堡垒机运维常见报错提示
检查服务器是否开启允许远程桌面权限。报错:NLA or TLS security negotiation failure,Please check the username and password 报错图示:首先,通过Mstsc(Microsoft Terminal Services Client)绕过堡垒机直接远程连接服务器,以验证...
DNS解析及缓存策略说明
1 1 5 1 1 timeout:n 对于单个域名解析请求的超时时间,单位为秒 5 2 5 5 2 attempts:n ① 解析域名失败时重试的次数 2 3 2 2 3 rotate 以Round Robin的形式轮询DNS服务器 关闭 开启 关闭 关闭 开启 single-request-reopen 开启该配置后,...
添加HTTPS监听
开启会话保持 选择是否开启会话保持。开启会话保持功能后,负载均衡会把来自同一客户端的访问请求分发到同一台后端服务器上进行处理。Cookie处理方式:植入Cookie:您只需要指定Cookie的过期时间。客户端第一次访问时,负载均衡会在返回...
DNS解析及缓存策略说明
1 1 5 1 3 1 timeout:n 对于单个域名解析请求的超时时间,单位为秒 5 2 5 5 1 2 attempts:n ① 解析域名失败时重试的次数 2 3 2 2 2 3 rotate 以Round Robin的形式轮询DNS服务器 关闭 开启 关闭 关闭 关闭 开启 single-request-reopen 开启...
对接LDAP身份源
使用SSL连接方式 AD或者LDAP服务器是否开启SSL连接。取值:是:开启SSL连接后,您在AD或者LDAP服务器上的数据会进行加密传输,保证您的数据安全。否:表示不开启SSL连接。Base DN 要认证用户的Base DN。当您设置该值后,SASE 会认证该节点...
打通非阿里云业务的网络通道
查看部署服务器信息 在 连接器列表 页签,单击目标连接器实例 操作 列 详情,在 部署服务器 页签,获取部署服务器的 开启状态、IP地址,内网IP 以及 带宽、CPU使用率、内存使用率、丢包率、时延 的趋势图,帮您定位服务器状态是否异常、...
管理主机账户
如果您设置了 仅开启SFTP权限,该账户将不允许通过SSH权限登录,请谨慎配置。堡垒机默认开启 允许用户未授权主机账户访问主机,即当用户未授权主机账户时,可使用Empty账户,手动输入主机账户密码登录服务器,当设置关闭时,未授权主机账户...
AddServersToServerGroup-添加后端服务器
当服务器组开启全端口转发后,添加后端服务器时无需指定端口(默认传入 0),NLB 将按照前端请求端口转发流量至后端服务器。您可以通过 ListServerGroups 接口返回的 AnyPortEnabled 字段查询是否开启了全端口转发。443 Weight integer 否 ...
透明接入
透明接入对指定源站服务器的具体端口生效,即您可以针对某个源站服务器(具有公网IP)的具体端口(例如80、443等)开启透明接入。开启透明接入后,该服务器端口的流量被引流到WAF进行防护。例如,您同时为SLB实例A的80、443端口,以及另...
常见问题
本文介绍服务器迁移中心SMC相关的常见问题及解决方案。计费问题 SMC是如何收费的?迁移源问题 如何查找迁移源?我想要重新导入迁移源,怎么办?为什么无法删除迁移源?为啥ECS实例导入迁移源后,不在阿里云ECS页签下显示?如何安装Rsync?...
配置控制策略
如果您为主机账户开启 仅开启SFTP权限,请勿在控制策略里为该账户关闭SSH通道及SFTP通道,否则将无法通过堡垒机使用该主机账户访问目标服务器。访问控制 配置来源IP是否可以访问当前策略生效的主机。(白名单)只允许以下IP:如果选择白...
初始化
oss.UserAgent ProxyHost 是否开启代理服务器主机地址和端口。取值如下:true:开启代理服务器主机地址和端口。false(默认值):关闭代理服务器主机地址和端口。oss.AuthProxy ProxyUser 代理服务器验证的用户名。oss.AuthProxy ...
存储管理
您可以使用FTP或SFTP方式将归档数据发送到目标服务器。可选:(可选)在 自动删除 下,设置自动删除多少天之前的数据。重要 当您勾选 只删除已归档的录像 选项后,若您的录像文件尚未归档,则自动删除机制将不再生效。当您的存储空间已满时...
