网络域
在使用公网IP直接连接服务器所在网络会有安全风险,而使用专线连接服务器所在网络导致成本过高的场景下,可选用阿里云堡垒机 企业双擎版 支持的网络域代理方式,通过代理模式对线下IDC、异构云、跨VPC等不同网络环境下的服务器进行运维。...
混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
如何使用网络域功能
本视频介绍堡垒机网络域的使用场景及配置步骤。当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)...您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他服务器。
堡垒机的审计事件
NetworkDomainConnectCheck 网络域代理服务器连接状态检查。RefreshEcsRequest 刷新同步ECS状态。RefundInstance 退订实例。Release 实例等的释放操作。RemoveDatabasesFromAssetGroup 从指定资产组中批量移除数据库。...
管理主机
网络域 堡垒机连接主机所使用的网络域。操作系统 主机的操作系统类型,包括Linux和Windows。主机来源 主机导入来源,包括ECS、Local和第三方资产源。实例状态 ECS 及第三方资产源主机状态,包括正常和已释放。每4小时自动检查一次资产状态...
新建网络域
启用网络域将会占用网络域配额,若网络域配额不足,将无法自动启用网络域,此时您可以在 网络域 页面禁用其他网络域、或升级网络域配额。升级操作,请参见 升级特权访问管理中心实例。如需开启或关闭网络域自动化配置模式,请参考如下步骤...
NAT场景下的堡垒机运维最佳实践
在 新建网络域 面板,配置网络域名称,选择 连接方式 为 代理。单击 主代理服务器 下方的 添加代理服务器,在弹出的对话框中,配置主代理服务器的参数。配置项 描述 代理方式 选择代理方式,推荐使用SSH代理。服务器地址 填写代理服务器的...
使用ClassicLink
在 实例 页面,找到目标经典网络的ECS实例,在 操作 列选择 更多>网络和安全组>设置专有网络连接状态。在 连接专有网络 对话框,选择要连接的专有网络,单击 确定,然后单击 前往实例安全组列表添加classicLink安全组规则。在 安全组列表,...
SSL-VPN应用场景
SSL-VPN支持在互联网客户端与阿里云专有网络VPC(Virtual Private Cloud)之间建立安全可靠的网络连接。本文介绍SSL-VPN常见应用场景。建立VPC与客户端之间的连接 您可以通过SSL-VPN将客户端和VPC连接起来,客户端通过互联网可随时随地安全...
通过密码或密钥认证登录Windows实例
网络连接 专有网络实例支持选择公网IP或私网IP连接。经典网络实例支持选择公网IP或内网IP连接。认证方式 选择认证方式,支持的认证方式如下:密码认证:输入用户名(例如Administrator),需要继续输入登录密码。凭据认证:选择已定义好的...
通过密码或密钥认证登录Linux实例
网络连接 专有网络实例支持选择公网IP或私网IP连接。经典网络实例支持选择公网IP或内网IP连接。认证方式 选择认证方式,支持的认证方式如下:密码认证:输入用户名(例如root或ecs-user),需要继续输入登录密码。证书认证:输入用户名...
RDS SQL Server异地容灾
步骤二:连接VPC实例 您需要分别创建地域A和地域B下的网络连接,以保证VPC1与VPC2之间可以正常网络通信。在 云企业网实例 页面,单击 步骤一 创建的云企业网实例ID。在 基本信息 页签的 VPC 区域,单击 图标。在 连接网络实例 页面,根据...
什么是专有网络
您可以通过高速通道将专有网络连接到本地网络,形成一个按需定制的网络环境,实现应用的平滑迁移上云和对数据中心的扩展。组成部分 每个专有网络都由至少一个私网网段、一个虚拟路由器和至少一个交换机组成。私网网段 在创建专有网络和交换...
ECS实例与Redis实例的网络类型不同时如何连接
客户端部署在 ECS实例 上时,通过专有网络连接至Redis实例,可获得更高的安全性和更低的网络延迟。经典网络 经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的安全组或白名单策略来阻挡非法访问。关于内网网络类型的详细对比,...
