V3.2.33版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2023年02月23日开始对V3.2.X版本用户推送堡垒机V3.2.33版本。V3.2.33版本新增连通性检测工具,您可在登录堡垒机或通过堡垒机运维资产遇到连接问题时,使用连通性测试工具自助...
0007-00000301
问题描述 上传回调请求处理过程中获取图片信息失败。问题原因 您发起了上传回调请求,回调参数中通过callbackBody指定了图片信息作为回调请求参数,但是由于图片文件无法获取到imageInfo信息而导致请求失败。问题示例 比如您在上传图片文件...
网络配置
无法通过内网IP登录堡垒机系统 请检查你的客户端是否可以与堡垒机系统处于同一专有网络VPC环境中的其他ECS服务器。如果无法连通,请检查VPN服务器状态。如果可以连通,请尝试通过同一专有网络VPC环境中的其它ECS服务器登录堡垒机系统。如果...
堡垒机连接性问题诊断工具
运维时如果出现无法登录堡垒机或者资产的情况,您可以使用连接性诊断工具自主排查客户端到堡垒机或者堡垒机到资产间的运维连接问题,并根据结果迅速定位问题,提高运维连接问题的排查效率。本文介绍如何使用连接性诊断工具。使用说明 请...
DingRtcEngineAudioDeviceManager
3.0 GetCurrentPlayoutDeviceId 获取当前使用的扬声器id。3.0 SetCurrentPlayoutDeviceId 选择扬声器id。3.0 GetRecordingDeviceVolume 获取音频采集设备音量。3.0 SetPlayoutDeviceVolume 设置音频播放设备音量,音量范围[0,100]。3.0 ...
获取STS临时Token
从客户端直接上传文件到点播存储(基于OSS)前,需要先获取STS临时Token。本文介绍在客户端上传场景下如何获取STS临时Token,为初始化上传实例作准备。背景信息 目前客户端上传SDK支持两种授权方式:使用上传地址和凭证授权。使用STS方式...
V3.2.35版本升级通知
尊敬的阿里云用户,您好:为了给您提供更稳定可靠的服务,我们计划从2023年06月12日开始对V3.2.X版本用户推送堡垒机V3.2.35版本。V3.2.35版本新增支持用户自主配置交换机多可用区、支持用户配置相关消息通知等特性功能,并优化了AD和LDAP...
SDK参考
说明 在正式环境中使用阿里云SDK获取凭据值时,请您做好错误重试、凭据缓存等业务逻辑,避免网络抖动导致获取凭据值失败。更推荐您使用凭据SDK。KMS实例SDK 应用程序通过KMS实例SDK访问KMS实例Endpoint,使用KMS实例中的密钥完成密码运算...
错误码
1104 切流失败:获取音视频失败。1105 切流失败:共享屏幕流为空。1106 切流失败:获取视频失败。1107 切流失败:获取文件流失败。1108 切流失败:获取音频失败。1109 切流失败:浏览器不支持音视频。1110 切流失败:未提供自定义流。服务...
RDP协议运维
运维人员需要通过本地的RDP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。前提条件 请确认已从应用商店安装RDP客户端,例如Microsoft Remote ...
配置任务流依赖检查节点
任务编排的任务流依赖检查节点可实现任务流自依赖或跨任务流间依赖,依赖的目标对象可以是某个任务流或任务节点。本文介绍配置任务流依赖检查节点的步骤。应用场景 跨任务流依赖:任务流A需要在任务流B运行成功后才能执行。例如,每周一...
V3.2.37.2版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2023年11月28日开始针对V3.2.X版本推送堡垒机V3.2.37.2版本升级。V3.2.37.2版本新增特性包括支持PolarDB数据库运维、支持自定义运维令牌有效期及续期次数、支持导出用户列表...
Token鉴权概述
应用服务器将Token返回给客户端的同时,也应该告知客户端当前Token的操作权限以及过期时间,以便客户端提前刷新Token。应用服务器需要做本地容灾,避免因MQTT服务器访问短暂不可用而导致业务阻塞的情况。相关API Token鉴权流程通过相关的...
步骤4:主机运维
当管理员在堡垒机实例中完成主机资产、用户、运维规则部署后,堡垒机用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行...
错误码
600003 Token获取失败 STS Token或Biz Token获取失败、为空,建议检查相应字段。600010 请求超时 根据日志和环境信息排查具体原因。600011 鉴权失败 STS Token鉴权失败。鉴权信息与Biz Token不对应(账号关系)建议检查账号信息、方案信息...
堡垒机连接数据库相关问题
本文介绍堡垒机连接数据库相关问题以及解决方案。堡垒机访问云数据库RDS失败?您可能未在云数据库RDS白名单中添加堡垒机出口IP。...如果您不清楚堡垒机的出口IP,可以登录 堡垒机控制台,在堡垒机实例列表获取堡垒机出口IP。
创建和管理服务器组
在使用 网络型负载均衡NLB(Network Load Balancer)服务前,您必须创建服务器组并至少添加一台后端服务器来接收 NLB 转发的客户端请求。默认情况下,NLB 使用您为服务器组指定的端口和协议将请求发送到对应的后端服务器。本文为您介绍如何...
CLB健康检查工作原理
健康检查时间窗由以下三个因素决定:健康检查间隔(每隔多久进行一次健康检查)响应超时时间(等待服务器返回健康检查的时间)检查阈值(健康检查连续成功或失败的次数)健康检查时间窗口的计算方法如下:健康检查失败时间窗口=响应超时...
