新建网络域
启用网络域将会占用网络域配额,若网络域配额不足,将无法自动启用网络域,此时您可以在 网络域 页面禁用其他网络域、或升级网络域配额。升级操作,请参见 升级特权访问管理中心实例。如需开启或关闭网络域自动化配置模式,请参考如下步骤...
计费说明
1元/天/台 高速版(增强型)网关 限流300次/s 城域或大型园区组网场景,接入节点设备数量超过10000个,需线下商务签约。商务签约 一口价 一口价的产品保证服务期限为五年,自该商品首次联网之日起计算。Hybrid网关 边缘输出 园区组网场景,...
网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的服务器,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他...
混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
系统设置
启用网络域将会占用网络域配额,若网络域的配额不足,将无法自动启用网络域,此时您可以在 网络域 页面禁用其他网络域、或升级网络域配额。具体操作,请参见 升级PAM实例。如需手动创建网络域,请参见 手动创建网络域并关联资产。登录 特权...
网络域是什么
DAS的网络域用于标识用户通过DBGateway接入到DAS的非阿里云网络环境。网络域的作用 如果用户部署了DAS集中模式的DBGateway,需要选择一个网络域,标识用户的实例来源。在同一个网络域下的集中DBGateway是有负载均衡和容灾的作用。如果用户...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
本文介绍AD(Active Directory)域网络环境中的客户端主机,无法访问阿里云内网服务问题的问题现象、问题原因和解决方案。问题描述 AD域网络环境中的客户端主机无法访问阿里云内网服务,例如NTP、KMS和WSUS等服务。以无法访问阿里云内网的...
运维ECS资产
步骤二:ECS关联网络域 网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置,您只有通过PAM创建网络域,并将资产加入至启用的网络域,才可以运维资产。PAM支持网络域自动化配置和手动配置两种方式。具体操作,请参见 新建网络域...
NAT场景下的堡垒机运维最佳实践
解决方案 堡垒机在NAT网关场景下的运维安全管控提供以下两种解决方案:方案一:网络域方式 堡垒机企业双擎版支持网络域功能。管理员可以将公网NAT网关的IP地址作为代理服务器地址,然后在堡垒机内添加代理服务器,并通过堡垒机导入资产,以...
ModifyNetworkDomain-修改网络域基本信息
修改网络域基本信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
如何使用网络域功能
本视频介绍堡垒机网络域的使用场景及配置步骤。当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)网络不互通,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到...
ListNetworkDomains-获取指定堡垒机下网络域列表
获取指定堡垒机下的网络域列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
CreateNetworkDomain-创建网络域
创建网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 InstanceId ...
计费方式
网络域数 网络域用于统一管理使用 PAM 进行资产运维时所涉及的网络资源配置。根据被运维管理的资产所分布网络域的数量来选择,1个阿里云VPC视作1个网络域。计费项 计费项目 版本 售卖规格 售价 基础费用 开发者版 3个月起售,默认包括5个...
DeleteNetworkDomain-删除单个网络域
删除单个网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
GetNetworkDomain-获取指定网络域详情
获取指定网络域详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
基本概念
网络域 局域网和专有网络(VPC)统称为网络域。在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的...
接入无侵入服务观测
丢弃未知数据包 打开 丢弃未知数据包 开关后,Logtail将丢弃非INET域或Unix域的网络请求。容器信息读取间隔 设置全量读取容器元信息的时间间隔,单位:秒。建议不超过60秒。Socket 信息读取间隔 设置读取Socket元信息的时间间隔,单位:秒...
购买实例
根据被运维管理的资产所分布网络域的数量来选择,1个阿里云VPC视作1个网络域。存储扩展包 PAM 会配置默认录像存储空间,如果默认配置无法满足录像保存需求,您可以通过存储扩展包进行扩展。说明 开发者版审计日志默认存储时间为180天;录像...
云边通信组件Raven概述
边缘云场景中,计算设备往往分布在多个隔离的地域和网络域。因此,集群中的边缘设备往往采用分组管理,导致了不同分组的节点之间以及其下应用之间网络不互通等隔离性问题。为提升云边运维和监控能力,ACK Edge集群 引入了云边通信组件Raven...
MoveHostsToNetworkDomain-批量将主机移入指定网络域
批量将主机移入指定网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值...
批量将数据库移入指定网络域
批量将数据库移入指定网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例...
API概览
网络域(仅支持V3.2.40及以上版本使用)API 标题 API概述 CreateNetworkDomain 创建网络域 创建网络域。GetNetworkDomain 获取指定网络域详情 获取指定网络域详情。ListNetworkDomains 获取指定堡垒机下网络域列表 获取指定堡垒机下的网络...
购买实例
您可以登录 云服务器ECS控制台,查看您的ECS实例所在地域,如果堡垒机与ECS实例不在同一地域,一般情况下无法实现内网互通访问,您可以通过云企业网或堡垒机网络域功能实现跨地域内网访问。云企业网功能说明,请参见 什么是云企业网。网络...
