如何使用网络域功能
当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)网络不互通,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他服务器。
SSH协议运维
如果您需要修改堡垒机的运维端口,请参见 配置端口号。输入堡垒机用户密码/令牌。如果堡垒机用户开启了双因子认证,请填写双因子验证码。堡垒机用户双因子认证配置说明,请参见 开启双因子认证。在资产管理页面,通过键盘上的上、下方向键...
SSH协议运维
下文以Xshell工具为例,介绍运维登录流程:操作步骤 打开Xshell工具,在连接设置中输入云盾堡垒机的IP和SSH端口号(SSH端口号默认为60022)。在用户身份验证设置中输入云盾堡垒机的用户名和密码。说明 如果管理员在云盾堡垒机中配置了用户...
NAT场景下的堡垒机运维最佳实践
NAT网关(NAT Gateway)是用户业务中常见的网络部署方式,用户在实际使用时可能会存在资产部署NAT网关之后再通过堡垒机对资产的运维行为进行安全管控。本文介绍在NAT网关场景下如何通过堡垒机实现资产的安全运维。背景信息 为避免公网IP...
使用限制
运维客户端工具及版本限制 由于远程连接堡垒机的客户端工具及版本较多,实际运维场景较为复杂,因此请您使用堡垒机兼容的客户端远程连接工具进行运维,防止出现连接失败或者影响系统稳定性的情况。兼容的客户端工具以及版本列表,请参见 ...
登录实例
开通云盾堡垒机实例后,您需要启用并登录实例,才能使用指定实例下的服务。操作步骤 登录 云盾...在 管理 对话框中,选择 内网接入 或 公网接入,即通过内网还是公网连接云盾堡垒机的Web管理页面。执行结果 成功登录指定的云盾堡垒机实例。
ModifyHostsActiveAddressType-修改运维主机时使用的...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ModifyHostsActiveAddressType Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 要修改连接地址类型的主机所在堡垒机的实例 ID。...
RenewInstance
您可以通过调用阿里云交易和账单管理API提供的RenewInstance接口来为堡垒机的实例续费。背景信息 阿里云交易和账单管理API是一套通用的管理阿里云资源的接口,可以用于查询服务价格、管理实例、获取账单信息等。关于阿里云交易和账单管理...
SSH协议运维
Xshell 下文以Xshell工具为例,介绍运维登录流程:打开Xshell工具,在连接设置中输入云盾堡垒机的IP和SSH端口号(SSH端口号默认为60022)。在用户身份验证设置中输入云盾堡垒机的用户名和密码。说明 如果管理员在云盾堡垒机中配置了用户...
步骤3:授权资产及资产账户
授权主机 为用户授权主机,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户。在需要授权用户的 操作 列中,单击 授权主机。在 已授权主机 页签下,单击 授权主机。在授权主机面板上...
V3.1迁移至V3.2步骤及差异说明
架构更安全灵活:堡垒机的V3.2版本采用云原生架构,可切换堡垒机网络可用区,避免单点故障导致运维业务中断,同时可弹性扩展带宽、存储适应业务扩展需求,并具有双引擎架构,提供更高业务稳定性。迁移须知 迁移前,您需要提前了解V3.1版本...
数据库运维
在 SSH 页签,按照下表配置堡垒机的基础信息。配置项 说明 使用SSH通道 勾选 使用SSH通道。主机 堡垒机运维地址。端口 堡垒机SSH运维端口。默认为60022。用户名 运维员登录堡垒机的用户名称。密码 获取的运维令牌。说明 建议您勾选 保存...
术语介绍
本文介绍堡垒机的常见术语。基本对象 云盾堡垒机有五种对象,分别是 用户、服务器、服务器组、凭据、控制策略。用户:代表技术工程师,也就是自然人,云盾堡垒机目前有本地用户、云子账号用户、AD/LDAP用户。服务器:是您在阿里云上的ECS...
概览
运维 云盾堡垒机的运维操作可以通过连接协议代理端口实现,现有规则表如下:运维协议 端口号 四层协议 SSH 60022 TCP Windows远程桌面 63389 TCP SFTP 60022 TCP FTP 60021 TCP VNC 5900 TCP Windows远程桌面网关 44300 TCP 您可以使用标准...
RDP协议运维
输入云盾堡垒机的IP和RDP端口号(RDP端口号默认为63389):<IP>:63389,单击 连接。在 是否信任此远程连接?对话框中,单击 连接。在 无法验证次远程计算机的身份。是否仍要连接?对话框中,单击 是。在云盾堡垒机登录窗口中,输入云盾堡垒...
一键导出主机列表
如果您需要在本地查看堡垒机管理的主机资产数据,可以参考本文导出主机资产列表。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,单击主机列表右上角的 导出主机。在 导出主机 ...
网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的资产,推荐使用堡垒机的网络域功能。您可以为这些资产配置一台代理服务器,然后在堡垒机中创建网络域并添加代理服务器,将资产加入该网络域后即可通过堡垒...
GetHost-获取指定主机的详细信息
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:GetHost Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询的主机所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口...
运维配置
堡垒机提供运维配置功能,您可以更加精细化地配置运维条件,例如授权特殊用户访问主机账户、开启主机特殊配置,或者需要根据业务场景配置用户的运维总时长、运维空闲时长和阻断用户会话时长,避免主机资源浪费。本文介绍如何进行运维配置。...
