清除主机指纹
当原主机指纹不适用时,比如经过系统重装操作导致主机指纹发生变化,您需要在堡垒机中清除主机指纹,否则将无法通过堡垒机进行正常运维。本文介绍清除主机指纹的具体操作。背景信息 堡垒机通过主机指纹可以唯一识别一台Linux主机。清空主机...
交换机开通IPv6
例如VPC的IPv6网段为2xx1:db8:/64,在交换机的IPv6网段输入十进制数字255(对应十六进制为ff),则交换机的IPv6网段将为2xx1:db8:ff:/64。为已有交换机开通IPv6网段 登录 专有网络管理控制台。在左侧导航栏,单击 交换机。在顶部菜单栏处,...
无法释放VPC实例的交换机资源
问题原因 导致无法释放VPC实例交换机资源的原因如下:交换机内存在未释放的ECS、RDS基础云资源。交换机内存在未释放的传统型负载均衡CLB、自建的弹性网卡网络云资源。NAT网关的SNAT条目资源未释放。VPN网关资源未释放。交换机下有关联的...
CreateInstance
Parameter.2.Code String 是 NetworkType 堡垒机的第2组属性的Code配置,设置为 NetworkType,表示设置堡垒机的网络。Parameter.2.Value String 是 vpc 堡垒机的第2组属性的Value配置,设置为 vpc,表示堡垒机实例采用VPC网络类型。...
构建CSV机密计算环境
大规格插入多张ENI弹性网卡可能导致ECS实例夯机,原因为网卡多队列情况下SWIOTLB内存可能不足导致内存分配失败,您可以在控制台将对应ECS实例关机并卸载对应弹性网卡以从启动失败中恢复。如果您的实例负载涉及大量的IO通信,则可能遭遇由...
以太网接口频繁Up/Down
本文介绍以太网接口频繁Up/Down的原因和处理方法。问题现象 以太网接口频繁Up/Down。可能原因 线缆没有连接好。双绞线过长、光纤超长或链路损耗太大。接口、接口模块或设备故障。解决方案 检查本端和对端设备线缆、模块是否插好。检查设备...
以太网接口无法接通
本文介绍以太网接口没有接通的可能原因和处理方法。问题现象 以太网接口没有接通(物理上)。可能原因 设备没有连接电源或者以太网接口连接的线缆没有插好。光纤、双绞线过长或者链路损耗太大。接口、接口模块或者设备故障。解决方案 检查...
V3.2.20版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2021年07月12日开始逐步推送堡垒机的V3.2.20版本。V3.2.20版本在V3.2.18版本基础上,进行了更全面的功能优化,并且新增了多个功能模块,欢迎您升级体验。升级内容 堡垒机V3.2...
V3.2.22版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2021年11月22日开始推送堡垒机的V3.2.22版本升级。V3.2.22版本在V3.2.20和V3.2.21版本的基础上,进行了更全面的功能优化,并且新增了多个功能模块,欢迎您升级体验。升级内容...
快速入门基础操作视频演示教程
本视频将介绍堡垒机的入门基础操作,其中包括启用堡垒机、登录堡垒机管理页面、添加资产及资产账户、创建用户、为用户授权资产及资产账户以及使用堡垒机运维资产等内容。通过本视频,您将能够快速掌握使用堡垒机的基本操作。
V3.2.26版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2022年04月06日开始对线上V3.2.22及以上版本用户推送堡垒机的V3.2.26版本升级。V3.2.26版本更新内容包括新增第三方云服务资产对接、双因子验证码对接钉钉工作通知、优化RDP运...
V3.2.27版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2022年06月20日开始推送堡垒机的V3.2.27版本升级。V3.2.27版本修复内部组件安全问题,提升产品组件及连接安全性。欢迎您升级体验。升级内容 修复内部组件安全问题,提升产品...
ModifyHost-修改主机基本信息
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ModifyHost Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要修改的主机所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances ...
