堡垒机无法连接ECS排查步骤
问题描述 堡垒机调用ECS失败 可能原因【可能原因一】堡垒机到ECS服务器的网路端口通信失败【可能原因二】堡垒机的相关配置影响【可能原因三】ECS 系统自身的相关策略影响 解决方案【可能原因一】堡垒机到ECS服务器的网路端口通信失败【解决...
网络连通性
本文为您介绍网络连通性有关的常见问题。Flink全托管集群如何访问公网?如何访问跨VPC的其他服务?如何设置白名单?如何排除网络问题?如何查看公网带宽情况?Flink全托管集群如何访问公网?背景说明 Flink全托管集群默认不具备访问公网的...
ECS实例宕机并产生“VFS:Unable to mount root fs on ...
如果您的ECS实例在启动过程中循环宕机,且产生了 VFS:Unable to mount root fs on unknown-block 日志信息,则可以参考本文提供的方案解决问题。问题现象 ECS实例在启动过程中出现循环宕机,无法正常进入系统,且产生类似于如下所示的调用...
高可用拓扑
背景信息 您可以通过购买两台智能接入网关设备组成高可用网络接入阿里云,智能接入网关设备备份方式分为双机冷备和双机热备两种:双机冷备:主设备在线,当主设备发生故障时,用备设备替换主设备连接入网,且需在智能接入网关管理控制台...
目标数据库连接性检查
本文将介绍目标数据库连接性检查失败可能的原因及修复方法。当目标数据库连接性预检查失败时,可能是以下几种原因。数据库账号或数据库密码不正确 检测方法:在任何一台可以连接目标数据库的设备上,使用数据迁移任务中填入的数据库账号和...
产品优势
与共享宿主机(多租户环境)相比,DDH为您...高可用 DDH提供自动宕机迁移能力,在物理机故障时自动迁移,您无需准备备机,故障迁移自动完成。同时支持在不停机的情况下将ECS实例在不同宿主机间迁移,在需要时进行负载均衡,保障业务的高可用。
Persistent Buffer Pool
因此,在宕机和重启之后需要把Buffer Pool的所有页遍历一遍,剔除掉不能被复用的页。另外,Buffer Pool的回收依赖于K8s。使用该优化之后,可以使重启前后的性能更加平稳。重启前后性能对比如图所示:使用指南 打开如下参数即可使用。polar_...
0003-00000002
问题原因 您通过匿名访问的方式对Bucket发起了操作请求。您提供的账号AccessKey ID或签名不正确导致身份认证失败。问题示例 比如您对某个Bucket发起了 PutBucketReferer 请求,且没有在请求中携带有效的身份认证信息,您就会看到该错误。...
如何保证幂等性
什么是幂等性 在数学计算或者计算机科学中,幂等性(idempotence)是指相同操作或资源在一次或多次请求中具有同样效果的作用。幂等性是在分布式系统设计中具有十分重要的地位。保证幂等性 通常情况下,客户端只需要在500(InternalError)...
0006-00000205
问题原因 Policy用于验证请求表单域的合法性。不包含policy表单域的请求被认为是匿名请求,即只能访问public-read-write的Bucket。如果访问的Bucket为非public-read-write或者提供了OSSAccessKeyId(或Signature)表单域的情况下,policy...
功能概览
确保客户本地机房出现故障、虚拟机宕机、生产系统数据发生误删、勒索病毒等事故时可以从云上的备份库将虚拟机整机恢复到本地VMware环境、阿里云VMware服务或阿里云ECS,实现业务系统的容灾,保障数据安全性和业务连续性。重要 该功能使用...
V3.2.33版本升级通知
V3.2.33版本新增连通性检测工具,您可在登录堡垒机或通过堡垒机运维资产遇到连接问题时,使用连通性测试工具自助排查原因。升级时间 2023年02月23日~2023年04月07日 升级内容 新增连通性检测工具。更多说明,请参见 功能发布记录。升级方式...
无法释放VPC实例的交换机资源
问题原因 导致无法释放VPC实例交换机资源的原因如下:交换机内存在未释放的ECS、RDS基础云资源。交换机内存在未释放的传统型负载均衡CLB、自建的弹性网卡网络云资源。NAT网关的SNAT条目资源未释放。VPN网关资源未释放。交换机下有关联的...
