主机选项说明
允许打印机或驱动器映射 在运维RDP主机时,可以映射本地打印和本地磁盘。允许使用剪切板下载 表示运维RDP主机时,可以使用复制-粘贴功能从主机下载。允许使用剪贴板上传 表示运维RDP主机时,可以使用复制-粘贴功能上传至主机。SSH选项 允许...
策略概述
生效规则 策略项 实时生效 水印 图像显示质量 录屏审计管控 下次连接云桌面时生效 防截屏 本地磁盘映射 剪贴板 网络传输策略 Web客户端 文件传输 打印机重定向 摄像头重定向 登录方式管控 客户端访问IP白名单 USB重定向 媒体重定向 策略...
新手指引
通过管理外接设备保障数据安全配置流程 如果您需要对企业员工的外接设备(例如U盘、打印机、光驱等)检测是否传输敏感数据。可以使用外接设备管理功能,为指定的外接设备创建禁用策略。具体操作,请参见 通过管理外接设备保障数据安全。...
EMR Serverless Spark与其他VPC间网络互通
如果当前可用区没有交换机,请单击 虚拟交换机,前往专有网络控制台创建,详情请参见 创建和管理交换机。当 状态 显示为 已成功 时,表示新增网络连接成功。步骤二:为EMR集群添加安全组规则 获取已创建网络连接中指定交换机的网段。您可以...
错误码
1=无效协议版本 2=无效客户机标识 3=代理程序不可用 4=错误的用户名或密码 5=无权连接 6=意外错误 32000=等待来自服务器的响应时超时 32100=已连接客户机 32101=已断开客户机连接 32102=客户机正在断开连接 32103=无法连接至服务器 32104=...
常见问题
否则说明事务云服务已宕机或者网络已中断。分布式事务 SDK 与事务云服务网络连接正常,但是通信失败,是什么原因?TCP 连接正常,说明事务云服务启动正常。分布式事务 SDK 与事务云服务通信返回失败消息,说明 SDK 发送给事务云服务的消息...
专有网络交换机可用IP数量大于指定值
专有网络交换机可用IP数量大于指定数值,视为“合规”。应用场景 确保专有网络交换机有足够的可用IP数量,避免因资源不足无法扩展业务。风险等级 默认风险等级:低风险。当您使用该规则时,可以按照实际需求变更风险等级。检测逻辑 专有...
SOFATracer 日志说明
服务网格使用 SOFATracer、Zipkin 实现分布式链路跟踪,将调用链路中的各种网络调用情况以日志的方式记录下来,以达到透视化网络调用的目的,这些链路数据可用于故障的快速发现和服务治理等。本文介绍 SOFATracer 的日志格式和示例。...
日志说明
local.client.ip 源 IP local.client.port 本地客户端端口 local.zone 本地 zone target.ip.in.one.physical 目标 IP 是否在当前物理机:T:表示在同一物理机。F:表示不在同一物理机。sys.baggage 系统透传的 baggage 数据 bus.baggage ...
计算引擎交换机设置
本文主要介绍如何为Lindorm实例配置多个网络交换机。背景信息 计算引擎作业运行时会消耗虚拟交换机的IP地址,IP地址不足可能会导致作业运行失败,您可以通过设置多个交换机,解决IP地址不足的问题。Lindorm实例会按需使用IP地址并及时释放...
新建集群
vsw-bp16kd6ejw0dlfe8p*备专有网络交换机2 部署方案选择为 多可用区 时,备专有网络交换机2 需选择 备可用区2 所在的可用区内的专有网络交换机,如果没有可用的交换机,请前往 专有网络管理控制台 创建。vsw-bp1ib93rzqhdj2tjb*内核版本 ...
主机管理
导出主机 通过导出主机,您可以导出以下信息:主机IP、主机名称、操作系统、主机帐户登录名、帐户密码、协议、端口、主机组、主机网络。导出的主机文件可直接导入堡垒机。因此,您可以通过此方式对主机和主机帐户进行批量修改。参照以下...
