配置变更风险管理
级别 影响力 例子 P0 全网 全局路由规则,网络配置,负载均衡配置 P1 应用集群 集群限流阈值,集群服务端点 P2 主机级别关键配置 主机资源配置,线程池大小 P3 进程级别非关键配置 日志级别 P4 无关紧要的配置 版本信息 避免配置项集中于...
主机管理
新建主机 您可以 登录云盾堡垒机Web管理页,在 资产>主机管理 页面创建主机,创建方式包括:手动创建、同步阿里云ECS、从本地文件导入。手动创建 单击 新建主机,进入 新建主机 页,然后按要求填写主机信息后即可创建。同步阿里云ECS 在 ...
配置堡垒机
配置多可用区 如果您的堡垒机版本为企业双擎版,您可以参考以下步骤将您VPC下的交换机配置在不同可用区,保证网络的高可用性。警告 配置主备可用区后,堡垒机会出现断开当前运维连接的情况,建议您在业务低峰期进行配置。登录 堡垒机控制台...
EdgeScript概述
边缘脚本(EdgeScript,简称ES)是一个可供您快速实现 CDN 定制配置的工具箱,当视频点播控制台上的标准配置无法满足您的业务需求时,可以尝试使用边缘脚本简单编程实现。边缘脚本通过简单易学的语法和庞大的函数库,能够像积木式地组合出...
EdgeScript概述
边缘脚本(EdgeScript,简称ES)是一个可供您快速实现 CDN 定制配置的工具箱,当 CDN 控制台上的标准配置无法满足您的业务需求时,可以尝试使用边缘脚本简单编程实现。边缘脚本通过简单易学的语法和庞大的函数库,能够像积木式地组合出个性...
EdgeScript概述
边缘脚本(EdgeScript,简称ES)是一个可供您快速实现 DCDN 定制配置的工具箱,当 DCDN 控制台上的标准配置无法满足您的业务需求时,可以尝试使用边缘脚本简单编程实现。边缘脚本通过简单易学的语法和庞大的函数库,能够像积木式地组合出...
配置备份管理
堡垒机配置包含所有配置数据,如用户、资产、授权、系统等配置数据,不包含审计日志。自动配置备份 登录云盾堡垒机Web管理页面,定位到 系统>配置备份管理,选择启用自动备份,设置备份周期,单击 保存设置。手动配置备份 登录云盾堡垒机...
集群管理
步骤二:配置新边缘一体机网络 边缘一体机有如下三种连网方式:DHCP上网 当本地网络支持动态主机配置协议DHCP(Dynamic Host Configuration Protocol)时,可以使用网线直连边缘一体机的DHCP网口,进行互联网连接配置。具体网口说明,请...
审计SCP命令操作的最佳实践
vim~/.ssh/config 配置内容如下:#-堡垒机配置-#堡垒机别名 Host bastion#堡垒机运维地址 HostName*-public.bastionhost.aliyuncs.com # 堡垒机默认端口60022 Port 60022#堡垒机用户 User bastion-user#-主机配置-#主机别名 Host target-...
运维授权
说明 此处的协议控制选项作用与主机配置中的协议控制选项相同,但优先级高于主机配置。勾选启用协议控制后,在此运维规则的授权关系中所采用的是此处的协议控制设置,否则将采用主机配置中的协议控制设置。此处设置主要用于同一主机账户...
运维审计
审计类型 对堡垒机系统的操作审计 堡垒机会记录用户登录堡垒机系统、修改堡垒机配置等操作详情。你可以通过以下方式查看操作类型、操作用户及来源IP等信息。通过堡垒机管理页面 操作日志 查看操作详情。具体操作,请参见 搜索和查看操作...
功能特性
本文介绍堡垒机(基础版和企业双擎版)支持的功能及功能之间的差异。背景信息 以下为您介绍基础版和企业双擎版的使用场景和优势。基础版:适用于中小型企业用户的更专业运维体验需求(50~500混合资产),提供更细粒度的运维管控能力,例如...
