GetHostShareKey-查询主机共享密钥的详情
查询主机共享密钥的详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
设置集群白名单
说明 如果该ECS 还要访问其他经典网络内网资源,请勿操作,因为迁移后会无法访问经典网络。或者通过 ClassicLink 打通经典网络到专有网络的网络。确认是否位于同一个VPC。如果不是,需要重新购买一个PolarDB,或者通过 云企业网 来打通两个...
ModifyHostShareKey-修改主机共享密钥
修改主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
CreateHostShareKey-新增主机共享密钥
新增主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
关联主机账号到主机共享密钥
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AttachHostAccountsToHostShareKey Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances ...
移除主机账号和主机共享密钥的关联
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DetachHostAccountsFromHostShareKey Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances ...
OSS内网域名与VIP网段对照表
云下机房设备或异地ECS实例希望通过内网访问OSS时,可通过CEN、高速通道、专线、VPN等连接OSS所在地域内网网络,并配置指向OSS内网网段的路由。本文列出OSS各地域的内网网段。警告 OSS为每个Region内网VIP网段划分了固定地址段,您按Region...
泛在网络
泛在网络用于接入能力分享,又称为共享网络,旨在通过分享已部署的网络节点提供泛在接入的能力,加速生态用户联网过程。本文介绍开启泛在网络的操作步骤。背景信息 泛在凭证:接入权限可用于加入泛在网。专用凭证:接入权限仅限于用户自...
设置集群白名单
说明 如果该ECS还要访问其他经典网络内网资源,请勿操作,因为迁移后会无法访问经典网络。或者通过 ClassicLink 打通经典网络到专有网络的网络。确认是否位于同一个VPC。如果不是,需要重新购买一个PolarDB,或者通过 云企业网 来打通两个...
DeleteHostShareKey-删除主机共享密钥
删除主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
本文介绍AD(Active Directory)域网络环境中的客户端主机,无法访问阿里云内网服务问题的问题现象、问题原因和解决方案。问题描述 AD域网络环境中的客户端主机无法访问阿里云内网服务,例如NTP、KMS和WSUS等服务。以无法访问阿里云内网的...
概述
应用数据源 Dataphin(专业版)DMS 宜搭(专业版)数据源网络要求 添加数据源时,Quick BI对数据源的网络类型有以下要求:VPC RDS实例可以通过外网域名访问Quick BI,其中MySQL和SQL Server实例还可以通过内网域名访问Quick BI,除此以外的...
新功能发布记录
管理配额 2017年07月 功能名称 变更类型 功能概述 相关链接 ClassicLink功能 新增 专有网络VPC(Virtual Private Cloud)提供ClassicLink功能,使经典网络的ECS实例可以和专有网络中的云资源通过内网互通。使用ClassicLink 2017年06月 功能...
通过密码或密钥认证登录Windows实例
通过内网连接经典网络实例,请在 安全组规则 页面的 入方向 页签添加安全组规则,如下表所示。授权策略 优先级 协议类型 端口范围 授权对象 允许 1 自定义TCP Windows实例默认开放3389端口:选择 RDP(3389)。如果您手动开放了其他端口:...
名词解释
泛在凭证 接入权限可用于加入泛在网,又称共享网络。频段计划 LoRa网关和节点工作的无线频段,如中国CN470,亚太AS923。Class A LoRa节点最佳节能的工作模式,服务端无法主动下发,上行数据按需发送。Class B 服务端数据可主动下发,节点为...
V3.2.28版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2022年07月27日开始推送堡垒机的V3.2.28版本升级。V3.2.28版本的新增特性包括数据库运维审计、运维门户、本地用户使用手机OTP令牌进行双因子认证等。欢迎您升级体验。升级...
网络配置
说明 如果堡垒机实例的网络类型为经典网络,请检查网络配置中的内网访问控制是否存在相关限制。通过堡垒机系统登录ECS服务器的公网IP失败 请尝试不通过堡垒机系统直接访问该ECS服务器的公网IP。如果无法登录,请检查该ECS服务器的状态。...
配置堡垒机
启用堡垒机实例后,如果您需要修改堡垒机网络基础相关配置,可以参考本文进行设置。具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过...
Prometheus内网域名与路由网段对照表
云下机房设备或异地ECS实例通过内网访问 可观测监控 Prometheus 版 时,您可以通过CEN、高速通道、专线、VPN等连接 可观测监控 Prometheus 版 所在地域的内网网络,并配置指向 可观测监控 Prometheus 版 网段的路由。本文介绍Prometheus各...
Prometheus内网域名与路由网段对照表
云下机房设备或异地ECS实例通过内网访问 可观测监控 Prometheus 版 时,您可以通过CEN、高速通道、专线、VPN等连接 可观测监控 Prometheus 版 所在地域的内网网络,并配置指向 可观测监控 Prometheus 版 网段的路由。本文介绍Prometheus各...
审计SCP命令操作的最佳实践
前提条件 请确保本地客户端与堡垒机网络连接正常且可以正常登录堡垒机。如何排查,请参见 客户端连接堡垒机相关问题。已将运维的主机和主机账户托管至堡垒机。具体操作,请参见 新建主机 和 管理主机账户。已将主机授权给堡垒机用户。具体...
ACK组件内网镜像地址与路由网段对照表
云下机房设备通过内网访问ACK组件镜像地址,您可以通过CEN、高速通道、专线、VPN等连接VPC内网网络,并配置指向ACK组件镜像地址的路由。本文介绍访问ACK组件镜像地址需要增加的路由网段,同时,由于镜像存储在OSS,还需要配置OSS路由网段。...
