配置备份

不支持 企业双擎版 堡垒机配置备份导入基础版堡垒机实例。不支持不同版本的堡垒机实例配置备份相互导入。例如V3.2.35版本的堡垒机实例配置备份不支持导入V3.2.36版本的堡垒机。改密任务的配置不支持导出导入。警告 如果您在新堡垒机上配置...

升配主机

在创建 专属集群MyBase 主机后,如果当前主机规格配置无法满足您的业务需求,您可变更主机规格。支持的数据库引擎 MySQL SQL Server PostgreSQL 注意事项 当前仅支持升级主机配置,不支持降级主机配置。以下情况主机 升级配置 选项置灰,不...

配置变更风险管理

级别 影响力 例子 P0 全网 全局路由规则,网络配置,负载均衡配置 P1 应用集群 集群限流阈值,集群服务端点 P2 主机级别关键配置 主机资源配置,线程池大小 P3 进程级别非关键配置 日志级别 P4 无关紧要的配置 版本信息 避免配置项集中于...

主机管理

新建主机 您可以 登录云盾堡垒Web管理页,在 资产>主机管理 页面创建主机,创建方式包括:手动创建、同步阿里云ECS、从本地文件导入。手动创建 单击 新建主机,进入 新建主机 页,然后按要求填写主机信息后即可创建。同步阿里云ECS 在 ...

配置堡垒

配置多可用区 如果您的堡垒机版本为企业双擎版,您可以参考以下步骤将您VPC下的交换机配置在不同可用区,保证网络的高可用性。警告 配置主备可用区后,堡垒机会出现断开当前运维连接的情况,建议您在业务低峰期进行配置。登录 堡垒机控制台...

配置备份管理

堡垒机配置包含所有配置数据,如用户、资产、授权、系统等配置数据,不包含审计日志。自动配置备份 登录云盾堡垒机Web管理页面,定位到 系统>配置备份管理,选择启用自动备份,设置备份周期,单击 保存设置。手动配置备份 登录云盾堡垒机...

集群管理

步骤二:配置新边缘一体网络 边缘一体有如下三种连网方式:DHCP上网 当本地网络支持动态主机配置协议DHCP(Dynamic Host Configuration Protocol)时,可以使用网线直连边缘一体的DHCP网口,进行互联网连接配置。具体网口说明,请...

运维授权

说明 此处的协议控制选项作用与主机配置中的协议控制选项相同,但优先级高于主机配置。勾选启用协议控制后,在此运维规则的授权关系中所采用的是此处的协议控制设置,否则将采用主机配置中的协议控制设置。此处设置主要用于同一主机账户...

运维审计

审计类型 对堡垒机系统的操作审计 堡垒机会记录用户登录堡垒机系统、修改堡垒机配置等操作详情。你可以通过以下方式查看操作类型、操作用户及来源IP等信息。通过堡垒机管理页面 操作日志 查看操作详情。具体操作,请参见 搜索和查看操作...

修改主机的服务端口

您可以在堡垒控制台该主机的 服务端口 页面,查看当前堡垒为该主机配置的协议和服务端口。修改单个主机的服务端口 登录堡垒系统,具体操作请参见 登录堡垒系统。在左侧导航栏单击 资产管理>主机。在 主机 页面,定位到需要修改服务...

虚拟机克隆

在 选择计算资源 页面上,选择虚拟机将在其上运行的主机、集群、资源池或 vApp,然后单击 下一步 在 选择存储 页面上,选择要将虚拟机配置文件和所有虚拟磁盘存储到的数据存储。从 虚拟机存储策略 下拉菜单中选择存储策略,存储策略指定...

客户端连接堡垒相关问题

您可以通过以下方式进行排查:检查堡垒机配置是否正确。在您的客户端使用ping命令测试客户端与堡垒机的网络是否连通,如果连接失败,请您登录 堡垒机控制台,查看堡垒机是否开启公网。在您的客户端使用telnet命令测试客户端与堡垒机的端口...

内网安全运维最佳实践

运维人员在公司时,如果公司已有专线与堡垒机实现内网连通,堡垒机配置仅开放内网域名访问后,运维人员可通过公司的专线直接访问堡垒机进行内网运维。运维人员出差或居家等远程办公场景下,可通过关闭堡垒机公网访问域名,仅放开内网访问...

