配置变更风险管理
级别 影响力 例子 P0 全网 全局路由规则,网络配置,负载均衡配置 P1 应用集群 集群限流阈值,集群服务端点 P2 主机级别关键配置 主机资源配置,线程池大小 P3 进程级别非关键配置 日志级别 P4 无关紧要的配置 版本信息 避免配置项集中于...
密码与密钥相关问题
您可以通过以下方式进行排查:请确保在堡垒机上正确配置了私钥,且通过该私钥可以正常访问服务器,您可以通过使用私钥登录ECS云服务器的方式进行验证。生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问...
预加载算法
LE-V-B012和LE-V-B015型号边缘一体机,采用ARM嵌入式架构设计,使用视觉推理芯片完成视觉计算,因此在配置算法应用之前,您需要先设置预加载算法。重要 仅LE-V-B012和LE-V-B015型号边缘一体机,在首次使用算法应用功能时,需要配置预加载...
主机管理
新建主机 您可以 登录云盾堡垒机Web管理页,在 资产>主机管理 页面创建主机,创建方式包括:手动创建、同步阿里云ECS、从本地文件导入。手动创建 单击 新建主机,进入 新建主机 页,然后按要求填写主机信息后即可创建。同步阿里云ECS 在 ...
激活边缘一体机
步骤一:连网配置 边缘一体机有如下三种连网方式:DHCP连网 当本地网络支持动态主机配置协议DHCP(Dynamic Host Configuration Protocol)时,可以使用网线直连边缘一体机的DHCP网口,进行互联网连接配置。具体网口说明,请参见随机附带的...
部署初始化
本文为物业一体机部署实施手册,主要包括物业一体机的网络配置,边缘集群创建,人行/车行/安防/EBA四类场景的组件安装部署,以及设备绑定空间操作流程。人行/车行/安防/EBA四类设备的部署方法,请参见与本手册配套的相应的设备实施手册。...
硬件终端配置网络打印机
本文介绍通过 无影硬件终端 使用云电脑时,如何配置网络打印机,以便在云电脑上可以使用打印机。背景信息 阿里云 无影硬件终端 支持添加打印机来满足日常打印文件的需求,不同类型的打印机配置不同。相关说明如下:USB打印机 具备USB接口的...
配置备份管理
堡垒机配置包含所有配置数据,如用户、资产、授权、系统等配置数据,不包含审计日志。自动配置备份 登录云盾堡垒机Web管理页面,定位到 系统>配置备份管理,选择启用自动备份,设置备份周期,单击 保存设置。手动配置备份 登录云盾堡垒机...
内网安全运维最佳实践
运维人员在公司时,如果公司已有专线与堡垒机实现内网连通,堡垒机配置仅开放内网域名访问后,运维人员可通过公司的专线直接访问堡垒机进行内网运维。运维人员出差或居家等远程办公场景下,可通过关闭堡垒机公网访问域名,仅放开内网访问...
配置KMS硬件密钥管理实例的密码机集群
示例值如下:所属的VPC网络ID 为vsw-wz96*(交换机2),分配私网IP地址 为192.169.XX.XX,其他配置项取值和 步骤 2 相同。配置成功后,密码机实例的 状态 变为 已启用。步骤三:创建并激活集群 集群即将处于同一地域不同可用区、用于相同...
风机
本文介绍组件的详细配置方法。步骤一:添加组件 创建Web应用。具体操作,请参见 创建Web应用。在Web应用编辑器中,单击最左侧的组件图标。在画布左侧组件列表上方,输入 风机,找到该组件,然后将组件拖拽到中间画布。有关组件添加的更多...
管理运维令牌
获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理员审批通过时设置的有效期时长和次数为准。如果管理员设置允许运维员自主续期,则令牌过期前,运维员可以...
修改主机的服务端口
您可以在堡垒机控制台该主机的 服务端口 页面,查看当前堡垒机为该主机配置的协议和服务端口。修改单个主机的服务端口 登录堡垒机系统,具体操作请参见 登录堡垒机系统。在左侧导航栏单击 资产管理>主机。在 主机 页面,定位到需要修改服务...
