ConfigInstanceWhiteList-为堡垒机实例配置公网IP地址...
堡垒机实例开启公网访问后,可以将指定公网IP地址加入白名单,允许公网流量访问堡垒机实例。接口说明 本接口用于为堡垒机实例配置公网 IP 地址白名单。一般情况下是默认放开所有公网 IP 访问堡垒机,在需要限制公网 IP 访问堡垒机时,使用...
搭建IPv6专有网络
可选:如果需要为VPC创建多个交换机,单击 交换机 区域下方的 添加,然后输入交换机的配置信息。最多支持创建10个交换机,即额外添加9个交换机。单击 确定。步骤二:创建并配置ECS实例 创建IPv6 VPC和交换机后,您需要创建具有IPv6地址的...
搭建IPv6专有网络
可选:如果需要为VPC创建多个交换机,单击 交换机 区域下方的 添加,然后输入交换机的配置信息。最多支持创建10个交换机,即额外添加9个交换机。单击 确定。步骤二:创建并配置ECS实例 创建IPv6 VPC和交换机后,您需要创建具有IPv6地址的...
配置控制策略
堡垒机支持配置控制策略。您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒机系统。具体操作,请参见 登录系统。...
堡垒机V2、V3.1升级V3.2相关问题
如果您堡垒机的配置量不大,可以重新购买V3.2版本新实例,退款原堡垒机实例,建议您两个堡垒机实例并行一段时间,新堡垒机实例的配置及业务全部完成后,再退款及释放旧堡垒机实例,同时,如需保留旧堡垒机实例的审计数据,您要在退款及释放...
搭建IPv4专有网络
可选:如果需要为VPC创建多个交换机,单击 交换机 区域下方的 添加,然后输入交换机的配置信息。最多支持创建10个交换机,即额外添加9个交换机。单击 确定。步骤二:创建ECS实例 在已创建的专有网络中创建一个ECS实例。登录 专有网络管理...
管理用户
管理员在堡垒机管理页面创建堡垒机用户后,运维员即可通过该用户登录堡垒机访问已授权的主机或数据库资产。用户类型 堡垒机支持导入阿里云RAM用户、新建堡垒机本地用户或导入AD/LDAP/IDaaS认证用户,以作为堡垒机的运维员。重要 IDaaS用户...
基础配置相关问题
本文介绍堡垒机基础配置相关问题及解决方案。如何进入堡垒机管理界面?登录堡垒机控制台。在堡垒机控制台上方,选择堡垒机实例所在的地域。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒机实例,单击 管理。购买堡垒机后为什么看...
通过第三方服务触发函数
高级配置 链路追踪功能 是否启用阿里云链路追踪功能。取值说明如下:启用:您可以使用Jaeger上传链路信息,来跟踪函数的执行,快速分析和诊断Serverless架构下的性能瓶颈。更多信息,请参见 链路追踪简介。禁用:不启用链路追踪功能。服务...
密码与密钥相关问题
您可以通过以下方式进行排查:请确保在堡垒机上正确配置了私钥,且通过该私钥可以正常访问服务器,您可以通过使用私钥登录ECS云服务器的方式进行验证。生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问...
算法应用
本文主要描述V(Version)系列边缘一体机,配置算法应用的方法。前提条件 已接入视频设备到边缘一体机中。设备接入操作,请参见 添加视频设备。配置人脸识别应用前,请确保已配置底库服务。详细操作,请参见 算法服务。LE-V-B012和LE-V-B...
Web运维门户使用视频演示教程
本文介绍堡垒机运维门户功能。运维门户是针对非RAM用户(如本地用户等)提供以Web方式运维资产的入口,同时支持通过运维门户获取主机、数据库等资产的运维令牌,还可以配置用户基础信息(例如修改用户账号密码、设置手机OTP令牌等)。请...
渠道配置
您需要选择渠道实例后,方可进行渠道管理,一个渠道实例可支持构建多个渠道,后续如您基于此实例开通机器人功能,可实现人机混合接待的接待模式,渠道实例为人机共用,您可以开通1个或者多个渠道实例,实现人机共用的接待。渠道入口 点击...
功能发布记录
API安全 2022-04-18 WAF 2.0防爬动态令牌能力发布 防爬场景化配置新增动态令牌验证,主要提升人机校验的安全性和兼容性等问题。具体原理为Web端请求加签。客户端发送请求时经过了WAF下发的WebSDK针对请求进行加签保护,并将签名随请求上报...
