新手指引
通过管理外接设备保障数据安全配置流程 如果您需要对企业员工的外接设备(例如U盘、打印机、光驱等)检测是否传输敏感数据。可以使用外接设备管理功能,为指定的外接设备创建禁用策略。具体操作,请参见 通过管理外接设备保障数据安全。...
基础设施安全
此外,您还可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS实例的流量的访问控制。网络ACL可以对交换机中的所有ECS实例的流量进行控制,对于需要限制流量的大规模应用非常有用。通过使用安全组和网络ACL,可以有效...
限制不同交换机下的ECS间的互通
如上图,您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS流量的访问控制。配置流程图如下:步骤一:创建网络ACL 登录 专有网络管理控制台。在左侧导航栏,选择 访问控制>网络ACL。在顶部菜单栏,选择网络ACL的...
新功能发布记录
您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。网络ACL概述 典型应用 创建和管理网络ACL 使用示例 2019年12月 功能名称 变更类型 功能概述 相关链接 专有网络 新增 支持为VPC添加...
公网连接及白名单配置
您可以为资源组配置日志服务,通过日志服务,将部署在该资源组上的EAS服务打印的日志采集到自己的SLS日志仓库中,详情请参见 配置资源组日志服务。EAS 在线服务支持多种部署方式,您可以根据不同的使用场景,选择合适的部署方式,详情请...
AddHostsToGroup-批量将主机加入指定资产组
批量将主机加入指定资产组。接口说明 本接口用于批量将主机加入到指定的主机组当中。通过将多个主机加入到一个主机组,您可以集中管理这些主机,并进行批量授权。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流...
基本概念
您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。安全组 安全组是一种虚拟防火墙,用于控制安全组内ECS实例的入流量和出流量,从而提高ECS实例的安全性。安全组具备状态检测和数据包...
堡垒机的审计事件
堡垒机已与操作审计服务集成,您可以在操作审计中查询用户操作堡垒机产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
安全体系概述
您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS实例的流量的访问控制。详细信息,请参见 网络ACL概述。流日志 专有网络VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和...
告警规则指标说明
节点机发送的字节数 无 不是 节点机通过网络连接发送的数据量,其中包括应用程序发送的数据、系统消息和错误信息等。节点机发送的报文数 无 不是 节点机通过网络连接发送的消息的数量。节点机接收的字节数 无 不是 节点机通过网络连接接收...
网络ACL概述
您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。功能发布及地域支持情况 公有云支持的地域 区域 支持网络ACL的地域 亚太 华东1(杭州)、华东2(上海)、华东5(南京-本地地域)、...
什么是AI分布式训练通信优化库AIACC-ACSpeed
优化方法 相比较传统的ring-allreduce算法,ACSpeed设计的hybrid-allreduce算法实现了单机和多机的分层训练,充分利用单机内部高速带宽同时降低多机之间低速网络的通信量,并且针对阿里云不同机型的网卡和GPU距离的拓扑特点,实现多种不同...
VPC访问控制概述
您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS实例的流量的访问控制。详细信息,请参见 网络ACL概述。ECS安全组 安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全...
在经典网络中使用SSL-VPN
本文为您介绍如何在Linux、Mac和Windows客户端通过阿里云经典网络建立SSL-VPN连接,实现客户端远程访问部署在经典网络中的云资源。场景示例 本文以下图场景为例。客户端需要先与专有网络VPC(Virtual Private Cloud)建立SSL-VPN连接,然后...
购买实例
您需要根据业务需求购买相应规格的堡垒机(基础版或企业双擎版)实例后,才能使用运维安全中心(堡垒机)服务。本文介绍如何购买堡垒机(基础版和企业双擎版)实例。操作步骤 访问 堡垒机购买页。在堡垒机购买页面,选择商品类型,参考下表...