网络配置

静态网络环境下,需要通过边缘一体机管理控制台,为边缘一体机配置网络,使其接入到互联网,使用阿里云物联网边缘计算能力。前提条件 已插好边缘一体机网线,并登录了边缘一体机管理控制台。详细操作,请参见 登录边缘一体机管理控制台。...

VMware虚机迁移

如果您需要为每台源虚拟机配置相同的云上ECS,参照上表配置相应的参数配置当前源虚拟机,单击 保存配置到当前虚拟机。然后单击 复制配置到所有虚拟机。然后单击 创建,为每台源虚拟机配置云上ECS。在 迁移状态 页签,您可以查看迁移进度。...

双因子认证相关问题

在堡垒机配置钉钉双因子认证。具体操作,请参见 开启双因子认证。为什么收不到双因子认证的短信?请您参考以下说明进行排查。请检查手机短信是否设置了垃圾短信拦截。如果您的手机设置了短信拦截,请您在拦截短信列表查看短信内容或修改...

扩容Terway场景下的Pod虚拟交换机

手动增加、修改Terway使用的虚拟交换机配置,由于节点上可能还存在原有配置的ENI,则新建的Pod将可能继续使用原有ENI上的IP。解决方法:您可以通过新建节点、轮转老节点的方式来确保配置文件在新节点上生效。相关文档 使用Terway网络插件 ...

虚拟机自定义规范创建

要将虚拟机配置为使用 IPv4 网络,请点击 IPv4 选项卡。如果您选择 当使用规范时,提示用户输入 IPv4 地址 选项,则在克隆或部署期间选择应用自定义规范时,vCenter Server会提示输入 IP 地址。此外,在克隆和部署期间还会提示您配置网关。...

创建和管理SNAT条目

NAT网关不会为新建的交换机配置SNAT条目,您需要检查新建的交换机的网段是否已经包含在NAT网关已有SNAT条目中。如果未包含,则该交换机下的ENS实例无法访问公网。请您手动配置SNAT条目,新建的交换机绑定了自定义路由表,但自定义路由表中...

主机选项说明

主机配置选项说明 选项 功能 解释 会话选项 开启会话二次审批 登录主机时,需要管理员对此次登录行为进行审核后,才可登录。开启会话备注 登录主机时需要写明登录主机的原因或目的才可登录,便于事后审计。开启历史会话审计 表示允许堡垒...

配置算法任务

本文通过为LE-V-B015型号边缘一体机配置客流统计算法,演示配置算法任务的操作。前提条件 已激活Passenger开头的预装应用。详细操作,请参见 管理应用。已接入IPC设备到LE-V-B015型号边缘一体机。详细操作,请参见 接入终端设备。准备工作 ...

VMware虚拟机无代理迁移

导入迁移源 登录VMware无代理连接器虚拟配置vCenter及待迁移的虚拟配置完成后执行相关命令导入迁移源。创建迁移任务 在SMC控制台根据界面提示创建并启动迁移任务。迁移完成后生成云服务器镜像,您可以根据云服务器镜像创建ECS实例...

使用须知

实例的VMware虚拟机需要连接于 NSX-T分段(Segment)之上,请在为VMware虚拟机配置网络适配器前完成 NSX-T分段 的创建。创建和删除 NSX-T分段(Segment)的操作,请在控制台 专属VMware服务 的 NSX-T配置 子页面,使用规划好的RFC私网地址...

NAT网关故障排查指南

NAT网关不会为新建的交换机配置SNAT条目,您需要检查新建的交换机的网段是否已经包含在NAT网关已有SNAT条目中。如果未包含,则该交换机下的ECS实例无法访问公网。请您手动配置SNAT条目,具体操作,请参见 创建和管理SNAT条目。新建的交换机...

单机旁挂动态路由上云

三层交换机配置。a.配置端口IP及OSPF参数:interface GigabitEthernet 0/11 no switchport ip ospf network point-to-point#连接智能接入网关设备并运行OSPF协议的接口的网络类型需要配置为P2P,否则不能正确地计算路由。ip ospf hello-...