DSW网络配置
网络配置建议 由于网络配置的需求比较多样化,您可以参照下表,根据自身使用需求,来选择网络配置方案:需求场景 配置策略 相关文档 专有网络、安全组和交换机配置 公网网关配置 SSH配置 如果您在使用DSW实例时没有访问VPC内资源、SSH登录...
客户端连接堡垒机相关问题
您可以通过以下方式进行排查:检查堡垒机配置是否正确。在您的客户端使用ping命令测试客户端与堡垒机的网络是否连通,如果连接失败,请您登录 堡垒机控制台,查看堡垒机是否开启公网。在您的客户端使用telnet命令测试客户端与堡垒机的端口...
网络配置
静态网络环境下,需要通过边缘一体机管理控制台,为边缘一体机配置网络,使其接入到互联网,使用阿里云物联网边缘计算能力。前提条件 已插好边缘一体机网线,并登录了边缘一体机管理控制台。详细操作,请参见 登录边缘一体机管理控制台。...
内网安全运维最佳实践
运维人员在公司时,如果公司已有专线与堡垒机实现内网连通,堡垒机配置仅开放内网域名访问后,运维人员可通过公司的专线直接访问堡垒机进行内网运维。运维人员出差或居家等远程办公场景下,可通过关闭堡垒机公网访问域名,仅放开内网访问...
扩容Terway场景下的Pod虚拟交换机
手动增加、修改Terway使用的虚拟交换机配置,由于节点上可能还存在原有配置的ENI,则新建的Pod将可能继续使用原有ENI上的IP。解决方法:您可以通过新建节点、轮转老节点的方式来确保配置文件在新节点上生效。相关文档 使用Terway网络插件 ...
创建和管理SNAT条目
NAT网关不会为新建的交换机配置SNAT条目,您需要检查新建的交换机的网段是否已经包含在NAT网关已有SNAT条目中。如果未包含,则该交换机下的ENS实例无法访问公网。请您手动配置SNAT条目,新建的交换机绑定了自定义路由表,但自定义路由表中...
配置算法任务
本文通过为LE-V-B015型号边缘一体机配置客流统计算法,演示配置算法任务的操作。前提条件 已激活Passenger开头的预装应用。详细操作,请参见 管理应用。已接入IPC设备到LE-V-B015型号边缘一体机。详细操作,请参见 接入终端设备。准备工作 ...
召回定制分析器
在实例管理>Ha3引擎列表页,找到对应的应用,进入详情页,点击 线下变更:在配置索引结构页面,找到对应的索引,替换成已配置定制召回模型的定制化分析器,并选项需要生效的模型版本:完成线下变更,操作等待索引重建完成:索引重建结束,...
单机旁挂动态路由上云
三层交换机配置。a.配置端口IP及OSPF参数:interface GigabitEthernet 0/11 no switchport ip ospf network point-to-point#连接智能接入网关设备并运行OSPF协议的接口的网络类型需要配置为P2P,否则不能正确地计算路由。ip ospf hello-...
产品动态
2023-09 防护配置 定制场景策略 新增重大活动定制场景。重大活动时间段内DDoS防护将降低防护等级以避免对正常突发业务的误拦截。常用于开启了边缘DDoS防护且有突增业务预期的业务。2023-09 按场景配置防护策略 新增配置指定回源SNI功能 当...
产品动态
2019-09 全部 配置听视频 EdgeScript边缘脚本 边缘脚本(EdgeScript,简称ES)是一个可供您快速实现CDN/DCDN定制配置的工具箱,当CDN/DCDN控制台上的标准配置无法满足您的业务需求时,可以尝试使用边缘脚本简单编程实现。2019-07 全部 ...
自定义机审标准
本文介绍了如何配置自定义机审标准。背景信息 业务场景(BizType):审核标准基于业务场景配置,每个业务场景对应一套审核标准。未配置自定义审核标准时,统一使用默认的业务场景以及对应的审核标准。配置自定义业务场景后,您必须在内容...
SmartMetrics Holiday功能
SmartMetrics的Holiday功能支持配置定制化事件,提高动态基线告警的准确率。本文介绍如何配置Holiday。背景信息 SmartMetrics能够自动捕捉指标的季节性特征,包括以一周、一天、几小时为周期的规律性特征,并依据这些特征对未来一段时间内...
