运维操作指导
当堡垒机管理员为运维员授权了主机和主机账户后,运维员就可以通过堡垒机支持的运维协议使用对应的运维客户端登录目标服务器进行运维操作。本视频介绍堡垒机支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端运...
快速创建入口
具体操作,请参见 步骤一:创建专有网络和交换机 若上述专属集群和专有网络均选择系统默认创建,且默认选择 默认创建虚拟交换机,系统会为您自动创建虚拟交换机。说明 若您需要创建新的专有网络或交换机,您可以单击 虚拟交换机 参数右侧的...
登录实例
若选择交换机后不可启用,是因为交换机下资源已用完。请更换一台交换机,或新建交换机供堡垒机部署选择。若堡垒机是VPC类型,只要所选的VPC和ECS处于同一个VPC网络,交换机可任意选择(不会影响堡垒机和ECS内网相通)。安全组 选择ECS对应...
记录日志
1.组件介绍 说明 必要前置组件:无 利用本组件可以打印指定内容 2.输入项 说明 请参照可视化编辑器内组件面板中各输入项的帮助信息 3.输出项 说明 请参照可视化编辑器内组件面板中各输出项的帮助信息 4.组件使用示例 4.1.组件配置示例 在 ...
添加主机
若上述专有网络下无当前可用区的虚拟交换机,您可以登录 交换机控制台 创建虚拟交换机,并确保与上述专有网络的地域和可用区保持一致。具体操作,请参见 快速搭建(ROS)若上述专属集群和专有网络均选择系统默认创建,且默认选择 默认创建...
添加主机
若上述专有网络下无当前可用区的虚拟交换机,您可以登录 交换机控制台 创建虚拟交换机,并确保与上述专有网络的地域和可用区保持一致。具体操作,请参见 快速搭建(ROS)若上述专属集群和专有网络均选择系统默认创建,且默认选择 默认创建...
切换网络时不能选择虚拟交换机
问题描述 在切换网络时VPC列表可以选择,但是虚拟交换机列表不能选择。问题原因 专有网络 VPC下没有和数据库相同可用区的虚拟交换机。解决方案 在切换网络时,如果无法选择虚拟交换机,可以在VPC下创建一个和数据库同一可用区的虚拟交换机...
查看连接地址
若实例为 云原生 版集群架构直连模式,则不支持申请公网,无法通过公网连接 Tair 实例,请通过专有网络连接实例。说明 确认实例是否为云原生集群架构直连模式,请参见 怎样知道实例是否为云原生集群架构直连模式?如果应用所在的ECS实例与 ...
告警规则指标说明
节点机发送的字节数 无 不是 节点机通过网络连接发送的数据量,其中包括应用程序发送的数据、系统消息和错误信息等。节点机发送的报文数 无 不是 节点机通过网络连接发送的消息的数量。节点机接收的字节数 无 不是 节点机通过网络连接接收...
内网安全运维最佳实践
场景二:使用SASE连接堡垒机进行运维 SASE 基于阿里云BGP网络,提供低延时、高安全的内网运维通道,并结合办公数据防泄漏、终端安全管理等保障办公安全。前提条件 已获取堡垒机所在VPC实例ID。您可以 登录 堡垒机控制台,在网络设置面板,...
2.3 门禁设备与手机蓝牙对接协议
从机不潜伏,在每个连接事件期间回应一个“空包”,除非有数据发送;从机潜伏使能,从机可以跳过n 个连接时间,除非有数据发送才被唤醒。1.3.4 终止连接 Master 和slave 都可以主动断开连接。1.4 GATT 的client/service 架构 1.4.1 GATT 层...
升配实例规格
当堡垒机(基础版和企业双擎版)实例的默认配置不能满足您的运维需求时,您可以通过升配将堡垒机升级到更高配置。本文介绍如何给堡垒机(基础版和企业双擎版)升配。升配说明 堡垒机 基础版 除了支持升级资产数、带宽和存储容量,还支持...
