修改主机的服务端口

目前堡垒对于服务器的RDP和SSH协议使用的是默认端口(RDP协议默认使用3389端口,SSH协议默认使用22端口),如果您在主机中自定义了端口,需要在服务端口中做相应修改。本文档介绍如何修改主机的服务端口。前提条件 在您修改服务端口前,...

部署数据库

Oracle属于大型数据库系统,主要适用于大、中、小型应用系统,或作为客户服务器系统中服务器端的数据库系统。SQL Server SQL Server是美国Microsoft公司推出的一种关系型数据库系统,是一个可扩展的、高性能的、为分布式客户机和服务器...

堡垒SFTP文件传输问题

本文介绍使用堡垒SFTP文件传输时的常见问题。为什么不能访问文件目录?为什么登录SFTP后,文档目录显示乱码?通过堡垒上传下载文件的方法有哪些?为什么不能访问文件目录?您可以通过以下方法排查:检查是否已在堡垒主机账户设置密码...

使用限制

使用堡垒分配的域名地址进行运维 为了解决动态IP的问题,堡垒提供固定的公网或私网域名连接堡垒,我们建议您使用堡垒分配的域名地址进行连接运维,避免因IP地址发生变化而无法运维。通过内网进入运维门户限制 堡垒本地用户、AD/...

管理主机

网络状态 堡垒到主机端口的网络连通性,包括正常、端口异常、网络超时、代理服务器异常四种状态。根据网络诊断中配置的资产连通性检查周期自动检查资产网络状态,资产导入后将在下一次自动检查周期点更新资产网络状态。您可以在列表右...

概览

本文将指导堡垒管理员在开通V2版本堡垒实例后,快速部署主机资产、堡垒用户、运维授权,并使用堡垒实现运维和审计查询。使用限制 云盾堡垒系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...

配置堡垒

具体内容包括修改堡垒加入的安全组、限制访问堡垒的来源IP、修改堡垒默认运维端口号、切换交换可用区,以及获取堡垒出口IP等。配置安全组 通过配置安全组,可允许堡垒访问该安全组内的服务器。登录 堡垒控制台。在左侧导航栏...

部署高可用架构应用集群

步骤四:修改数据库服务器中数据库的权限 当前已成功创建两台应用服务器服务器A 与 服务器B),为确保应用服务器与数据库服务器进行数据传输时的安全性,建议您将数据库服务器C中的MySQL访问权限,由 所有人 修改 指定IP,并指向两台应用...

等保最佳实践

安全审计 应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计 堡垒支持对用户登录堡垒以及通过堡垒访问服务器的操作进行审计,审计覆盖到每个用户。登录堡垒系统。具体操作,请参见 登录系统。在...

2.2 门禁一体标准协议接口定义

附录查看更多错误码 2.2 心跳保活 门禁与边缘服务器之间定期发送心跳消息,以确保消息通道的连通性,维持对方的在线状态。URL:http://[边缘服务器IP 或 门禁IP]:[端口]/keepalive Method:POST Content-Type:application/json 说明 ...

使用WinSCP连接服务器

如果您的本地主机为Windows操作系统,可以使用WinSCP工具远程连接Linux服务器进行文件管理。前提条件 已下载并安装了WinSCP文件传输工具。具体的下载与安装方式,请参见 WinSCP官网。背景信息 本文将介绍WinSCP连接Linux服务器的两种方式,...

通过PrivateLink跨VPC私网访问ALB

交换1位于可用区H 交换2位于可用区I 交换1位于可用区H 交换2位于可用区I 服务器IP地址 可用区H下的ECS01 IP:10.0.10.3 可用区I下的ECS02 IP:10.10.0.27 可用区H下的ECS03 IP:192.168.3.190 可用区I下的ECS04 IP:192.168.5.20 ...

常见问题诊断

检查“SIP服务器地址”和“SIP服务器端口”是否为阿里云视图计算产品提供的SIP服务器地址和端口。检查协议版本是否为“GB/T28181-2016”。配置为基于TCP协议采用PS封装的视音频媒体传输。国标流接入失败排查步骤 检查与阿里云服务器的网络...