DSW网络配置
网络配置建议 由于网络配置的需求比较多样化,您可以参照下表,根据自身使用需求,来选择网络配置方案:需求场景 配置策略 相关文档 专有网络、安全组和交换机配置 公网网关配置 SSH配置 如果您在使用DSW实例时没有访问VPC内资源、SSH登录...
客户端连接堡垒机相关问题
如需了解配置堡垒机的更多信息,请参见 配置堡垒机。检查是否使用云防火墙。查看云防火墙开关是否开启对堡垒机实例的保护以及对应安全策略是否有限制拦截,具体操作,请参见 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践。...
运维审计
堡垒机通过对堡垒机系统运维操作(系统登录日志、系统配置修改日志等)和资产运维会话(会话录像、字符命令等)等全方位审计,最大化保障企业运维安全。审计类型 对堡垒机系统的操作审计 堡垒机会记录用户登录堡垒机系统、修改堡垒机配置等...
审计SCP命令操作的最佳实践
若您需要通过堡垒机对SCP命令进行审计,可在进行文件传输之前,在本地客户端配置ProxyJump,实现堡垒机对SCP命令操作的审计。背景信息 ProxyJump是OpenSSH自7.3版本开始引入的一项功能。当个人电脑配置ProxyJump后,您在使用SCP命令上传或...
管理主机账户
如需关闭,请参见 运维配置。修改主机账户信息 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,定位到需要修改账户信息的主机并单击主机名称。在 主机账户 页签,定位到需要修改的账户并...
运维授权
说明 此处的协议控制选项作用与主机配置中的协议控制选项相同,但优先级高于主机配置。勾选启用协议控制后,在此运维规则的授权关系中所采用的是此处的协议控制设置,否则将采用主机配置中的协议控制设置。此处设置主要用于同一主机账户...
VMware虚机迁移
如果您需要为每台源虚拟机配置相同的云上ECS,参照上表配置相应的参数配置当前源虚拟机,单击 保存配置到当前虚拟机。然后单击 复制配置到所有虚拟机。然后单击 创建,为每台源虚拟机配置云上ECS。在 迁移状态 页签,您可以查看迁移进度。...
网络配置
静态网络环境下,需要通过边缘一体机管理控制台,为边缘一体机配置网络,使其接入到互联网,使用阿里云物联网边缘计算能力。前提条件 已插好边缘一体机网线,并登录了边缘一体机管理控制台。详细操作,请参见 登录边缘一体机管理控制台。...
激活边缘一体机
步骤一:配置边缘一体机网络 边缘一体机有如下三种连网方式,本文使用DHCP连网方式:说明 若您的网络环境不支持DHCP上网方式,请根据静态IP上网或蜂窝网络上网说明,配置边缘一体机网络。DHCP连网 当本地网络支持动态主机配置协议DHCP...
功能特性
本文介绍堡垒机(基础版和企业双擎版)支持的功能及功能之间的差异。背景信息 以下为您介绍基础版和企业双擎版的使用场景和优势。基础版:适用于中小型企业用户的更专业运维体验需求(50~500混合资产),提供更细粒度的运维管控能力,例如...
双机旁挂动态路由上云
本教程将指导您使用智能接入网关双机旁挂组网的方式,并配置OSPF动态路由,将线下总部接入阿里云。背景信息 本教程以下图所示的本地网络架构为例。三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,两台智能接入网关...
单机旁挂动态路由上云
步骤四:配置交换机和出口路由器 您还需要为智能接入网关设备对端的交换机和出口路由器添加路由配置,此处以某品牌交换机和路由器为例,由于不同厂商交换机和路由器配置不同,详情请参考厂商设备手册。三层交换机配置。a.配置端口IP及OSPF...
双机直挂动态路由上云
本教程将指导您使用智能接入网关双机直挂组网的方式并配置OSPF动态路由,将线下总部接入阿里云。背景信息 本教程以下图所示的本地网络架构为例。三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,两台智能接入网关直...
创建和管理SNAT条目
NAT网关不会为新建的交换机配置SNAT条目,您需要检查新建的交换机的网段是否已经包含在NAT网关已有SNAT条目中。如果未包含,则该交换机下的ENS实例无法访问公网。请您手动配置SNAT条目,新建的交换机绑定了自定义路由表,但自定义路由表中...
