同地域多VPC访问KMS实例
当自建应用部署在同一地域但分布在多个VPC时,您可以在其中一个VPC内购买KMS实例,并将其他VPC绑定到该KMS实例,实现多个VPC的应用使用同一个KMS实例。本文介绍如何配置同地域下多个VPC内的应用访问KMS实例。功能介绍 配置完成后,VPC中的...
共享密钥
堡垒机提供共享密钥功能。您可以创建私钥并将私钥批量关联到主机账户中,提高管理主机账户的效率。您也可以更改私钥的基本信息,增删关联主机账户,更好地满足运维需求。本文介绍如何创建和编辑私钥。背景信息 如果需要堡垒机使用密钥对...
设置基础策略
功能介绍 基础策略可以管理终端用户使用云桌面的安全、画质显示和网络传输等配置,包括水印、防截屏、本地磁盘映射、剪贴板、是否允许用户抢占、图像显示质量、网络传输策略、Web客户端文件传输、打印机重定向和摄像头重定向等配置项。...
【公告】关于云虚拟主机Windows共享套餐退市通知
由于产品策略调整原因,我们已于2024年1月31日停止云虚拟主机Windows共享站点的购买服务。接下来将于:2024年2月29日停止已有站点的续订及新功能、新版本的迭代;2024年6月30日完全停止服务,届时控制台、产品的支持服务和工单服务也将一同...
操作指南
在资源目录内,一个成员(资源所有者)可以将自己专有网络(VPC)内的交换机(vSwitch)共享给另外一个成员(资源使用者)使用。本文将提供一个示例,为您介绍具体的操作。使用限制 操作前,您需要了解共享VPC的使用限制,请参见 使用限制...
资源共享概述
例如:将VPC交换机(vSwitch)共享给某业务线全部成员,实现成员间的网络互通。产品优势 降低成本:统一创建资源,并与其他账号共享资源,无需在每个账号中重复配置资源,从而降低操作成本。统一管理:将被共享的资源统一做运维控制,方便...
将资源共享给任意账号
资源所有者可以将资源共享给任意的资源使用者,资源所有者和资源使用者不区分是否已加入资源目录。...在左侧导航栏,选择 资源共享>我的共享。在顶部菜单栏左上角处,选择共享资源所在的地域。单击 创建共享单元。在 配置基本信息并添加资源 ...
将ECS实例从DDH迁移到共享宿主机
如果您的业务不再需要独享资源或更高的隔离性,可以将DDH上的ECS实例迁移到共享宿主机上,降低部署成本。前提条件 待迁移ECS实例必须满足以下条件:仅支持停机迁移,请确保已停止ECS实例。具体操作,请参见 停止实例。警告 停止实例会中断...
云虚拟主机DDoS防护黑洞阈值
说明 对于共享云虚拟主机,由于多台共享虚拟主机会共享同一个IP,因此其黑洞阈值无法确定,但必定低于同地域独享虚拟主机的黑洞阈值。而且,如果有一台共享虚拟主机遭受大量DDoS攻击并触发黑洞机制,那么与它共享IP的其他虚拟主机都将无法...
如何查询NAS共享目录
本文介绍如何在Windows&Linux服务器查询NAS的共享目录。Windows系统查询(SMB)查询本机已挂载的远程目录列表。打开cmd窗口或PowerShell。执行命令 net use ,即可查询所有本机已挂载的SMB协议共享目录列表。显示如下类似内容:查询远程...
网络配置
建议您选择与所需接入堡垒机系统进行运维的ECS服务器相同的网络类型:如果ECS服务器都处于专有网络环境,堡垒机实例的网络应选择 专有网络(VPC)。如果ECS服务器都处于经典网络环境,堡垒机实例的网络应选择 经典网络。如果需要接入ECS...
查看ECS实例所在的宿主机
ECS实例可以运行在DDH或者共享宿主机上,且支持在DDH之间、DDH和共享宿主机之间迁移ECS实例。本文介绍如何查看ECS实例所在的宿主机。操作步骤 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>实例。在页面左侧顶部,选择目标资源所在...
概览
本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理...
