审计SCP命令操作的最佳实践
即当执行SCP命令时会先连接堡垒机bastion,再通过堡垒机连接主机target-host-A ProxyJump bastion#-可配置多个主机-#Host target-host-B#HostName 192.168.XX.XX#User tagert-user#ProxyJump bastion 使用SCP命令将文件上传到目标主机或...
SSH代理功能
若本地服务器和远程部署服务器因安全隔离导致网络不连通,通常会通过一台代理机(俗称跳板机)来打通网络环境。针对此类场景,可使用Cloud Toolkit支持SSH代理的功能,通过添加代理机、添加部署机器和设置代理等操作,快速打通网络环境。...
创建轻量应用服务器
创建轻量应用服务器时,您需要配置地域、镜像、套餐以及购买时长等信息,您可以根据业务需要进行个性化配置。本文介绍如何创建一台轻量应用服务器。背景信息 如果您部署的应用访问量较高,可以使用轻量应用负载均衡将流量分发到后端不同的...
网络域
在使用公网IP直接连接服务器所在网络会有安全风险,而使用专线连接服务器所在网络导致成本过高的场景下,可选用阿里云堡垒机 企业双擎版 支持的网络域代理方式,通过代理模式对线下IDC、异构云、跨VPC等不同网络环境下的服务器进行运维。...
IDC服务器通过Proxy集群接入云安全中心
步骤一:搭建Proxy反向代理集群 云安全中心客户端分别通过 jsrv.aegis.aliyun.com 域名和 update.aegis.aliyun.com 域名连接Proxy集群中的长连接服务器和HTTP服务器。长连接代理和HTTP代理需要分别部署在不同代理服务器,因此,至少需要两...
监控与日志
除了监控站点资源的使用情况,包括站点运行情况,流量使用情况、网页空间使用情况、数据库空间使用情况外,还支持监控服务器级别的资源,包括CPU、内存和带宽等监控信息,以及设置监控告警、监控文件(文件夹)数量和连接数。监控站点资源 ...
堡垒机连接数据库相关问题
本文介绍堡垒机连接数据库相关问题以及解决方案。堡垒机访问云数据库RDS失败?您可能未在云数据库RDS白名单中添加堡垒机出口IP。在云数据库RDS添加IP白名单,具体操作,请参见 设置IP白名单。如果您不清楚堡垒机的出口IP,可以登录 堡垒机...
云虚拟主机安全性说明
开放21端口(即FTP访问端口)用于FTP客户端与该FTP服务器之间建立连接,并进行文件的上传、下载等操作。DDoS攻击安全防护:云虚拟主机遭受DDoS攻击后,会影响网站的正常访问。阿里云提供了免费的DDoS基础防护和收费的原生防护、DDoS防护供...
最佳实践
容器与云原生 如何利用云存储网关作为Windows Docker存储访问OSS 在Linux Docker容器中挂载使用云存储网关 Windows应用 利用云存储网关搭建Windows文件共享服务器 利用云存储网关的SMB共享搭建windows FTP服务器访问对象存储OSS 如何基于云...
ASP.NET程序网站如何在多个站点之间实现Session共享
利用MySQL数据库共享Session数据 这个方式与NFS的方式类似,也是采用一台MySQL服务器做共享服务器,将所有的Session数据保存到MySQL服务器上,所有Web服务器都来这台MySQL服务器来获取Session数据。缺点也是依赖性太强,MySQL异常时会影响...
搭建LAMP开发环境(通过应用镜像)
使用FileZilla工具,并通过已保存的FTP用户密码信息连接服务器,将测试文件 test.html 上传至LAMP服务器的/data/wwwroot/default 目录下。具体操作,请参见 步骤五:通过FTP客户端测试连接FTP服务器。在远程连接的服务器命令行中,运行以下...
文件传输&CDN测速任务错误码
601 连接服务器失败 下载测试支持HTTP和FTP两种协议,当连接服务发生超时或错误时会报此错误码。602 服务器拒绝登录 FTP下载在客户端发送完用户名密码之后,服务器未返回230响应码则报此错误码。603 服务器不支持请求的协议 当用户配置了非...
