创建集群
集群网段、互联网段、监控网络的专有网络VPC互相之间不能冲突,且监控网络的专有网络VPC不能和灵骏待连通的其他网络环境(如用户其他VPC网络、线下IDC网段)冲突。单击 专有网络(VPC)下拉列表和 交换机(vSwitch)下拉列表后的,选择相应...
如何通过云效进行主机部署
3、云效+主机部署流水线进阶 上一节介绍了流水线基本操作,在实际部署操作中可以根据需要完善流水线,增加更多验证和卡点,例如:流水线1:持续验证流水线:(测试环境主机部署)流水线2:持续发布流水线:(生产环境主机部署)流水线定义了...
限制本地数据中心与云上的互通
各网络的公网IP地址如下表所示:网络 公网IP地址 本地数据中心1 111.XX.XX.111 本地数据中心2 222.XX.XX.222 负载均衡实例 33.XX.XX.33 如上图,您可以将网络ACL与ECS实例所属的交换机绑定,然后通过配置网络ACL规则实现对交换机中ECS流量...
网络不通畅导致网站无法正常访问
tracert 命令通过IP生存时间(TTL)字段和ICMP(Internet Control Message Protocol)错误消息确定从一个主机到网络上其他主机的路由。其命令格式如下所示:tracert www.example.com tracert 192.168.XX.XX 在本地主机打开CMD命令行窗口。...
步骤三:设置网络与安全
本文介绍容灾前需要准备的网络与安全设置操作,包括网络交换机和安全组映射。添加交换机映射 请参考以下步骤创建交换机映射。登录 混合云容灾管理控制台。在左侧导航栏,单击 切换到云盘异步复制型容灾。单击 站点对列表。在 容灾站点对 ...
步骤三:设置网络与安全
本文介绍容灾前需要准备的网络与安全设置操作,包括网络交换机和安全组映射。添加交换机映射 请参考以下步骤创建交换机映射。登录 云备份Cloud Backup控制台。在左侧导航栏,选择 容灾>ECS容灾。在概览页面,单击 云盘异步复制型容灾。在 ...
步骤三:设置网络与安全
本文介绍容灾前需要准备的网络与安全设置操作,包括网络交换机和安全组映射。添加交换机映射 请参考以下步骤创建交换机映射。登录 混合云容灾管理控制台。在左侧导航栏,单击 切换到云盘异步复制型容灾。单击 站点对列表。在 容灾站点对 ...
步骤三:设置网络与安全
本文介绍容灾前需要准备的网络与安全设置操作,包括可用区、网络交换机和安全组映射。添加交换机映射 请参考以下步骤创建交换机映射。登录 云备份Cloud Backup控制台。在左侧导航栏,选择 容灾>ECS容灾。在概览页面,单击 云盘异步复制型容...
限制不同交换机下的ECS间的互通
本文为您介绍如何通过网络ACL功能限制不同交换机下ECS实例的互通。前提条件 您已经创建了专有网络和交换机。具体操作,请参见 创建和管理专有网络 和 创建和管理交换机。您已经在交换机中创建了ECS实例。具体操作,请参见 自定义购买实例。...
创建集群
集群网段、监控网络的专有网络VPC互相之间不能冲突,且监控网络的专有网络VPC不能和灵骏待连通的其他网络环境(如用户其他VPC网络、线下IDC网段)冲突。单击 专有网络(VPC)下拉列表和 交换机(vSwitch)下拉列表后的,选择相应的专有网络...
数据库管理
对Database既设置了冷热分界线,又设置了TTL的情况下,已归档的冷数据的时间戳如果超过了TTL定义的存活时间,数据也会触发清理。对于Database设置了TTL的情况下,如果写入数据的时间戳已经超过了TTL的范围。那么写入仍然是可以成功的,但是...
混合云主控模式最佳实践
混合云主控模式集群的管理节点为云上新增集群的管理节点,计算节点由线下已有计算节点和云上新增计算节点组成。本文以E-HPC云上集群将线下已有计算节点纳入管理的场景为例,介绍混合云主控模式集群(SGE调度器)的部署方案。重要 本文的...