DSW网络配置
网络配置建议 由于网络配置的需求比较多样化,您可以参照下表,根据自身使用需求,来选择网络配置方案:需求场景 配置策略 相关文档 专有网络、安全组和交换机配置 公网网关配置 SSH配置 如果您在使用DSW实例时没有访问VPC内资源、SSH登录...
NAT场景下的堡垒机运维最佳实践
方案二:直连方式 堡垒机支持新建多个相同IP的资产,并通过设置不同目标端口区分目标资产。在NAT网关场景下,被运维资产的地址是通过NAT网关的IP地址+不同端口进行区分,管理员可以在堡垒机新建资产时,将每个资产地址配置为NAT网关的IP...
激活一体机
确认边缘一体机配置信息后,单击立即激活。您可以修改主机名称,支持数字、小写英文字母、短划线(-),长度限制为4~30个字符,不能以短划线(-)开头或结尾。在边缘计算控制台激活 使用阿里云账号,登录 边缘计算控制台。在左侧导航栏单击...
审计SCP命令操作的最佳实践
即当执行SCP命令时会先连接堡垒机bastion,再通过堡垒机连接主机target-host-A ProxyJump bastion#-可配置多个主机-#Host target-host-B#HostName 192.168.XX.XX#User tagert-user#ProxyJump bastion 使用SCP命令将文件上传到目标主机或...
功能特性
管理告警规则 联系人管理 支持钉钉/电话/短信/企业微信/飞书多种通知方式,可自定义Webhook地址,提供排班管理功能。管理告警联系人 设置钉钉机器人告警 风险及安全管理 风险评估 主动检查集群的容量、版本以及高可用等指标的风险情况并...
在Visual Studio Code中配置HTTP Proxy
在测试环境的代码中通常会添加通过代理进行请求转发的配置,但在产品发布时需要删除该配置,甚至涉及多套测试环境,致使本地测试再次启用比较繁琐。Alibaba Cloud Toolkit的HTTP Proxy功能支持保存历史的HTTP Proxy配置,即开即用,大幅度...
可视化编排
若需要为应用配置存储日志的路径,请按照如下步骤,提前开启边缘一体机的日志模块开关:注意 边缘一体机的日志模块,使用的是阿里云 日志服务 产品功能。阿里云日志服务在超过免费额度后会产生一定的费用,在使用前请您仔细阅读该服务的 ...
专有网络FAQ
配置成功后,VPC详情页面会显示用户网段。每个VPC可以有多个路由器吗?每个VPC有且只有一个路由器,每个路由器可维护多张路由表。每张路由表可以建立多少条路由条目?默认情况下,每张路由表最多可以新建200条路由条目。您可以通过以下任意...
激活边缘一体机
确认边缘一体机配置信息,然后单击 立即激活,激活边缘一体机。说明 激活过程需要10~15分钟,过程中请不要断开边缘一体机电源和网线。参数 描述 主机名称 边缘一体机在云端的名称。您可以修改主机名称,支持数字、小写英文字母、短划线(-...
网络配置
静态网络环境下,需要通过边缘一体机管理控制台,为边缘一体机配置网络,使其接入到互联网,使用阿里云物联网边缘计算能力。前提条件 已插好边缘一体机网线,并登录了边缘一体机管理控制台。详细操作,请参见 登录边缘一体机管理控制台。...
人机交互概述
其中,含有必填项标识的功能配置项,需要配置完成并保存才可以进行下一步操作,如果在页面上找不到必填项入口,可在产品开发页面右上角的接入引导小助手处,查看需配置的人机交互功能项,详细操作请参考 智能引导小助手。操作步骤 登录 ...
集群管理
步骤二:配置新边缘一体机网络 边缘一体机有如下三种连网方式:DHCP上网 当本地网络支持动态主机配置协议DHCP(Dynamic Host Configuration Protocol)时,可以使用网线直连边缘一体机的DHCP网口,进行互联网连接配置。具体网口说明,请...
管理服务
授予函数计算访问其他云服务的权限 日志配置 配置服务的日志功能,启用日志功能后,您可以查看函数的执行日志,从而方便您执行代码调试、故障分析、数据分析等操作。配置日志 实例级别指标 链路追踪配置 启用链路追踪功能后,您可以使用...