网络类型
在 创建专有网络 窗口选择 专有网络 和 专有网络交换机,然后单击 确定,需等待约几分钟专有网络即可生效。注意事项 若当前数据库所属地域没有创建专有网络和交换机,请前往 专有网络管理控制台 创建专有网络和交换机。详情,请参见 搭建...
非中国内地密码机
前提条件 已创建专有网络VPC(Virtual Private Cloud),并且已在VPC下创建交换机。具体操作,请参见 搭建IPv4专有网络。已创建CentOS 8或Alibaba Cloud Linux操作系统的ECS实例,且ECS实例与主密码机实例在同一个VPC子网网段。具体操作,...
步骤三:设置网络与安全
本文介绍容灾前需要准备的网络与安全设置操作,包括网络交换机和安全组映射。添加交换机映射 请参考以下步骤创建交换机映射。登录 混合云容灾管理控制台。在左侧导航栏,单击 切换到云盘异步复制型容灾。单击 站点对列表。在 容灾站点对 ...
步骤三:设置网络与安全
本文介绍容灾前需要准备的网络与安全设置操作,包括网络交换机和安全组映射。添加交换机映射 请参考以下步骤创建交换机映射。登录 云备份Cloud Backup控制台。在左侧导航栏,选择 容灾>ECS容灾。在概览页面,单击 云盘异步复制型容灾。在 ...
步骤三:设置网络与安全
本文介绍容灾前需要准备的网络与安全设置操作,包括网络交换机和安全组映射。添加交换机映射 请参考以下步骤创建交换机映射。登录 混合云容灾管理控制台。在左侧导航栏,单击 切换到云盘异步复制型容灾。单击 站点对列表。在 容灾站点对 ...
步骤三:设置网络与安全
本文介绍容灾前需要准备的网络与安全设置操作,包括可用区、网络交换机和安全组映射。添加交换机映射 请参考以下步骤创建交换机映射。登录 云备份Cloud Backup控制台。在左侧导航栏,选择 容灾>ECS容灾。在概览页面,单击 云盘异步复制型容...
实例配置
网络配置 网络配置为您提供当前Hologres实例的公共网络、经典网络、VPC网络及指定VPC四种网络类型,您可以根据业务情况选择网络类型并连接相关工具。网络类型 域名 说明 使用场景 操作 公网<instancename>-...
跨可用区容灾
准备工作 在实现跨可用区容灾之前,您需要选择一个其他可用区创建云上专有网络(VPC),并在目的端创建复制网络交换机和恢复网络交换机,详情请参见 搭建云上专有网络。步骤一:创建容灾站点对 准备工作完成后,按如下步骤对源站ECS进行...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Mac系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并将...
跨可用区容灾
前提条件 在实现跨可用区容灾之前,需要选择一个其他可用区创建云上专有网络(VPC),并在目的端创建复制网络交换机和恢复网络交换机。更多信息,请参见 搭建云上专有网络。步骤一:创建容灾站点对 按如下步骤对源站ECS进行跨可用区容灾...
跨地域容灾
在该地域上创建云上专有网络(VPC),并创建复制网络交换机和恢复网络交换机。更多信息,请参见 搭建云上专有网络。步骤一:创建容灾站点对 准备工作完成后,按如下步骤对源站ECS进行跨地域容灾保护:登录 云备份Cloud Backup控制台。在...
跨地域容灾
在该地域上创建云上专有网络(VPC),并创建复制网络交换机和恢复网络交换机。更多信息,请参见 搭建云上专有网络。注意事项 若您对RPO无特殊需求,或受限于连续复制型容灾的使用限制,推荐您使用 云盘异步复制型容灾功能概览(RPO=15分钟...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Windows系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并...
透明代理
openSSH配置 说明 此方法不支持密钥登录堡垒机(密钥登录服务器可将私钥存在堡垒机凭据中)编辑~/.ssh/ssh_config 文件(没有该文件可新建),输入如下内容(可直接复制,更改堡垒机用户名与IP即可)。堡垒机别名 Host_USM_#堡垒机用户名...
使用限制
堡垒机用户名字符长度限制 由于客户端限制,进行RDP协议运维时,堡垒机用户名不能超过63字符,若超过63字符,只能通过网页运维方式登录服务器。具体操作,请参见 网页运维。RAM用户双因子认证 RAM用户目前沿用访问控制设置,不支持MFA...