堡垒机SFTP文件传输问题
检查堡垒机和服务器之间的网络连接是否正常。具体操作,请参见 网络诊断。堡垒机中的控制策略未勾选 开启sftp通道。具体操作,请参见 管理控制策略。您的服务器禁止了SFTP访问。经过以上排查后,如果您双击选择目标资产后,仍无法访问文件...
使用WinSCP连接服务器
通过密钥对连接服务器 通过用户密码连接服务器 轻量应用服务器中的Windows系统默认未安装SSH,因此不能直接使用WinSCP工具连接。如果您需要管理Windows服务器中的文件,请使用远程桌面连接工具。具体操作,请参见 远程连接Windows服务器。...
管理防火墙
更多信息,请参见 使用DMS连接服务器中的数据库。全部TCP TCP 1~65535 全部TCP端口。全部UDP UDP 1~65535 全部UDP端口。全部TCP+UDP TCP+UDP 1~65535 全部TCP+UDP端口。自定义 TCP或UDP 1~65535 自定义的端口范围。常见问题 Q1:服务器防火...
客户端配置
在您创建IPsec服务端后,您还需要完成客户端(即手机端)的配置,才能建立手机端和阿里云的VPN连接。前提条件 在您开始以下操作前,请确保您已经满足以下条件:您已经创建了IPsec服务端。具体操作,请参见 使用IPsec服务端。您已经在VPN...
代理接入
针对无法直接连接到云安全中心服务端的线下IDC(Internet Data Center)机房、混合云、阿里云VPC(Virtual Private Cloud)等业务场景,您可以通过设置代理服务器,将无法连接公网的服务器(包括主机、容器)接入云安全中心进行防护。...
远程文件系统
前提条件 源端已通过网线直连方式或交换机方式连接到闪电立方设备的网口或光口上,网线、光纤线和光模块连接正常,端口连接指示灯正常。已完成业务IP地址配置。具体操作,请参见 步骤二:配置业务IP地址。步骤一:创建数据地址 目前闪电...
远程文件系统
前提条件 源端已通过网线直连方式或交换机方式连接到闪电立方设备的网口或光口上,网线、光纤线和光模块连接正常,端口连接指示灯正常。已完成业务IP地址配置。具体操作,请参见 步骤二:配置闪电立方设备的网口IP地址。步骤一:创建数据...
API概览
本产品(运维安全中心(堡垒机)/2019-12-09)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
重启云虚拟主机和云享主机
共享云虚拟主机不支持重启服务器操作,本文主要为您介绍独享版云虚拟主机、轻云服务器以及云享主机的重启操作。注意事项 重启主机大概需要15分钟左右,请您耐心等待。重启过程中您的任何操作将无法生效,请您在重启主机完成后,再进行相应...
消息通知
说明 在堡垒机中创建网络域且使用代理的连接方式来添加代理服务器后,堡垒机会每五分钟检测一次代理服务器的连通性。更多信息,请参见 网络域。运维审批通知 运维员进行运维申请时,堡垒机将发送通知给本页中配置的接收人,审批结果将发送...
在Windows server 2008系统的ECS服务器中如何搭建VPN
详细信息 在同时拥有公网和内网网卡的经典网络的ECS Windows机器中搭建VPN,以供其他ECS服务器通过内网VPN连接到该ECS服务器,再通过该ECS的公网IP访问公网。以下是在Windows server 2008系统的ECS服务器中搭建VPN的操作步骤。步骤一:安装...
录像回放
搜索录像 登录云盾堡垒机Web管理页面,定位到 审计>录像回放,设置搜索条件:说明 单击 清空 可清空所有已设置的搜索条件。时间:选择日期范围。实例ID:输入实例 ID。手机号码:输入手机号码。...选择接入方式,连接目标堡垒机Web管理页面。
常见问题
本文介绍服务器迁移中心SMC相关的常见问题及解决方案。计费问题 SMC是如何收费的?迁移源问题 如何查找迁移源?我想要重新导入迁移源,怎么办?为什么无法删除迁移源?为啥ECS实例导入迁移源后,不在阿里云ECS页签下显示?如何安装Rsync?...
