卡片式云电脑终端ASC01
本文为您介绍 卡片式云电脑终端ASC01 版本发布情况...V1.0.3-2021年11月 变更类型 变更说明 新增 支持网络打印机。新增 新增新设备登录二次认证。新增 新增网络调试工具。优化 其他优化。V1.0.0-2021年8月 变更类型 变更说明 新增 首次发布。
混合运维场景最佳实践
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的服务器,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他...
配置备份
警告 如果您在新堡垒机上配置改密任务之后导入配置备份,新堡垒机上的改密任务会被清空,请您妥善保管旧堡垒机上改密任务修改后的资产密码。堡垒机实例到期后将无法导出配置备份,请在实例到期之前及时将配置备份文件导出至本地保存。流程...
如何使用网络域功能
当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)网络不互通,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他服务器。
客户端无法连接堡垒机的常见场景及解决方法
请检查堡垒机网络配置中的公网访问控制选项,确认公网访问方式已启用,或者您用于登录的IP地址已添加至公网白名单。说明:华东1地域的金融云用户无法通过公网IP登录堡垒机系统。无法通过内网IP地址登录堡垒机。请检查您的客户端是否可以...
改密任务
堡垒机提供自动改密服务。限制条件 仅堡垒机 企业双擎版 实例支持使用改密任务功能。仅支持为Linux主机账户修改密码,不支持为Windows主机账户修改密码。改密任务仅支持SSH协议的主机账号,且主机账号必须是密码类型。支持的操作系统 操作...
边缘一体机管理控制台简介
功能 说明 网络配置 在静态网络环境下,边缘一体机无法获取网络IP地址,从而无法激活和连接到云端。此时可通过该功能,配置边缘一体机的网络,使边缘一体机接入云端。算法任务配置 在本地为接入边缘一体机的视频设备,配置算法任务,管理...
堡垒机管理员角色授权
客户端运维操作主要通过堡垒机上的用户和资产的授权关系进行控制,用户授权资产后即可通过客户端运维资产。阿里云账号仅拥有堡垒机的管理权限,目前不支持导入到堡垒机中作为堡垒机用户。您可以同时为同一个RAM用户授予多个权限。前提条件 ...
按用户授权主机
在授权主机面板上的主机列表中选中要授权的主机,单击 确定。移除已授权主机 根据最小授权原则,如果用户已经不需要维护某些主机,需要将这些主机从该用户的已授权主机列表中移除。具体操作请参见以下步骤:登录堡垒机系统。具体操作,请...
步骤3:授权资产及资产账户
在授权主机面板上的主机列表中选中要授权的主机,单击 确定。授权主机账户 为用户授权单个主机的登录账户,具体操作请参见以下步骤:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,选择 人员管理>用户。在需要授权用户的 操作...
网络连通性诊断项说明
交换机诊断 诊断项分类 诊断项 严重程度 说明 建议 网络ACL 网络ACL配置 关键 如果交换机未绑定网络ACL,交换机默认放行流量。如果源诊断对象和目的诊断对象位于同一个交换机,不受网络ACL规则控制。如果源诊断对象和目的诊断对象位于不同...
什么是网络智能服务
网络智能服务 NIS(Network Intelligence Service)是一个对网络进行健康分析、性能监控、诊断修复、流量分析和测量仿真的云服务,通过集成机器学习、知识图谱等AIOps方法减少网络使用复杂性,提供自助运维能力,方便网络架构师和运维...
客户端连接堡垒机相关问题
在您的客户端使用ping命令测试客户端与堡垒机的网络是否连通,如果连接失败,请您登录 堡垒机控制台,查看堡垒机是否开启公网。在您的客户端使用telnet命令测试客户端与堡垒机的端口(60022、63389、443)是否连通。如果连接失败,请您查看...
CreateInstance
堡垒机不提供创建实例的接口。您可以通过调用阿里云交易和账单管理API提供的CreateInstance接口来创建堡垒机实例。背景信息 阿里云交易和账单管理API是一套通用的管理阿里云资源的接口,可以用于查询服务价格、管理实例、获取账单信息等。...
审批命令
添加控制策略时配置了审批命令并关联了主机和用户后,如果关联的用户在关联的主机上执行了审批命令中的命令,管理员会在堡垒机控制台收到该命令的审批。管理员审批允许后该命令才会执行,审批拒绝后该命令不执行。命令控制列表中的命令无需...
系统管理
通过系统管理功能,可管理边缘一体机的网络、连云配置、视频配置等。网络配置 可管理边缘一体机的有线网络和蜂窝网络配置。详细操作和说明,请参见 网络配置。运维配置 登录边缘一体机管理控制台。在左侧导航栏单击 系 统管理,然后单击 运...
产品优势
灵活迁移 您可以根据业务需要,将ECS实例从一台DDH迁移到另一台DDH上,也可以将共享宿主机上的ECS实例迁移到指定DDH上,或者将DDH上的ECS实例迁移到共享宿主机上,实现业务灵活迁移。低成本 DDH提供CPU超分型宿主机规格,创建ECS实例的时候...
ModifyInstance
堡垒机不提供修改实例配置的接口。您可以通过调用阿里云交易和账单管理API提供的ModifyInstance接口来修改堡垒机实例的配置。背景信息 阿里云交易和账单管理API是一套通用的管理阿里云资源的接口,可以用于查询服务价格、管理实例、获取...
硬件终端配置网络打印机
本文介绍通过 无影硬件终端 使用云电脑时,如何配置网络打印机,以便在云电脑上可以使用打印机。背景信息 阿里云 无影硬件终端 支持添加打印机来满足日常打印文件的需求,不同类型的打印机配置不同。相关说明如下:USB打印机 具备USB接口的...