日志
打印日志 函数计算 内置了logger模块,在使用内置运行时创建的函数中,您可以通过$GLOBALS['fcLogger']使用该内置logger模块,将打印的内容收集到创建服务时指定的日志服务Logstore中。使用其他方式创建的函数,您可以使用PHP提供的方法...
日志
打印日志 函数计算 内置了logger模块,在使用内置运行时创建的函数中,您可以通过$GLOBALS['fcLogger']使用该内置logger模块,将打印的内容收集到创建服务时指定的日志服务Logstore中。使用其他方式创建的函数,您可以使用PHP提供的方法...
ClickHouse
您可以前往 ECS控制台-网络与安全-安全组 按照专有网络(VPC)ID搜索该VPC下的安全组,任意选择一个安全组ID即可。将第二步选定的交换机网段加入 ClickHouse 的白名单。操作步骤 准备测试数据,命名为ck.csv上传至OSS。name,age fox,18 tiger...
虚拟机克隆
在 选择计算资源 页面上,选择虚拟机将在其上运行的主机、集群、资源池或 vApp,然后单击 下一步 在 选择存储 页面上,选择要将虚拟机配置文件和所有虚拟磁盘存储到的数据存储。从 虚拟机存储策略 下拉菜单中选择存储策略,存储策略指定...
通过静态路由方式实现私网流量加密通信
请确保VPC1在华东1(杭州)地域企业版转发路由器支持的可用区中均拥有至少2个交换机实例,2个交换机实例分布在不同的可用区且每个交换机实例拥有一个空闲的IP地址,以便后续云企业网连接VPC1。更多信息,请参见 创建VPC连接。在本示例中,...
EMR Serverless Spark与其他VPC间网络互通
通过网络连接功能,您可以访问自有VPC(Virtual Private Cloud)内的数据源。本文将以SparkSQL和Application JAR类型任务连接至您的自有VPC的HMS(Hive Metastore)服务为例,为您介绍如何配置并访问自有VPC内的数据源。前提条件 已准备好...
堡垒机实例如何通过内网IP登录ECS服务器
概述 本文主要介绍在阿里云堡垒机实例中,如何通过内网IP登录ECS服务器。详细信息 您可以根据版本不同,通过以下方式进行设置,实现通过内网IP登录ECS服务器:V3.2版本操作如下:通过导入ECS实例方式导入的ECS服务器,默认是使用内网IP登录...
接入VNode(VNodectl工具)
在专有网络中创建ECI及其相关资源时,需要指定交换机(支持指定多个,系统将自动选择)。您可以在 专有网络控制台 的 交换机 页面创建并查看交换机,根据已选的VPC来选择对应的交换机。安全组(Security Group)安全组是一种虚拟防火墙,...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
错误码
建议您通过AError类的 getMsg()方法,将报错的Message具体错误消息打印出来。4101 无 ERROR_NETWORK_ERROR 网络错误,网络波动,蜂窝基站信号弱等。4102 无 ERROR_SERVER 业务网关错误。4103 无 ERROR_BUSINESS 动态注册时连接失败。MQTT的...
ECS的安全责任共担模型
客户可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中云服务器ECS实例流量的访问控制。网络ACL概述 应用安全 云防火墙 云防火墙是一款云平台SaaS(Software as a Service)化的防火墙,可针对客户云上网络资产的互联网...
扩展施压机
PTS支持在压测中动态扩展施压机数量和最大压力值,本文介绍如何扩展施压机数量。扩展施压机数量可以有效降低单台施压机负载,避免施压机成为性能瓶颈,确保压测结果准确可信。应用场景 施压机网络带宽瓶颈 表现为单机流量在10 MB左右,并发...
扩展施压机
PTS支持在压测中动态扩展施压机数量和最大压力值,本文介绍如何扩展施压机数量。扩展施压机数量可以有效降低单台施压机负载,避免施压机成为性能瓶颈,确保压测结果准确可信。应用场景 施压机网络带宽瓶颈 表现为单机流量在10 MB左右,并发...