虚拟机自定义规范创建
什么是虚拟机自定义规范 克隆虚拟机或从模板部署虚拟机时,您可以自定义虚拟机的客户机操作系统。可以更改计算机名称、网络设置和许可证设置。自定义客户机操作系统可以快速设置虚拟机操作系统主机名、IP地址、子网掩码、网关等信息。您...
配置算法任务
本文通过为LE-V-B015型号边缘一体机配置客流统计算法,演示配置算法任务的操作。前提条件 已激活Passenger开头的预装应用。详细操作,请参见 管理应用。已接入IPC设备到LE-V-B015型号边缘一体机。详细操作,请参见 接入终端设备。准备工作 ...
NAT网关故障排查指南
流量不通类故障排查:ECS实例配置DNAT条目后无法被公网访问 VPC内新建交换机的ECS无法通过SNAT访问公网 VPC内存在多个NAT网关时,某交换机的ECS实例不能访问公网 访问流量异常类故障排查:客户端访问公网服务时出现连接超时、下载速度慢等...
自定义机审标准
本文介绍了如何配置自定义机审标准。背景信息 业务场景(BizType):审核标准基于业务场景配置,每个业务场景对应一套审核标准。未配置自定义审核标准时,统一使用默认的业务场景以及对应的审核标准。配置自定义业务场景后,您必须在内容...
双机直挂静态路由上云
步骤七:配置三层交换机和出口路由器 由于不同厂商的交换机配置命令有所区别,具体请参考厂商的配置手册。以下示例仅作参考。交换机 说明 同一个智能接入网关设备运行OSPF协议接口的网络类型需要配置为p2p,否则不能正确地计算路由。配置...
堡垒机SFTP文件传输问题
本文介绍使用堡垒机SFTP文件传输时的常见问题。为什么不能访问文件目录?为什么登录SFTP后,文档目录显示乱码?通过堡垒机上传下载文件的方法有哪些?为什么不能访问文件目录?您可以通过以下方法排查:检查是否已在堡垒机主机账户设置密码...
主机运维
主机运维指RAM用户登录堡垒机控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅支持获取运维令牌。如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎...
模型查看器
只有打开并配置了 平行光 配置项,并且打开 模型>渲染效果>阴影设置>发射阴影 配置项时,投影平面 配置项生效,才会显示阴影。平面颜色:设置投影平面的平面颜色。阴影颜色:设置投影平面的阴影部分颜色。边缘淡出:拖动滑块,设置阴影边缘...
配置备份
当您新购堡垒机实例后,您可以将已有堡垒机的配置通过配置备份功能导出到本地,然后上传到新购的堡垒机中,为您免去重复的配置工作。本文介绍如何使用配置备份功能。限制条件 不支持高资产规格堡垒机实例配置备份导入低资产规格堡垒机。...
堡垒机连接服务器相关问题
堡垒机主机运维页面看不到主机,是什么原因?RAM用户未授权主机:请您为RAM用户授权主机后再查看,具体操作,请参见 按用户授权主机。RAM用户已授权主机:请您使用授权主机的RAM用户登录堡垒机进行查看。登录堡垒机之后为什么显示EMPTY账户...
边缘计算一体机部署实践
本文介绍边缘计算一体机连网配置的网络部署实践。背景信息 用户为边缘计算一体机进行连网配置时分配了固定公网IP,固定公网IP暴露在公网后,用户所拥有的边缘计算一体机和相关服务可能会被攻击,存在安全风险。部署说明 为保障边缘计算一体...
ModifyInstance
堡垒机不提供修改实例配置的接口。您可以通过调用阿里云交易和账单管理API提供的ModifyInstance接口来修改堡垒机实例的配置。背景信息 阿里云交易和账单管理API是一套通用的管理阿里云资源的接口,可以用于查询服务价格、管理实例、获取...
网络配置
本文介绍如何启用堡垒机实例并配置堡垒机网络。选择网络类型 在购买云盾堡垒机实例时,除了选择地域、套餐、购买时长外,您还需要选择云盾堡垒机实例所使用的网络类型。建议您选择与所需接入堡垒机系统进行运维的ECS服务器相同的网络类型:...
- 产品推荐
- 这些文档可能帮助您