管理IDaaS认证
堡垒机支持与IDaaS认证对接,可将EIAM云身份服务实例用户同步至堡垒机作为堡垒机用户。本文介绍如何配置、清除IDaaS配置及换绑IDaaS实例。背景信息 云身份服务IDaaS(Alibaba Cloud IDentity as a Service,简称IDaaS)是阿里云为企业用户...
与云服务器ECS对比
支持自行规划和维护网络,可以满足不同场景下的复杂业务需求,例如:通过专有网络、交换机等功能自行规划私网。通过安全组、网络ACL等功能自行控制流量。通过EIP、NAT网关等功能连接公网。镜像 仅支持使用产品提供的应用镜像、系统镜像或者...
主机管理
可选:创建主机后,您可以在 主机连接配置 页设置主机网络下的主机通过公网IP连接还是内网IP连接。新建主机帐户 主机帐户是用于登录目标主机及应用的管理帐户。本系统支持6种协议的帐户:SSH、TELNET、SFTP、RDP、VNC、Rlogin。说明 新建...
基本概念
ClassicLink 专有网络VPC提供ClassicLink功能,使经典网络的云服务器ECS实例可以和专有网络中的云资源通过内网互通。网络ACL 网络ACL(Network Access Control List)是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并...
更改网络类型
如果保留经典网络地址,则切换网络类型时,RDS实例不会出现实例切换,而且经典网络的ECS对该RDS实例的内网访问也不会断开,直到经典网络地址到期才断开。在经典网络地址到期前,请将VPC地址配置到ECS的应用程序中,以实现业务平滑迁移到VPC...
购买实例
您可以登录 云服务器ECS控制台,查看您的ECS实例所在地域,如果堡垒机与ECS实例不在同一地域,一般情况下无法实现内网互通访问,您可以通过云企业网或堡垒机网络域功能实现跨地域内网访问。云企业网功能说明,请参见 什么是云企业网。网络...
设置数据库代理连接地址
申请内网连接地址(专有网络)当代理连接地址(原代理终端)下没有内网地址(专有网络)时,支持申请内网地址(专有网络)。您可以在两个页面申请:数据库代理页 访问 RDS实例列表,在上方选择地域,然后单击目标实例ID。在左侧导航栏,...
混合网络概述
云上专有网络网段为10.0.0.0/8,计算节点虚拟交换机网段为10.10.24.0/24,容器Pod虚拟交换机网段为10.10.25.0/24,采用Terway网络插件的共享模式。重要 在混合集群中,您需要确保云下的Calico网络插件只运行在云下,云上的Terway网络插件只...
共享VPC概述
当交换机处于取消共享状态时,资源使用者不支持查看与共享交换机相关联的资源(例如VPC、路由表、私网网段、网络ACL),也不支持在已经取消共享的交换机中创建资源。资源所有者与资源使用者对其他网络资源的操作权限如下表所示。网络资源 ...
内网安全运维最佳实践
堡垒机内网运维场景支持多种形式的内网接入。运维人员在公司时,如果公司已有专线与堡垒机实现内网连通,堡垒机配置仅开放内网域名访问后,运维人员可通过公司的专线直接访问堡垒机进行内网运维。运维人员出差或居家等远程办公场景下,可...
新手指引
通过管理外接设备保障数据安全配置流程 如果您需要对企业员工的外接设备(例如U盘、打印机、光驱等)检测是否传输敏感数据。可以使用外接设备管理功能,为指定的外接设备创建禁用策略。具体操作,请参见 通过管理外接设备保障数据安全。...
通过控制台创建注册集群
在创建集群时,只显示过滤的专有网络实例及专有网络对应的虚拟交换机实例。地域 选择集群所在的地域。专有网络 您可以在已有VPC列表中选择所需的VPC和交换机。网络插件 选择 不开启 时,表示不使用节点池扩容云上计算资源则无需配置网络...
准备工作
同一专有网络内不同可用区的交换机内网互通。可用区资源 显示可用区下可创建的云资源实例。不同时段各可用区下支持创建的云资源不同,具体实例规格的库存状况以售卖页为准。目前暂只支持查询ECS、RDS、SLB三种云资源的状态。IPv4网段 交换...
查看ECS实例所在的宿主机
ECS实例可以运行在DDH或者共享宿主机上,且支持在DDH之间、DDH和共享宿主机之间迁移ECS实例。本文介绍如何查看ECS实例所在的宿主机。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部,选择目标资源所在...
DescribeVSwitches-查询可组网信息
查询可组网的信息,内网按vswitch进行组网。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略...
客户端无法连接堡垒机的常见场景及解决方法
说明:如果堡垒机的网络类型为经典网络,请检查网络配置中的内网访问控制是否存在相关限制。通过堡垒机无法连接ECS服务器的公网IP地址。请尝试不通过堡垒机系统直接访问该ECS服务器的公网IP。如果无法登录,请检查该ECS服务器的状态。...
管理实例专有网络VPC
在 设置内网 对话框,您可以根据需要选择 专有网络 和 交换机,然后单击 确定。添加完成后,在实例 基础信息 页面可以查看是否添加了 专有网络 和 交换机。修改注册配置中心实例的专有网络VPC 重要 变更专有网络VPC后,会导致原专有网络VPC...
管理实例专有网络VPC
在 设置内网 对话框,您可以根据需要选择 专有网络 和 交换机,然后单击 确定。添加完成后,在实例 基础信息 页面可以查看是否添加了 专有网络 和 交换机。修改注册配置中心实例的专有网络VPC 重要 变更专有网络VPC后,会导致原专有网络VPC...
- 产品推荐
- 这些文档可能帮助您