云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
本文为您介绍如何配置云防火墙和运维安全中心(堡垒机)联合部署时的访问策略,避免运维安全中心(堡垒机)访问被云防火墙误拦截,影响业务运行。应用场景 云防火墙可以联合运维安全中心(堡垒机)共同部署,防护互联网的访问流量,为您的...
SFTP协议运维
运维人员可以通过堡垒机查看,使用SFTP协议的客户端工具或者命令行方式上传或下载文件时的审计记录。本文介绍如何使用SFTP协议的客户端工具和命令连接堡垒机进行文件传输审计。通过客户端工具传输文件 运维人员可以通过客户端工具(例如...
修改主机的服务端口
前提条件 在您修改服务端口前,需要确认堡垒机修改的服务端口号和您主机中相应协议的端口一致,否则通过堡垒机运维时将无法登录主机。您可以在堡垒机控制台该主机的 服务端口 页面,查看当前堡垒机为该主机配置的协议和服务端口。修改单个...
步骤一:搭建云上专有网络
因此对于简单场景,我们建议创建一个完全覆盖源站网段的VPC,然后在这个VPC下创建一个与源站网段一致的交换机作为恢复网络的交换机,再创建一个与源站不同网段的交换机作为复制网络的交换机。示例说明 假设某个主站的基本情况如下:主站...
SAP NetWeaver 规划指南
如果您只想从本地机房或办公室局域网访问您的 SAP 系统,建议您通过 VPN 网关 将您的本地机房和办公室局域网与阿里云专有网络连接起来。安全文档 以下附加资源可帮助您从安全性和合规性的角度进一步了解阿里云中的 SAP 环境:安全合规中心 ...
堡垒机实例无法连接ECS云服务器的排查方法
解决方案 堡垒机实例无法连接ECS时,请您执行以下操作进行排查:确保堡垒机与ECS服务器之前的网络互通。如何检查堡垒机与ECS服务器之前网络互通,具体操作请参见 网络诊断。网络连接测试失败时,您可以排查以下原因:检查安全组规则是否...
ModifyInstance
堡垒机不提供修改实例配置的接口。您可以通过调用阿里云交易和账单管理API提供的ModifyInstance接口来修改堡垒机实例的配置。背景信息 阿里云交易和账单管理API是一套通用的管理阿里云资源的接口,可以用于查询服务价格、管理实例、获取...
CreateInstance
堡垒机不提供创建实例的接口。您可以通过调用阿里云交易和账单管理API提供的CreateInstance接口来创建堡垒机实例。背景信息 阿里云交易和账单管理API是一套通用的管理阿里云资源的接口,可以用于查询服务价格、管理实例、获取账单信息等。...
常见问题
认证过的网关已经集成Link SDK于固件内,LoRa节点受限于通讯方式非IP网络,无法安装Link SDK。Link WAN转发节点数据给物联网平台前,会虚拟成已安装Link SDK的节点设备。物联网络管理服务未来对于设备收取流量费吗?平台提供网管服务,对...
V3.2.28版本升级通知
尊敬的阿里云用户,您好:为了给您提供更优质的服务,我们计划从2022年07月27日开始推送堡垒机的V3.2.28版本升级。V3.2.28版本的新增特性包括数据库运维审计、运维门户、本地用户使用手机OTP令牌进行双因子认证等。欢迎您升级体验。升级...
激活边缘一体机
物联网边缘计算有两种类型多个型号的边缘一体机,每个型号的一体机的安装方式有所不同,但激活方式都一样。本文主要说明边缘一体机的激活方式。前提条件 已安装好边缘一体机,详细内容,请参见 安装说明。激活边缘一体机时,需要开通云上...
配置主机账户
更多信息,请参见 网络诊断。关于验证密码时报错的解决方法,请参见 堡垒机新建主机账户验密报错,该如何解决?清除密码 定位到需要清除密码的登录名,单击 密码 列的 清除。设置SSH私钥认证 如果您运维的主机通过SSH密钥方式登录,可以...
云防火墙和运维安全中心(堡垒机)联合部署访问策略的...
本文为您介绍如何配置云防火墙和运维安全中心(堡垒机)联合部署时的访问策略,避免运维安全中心(堡垒机)访问被云防火墙误拦截,影响业务运行。应用场景 云防火墙可以联合运维安全中心(堡垒机)共同部署,防护互联网的访问流量,为您的...