创建专有宿主机
您也可以在创建DDH后修改该配置,具体操作,请参见 设置宕机自动迁移。重要 本地SSD型DDH不支持宿主机故障时自动迁移服务。CPU超分比:仅超分型规格支持CPU超分比,CPU超分比影响DDH的可用vCPU数,一台DDH的可用vCPU数=物理CPU核数*2*CPU超...
日志位点监控
以下几种情况可能导致checkpoint位点延迟:一致性位点延迟会导致checkpoint位点延迟,需要优先排查一致性位点延迟的原因。导致一致性位点延迟的原因均可能导致checkpoint位点延迟,例如业务中有批量数据修改或者刷脏不及时。checkpoint执行...
应用级别的数据完整性检查
由于这个原因,那些使用热备份的系统可能想要在主控机上使用可重复读和显式锁定。使用显式锁定强制一致性 当可以使用非可序列化写时,要保证一行的当前有效性并保护它不受并发更新的影响,我们必须使用 SELECT FOR UPDATE、SELECT FOR ...
安全注意事项
操作人员要求 负责安装、操作、维护边缘一体机的人员,必须了解各种安全注意事项,掌握正确的安装操作方法之后,方可安装、操作和维护设备。安装、操作、维护过程中,为避免发生划伤、磕碰、触电等安全事故的发生,请佩戴如下图所示专用...
开关机、重启或释放云手机
创建云手机后,您可以通过控制台管理云手机的运行情况,包括开机、关机、重启和释放云手机。本文为您介绍如何开机、关机、重启和释放云手机。开机云手机 云手机的实例状态必须为 已停止。登录 云手机管理控制台。在左侧导航栏,单击 云手机...
修改主机的服务端口
目前堡垒机对于服务器的RDP和SSH协议使用的是默认端口(RDP协议默认使用3389端口,SSH协议默认使用22端口),如果您在主机中自定义了端口,需要在服务端口中做相应修改。本文档介绍如何修改主机的服务端口。前提条件 在您修改服务端口前,...
清除主机指纹
当原主机指纹不适用时,比如经过系统重装操作导致主机指纹发生变化,您需要在堡垒机中清除主机指纹,否则将无法通过堡垒机进行正常运维。本文介绍清除主机指纹的具体操作。背景信息 堡垒机通过主机指纹可以唯一识别一台Linux主机。清空主机...
交换机开通IPv6
例如VPC的IPv6网段为2xx1:db8:/64,在交换机的IPv6网段输入十进制数字255(对应十六进制为ff),则交换机的IPv6网段将为2xx1:db8:ff:/64。为已有交换机开通IPv6网段 登录 专有网络管理控制台。在左侧导航栏,单击 交换机。在顶部菜单栏处,...
SFTP协议运维
输入堡垒机的运维地址、端口号(60022)和用户名,单击 OK。选择新建的堡垒机,单击 Connect。输入RAM用户名和密码,单击 OK。可选:如果RAM用户开启了MFA二次验证,需要输入从已绑定的MFA设备(即阿里云App)中获取的安全码,单击 OK。...
V3.2.20版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2021年07月12日开始逐步推送堡垒机的V3.2.20版本。V3.2.20版本在V3.2.18版本基础上,进行了更全面的功能优化,并且新增了多个功能模块,欢迎您升级体验。升级内容 堡垒机V3.2...
V3.2.22版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2021年11月22日开始推送堡垒机的V3.2.22版本升级。V3.2.22版本在V3.2.20和V3.2.21版本的基础上,进行了更全面的功能优化,并且新增了多个功能模块,欢迎您升级体验。升级内容...
V3.2.26版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2022年04月06日开始对线上V3.2.22及以上版本用户推送堡垒机的V3.2.26版本升级。V3.2.26版本更新内容包括新增第三方云服务资产对接、双因子验证码对接钉钉工作通知、优化RDP运...
