(可选)申请公网连接地址
经典网络连接地址 经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的安全组或白名单策略来阻挡非法访问。如果需要切换为更安全的专有网络,请参见 经典网络切换为专有网络。说明 DynamoDB协议的分片集群实例不支持经典网络。...
审计SCP命令操作的最佳实践
前提条件 请确保个人电脑与堡垒机网络连接正常且可以正常登录堡垒机。已将运维的主机账户、密码托管至堡垒机。具体操作,请参见 管理主机账户。已将主机授权给堡垒机用户。具体操作,请参见 按用户授权主机、按用户授权资产组。配置...
(可选)申请公网连接地址
经典网络连接地址 经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的安全组或白名单策略来阻挡非法访问。如果需要切换为更安全的专有网络,请参见 经典网络切换为专有网络。说明 DynamoDB协议的分片集群实例不支持经典网络。...
申请公网连接地址
经典网络 经典网络中的云服务在网络上不进行隔离,只能依靠云服务自身的安全组或白名单策略来阻挡非法访问。推荐切换为更安全的专有网络,具体操作,请参见 切换为专有网络VPC。公网 由于通过公网连接实例存在一定的安全风险,Redis实例...
分片集群实例连接说明
经典网络:云服务在网络上不进行隔离,仅依靠云服务自身的安全组或白名单策略阻挡非法访问。公网连接:由于通过公网连接实例存在一定的安全风险,云数据库MongoDB实例默认未提供公网连接地址。如果您需要通过公网连接云数据库MongoDB实例,...
连接
使用easyswoole PHP开发框架时,连接RDS没有问题,但是连接不上AnalyticDB MySQL集群是什么原因?连接数突然增高,如何检查是当前哪个用户或客户端IP的连接数?AnalyticDB MySQL集群的最大连接数是多少?如何解决白名单设置问题导致的连接...
如何连接RDS数据库
白名单已经放通了公网IP,刚开始可以连接上,为什么过一段时间后就连接不上了?可能是您的公网IP变动导致的,建议检查您的公网IP是否有变化。连接RDS实例文档 连接到RDS MySQL实例 连接到RDS SQL Server实例 连接到RDS PostgreSQL实例 连接...
如何连接RDS数据库
白名单已经放通了公网IP,刚开始可以连接上,为什么过一段时间后就连接不上了?可能是您的公网IP变动导致的,建议检查您的公网IP是否有变化。连接RDS实例文档 连接到RDS MySQL实例 连接到RDS SQL Server实例 连接到RDS PostgreSQL实例 连接...
如何连接RDS数据库
白名单已经放通了公网IP,刚开始可以连接上,为什么过一段时间后就连接不上了?可能是您的公网IP变动导致的,建议检查您的公网IP是否有变化。连接RDS实例文档 连接到RDS MySQL实例 连接到RDS SQL Server实例 连接到RDS PostgreSQL实例 连接...
网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的服务器,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他...
混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
Mac系统运维
适用于使用Mac电脑通过本地客户端工具登录云盾堡垒机,再访问目标主机的运维工程师。SSH协议运维 以MAC自带的命令行终端App为例:打开命令行终端App。输入以下命令:ssh 云盾堡垒机用户名@云盾堡垒机IP-p60022。输入云盾堡垒机密码。说明 ...
Mac系统运维
适用于使用Mac电脑通过本地客户端工具登录云盾堡垒机,再访问目标主机的运维工程师。SSH协议运维 以MAC自带的命令行终端App为例:打开命令行终端App。输入以下命令:ssh 云盾堡垒机用户名@云盾堡垒机IP-p60022。输入云盾堡垒机密码。说明 ...
管理用户
用户源已删除:用户在AD/LDAP服务器上被删除或者用户BaseDN与堡垒机上配置不一致时均会标记为 用户源已删除。该状态仅可筛选AD/LDAP用户。操作 管理员对目标用户的授权操作,具体操作,请参见 授权主机 或 授权资产组。新建用户 您可以根据...
SSH协议运维
下文以Xshell工具为例,介绍运维登录流程:操作步骤 打开Xshell工具,在连接设置中输入云盾堡垒机的IP和SSH端口号(SSH端口号默认为60022)。在用户身份验证设置中输入云盾堡垒机的用户名和密码。说明 如果管理员在云盾堡垒机中配置了用户...
硬件终端配置网络打印机
由于网络隔离的原因,直接选择网络连接可能无法正常探测到打印机,此处请选中 确定是否希望在不连接打印机的情况下安装软件。说明 若对应厂家的驱动程序无此选项,请检查是否有 自定义安装 等类似功能,如果没有,可采取Windows的 INF驱动...
堡垒机连接性问题诊断工具
运维时如果出现无法登录堡垒机或者资产的情况,您可以使用连接性诊断工具自主排查客户端到堡垒机或者堡垒机到资产间的运维连接问题,并根据结果迅速定位问题,提高运维连接问题的排查效率。本文介绍如何使用连接性诊断工具。使用说明 请...
边缘物业一体网络监测
而且局域网不稳定性导致一体机离线,或者网络不通。2.网络监测脚本 阿里云IoT 基于网络的问题开发一个网络监测工具,核心的监测列表:局域网内IP 通行是否正常 一体机跟阿里云公网DNS 通信是否正常 脚本下载:curl-s ...
默认专有网络和交换机
您可以在创建云服务器ECS(Elastic Compute Service)实例、传统型负载均衡CLB(Classic Load Balancer)实例或阿里云关系型数据库RDS(Relational Database Service)实例时选择由阿里云创建默认专有网络和交换机,无需自行创建。...
管控外设
如果终端用户使用云电脑时需要访问本地设备磁盘上的文件或数据,或者需要使用本地设备连接的外设,此时您需要优先在控制台开启相关配置项,终端用户才可在云电脑上顺利访问本地设备的磁盘,或者使用本地设备连接的打印机或摄像头等外设。...