阿里云云通信短信服务安全白皮书V1.0
【声明】本安全白皮书著作权归阿里巴巴云计算(北京)有限公司所有(以下简称阿里云云通信),未经阿里云云通信事先书面许可,任何主体不得以任何形式复制、修改、传播全部或部分内容。本白皮书仅供参考,对于本文档中的信息,阿里云云通信...
网络配置
网络配置FAQ 无法通过公网IP登录堡垒机系统 请检查堡垒机实例网络配置中的公网访问控制选项,确认公网访问方式已启用,或者您用于登录的IP已添加至公网白名单中。说明 华东1地域的金融云用户无法通过公网IP登录堡垒机系统。无法通过内网IP...
默认专有网络和交换机
您可以在创建云服务器ECS(Elastic Compute Service)实例、传统型负载均衡CLB(Classic Load Balancer)实例或阿里云关系型数据库RDS(Relational Database Service)实例时选择由阿里云创建默认专有网络和交换机,无需自行创建。...
边缘物业一体机静态IP配置错误
1.问题背景 客户购买边缘物业一体机之后,先完成物业一体机的 初始化部署,核心的目标是通电、通网;物业一体机的IP 地址阿里云推荐使用静态IP 地址,需要修改网络配置文件,但有时出现手动配置错误,导致静态IP 不生效;在物业一体机重启...
建立ClassicLink连接后经典网络和VPC网络不通的排查...
问题描述 开启ClassicLink功能,建立ClassicLink连接后,经典网络的云服务器ECS(Elastic Compute Service)实例和专有网络内的云资源无法通信。排查思路 排查流程图如下:经典网络与专有网络互通问题排查思路主要分为以下几种场景:经典...
基本概念
终端设备 指通过一定的协议或接口接入到边缘一体机上的设备,边缘一体机代理该设备与云端进行通信。当前支持通用设备和视频设备,两种类型终端设备的接入。视频设备 指视频采集、存储、播放类型的设备。物联网边缘计算支持,网络视频存储...
创建集群
如果没有您需要的专有网络,可以在资源管理控制台进行专有网络的创建,参考 创建专有网络。集群名称 填写集群的名称。说明 集群名称应包含 1~63 个字符,可包含数字、汉字、英文字符或短划线(-)。Kubernetes 版本 选择 Kubernetes 版本。...
创建集群
说明 如果没有您需要的交换机,可以通过单击创建交换机链接进行创建,请参考 创建交换机。网络插件 设置启用的网络插件。当前支持 Terway 网络插件。说明 Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 ...
专有网络的ECS实例如何访问经典网络的Redis实例
提示:在切换网络时,如果无法选择交换机,可以在VPC下创建一个和Redis实例同一可用区的交换机,然后再切换Redis实例的网络即可,创建交换机步骤请参见 创建交换机。如果不接受转换Redis实例的网络类型,由于ECS实例和Redis实例不支持将VPC...
边缘计算一体机部署实践
部署说明 为保障边缘计算一体机正常运行,推荐以下部署实践:在激活边缘计算一体机时,连网配置的网络部署在局域网内,并且不要为边缘计算一体机分配固定公网IP。在激活部署完边缘计算一体机后,立即更改密码。登录边缘一体机管理控制台 在...
堡垒机连接服务器相关问题
说明 打通经典网络与VPC之后,如果堡垒机仍无法访问服务器,请您检查 云服务器 ECS 安全组是否放开堡垒机出口IP。您可以登录 堡垒机控制台,在堡垒机实例列表获取出口IP。添加安全组的具体操作,请参见 添加安全组规则。检查服务器本身是否...
无法释放VPC实例的交换机资源
问题描述 删除VPC实例时,会因为存在交换机资源或者需要更换交换机网段等情况,在专有网络管理控制台或者调用DeleteVSwitch接口删除交换机,无法释放VPC实例的交换机资源。问题原因 导致无法释放VPC实例交换机资源的原因如下:交换机内存在...
升级特权访问管理中心实例
网络域数 如果默认配置的网络域数无法满足您的需求,您可以扩容该规格。最大升配数为100个,购买步长为1个。存储容量 如果默认配置的存储容量无法满足您的需求,您可以扩容该规格。可购买范围为0 TB~10 TB,购买步长为1 TB。操作步骤 登录 ...