部署本地块网关控制台

虚拟机配置要求 确保部署本地块网关的虚拟机的基础硬件满足以下要求。分配给虚拟机4个虚拟处理器。分配给虚拟机8GB及以上内存。100GB及以上磁盘空间,适用于安装虚拟机镜像和系统数据。建议采用厚配置部署缓存盘获得更好的IO性能,单个...

IP地址概述

支持IPv6地址的VPC内创建的交换同样支持IPv6网段,您可以在创建交换时或指定已创建交换开通IPv6网段,请参见 创建和管理交换。分配给实例的IPv6地址必须属于专有网络VPC的交换IPv6网段内,且不同实例的弹性网卡所分配的IPv6地址...

NAT边界防火墙

确认交换机配置正确后,在 NAT边界防火墙 页签右上角单击 同步资产。NAT网关公网暴露控制策略 可选配置。您可以单击 前往编辑访问控制策略,修改访问控制策略。具体操作,请参见 NAT边界。引擎模式 选择访问控制策略的防护模式。宽松模式:...

堡垒SFTP文件传输问题

本文介绍使用堡垒SFTP文件传输时的常见问题。为什么不能访问文件目录?为什么登录SFTP后,文档目录显示乱码?通过堡垒上传下载文件的方法有哪些?为什么不能访问文件目录?您可以通过以下方法排查:检查是否已在堡垒主机账户设置密码...

自定义审标准

本文介绍了如何配置自定义审标准。背景信息 业务场景(BizType):审核标准基于业务场景配置,每个业务场景对应一套审核标准。未配置自定义审核标准时,统一使用默认的业务场景以及对应的审核标准。配置自定义业务场景后,您必须在内容...

主机运维

主机运维指RAM用户登录堡垒控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅支持获取运维令牌。如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎...

配置实时监控报警规则

例如:为值班人配置电话告警,这样能在第一时间及时接收到告警信息并处理,尽量减少对下游任务的影响。为责任人配置短信或邮件告警,这样责任人能了解所负责的任务的运行概况,但是不用第一时间进行处理。为项目管理员配置钉钉群机器人告警...

离线任务监控概述

例如:为值班人配置电话告警,这样能在第一时间及时接收到告警信息并处理,尽量减少对下游任务的影响。为责任人配置短信或邮件告警,这样责任人能了解所负责的任务的运行概况,但是不用第一时间进行处理。为项目管理员配置钉钉群机器人告警...

坐席工作台设置

是否允许坐席查看语音信箱:可选配置项【是、否】,选择“是”坐席可以查看到语音信箱菜单栏,选择“否”,坐席不到语音信箱菜单栏。漏话提醒开关:这个是配置漏话短信,常用于外呼时由于无人接听、拒接、正在通话中导致的未接通时,此时...

堡垒连接服务器相关问题

堡垒主机运维页面不到主机,是什么原因?RAM用户未授权主机:请您为RAM用户授权主机后再查看,具体操作,请参见 按用户授权主机。RAM用户已授权主机:请您使用授权主机的RAM用户登录堡垒进行查看。登录堡垒之后为什么显示EMPTY账户...

运维配置

堡垒提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...

热线工作台

热线工作台的功能模块 热线工作台操作界面:客服人员可以在热线工作台进行如下操作:使用软电话接听、拨打电话 记录服务 管理访客名片 搜索知识点 使用软电话接听、拨打电话 热线工作台的主要功能是客服可以使用软电话接听客户来电和拨打...

为指定的堡垒实例配置安全组

为指定的堡垒实例配置安全组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...

SSH协议运维

背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒,再访问目标服务器主机进行运维操作。说明 请确认在本地主机已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。下文以Xshell工具为例,介绍运维登录流程:操作...

SFTP协议运维

背景信息 运维员通过本地的客户端工具登录云盾堡垒,再访问目标主机。说明 您必须先在本地安装好支持SFTP协议的运维工具,如:Xftp、WinSCP、FlashFXP等。下文以Xftp为例介绍运维登录流程:操作步骤 打开Xftp工具,在登录窗口中输入云盾...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云虚拟主机 运维安全中心(堡垒机) 应用配置管理 (文档停止维护) 云数据库 Redis 版 云服务器 ECS 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用