RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。前提条件 请确认已从应用商店安装RDP客户端,例如Microsoft Remote ...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维登录流程。前提条件 已获取堡垒机运维地址。您可以在堡垒机 概览 ...
产品优势
弹性云手机是一种新的产品服务,作为移动应用新的载体,不仅可以让移动app在智能手机上运行,同时也可以在云端运行。依托阿里云ARM服务器虚拟化技术,第三代神龙架构加持,丰富的安全、网络等产品矩阵支撑,使得云手机在性能、稳定性、按需...
Windows系统实例的宕机问题排查
定位宕机原因 您可以通过以下方式,定位ECS实例发生宕机的具体原因。方式一:(推荐)通过自助诊断工具定位 登录 ECS管理控制台,左侧导航栏单击 自助问题排查。单击 实例问题排查 页签。选择 实例无法连接或启动异常>实例出现宕机,然后...
网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的服务器,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他...
堡垒机无法连接ECS排查步骤
问题描述 堡垒机调用ECS失败 可能原因【可能原因一】堡垒机到ECS服务器的网路端口通信失败【可能原因二】堡垒机的相关配置影响【可能原因三】ECS 系统自身的相关策略影响 解决方案【可能原因一】堡垒机到ECS服务器的网路端口通信失败【解决...
NAT场景下的堡垒机运维最佳实践
NAT网关(NAT Gateway)是用户业务中常见的网络部署方式,用户在实际使用时可能会存在资产部署NAT网关之后再通过堡垒机对资产的运维行为进行安全管控。本文介绍在NAT网关场景下如何通过堡垒机实现资产的安全运维。背景信息 为避免公网IP...
快速入门-VMware服务备份容灾
本地VMware 使用云备份控制台备份本地VMware环境中虚拟机的流程如下所示:开通云备份 开通云备份服务不收取费用。云备份收取软件使用费(VMware备份软件使用费)和存储容量费等。计费详情请参见 计费方式与计费项。准备备份账号 为保证备份...
基础配置相关问题
使用堡垒机对ECS服务器进行运维前,您需要在服务器的安全组中设置放行堡垒机的出口IP的规则。您的ECS服务器中配置了放行堡垒机出口IP的规则后,堡垒机才能和您的ECS服务器正常通信,进行运维审计操作。您可以执行以下步骤设置安全组规则:...
密码机类型
安全审计 加密服务支持安全审计服务。通过安全审计服务,您可以将密码机实例的关键运行信息自动保存到对象存储OSS(Object Storage Service)中,并以特定的审计日志格式进行持久化储存,以满足合规和审计需求。审计日志中的信息包括但不...
快速入门
} 步骤一:启用专属KMS标准版实例 登录 密钥管理服务控制台。在 专属KMS 页面,找到目标专属KMS标准版实例,在 操作 列单击 启用。在 连接密码机 对话框,指定密码机集群。说明 一个专属KMS标准版实例只能绑定一个密码机集群。配置访问凭据...
堡垒机SFTP文件传输问题
now_gb18030.next_utf-8,刷新客户端页面后,切换堡垒机的编码。说明!now_gb18030.next_utf-8 表示当前堡垒机默认编码为GB 18030,双击切换后为UTF-8。通过堡垒机上传下载文件的方法有哪些?SSH运维 使用命令方式,例如lrzsz、scp命令等。...
服务关联角色
本文为您介绍专属KMS标准版服务关联角色(AliyunServiceRoleForKMSKeyStore)的应用场景、权限策略、创建及删除操作。应用场景 创建和使用专属KMS标准版实例时,密钥管理服务KMS需要通过服务关联角色访问加密服务CloudHSM的密码机集群。...
开发HSF应用(SDK)
发布该服务的版本号,可任意指定,默认为1.0.0->version="1.0.0"</hsf:provider></beans>上面的示例为基本配置,您也可以根据您的实际需求,参考下面的生产者服务属性列表,增加其它配置。属性 描述 interface 必须配置,类型为[String],...
