主机管理
新建主机 您可以 登录云盾堡垒机Web管理页,在 资产>主机管理 页面创建主机,创建方式包括:手动创建、同步阿里云ECS、从本地文件导入。手动创建 单击 新建主机,进入 新建主机 页,然后按要求填写主机信息后即可创建。同步阿里云ECS 在 ...
购买实例
您可以登录 云服务器ECS控制台,查看您的ECS实例所在地域,如果堡垒机与ECS实例不在同一地域,一般情况下无法实现内网互通访问,您可以通过云企业网或堡垒机网络域功能实现跨地域内网访问。云企业网功能说明,请参见 什么是云企业网。网络...
云资源视图
云资源视图通过云产品OpenAPI的方式构建云产品之间的逻辑拓扑关系,已覆盖ECS、RDS、Redis、CDN、DNS、MQ、SLB、EIP、NAT、DDoS、WAF等,展示了产品间基本的物理关系、逻辑关系。本文介绍如何在云资源视图中查看各个产品的详情以及产品之间...
DDH上的ECS实例常见问题
在DDH和共享宿主机上创建的ECS实例有什么区别?在DDH上创建ECS实例有什么限制吗?能在同一台DDH上创建不同规格的ECS实例吗?能指定一台DDH创建ECS实例吗?能在不同的DDH之间迁移ECS实例吗?DDH上的ECS实例是否支持升降配功能?同一台DDH和...
审计SCP命令操作的最佳实践
前提条件 请确保本地客户端与堡垒机网络连接正常且可以正常登录堡垒机。如何排查,请参见 客户端连接堡垒机相关问题。已将运维的主机和主机账户托管至堡垒机。具体操作,请参见 新建主机 和 管理主机账户。已将主机授权给堡垒机用户。具体...
服务器管理
说明 手动添加服务器可以是外部主机,确保该主机与堡垒机网络互通即可。在 添加服务器 对话框中,填写服务器信息后,单击 确定 完成添加。批量添加服务器 参照以下步骤手动添加服务器:登录到云盾堡垒机Web管理页面。定位到 资产>服务器 ...
基础设施安全
本文为您介绍专有网络VPC基础设施安全的相关内容。网络隔离 专有网络VPC是阿里云上用户自己的云上私有网络,是一个隔离的网络环境,专有网络...与ECS实例的关联关系 ECS实例所属的交换机仅允许绑定一个网络ACL。一个ECS实例可加入多个安全组。
常见问题
专有网络FAQ 一般性FAQ 什么是CIDR?VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例...
集群管理
步骤二:配置新边缘一体机网络 边缘一体机有如下三种连网方式:DHCP上网 当本地网络支持动态主机配置协议DHCP(Dynamic Host Configuration Protocol)时,可以使用网线直连边缘一体机的DHCP网口,进行互联网连接配置。具体网口说明,请...
什么是办公安全平台
产品架构 功能概述 以下为您介绍 SASE 核心功能,通过下文介绍,您会对 SASE 有一个大致地了解。内网访问安全 内网访问安全能力是基于软件定义边界SDP(Software Defined Perimeter)技术,打造SaaS化零信任网络访问功能。在不需暴露公网...
UnassociateNetworkAcl-解除网络ACL与交换机的绑定
指定的网络ACL和交换机没有关联关系 500 InternalError The request processing has failed due to some unknown error.请求处理由于某些未知错误失败。访问 错误中心 查看更多错误码。变更历史 变更时间 变更内容概要 操作 2023-11-24 ...
主机选项说明
允许打印机或驱动器映射 在运维RDP主机时,可以映射本地打印和本地磁盘。允许使用剪切板下载 表示运维RDP主机时,可以使用复制-粘贴功能从主机下载。允许使用剪贴板上传 表示运维RDP主机时,可以使用复制-粘贴功能上传至主机。SSH选项 允许...
网络拓扑概述
网络拓扑图可以清晰地展示网络中资源的连接和关系,可视化网络结构,帮助您快速了解您的云上网络架构,进行网络配置验证、网络问题排查和云网络资源统一运维。背景信息 当前阿里云上网络资源类型丰富,功能形态各异,大量网络资源分散在...
网络ACL概述
与ECS实例的关联关系 ECS实例所属的交换机仅允许绑定一个网络ACL。一个ECS实例可加入多个安全组。网络ACL和安全组提供的安全层如下图所示。使用限制 配额名称 描述 默认限制 提升配额 vpc_quota_nacl_ingress_entry 单个网络ACL支持创建的...