如何使用网络域功能
当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)网络不互通,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他服务器。
方案概述
说明 使用安全组设置两个实例间禁止访问规则实现网络隔离,该方法主要用以弥补在相同交换机内的实例之间无法采用网络ACL进行网络隔离的缺失。当然,企业仍然可以使用安全组跨账号引用能力,在安全组内配置源IP地址和目标IP地址,实现不同...
购买实例
您可以登录 云服务器ECS控制台,查看您的ECS实例所在地域,如果堡垒机与ECS实例不在同一地域,一般情况下无法实现内网互通访问,您可以通过云企业网或堡垒机网络域功能实现跨地域内网访问。云企业网功能说明,请参见 什么是云企业网。网络...
什么是专有宿主机DDH
DDH上的ECS实例与共享宿主机上ECS实例的功能差异,请参见 宿主机上ECS实例功能差异。使用DDH 使用DDH资源的相关限制,请参见 使用限制。通过ECS管理控制台创建DDH。具体操作,请参见 创建DDH。DDH创建后,您可以在DDH上进行下列操作:在DDH...
将ECS实例从共享宿主机迁移到DDH
您可以根据业务需要,将共享宿主机上的ECS实例迁移到指定DDH上,让您独享一台云主机所有物理资源,同时还兼具灵活性、低成本等优势。前提条件 待迁移ECS实例必须满足以下条件:仅支持停机迁移,请确保已停止ECS实例。具体操作,请参见 停止...
客户端无法连接堡垒机的常见场景及解决方法
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...
迁移有潜在故障风险的DDH
如果一台DDH有潜在故障风险,其物理机处于可用状态,但随时可能出现故障,导致DDH中的ECS实例出现问题。您可以自主迁移有潜在故障风险的DDH到其他物理机,避免相关业务因DDH故障受到影响。前提条件 请先将DDH上的ECS实例全部停机,否则迁移...
DDH常见问题
能将共享宿主机上的ECS实例迁移到DDH上吗?怎么在DDH上使用自带许可(BYOL)?DDH有唯一标识码吗?阿里云会在不同的DDH上重复使用同一个机器码吗?DDH故障时是否会自动迁移到健康的DDH?购买DDH时怎么选择云盘和公网带宽?为什么udp通信时报...
使用场景相关问题
本文介绍堡垒机使用场景的相关问题。堡垒机如何跨云管理其他来源的主机?堡垒机支持跨账号、跨VPC运维资产吗?经典网络中的资产如何运维?如何将服务器配置为HTTP和SOCKS5代理服务器?堡垒机支持数据库运维吗?堡垒机支持运维哪些资产?...
控制策略配置视频演示教程
本视频主要介绍如何通过堡垒机实现更严格的运维安全管控,主要包括命令控制、命令审批、协议控制、访问控制和运维审批等,通过设置控制策略可以有效防止用户进行高危命令操作或误操作,以保障运维安全。请点击视频观看,了解堡垒机控制策略...
概览
本文指导您在开通V3.2版本堡垒机实例后,如何快速使用堡垒机实现安全运维,并通过堡垒机审计运维会话。在使用V3.2版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤一:同步阿里云ECS资产并托管ECS账户 在使用堡垒机进行运维前,...
配置堡垒机
启用堡垒机实例后,如果您需要修改堡垒机网络基础相关配置,可以参考本文进行设置。具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过...
通过管控策略限制资源共享的示例
策略内容:{"Version":"1","Statement":[{"Effect":"Deny","Action":"resourcesharing:AcceptResourceShareInvitation","Resource":"*"}]} 禁止共享预期外 类型 的资源 本策略仅允许共享交换机 VSwitch、镜像 Image 和快照 Snapshot,禁止...
服务器管理
说明 手动添加服务器可以是外部主机,确保该主机与堡垒机网络互通即可。在 添加服务器 对话框中,填写服务器信息后,单击 确定 完成添加。批量添加服务器 参照以下步骤手动添加服务器:登录到云盾堡垒机Web管理页面。定位到 资产>服务器 ...