快速入门基础操作视频演示教程
本视频将介绍堡垒机的入门基础操作,其中包括启用堡垒机、登录堡垒机管理页面、添加资产及资产账户、创建用户、为用户授权资产及资产账户以及使用堡垒机运维资产等内容。通过本视频,您将能够快速掌握使用堡垒机的基本操作。
IoT安全管理一体机
您可以通过 IoT安全中心 了解一体机的运行状态,以及管理一体机的访问方式。一体机的运行状态如下图所示。通过 管理列表 设置一体机的管理接口、管理地址,方便您快速登录到安全管理一体机,处理安全威胁并设置安全防护策略。
摄像机控制器
相机位置 单击 起点对齐场景相机,将当前摄像机的位置对齐场景窗口的起点位置。高度 设置当前摄像机的高度。半径 设置当前摄像机的半径。角度 设置当前摄像机的角度。视场角 设置当前摄像机的视场角。相机位置 单击 终点对齐场景相机,将...
V3.2版本升级配置指导
本文介绍如何进行堡垒机的升级操作。升级说明 堡垒机发布新版本时,系统会在控制台推送升级窗口,升级窗口会展示堡垒机预计开始升级的时间。升级堡垒机之前,系统会发送短信、邮件、站内信通知升级时间,请注意查收。如果您没有进行手动...
客户端无法连接堡垒机的常见场景及解决方法
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...
ModifyHost-修改主机基本信息
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ModifyHost Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要修改的主机所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances ...
词汇表
通过使用VPN,用户的实际IP地址被隐藏,从而为用户提供匿名性。VPN常用于远程办公、保护数据传输及私密访问网络资源等场景。更多信息,请参见 什么是VPN。vSwitch 虚拟交换机vSwitch(Virtual Switch)是一种在虚拟化环境中使用的网络交换...
网络诊断
堡垒机支持自动和手动检查堡垒机到资产地址连通性,以帮助您确认网络可达性,从而准确定位和排查资产运维连接问题。本文介绍如何设置连通性状态周期性检查以及如何手动进行网络连通性测试。连通性 状态周期性检查 登录 堡垒机控制台,在...
RDP协议运维
输入云盾堡垒机的IP和RDP端口号(RDP端口号默认为63389):<IP>:63389,单击 连接。在 是否信任此远程连接?对话框中,单击 连接。在 无法验证次远程计算机的身份。是否仍要连接?对话框中,单击 是。在云盾堡垒机登录窗口中,输入云盾堡垒...
CreateHost-在堡垒机中创建需要运维的主机
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:CreateHost Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定新创建主机所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances ...
RDP协议运维
输入云盾堡垒机的IP和RDP端口号(RDP端口号默认为63389):<IP>:63389,单击 连接。在 是否信任此远程连接?对话框中,单击 连接。在 无法验证次远程计算机的身份。是否仍要连接?对话框中,单击 是。在云盾堡垒机登录窗口中,输入云盾堡垒...
添加MySQL主机
若上述专有网络下无当前可用区的虚拟交换机,您可以登录 交换机控制台 创建虚拟交换机,并确保与上述专有网络的地域和可用区保持一致。具体操作,请参见 快速搭建(ROS)若上述专属集群和专有网络均选择系统默认创建,且默认选择 默认创建...
主机部署和管理
警告 移除 或 强制移除 操作,仅删除您边缘一体机的云上配置,若需要删除本地配置,请登录 边缘一体机管理控制台,使边缘一体机恢复到出厂状态。详细操作,请参见 系统管理。强制移除 替换主机 主机 离线 状态下显示的按钮。无缝迁移老边缘...
V3.2.35版本升级通知
手动升级:在堡垒机的升级时间内,手动立即升级至堡垒机的新版本。自动升级:在堡垒机的升级时间内,设置定时升级时间升级至堡垒机新版本。系统预设升级时间:在堡垒机的升级时间内,系统为您随机分配的时间。自定义升级时间:在堡垒机的...
V3.2.28版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2022年07月27日开始推送堡垒机的V3.2.28版本升级。V3.2.28版本的新增特性包括数据库运维审计、运维门户、本地用户使用手机OTP令牌进行双因子认证等。欢迎您升级体验。升级...
- 产品推荐
- 这些文档可能帮助您