续费、升降配、退款和释放相关问题
本文介绍堡垒机续费、升降配、退款和释放相关问题。堡垒机版本升级或实例规格升级,如何收费?堡垒机如何更新最新的版本?如何升级为企业双擎版?堡垒机进行升配操作,是否会对业务有影响?堡垒机如何降配?堡垒机到期之后还能继续用吗?...
清除主机指纹
当原主机指纹不适用时,比如经过系统重装操作导致主机指纹发生变化,您需要在堡垒机中清除主机指纹,否则将无法通过堡垒机进行正常运维。本文介绍清除主机指纹的具体操作。背景信息 堡垒机通过主机指纹可以唯一识别一台Linux主机。清空主机...
V3.1.16版本升级通知
升级影响 升级过程中的堡垒机服务不可用,预计持续时间10分钟,建议您在业务低峰期进行升级。升级方式 登录堡垒机系统。具体操作,请参见 登录系统。在堡垒机实例列表中定位到要升级的实例,单击 版本 区域的 升级。在 软件升级 对话框中,...
连接云手机
本文为您介绍如何在控制台通过WebRTC连接云手机。前提条件 已创建云手机。具体操作,请参见 创建云手机。云手机实例为 运行中 状态。云手机已绑定EIP。具体操作,请参见 绑定和解绑弹性公网IP。操作步骤 本步骤介绍在控制台通过WebRTC连接...
堡垒机V2、V3.1升级V3.2相关问题
如果您堡垒机的配置量不大,可以重新购买V3.2版本新实例,退款原堡垒机实例,建议您两个堡垒机实例并行一段时间,新堡垒机实例的配置及业务全部完成后,再退款及释放旧堡垒机实例,同时,如需保留旧堡垒机实例的审计数据,您要在退款及释放...
交换机开通IPv6
如果交换机有和其他专有网络的交换机或本地数据中心通信的需求,请确保交换机的网段和要通信的网段不冲突。交换机网段不能与所属VPC路由表中路由的目标网段范围相同或大于该范围。重要 交换机创建后,不能再修改网段。IPv6网段 交换机的IPv...
防护云企业网TR连接的VPC之间的所有流量
已在专有网络控制台手动创建了VPC边界防火墙的VPC实例(本文中以Cfw-TR-manual-VPC为例),且为该VPC实例创建了3个交换机(其中2个交换机提供给TR网络实例连接使用,可用区与TR网络实例连接的主备可用区保持一致。本文示例中命名分别为TR-...
DeleteHostAccount-删除单个主机账户
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DeleteHostAccount Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 要删除的主机账户所在堡垒机实例的 ID。说明 您可以调用 ...
Kubernetes集群网络规划
在创建ACK Kubernetes集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR(地址段)和Service CIDR(地址段)。因此建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACK Kubernetes集群...
Kubernetes集群网络规划
在创建ACK Kubernetes集群时,您需要指定专有网络VPC、虚拟交换机、Pod网络CIDR(地址段)和Service CIDR(地址段)。因此建议您提前规划ECS地址、Kubernetes Pod地址和Service地址。本文将介绍阿里云专有网络VPC环境下ACK Kubernetes集群...
使用限制
云盒虚拟交换机不支持以下功能:不支持流量镜像,即不支持镜像云盒虚拟交换机内的ENI流量。不支持开启流日志功能。当VPC存在以下情况时,不支持创建云盒虚拟交换机:VPC使用对等连接。VPC连接到了云企业网TR基础版。VPC已创建IPv4网关。VPN...
V3.1迁移至V3.2步骤及差异说明
堡垒机V3.1.X版本后续将不再开发新的版本进行功能迭代,建议您迁移到最新的V3.2版本实例。V3.2版本提供更安全的域名模式访问,具有更稳定的云化架构,支持设置主备网络可用区以防止单点故障,支持资产规格、存储、带宽灵活扩缩容,提供更高...