什么是加密服务

金融支付相关领域 例如,在证券、银行支付结算等场景,您可以使用金融数据密码EVSM实现PIN加密、PIN转加密等来保护金融数据安全;在网联平台支付清算等场景,您可以使用签名验证服务器SVSM实现签名验签、证书解析、证书链验证功能,确保...

消息通知

说明 在堡垒中创建网络域且使用代理的连接方式来添加代理服务器后,堡垒机会每五分钟检测一次代理服务器连通性。更多信息,请参见 网络域。运维审批通知 运维员进行运维申请时,堡垒将发送通知给本页中配置的接收人,审批结果将发送...

DBGateway常见问题

测试当前服务器是否与DAS服务器连通 在需要部署DBGateway的服务器执行如下命令。本文中,以DAS服务器域名为 master-hdm-cn-hangzhou.aliyuncs.com 举例,实际使用中请以获取的部署命令为准。telnet master-hdm-...

使用场景相关问题

非阿里云或者线下IDC资产,在主机和堡垒网络能连通的情况下(例如公网运维),可以通过在堡垒新建主机导入主机资产。具体操作,请参见 新建主机。如果资产跨VPC或跨账号场景,且之间没有专线打通,可以使用堡垒的网络域功能。具体...

配置网络连通

配置网络连通后,该VPC环境中的ECS服务器等可通过创建的弹性网卡访问部署在专属资源组或公共资源组中的 EAS 在线服务,同时 EAS 在线服务也可以访问同一个VPC环境中的其它云产品。您可以通过以下方式开通VPC高速直连。通过控制台开通VPC...

专线网络连通性检查

为保障数据迁移任务的顺利执行,在预检查阶段检查DTS服务器是否能够连通要迁移的源和目标数据库。若数据库实例是以 云企业网CEN 或 专线/VPN网关/智能网关 的方式接入DTS,在预检查阶段,系统会检查数据库实例对应区域DTS服务的IP地址段...

使用云企业网实现同地域云上云下网络互通(企业版)

10.0.0.0/24 交换2网段:10.0.1.0/24 VLAN ID:0 阿里云侧IPv4互联IP:172.16.1.2,子网掩码为255.255.255.252 客户侧IPv4互联IP:172.16.1.1,子网掩码为255.255.255.252 本地网络网段:172.16.0.0/16 网络实例交换的可用区 交换1...

私网传输迁移

服务器和代理服务器的网络必须能够正常连通,且代理服务器可以连通公网。操作步骤 创建代理服务器并开放3128端口。(推荐)创建阿里云云服务器ECS服务器。建议您使用CentOS 7及以上版本的ECS,具体操作,请参见 自定义购买实例。ECS默认...

DNS解析异常问题排查

抓包 常见问题及解决方案 集群外部域名解析异常 新增Headless类型域名无法解析 StatefulSets Pod域名无法解析 安全组、交换ACL配置错误 容器网络连通性异常 CoreDNS Pod负载高 CoreDNS Pod负载不均 CoreDNS Pod运行状态异常 客户端负载...

DNS解析异常问题排查

抓包 常见问题及解决方案 集群外部域名解析异常 新增Headless类型域名无法解析 StatefulSets Pod域名无法解析 安全组、交换ACL配置错误 容器网络连通性异常 CoreDNS Pod负载高 CoreDNS Pod负载不均 CoreDNS Pod运行状态异常 客户端负载...

内网安全运维最佳实践

运维人员在公司时,如果公司已有专线与堡垒实现内网连通,堡垒配置仅开放内网域名访问后,运维人员可通过公司的专线直接访问堡垒进行内网运维。运维人员出差或居家等远程办公场景下,可通过关闭堡垒公网访问域名,仅放开内网访问...

自建VPN无法连通

其他ECS实例无法通过该网关连接线下服务器,但在网关的安全组里添加入方向来源为0.0.0.0/0且包含所有协议端口的规则后,其他ECS实例可以连通线下服务器。问题原因 安全组未正确添加规则。解决方案 当前的网络故障现象如下。VPN隧道建立正常...

使用控制台创建ECS集群

这些服务器通过专线连通,并添加到EDAS的非阿里云ECS集群中进行管理。关于非阿里云ECS集群的更多信息,请参见 创建混合云ECS集群。操作步骤 登录 EDAS控制台。在左侧导航栏,选择 资源管理>EDAS ECS集群。在 EDAS ECS集群 页面顶部菜单栏...