V3.2版本升级配置指导
本文介绍如何进行堡垒机的升级操作。升级说明 堡垒机发布新版本时,系统会在控制台推送升级窗口,升级窗口会展示堡垒机预计开始升级的时间。升级堡垒机之前,系统会发送短信、邮件、站内信通知升级时间,请注意查收。如果您没有进行手动...
客户端无法连接堡垒机的常见场景及解决方法
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...
RDP协议运维
输入云盾堡垒机的IP和RDP端口号(RDP端口号默认为63389):<IP>:63389,单击 连接。在 是否信任此远程连接?对话框中,单击 连接。在 无法验证次远程计算机的身份。是否仍要连接?对话框中,单击 是。在云盾堡垒机登录窗口中,输入云盾堡垒...
RDP协议运维
输入云盾堡垒机的IP和RDP端口号(RDP端口号默认为63389):<IP>:63389,单击 连接。在 是否信任此远程连接?对话框中,单击 连接。在 无法验证次远程计算机的身份。是否仍要连接?对话框中,单击 是。在云盾堡垒机登录窗口中,输入云盾堡垒...
ACK发布Kubernetes 1.26版本说明
在Kubernetes 1.25版本,新增JobPodFailurePolicy特性,允许配置Job根据容器退出码和Pod状况来指定Pod失效的处理方法,该特性在1.26进入Beta阶段。在Job定义podFailurePolicy字段配置Pod失效策略,为了避免不必要的Pod重试和忽略Pod驱逐。...
管理主机
删除主机 如果您不再需要维护某个主机,可以在堡垒机的主机列表中删除该主机。警告 删除该主机后,该主机相关的所有授权会被同时删除。例如某用户已授权该主机,删除主机后,该授权关系会被同时删除。您将无法使用堡垒机登录该主机。登录...
V3.2.36版本升级通知
手动升级:在堡垒机的升级时间内,手动立即升级至堡垒机的新版本。自动升级:在堡垒机的升级时间内,设置定时升级时间升级至堡垒机新版本。系统预设升级时间:在堡垒机的升级时间内,系统为您随机分配的时间。自定义升级时间:在堡垒机的...
SSH协议运维
如果您需要修改堡垒机的运维端口,请参见 配置端口号。输入堡垒机用户密码。如果堡垒机用户开启了双因子认证,请填写双因子验证码。堡垒机用户双因子认证配置说明,请参见 开启双因子认证。在资产管理页面,通过键盘上的上、下方向键选择您...
激活边缘一体机
本文以LE-V-B015型号边缘一体机为例,介绍边缘一体机的激活流程。准备工作 一台已安装,但未激活的LE-V-B015型号边缘一体机。安装边缘一体机的操作,请参见 安装说明。已连网且具有扫描功能的手机,用于扫描边缘一体机机身二维码。已连网的...
按用户授权主机
堡垒机提供按用户授权主机的功能。当您新建用户之后,您可以为该用户授权主机。授权后该用户即可使用堡垒机运维已授权的主机。本文介绍如何为用户授权主机。授权主机 为用户授权主机,具体操作请参见以下步骤:登录堡垒机系统。具体操作,...
ListOperationHosts-获取已授权的主机列表
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-09k22avmw0q RegionId string 否 堡垒机的区域 ID。说明 区域 ID 和区域名称的对应关系,...
版本发布记录
数据字典 资源队列 解决开源版中单个大查询消耗资源过多导致实例宕机问题。ClickHouse资源队列 2020年07月 功能名称 描述 相关文档 接入Quick BI 支持在Quick BI中添加ClickHouse数据源并通过Quick BI构建BI系统。Quick BI 2020年06月 功能...
历史记录
服务端 2021-12-01 新特性 新增API:指定机器。新增API:查询工作流。2021-06-02 新特性 支持应用自动分裂,可以支持单应用百万级别任务。支持RAM鉴权。2020-12-07 新特性 客户端实例支持自定义标签,可以进行任务指定标签运行。新增邮件、...
基本概念
CS运维 CS运维指通过RDP、SSH客户端(如mstsc、Xshell等工具),使用堡垒机的用户名、密码、运维地址、端口号等进行登录,并对已授权的资产进行运维。Web Terminal运维 Web Terminal运维指使用RAM子账号通过Web页面运维已授权的主机。实时...
