网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的服务器,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他...
混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
开通免费试用
您还可以使用网络域功能进行管理,具体操作,请参见 网络域。您可以登录 云服务器ECS控制台,查看您的ECS实例所在地域。更多关于地域的信息,请参见 地域和可用区。华东1(杭州)版本 堡垒机提供 企业双擎版 和 基础版,您可以根据实际情况...
开通免费试用
您还可以使用网络域功能进行管理,具体操作,请参见 网络域。您可以登录 云服务器ECS控制台,查看您的ECS实例所在地域。更多关于地域的信息,请参见 地域和可用区。华东1(杭州)版本 堡垒机提供 企业双擎版 和 基础版,您可以根据实际情况...
如何使用网络域功能
本视频介绍堡垒机网络域的使用场景及配置步骤。当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)网络不互通,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到...
消息通知
说明 在堡垒机中创建网络域且使用代理的连接方式来添加代理服务器后,堡垒机会每五分钟检测一次代理服务器的连通性。更多信息,请参见 网络域。运维审批通知 运维员进行运维申请时,堡垒机将发送通知给本页中配置的接收人,审批结果将发送...
新建网络域
网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置。如果您想要运维资产,必须先通过PAM创建网络域,并将资产加入到启用的网络域中。本文介绍如何新建网络域并关联资产。背景信息 PAM支持网络域自动化配置和手动配置两种方式。...
管理主机
网络域 堡垒机连接主机所使用的网络域。操作系统 主机的操作系统类型,包括Linux和Windows。主机来源 主机导入来源,包括ECS、Local和第三方资产源。实例状态 ECS 及第三方资产源主机状态,包括正常和已释放。每4小时自动检查一次资产状态...
计费说明
1元/天/台 高速版(增强型)网关 限流300次/s 城域或大型园区组网场景,接入节点设备数量超过10000个,需线下商务签约。商务签约 一口价 一口价的产品保证服务期限为五年,自该商品首次联网之日起计算。Hybrid网关 边缘输出 园区组网场景,...
网络域是什么
如果用户在两个不相通的网络环境使用相同的网络域,会导致这两个不相通的DBGateway访问对方的网络环境下的数据库实例,导致实例接入状态异常。什么情况下需要创建网络域 通常情况下,用户本地IDC的数据库,使用DBGateway 通过公网方式接入...
系统设置
启用网络域将会占用网络域配额,若网络域的配额不足,将无法自动启用网络域,此时您可以在 网络域 页面禁用其他网络域、或升级网络域配额。具体操作,请参见 升级PAM实例。如需手动创建网络域,请参见 手动创建网络域并关联资产。登录 特权...
运维ECS资产
步骤二:ECS关联网络域 网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置,您只有通过PAM创建网络域,并将资产加入至启用的网络域,才可以运维资产。PAM支持网络域自动化配置和手动配置两种方式。具体操作,请参见 新建网络域...
NAT场景下的堡垒机运维最佳实践
NAT网关(NAT Gateway)是用户业务中常见的网络部署方式,用户在实际使用时可能会存在资产部署NAT网关之后再通过堡垒机对资产的运维行为进行安全管控。本文介绍在NAT网关场景下如何通过堡垒机实现资产的安全运维。背景信息 为避免公网IP...
计费方式
网络域数 网络域用于统一管理使用 PAM 进行资产运维时所涉及的网络资源配置。根据被运维管理的资产所分布网络域的数量来选择,1个阿里云VPC视作1个网络域。计费项 计费项目 版本 售卖规格 售价 基础费用 开发者版 3个月起售,默认包括5个...
购买实例
您需要根据业务需求购买相应规格的实例后,才能使用 特权访问管理中心(堡垒机开发者版、轻量版)。本文介绍如何购买 PAM 实例。操作步骤 访问 特权访问管理中心购买页面。在特权访问管理中心购买页面,选择 堡垒机(开发者版、轻量版),...
云边通信组件Raven概述
边缘云场景中,计算设备往往分布在多个隔离的地域和网络域。因此,集群中的边缘设备往往采用分组管理,导致了不同分组的节点之间以及其下应用之间网络不互通等隔离性问题。为提升云边运维和监控能力,ACK Edge集群 引入了云边通信组件Raven...
接入无侵入服务观测
使用Logtail CRD采集配置生成工具生成采集配置 查看模板定义:./sls-crd-tool get ebpfK8sPlugin 将当前实例ID替换REQUIRED参数,使用以下命令预览参数:./sls-crd-tool apply-f template-ebpfK8sPlugin.yaml-create=false 确认project参数...
API概览
网络域(仅支持V3.2.40及以上版本使用)API 标题 API概述 CreateNetworkDomain 创建网络域 创建网络域。GetNetworkDomain 获取指定网络域详情 获取指定网络域详情。ListNetworkDomains 获取指定堡垒机下网络域列表 获取指定堡垒机下的网络...
支持的地域
如果堡垒机与ECS实例不在同一地域,一般情况下无法实现内网互通访问,需要打通网络或者使用堡垒机的网络域功能。资源价格 根据您的预算选择合适的地域。不同地域的资源价格可能有差异,更多信息,请参见 计费方式。支持的地域列表 区域 ...
购买实例
您需要根据业务需求购买相应规格的堡垒机(基础版或企业双擎版)实例后,才能使用运维安全中心(堡垒机)服务。本文介绍如何购买堡垒机(基础版和企业双擎版)实例。操作步骤 访问 堡垒机购买页。在堡垒机购买页面,选择商品类型,参考下表...