切换网络时不能选择虚拟交换机
问题描述 在切换网络时VPC列表可以选择,但是...解决方案 在切换网络时,如果无法选择虚拟交换机,可以在VPC下创建一个和数据库同一可用区的虚拟交换机,然后再切换数据库的网络即可。创建虚拟交换机步骤参见 管理交换机。适用于 专有网络 VPC
激活一体机
边缘局域网网段:边缘服务器地址固定为10.249.24.20,边缘局域网网段固定为10.249.24.20/24。如果边缘服务器地址有调整,点击"获取节点IP段",复制脚本。将脚本在边缘服务器上运行,得到边缘局域网网段。高级配置:不需要操作 是否安装日志...
2.1 门禁对讲一体机对接方案介绍
蓝牙门禁 云端平台管理蓝牙卡权限,通过边缘服务器,下发蓝牙卡白名单到门禁机,门禁机通过蓝牙通信标准协议与手机APP通信,判断通行权限,设备需要开发对接边缘服务器卡权限和事件接口,蓝牙通信标准。可视对讲 设备端开发对接云端平台和...
创建和管理交换机
如果交换机有和其他VPC的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。说明 交换机创建成功后,不能再修改网段。IPv6网段 为交换机开启IPv6网段并配置交换机的IPv6网段。说明 如果您的VPC已分配IPv6网段,则...
边缘物业一体机离线排查
云端或者远程没有任何好的办法来缓解或者修复 具体测试方法:本地2台设备互相 ping IP 地址 或者本地网络工程师根据路由器、交换机去判断本地网络问题 2.2 局域网通信正常,当公网不通 局域网通信正常,但公网不通 此时在边缘端闭环的...
激活一体机
通用安全注意事项 安装所有型号的边缘一体机前,请先阅读并遵循通用的安全注意事项。负责安装、操作、维护边缘一体机的人员,必须了解各种安全注意事项,掌握正确的安装操作方法之后,方可安装、操作和维护设备。为保障人身和设备安全,在...
方案概述
但随着业务复杂度的增加,会面临如下的新问题:分散配置导致无法进行网络集中运维 企业网络架构是一张经过规划的大网,当网络设施分散在每个业务账号之下时,企业网络运维人员很难做到网络的集中控制。重复网络资源配置导致成本增加 在每个...
V3.2.20版本升级通知
升级内容 堡垒机V3.2.20版本的升级内容如下:新增局域网运维能力,实现IDC、异构云、跨VPC等多混合场景的最佳运维方案。(企业双擎版)新增告警通知能力,可对命令审批和阻断、改密、存储告警、共享密钥到期、周报多项任务进行及时告警通知...
登录实例
说明 专有网络和虚拟交换机在实例启用后无法修改。若选择交换机后不可启用,是因为交换机下资源已用完。请更换一台交换机,或新建交换机供堡垒机部署选择。若堡垒机是VPC类型,只要所选的VPC和ECS处于同一个VPC网络,交换机可任意选择...
多站点连接
产品 描述 优点 VPN网关 通过VPN网关在多个站点之间建立安全通信。VPN-Hub功能不仅使各个站点可以和云上VPC互通,并且各个站点之间可以彼此通信。成本低。即开即用。配置立即生效。智能接入网关 您可以通过为本地分支购买智能接入网关,...
在经典网络中使用IPsec-VPN
本地IDC中要与经典网络互通的私网网段必须属于VPC的网段,且不能和VPC内交换机的网段冲突,否则无法通信。配置步骤 建立本地IDC至VPC的IPsec-VPN连接。具体操作,请参见 建立VPC到本地数据中心的连接。开启ClassicLink功能。具体操作,请...
什么是AI通信加速库Deepnccl
通信多流优化:通常情况下,因网络带宽没有被充分利用,会导致上层集合通信算法的跨机性能无法达到最优。而采用基于TCP/IP的多流功能,提升分布式训练的并发通信能力,可以实现多机训练性能提升5%~20%。多机CPU-Reduce:该优化继承了单机内...
专有网络概述
专有网络VPC(Virtual Private Cloud)是您基于阿里云创建的自定义私有网络,不同的专有网络之间二层逻辑隔离,您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,可以在自己创建的专有网络内创建和管理云产品实例,...
专有网络交换机可用IP数量大于指定值
应用场景 确保专有网络交换机有足够的可用IP数量,避免因资源不足无法扩展业务。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 专有网络交换机可用IP数量大于指定数值,视为“合规”。专有...
- 产品推荐
- 这些文档可能帮助您