ListHosts-查询指定堡垒机实例下的主机列表
查询指定堡垒机实例下的主机列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 ...
产品优势
本文介绍堡垒机的产品优势。稳定的云化架构 堡垒机采用云化架构,即 云服务器 ECS、SLS、OSS、云数据库 RDS 分开存储、独立运行。稳定的云化架构一方面避免了单点故障导致运维业务中断,另一方面阿里云SLS、OSS、RDS都具有高稳定性、高成熟...
配置堡垒机
具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过配置安全组,可允许堡垒机访问该安全组内的服务器。登录 堡垒机控制台。在左侧导航栏...
连接云手机
在目标云手机的 交换机/安全组 列,单击安全组ID。在安全组设置页面的入方向,开放TCP协议的80端口和UDP协议的50000/50007端口。具体操作,请参见 添加安全组规则。在待连接云手机的 操作 列,单击 远程连接(WebRTC)。在可视化操作界面,...
配置备份
当您新购堡垒机实例后,您可以将已有堡垒机的配置通过配置备份功能导出到本地,然后上传到新购的堡垒机中,为您免去重复的配置工作。本文介绍如何使用配置备份功能。限制条件 不支持高资产规格堡垒机实例配置备份导入低资产规格堡垒机。...
客户端连接堡垒机相关问题
在您的客户端使用ping命令测试客户端与堡垒机的网络是否连通,如果连接失败,请您登录 堡垒机控制台,查看堡垒机是否开启公网。在您的客户端使用telnet命令测试客户端与堡垒机的端口(60022、63389、443)是否连通。如果连接失败,请您查看...
创建和管理交换机
例如,VPC的IPv6网段为2408:XXXX:XXXX:6e00:/56,在交换机的IPv6网段输入十进制数字255(对应十六进制为ff),则交换机的IPv6网段将为2408:XXXX:XXXX:6eff:/64。每个交换机的第1个和最后9个IPv6 IP为系统保留IP。例如,交换机的IPv6网段为...
按用户组授权主机
堡垒机提供按用户组授权主机的功能。当您新建用户组之后,您可以为该用户组授权主机。授权后用户组内的用户即可使用堡垒机运维已授权的主机。本文介绍如何为用户组授权主机。授权主机 登录堡垒机系统。具体操作,请参见 登录系统。在左侧...
特性分支
当 研发模式 是 分支模式 时,云效平台为特性分支提供了特别的支持:可以查看特性分支列表,管理每次集成进入哪些特性分支,查看每次发布包括哪些特性分支,自动完成从特性分支到集成-发布分支的合并,等等。当 研发模式 不是 分支模式 时...
基础术语
本术语表按拼音首字母顺序对术语进行排序。变量 进行客户端实验时,变量需从实时发布...置信区间展现的是这个参数的真实值有一定概率落在测量结果的周围的程度,其给出的是被测量参数的测量值的可信程度,即前面所要求的“一个概率”。
产品退款
本文介绍堡垒机的退订规则和退订流程。版本 文档 堡垒机(基础版、企业双擎版)退款说明 堡垒机(开发者版、轻量版)暂不支持无理由自助退款
虚拟机克隆
例如,一个文件夹中可以包含虚拟机和其中包含虚拟机的其他文件夹,但不能包含主机和其中包含虚拟机的文件夹。在 选择计算资源 页面上,选择虚拟机将在其上运行的主机、集群、资源池或 vApp,然后单击 下一步 在 选择存储 页面上,选择要将...
在本地文件网关控制台中创建共享失败
本文介绍在1.0.36及之后版本的本地文件网关控制台中创建共享失败的原因及解决方法。原因 从1.0.36版本开始,文件网关可以通过默认支持的SSE4指令实现性能优化,目前主流的Intel和AMD CPU都支持SSE4指令,但是在本地虚拟环境里可能由于没有...
- 产品推荐
- 这些文档可能帮助您