新建网络域
启用网络域将会占用网络域配额,若网络域配额不足,将无法自动启用网络域,此时您可以在 网络域 页面禁用其他网络域、或升级网络域配额。升级操作,请参见 升级特权访问管理中心实例。如需开启或关闭网络域自动化配置模式,请参考如下步骤...
网络域是什么
如果用户在两个不相通的网络环境使用相同的网络域,会导致这两个不相通的DBGateway访问对方的网络环境下的数据库实例,导致实例接入状态异常。什么情况下需要创建网络域 通常情况下,用户本地IDC的数据库,使用DBGateway 通过公网方式接入...
常见问题
5、专属区域连接公共云网络中断,会影响实例正常运行吗?不影响。存量的计算实例,包括块存储、虚拟网络及本地转发将继续正常工作,但无法进行“增删改查”等管理性质的操作。计算实例可以和客户本地IDC互通。计算实例可以在同一subnet内...
系统设置
启用网络域将会占用网络域配额,若网络域的配额不足,将无法自动启用网络域,此时您可以在 网络域 页面禁用其他网络域、或升级网络域配额。具体操作,请参见 升级PAM实例。如需手动创建网络域,请参见 手动创建网络域并关联资产。登录 特权...
子域管理
如主域下存在子域解析记录,子域名托管后会影响主域下的解析记录生效,需要在主域下删除子域解析记录,并在子域名解析设置页面进行解析设置。如果主域下没有子域,请忽略此步骤。重要 主域和子域使用的云解析版本需要保持一致,例如主域...
影子表同步
表示匹配域的任意值,但只能用在日期和星期两个域,因为这两个域会相互影响。在每月的20号触发调度的写法:13 13 15 20*?说明 日期域已指定了20号,最后一位星期域只能用?不能使用*。表示起止范围。在分域使用5-20,表示在指定小时的第5...
CRON 表达式详解
表示匹配域的任意值,但只能用在日期和星期两个域,因为这两个域会相互影响。要在每月的 20 号触发调度,不管每个月的 20 号是星期几,则只能使用如下写法:13 13 15 20*?其中,因为日期域已经指定了 20 号,最后一位星期域只能用?不能使用...
云边通信组件Raven概述
展开查看隧道模式功能原理 针对边缘节点和云上节点,Raven Agent会在本网络域内构建VXLAN网络,新增一个raven0网卡用于转发网络域内的请求。边缘节点将选举网关节点,被选举节点会主动与云上网关节点构建IPsec加密的VPN隧道。单独的节点...
解析设置类常见问题总结
答:是否会影响解析生效,取决于操作时的数据准备情况。修改域名DNS服务器是可以实现平滑迁移解析的,请您参阅 DNS解析平滑迁移 操作文档。为什么无法点击解析设置?答:这种情况是由于付费版DNS已过期导致,您完成续费后刷新页面即可恢复...
识别任务说明
识别任务用来扫描资产中的敏感数据,对数据进行分类分级。数据安全中心提供两种识别任务模式:系统默认任务和自定义...相关文档 查看敏感数据识别结果 配置识别模板 支持的数据库类型 支持识别的原子模型 数据扫描会影响我的数据库性能吗?
网络FAQ
在ECS实例上进行网络性能测试时,有较多因素会影响测试结果,例如常见的性能调优手段NUMA拓扑适配、为任务绑定vCPU、为中断绑定vCPU等。例如,在进行单流TCP带宽测试时,如果接收任务(例如netserver进程)和网卡接收队列中断绑定在同一个...
设置白名单
当IP较多时,建议将零散的IP合并为IP段,例如10.10.10.0/24,(CIDR模式,即无类域间路由,/24表示地址中前缀的长度,范围为1~32)。ali_dms_group(DMS 产品IP地址白名单分组)、hdm_security_ips(DAS 产品IP地址白名单分组)等分组为...
设置IP白名单
当IP较多时,建议将零散的IP合并为IP段,例如10.10.10.0/24,(CIDR模式,即无类域间路由,/24表示地址中前缀的长度,范围为1~32)。ali_dms_group(DMS 产品IP地址白名单分组)、hdm_security_ips(DAS 产品IP地址白名单分组)等分组为...
数据库代理常见问题
如果不一致可能会出现乱码,您可以修改主实例或只读实例的字符集,确保两个实例使用的字符集一致。如何修改实例字符集,请参见 RDS for MySQL字符集相关说明。DDL操作是否会自动从主库同步到从库?所有DDL操作(创建表或库、删除表或库、...
变更ALB实例的网络类型
选择 新购弹性公网IP 时,请注意:ALB 网络类型变更会影响业务,之前随公网 ALB 创建的EIP会因网络类型的变更自动解绑或释放掉且无法找回。您可以通过 弹性公网IP管理控制台 查看已购EIP的相关参数信息。新购的EIP为 按量付费(按使用流量...
ECS实例从经典网络迁移到专有网络
重要 如果该安全组的安全组规则设置不当,在迁移后会影响ECS实例的网络访问,请确保安全组规则设置符合您对网络访问的预期。优先保留MAC地址策略 在经典网络中,如果ECS实例分配了公网IP,会同时拥有公网MAC地址和私网MAC地址。在专有网络...