创建FTP数据源
当FTP服务器上开启了这个协议,则需要选择 TRUE,否则选择 FALSE。connectPattern:连接模式,包括以下两种:PORT(主动模式):客户端打开一个端口等服务器建立数据连接。PASV(被动模式):服务器打开一个端口等客户端建立数据连接。单击...
创建FTP数据源
当FTP服务器上开启了这个协议,则需要选择 TRUE,否则选择 FALSE。connectPattern:连接模式,包括以下两种:PORT(主动模式):客户端打开一个端口等服务器建立数据连接。PASV(被动模式):服务器打开一个端口等客户端建立数据连接。单击...
V3.1迁移至V3.2步骤及差异说明
录像导出 单个会话下载SFTP方式批量归档至FTP服务器。暂不支持。带宽、存储 固定带宽、存储。可按需扩容。堡垒机控制台权限 管理员、运维员。管理员、运维员、审计员、只读权限、以及自定义角色。运维方式 通过单点登录器启用本地客户端。...
为什么无法访问负载均衡
NLB四层监听的服务器组开启了客户端地址保持功能,导致服务器组内的后端服务器不支持同时作为客户端和服务端。说明 NLB在服务器组配置中关闭“开启客户端地址保持”功能后,服务器组内的后端服务器支持同时作为客户端和服务端。CLB:无。...
配置TCP监听
说明 开启会话保持后,负载均衡监听会把来自同一客户端的访问请求分发到同一台后端服务器上。开启 会话保持超时时间 指定TCP会话保持的超时时间。当超过保持时间,连接内无新的请求,将会自动断开会话保持。取值范围:1~3600秒。单位:秒。...
通过命令行和客户端连接数据库(内网)
开启内网互通后,对应地域的轻量应用服务器底层VPC更换,与同地域的存量轻量数据库实例无法内网连接,只能公网连接。开启内网互通后,新创建的轻量数据库实例和同地域的轻量应用服务器可以内网连接。关于内网互通的更多信息,请参见 管理...
telnet 访问操作指南
非 0(unix 时间),过期后服务器可以保证用户得不到该数据(以服务器时间为标准)。需要存储的字节数(不包含最后的“\r”),若您希望存储空数据时,可以为 0。最后客户端需要加上“\r”(回车键)作为“命令头”的结束标志。数据内容。...
在使用阿里云服务的过程中我应该避免哪些操作?
3)Linux系统不支持开启SELINUX服务 linux系统的服务器不支持开启Selinux服务,如果开启了selinux服务,会导致系统异常并无法启动。4)Linux系统不可以自己编译内核 系统内核都是经过特殊开发的,集成了阿里云的虚拟化驱动,如果自行编译内核...
添加TCP监听
在 选择服务器组 配置向导页面,选择 服务器类型 及 服务器类型 下的后端服务器组,查看后端服务器信息,然后单击 下一步。在 配置审核 配置向导页面,确认配置信息,单击 提交。快速创建TCP监听 选择快速创建监听,您只需配置监听协议、...
添加UDP监听
说明 添加至全端口监听的服务器组需开启全端口转发功能。监听端口段 全端口功能开启时,需输入 监听端口段 的起始端口和结束端口。重要 监听创建成功后,监听端口段的范围不支持修改。监听端口 需输入 监听端口,用来接收请求并向后端...
NLB快速实现IPv4服务的负载均衡
说明 当服务器组选择的VPC未开启IPv6功能时,默认不开启IPv6挂载功能。本文保持默认配置,即关闭IPv6挂载。开启连接优雅中断 开启或关闭连接优雅中断。启用连接优雅中断后,您可以在移除后端服务器或者健康检查失败后,使现有连接在一定...
快速实现IPv4服务的负载均衡
不开启IPv6挂载功能时,服务器组仅支持挂载IPv4类型的后端服务器,且服务器组类型可以选择服务器类型、IP类型、函数计算类型。说明 当服务器组选择的VPC未开启IPv6功能时,不支持开启IPv6挂载功能。IP类型和函数计算类型的服务器组无需配置...
健康检查
为确保ALB后端服务器的业务可用性,您可以通过为ALB服务器组配置健康检查来检查服务器组的运行状况,以避免后端服务器异常对业务的影响,并提升业务可靠性。本文为您介绍如何创建、编辑和删除健康检查等操作。背景信息 ALB 支持基于每个...
使用限制
每个NLB实例后端可以挂载的服务器数量(ECI类型)1600个 无法提升 每个NLB实例后端可以挂载的服务器数量(ECS/ENI/IP类型)400个 您可以通过以下任一方式自助提升配额:前往 负载均衡配额管理页面,选择 网络型负载均衡NLB 页签,提升nlb_...