创建和管理网络ACL
解绑网络ACL与交换机 您可以解除网络ACL与交换机的绑定关系,解除后,网络ACL将不再管控交换机中的ECS实例的流量。登录 专有网络管理控制台。在左侧导航栏,选择 访问控制>网络ACL。在顶部菜单栏,选择网络ACL的地域。在 网络ACL 页面,...
查询网络通信距离(NCD)
NCD仅反映了从物理交换机网络转发的时延参考,而不考虑NVLINK等因素。因此,当GPU节点通过多个网卡实现多轨连接(连接到不同的Leaf交换机)时,则同一GPU节点上不同网卡间的NCD值为2。控制台的NCD树图仅展示用于参数面通信的网卡,即除第一...
关系网络
图表样式 关系网络是以点线的形式表现事物之间关系的组件,支持自定义点、线和标签的样式,支持多系列的节点配置,能够以点线的形式在可视化应用中展示复杂的网络关系。配置面板 搜索配置:单击 配置 面板右上角的 搜索配置,可在 搜索配置...
解除交换机与组播域的关联关系
如果您输入的参数有误调用接口后仍然会返回 RequestId,但不会解除交换机与组播域的关联关系。DisassociateTransitRouterMulticastDomain 接口属于异步接口,即系统会先返回一个 RequestId,但交换机和组播域并未完全解除关联关系,系统...
为Pod配置独立虚拟交换机和安全组
您可以在虚拟节点上通过集群级别的自定义资源PodNetworking来描述网络配置,从而支持在虚拟节点上为每个Pod配置独立的虚拟交换机、安全组。本文介绍如何在 ACK Serverless ACK+ECI 场景下,通过创建PodNetworking为Pod配置独立虚拟交换机及...
DDH常见问题
有。每台DDH都有一个机器码(类似于物理服务器的资产ID,非宿主机ID),您可以使用该机器码标识DDH。将DDH分配到您的账户时,机器码和物理服务器之间存在一一对应的关系,方便您备案资产。阿里云会在不同的DDH上重复使用同一个机器码吗?...
新增和使用独享数据集成资源组
添加白名单 独享数据集成资源组和数据源同可用区时,如果同专有网络、交换机的情况下仍未连通网络,则可能是因为数据源有白名单限制。请添加以下内容至数据源的白名单列表中。使用内网连通数据源与独享资源组:添加独享资源组绑定专有网络...
新增和使用独享调度资源组
(可选)添加白名单 独享调度资源组和数据源同可用区时,如果同专有网络、交换机的情况下仍未连通网络,则可能是因为数据源有白名单限制。请添加以下内容至数据源的白名单列表中。使用内网连通数据源与独享资源组:添加独享资源组绑定专有...
新手指引
通过管理外接设备保障数据安全配置流程 如果您需要对企业员工的外接设备(例如U盘、打印机、光驱等)检测是否传输敏感数据。可以使用外接设备管理功能,为指定的外接设备创建禁用策略。具体操作,请参见 通过管理外接设备保障数据安全。...
V3.1迁移至V3.2步骤及差异说明
架构更安全灵活:堡垒机的V3.2版本采用云原生架构,可切换堡垒机网络可用区,避免单点故障导致运维业务中断,同时可弹性扩展带宽、存储适应业务扩展需求,并具有双引擎架构,提供更高业务稳定性。迁移须知 迁移前,您需要提前了解V3.1版本...
系统配置
运维授权配置主要是对未授权登录进行相关配置,若允许未授权登录,则运维人员可以在运维页面通过未授权登录运维自身授权关系以外的资产。运维登录指允许用户使用堡垒账户登录主机,主要适用于用户和账户同属于AD、LDAP的场景。运维时长限制...
创建和管理交换机
创建 VPC 后,您可以通过创建虚拟交换机(vSwitch)为 VPC 划分一个或多个子网。...解绑网络ACL:您可以解除交换机与网络ACL的绑定关系。解除后,网络ACL将不再过滤交换机中ECS实例的流量。登录 专有网络管理控制台。在左侧...
通过管理水印保障数据安全
为了避免企业员工在特殊办公场景中,通过屏幕信息或者打印文件导致敏感信息泄露使业务遭受重大损失,建议您通过 SASE 的办公数据保护功能(DLP)开启屏幕水印和打印水印,使您能够实时掌握敏感数据外发动态,监控数据泄露风险。本文介绍...