SFTP协议运维
在用户身份验证设置中,选择 Public Key,输入云盾堡垒机用户名,选择对应的私钥。单击 确定,连接云盾堡垒机。说明 如果管理员启用了双因子登录,将会弹出双因子口令对话框,请输入您手机上收到的6位数字。说明 云子账号账户使用MFA进行二...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
Mac系统运维
输入以下命令:ssh 云盾堡垒机用户名@云盾堡垒机IP-p60022。输入云盾堡垒机密码。说明 如果管理员启用了双因子登录,将会弹出短信口令对话框,请输入您手机上收到的6位数字。回车后进入资产管理界面,用上下键选择已授权的资产。回车后进入...
Mac系统运维
输入以下命令:ssh 云盾堡垒机用户名@云盾堡垒机IP-p60022。输入云盾堡垒机密码。说明 如果管理员启用了双因子登录,将会弹出短信口令对话框,请输入您手机上收到的6位数字。回车后进入资产管理界面,用上下键选择已授权的资产。回车后进入...
创建实例
如果您没有可以使用的交换机,您可以在专有网络控制台创建交换机,创建方法请参见 创建交换机。集群名称 设置实例的名称,便于后续业务识别。存储类型 可选标准型云存储、性能型云存储、容量型云存储、本地SSD盘、本地HDD盘。您可以根据...
支持的地域
如果堡垒机与ECS实例不在同一地域,一般情况下无法实现内网互通访问,需要打通网络或者使用堡垒机的网络域功能。资源价格 根据您的预算选择合适的地域。不同地域的资源价格可能有差异,更多信息,请参见 计费方式。支持的地域列表 区域 ...
SFTP协议运维
文件下载命令 get<远程服务器文件名><本地服务器文件目录>文件上传命令 put<本地服务器文件名><远程服务器文件目录>可选:登录堡垒机,查看上传或下载文件的审计记录。具体操作,请参见 登录系统 和 搜索和查看会话。相关文档 修改用户信息...
术语介绍
本文介绍堡垒机的常见术语。基本对象 云盾堡垒机有五种对象,分别是 用户、服务器、服务器组、凭据、控制策略。用户:代表技术工程师,也就是自然人,云盾堡垒机目前有本地用户、云子账号用户、AD/LDAP用户。服务器:是您在阿里云上的ECS...
GenerateAssetOperationToken-申请运维令牌
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要申请运维令牌操作所在堡垒机的实例 ID。说明 您可以调用 DescribeInstances 接口获取该参数。bastionhost-cn-st220aw*RegionId string 否 堡垒机的地域 ID。说明 地域 ID ...
CreateRule-创建授权规则
请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。说明 可通过调用 DescribeInstances 接口获取堡垒机实例 ID。bastionhost-cn-5yd2ymfsa0e RegionId string 否 堡垒机的地域 ID。说明 地域 ID 和地域名称的...
API概览
ListNetworkDomains 获取指定堡垒机下网络域列表 获取指定堡垒机下的网络域列表。DeleteNetworkDomain 删除单个网络域 删除单个网络域。ModifyNetworkDomain 修改网络域基本信息 修改网络域基本信息。MoveHostsToNetworkDomain 批量将主机...
通过堡垒机访问主机(Linux)
通过 terminal SSH 登录堡主机,命令如下:ssh<用户名>@<堡垒机运维地址>-p<堡垒机端口>说明 用户名为创建堡垒机账号的用户名。堡垒机运维地址为堡垒机公网连接地址,在 堡垒机列表 可以查看连接地址。堡垒机端口默认为60022。示例 ssh ...
连接主机
通过 terminal SSH 登录堡主机,命令如下:ssh<用户名>@<堡垒机运维地址>-p<堡垒机端口>说明 用户名为创建堡垒机账号的用户名。堡垒机运维地址为堡垒机公网连接地址,在 堡垒机列表 可以查看连接地址。堡垒机端口默认为60022。示例 ssh ...
- 产品推荐
- 这些文档可能帮助您