ResetHostAccountCredential-清除指定主机账户登录...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ResetHostAccountCredential Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要清除登录凭据的主机账户所在堡垒机的实例 ID。...
GetHostAccount-获取指定主机账户详情
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:GetHostAccount Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询的主机账户所在堡垒机的实例 ID。说明 您可以调用 ...
GetHostGroup-获取指定资产组详情
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:GetHostGroup Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询的主机组所在的堡垒机的实例 ID。说明 您可以调用 ...
ModifyHostGroup-修改资产组名称或备注信息
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ModifyHostGroup Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要修改的主机组所在堡垒机的实例 ID。说明 您可以调用 ...
数据备份恢复
概述 加密服务在每个地域免费提供一个默认备份实例,支持为1台密码机实例备份1次数据,当您有如下需求时,可以购买备份实例。需要备份多个密码机实例:例如您需要备份3个密码机实例,可以使用默认备份实例,再付费购买2个备份实例。需要对...
登录实例
启用专有网络(VPC)类型的堡垒机实例 启用经典网络类型的堡垒机实例 定位到要登录的堡垒机实例,单击 管理。在 管理 对话框中,选择 内网接入 或 公网接入,即通过内网还是公网连接云盾堡垒机的Web管理页面。执行结果 成功登录指定的云盾...
文档在线编辑
不传参:不允许打印。export int 否 是否允许导出为PDF。取值:1:允许导出为PDF。不传参:不允许导出为PDF。watermark string 否 水印参数。text string 否 水印文字。需经过URL安全的Base64编码。具体操作,请参见 水印编码。父节点:...
AttachHostAccountsToUser-为用户授权主机和主机账户
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AttachHostAccountsToUser Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要授权主机和主机账户的用户所在堡垒机的实例 ID。...
堡垒机实例无法连接ECS云服务器的排查方法
解决方案 堡垒机实例无法连接ECS时,请您执行以下操作进行排查:确保堡垒机与ECS服务器之前的网络互通。如何检查堡垒机与ECS服务器之前网络互通,具体操作请参见 网络诊断。网络连接测试失败时,您可以排查以下原因:检查安全组规则是否...
AttachHostGroupAccountsToUser-为用户授权主机组和...
对于不支持资源级授权的操作,用 全部资源 表示。条件关键字:是指云产品自身定义的条件关键字。关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。操作 访问级别 资源类型 条件关键字 关联...
AttachHostAccountsToUserGroup-为用户组授权主机及...
对于不支持资源级授权的操作,用 全部资源 表示。条件关键字:是指云产品自身定义的条件关键字。关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。操作 访问级别 资源类型 条件关键字 关联...
AttachHostGroupAccountsToUserGroup-为用户组授权主...
对于不支持资源级授权的操作,用 全部资源 表示。条件关键字:是指云产品自身定义的条件关键字。关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。操作 访问级别 资源类型 条件关键字 关联...
DetachHostAccountsFromUser-移除给用户授权的主机及...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DetachHostAccountsFromUser Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要移除授权主机和主机账户的用户所在堡垒机的实例 ID。...
DetachHostGroupAccountsFromUser-移除用户已授权的主...
对于不支持资源级授权的操作,用 全部资源 表示。条件关键字:是指云产品自身定义的条件关键字。关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。操作 访问级别 资源类型 条件关键字 关联...
DetachHostAccountsFromUserGroup-移除给用户组授权的...
对于不支持资源级授权的操作,用 全部资源 表示。条件关键字:是指云产品自身定义的条件关键字。关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。操作 访问级别 资源类型 条件关键字 关联...
DetachHostGroupAccountsFromUserGroup-移除用户组已...
对于不支持资源级授权的操作,用 全部资源 表示。条件关键字:是指云产品自身定义的条件关键字。关联操作:是指成功执行操作所需要的其他权限。操作者必须同时具备关联操作的权限,操作才能成功。操作 访问级别 资源类型 条件关键字 关联...
- 产品推荐
- 这些文档可能帮助您