添加主机
若上述专有网络下无当前可用区的虚拟交换机,您可以登录 交换机控制台 创建虚拟交换机,并确保与上述专有网络的地域和可用区保持一致。具体操作,请参见 快速搭建(ROS)若上述专属集群和专有网络均选择系统默认创建,且默认选择 默认创建...
激活边缘一体机
步骤一:配置边缘一体机网络 边缘一体机有如下三种连网方式,本文使用DHCP连网方式:说明 若您的网络环境不支持DHCP上网方式,请根据静态IP上网或蜂窝网络上网说明,配置边缘一体机网络。DHCP连网 当本地网络支持动态主机配置协议DHCP...
客户端无法连接堡垒机的常见场景及解决方法
概述 在使用堡垒机的过程中,可能会出现配置完成后,客户端无法正常连接堡垒机的场景。本文主要介绍无法连接堡垒机的常见场景及解决方法。详细信息 以下为无法连接堡垒机的常见场景及解决方法,请根据现场情况选择以下对应的步骤。问题现象...
购买实例
您可以登录 云服务器ECS控制台,查看您的ECS实例所在地域,如果堡垒机与ECS实例不在同一地域,一般情况下无法实现内网互通访问,您可以通过云企业网或堡垒机网络域功能实现跨地域内网访问。云企业网功能说明,请参见 什么是云企业网。网络...
使用场景相关问题
本文介绍堡垒机使用场景的相关问题。堡垒机如何跨云管理其他来源的主机?堡垒机支持跨账号、跨VPC运维资产吗?经典网络中的资产如何运维?如何将服务器配置为HTTP和SOCKS5代理服务器?堡垒机支持数据库运维吗?堡垒机支持运维哪些资产?...
策略概述
生效规则 策略项 实时生效 水印 图像显示质量 录屏审计管控 下次连接云桌面时生效 防截屏 本地磁盘映射 剪贴板 网络传输策略 Web客户端 文件传输 打印机重定向 摄像头重定向 登录方式管控 客户端访问IP白名单 USB重定向 媒体重定向 策略...
配置堡垒机
启用堡垒机实例后,如果您需要修改堡垒机网络基础相关配置,可以参考本文进行设置。具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过...
应用场景
办公网准入 提供基于证书的802.1x网络准入能力,以及整套PKI证书体系,并基于C/S架构提供自动化服务,实现管理员和企业用户无需为每个终端手动生成和导入入网文件和证书,通过MAC准入和账密准入方式,为打印机、IoT类型的哑终端设备提供...
网络配置
静态网络环境下,需要通过边缘一体机管理控制台,为边缘一体机配置网络,使其接入到互联网,使用阿里云物联网边缘计算能力。前提条件 已插好边缘一体机网线,并登录了边缘一体机管理控制台。详细操作,请参见 登录边缘一体机管理控制台。...
设备管理
白名单设备:企业使用的打印机、IP电话、智能IoT设备等无法安装UEM客户端,可以将此类设备添加到白名单中。添加到白名单的设备,可以正常访问企业基础网络。icmsDocProps={'productMethod':'created','language':'zh-CN',};
ASP协议
不支持 不支持 支持 支持 打印机重定向 开启打印机重定向后,允许在云电脑使用本地终端连接的打印机。支持 不支持 支持 支持 USB重定向 开启USB重定向功能后,云电脑上可以使用本地终端连接的USB设备。支持 不支持 支持 支持 摄像头重定向 ...
服务器管理
说明 手动添加服务器可以是外部主机,确保该主机与堡垒机网络互通即可。在 添加服务器 对话框中,填写服务器信息后,单击 确定 完成添加。批量添加服务器 参照以下步骤手动添加服务器:登录到云盾堡垒机Web管理页面。定位到 资产>服务器 ...
审计SCP命令操作的最佳实践
前提条件 请确保本地客户端与堡垒机网络连接正常且可以正常登录堡垒机。如何排查,请参见 客户端连接堡垒机相关问题。已将运维的主机和主机账户托管至堡垒机。具体操作,请参见 新建主机 和 管理主机账户。已将主机授权给堡垒机用户。具体...
