新建网络域
网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置。如果您想要运维资产,必须先通过PAM创建网络域,并将资产加入到启用的网络域中。本文介绍如何新建网络域并关联资产。背景信息 PAM支持网络域自动化配置和手动配置两种方式。...
网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的资产,推荐使用堡垒机的网络域功能。您可以为这些资产配置一台代理服务器,然后在堡垒机中创建网络域并添加代理服务器,将资产加入该网络域后即可通过堡垒...
混合运维场景最佳实践
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
网络域是什么
网络域的作用 如果用户部署了DAS集中模式的DBGateway,需要选择一个网络域,标识用户的实例来源。在同一个网络域下的集中DBGateway是有负载均衡和容灾的作用。如果用户在两个不相通的网络环境使用相同的网络域,会导致这两个不相通的...
ListNetworkDomains-获取指定堡垒机下网络域列表
获取指定堡垒机下的网络域列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
如何使用网络域功能
本视频介绍堡垒机网络域的使用场景及配置步骤。当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)网络不互通,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到...
CreateNetworkDomain-创建网络域
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要创建网络域的堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-lbj3bw4ma02 RegionId string 否 指定要创建网络域的堡垒机的区域 ID...
API概览
ListNetworkDomains 获取指定堡垒机下网络域列表 获取指定堡垒机下的网络域列表。DeleteNetworkDomain 删除单个网络域 删除单个网络域。ModifyNetworkDomain 修改网络域基本信息 修改网络域基本信息。MoveHostsToNetworkDomain 批量将主机...
购买实例
根据被运维管理的资产所分布网络域的数量来选择,1个阿里云VPC视作1个网络域。存储扩展包 PAM 会配置默认录像存储空间,如果默认配置无法满足录像保存需求,您可以通过存储扩展包进行扩展。说明 开发者版审计日志默认存储时间为180天;录像...
计费方式
网络域数 网络域用于统一管理使用 PAM 进行资产运维时所涉及的网络资源配置。根据被运维管理的资产所分布网络域的数量来选择,1个阿里云VPC视作1个网络域。计费项 计费项目 版本 售卖规格 售价 基础费用 开发者版 3个月起售,默认包括5个...
MoveHostsToNetworkDomain-批量将主机移入指定网络域
2 HostIds array 是 指定要移入网络域的主机 ID 数组。string 是 主机 ID。["1","2","3"]返回参数 名称 类型 描述 示例值 object RequestId string 阿里云为该请求生成的唯一标识符。F9B9E190-9C8E-5FEE-B963-7E9F1FD7FB4E Results object...
批量将数据库移入指定网络域
3 DatabaseIds array 是 指定要移入网络域的数据库实例 ID 数组。string 是 数据库实例 ID。["1","2","3"]返回参数 名称 类型 描述 示例值 object RequestId string 阿里云为该请求生成的唯一标识符。E5B1BC32-72B2-5BFD-BF75-5D38261264D1...
DeleteNetworkDomain-删除单个网络域
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要删除的网络域所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost_std_intl-sg-uq833e2dz02 RegionId string 否 指定要删除的网络域...
运维ECS资产
步骤二:ECS关联网络域 网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置,您只有通过PAM创建网络域,并将资产加入至启用的网络域,才可以运维资产。PAM支持网络域自动化配置和手动配置两种方式。具体操作,请参见 新建网络域...
升级特权访问管理中心实例
网络域数 如果默认配置的网络域数无法满足您的需求,您可以扩容该规格。最大升配数为100个,购买步长为1个。存储容量 如果默认配置的存储容量无法满足您的需求,您可以扩容该规格。可购买范围为0 TB~10 TB,购买步长为1 TB。操作步骤 登录 ...
快速入门
(可选)步骤四:创建并关联网络域(可选)完成同步资产后,若PAM未自动创建对应的网络域,您需要手动创建网络域。具体操作,请参见 运维ECS资产。步骤五:资产托管 完成同步资产后,您需要托管您的资产。具体操作,请参见 运维ECS资产。...