创建和管理路由表
当您需要定制化管理网络流量以满足特定的业务要求时,您可以通过路由表来精确控制网络流量的目的地。创建自定义路由表 登录 专有网络管理控制台。在左侧导航栏,单击 路由表。在顶部菜单栏,选择要创建自定义路由表的地域。在 路由表 页面...
跨可用区容灾
前提条件 在实现跨可用区容灾之前,需要选择一个其他可用区创建云上专有网络(VPC),并在目的端创建复制网络交换机和恢复网络交换机。更多信息,请参见 搭建云上专有网络。步骤一:创建容灾站点对 按如下步骤对源站ECS进行跨可用区容灾...
跨地域容灾
在该地域上创建云上专有网络(VPC),并创建复制网络交换机和恢复网络交换机。更多信息,请参见 搭建云上专有网络。注意事项 若您对RPO无特殊需求,或受限于连续复制型容灾的使用限制,推荐您使用 云盘异步复制型容灾功能概览(RPO=15分钟...
时序表操作
重要 当存在时间线的保存时间超过时间线元数据TTL时,表格存储会自动异步清理这些时间线元数据,不会删除时序表数据。当通过 GetTimeseriesData 接口指定时间线标识进行查询时仍可查询到时序表数据。更新时序表的TTL后,表格存储会自动异步...
配置网络
如果ACR企业版实例的 访问控制 页面的 访问 IP 存在 默认解析 标识,则服务的专有网络和交换机必须设置为默认解析的IP地址对应的专有网络和交换机。如果ACR企业版实例的 访问控制 页面的 访问 IP 不存在 默认解析 标识,则服务的专有网络和...
支持的地域
如果堡垒机与ECS实例不在同一地域,一般情况下无法实现内网互通访问,需要打通网络或者使用堡垒机的网络域功能。资源价格 根据您的预算选择合适的地域。不同地域的资源价格可能有差异,更多信息,请参见 计费方式。支持的地域列表 区域 ...
基本概念
本文介绍堡垒机相关的技术术语。...在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的其他服务器。
API概览
本产品(运维安全中心(堡垒机)/2019-12-09)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
堡垒机连接服务器相关问题
本文介绍 运维安全中心(堡垒机)连接服务器时的常见问题以及解决方案。通过堡垒机访问服务器公网地址失败,该如何解决?您可以通过以下方法进行排查:测试堡垒机与服务器的端口是否连通。具体操作,请参见 网络诊断。如若服务器端口号做过...
启用运维安全中心(堡垒机)
购买堡垒机实例后,您需要启用堡垒机实例,才能使用堡垒机实例的服务。本文介绍如何启用堡垒机实例。背景信息 新购买的堡垒机实例处于未初始化状态,需要启用后才能使用。说明 如果您未购买堡垒机实例,具体操作,请参见 购买实例。操作...
管理实例专有网络VPC
如果您购买的是公网网络类型的实例,实例仅提供一个公网域名,只能通过公网域名进行访问。为了提升网络的稳定性,您可以将实例设置为可以通过专有网络VPC访问的实例。如果购买时选错了VPC或应用发生了迁移等,也可以变更实例的专有网络VPC...
管理实例专有网络VPC
如果您购买的是公网网络类型的实例,实例仅提供一个公网域名,只能通过公网域名进行访问。为了提升网络的稳定性,您可以将实例设置为可以通过专有网络VPC访问的实例。如果购买时选错了VPC或应用发生了迁移等,也可以变更实例的专有网络VPC...
购买集群
如果没有VPC网络,请登录 专有网络管理控制台 进行创建,具体操作请参见 创建专有网络和交换机,专有网络的地域和可用区必须要与购买集群一致,否则将出现连接失败。购买集群 登录 HBase管理控制台。在顶部菜单栏的左上角,选择实例所属的...
系统管理
通过系统管理功能,可管理边缘一体机的网络、连云配置、视频配置等。网络配置 可管理边缘一体机的有线网络和蜂窝网络配置。详细操作和说明,请参见 网络配置。运维配置 登录边缘一体机管理控制台。在左侧导航栏单击 系 统管理,然后单击 运...
产品架构
比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。随着虚拟化网络规模的扩大,这种方案中的ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,出现了各种网络隔离技术...
