基础版和企业双擎版简介
权限细粒度划分 堡垒机可以细粒度的给用户分组分权,如限制文件上传、下载、创建等,在最小化权限的基础上,实现最灵活配置控制。高危行为自动阻断 堡垒机可以对敏感的高危命令,如删除数据(rm-rf/*)、格式化等高度敏感操作进行实时自动...
配置AD或LDAP认证
前提条件 配置AD或LDAP认证前,您需要先部署好AD或LDAP环境,并保证堡垒机可以正常访问AD或LDAP服务器。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,单击 系统设置。在 AD认证 或 LDAP认证 页签,填写AD或LDAP...
SFTP协议运维
通过客户端工具传输文件 运维人员可以通过客户端工具(例如Xftp、WinSCP等)连接堡垒机传输文件,堡垒机可以审计记录您的操作。本文以Xftp工具为例进行介绍。前提条件 已在本地主机安装Xftp运维工具。已获取堡垒机运维地址。您可以在堡垒机...
配置堡垒机
选择安全组后,堡垒机可以访问安全组内的ECS。配置白名单 默认所有公网IP均可以登录堡垒机进行运维,您可以通过配置白名单来限制访问的公网IP。配置完成后,仅白名单中的公网IP可访问堡垒机。登录 堡垒机控制台。在左侧导航栏,单击 实例。...
产品架构
边缘端:终端设备接入边缘一体机后,边缘一体机可以实现终端设备数据的采集、流转、存储、分析和上报设备数据至云端,同时边缘一体机也提供容器服务、边缘函数计算,方便场景编排和业务扩展。边缘端架构详情,请参见本文下方 边缘端架构 ...
管理第三方资产源
在堡垒机上维护第三方资产源信息后,堡垒机可以调用第三方接口获取该资产源账号下的主机列表,您可以将第三方资产源的主机导入第堡垒机进行运维管理。本文介绍如何管理第三方资产源。前提条件 第三方厂商已创建资产源,并且已在资产源中...
开通免费试用
企业双擎版 资产数 选择堡垒机可以添加的资产数量。试用时仅支持选择 50资产。50资产 带宽扩展包 堡垒机会为参与产品试用的阿里云账号默认提供8 Mbit/s的公网带宽。如果默认配置的带宽无法满足您的需求,您可以设置需要的 带宽扩展包。5 ...
开通免费试用
企业双擎版 资产数 选择堡垒机可以添加的资产数量。试用时仅支持选择 50资产。50资产 带宽扩展包 堡垒机会为参与产品试用的阿里云账号默认提供8 Mbit/s的公网带宽。如果默认配置的带宽无法满足您的需求,您可以设置需要的 带宽扩展包。5 ...
通用实施说明
厂商的设备IP地址设置正确,物业一体机可以正常ping通厂商设备 设备添加并部署完成后,可以点击 边缘一体机-网关管理-门禁官方协议,逐个查看上面添加的所有设备状态,验证设备的联通性,如下图所示。如果状态是 在线,则说明设备成功与...
创建 MySQL 租户
交换机可以连接不同的云资源。在专有网络内创建云资源时,必须指定云资源所连接的交换机。操作步骤 在实例列表中找到 集群教程,单击集群实例名称,进入集群实例工作台。在页面右上角,单击 新建租户。在弹出框中填写租户信息:配置参数 ...
计费方式
不同堡垒机版本的售卖规格如下表所示:规格参数 描述 资产数 表示堡垒机可以运维管理的服务器资产的数量。请您根据实际被管理的服务器数量以及未来扩容计划进行选择。带宽扩展包 购买后,堡垒机默认会配置相应的带宽,如果默认配置的带宽...
门禁一体机设备接入
2、厂商的设备IP地址设置正确,物业一体机可以正常ping通厂商设备。设备添加并部署完成后,可以点击 边缘一体机-网关管理-门禁一体机官方协议,逐个查看上面添加的所有设备状态,验证设备的联通性,如下图所示。如果状态是 在线,则说明...
DeleteVSwitch-删除交换机
只有处于 Available 状态的交换机可以被删除。交换机所在的 VPC 正在创建或删除交换机或路由条目时,无法删除交换机。DeleteVSwitch 接口属于异步接口,即系统会返回一个请求 ID,但该交换机尚未删除成功,系统后台的删除任务仍在进行。您...