支持的地域
如果堡垒机与ECS实例不在同一地域,一般情况下无法实现内网互通访问,需要打通网络或者使用堡垒机的网络域功能。资源价格 根据您的预算选择合适的地域。不同地域的资源价格可能有差异,更多信息,请参见 计费方式。支持的地域列表 区域 ...
解决无法连接实例问题
(provider:TCP提供程序,error:0-指定的网络名不再可用。(Microsoft SQL Server,错误:64)白名单设置问题。检查实例白名单 Logon failed for login 'user' due to trigger execution 连接数满。检查实例连接数以及是否有阻塞 cannot ...
解决无法连接实例问题
(provider:TCP提供程序,error:0-指定的网络名不再可用。(Microsoft SQL Server,错误:64)白名单设置问题。检查实例白名单 Logon failed for login 'user' due to trigger execution 连接数满。检查实例连接数以及是否有阻塞 cannot ...
运维K8s资产(公测中)
PAM会自动识别当前VPC下的网络域。如果未启用,您可以在 操作 列,单击 启用;如果列表没有网络域资源,请您创建该资源,具体操作,请参见 新建网络域。选择托管K8s资产的层级,单击 完成。支持托管的维度为 集群、命名空间、工作负载。在 ...
使用场景相关问题
说明 如果您需要通过内网运维资产且网络无法打通的情况下,可以配置和使用堡垒机的网络域功能。具体操作,请参见 混合运维场景最佳实践。经典网络中的资产如何运维?若阿里云ECS服务器是在经典网络,则需要通过ClassicLink打通堡垒机VPC与...
数据域
在 基本信息 区域,即可查看目标数据域的 英文缩写、中文名、英文名、负责人、创建人、创建时间,以及最近一次修改该数据域的 修改人 及 修改时间 等信息。您也可以根据业务需求,单击右上角的 编辑,修改目标数据域的相关信息。说明 ...
监控设备连通性
选择监控项生效的安全域,如CMN-01,代表从CMN-01安全域的探针发起探测,探测范围是安全域为CMN-01的设备。选择设备形态:如网络设备,则代表监控项探测范围为指定安全域下的网络设备,同理可选择IoT设备、服务器。输入发包数量(个)和...
DescribeADInfo-查询RDS SQL Server的AD域关联信息
UserName string AD 域的用户名。test_01 示例 正常返回示例 JSON 格式 {"ADStatus":"1","RequestId":"1AD222E9-E606-4A42-BF6D-8A4442913CEF","ADDNS":"100.100.XX.XX","ADServerIpAddress":"192.168.XX.XX","AbnormalReason":"*",...
DescribeADInfo-查询RDS SQL Server的AD域关联信息
UserName string AD 域的用户名。test_01 示例 正常返回示例 JSON 格式 {"ADStatus":"1","RequestId":"1AD222E9-E606-4A42-BF6D-8A4442913CEF","ADDNS":"100.100.XX.XX","ADServerIpAddress":"192.168.XX.XX","AbnormalReason":"*",...
通过SNMP监控设备CPU使用率
选择监控项生效的安全域,如CMN-01,代表从CMN-01安全域的探针发起采集,采集范围是安全域为CMN-01的设备。选择设备形态:如网络设备,则代表监控项采集范围为指定安全域下的网络设备。选择SNMP采集类型,可选值为get、getNext、getBulk、...
通过SNMP监控设备电源模块状态
选择监控项生效的安全域,如CMN-01,代表从CMN-01安全域的探针发起采集,采集范围是安全域为CMN-01的设备。选择设备形态:如网络设备,则代表监控项采集范围为指定安全域下的网络设备。选择SNMP采集类型,可选值为get、getNext、getBulk、...
DescribeCenRouteMaps-查询路由策略
例如:路由从本地域的网络实例发布到本地域网关,或其他地域的路由发布到本地域网关。RegionOut:出地域网关方向,表示路由传出云企业网地域网关的方向。例如:路由从本地域网关发布到本地域下的网络实例,或发布到其他地域的地域网关。...