密钥服务概述
密钥服务是KMS的核心组件,支持管理软件密钥、硬件密钥、默认密钥,提供密钥的全生命周期管理和安全存储能力,同时支持基于云原生接口的极简数据加密和数字签名。本文介绍KMS提供的密钥管理类型及密码运算API。密钥管理类型 KMS提供默认...
通过入口网关访问网格内WebSocket服务
遵守WebSocket协议的服务即为WebSocket服务。本文通过示例介绍如何通过ASM入口网关访问网格内的WebSocket服务。前提条件 已添加集群到ASM实例。已部署入口网关。步骤一:部署示例应用 通过kubectl连接集群。具体操作,请参见 获取集群...
概述
算法服务 算法服务是所有V系列边缘一体机通用的基础服务,在为设备配置算法应用后,您可以通过算法服务,辅助管理您的算法。当前提供如下表所示三个算法服务。算法服务 描述 事件中心 汇总了所有算法任务的分析事件结果,提供按照时间、...
为网格内流量配置统一的出口网关
在 Sidecar代理配置 页面,单击 全局 页签,单击 外部服务访问策略,配置 对外部服务的访问策略OutboundTrafficPolicy 为 REGISTRY_ONLY,然后单击 更新设置。执行以下命令,进入sleep Pod,访问外部服务。kubectl exec-it${sleep Pod的...
为网格内流量配置统一的出口网关
在 Sidecar代理配置 页面,单击 全局 页签,单击 外部服务访问策略,配置 对外部服务的访问策略OutboundTrafficPolicy 为 REGISTRY_ONLY,然后单击 更新设置。执行以下命令,进入sleep Pod,访问外部服务。kubectl exec-it${sleep Pod的...
压测Spring Cloud服务
背景信息 在大促活动中,应该准备多少实例资源才能满足大促吞吐量的要求,降低因大促活动带来的访问量暴增进而引发系统宕机的风险。此时需要合理地评估服务性能,避免流量冲击引发的故障,并降低运营使用成本。创建压测场景 登录 EDAS控制...
SFTP协议运维
bastionhostaddress 需替换为堡垒机的运维地址。输入堡垒机用户密码,按回车键。执行ls命令,查看当前服务器主机目录。查询结果如下图所示,目录名称为 ssh_可运维的资产账户@资产IP:资产端口。执行cd命令,进入目标服务器主机目录。命令...
客户端无法连接堡垒机的常见场景及解决方法
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...
功能特性
借助加密服务,用户能够对密钥进行安全可靠的管理,也能使用多种加密算法来对数据进行可靠的加解密运算。功能集 功能 功能描述 参考文档 共享密码机 通用密码机(中国内地)满足《GM/T 0028-2014密码模块安全技术要求》、《GM/T 0030-2014...
压测Dubbo服务
背景信息 在大促活动中,应该准备多少实例资源才能满足大促吞吐量的要求,降低因大促活动带来的访问量暴增进而引发系统宕机的风险。此时需要合理地评估服务性能,避免流量冲击引发的故障,并降低运营使用成本。创建压测场景 登录 EDAS控制...
【组件升级】NPD升级公告
背景信息 低于v1.2.8版本的ack-node-problem-detector组件会默认开启文件系统句柄巡检项(check_fd),check_fd的进程在读取大内核数据时,会触发部分操作系统内核版本缺陷,可能会造成僵尸进程堆积、甚至宕机的风险。升级组件 为避免低...
微服务引擎的线上流量治理
通过托管微服务开源组件(API网关、注册中心、配置中心等)的服务,提供白屏化监控告警、容灾、宕机重启、扩缩容等能力,帮助企业释放业务无关的运维成本,聚焦业务本身的运维和发展。解决问题 快速集成:通过JavaAgent技术实现Spring ...
网络配置
购买堡垒机实例后,您需要启用该实例才能进行运维操作。本文介绍如何启用堡垒机实例并配置堡垒机网络。选择网络类型 在购买云盾堡垒机实例时,除了选择地域、套餐、购买时长外,您还需要选择云盾堡垒机实例所使用的网络类型。建议您选择与...