数据库运维
用户名 运维员登录堡垒机的用户名称。密码 填写获取的运维令牌。说明 建议您勾选 保存密码,如果未勾选,客户端可能会要求您填写账户密码,您可以将运维令牌填写在密码处。在DBeaver工具中,双击新创建的数据库连接,登录数据库资产进行运...
DeleteHostAccount-删除单个主机账户
QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
ListHostAccounts-获取主机账户列表
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostAccounts Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询的主机所在堡垒机的实例 ID。说明 您可以调用 ...
RDP协议运维
输入云盾堡垒机的IP和RDP端口号(RDP端口号默认为63389):<IP>:63389,单击 连接。在 是否信任此远程连接?对话框中,单击 连接。在 无法验证次远程计算机的身份。是否仍要连接?对话框中,单击 是。在云盾堡垒机登录窗口中,输入云盾堡垒...
监控专有宿主机
规则描述 专有宿主机上VM总的CPU利用率 1分钟周期 持续3个周期 监控值>=80%以1分钟为周期,如果DDH上所有ECS实例的CPU使用率均值持续3个周期大于等于80%,则触发报警。通道沉默周期 30分钟 如果发生报警后30分钟仍然满足报警条件,重复发送...
产品优势
本文介绍堡垒机的产品优势。稳定的云化架构 堡垒机采用云化架构,即 云服务器 ECS、SLS、OSS、云数据库 RDS 分开存储、独立运行。稳定的云化架构一方面避免了单点故障导致运维业务中断,另一方面阿里云SLS、OSS、RDS都具有高稳定性、高成熟...
SFTP协议运维
背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好支持SFTP协议的运维工具,如:Xftp、WinSCP、FlashFXP等。下文以Xftp为例介绍运维登录流程:操作步骤 打开Xftp工具,在登录窗口中输入云盾...
ListHostShareKeys-查询主机共享密钥的列表
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostShareKeys List 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances 接口获取该参数。...
ModifyInstanceAttribute-修改指定堡垒机实例的信息
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口获取堡垒机实例 ID。bastionhost-cn-78v1gh*Description string 否 堡垒机实例的描述信息。说明 只能包含字母、汉字、...
创建云手机
如果没有创建VPC和交换机,具体操作,请参见 专有网络操作。安全组 安全组类似防火墙功能,用于设置网络访问控制。如果没有创建安全组,具体操作,请参见 普通安全组与企业级安全组。密钥对 是一种安全便捷的登录认证方式,由公钥和私钥...
SSH代理功能
在 Add Host 对话框中输入代理机的IP地址、及其用户名和密码。在本示例中,添加的代理机为服务器P,IP为13.14.XX.XX。图 2.添加代理机 单击 Test Connection。若出现 Test succeeded 则表示连接成功。单击 Add。步骤二:添加远程服务器 在 ...
GetHostAccount-获取指定主机账户详情
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:GetHostAccount Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询的主机账户所在堡垒机的实例 ID。说明 您可以调用 ...
步骤1:同步阿里云ECS资产
登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,单击 导入ECS实例。在 选择区域 对话框中,选中需要同步的ECS实例所属的区域,单击 确定。在 导入ECS实例 对话框,选中需要导入的ECS实例,...
消息通知
堡垒机提供消息通知功能,支持多种通知类型,您可以通过设置相关配置项,通过短信、邮箱、站内信向管理员或运维员发送消息通知,及时了解业务情况。本文介绍如何使用消息通知功能。登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域...
管理资产组
添加资产组 登录堡垒机系统。具体操作,请参见 登录堡垒机系统。在左侧导航栏,选择 资产管理>资产组。在 资产组 页面,单击 添加资产组。在 新建资产组 面板,输入资产组名称和备注信息,单击 创建。资产名称长度为1~128个字符,可以包含...
GetHostShareKey-查询主机共享密钥的详情
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:GetHostShareKey Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances 接口获取该参数。...
如何删除已过期阿里云主机的云监控插件?
对于已过期的阿里云主机(ECS实例),如何删除其上的云监控插件?操作方法 删除ECS实例上云监控插件的方法如下:对于已过期且不再使用的ECS实例,其上的云监控插件通常会随着ECS实例的释放而自动删除。关于如何释放ECS实例,请参见 释放...
V3.2.37.2版本升级通知
手动升级:在堡垒机的升级时间内,手动立即升级至堡垒机的新版本。自动升级:在堡垒机的升级时间内,设置定时升级时间升级至堡垒机新版本。系统预设升级时间:在堡垒机的升级时间内,系统为您随机分配的时间。自定义升级时间:在堡垒机的...
降配实例规格
堡垒机的基础版和企业双擎版支持对资产规格、带宽及存储扩展包进行降配,当已购的堡垒机实例规格超出您业务需求时,您可以对该堡垒机实例规格进行降配。说明 功能灰度中,如有相关需求,请加入钉群(钉群号:33797269),联系产品技术人员...
ModifyHostAccount-修改主机账户信息
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ModifyHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要修改的主机账户所在堡垒机的实例 ID。说明 可通过调用 ...
DetachHostAccountsFromHostShareKey-移除主机账号和...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DetachHostAccountsFromHostShareKey Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances ...
- 产品推荐
- 这些文档可能帮助您