阿里云托管实例
单击 网络和共享中心。单击左下角的 Internet选项。选择 连接 页签,单击 局域网设置。在 代理服务器 区域,设置您的代理服务器地址和端口,单击 确定。下载 云助手Agent 安装包。单击开始菜单,选择 Windows PowerShell>Windows ...
挂载文件系统失败故障排查
如果未安装CIFS客户端或不在指定目录,请重新安装CIFS客户端。具体操作,请参见 安装CIFS客户端。操作系统 执行命令 Ubuntu sudo apt list cifs-utils Debian RHEL sudo yum list cifs-utils CentOS OpenSUSE sudo zypper search-i cifs-...
规则模板列表
无 否 云SSO SAML签名证书过期检查 无 否 云SSO SCIM密钥过期检查 无 否 自定义RAM策略未包含参数指定的权限配置 无 否 开启角色SSO 无 否 RAM用户存在有效AccessKey不超过2个 无 否 RAM用户定义的角色不包括产品管理权限 无 否 阿里云账号...
ACK等保加固使用说明
应关闭不需要的系统服务、默认共享和高危端口。应关闭不需要的系统服务、文件共享服务。关闭21、23、25、111、427、631等高危端口。如果有特殊需求必须严格配置访问控制策略,需自行举证并忽略此项。应能够检测到对重要节点进行入侵的行为...
备份本地NAS文件
如果您还未安装客户端,请参见 下载并激活Linux客户端。配置备份计划,然后单击 下一步。重要 如果您选择的地域支持备份策略,那么您只能通过关联备份策略设置备份计划,云备份 会按照该备份策略周期性的备份本地NAS。您可以在控制台左侧...
功能特性
说明 防病毒版、高级版、企业版 和 旗舰版 是云安全中心针对不同场景下的安全需求提供的安全服务产品包,基础服务是指无法单独购买,需购买云安全中心指定版本才能使用的安全服务。例如病毒查杀、容器主动防御等。增值服务是指购买或开通后...
在注册集群中配置容器安全策略(新版)
high ACKPSPHostNetworkingPorts 限制在集群指定范围内部署的Pod使用主机网络和指定端口。high ACKPSPPrivilegedContainer 限制在集群指定范围内部署的Pod中启动特权容器。high ACKPSPProcMount 限制在集群指定范围内部署的Pod允许挂载的...
创建GPU实例
选择已有的专有网络和交换机,或者单击 创建专有网络、创建交换机 前往专有网络控制台即时创建专有网络和交换机。创建完成后,返回ECS实例创建向导并单击 按钮,查看专有网络和交换机列表。说明 如果您需要为实例分配IPv6地址,请选择已...
创建Kubernetes托管版集群
专有网络 设置集群的网络,您可以选择普通VPC和共享VPC。共享VPC:VPC的所有者账号(资源所有者)可以将其账号下的VPC内的交换机资源共享给其组织内的其他账号使用。普通VPC:不具备共享功能的VPC。说明 Kubernetes集群仅支持专有网络。您...
创建Kubernetes专有版集群
专有网络 设置集群的网络,您可以选择普通VPC和共享VPC。共享VPC:VPC的所有者账号(资源所有者)可以将其账号下的VPC内的交换机资源共享给其组织内的其他账号使用。普通VPC:不具备共享功能的VPC。说明 Kubernetes集群仅支持专有网络。您...
使用Terraform管理组件
容器服务 Kubernetes 版 提供丰富的组件,用于扩展集群功能。本文介绍如何在Terraform中配置组件,以帮助您在多场景下完成业务的管理。组件类型 容器服务ACK管理的集群组件类型包括系统组件和可选组件。更多组件信息,请参见 组件概述。...
使用Terraform管理组件
容器服务 Kubernetes 版 提供丰富的组件,用于扩展集群功能。本文介绍如何在Terraform中配置组件,以帮助您在多场景下完成业务的管理。组件类型 容器服务ACK管理的集群组件类型包括系统组件和可选组件。更多组件信息,请参见 组件概述。...
使用Terraform管理组件
容器服务 Kubernetes 版 提供丰富的组件,用于扩展集群功能。本文介绍如何在Terraform中配置组件,以帮助您在多场景下完成业务的管理。组件类型 容器服务ACK管理的集群组件类型包括系统组件和可选组件。更多组件信息,请参见 组件概述。...