ALB常见问题
后端服务器在发送完响应之前异常关闭连接,请在后端服务器抓包确定并排查请求异常关闭的原因。502(Bad Gateway)HTTP或HTTPS监听接收到客户端连接请求后,ALB 由于无法正常将请求转发至后端服务器或无法从后端服务器收到响应,则会向客户...
Windows Server实例防火墙策略的配置方法
功能四:允许特定IP访问本机端口 远程连接Windows轻量应用服务器。具体操作,请参见 远程连接Windows服务器。单击 开始>控制面板>系统和安全>Windows 防火墙。单击 高级设置。单击 添加,选择 此IP地址或子 网(A),输入需要过滤的IP,单击 ...
基本概念
SSL时间 SSL时间指客户端和Web服务器建立安全套接层(SSL)连接的消耗时间。发送时间 发送时间指SSL握手完成开始发送请求到请求发送完成所消耗的时间。建立连接时间 建立连接时间简称为建连时间,如果 DCDN 节点使用HTTP协议加速客户业务,...
基本概念
本文介绍堡垒机相关的技术术语。...在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的其他服务器。
查看共享云虚拟主机流量
共享云虚拟主机是由多个用户共享一台物理服务器资源,每月的标准流量消耗完之后,将导致网站无法访问,请您及时了解和查看共享云虚拟主机的流量使用情况。本文介绍查看共享云虚拟主机流量的方法。背景信息 共享云虚拟主机标准流量指的是每...
灾备规划
应用的部署 部署关键应用前,您需要考虑以下三个要素:该应用包含哪些服务器 服务器之间的网络连接 服务器内需要做哪些配置 例如,一个简单的网页应用包含以下要素:该应用包含:1个数据库服务器,1个后端服务器,1个Web前端服务器。...
SSH协议运维
运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地电脑已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。Xshell 下文以Xshell工具为例,介绍运维登录流程:打开...
基本概念
路由器可以连接专有网络的各个交换机,同时也是连接专有网络与其它网络的网关设备。路由器根据路由条目来转发网络流量。路由表:路由表是指路由器上管理路由条目的列表。系统路由表 创建VPC后,系统会默认创建一张系统路由表来控制VPC的...
共享自定义镜像
具体操作,请参见 在ECS控制台复制轻量应用服务器共享的镜像。重要 轻量应用服务器到期释放后,对应的快照和自定义镜像也将同步释放。为避免自定义镜像因被释放或手动取消共享,造成的共享镜像被移除等问题,阿里云推荐您使用复制镜像的...
GetHostShareKey-查询主机共享密钥的详情
查询主机共享密钥的详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
删除自定义镜像
如果您不再需要某个自定义镜像,可以将其删除。背景信息 警告 自定义镜像被删除后,使用该镜像创建的轻量应用服务器将无法重置系统。操作步骤 登录 轻量应用服务器控制台。...具体操作,请参见 在ECS控制台复制轻量应用服务器共享的镜像。
建立VPC到本地数据中心的连接(双隧道模式)
本文介绍如何使用公网网络类型的VPN网关在专有网络VPC(Virtual Private Cloud)和本地数据中心之间建立IPsec-VPN连接(双隧道模式),实现本地数据中心与VPC之间加密通信以及IPsec-VPN连接的高可用。环境要求 IPsec连接绑定公网网络类型的...
ModifyHostShareKey-修改主机共享密钥
修改主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
网络
10 网络连接没有打开,无法发送消息 请正常连接服务器后再调用 my.sendSocketMessage 发送数据消息,可通过 my.onSocketOpen 监听事件来判断与服务器建立正确连接。注意:通过 WebSocket 连接发送数据,需要先使用 my.connectSocket 发起...
- 产品推荐
- 这些文档可能帮助您