功能发布记录
基础版、企业双擎版 配置备份 网络域HA模式 新增 新增网络域HA模式,可配置网络域备代理服务器。当主代理服务器异常时,自动切换备代理服务器连接。企业双擎版 网络域 网络域代理 新增 新增网络域代理异常的站内信通知。企业双擎版 消息...
消息通知
网络域代理告警通知 当网络域代理服务异常时,堡垒机将发送消息通知。说明 在堡垒机中创建网络域且使用代理的连接方式来添加代理服务器后,堡垒机会每五分钟检测一次代理服务器的连通性。更多信息,请参见 网络域。运维审批通知 运维员进行...
升级特权访问管理中心实例
网络域数 如果默认配置的网络域数无法满足您的需求,您可以扩容该规格。最大升配数为100个,购买步长为1个。存储容量 如果默认配置的存储容量无法满足您的需求,您可以扩容该规格。可购买范围为0 TB~10 TB,购买步长为1 TB。操作步骤 登录 ...
堡垒机的审计事件
CreateNetworkDomainProxy 创建网络域代理服务器。CreatePasswordTask 创建改密任务。CreatePolicy 创建控制策略。CreateRdsHosts 创建RDS类型的主机。CreateRule 创建授权规则。CreateShareKey 创建共享密钥。CreateUser 创建用户。...
视频专区
本文档汇总了 运维安全中心(堡垒机)的各功能场景的操作视频,您可以根据视频了解产品的...基础版、企业双擎版 快速入门操作演示 控制策略功能演示 网络域功能演示 运维操作演示 门户运维功能演示 数据库运维操作演示 开发者版、轻量版 无。
快速入门
(可选)步骤四:创建并关联网络域(可选)完成同步资产后,若PAM未自动创建对应的网络域,您需要手动创建网络域。具体操作,请参见 运维ECS资产。步骤五:资产托管 完成同步资产后,您需要托管您的资产。具体操作,请参见 运维ECS资产。...
支持的地域
如果堡垒机与ECS实例不在同一地域,一般情况下无法实现内网互通访问,需要打通网络或者使用堡垒机的网络域功能。资源价格 根据您的预算选择合适的地域。不同地域的资源价格可能有差异,更多信息,请参见 计费方式。支持的地域列表 区域 ...
运维K8s资产(公测中)
网络类型:默认为私网,表示PAM通过私网访问K8s集群。凭据权限:选择特权账户或者普通账户。更多说明,请参见 特权账号。生成方式:选择K8s集群的Kubeconfig生成方式。手动生成:您需要手动录入K8s集群的Kubeconfig。自动生成:选择自动...
管理主机
网络域 堡垒机连接主机所使用的网络域。操作系统 主机的操作系统类型,包括Linux和Windows。主机来源 主机导入来源,包括ECS、Local和第三方资产源。实例状态 ECS 及第三方资产源主机状态,包括正常和已释放。每4小时自动检查一次资产状态...
产品优势
可靠 城域内Internet就近接入,可通过设备及链路级主备方式实现线下多机构可靠上云。设备级容灾 双网关主备设备接入模式,硬件故障时可及时更换。链路级容灾 每个网关终端双链路密封接入,自动探测最优链路,故障时主动实时切换。安全 混合...
使用场景相关问题
说明 如果您需要通过内网运维资产且网络无法打通的情况下,可以配置和使用堡垒机的网络域功能。具体操作,请参见 混合运维场景最佳实践。经典网络中的资产如何运维?若阿里云ECS服务器是在经典网络,则需要通过ClassicLink打通堡垒机VPC与...
功能特性
支持自建网络模式 支持自建网络模式及网络域代理模式 无 弹性扩容 支持资产数、存储等规格,根据需求弹性扩容。计费方式 部署 适配国际场景,可在海外部署。支持简体中文、繁体中文、英文场景实时切换,并适配了海外手机号双因子认证。堡垒...
Windows IDC调研工具下载及使用
运行环境准备 Windows IDC 调研工具(简称 win-scanner)需要安装和运行在工具服务器上,最佳的工具服务器应该是传统运维系统中的跳板机,工具服务器与其他被调研服务器需要在同一网络域下。工具服务器操作系统要求为主流 Windows Server ...
ListDatabasesForUser-查询用户已授权的数据库列表
47.101.*.*DatabaseType string 否 指定要查询的数据库类型,取值:MySQL Oracle PostgreSQL SQLServer MySQL NetworkDomainId string 否 指定要查询已授权数据库列表的网络域 ID。5 返回参数 名称 类型 描述 示例值 object Databases ...
ListDatabasesForUserGroup-查询用户组已授权的数据库...
47.101.*.*DatabaseType string 否 指定要查询的数据库类型,取值:MySQL Oracle PostgreSQL SQLServer MySQL NetworkDomainId string 否 网络域 ID。2 返回参数 名称 类型 描述 示例值 object Databases object[]查询到的数据库列表。...
V3.2.22版本升级通知
新增网络域代理服务器HA模式,可配置网络域备代理服务器。当主代理服务器异常时,自动切换备代理服务器连接。(企业双擎版)更多详细功能的说明,请参见 功能发布记录。升级方式 堡垒机提供了自定义配置升级和自动升级两种新版本的升级方式...
- 产品推荐
- 这些文档可能帮助您