云服务器ECS的审计事件
云服务器ECS已与操作审计服务集成,您可以在操作审计中查询用户操作云服务器ECS产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过...
创建ACK Edge集群
该类型托管集群在“云端提供一个标准、安全、高可用的Kubernetes集群,整合阿里云虚拟化、存储、网络和安全等能力,并简化集群运维工作,让您专注于容器化的应用的开发与管理。同时,在边缘端支持各种异构边缘计算力快速接入(边缘设备被...
云服务器ECS安全性
此外,用户可以通过VPN网关、高速通道物理专线、智能接入网关等服务将本地数据中心和云上VPC打通,也可以通过云企业网实现全球网络互通,从而形成一个按需定制的网络环境,实现应用的平滑迁移上云和对数据中心的扩展。此外,网络是所有...
通过注册集群实现跨账号ACK集群的备份与恢复
若备份集群未安装备份中心组件,则无需执行该步骤。使用备份账号登录 容器服务管理控制台。在左侧导航栏选择 集群,然后在集群列表中单击目标集群即备份集群的名称。在左侧导航栏选择 运维管理>组件管理,然后单击 应用管理 页签。找到 ...
创建加密计算托管集群
专有网络 设置集群的网络,您可以选择普通VPC和共享VPC。共享VPC:VPC的所有者账号(资源所有者)可以将其账号下的VPC内的交换机资源共享给其组织内的其他账号使用。普通VPC:不具备共享功能的VPC。说明 Kubernetes集群仅支持专有网络。您...
历史功能发布记录(2020年及之前)
全部 使用安全监控 ACK集群支持微服务治理 容器服务控制台已集成微服务治理的配置功能,您可以将部署在ACK集群中的Dubbo和Spring Cloud微服务应用接入MSE治理中心,使用MSE提供的一系列服务治理能力,大幅提升线上微服务的稳定性和开发效率...
诊断VPN网关实例
VPN网关接入网络智能服务NIS(Network Intelligence Service),支持诊断VPN网关实例并能根据诊断出的异常项提供修复建议。您可以使用该功能排查使用VPN网关过程中遇到的问题,例如IPsec-VPN连接协商问题、VPN网关路由配置问题、VPN网关...
CreateCluster-创建集群
说明 集群的登录凭证支持密码和密钥对两种,Password 和 KeyPairName 二者必选其一,如果二者都指定,则 Password 优先级高。123*KeyPairName string 否 登录节点绑定的密钥对名称。关于如何创建密钥对,请参见 创建密钥对。说明 集群的...
Linux系统挂载SMB协议文件系统
由于Linux系统对SMB协议的兼容程度较低,建议仅在需要跨操作系统共享数据的情况下使用Linux系统挂载SMB协议文件系统。本文主要介绍如何将SMB协议文件系统挂载至云服务器ECS(Linux)上并执行读写操作。前提条件 在创建SMB协议文件系统的...
创建节点池
节点池是一组具有相同配置和用途的节点,例如节点规格、可用区、标签、污点等,便于对集群中的节点进行分组管理和运维。您可以在创建节点池时指定节点属性,也可以修改存量节点池的配置。前提条件 已创建Kubernetes集群。具体操作,请参见 ...
历史功能发布记录(2023年)
什么是容器服务灵骏版 2023年08月 产品 功能名称 功能描述 发布地域 相关文档 容器服务 Kubernetes 版 ACK备份中心备份计划功能优化 容器服务管理控制台支持备份任务模糊搜索、根据创建时间排序,并且可以通过克隆快速生成立即备份和备份...
通过SSL-VPN实现客户端私网访问云电脑
以Win10为例,配置DNS的步骤如下:在控制面板打开网络和共享中心。在左侧导航栏单击 更改适配器设置。右键单击OpenVPN对应的网络适配器,选择 属性。在弹出的对话框的 此连接使用下列项目 区域,双击 Internet协议版本(TCP/IPv4)。在弹出...
代理接入
数据传输方式支持选择 回流至管理中心 和 不回流并缓存到指定目录。传输方式 说明 回流至管理中心 表示将数据传输至云安全中心服务端做风险排查和威胁检测。选择该方式时,您可以手动设置代理服务器和云安全中心服务端通信的带宽和频率。可...