堡垒机的审计事件
CreateNetworkDomainProxy 创建网络域代理服务器。CreatePasswordTask 创建改密任务。CreatePolicy 创建控制策略。CreateRdsHosts 创建RDS类型的主机。CreateRule 创建授权规则。CreateShareKey 创建共享密钥。CreateUser 创建用户。...
快速入门
(可选)步骤四:创建并关联网络域(可选)完成同步资产后,若PAM未自动创建对应的网络域,您需要手动创建网络域。具体操作,请参见 运维ECS资产。步骤五:资产托管 完成同步资产后,您需要托管您的资产。具体操作,请参见 运维ECS资产。...
运维K8s资产(公测中)
使用限制 容器运维目前仍在公测(Beta)阶段,如您想使用该功能,请加入钉群(钉群号:8015050503),联系产品技术人员开放。创建K8s资产 登录 特权访问管理中心控制台。在左侧导航栏,单击 资产运维。在 K8s资产运维 页签,单击 创建K8s...
使用场景相关问题
本文介绍堡垒机使用场景的相关问题。堡垒机如何跨云管理其他来源的主机?堡垒机支持跨账号、跨VPC运维资产吗?经典网络中的资产如何运维?如何将服务器配置为HTTP和SOCKS5代理服务器?堡垒机支持数据库运维吗?堡垒机支持运维哪些资产?...
功能特性
背景信息 以下为您介绍基础版和企业双擎版的使用场景和优势。基础版:适用于中小型企业用户的更专业运维体验需求(50~500混合资产),提供更细粒度的运维管控能力,例如客户端运维、细粒度运维用户访问及行为授权、风险命令自动拦截、高危...
售卖、试用、规格相关问题
当您的堡垒机试用结束后,您可以参考以下方式处理:如果您需要继续使用当前版本,可以直接在当前版本进行续费,并升级为实际所需要的资产规格数,即可以保留当前实例继续使用。具体操作,请参见 手动续费实例。如果您试用的是基础版并且不...
功能特性
使用本地WinSCP、Xftp、SecureFX等SFTP客户端工具登录堡垒机进行运维。运维用户可通过运维门户在Web端运维被授权的资产,本地用户也可通过运维门户进行OTP令牌认证登录。支持Web直接运维服务器。支持对运维会话进行实时监控,并可进行会话...
基本概念
验证通过后,您可以使用域别名替代默认域名,用于所有需要使用默认域名的场景。登录密码 登录密码是登录阿里云的身份凭证,用于证明用户真实身份的凭证。说明 登录密码不支持查询,请妥善保管并定期更换。访问密钥 访问密钥指的是访问身份...
产品优势
可靠 城域内Internet就近接入,可通过设备及链路级主备方式实现线下多机构可靠上云。设备级容灾 双网关主备设备接入模式,硬件故障时可及时更换。链路级容灾 每个网关终端双链路密封接入,自动探测最优链路,故障时主动实时切换。安全 混合...
CRON 表达式详解
CRON 表达式是一个字符串,以 5 或 6 个空格隔开,分为 6 或 7 个域,每一个域代表一个含义。CRON 有如下两种语法格式:秒 分 小时 日期 月份 星期 年 秒 分 小时 日期 月份 星期 每个域允许的值 域 允许的数值 允许的特殊字符 备注 秒 0~...
什么是网络智能服务
快速了解网络架构 识别网络可达组网 统一运维网络资源 网络拓扑概述 使用专有网络拓扑 使用云企业网拓扑 使用负载均衡拓扑 基础设施性能 性能观测 提供阿里云内及互联网间的网络平均时延数据,为搭建服务时选择地域或可用区提供参考。...
VPC与外部网络连接概述
当您需要将VPC内的资源高效连接到公网、其他VPC或本地数据中心(IDC)时,阿里云为您详细介绍了各种网络连接的...城域内互联网就近接入,可通过设备及链路级主备方式实现线下多机构可靠上云。混合云私网加密互连,互联网传输过程中加密认证。
影子表同步
表示匹配域的任意值,但只能用在日期和星期两个域,因为这两个域会相互影响。在每月的20号触发调度的写法:13 13 15 20*?说明 日期域已指定了20号,最后一位星期域只能用?不能使用*。表示起止范围。在分域使用5-20,表示在指定小时的第5...
开通使用云网管
安全域是划分资源管理范围的重要标识,一般划分原则是物理网络的隔离规则,如办公网、电商网等,网络安全域之间不互通。如全国分布式的结构,门店可划分独立安全域,网络之间独立不互通。资源只归属于一个安全域,安全域与Agent部署一对一...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
本文介绍AD(Active Directory)域网络环境中的客户端主机,无法访问阿里云内网服务问题的问题现象、问题原因和解决方案。问题描述 AD域网络环境中的客户端主机无法访问阿里云内网服务,例如NTP、KMS和WSUS等服务。以无法访问阿里云内网的...
ModifyNetworkDomain-修改网络域基本信息
修改网络域基本信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
ListNetworkDomains-获取指定堡垒机下网络域列表
获取指定堡垒机下的网络域列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
CreateNetworkDomain-创建网络域
创建网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 InstanceId ...
DeleteNetworkDomain-删除单个网络域
删除单个网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
GetNetworkDomain-获取指定网络域详情
获取指定网络域详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
- 产品推荐
- 这些文档可能帮助您