管理IDaaS认证
堡垒机支持与IDaaS认证对接,可将EIAM云身份服务实例用户同步至堡垒机作为堡垒机用户。本文介绍如何配置、清除IDaaS配置及换绑IDaaS实例。背景信息 云身份服务IDaaS(Alibaba Cloud IDentity as a Service,简称IDaaS)是阿里云为企业用户...
共享VPC概述
资源所有者和资源使用者的权限 资源所有者将交换机共享给资源使用者后,资源所有者与资源使用者对共享交换机及共享交换机内云资源的操作权限如下表所示。角色 支持的操作 不支持的操作 资源所有者 支持创建、查看、修改、删除共享交换机中...
使用资源目录和共享VPC实现多账号网络互通
使用共享VPC将非默认交换机共享给业务部门,以解决伴随业务复杂度增加而带来的成本增加与网络复杂度提升的问题。业务部门只能查看和管理自己交换机中的资源,可以根据业务需求添加或删除交换机中的云服务器、数据库等资源。方案概述 使用...
启用运维安全中心(堡垒机)
堡垒机 不支持加入企业安全组,需手动配置企业安全组访问规则实现网络互通。堡垒机 不支持加入云产品托管的安全组,如您只有云产品托管的安全组,您需要新建普通安全组。说明 配置安全组访问规则的具体操作,请参见 添加安全组规则。单击 ...
购买Hologres
共享集群相关参数 网络资源:专有网络(VPC):当Hologres与阿里云云服务位于同一地域和同一VPC时,才能直接内网互连。如果位于不同VPC,需通过外网连接或者通过 跨VPC互联的方式 实现内网互连。专有网络交换机:交换机的选择对连通性和...
基本概念
例如:共享专有网络(VPC)的交换机(vSwitch)资源后,资源使用者的操作权限请参见 共享VPC权限说明。共享的资源 共享的资源通常为某个云服务的某类资源。支持共享的资源类型,请参见 支持资源共享的云服务。资源目录组织共享 资源目录...
混合运维场景最佳实践
使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可实现通过堡垒机运维...
通过共享GPU调度实现多卡共享
ACK集群Pro版 支持共享GPU,共享GPU能够在Kubernetes上实现共享GPU调度和显存隔离。本文介绍如何设置共享GPU调度的多卡共享策略。前提条件 已创建ACK集群Pro版。已安装并使用共享GPU组件和资源工具。多卡共享信息介绍 重要 目前多卡共享仅...
ack-ai-installer
关于共享GPU调度与隔离的更多信息,例如安装方式、使用场景等,请参见 安装共享GPU调度组件、通过共享GPU调度实现算力分配。gputopo-device-plugin 结合ACK Scheduler,ack-ai-installer(gputopo-device-plugin)支持实现GPU拓扑感知调度...
共享GPU调度概述
关于如何安装和使用共享GPU调度,请参考:安装共享GPU调度组件 运行共享GPU调度示例 除此以外,还有一些进阶能力,您可以根据业务需求选择:通过共享GPU调度实现多卡共享 通过共享GPU调度实现算力分配 配置共享GPU调度节点选卡策略 配置...
主机选项说明
允许打印机或驱动器映射 在运维RDP主机时,可以映射本地打印和本地磁盘。允许使用剪切板下载 表示运维RDP主机时,可以使用复制-粘贴功能从主机下载。允许使用剪贴板上传 表示运维RDP主机时,可以使用复制-粘贴功能上传至主机。SSH选项 允许...
配置备份管理
共享备份 登录云盾堡垒机Web管理页面,定位到 系统>配置备份管理,选中 允许同阿里云账户下的其他堡垒机使用本机备份,单击 保存设置。使用该账号下其他堡垒机登录堡垒机Web管理页面,定位到 系统>配置备份管理,共享备份将出现上面堡垒机...
创建和管理交换机
绑定网络ACL:您可以将交换机与网络ACL绑定,实现网络ACL对交换机中ENI流量的访问控制。更改网络ACL:您可以更换绑定到交换机中的网络ACL。更换后,立即生效,更换后的网络ACL将过滤交换机中ECS实例的流量。解绑网络ACL:您可以解除交换机...
- 产品推荐
- 这些文档可能帮助您