安装客户端
云安全中心客户端是安装在服务器中的软件程序,用于收集和分析多种日志和数据,以监控和检测服务器中潜在的安全威胁。本文介绍如何为服务器安装客户端。查看哪些资产需要安装客户端 登录云安全中心控制台。在控制台左上角,选择需防护资产...
防勒索客户端和备份任务异常状态排查
如果防勒索客户端或备份任务出现了异常,会导致云安全中心无法保护您的重要文件或数据。建议您及时排查异常情况,防止勒索软件攻击导致的数据丢失或加密。本文介绍为服务器创建勒索防护策略后,防勒索客户端和备份任务异常状态的原因排查及...
阿里云卓越架构安全支柱最佳实践
阿里云卓越架构安全支柱针对网络安全、身份安全、主机安全、数据安全等全方位地进行规划和实施,同时持续对威胁进行检测和快速响应。该合规包模板提供了阿里云卓越架构安全支柱与配置审计规则模板之间的映射。本文为您介绍阿里云卓越架构...
创建和管理IPsec服务端
使用手机端(iOS系统)自带的VPN应用和阿里云建立IPsec-VPN连接前,您需要先创建IPsec服务端,IPsec服务端用于控制手机端(iOS系统)可以访问哪些网络和资源。前提条件 您已经了解IPsec服务端的使用限制和环境要求。更多信息,请参见 使用...
创建防护策略
配置项 说明 防护目录:选择需要进行备份的目录,支持选择以下类型:指定目录:即备份已选中资产的指定目录。您需要在 防护目录地址:中新增需要备份的目录地址。配置示例:Windows:C:\Program Files(x86)\ Linux:/usr/bin/最多可添加20...
集群外服务(Service Entry)CRD说明
Service Entry允许在Istio的内部服务注册表中添加额外的服务记录,以便网格中自动发现的服务可以访问或路由到这些手动指定的服务。Service Entry描述服务的属性,例如DNS名称、VIPs、端口、协议、端点等。这些服务是网格外部(例如Web API...
Landing Zone搭建概述
Landing Zone是阿里云的企业上云框架,可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。云治理中心基于大量的最佳实践,通过蓝图模板的形式,帮助您一站式轻松搭建...
API概览
ListUninstallAegisMachines 查询未安装客户端资产 查询未安装客户端的资产信息。资产管理 API 标题 API概述 GetAssetDetailByUuid 查询服务器资产详情和扩展信息 根据UUID查询服务器资产详情和扩展信息。DescribeGroupStruct 获取分组结构...
常用功能配置(精简版)
安全中心为您指定的默认备份目录为/usr/local/aegis/bak(Linux服务器)和 C:\Program Files(x86)\Alibaba\Aegis\bak(Windows服务器),您可手动修改默认的备份路径。配置示例 例如:防护目录 填写/tmp/、防护文件类型 选择XML、防护模式 ...
查看终端列表
背景信息 依托阿里云POP节点,对终端设备访问企业内部办公应用的流量加速,而未安装 办公安全平台 安全客户端的终端设备将无法访问企业内部办公应用。当终端设备安装 办公安全平台 安全客户端后,您可以通过终端列表实时查看企业办公终端...
云存储网关
云存储网关CSG(Cloud Storage Gateway)是一款可以部署在用户本地数据中心和阿里云上的网关产品。它以阿里云对象存储OSS为后端存储,为云上和云下应用提供业界标准的文件服务(NFS和SMB)和块存储服务(iSCSI)。云存储网关 目前提供两种...
API概览
本产品(运维安全中心(堡垒机)/2019-12-09)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
网络及数据安全最佳实践
从网络架构和数据安全等方面进行全面检测,以确保系统和数据进行了合理的设置和保护,有效减少网络和数据泄露的风险,请参考CIS Benchmarks文件要求。本文为您介绍网络及数据安全最佳实践中的默认规则。规则名称 规则描述 使用中的ECS数据...
API概览
因此建议加入我们的服务钉钉群(11370001915),在专家指导下进行签名对接。在使用API前,您需要准备好身份账号及访问密钥(AccessKey),才能有效通过客户端工具(SDK、CLI等)访问API。细节请参见 获取AccessKey。专有网络(VPC)API ...
- 产品推荐
- 这些文档可能帮助您