用户反馈主界面提示“获取配置失败”
问题详述 用户反馈主界面提示“获取配置失败”。问题分析 配置文件出错。解决方案 请检查 AppKey 和 AppSecret 是否填写正确。
堡垒机实例到期检查
堡垒机实例的到期时间距离当前时间大于参数设定的时间范围,视为“合规”。应用场景 请您确保堡垒机实例到期续费,避免因实例到期影响实例正常运行。堡垒机实例到期会自动释放,数据丢失,影响业务连续性。风险等级 默认风险等级:高风险。...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
配置堡垒机
具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过配置安全组,可允许堡垒机访问该安全组内的服务器。登录 堡垒机控制台。在左侧导航栏...
设置健康检查
打开开关后,需要配置请求路径、探测超时时间与失败时间等信息。否:默认,不允许对应用进行健康检查。请求路径 健康检查的HTTP GET请求的路径,SAE 向此路径发送HTTP GET请求做健康检查。取值必须以/开头。建议阈值填写的长度不超过2048个...
RDP协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
RDP协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)...
V3.2.36版本升级通知
尊敬的阿里云用户:为了给您提供更稳定可靠的服务,我们计划从2023年09月04日开始对V3.2.33、V3.2.34版本的用户推送堡垒机V3.2.36版本升级。V3.2.36版本优化过载保护进程,提升产品组件稳定性,为您提供更好的运维体验。请您提前安排好运维...
BS运维
说明 MAC环境下RDP客户端不支持自动登入服务器,您在调用RDP客户端后,需要人工选择运维的服务器,然后双击后连接进入。SSH运维 选择需要登录的服务器,单击右侧 SSH登录,自动调用所配置的SSH客户端。自动登入服务器,进行运维操作。SFTP...
常见问题
若 httpdns 解析失败,则由客户端进行 local DNS 解析获取 IP。IP 列表拉取 Q:客户端调用服务端接口时,拉取域名对应的 IP 列表的时机有哪些?A:可以在以下情形下拉取域名对应 IP 列表:客户端程序首次启动时拉取 IP 列表。前台网络切换...
各组件的健康检查
检查通过,在日志 common-default.log 中打印:component readiness check success.component name[SCHEDULER]检查失败,在日志 common-error.log 中打印:component readiness check failed.component name[SCHEDULER]长连接客户端检查 长...
无法ping通ECS实例公网IP的排查方法
问题现象 本地客户端无法ping通目标ECS实例公网IP,例如:本地客户端为Linux系统,ping目标ECS实例公网IP时无响应,如下所示:本地客户端为Windows系统,ping目标ECS实例公网IP时提示 请求超时 错误,如下所示:问题原因 在确保本地网络...
BS运维
说明 MAC环境下RDP客户端不支持自动登入服务器,您在调用RDP客户端后,需要人工选择运维的服务器,然后双击后连接进入。SSH运维 选择需要登录的服务器,单击右侧 SSH登录,自动调用所配置的SSH客户端。自动登入服务器,进行运维操作。SFTP...
使用场景相关问题
重要 在配置安全组规则时,端口范围请设置为 步骤3 中配置的监听端口,授权对象请设置为堡垒机实例的出口IP(堡垒机实例的出口IP,可在堡垒机控制台的 实例 页面获取)。为服务器添加安全组规则后,代理服务器配置完成。堡垒机支持数据库运...
CLB实例诊断
失败连接数检查:检查实例当前监听失败连接数是否过高。监听状态检查:检查实例的监听是否为停止状态。常见问题 实例诊断是否支持诊断实例历史时间的状态?不支持。实例诊断只支持实例状态的实时诊断,暂不支持对历史时间的实例状态进行...
管理第三方资产源
在堡垒机上维护第三方资产源信息后,堡垒机可以调用第三方接口获取该资产源账号下的主机列表,您可以将第三方资产源的主机导入第堡垒机进行运维管理。本文介绍如何管理第三方资产源。前提条件 第三方厂商已创建资产源,并且已在资产源中...
能够ping通Windows服务器但是无法远程连接
本文主要介绍能够ping通Windows服务器但是无法远程连接的问题描述、问题原因及其解决方案。问题描述 本地电脑可以ping通Windows服务器,但无法远程连接Windows服务器,报错信息如下图所示。问题原因 可能原因如下:Windows服务器密码错误。...
无线保镖结果码说明
403 获取系统属性失败,请确认是否有软件拦截,获取系统参数。404 获取图片文件的密钥失败,请确认图片文件的格式和内容是否正确。405 获取动态加密密钥失败,请重试。406 待解密数据格式不符合解密要求。407 待解密数据不符合解密要求,请...
SSH协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地主机已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。下文以Xshell工具为例,介绍运维登录流程:操作...
API概览
ListAgentSummaryReportsSinceMidnight 获取坐席概览数据列表 调用ListAgentSummaryReportsSinceMidnight获取指定实例下按指定条件过滤后的坐席历史数据报表,统计的是从当天0时开始,到当前时间为止的数据。该接口仅对特定用户开放,其他...
CONDITIONS
CONDITIONS节点是一个条件节点,其根据上游任务的运行状态来判断应该运行哪个下游任务。CONDITIONS节点可以支持多个上游...失败:当存在一个上游任务不满足设定的前置检查条件时,运行失败分支。前置任务 设置当前任务的前置(上游)任务。
运维操作指导
当堡垒机管理员为运维员授权了主机和主机账户后,运维员就可以通过堡垒机支持的运维协议使用对应的运维客户端登录目标服务器进行运维操作。本视频介绍堡垒机支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端运...
- 产品推荐
- 这些文档可能帮助您