SmartMetrics Holiday功能
SmartMetrics的Holiday功能支持配置定制化事件,提高动态基线告警的准确率。本文介绍如何配置Holiday。背景信息 SmartMetrics能够自动捕捉指标的季节性特征,包括以一周、一天、几小时为周期的规律性特征,并依据这些特征对未来一段时间内...
实体识别干预词典
重要 在创建实体识别干预的词典时,仅支持独享型应用配置定制模型分析器。可以选择干预词典的query完整匹配或者部分匹配。每个干预词典最多可创建1000个干预词条。添加干预词条时,添加的query需要是经过归一化后的(大小字母转小写、全角...
配置备份
当您新购堡垒机实例后,您可以将已有堡垒机的配置通过配置备份功能导出到本地,然后上传到新购的堡垒机中,为您免去重复的配置工作。本文介绍如何使用配置备份功能。限制条件 不支持高资产规格堡垒机实例配置备份导入低资产规格堡垒机。...
我是数采实施商
产品功能 边缘数采一体机功能如下 采集,支持主流DCS、PLC通信协议,如OPC UA、MODBUS等,通过excel点表完成大批量点位导入,支持设备模板,便于数采配置、应用开发、以及数据分析。同时提供SDK方便私有协议定制开发。存储,包括点位时序...
堡垒机连接服务器相关问题
堡垒机主机运维页面看不到主机,是什么原因?RAM用户未授权主机:请您为RAM用户授权主机后再查看,具体操作,请参见 按用户授权主机。RAM用户已授权主机:请您使用授权主机的RAM用户登录堡垒机进行查看。登录堡垒机之后为什么显示EMPTY账户...
定制流量
PTS支持定制IPv6流量和地域流量。...定制地域流量 在 施压配置 区域,打开 流量地域定制 开关,然后单击 添加地区,按业务需求选择地域、配置各地域可分配的机器数(即流量比例)。配置完成后在右侧流量来源区域可以看到流量分布的饼图。
定制流量
PTS支持定制IPv6流量和地域流量。...定制地域流量 在 施压配置 页面,打开 流量地域定制 开关,然后单击 添加地区,按业务需求选择地域、配置各地域可分配的机器数(即流量比例)。配置完成后在右侧流量来源区域可以看到流量分布的饼图。
定制流量
PTS支持定制IPv6流量和地域流量。...定制地域流量 在 施压配置 页面,打开 流量地域定制 开关,然后单击 添加地区,按业务需求选择地域、配置各地域可分配的机器数(即流量比例)。配置完成后在右侧流量来源区域可以看到流量分布的饼图。
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
为指定的堡垒机实例配置安全组
为指定的堡垒机实例配置安全组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
配置控制策略
堡垒机支持配置控制策略。您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒机系统。具体操作,请参见 登录系统。...
AD和LDAP配置
配置完成后,单击页面下方 测试连接,若结果如图所示,单击 保存设置。若结果如下图所示,则证明堡垒机与AD服务器之间网络或端口不通,需对网络进行排查。配置完成后,进入堡垒机 用户>用户管理 菜单,单击右上方 导入AD/LDAP用户,可将...
边缘计算一体机部署实践
本文介绍边缘计算一体机连网配置的网络部署实践。背景信息 用户为边缘计算一体机进行连网配置时分配了固定公网IP,固定公网IP暴露在公网后,用户所拥有的边缘计算一体机和相关服务可能会被攻击,存在安全风险。部署说明 为保障边缘计算一体...
客户端无法连接堡垒机的常见场景及解决方法
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...
管理数据脱敏策略
您可以在堡垒机上配置数据脱敏策略,对产生的数据库事件进行脱敏处理,降低敏感信息泄露风险。本文介绍如何新建和管理数据脱敏策略。新建数据脱敏策略 您可以新建一条数据脱敏策略,对数据库运维时产生的审计数据进行脱敏。登录堡垒机系统...
- 产品推荐
- 这些文档可能帮助您