激活一体机
确认边缘一体机配置信息后,单击立即激活。您可以修改主机名称,支持数字、小写英文字母、短划线(-),长度限制为4~30个字符,不能以短划线(-)开头或结尾。在边缘计算控制台激活 使用阿里云账号,登录 边缘计算控制台。在左侧导航栏单击...
密码与密钥相关问题
您可以通过以下方式进行排查:请确保在堡垒机上正确配置了私钥,且通过该私钥可以正常访问服务器,您可以通过使用私钥登录ECS云服务器的方式进行验证。生成密钥及在堡垒机上设置密钥认证的操作,请参见 如何生成密钥并设置密钥认证访问...
网络配置
本文介绍如何启用堡垒机实例并配置堡垒机网络。选择网络类型 在购买云盾堡垒机实例时,除了选择地域、套餐、购买时长外,您还需要选择云盾堡垒机实例所使用的网络类型。建议您选择与所需接入堡垒机系统进行运维的ECS服务器相同的网络类型:...
边缘物业一体机静态IP配置错误
物业一体机的IP 地址阿里云推荐使用静态IP 地址,需要修改网络配置文件,但有时出现手动配置错误,导致静态IP 不生效;在物业一体机重启之后对外的网络出现不稳定 2.问题现象 物业一体机重启之后,通过ifconfig 查看网络会出现2个IP 地址...
激活边缘一体机
确认边缘一体机配置信息,然后单击 立即激活,激活边缘一体机。说明 本文使用默认值,无需修改或配置该页面参数。激活过程需要10~15分钟,过程中请不要断开边缘一体机电源和网线。激活成功后,激活主机流程 页面,会显示 激活成功。步骤三...
端云互联最佳实践
初始化SSH代理机,配置SSH规则使得端云互联生效。说明 如果代理列表中最后一级SSH代理非root账号,则会提示您提供root权限来进行配置,配置完成后即可正常使用。若您不希望插件帮您配置,也可手动配置代理,关于手动初始化代理的相关操作,...
双机旁挂动态路由上云
步骤六:配置三层交换机和出口路由器 由于不同厂商的交换机配置命令有所区别,具体请参考厂商的配置手册。本文仅以思科交换机和路由器举例说明。交换机配置 配置端口IP及OSPF参数。说明 同一个智能接入网关设备运行OSPF协议接口的网络类型...
管理运维令牌
获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒机运维配置页面设置令牌有效期时长。若开启运维审批,则以管理员审批通过时设置的有效期时长和次数为准。如果管理员设置允许运维员自主续期,则令牌过期前,运维员可以...
双机直挂动态路由上云
步骤六:配置三层交换机和出口路由器 由于不同厂商的交换机配置命令有所区别,具体请参考厂商的配置手册。本文仅以思科交换机和路由器举例说明。交换机配置 配置端口IP及OSPF参数。说明 同一个智能接入网关设备运行OSPF协议接口的网络类型...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 请确认在本地主机已安装支持SFTP协议的运维工具,如:SecureFX等。已获取堡垒机运...
设置宕机自动迁移
为了降低物理故障对业务的影响,阿里云为您提供专有宿主机DDH宕机自动迁移的功能。本章节介绍在创建DDH后如何开启...执行结果 修改宕机自动迁移配置后,在目标DDH 操作 列,单击 详细信息,然后在 宿主机信息 页签中查看 宕机自动迁移 信息。
配置代理
端云互联支持基于Kubernetes集群的代理或者基于SSH和SOCKS协议的代理作为底层代理通道,本文介绍配置代理的常见场景。前提条件 如果您使用Kubernetes代理,需准备如下工作:您需要在本地准备Kubectl执行环境,可通过Kubectl以及kubeconfig...
配置代理
端云互联支持基于Kubernetes集群的代理或者基于SSH和SOCKS协议的代理作为底层代理通道,本文介绍配置代理的常见场景。前提条件 如果您使用Kubernetes代理,需准备如下工作:您需要在本地准备Kubectl执行环境,可通过Kubectl以及kubeconfig...