配置堡垒机
具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过配置安全组,可允许堡垒机访问该安全组内的服务器。登录 堡垒机控制台。在左侧导航栏...
设备和交换机之间的链路故障
本文介绍SAG-1000设备发生设备和交换机之间链路故障的原因和处理方法。问题现象 设备和交换机接口之间ping不通。设备的Web端口配置页,端口前的状态灯为红色。动态路由OSPF接入时,Web端口配置页,端口前的状态灯为红色。设备的Web状态查询...
错误编码:HSF-0018
解决方案 Redis服务器宕机会造成 hsf.log 出现[RuntimeInfo]Runtime information published failed 错误。该错误不会对正常的调用造成影响,但会导致服务治理查询不到相关服务。出现这个问题时,请加入钉群(钉群号:31723701)联系产品...
基于加密服务的SSL安全卸载
阿里云加密服务支持国密算法证书和国密SSL协议,支持通过GVSM或EVSM产生和存储SSL证书私钥,提升系统的安全性。您可以使用加密服务和配套接口TASSL实现Nginx SSL卸载。本文介绍如何在阿里云ECS上借助加密服务进行SSL的安全卸载。支持的密码...
API概览
ListUsers 获取用户详情列表 获取指定堡垒机的用户列表。ModifyUser 修改用户 修改堡垒机用户信息。DeleteUser 删除用户 删除单个堡垒机用户。CreateUserPublicKey 创建用户公钥 创建用户公钥。ListUserPublicKeys 获取用户公钥列表 查询...
管理虚拟服务
如果流量匹配,则将其转发到路由规则所指定的目标服务或者目标服务的版本(子集)。本文介绍如何创建、修改和删除虚拟服务。创建虚拟服务 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,...
基本概念
VMware无代理迁移 通过VMware Agentless无侵入式迁移技术,可将VMware虚拟机的业务迁移到阿里云,提高业务迁移到阿里云的效率,同时消除您对迁移过程业务安全和业务性能的顾虑。更多信息,请参见 VMware虚拟机无代理迁移。跨可用区迁移 可...
管理虚拟服务
如果流量匹配,则将其转发到路由规则所指定的目标服务或者目标服务的版本(子集)。本文介绍如何创建、修改和删除虚拟服务。创建虚拟服务 登录 ASM控制台,在左侧导航栏,选择 服务网格>网格管理。在 网格管理 页面,单击目标实例名称,...
步骤三:部署CDR网关
在配置了高可用(HA)vSphere集群上,如果CDR网关所在的Esxi宕机,网关会在同集群其他Esxi服务器上运行起来,宕机时间取决于vSphere集群的HA配置。建议您提高网关虚机重启优先级,以尽量缩短虚机启动时间。对于vSphere 6.5以上版本,您可以...
主机规格
本文介绍了VMware服务(ACVS)的主机规格对应的专属物理服务器配置。VMware服务(ACVS)的主机规格,基于采用Intel®️ Xeon®️ Scalable处理器,本地全闪存储(All-Flash SSD)的,经VMware认证的专属物理服务器进行构建。下表介绍了各...
创建云手机
如果使用RAM用户,则需授权RAM用户云手机服务权限。具体操作,请参见 授权RAM用户云手机服务权限。操作步骤 登录 弹性云手机控制台。在左侧导航栏,单击 云手机管理。在云手机页面,单击 创建云手机。在 购买云手机实例 页面,设置云手机...
ModifyInstanceADAuthServer-修改堡垒机实例的AD认证...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ModifyInstanceADAuthServer Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances 接口获取...
ASM配置建议
在DestinationRule中可以配置如下内容:网络流量策略 负载均衡策略 连接池设置 mTLS 回弹性 使用标签(label)指定服务的子集(subsets),这些子集将在VirtualService中用到。配置Destination Rule时,请注意如下内容:在创建流量转移的...
- 产品推荐
- 这些文档可能帮助您