站内信。配置项 说明 命令告警通知 用户在运维时触发命令审批、命令阻断等控制策略。存储告警...
堡垒机运维常见报错提示
您可以在堡垒机的主机信息中将其清空后再尝试登录。具体操作,请参见 清除主机指纹。报错:connect to[Default Network]xx.xx.xx.xx:xx failed,Connection refused(111)通常是由于网络不可达,情况如下:堡垒机所配置的主机协议端口有误。...
共享账户
新建共享账户 参照以下步骤新建共享账户:登录 云盾堡垒机Web管理页。在左侧导航栏选择 资产>共享账户。在 共享账户 页面,单击 新建共享账户。在 新建共享账户 对话框中,输入 账户名称、登录名 和 密码,并选择 协议,完成创建共享账户。...
默认专有网络和交换机
默认交换机与非默认交换机的操作方式一致。默认交换机与非默认交换机的规格限制一致。支持创建默认专有网络和交换机的云资源 在创建ECS实例、CLB实例和RDS实例时,您可以选择由阿里云创建默认专有网络和交换机。具体操作,请参见:自定义...
功能概览
通过简单、安全及可靠的方式将虚拟机整机数据备份上云,确保客户本地机房出现故障、虚拟机宕机、生产系统数据发生误删、勒索病毒等事故时可以从云上的备份库将虚拟机整机恢复到本地VMware环境、阿里云VMware服务或阿里云ECS,实现业务系统...
私域运营
更好地监控和监督访问终端,防范个人原因导致的数据泄密 原生安全为关键核心数据传输提供安全管控能力 有效成本控制 降低运营人员规模成本 降低运营设备使用成本 降低安全风险成本 方案架构 一人多机多微:一个业务员名下可分配多个云电脑...
V3.2.35版本升级通知
升级中的堡垒机实例会处于 变配中 的状态,升级时间预计为20min左右,升级过程中可能会导致业务中断几秒钟,建议您在业务低峰期,通过自定义配置升级的方式升级至堡垒机的新版本。升级方式 堡垒机提供以下两种升级方式供您选择,具体操作,...
步骤4:主机运维
当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Windows系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并...
V3.2.37.2版本升级通知
升级影响 升级中的堡垒机实例会处于 变配中 的状态,升级时间为20min左右,期间会导致业务中断,建议您在业务低峰期通过自定义配置升级的方式升级至堡垒机的新版本。本次升级优化了运维令牌相关功能,升级之后您需要刷新下运维门户界面或...
使用场景相关问题
堡垒机的数据传输过程及保存是否加密?使用了哪些加密技术和算法?堡垒机如何跨云管理其他来源的主机?非阿里云或者线下IDC资产,在主机和堡垒机网络能连通的情况下(例如公网运维),可以通过在堡垒机新建主机导入主机资产。具体操作,请...
什么是在线迁移服务
更安全、更高效的数据传输方式 自动识别迁移数据:数据迁移前,自动对比源端和目的端数据。新版:新建迁移任务时配置覆盖方式为不覆盖,则数据迁移时文件名一致的数据会被自动跳过,减少数据重复,降低网络传输成本。旧版:文件名一致、...
运维审计
你可以通过以下方式查看操作类型、操作用户及来源IP等信息。通过堡垒机管理页面 操作日志 查看操作详情。具体操作,请参见 搜索和查看操作日志。通过阿里云操作审计(ActionTrail)查看操作详情。更多信息,请参见 什么是操作审计。对 资产...
云虚拟主机安全性说明
网络安全通过端口限制、安全防护等控制方式,可有效提升资源间互访时的安全性。数据安全主要指提供服务器端加密和客户端加密,可有效防止数据在云端的潜在安全风险。基础设施安全 云虚拟主机支持接入其他云安全产品(例如SSL证书服务、DDoS...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Mac系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并将...
购买实例
您需要根据业务需求购买相应规格的堡垒机(基础版或企业双擎版)实例后,才能使用运维安全中心(堡垒机)服务。本文介绍如何购买堡垒机(基础版和企业双擎版)实例。操作步骤 访问 堡垒机购买页。在堡垒机购买页面,选择商品类型,参考下表...
客户端连接堡垒机相关问题
如需了解配置堡垒机的更多信息,请参见 配置堡垒机。检查是否使用云防火墙。查看云防火墙开关是否开启对堡垒机实例的保护以及对应安全策略是否有限制拦截,具体操作,请参见 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践。...
登录运维门户
本文介绍如何登录堡垒机运维门户。限制条件 堡垒机仅支持本地用户登录运维门户进行运维。如何新建本地用户,请参见 新建用户。说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。更多信息,请参见 主机运维。操作步骤 ...