云防火墙开关常见问题
开启VPC边界防火墙是否会影响ECS安全组规则?创建VPC边界防火墙时,提示存在未授权的网络实例?基础版转发路由器场景,开启VPC边界防火墙后多了一条拒绝路由策略?开启防火墙开关对业务有什么影响?防火墙类型 对业务的影响 互联网边界防火...
混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
云防火墙产品选型指导
基于业务类型、网络规模、业务管理等因素的影响,一般企业上云后的安全域处于默认模式,这样就会导致随着业务的发展,业务网络架构变得混乱。例如,开放了不必要的端口发布到互联网、内部通信访问权限太大等。如果业务被恶意入侵,会存在很...
域类型
fails 当底层类型的一个操作符或函数适用于一个域值时,域会被自动向下造型为底层类型。因此,mytable.id-1 的结果会被认为是类型 integer 而不是 posint。我们可以写成(mytable.id-1):posint 来把结果转换回 posint,这会导致域的约束被...
ModifyNetworkDomain-修改网络域基本信息
修改网络域基本信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
切换为专有网络VPC
云数据库Redis支持将实例从经典网络切换为专有网络,实现客户端与Redis实例间通过同一专有网络互访,获得更高的安全性和更低的网络延迟。前提条件 Redis实例的网络类型为经典网络。说明 您可以在实例的 基本信息 页面查看到网络类型。影响 ...
如何使用网络域功能
本视频介绍堡垒机网络域的使用场景及配置步骤。当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)网络不互通,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到...
CreateNetworkDomain-创建网络域
创建网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 InstanceId ...
ListNetworkDomains-获取指定堡垒机下网络域列表
获取指定堡垒机下的网络域列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
DeleteNetworkDomain-删除单个网络域
删除单个网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
GetNetworkDomain-获取指定网络域详情
获取指定网络域详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
API概览
网络域(仅支持V3.2.40及以上版本使用)API 标题 API概述 CreateNetworkDomain 创建网络域 创建网络域。GetNetworkDomain 获取指定网络域详情 获取指定网络域详情。ListNetworkDomains 获取指定堡垒机下网络域列表 获取指定堡垒机下的网络...
基本概念
本文介绍堡垒机相关的技术术语。...在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的其他服务器。
功能特性
混合运维场景最佳实践 支持网络域代理模式,堡垒机可通过代理服务器与其他内网环境的资产网络连通。网络域 支持对Linux服务器手动或者定期执行改密任务。改密任务 运维管控 支持短信、邮箱、手机TOTP令牌及钉钉双因子认证。开启双因子认证 ...
MoveHostsToNetworkDomain-批量将主机移入指定网络域
批量将主机移入指定网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值...
批量将数据库移入指定网络域
批量将数据库移入指定网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例...
购买实例
根据被运维管理的资产所分布网络域的数量来选择,1个阿里云VPC视作1个网络域。存储扩展包 PAM 会配置默认录像存储空间,如果默认配置无法满足录像保存需求,您可以通过存储扩展包进行扩展。说明 开发者版审计日志默认存储时间为180天;录像...
单域名解析接口
应该使用异步请求的策略,避免解析延迟太大而对业务造成影响,特别是在网络环境异常或HTTPDNS服务IP异常不可用时,如果用同步访问,需要等待网络超时后才会返回解析失败,这个超时时间较大,可能对业务的使用体验造成很大影响。异步请求...
堡垒机的审计事件
CreateNetworkDomainProxy 创建网络域代理服务器。CreatePasswordTask 创建改密任务。CreatePolicy 创建控制策略。CreateRdsHosts 创建RDS类型的主机。CreateRule 创建授权规则。CreateShareKey 创建共享密钥。CreateUser 创建用户。...
视频专区
本文档汇总了 运维安全中心(堡垒机)的各功能场景的操作视频,您可以根据视频了解产品的...基础版、企业双擎版 快速入门操作演示 控制策略功能演示 网络域功能演示 运维操作演示 门户运维功能演示 数据库运维操作演示 开发者版、轻量版 无。
升级特权访问管理中心实例
网络域数 如果默认配置的网络域数无法满足您的需求,您可以扩容该规格。最大升配数为100个,购买步长为1个。存储容量 如果默认配置的存储容量无法满足您的需求,您可以扩容该规格。可购买范围为0 TB~10 TB,购买步长为1 TB。操作步骤 登录 ...
Quick BI新建计算字段的数据显示乱码
问题描述 Quick BI新建计算字段,通过substr进行截取,数据显示乱码。问题原因 函数substr是按字节截取的,数据里有中文等多字节的字符就会乱码。解决方案 可以通过substringUTF8按照字符截取。适用于 Quick BI
集群导入预检FAQ
安全组规则禁止Port:6443 该配置会影响弹性组件访问集群API-Server。若需限制6443端口的访问,请将集群中edas-oam-system空间下Pod调度到特定Worker节点中,并将该节点加入白名单,以便EDAS组件通过6443端口访问API-Server。安全组规则未...
配置Active Directory身份认证
验证后,AD域会通过搜索查找对应用户在Active Directory中的条目。一旦找到该用户,AD域就会从Active Directory中用户条目的 tokenGroups 属性中检索该用户的组成员身份。详细信息,请参见 Configuring an Active Directory realm。目标...
- 产品推荐
- 这些文档可能帮助您