管理IDaaS认证
堡垒机支持与IDaaS认证对接,可将EIAM云身份服务实例用户同步至堡垒机作为堡垒机用户。本文介绍如何配置、清除IDaaS配置及换绑IDaaS实例。背景信息 云身份服务IDaaS(Alibaba Cloud IDentity as a Service,简称IDaaS)是阿里云为企业用户...
V3.1迁移至V3.2步骤及差异说明
堡垒机V3.1.X版本后续将不再开发新的版本进行功能迭代,建议您迁移到最新的V3.2版本实例。V3.2版本提供更安全的域名模式访问,具有更稳定的云化架构,支持设置主备网络可用区以防止单点故障,支持资产规格、存储、带宽灵活扩缩容,提供更高...
终端访问控制系统FAQ
有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows版本的应用时,需要填写应用的静默安装参数,该参数从哪里获取?...
主机选项说明
允许打印机或驱动器映射 在运维RDP主机时,可以映射本地打印和本地磁盘。允许使用剪切板下载 表示运维RDP主机时,可以使用复制-粘贴功能从主机下载。允许使用剪贴板上传 表示运维RDP主机时,可以使用复制-粘贴功能上传至主机。SSH选项 允许...
功能特性
计算 专有宿主机、专有宿主机组以及专有宿主机上ECS产品能力。功能集 功能 功能描述 参考文档 DDH规格 超分型 DDH超分型规格包括通用超分型g7s、内存超分型r7s、计算超分型c6s、通用超分型g6s、内存超分型r6s和CPU超分型v5等。规格介绍 ...
什么是办公安全平台
SASE App不仅为您提供更高的办公网准入安全性和便利性,同时还支持哑终端、账号密码白名单的准入方式,以满足打印机、IoT等类型设备的入网需求,让网络准入更简单。零信任内网访问管控 自研HTTPS加密传输协议,基于动态身份认证,支持...
基本概念
网络域 局域网和专有网络(VPC)统称为网络域。在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的...
主机管理
新建主机 您可以 登录云盾堡垒机Web管理页,在 资产>主机管理 页面创建主机,创建方式包括:手动创建、同步阿里云ECS、从本地文件导入。手动创建 单击 新建主机,进入 新建主机 页,然后按要求填写主机信息后即可创建。同步阿里云ECS 在 ...
计算引擎交换机设置
本文主要介绍如何为Lindorm实例配置多个网络交换机。背景信息 计算引擎作业运行时会消耗虚拟交换机的IP地址,IP地址不足可能会导致作业运行失败,您可以通过设置多个交换机,解决IP地址不足的问题。Lindorm实例会按需使用IP地址并及时释放...
SSH协议运维
运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地电脑已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。Xshell 下文以Xshell工具为例,介绍运维登录流程:打开...
写入或更新调优指南
您可以拆分Flink作业的节点,并观察Flink作业的反压情况,是否在读数据源或一些复杂的计算节点已经反压,数据进入到Hologres结果表的速率已经很慢,此时优先排查Flink侧是否有可以优化的地方。如果Hologres实例的CPU使用率很高(如长时间...
新建集群
vsw-bp16kd6ejw0dlfe8p*备专有网络交换机2 部署方案选择为 多可用区 时,备专有网络交换机2 需选择 备可用区2 所在的可用区内的专有网络交换机,如果没有可用的交换机,请前往 专有网络管理控制台 创建。vsw-bp1ib93rzqhdj2tjb*内核版本 ...
网络类型
网络类型和访问方式 分析型数据库MySQL版支持的网络类型有两种:经典网络和 专有网络(Virtual Private Cloud 以下简称VPC)。经典网络:IP地址由阿里云统一分配,配置简便,使用方便,适用于对操作易用性要求比较高的场景。所有经典网络...