查询网络通信距离(NCD)
PAI灵骏提供了统一的网络通信距离NCD(Network Communication Distance)查询接口,供您对GPU节点(或网卡)间的通信距离进行查询,以实现更优的任务调度,获得最佳的训练性能。本文为您介绍NCD的基本概念、使用NCD的原因以及如何使用NCD。...
基础配置相关问题
本文介绍堡垒机基础配置相关问题及解决方案。如何进入堡垒机管理界面?登录堡垒机控制台。在堡垒机控制台上方,选择堡垒机实例所在的地域。在左侧导航栏,单击 实例。在 实例 页面,定位到目标堡垒机实例,单击 管理。购买堡垒机后为什么看...
网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的资产,推荐使用堡垒机的网络域功能。您可以为这些资产配置一台代理服务器,然后在堡垒机中创建网络域并添加代理服务器,将资产加入该网络域后即可通过堡垒...
计费方式
多个会话使用远程桌面进行复杂图形操作、多个会话打开远程桌面浏览器观看视频等行为可能会造成服务负载过高,触发堡垒机服务过载保护机制,堡垒机将根据实时负载情况拒绝新建会话连接,或中断一些在线会话。如果有此类情况发生,可在业务低...
构建CSV机密计算环境
大规格插入多张ENI弹性网卡可能导致ECS实例夯机,原因为网卡多队列情况下SWIOTLB内存可能不足导致内存分配失败,您可以在控制台将对应ECS实例关机并卸载对应弹性网卡以从启动失败中恢复。如果您的实例负载涉及大量的IO通信,则可能遭遇由...
存储管理
如果删除数据后,剩余会话数据仍超过最大存储容量,堡垒机将自动删除最早的数据。如果没有开启自动删除规则,存储空间耗尽时,堡垒机将默认覆盖最早的数据。手动删除会话数据 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在...
V3.2版本升级配置指导
说明 如果未选择自动升级时间,堡垒机将默认在系统预设的某个时间段进行自动升级。自定义 自定义配置堡垒机升级时间,起始时间需为整点时间,且时间跨度必须是2小时的倍数。设置升级时间后,您可以在堡垒机控制台查看升级时间。
续费、升降配、退款和释放相关问题
超过15天,堡垒机将自动释放,释放后,不能继续使用。堡垒机到期未释放时,您可以正常运维,且操作可以正常审计,但是在云盾堡垒机控制台不能进行配置和查看日志。为了不影响您的运维业务,建议您及时续费,具体操作,请参见 续费概述。...
虚拟机自定义规范创建
什么是虚拟机自定义规范 克隆虚拟机或从模板部署虚拟机时,您可以自定义虚拟机的客户机操作系统。可以更改计算机名称、网络设置和许可证设置。自定义客户机操作系统可以快速设置虚拟机操作系统主机名、IP地址、子网掩码、网关等信息。您...
步骤4:主机运维
堡垒机将调用本地客户端直接登录目标主机;登录成功后,即可进行运维。CS运维 CS运维指运维人员通过本地客户端工具登录云盾堡垒机,访问目标服务器主机进行运维。该运维方式支持所有账号类型使用,且支持Windows和Mac操作系统。关于不同...
V3.2.38.3版本升级通知
自动升级:设定自动升级时间,当达到指定时间时,堡垒机将自动升级至新版本。系统预设升级时间:升级时间内系统为您随机分配的时间。自定义升级时间:自定义设置升级时间。警告 堡垒机系统预设升级时间可能与您的业务高峰期重叠,会对业务...
V3.2.40版本升级通知
自动升级:设定自动升级时间,当达到指定时间时,堡垒机将自动升级至新版本。系统预设升级时间:升级时间内系统为您随机分配的时间。自定义升级时间:自定义设置升级时间。警告 堡垒机系统预设升级时间可能与您的业务高峰期重叠,会对业务...
- 产品推荐
- 这些文档可能帮助您