边缘物业一体机静态IP配置错误
1.问题背景 客户购买边缘物业一体机之后,先完成物业一体机的 初始化部署,核心的目标是通电、通网;物业一体机的IP 地址阿里云推荐使用静态IP 地址,需要修改网络配置文件,但有时出现手动配置错误,导致静态IP 不生效;在物业一体机重启...
功能发布记录
本文介绍堡垒机产品功能和文档的更新记录。2024年 软件版本 功能名称 变更类型 动态说明 影响的版本 发布时间 文档链接 V3.2.40 导入KMS凭据 新增 支持导入同账号下KMS(密钥管理服务)中的ECS凭据作为主机账户。说明 功能内测中,如有相关...
客户端连接堡垒机相关问题
在您的客户端使用ping命令测试客户端与堡垒机的网络是否连通,如果连接失败,请您登录 堡垒机控制台,查看堡垒机是否开启公网。在您的客户端使用telnet命令测试客户端与堡垒机的端口(60022、63389、443)是否连通。如果连接失败,请您查看...
使用须知
术语 说明 VMware服务控制台 以下简称“控制台”专属VMware环境 也称PrivateCloud实例,以下简称“实例”专有网络VPC 创建实例时在控制台输入的和实例互联互通的专有网络VPC 云企业网CEN VMware服务当前只支持云企业网CEN(基础版),如需...
虚拟机自定义规范创建
什么是虚拟机自定义规范 克隆虚拟机或从模板部署虚拟机时,您可以自定义虚拟机的客户机操作系统。可以更改计算机名称、网络设置和许可证设置。自定义客户机操作系统可以快速设置虚拟机操作系统主机名、IP地址、子网掩码、网关等信息。您...
V3.1迁移至V3.2步骤及差异说明
堡垒机V3.1.X版本后续将不再开发新的版本进行功能迭代,建议您迁移到最新的V3.2版本实例。V3.2版本提供更安全的域名模式访问,具有更稳定的云化架构,支持设置主备网络可用区以防止单点故障,支持资产规格、存储、带宽灵活扩缩容,提供更高...
功能特性
本文介绍堡垒机(基础版和企业双擎版)支持的功能及功能之间的差异。背景信息 以下为您介绍基础版和企业双擎版的使用场景和优势。基础版:适用于中小型企业用户的更专业运维体验需求(50~500混合资产),提供更细粒度的运维管控能力,例如...
边缘计算一体机部署实践
本文介绍边缘计算一体机连网配置的网络部署实践。背景信息 用户为边缘计算一体机进行连网配置时分配了固定公网IP,固定公网IP暴露在公网后,用户所拥有的边缘计算一体机和相关服务可能会被攻击,存在安全风险。部署说明 为保障边缘计算一体...
配置主机账户
更多信息,请参见 网络诊断。关于验证密码时报错的解决方法,请参见 堡垒机新建主机账户验密报错,该如何解决?清除密码 定位到需要清除密码的登录名,单击 密码 列的 清除。设置SSH私钥认证 如果您运维的主机通过SSH密钥方式登录,可以...
ModifyInstance
堡垒机不提供修改实例配置的接口。您可以通过调用阿里云交易和账单管理API提供的ModifyInstance接口来修改堡垒机实例的配置。背景信息 阿里云交易和账单管理API是一套通用的管理阿里云资源的接口,可以用于查询服务价格、管理实例、获取...
单机直挂上云
本教程以杭州和宁波两个分支机构为例,介绍如何通过智能接入网关实现两个线下机构与上海和北京地域的阿里云专有网络(VPC)互通。前提条件 在开始本教程前,确保您已经完成了以下操作:您已经在上海和北京地域创建了VPC实例。具体操作,请...
CreateInstance
堡垒机不提供创建实例的接口。您可以通过调用阿里云交易和账单管理API提供的CreateInstance接口来创建堡垒机实例。背景信息 阿里云交易和账单管理API是一套通用的管理阿里云资源的接口,可以用于查询服务价格、管理实例、获取账单信息等。...
NAT场景下的堡垒机运维最佳实践
NAT网关(NAT Gateway)是用户业务中常见的网络部署方式,用户在实际使用时可能会存在资产部署NAT网关之后再通过堡垒机对资产的运维行为进行安全管控。本文介绍在NAT网关场景下如何通过堡垒机实现资产的安全运维。背景信息 为避免公网IP...
- 产品推荐
- 这些文档可能帮助您