RDS MySQL慢SQL问题
在相同业务场景下,架构设计和库表索引设计会影响查询性能,良好的设计可以提高查询性能,反之会出现很多慢SQL(执行时间很长的SQL语句)。本文介绍导致慢SQL的原因和解决方案。SQL异常 原因及现象 SQL异常的原因很多,例如库表结构设计不...
常见问题
日志无法打印 使用魅族手机测试时,如 log.d 和 log.i 日志无法打印,您可通过在 设置>辅助功能>开发者选项 中打开 高级日志输出。如遇开发问题,可设置 tag=mpush,对日志进行过滤。Android 相关问题 在 10.1.60.5~10.1.60.7 版本基线中...
步骤三:设置网络与安全
本文介绍容灾前需要准备的网络与安全设置操作,包括网络交换机和安全组映射。添加交换机映射 请参考以下步骤创建交换机映射。登录 混合云容灾管理控制台。在左侧导航栏,单击 切换到云盘异步复制型容灾。单击 站点对列表。在 容灾站点对 ...
步骤三:设置网络与安全
本文介绍容灾前需要准备的网络与安全设置操作,包括网络交换机和安全组映射。添加交换机映射 请参考以下步骤创建交换机映射。登录 云备份Cloud Backup控制台。在左侧导航栏,选择 容灾>ECS容灾。在概览页面,单击 云盘异步复制型容灾。在 ...
步骤三:设置网络与安全
本文介绍容灾前需要准备的网络与安全设置操作,包括网络交换机和安全组映射。添加交换机映射 请参考以下步骤创建交换机映射。登录 混合云容灾管理控制台。在左侧导航栏,单击 切换到云盘异步复制型容灾。单击 站点对列表。在 容灾站点对 ...
步骤三:设置网络与安全
本文介绍容灾前需要准备的网络与安全设置操作,包括可用区、网络交换机和安全组映射。添加交换机映射 请参考以下步骤创建交换机映射。登录 云备份Cloud Backup控制台。在左侧导航栏,选择 容灾>ECS容灾。在概览页面,单击 云盘异步复制型容...
专有网络和交换机概述
您可以在自己定义的专有网络中使用阿里云资源,也可以在一个专有网络中创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。本文为您介绍专有网络、交换机、路由器的概念和作用以及IPv4和IPv6网段的功能和差异。专有网络和交换机...
边缘计算一体机部署实践
部署说明 为保障边缘计算一体机正常运行,推荐以下部署实践:在激活边缘计算一体机时,连网配置的网络部署在局域网内,并且不要为边缘计算一体机分配固定公网IP。在激活部署完边缘计算一体机后,立即更改密码。登录边缘一体机管理控制台 在...
API概览
本产品(运维安全中心(堡垒机)/2019-12-09)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
慢SQL治理
线上生产环境出现慢SQL可能原因如下:网络速度慢、内存不足、I/O吞吐量小和磁盘空间被占满等硬件原因。没有索引或者索引失效。系统数据过多。在项目初期没有对SQL的性能做好考量。使用限制 JDBC驱动支持的版本如下:组件 支持驱动版本 ...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
功能发布记录
本文介绍堡垒机产品功能和文档的更新记录。2024年 软件版本 功能名称 变更类型 动态说明 影响的版本 发布时间 文档链接 V3.2.40 导入KMS凭据 新增 支持导入同账号下KMS(密钥管理服务)中的ECS凭据作为主机账户。说明 功能内测中,如有相关...
步骤一:搭建云上专有网络
因此对于简单场景,我们建议创建一个完全覆盖源站网段的VPC,然后在这个VPC下创建一个与源站网段一致的交换机作为恢复网络的交换机,再创建一个与源站不同网段的交换机作为复制网络的交换机。示例说明 假设某个主站的基本情况如下:主站...
激活一体机
边缘局域网网段:边缘服务器地址固定为10.249.24.20,边缘局域网网段固定为10.249.24.20/24。如果边缘服务器地址有调整,点击"获取节点IP段",复制脚本。将脚本在边缘服务器上运行,得到边缘局域网网段。高级配置:不需要操作 是否安装日志...
- 产品推荐
- 这些文档可能帮助您