管理灵骏HUB
灵骏HUB为用户提供不同灵骏网段之间互通、灵骏网段与灵骏连接之间互通的能力,帮助您按需轻松构建灵骏网络。本文为您介绍如何管理灵骏HUB。背景信息 灵骏HUB是地域范围内核心转发网元,可以转发同地域的网络实例间的流量。用户可以使用灵骏...
SFTP协议运维
单击 确定,连接云盾堡垒机。说明 如果管理员启用了双因子登录,将会弹出双因子口令对话框,请输入您手机上收到的6位数字。说明 云子账号账户使用MFA进行二次验证。成功登录云盾堡垒机后,在右侧可以看到已授权的服务器主机列表。双击需要...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
网络诊断
堡垒机支持自动和手动检查堡垒机到资产地址连通性,以帮助您确认网络可达性,从而准确定位和排查资产运维连接问题。本文介绍如何设置连通性状态周期性检查以及如何手动进行网络连通性测试。连通性 状态周期性检查 登录 堡垒机控制台,在...
RDP协议运维
下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)。输入云盾堡垒机的IP和RDP端口号(RDP端口号默认为63389):<IP>:63389,单击 连接。在 是否信任...
RDP协议运维
下文以Windows系统自带的远程桌面连接工具(Mstsc)为例说明运维登录流程:操作步骤 在本地Windows系统主机中打开远程桌面连接工具(Mstsc)。输入云盾堡垒机的IP和RDP端口号(RDP端口号默认为63389):<IP>:63389,单击 连接。在 是否信任...
CreateDefaultVSwitch-创建默认交换机
调用CreateDefaultVSwitch接口创建一个默认的交换机。接口说明 调用该接口创建默认交换机时,请注意以下事项:每个默认交换机网段的第 1 个和最后 3 个 IP 地址为系统保留地址。例如 192.168.1.0/24 的系统保留地址为 192.168.1.0、192.168...
CreateVSwitch-创建交换机
接口说明 调用该接口创建交换机时,请注意以下事项:每个 VPC 内的交换机数量不能超过 150 个。每个交换机网段的第 1 个和最后 3 个 IP 地址为系统保留地址。例如 192.168.1.0/24 的系统保留地址为 192.168.1.0、192.168.1.253、192.168.1....
共享密钥
背景信息 如果需要堡垒机使用密钥对方式连接资产,您可以将私钥上传到堡垒机,并在主机上部署公钥,然后使用堡垒机的共享密钥功能,创建私钥,以便关联到不同的主机账户。创建私钥 您可以在堡垒机上创建私钥,并关联到主机账户。关联主机...
网络性能测试最佳实践
网络PPS(每秒传输数据包数)、网络带宽和网络时延是衡量云服务器网络性能的重要指标,测试网络性能可以帮助您提高网络的稳定性、延迟和吞吐量,从而为您提供更好的用户体验和应用程序性能。本文为您介绍如何使用Netperf和sockperf工具测试...
使用SASE连接器
网络打通原理图 配置连接器打通网络 使用SASE连接器的网络打通方式,即将创建的连接器部署在业务资源所在的线下IDC机房,或业务资源所在的其他云厂商的服务器、虚拟机上,然后开启实例开关。步骤一:添加 SASE 连接器 登录 办公安全平台...
降配实例规格
堡垒机的基础版和企业双擎版支持对资产规格、带宽及存储扩展包进行降配,当已购的堡垒机实例规格超出您业务需求时,您可以对该堡垒机实例规格进行降配。说明 功能灰度中,如有相关需求,请加入钉群(钉群号:33797269),联系产品技术人员...
客户端无法连接堡垒机的常见场景及解决方法
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...
如何在专有宿主机上创建ECS实例
本视频为您演示如何在专有宿主机上创建预定义规格和自定义规格的ECS实例。
主机管理
可选:创建主机后,您可以在 主机连接配置 页设置主机网络下的主机通过公网IP连接还是内网IP连接。新建主机帐户 主机帐户是用于登录目标主机及应用的管理帐户。本系统支持6种协议的帐户:SSH、TELNET、SFTP、RDP、VNC、Rlogin。说明 新建...
SetRenewal
堡垒机不提供为实例设置自动续费的接口。您可以通过调用阿里云交易和账单管理API提供的SetRenewal接口为堡垒机实例设置自动续费。背景信息 阿里云交易和账单管理API是一套通用的管理阿里云资源的接口,可以用于查询服务价格、管理实例、...
告警规则指标说明
节点机空闲磁盘 MB 是 节点机上未被占用的磁盘空间,可以根据该指标判断节点机磁盘是否已满,磁盘满可能会导致系统崩溃或无法正常工作。节点机磁盘利用率(%)无 不是 节点机中硬盘的使用情况,即已使用的磁盘空间占总磁盘空间的比例。磁盘...
RenewInstance
堡垒机不提供为实例续费的接口。您可以通过调用阿里云交易和账单管理API提供的RenewInstance接口来为堡垒机的实例续费。背景信息 阿里云交易和账单管理API是一套通用的管理阿里云资源的接口,可以用于查询服务价格、管理实例、获取账单信息...
网络配置
说明 不添加内网IP则表示堡垒机系统对内网访问无限制。公网访问控制:此处可对堡垒机系统的公网访问进行控制。单击 确定 后,堡垒机实例的状态变为 初始化中。10分钟后,刷新云盾堡垒机管理控制台页面查看堡垒机实例状态,如状态变更为 ...
DeleteHost-删除单个主机
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DeleteHost Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要删除的主机所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances ...
- 产品推荐
- 这些文档可能帮助您