主机规则管理
以下是开启后IP拦截策略的部分状态说明:开启异常:指该拦截规则的所有生效服务器未正常开启该规则。部分成功:指该拦截规则的部分生效服务器未正常开启该规则,部分服务器已正常开启。您可以单击拦截规则操作列的 详情,查看生效服务器的...
创建和管理服务器组
不开启IPv6挂载功能时,服务器组仅支持挂载IPv4类型的后端服务器,且服务器组类型可以选择服务器类型、IP类型、函数计算类型。说明 当服务器组选择的VPC未开启IPv6功能时,不支持开启IPv6挂载功能。IP类型和函数计算类型的服务器组无需配置...
远程桌面无法连接到Windows实例的快速排查方法
连接服务器并激活系统后,会提示如下图片中的信息,用户需要单击 是,如果单击 否,服务器会自动开启公网的防火墙,连接会直接断开。此问题可参考以下步骤进行解决。使用控制台远程连接功能登录到Windows实例。在菜单栏选择 开始>控制面板...
工具下载
工具下载用于运维人员在登录主机前下载...下载文件传输客户端 文件传输客户端工具用于连接SFTP/FTP服务器。参照以下步骤下载文件传输客户端:前往 运维>工具下载 页。在 工具下载 页面,下载支持SFTP和FTP协议的客户端工具,并安装在本地。
添加TCPSSL监听
说明 添加至全端口监听的服务器组需开启全端口转发功能。监听端口段 全端口功能开启时,需输入 监听端口段 的起始端口和结束端口。重要 监听创建成功后,监听端口段的范围不支持修改。监听端口 输入用来接收请求并向后端服务器进行请求转发...
通过PrivateLink跨VPC私网访问NLB
说明 当服务器组选择的VPC未开启IPv6功能时,默认不开启IPv6挂载功能。开启连接优雅中断 启用连接优雅中断后,您可以在移除后端服务器或者健康检查失败后,使现有连接在一定时间内正常传输。连接优雅中断超时时间:开启连接优雅中断后,需...
通过PrivateLink实现同地域跨VPC挂载NAS
说明 当服务器组选择的VPC未开启IPv6功能时,默认不开启IPv6挂载功能。开启连接优雅中断 启用连接优雅中断后,您可以在移除后端服务器或者健康检查失败后,使现有连接在一定时间内正常传输。连接优雅中断超时时间:开启连接优雅中断后,需...
多终端节点组流量调配使用示例
分别在北京和上海地域部署服务器,并开启TCP 80协议端口。登录北京客户端,打开命令行窗口,通过 curl 命令分别访问北京和上海地域的服务器。curl<源站IP>如下图所示,分别可返回各自的地域信息。图 1.访问北京服务器 图 2.访问上海服务器 ...
PHP
前提条件 Web服务器已部署。Web服务器对应的域名可通过公网访问。Web服务器能够解析PHP(执行命令 php -v 进行查看)。说明 PHP需要为PHP 5及以上版本。PC端浏览器支持JavaScript。步骤1:配置Web服务器 本文以Ubuntu16.04为例介绍使用不同...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本章节以SecureFX为例,介绍SFTP协议的运维登录流程。前提条件 请确认在本地主机已安装支持SFTP协议的运维工具,如:SecureFX等。已获取堡垒机运...
SFTP协议运维
运维人员可以通过堡垒机查看,使用SFTP协议的客户端工具或者命令行方式上传或下载文件时的审计记录。本文介绍如何使用SFTP协议的客户端工具和命令连接堡垒机进行文件传输审计。通过客户端工具传输文件 运维人员可以通过客户端工具(例如...
阿里云客户端应用配置项说明
允许连接Windows主机 允许使用SSH或SFTP远程连接Windows实例,默认关闭。说明 启用该配置前,需要在Windows实例上运行OpenSSH服务程序。具体操作,请参见 安装OpenSSH。检查主机的网络设置 连接云服务器之前,检查主机的安全组设置,默认...
API概览
ModifyLoginSwitchConfig 开启或关闭资产基本信息登录安全设置 开启或关闭资产基本信息中的登录安全设置。ModifyLoginBaseConfig 修改资产登录安全设置基础配置信息 修改单个资产登录安全设置的基础配置信息。ModifyPushAllTask 一键下发...
- 产品推荐
- 这些文档可能帮助您