创建带有ACK灵骏托管版的集群
如上述网络拓扑图所示,网络配置中涉及的核心网络有以下几类:集群网段:为集群内部使用的网段,用于给计算节点分配IP,为私有网段。监控网络:为用于监控网络连通状态的VPC网络。您进行网络规划和配置时,以上各网段不能冲突。完成网络...
添加Redis主机
若上述专有网络已有当前可用区的虚拟交换机,您可按需选择目标虚拟交换机。若上述专有网络下无当前可用区的虚拟交换机,您可以登录 交换机控制台 创建虚拟交换机,并确保与上述专有网络的地域和可用区保持一致。具体操作,请参见 步骤一:...
快速创建入口
若上述专有网络已有当前可用区的虚拟交换机,您可按需选择目标虚拟交换机。若上述专有网络下无当前可用区的虚拟交换机,您可以登录 交换机控制台 创建虚拟交换机,并确保与上述专有网络的地域和可用区保持一致。具体操作,请参见 步骤一:...
Kubernetes集群网络规划
专有网络VPC网段和Kubernetes网段关系 专有网络VPC(下文简称为VPC或专有网络)的网段规划包含VPC自身网段和虚拟交换机网段,Kubernetes网段规划包含Pod地址段和Service地址段。配置ACS模式网络时,需要设置的参数及参数网段配置的注意事项...
Kubernetes集群网络规划
专有网络VPC网段和Kubernetes网段关系 专有网络VPC(下文简称为VPC或专有网络)的网段规划包含VPC自身网段和虚拟交换机网段,Kubernetes网段规划包含Pod地址段和Service地址段。ACK网络支持Terway和Flannel两种网络模式。Terway网络模式 ...
Kubernetes集群网络规划
专有网络VPC网段和Kubernetes网段关系 专有网络VPC(下文简称为VPC或专有网络)的网段规划包含VPC自身网段和虚拟交换机网段,Kubernetes网段规划包含Pod地址段和Service地址段。ACK网络支持Terway和Flannel两种网络模式。Terway网络模式 ...
网络配置
本文介绍如何启用堡垒机实例并配置堡垒机网络。选择网络类型 在购买云盾堡垒机实例时,除了选择地域、套餐、购买时长外,您还需要选择云盾堡垒机实例所使用的网络类型。建议您选择与所需接入堡垒机系统进行运维的ECS服务器相同的网络类型:...
概览
本文将指导堡垒机管理员在开通V2版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维授权,并使用堡垒机实现运维和审计查询。使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...
添加MySQL主机
若上述专有网络已有当前可用区的虚拟交换机,您可按需选择目标虚拟交换机。若上述专有网络下无当前可用区的虚拟交换机,您可以登录 交换机控制台 创建虚拟交换机,并确保与上述专有网络的地域和可用区保持一致。具体操作,请参见 快速搭建...
创建和管理基于企业AD账号的办公网络
管理 办公网络 创建好 办公网络 之后,您可以执行以下常用管理操作:开启办公网络内云电脑网络互通 绑定公网精品带宽 控制云电脑的互联网访问权限 配置终端用户登录方式和安全校验 查看基本信息 删除 办公网络 将 办公网络 内的云电脑资源...
添加主机
若上述专有网络已有当前可用区的虚拟交换机,您可按需选择目标虚拟交换机。若上述专有网络下无当前可用区的虚拟交换机,您可以登录 交换机控制台 创建虚拟交换机,并确保与上述专有网络的地域和可用区保持一致。具体操作,请参见 快速搭建...
添加主机
若上述专有网络已有当前可用区的虚拟交换机,您可按需选择目标虚拟交换机。若上述专有网络下无当前可用区的虚拟交换机,您可以登录 交换机控制台 创建虚拟交换机,并确保与上述专有网络的地域和可用区保持一致。具体操作,请参见 快速搭建...
创建实例
专有网络交换机 选择实例所属交换机。重要 如果Lindorm售卖页未显示您的交换机,请确认:所选地可用区是否已创建交换机。如果您使用RAM用户登录,请确认RAM用户是否已具备 AliyunLindormFullAccess 和 AliyunHBaseReadOnlyAccess 权限。...
- 产品推荐
- 这些文档可能帮助您