管理运维令牌
您可以通过堡垒机获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...
设置
全局配置说明 用户反馈在客户端提供了三个核心功能:常见问题配置、反馈意见配置、历史反馈配置。反馈意见配置 功能是默认开启,不可关闭。常见问题配置 和 历史反馈配置 功能,您可以自行配置为开启或关闭。在 启用功能 中,您可以对 历史...
应用模板
云效 AppStack 提供企业级应用模板,用于定义应用开启的功能服务、编排部署架构、研发流程、环境划分、变量组配置等;新建应用时选择应用模板,以快速初始化应用配置。应用模板管理 新建应用模板 进入 应用交付 AppStack-全局设置-应用模板...
新功能发布记录
一个交互项支持配置多个子动作,并支持拖拽调整子动作执行顺序。2022-03-29 交互配置 2022年02月 项目管理 功能名称 功能描述 发布时间 相关文档 轻应用 Web轻应用新增设备空间和设备地图功能。新增移动轻应用,支持查看实时数据和历史数据...
使用公网NAT网关SNAT功能访问互联网
稍后配置:如需稍后配置或有更多配置需求,可在购买完成后,前往控制台进行配置。选择 稍后配置,则只购买公网NAT网关实例。本文选择 稍后配置。在 确认订单 页面确认公网NAT网关的配置信息,选中服务协议并单击 确认订单。当出现 恭喜,...
使用公网NAT网关SNAT功能访问互联网
稍后配置:如需稍后配置或有更多配置需求,可在购买完成后,前往控制台进行配置。选择 稍后配置,则只购买公网NAT网关实例。本文选择 稍后配置。在 确认订单 页面确认公网NAT网关的配置信息,选中服务协议并单击 确认订单。当出现 恭喜,...
购买实例
您需要根据业务需求购买相应规格的堡垒机(基础版或企业双擎版)实例后,才能使用运维安全中心(堡垒机)服务。本文介绍如何购买堡垒机(基础版和企业双擎版)实例。操作步骤 访问 堡垒机购买页。在堡垒机购买页面,选择商品类型,参考下表...
SAG-100WM Web配置
在您通过智能接入网关设备接入阿里云时,您除了可以通过阿里云管理控制台对设备进行配置,您也可以通过登录设备Web管理控制台进行配置。背景信息 SAG-100WM设备目前支持运行的软件版本包含1.0系列版本和2.0系列版本。不同系列版本支持的...
配置eci-profile
可配置多个,用半角逗号间隔。vpcId vpc-2zeghwzptn5zii0w7*ECI Pod所属VPC。说明 上述配置项均为集群级别的配置项,即在创建ECI Pod时,如果没有额外配置,会采用eci-profile中的配置。不支持修改resourceGroupId(资源组),ECI Pod默认...
配置eci-profile
可配置多个,用半角逗号间隔。vpcId vpc-2zeghwzptn5zii0w7*ECI Pod所属VPC。说明 上述配置项均为集群级别的配置项,即在创建ECI Pod时,如果没有额外配置,会采用eci-profile中的配置。不支持修改resourceGroupId(资源组),ECI Pod默认...
配置eci-profile
可配置多个,用半角逗号间隔。vpcId vpc-2zeghwzptn5zii0w7*ECI Pod所属VPC。说明 上述配置项均为集群级别的配置项,即在创建ECI Pod时,如果没有额外配置,会采用eci-profile中的配置。不支持修改resourceGroupId(资源组),ECI Pod默认...
创建产品并配置App
如果您需要使用告警功能,除了在 人机交互 页面配置设备告警(具体操作,请参见 配置设备告警)外,您还需要配置视频告警规则。当触发视频告警后,平台向终端用户发送消息提醒。视频告警规则分为以下四类。云存储到期告警 当云存储快到期时...
智能引导小助手
开发路径 功能项 推荐/必选项 功能定义 物模型 推荐 人机交互 产品展示 必选 配网引导 必选 设备面板 必选 绑定方式 必选 语音交互 推荐 产品说明书 必选 自动化与定时 推荐 设备告警 推荐 多语言管理 推荐 IoT应用 推荐 快捷按钮 推荐 ...
- 产品推荐
- 这些文档可能帮助您