基本概念
交换机可以连接不同的云资源。在专有网络内创建云资源时,必须指定云资源所连接的交换机。共享VPC 专有网络VPC的所有者账号(资源所有者)可以将VPC内的非默认交换机共享给其他阿里云账号(主账号),其他阿里云账号(主账号)可以在共享的...
摄像机控制器
第一人称摄像机 应用场景 第一人称摄像机可以通过操作鼠标键盘在场景中自由移动。参数配置 属性 功能说明 是否默认 是否作为运行态默认相机。移动速度 设置相机的移动速度。衰减系数 设置衰减系数可以改变转动朝向后相机从旋转到停下来的...
升级基础版转发路由器
对于承载业务的交换机可以绑定至其他网络ACL中进行流量控制。新建的交换机实例绑定同一个VPC路由表。如果 基础版转发路由器 连接了边界路由器VBR(Virtual Border Router)实例,您无需对VBR实例进行任何操作。备份路由条目。在进行升级...
配置网络
如果ACR企业版实例的 访问控制 页面的 访问 IP 不存在 默认解析 标识,则服务的专有网络和交换机可以设置为该实例绑定的任意一组。网络访问能力 使用VPC功能会降低 函数计算 的冷启动效率,建议非必要勿配置该功能。您可优先选择使用RAM...
配置网络
如果ACR企业版实例的 访问控制 页面的 访问 IP 不存在 默认解析 标识,则服务的专有网络和交换机可以设置为该实例绑定的任意一组。网络访问能力 使用VPC功能会降低 函数计算 的冷启动效率,建议非必要勿配置该功能。您可优先选择使用RAM...
使用NLB挂载跨地域VPC内的服务器
本文为VPC1所属地域 西南1(成都)资源归属UID 网络实例所属的主账号ID 同账号 网络实例/交换机 可以加入云企业网的专有网络 VPC1及对应交换机 参照上述步骤,完成TR2与VPC2、TR3与VPC3的连接。步骤二:配置跨地域连接 登录 云企业网CEN...
2.3 门禁设备与手机蓝牙对接协议
从机潜伏使能,从机可以跳过n 个连接时间,除非有数据发送才被唤醒。1.3.4 终止连接 Master 和slave 都可以主动断开连接。1.4 GATT 的client/service 架构 1.4.1 GATT 层 GATT 是 BLE 协议栈的通用属性配置文件层,规定了配置文件(profile...
清除主机指纹
主机指纹是堡垒机对使用SSH协议的Linux主机的唯一标识。堡垒机通过主机指纹对主机的访问权限进行安全检查,避免恶意用户通过重定向流量的方式获取未授权主机的访问权限。原主机指纹不适用时,您需要清除主机指纹,否则将无法进行正常运维。...
切换网络时不能选择虚拟交换机
问题描述 在切换网络时VPC列表可以选择,但是...解决方案 在切换网络时,如果无法选择虚拟交换机,可以在VPC下创建一个和数据库同一可用区的虚拟交换机,然后再切换数据库的网络即可。创建虚拟交换机步骤参见 管理交换机。适用于 专有网络 VPC
实例管理
主机序列号:在一体机机身明显位置会张贴一体机的标签,其中一个二维码是该一体机信息,扫码后可以得到序列号。一体机标签如下图所示:(可选)移除主机。主机激活之后,默认就会将主机与激活账户绑定,其他账户无法重复激活主机,移除主机...
概览
本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理...
堡垒机实例无法连接ECS云服务器的排查方法
概述 本文主要介绍阿里云堡垒机实例无法连接ECS实例的排查方法。解决方案 堡垒机实例无法连接ECS时,请您执行以下操作进行排查:确保堡垒机与ECS服务器之前的网络互通。如何检查堡垒机与ECS服务器之前网络互通,具体操作请参见 网络诊断。...
概览
本文指导您在开通V3.2版本堡垒机实例后,如何快速使用堡垒机实现安全运维,并通过堡垒机审计运维会话。在使用V3.2版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行运维前,管理员需要在...