系统设置
开启自动创建网络域 网络域用于统一管理使用 PAM 进行资产运维时所涉及的网络资源配置。如果您想要运维资产,必须先通过 PAM 创建网络域,并将资产加入到启用的网络域中。开启自动创建网络域后,无需您手动创建网络域并关联资产,PAM 会在...
功能特性
转发路由器TR(Transit Router)支持连接VPC实例、VBR实例、IPsec连接、CCN实例,可以帮助您实现VPC间网络互通、跨地域网络互通、云上云下网络互通,也支持自定义路由表、自定义路由条目、路由策略等多种路由控制功能,允许您自定义网络...
转发路由器工作原理
转发路由器用于连接网络实例,转发同地域或跨地域网络实例间的流量。转发路由器支持多种路由功能,您可以通过配置路由控制网络实例之间的流量转发。企业版转发路由器工作原理 连接网络实例 企业版转发路由器支持连接以下网络实例:一个或多...
使用云企业网实现同地域云上云下网络互通(企业版)
本地IDC(Internet Data Center)通过物理专线和边界路由器VBR(Virtual Border Router)连接至阿里云后,您可以将VBR实例和VPC实例连接至转发路由器中,实现本地IDC与同地域 专有网络 VPC(Virtual Private Cloud)实例网络互通、同地域...
网络域是什么
DAS的网络域用于标识用户通过DBGateway接入到DAS的非阿里云网络环境。网络域的作用 如果用户部署了DAS集中模式的DBGateway,需要选择一个网络域,标识用户的实例来源。在同一个网络域下的集中DBGateway是有负载均衡和容灾的作用。如果用户...
本地IDC通过ECMP链路聚合方式连接上云
网络连接创建完成后,您可以在 地域内连接管理 页签查看VPC连接和VBR连接的信息。具体操作,请参见 查看网络实例连接。步骤五:在本地IDC侧配置路由 您需要在IDC侧配置向阿里云宣告的BGP路由(本地IDC网段:172.16.0.0/12)。本地IDC侧的两...
本地IDC通过负载冗余专线连接上云
当阿里云检测到其中一条物理专线的网络连接不通时,该物理专线上的流量将被切换至另一条物理专线进行传输,从而保证您的业务不受影响。场景示例 本文以下图场景为例介绍本地IDC如何通过负载冗余专线接入阿里云。某企业在上海拥有一个本地...
通过静态路由方式实现私网流量加密通信
网络实例 选择待连接的网络实例。本示例选择VPC1。交换机 在转发路由器支持的可用区选择交换机实例。如果企业版转发路由器在当前地域仅支持一个可用区,则您需要在当前可用区选择一个交换机实例。如果企业版转发路由器在当前地域支持多个...
查看VPC之间的互访流量
步骤二:连接网络实例 您需要将要互通的网络实例连接到同一个CEN实例中。连接后,CEN会自动学习发布已加载的网络实例的路由,实现私网互通。登录 云企业网管理控制台。在 云企业网实例 页面,单击 步骤一:创建CEN实例 创建的CEN实例ID。在...
使用云企业网跨VPC访问文件存储 HDFS 版
连接VPC实例 将VPC1、VPC2、VPC3连接至华东1(杭州)地域的转发路由器实例,连接后VPC1、VPC2和VPC3可以自动学习到对方的路由条目,实现网络互通。在 云企业网实例 页面,单击云企业网实例ID。在 基本信息 页签的 VPC 区域,单击 图标。在 ...
使用转发路由器实现多个VPC共用NAT网关
下一跳连接 选择下一跳的网络连接。本文选择VPC2连接。路由条目描述 输入路由条目的描述信息。本文输入 可信路由表指向VPC2连接的路由条目。单击 关联转发 页签,然后单击 创建关联转发,在 添加关联转发 对话框的 关联转发 下拉列表中选择...