配置代理
端云互联支持基于Kubernetes集群的代理或者基于SSH和SOCKS协议的代理作为底层代理通道,本文介绍配置代理的常见场景。前提条件 如果您使用Kubernetes代理,需准备如下工作:您需要在本地准备Kubectl执行环境,可通过Kubectl以及kubeconfig...
等保最佳实践
应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则 堡垒机支持配置运维员对资产的访问控制策略,包括命令控制、命令审批、协议控制、访问控制以及运维审批等。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...
V3.2.27版本升级通知
如果您想通过自定义配置升级的方式升级堡垒机的新版本,建议您在您堡垒机所在地域进入可升级时间段期间,立即进行自定义升级的配置,以免系统预设时间离堡垒机的 升级时间 的开始节点太近,导致堡垒机已在系统预设时间完成了自动升级。...
广拓周界报警主机设备接入
1 广拓支持对接的型号说明 对接型号支持 A7全系列报警主机 系统版本 N/A 2 周界报警设备接入操作 2.1 登录应用服务平台 2.1.1 选择项目 登录 阿里云应用服务平台,找到需要配置的项目,该项目已由项目方创建,如果未创建,请联系项目方。...
配置产品展示
已在人机交互页面配置App,详见 人机交互概述。背景信息 如需为产品配置更多语言版本的基本信息,请参见 配置多语言管理。配置App的产品展示 登录 生活物联网平台。进入产品的 人机交互 页面。选择 基础配置>产品展示。(可选)单击 从图标...
创建集群
在 监控网络信息 区域,配置专有网络VPC和交换机vSwitch。配置云企业网。创建新的VPC或将已有的VPC,连接至上一步中的转发路由器实例,请参见 开通并配置其他云产品。请确保VPC下的交换机至少有1个空闲IP,灵骏将使用该交换机对 灵骏连接 ...
用户管理
在云盾堡垒机Web管理页面,您可以执行以下与用户相关的操作:新建本地用户、新建或导入云子账号、导入AD或LDAP用户、修改用户、配置公钥、搜索用户、删除用户。新建本地用户 参照以下步骤新建本地用户:登录云盾堡垒机Web管理页面。在左侧...
风机
本文介绍组件的详细配置方法。步骤一:添加组件 创建Web应用。具体操作,请参见 创建Web应用。在Web应用编辑器中,单击最左侧的组件图标。在画布左侧组件列表上方,输入 风机,找到该组件,然后将组件拖拽到中间画布。有关组件添加的更多...
计费方式
带宽扩展包 购买后,堡垒机默认会配置相应的带宽,如果默认配置的带宽无法满足您的需求,您需要在购买堡垒机实例时选择相应的带宽扩展包。关于带宽扩展包的计费信息,请参见 计费详情。存储扩展包 购买后,堡垒机默认会配置相应的存储空间...
购买和启用KMS实例
常见问题 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
术语介绍
本文介绍堡垒机的常见术语。基本对象 云盾堡垒机有五种对象,分别是 用户、服务器、服务器组、凭据、控制策略。用户:代表技术工程师,也就是自然人,云盾堡垒机目前有本地用户、云子账号用户、AD/LDAP用户。服务器:是您在阿里云上的ECS...
概览
本文将指导堡垒机管理员在开通V2版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维授权,并使用堡垒机实现运维和审计查询。使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...
日志审计合规
RDS日志审计配置检测 日志审计状态检测 PolarDB(DRDS)日志审计配置检测 K8s日志审计配置检测 ActionTrail日志审计配置检测 OSS(对象存储)日志审计配置检测 应用防火墙(WAF)日志审计配置检测 堡垒机日志审计配置检测 NAS(文件存储)...
管理主机账户
如需关闭,请参见 运维配置。修改主机账户信息 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 资产管理>主机。在 主机 页面,定位到需要修改账户信息的主机并单击主机名称。在 主机账户 页签,定位到需要修改的账户并...