专有网络 VPC
管理交换机 若您的工作空间属于专有网络(VPC)类型,您可以在专有网络详情页面管理交换机。同一专有网络内的不同交换机之间内网互通。创建交换机 您可以通过创建交换机为专有网络划分一个或多个子网。前提条件 已 创建专有网络。操作步骤 ...
新建主机
您可以通过进行导入阿里云ECS实例和导入其他来源主机方式,在堡垒机中新建需要维护的主机。导入或新建主机后,运维人员才可以通过堡垒机运维管理该主机。导入阿里云ECS实例 您可以通过导入阿里云ECS实例方式批量导入当前阿里云账号中的ECS...
概述
说明 若无此型号边缘一体机,可以 联系我们,提交您的需求信息,留言咨询并购买。边缘一体机使用流程 激活边缘一体机:购买边缘一体机后,需要安装并激活,支持扫码激活和边缘计算控制台激活。部署应用到边缘一体机:在边缘计算控制台配置...
主机管理
新建主机 您可以 登录云盾堡垒机Web管理页,在 资产>主机管理 页面创建主机,创建方式包括:手动创建、同步阿里云ECS、从本地文件导入。手动创建 单击 新建主机,进入 新建主机 页,然后按要求填写主机信息后即可创建。同步阿里云ECS 在 ...
虚拟机克隆
通过克隆虚拟机,可以基于现有虚拟机快速创建新的虚拟机,新的虚拟机和原始虚拟机保持相同的硬件配置、操作系统及已安装的软件内容。前提条件 完成业务虚拟机创建和操作系统安装,详细过程请参见 创建业务虚拟机和安装操作系统。VMware ...
专有网络 VPC
创建交换机 您可以通过创建交换机为专有网络划分一个或多个子网。操作步骤 登录 SOFAStack 控制台,在左侧导航栏单击 全局设置,进入工作空间页。单击选择的工作空间卡片,进入 工作空间详情 页面。在 资源列表 页面,单击 专有网络 VPC,...
通过堡垒机访问主机(Linux)
本文介绍通过堡垒机访问主机在Linux系统上的具体操作步骤。前提条件 专属集群MyBase 引擎为MySQL或PostgreSQL。专属集群MyBase 开放OS权限,详情请参见 创建集群。已创建主机账号,详情请参见 创建主机账号。背景信息 堡垒机的主要作用是...
按用户组授权主机
堡垒机提供按用户组授权主机的功能。当您新建用户组之后,您可以为该用户组授权主机。授权后用户组内的用户即可使用堡垒机运维已授权的主机。本文介绍如何为用户组授权主机。授权主机 登录堡垒机系统。具体操作,请参见 登录系统。在左侧...
步骤4:主机运维
当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行...
官方驱动
物联网边缘计算提供Modbus、OPC UA、WebSocket、LinkDriver等官方驱动。您可以直接使用官方驱动,接入物联网通用设备到边缘一体机,免去自主开发驱动的过程。Modbus驱动 Modbus是常用的应用...若您没有边缘一体机,可以 联系我们,留言咨询。
创建集群
说明 如果没有您需要的交换机,可以通过单击创建交换机链接进行创建,请参考 创建交换机。网络插件 设置启用的网络插件。当前支持 Terway 网络插件。说明 Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 ...
物业管理一体机名词说明
本章节主要介绍物业管理一体机的名词,以及内在逻辑关系。物业管理一体机名词概述 主机:指的是一台物理机器。主机序列号:是主机出厂的唯一标识,由阿里云指定。主机名称:客户可以根据业务语义,命名该主机。分组ID:也叫集群ID,指的是...
创建集群
说明 如果没有您需要的交换机,可以通过单击创建交换机链接进行创建,请参考 创建交换机。网络插件 设置启用的网络插件。当前支持 Terway 网络插件。说明 Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 ...
管理主机
删除主机 如果您不再需要维护某个主机,可以在堡垒机的主机列表中删除该主机。警告 删除该主机后,该主机相关的所有授权会被同时删除。例如某用户已授权该主机,删除主机后,该授权关系会被同时删除。您将无法使用堡垒机登录该主机。登录...
- 产品推荐
- 这些文档可能帮助您