Linux客户端以AD域用户身份挂载并使用SMB文件系统
sudo apt-get update sudo apt-get-y install realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-bin oddjob oddjob-mkhomedir packagekit krb5-user 配置Linux客户端在AD域的机器名。sudo hostnamectl set-hostname ...
路由策略概述
例如:路由从本地域网关发布到本地域下的网络实例,或者发布到其他地域网关。策略行为 所有条件都匹配后的策略行为。支持以下行为:允许:允许被匹配的路由通过。拒绝:拒绝被匹配的路由通过。关联策略优先级 关联的下一条路由策略的优先级...
CreateCenRouteMap-创建路由策略
例如:路由从本地域的网络实例发布到本地域网关,或其他地域的路由发布到本地域网关。RegionOut:出地域网关方向,表示路由传出云企业网地域网关的方向。例如:路由从本地域网关发布到本地域下的网络实例,或发布到其他地域的地域网关。...
CreateCloudDriveService-创建企业网盘
cen-g4ba1mkji8nj6*DomainName string 否 当 OfficeSiteType 为 AD_CONNECTOR 时,表示 AD 办公网络对应的域控名称。当 OfficeSiteId 不为空时,此值可不填写。test.local UserMaxSize long 否 分配用户个人盘时,个人盘的存储峰值。单位:...
NAT场景下的堡垒机运维最佳实践
在 网络域 页面的网络域列表中,定位到目标网络域。在 操作 列,单击 移入主机。在 移入主机 对话框,选中目标主机,单击 移入。在弹出的提示框,单击 移入。配置完成后,即可通过堡垒机正常进行运维访问。具体操作,请参见 运维概述。直连...
AD办公网络常见问题
企业AD域控服务器和AD办公网络的网络不互通。解决方案 检查创建办公网络的相关配置项信息填写准确无误。检查域名称 检查域名称的格式是否正确,正确格式为:example.com。检查域控主机名 检查域控主机名填写是否正确。说明 如果AD域控...
云边通信组件Raven概述
位于不同节点池的节点处于不同的网络域,无法直接通信,且不同网络域的网段(CIDR)可能出现重叠,节点IP可能存在冲突。为了解决上述问题,v1.26.3及以上版本的 ACK Edge集群 提供了Raven组件,以实现云边运维以及容器网络通信。工作原理 ...
配置Active Directory身份认证
domain_name 根域的名称。url AD域与ECS实例进行私网连接的URL及端口号,详细信息请参见 Configuring an Active Directory realm。重要 新网络架构下需要设置为 ldap:/<终端节点域名>:<端口>,本文以 ldap:/ep-bp1i321219*-...
创建和管理基于企业AD账号的办公网络
域控主机名 域控主机名是您在AD域控设置的主机名称。如果AD域控服务器和DNS服务器不是同一台设备(即分开部署AD域控和DNS),您必须填写域控主机名,以便系统明确可连接的域控服务器,提高 办公网络 创建成功率。如果AD域控服务器和DNS...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
本文介绍AD(Active Directory)域网络环境中的客户端主机,无法访问阿里云内网服务问题的问题现象、问题原因和解决方案。问题描述 AD域网络环境中的客户端主机无法访问阿里云内网服务,例如NTP、KMS和WSUS等服务。以无法访问阿里云内网的...
DescribeDirectories-查询目录的详细信息
true SubDomainName string 企业已有 AD 子域的全限定域名(FQDN),即同时带有主机名和域名。child.example.com DomainUserName string 域管理员的用户名。sAMAccountName EnableCrossDesktopAccess boolean 是否开通目录内云电脑互通功能...
路由策略概述
例如:路由从本地域网络实例发布到本地域转发路由器,或其他地域的路由发布到本地域转发路由器。出地域网关:路由传出本地域转发路由器的方向。例如:路由从本地域转发路由器发布到本地域下其他网络实例,或发布到其他地域转发路由器。策略...
- 产品推荐
- 这些文档可能帮助您