开启双因子认证
有关获取堡垒机运维地址的更多信息,请参见 堡垒机页面概览。支持的国家和地区 地域 国家或特殊行政区(电话区号)中国地域 中国香港(+852)中国澳门(+853)中国台湾(+886)中国内地(+86)非中国地域 澳大利亚(+61)波兰(+48)德国...
CLB状态码说明
如果两者相同,很可能是由于直接透传后端状态码导致的,建议优先排查后端服务器返回状态码的原因;如果只有状态码(status),则可能是由于客户端访问异常导致的。说明 CLB支持开启访问日志,开启该功能后,可以帮助您更快地定位问题。关于...
操作日志管理
操作日志是指管理员操作、配置云盾堡垒机本身时所产生的日志。您可以在云盾堡垒机Web管理页面查看所有操作日志,或使用多种过滤条件查询特定的日志记录。背景信息 参照以下步骤查看和查询操作日志:操作步骤 登录 云盾堡垒机控制台。选择要...
管理用户
用户类型 堡垒机支持导入阿里云RAM用户、新建堡垒机本地用户或导入AD/LDAP/IDaaS认证用户,以作为堡垒机的运维员。重要 IDaaS用户暂不支持通过密码认证方式使用客户端工具登录堡垒机进行资产运维,可以通过运维令牌认证方式使用客户端工具...
堡垒机实例如何通过内网IP登录ECS服务器
详细信息 您可以根据版本不同,通过以下方式进行设置,实现通过内网IP登录ECS服务器:V3.2版本操作如下:通过导入ECS实例方式导入的ECS服务器,默认是使用内网IP登录。更多信息,请参见 导入阿里云ECS实例。通过修改运维连接IP进行配置:...
配置匹配规则
本文为您介绍迁移/同步对象匹配规则的背景信息、使用限制、配置方式,以及场景示例和常见问题。背景信息 您在创建数据迁移或数据同步项目时,需要指定具体的迁移或同步的对象。数据传输提供指定对象、导入对象和匹配规则三种方式供您选择。...
VMware虚拟机无代理迁移
vCenter Server是一项服务,用于管理网络中连接的多个主机,并将主机资源池化。开源虚拟化格式OVF(Open Virtualization Format)文件是一种开源的文件规范,它描述了一个开源、安全、有效、可拓展的便携式虚拟打包以及软件分布格式,它...
主机选项说明
开启会话备注 登录主机时需要写明登录主机的原因或目的才可登录,便于事后审计。开启历史会话审计 表示允许堡垒机对运维会话内容进行审计,关闭后会产生会话记录,但没有具体内容。开启实时会话监控 表示管理员可以对主机进行实时监控,...
使用限制
运维客户端工具及版本限制 由于远程连接堡垒机的客户端工具及版本较多,实际运维场景较为复杂,因此请您使用堡垒机兼容的客户端远程连接工具进行运维,防止出现连接失败或者影响系统稳定性的情况。兼容的客户端工具以及版本列表,请参见 ...
什么是堡垒机
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等...
归档审计日志到日志服务
背景信息 审计日志即堡垒机用户使用堡垒机的操作记录,包括会话命令审计和操作日志。堡垒机默认仅提供180天日志存储服务,如果需要长期保存审计日志,您可以将审计日志归档到 SLS。将审计日志归档到 SLS 后,您可以对审计日志进行查询和...
网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的资产,推荐使用堡垒机的网络域功能。您可以为这些资产配置一台代理服务器,然后在堡垒机中创建网络域并添加代理服务器,将资产加入该网络域后即可通过堡垒...
取消自动续费
如果设置续费方式为到期不续费,堡垒机实例到期即停机并且只会提醒一次,您可以在停机前变更该设置,或者在到期前手动为堡垒机实例续费。在续费管理页面恢复手动续费 登录 堡垒机控制台。在顶部菜单栏,选择 费用>续费管理。在 续费管理 ...
激活边缘一体机
本文以LE-V-B015型号边缘一体机为例,介绍边缘一体机的激活流程。准备工作 一台已安装,但未激活的LE-V-B015型号边缘一体机。安装边缘一体机的操作,请参见 安装说明。已连网且具有扫描功能的手机,用于扫描边缘一体机机身二维码。已连网的...
配置主机账户
设置SSH私钥认证 如果您运维的主机通过SSH密钥方式登录,可以选择认证方式为SSH私钥认证。具体参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,定位到需要设置账户私钥的主机...
AddHostsToGroup-批量将主机加入指定资产组
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AddHostsToGroup Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 要加入主机的资产组所在堡垒机的实例 ID。说明 您可以调用 ...
云数据库 OceanBase 版数据传输服务等级协议
版本生效日期:2023年12月25日 本服务等级协议(Service Level Agreement,以下简称“SLA”)规定了阿里云向客户提供的云数据库 OceanBase 版数据传输服务(以下简称“OceanBase 数据传输服务”)的服务可用性等级指标及赔偿方案。...
- 产品推荐
- 这些文档可能帮助您