SSH协议运维

运维人员需要通过本地的客户端工具登录云盾堡垒,再访问目标服务器主机进行运维操作。说明 请确认在本地电脑已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。Xshell 下文以Xshell工具为例,介绍运维登录流程:打开...

运维概述

运维使用手册从运维人员的角度,介绍堡垒支持的运维方式以及如何使用堡垒运维服务器。堡垒支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维服务器。客户端运维 您可以根据您使用的...

维护

您可以在本维护中设置系统管理、系统备份、系统配置推送和接收、网络诊断工具、以及系统诊断工具。系统管理 管理员可以在系统管理中设置系统时间。参照以下步骤进行设置:进入 系统>本维护>系统管理 页。在 系统时间 下,设置 时间...

轻量应用服务器网速较慢与预期带宽不符

中国内地访问中国香港以及海外地域部分轻量应用服务器,出现网络无法连通的情况(海外客户端访问正常)。根据路由跟踪分析,异常节点处于跨境互联出口处,阿里云已向运营商报障,目前运营商尚未反馈恢复信息。服务器的带宽被占满。本地网络...

应用部署

经典应用服务提供应用的发布、回滚功能,您可以对需要发布的应用编辑依赖关系、调整服务器分组,并选择部署策略等。前提条件 应用和服务器绑定,且服务器经过初始化。应用存在发布包。灰度引流功能需要应用绑定 SLB 或添加至 SLB 下的虚拟...

代理接入

针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...

功能发布记录

本文介绍堡垒产品功能和文档的更新记录。2024年 软件版本 功能名称 变更类型 动态说明 影响的版本 发布时间 文档链接 V3.2.40 导入KMS凭据 新增 支持导入同账号下KMS(密钥管理服务)中的ECS凭据作为主机账户。说明 功能内测中,如有相关...

配置主机账户

说明 堡垒仅支持使用 ssh-keygen 命令生成的RSA格式密钥和Ed25519格式密钥。例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。更多信息,请参见 如何...

基本概念

本文介绍堡垒相关的技术术语。...在网络域与堡垒所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒与代理服务器网络互通后,通过连接代理服务器运维网络域中的其他服务器

新功能发布记录

服务器迁移中心SMC功能更新信息请参见 SMC新功能发布记录。更多有关阿里云最新产品动态,请订阅 云产品动态。2024年 2024年3月 功能名称 功能概述 发布时间 发布地域 相关文档 共享私有池 将私有池共享给其他阿里云账号或者基于资源目录在...

创建混合云ECS集群

请确保本地IDC中的服务器满足如下要求:操作系统:CentOS 7 物理或虚拟(不支持Docker)硬件:CPU和内存等无特殊要求 步骤一:创建混合云集群 登录 EDAS控制台。在左侧导航栏选择 资源管理>EDAS ECS集群。在 EDAS ECS集群 页面顶部菜单...

步骤三:部署CDR网关

因此您需要合理设置防火墙,保证被保护服务器可以连通网关的9090和9095端口,并且被保护服务器的9080端口允许CDR网关访问。步骤1:创建并下载网关镜像 登录 混合云容灾控制台。单击已创建的连续复制型容灾站点对。在 主站点管理 页签,单击...

客户端连接堡垒相关问题

如已通过VPN或专线等方式打通客户端与堡垒间的内网,可通过客户端访问与堡垒同VPC下其它服务器,来验证堡垒服务是否正常。如已通过VPN或专线等方式打通客户端与堡垒间的内网,并且公网访问正常,只有内网访问会出现卡顿的情况...

指令查询

搜索指令 登录云盾堡垒Web管理页面,定位到 审计>指令查询,设置搜索条件:时间:选择日期范围。实例ID:输入实例 ID。手机号码:输入手机号码。服务器IP:输入IP。指令类型:选择 字符命令、图形文字、上传文件、或 下载文件 作为指令...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
轻量应用服务器 云服务器 ECS 运维安全中心(堡垒机) 负载均衡 弹性公网IP 短信服务

新品推荐

新人特惠 爆款特惠 最新活动 免费试用
新人特惠 爆款特惠 最新活动 免费试用