通过静态和BGP路由方式实现私网流量加密通信
网络实例 选择待连接的网络实例。本示例选择VPC1。交换机 在转发路由器支持的可用区选择交换机实例。如果企业版转发路由器在当前地域仅支持一个可用区,则您需要在当前可用区选择一个交换机实例。如果企业版转发路由器在当前地域支持多个...
通过云企业网实现跨账号跨地域挂载NAS
网络实例:选择待连接的网络实例。依据上述信息,分别将VPC1、VPC2、VPC3连接至账号A中,连接VPC1、VPC2、VPC3时各个配置项的值如下表所示。配置项 VPC1 VPC2 VPC3 实例类型 专有网络(VPC)专有网络(VPC)专有网络(VPC)地域 华南3...
什么是高速通道
网络拓扑 如下图所示,高速通道通过物理专线将您本地IDC内部网络连接到阿里云的接入点。物理专线的一端连接您本地IDC的网关设备,另一端连接高速通道的边界路由器VBR(Virtual Border Router),实现更加安全可靠、速度更快、延迟更低的...
ModifyNetworkDomain-修改网络域基本信息
修改网络域基本信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
使用企业版转发路由器实现流量安全互访
专有网络(VPC)专有网络(VPC)专有网络(VPC)地域 选择待连接的网络实例所在的地域。中国香港 中国香港 中国香港 转发路由器 系统自动显示在该地域已创建的转发路由器实例。资源归属UID 选择待连接的网络实例所属的账号类型。同账号 同...
通过BGP路由方式实现私网流量加密通信
网络实例 选择待连接的网络实例。本示例选择VPC1。交换机 在转发路由器支持的可用区选择交换机实例。如果企业版转发路由器在当前地域仅支持一个可用区,则您需要在当前可用区选择一个交换机实例。如果企业版转发路由器在当前地域支持多个...
(可选)申请公网连接地址
云数据库MongoDB实例默认提供专有网络连接地址,通过专有网络连接云数据库MongoDB实例可以获取更高的安全性和性能。经典网络连接地址 经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的安全组或白名单策略来阻挡非法访问。如果...
通过UDF访问VPC网络资源
步骤一:创建网络连接 登录 MaxCompute控制台,在左上角选择地域,然后在 租户管理>网络连接 中新增网络连接。详细操作指导请参见 访问VPC方案(专线直连)。步骤二:调用UDF访问VPC网络资源 安装并登录MaxCompute客户端。注册函数。下载 ...
ListNetworkDomains-获取指定堡垒机下网络域列表
获取指定堡垒机下的网络域列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
CreateNetworkDomain-创建网络域
创建网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 InstanceId ...
在经典网络中使用SSL-VPN
客户端需要先与专有网络VPC(Virtual Private Cloud)建立SSL-VPN连接,然后通过VPC的ClassicLink功能将经典网络连接至该VPC,使该VPC作为流量中转站,建立客户端与经典网络的连接。配置流程 说明 如果您已经配置了SSL-VPN,您只需要在经典...
隔离VPC使用共享服务
网络实例:选择要连接的VPC网络实例ID。本示例选择VPC3。交换机:在转发路由器支持的可用区选择交换机实例。如果企业版转发路由器在当前地域仅支持一个可用区,则您需要在当前可用区选择一个交换机实例。如果企业版转发路由器在当前地域...
(可选)申请公网连接地址
云数据库MongoDB实例默认提供专有网络连接地址,通过专有网络连接云数据库MongoDB实例可以获取更高的安全性和连接性能。经典网络连接地址 经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的安全组或白名单策略来阻挡非法访问。...
DeleteNetworkDomain-删除单个网络域
删除单个网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
使用云企业网实现跨地域跨账号VPC互通(企业版)
专有网络(VPC)专有网络(VPC)专有网络(VPC)地域 选择待连接的网络实例所在的地域。华东1(杭州)华东1(杭州)华北1(青岛)转发路由器 系统自动显示该地域下已创建的转发路由器实例ID。资源归属UID 选择待连接的网络实例所属的账号...
- 产品推荐
- 这些文档可能帮助您