管理资产组
您可以按照业务需要创建不同的资产组,然后将同一类型的主机添加到资产组,实现对主机的分类管理和批量操作。添加资产组 登录堡垒机系统。具体操作,请参见 登录堡垒机系统。在左侧导航栏,选择 资产管理>资产组。在 资产组 页面,单击 ...
使用Terway网络插件
功能说明 不同于默认的Terway的网络模式,IPvlan模式主要在Pod网络、Service、网络策略(NetworkPolicy)做了性能优化:Pod的网络直接通过ENI网卡的IPvlan L2的子接口实现,简化了网络在宿主机上的转发流程,让Pod的网络性能几乎与宿主机的...
主机组管理
在 主机组配置 页,选择主机组成员选项,单击页面中的 添加主机。在 选择主机 对话框,勾选要添加到当前主机组的主机,并单击 添加。修改主机组名称 进入 资产>主机组管理 页。单击要操作的主机组的名称。前往 修改主机组名称 页,输入新的...
虚拟机迁移
您可以通过vSphere vMotion将已打开电源的虚拟机移至其它ESXi主机,也可以将虚拟机磁盘或文件夹移至不同的数据存储。基于虚拟机资源类型,可以分为如下两种迁移方式:仅更改计算资源:将虚拟机(而不是其存储)移至其他计算资源,如主机、...
网络配置
网络配置FAQ 无法通过公网IP登录堡垒机系统 请检查堡垒机实例网络配置中的公网访问控制选项,确认公网访问方式已启用,或者您用于登录的IP已添加至公网白名单中。说明 华东1地域的金融云用户无法通过公网IP登录堡垒机系统。无法通过内网IP...
功能特性
加密服务 加密服务CloudHSM(Alibaba Cloud Data Encryption Service)即云密码机,是云上的加密解决方案。加密服务使用经国家密码管理局检测认证的硬件密码机作为服务底层,通过虚拟化技术,帮助您满足数据安全方面的监管合规要求,保护云...
使用密码机实例集群
指定另外一个可用区的交换机 根据业务需要选择可用区的交换机。在密码机实例集群中,您必须要配置2个交换机才能成功创建并激活集群。初始化密码机实例,然后单击 下一步。只有 已选主密码机:状态为 已初始化 时才能激活集群。初始化主密码...
在资源编排控制台动态选择参数配置
vpc-bp1m6fww66xbntjyc*网络交换机ID 专有网络下的交换机ID。关于如何创建和查询交换机,请参见 创建和管理交换机。vsw-bp183p93qs667muql*业务安全组ID ECS安全组ID。关于如何查询安全组ID,请参见 查询安全组。sg-bp15ed6xe1yxeycg7o*...
API概览
系统设置(仅支持V3.2.X版本使用)API 标题 API概述 GetInstanceADAuthServer 查询堡垒机实例上AD认证的配置信息 查询堡垒机实例上AD认证的配置信息。ModifyInstanceADAuthServer 修改堡垒机实例的AD认证服务器的配置 修改堡垒机实例的AD...
创建辅助弹性网卡
弹性网卡可以为您实现高可用集群搭建、低成本故障转移和精细化的网络管理。您可以随ECS实例创建辅助弹性网卡,也可以单独创建辅助弹性网卡。本文主要为您介绍如何单独创建辅助弹性网卡。前提条件 已在相应地域下创建专有网络VPC,并创建...
工单
在 我的工单 页会显示新添加的主机,此时工单处于待审批的状态。工单处于待审批状态时,运维人员想要修改工单信息或者取消工单申请,只需单击工单号或工单后的 详情 即可对工单进行修改;勾选相应的工单条目,单击 取消 即可取消工单申请。...
运维授权
在 添加用户 对话框中,选择要添加的用户,并单击 添加。在 新建运维规则 页面,单击 添加资产/主机账户。在 选择主机账户 对话框中,选择要添加的主机账户,并单击 添加。设置用户和资产之后,在 新建运维规则 页面,单击 创建运维规则 ...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
MoveHostsToNetworkDomain-批量将主机移入指定网络域
批量将主机移入指定网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值...
ALIYUN:ECS:VSwitch
VpcName":{"Fn:Join":["-",["StackId",{"Ref":"ALIYUN:StackId"}]]} } } },"Outputs":{ } } 更多示例,请参见创建专有网络、创建专有网络中的交换机、在SNAT列表中添加SNAT条目、创建共享带宽实例、添加EIP到共享带宽中、创建IPv6网关和为...
基础配置相关问题
堡垒机会定期同步AD/LDAP认证服务器上的用户状态,如果AD/LDAP用户已在服务器上删除或用户的Base DN与堡垒机上配置的Base DN不一致,AD/LDAP用户状态会展示为 用户源已删除。说明 AD/LDAP用户登录堡垒机时会到服务器上进行认证。导出的资产...
SSH协议运维
本文受众范围为运维工程师、云盾堡垒机管理员、持有阿里云账号的管理员。背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机...通过键盘上的上、下箭头选择您想要进行运维的服务器主机。按Enter键即可登录目标服务器主机进行运维操作。
DeleteHostAccount-删除单个主机账户
QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK...
ListNetworkDomains-获取指定堡垒机下网络域列表
获取指定堡垒机下的网络域列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
SFTP协议运维
背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好支持SFTP协议的运维工具,如:Xftp、WinSCP、FlashFXP等。下文以Xftp为例介绍运维登录流程:操作步骤 打开Xftp工具,在登录窗口中输入云盾...
- 产品推荐
- 这些文档可能帮助您