SFTP协议运维
运维人员可以通过堡垒机查看,使用SFTP协议的客户端工具或者命令行方式上传或下载文件时的审计记录。本文介绍如何使用SFTP协议的客户端工具和命令连接堡垒机进行文件传输审计。通过客户端工具传输文件 运维人员可以通过客户端工具(例如...
配置执行任务
在执行计划页面左上角,可以根据名称切换一体机,从而完成在不同一体机下的配置工作。在左侧执行计划列表中点击添加计划,并在右侧弹出的添加计划面板中,对计划进行配置。参数 描述 计划名称 为当前运行的计划的唯一名称,这个名称设置后...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
配置流程 步骤一:配置入方向的放行策略 配置互联网边界防火墙入方向策略,允许互联网访问运维安全中心(堡垒机)的开放端口。登录 云防火墙控制台。在左侧导航栏,选择 访问控制>互联网边界。在 入向 页签,单击 创建策略。在 创建入向...
自研驱动
驱动配置 参数 描述 配置格式 有如下三种配置格式:键值对配置 JSON格式 配置文件 键值对配置表 配置格式 为 键值对配置 时显示的参数。单击 新增配置,通过设置 配置名称、值、注释 来配置驱动。最多添加100个键值对。配置内容 配置格式 ...
分配容器应用到边缘一体机
配置完容器应用后,需要将应用,以应用实例的形式分配并部署到边缘一体机。本文描述分配容器应用到边缘一体机的两种方法。前提条件 已创建了容器应用,详细操作,请参见 创建容器应用。已配置了容器应用,详细操作,请参见 配置容器应用。...
公网连接及白名单配置
内网白名单即为您配置的交换机的网段。配置网络白名单。公网或内网地址查询完成后,您可以在需要访问的云产品中,将步骤1中查询的IP地址配置为白名单。相关文档 EAS访问公网的网络连通方案,可以参考 使用公网NAT网关SNAT功能访问互联网。...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
配置流程 步骤一:配置入方向的放行策略 配置互联网边界防火墙入方向策略,允许互联网访问运维安全中心(堡垒机)的开放端口。登录 云防火墙控制台。在左侧导航栏,选择 访问控制>互联网边界。在 入向 页签,单击 创建策略。在 创建入向...
官方镜像加速
Docker Toolbox 在Windows、Mac系统上使用Docker Toolbox的话,推荐做法是在创建Linux虚拟机的时候,就将加速器的地址配置进去。docker-machine create-engine-registry-mirror=<your accelerate address>-d virtualbox default docker-...
V3.2.31版本升级通知
升级方式 堡垒机提供以下两种升级方式供您选择:自定义配置升级:在堡垒机的升级时间内,通过自定义配置升级时间的方式升级堡垒机的新版本。具体操作,请参见 版本升级配置指导。自动升级:堡垒机会在系统预设的升级时间自动升级。如果您...
实例配置来源概述
支持两种创建伸缩配置的方式:说明 创建伸缩配置时,您无需指定专有网络和交换机,伸缩组自身会指定专有网络和交换机,伸缩组弹性扩容后,最终扩容出的ECS或ECI实例位于哪个可用区由伸缩组中的交换机决定。从0到1创建伸缩配置。根据伸缩组...
双机直挂静态路由上云
步骤七:配置三层交换机和出口路由器 由于不同厂商的交换机配置命令有所区别,具体请参考厂商的配置手册。以下示例仅作参考。交换机 说明 同一个智能接入网关设备运行OSPF协议接口的网络类型需要配置为p2p,否则不能正确地计算路由。配置...
数据库运维
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...
CreateInstance
Parameter.1.Code String 是 RegionId 堡垒机的第1组属性的Code配置,设置为 RegionId,表示设置堡垒机实例的地域。Parameter.1.Value String 是 cn-shanghai 堡垒机的第1组属性的Value配置,表示堡垒机实例所在地域ID,可通过 ...
- 产品推荐
- 这些文档可能帮助您