混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
ListHostShareKeys-查询主机共享密钥的列表
查询主机共享密钥的列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
ListHostAccountsForHostShareKey-获取主机共享密钥...
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostAccountsForHostShareKey Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances 接口...
GetHostShareKey-查询主机共享密钥的详情
查询主机共享密钥的详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中...
关联主机账号到主机共享密钥
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:AttachHostAccountsToHostShareKey Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances ...
移除主机账号和主机共享密钥的关联
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:DetachHostAccountsFromHostShareKey Write 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 堡垒机的实例 ID。您可以调用 DescribeInstances ...
查看共享云虚拟主机流量
共享云虚拟主机是由多个用户共享一台物理服务器资源,每月的标准流量消耗完之后,将导致网站无法访问,请您及时了解和查看共享云虚拟主机的流量使用情况。本文介绍查看共享云虚拟主机流量的方法。背景信息 共享云虚拟主机标准流量指的是每...
主机管理
新建主机 您可以 登录云盾堡垒机Web管理页,在 资产>主机管理 页面创建主机,创建方式包括:手动创建、同步阿里云ECS、从本地文件导入。手动创建 单击 新建主机,进入 新建主机 页,然后按要求填写主机信息后即可创建。同步阿里云ECS 在 ...
堡垒机的审计事件
堡垒机已与操作审计服务集成,您可以在操作审计中查询用户操作堡垒机产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
购买实例
您可以登录 云服务器ECS控制台,查看您的ECS实例所在地域,如果堡垒机与ECS实例不在同一地域,一般情况下无法实现内网互通访问,您可以通过云企业网或堡垒机网络域功能实现跨地域内网访问。云企业网功能说明,请参见 什么是云企业网。网络...
审计SCP命令操作的最佳实践
前提条件 请确保本地客户端与堡垒机网络连接正常且可以正常登录堡垒机。如何排查,请参见 客户端连接堡垒机相关问题。已将运维的主机和主机账户托管至堡垒机。具体操作,请参见 新建主机 和 管理主机账户。已将主机授权给堡垒机用户。具体...
管理挂载点
在相同的文件系统上,如果需要创建多个挂载点,需要保证权限组、VPC网络和交换机中至少有一项和原有挂载点不同。添加挂载点 登录 文件存储HDFS版控制台。在顶部菜单栏,选择地域。在左侧导航栏,选择 文件系统。在 文件系统 页面,单击需要...
ModifyHostShareKey-修改主机共享密钥
修改主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
CreateHostShareKey-新增主机共享密钥
新增主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
管理IDaaS认证
出口IP:若您的堡垒机网络有请求IP限制,请将IDaaS的出口IP列表加入您的堡垒机的白名单中。手动导入同步用户快照间隔时间:设置快照间隔时间后,在堡垒机手动导入IDaaS用户时,将会在指定时间间隔自动将IDaaS认证服务器中用户列表同步到...
使用Terway网络插件
功能说明 不同于默认的Terway的网络模式,IPvlan模式主要在Pod网络、Service、网络策略(NetworkPolicy)做了性能优化:Pod的网络直接通过ENI网卡的IPvlan L2的子接口实现,简化了网络在宿主机上的转发流程,让Pod的网络性能几乎与宿主机的...
配置备份
警告 如果您在新堡垒机上配置改密任务之后导入配置备份,新堡垒机上的改密任务会被清空,请您妥善保管旧堡垒机上改密任务修改后的资产密码。堡垒机实例到期后将无法导出配置备份,请在实例到期之前及时将配置备份文件导出至本地保存。流程...
配置堡垒机
启用堡垒机实例后,如果您需要修改堡垒机网络基础相关配置,可以参考本文进行设置。具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过...
设置基础策略
功能介绍 基础策略可以管理终端用户使用云桌面的安全、画质显示和网络传输等配置,包括水印、防截屏、本地磁盘映射、剪贴板、是否允许用户抢占、图像显示质量、网络传输策略、Web客户端文件传输、打印机重定向和摄像头重定向等配置项。...
DeleteHostShareKey-删除主机共享密钥
删除主机共享密钥。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,...
配置和使用卡片式云电脑终端ASC01
配置网络打印机 在 外设管理 页签下,单击 添加网络打印机 并根据界面提示完成配置网络打印机后续操作。添加触控ID 登录硬件终端后,单击左下角的Logo图标后在 账户与安全 页签下,单击 触控ID 下的 添加 图标,并根据提示信息录入指纹。...
Mac系统运维
适用于使用Mac电脑通过本地客户端工具登录云盾堡垒机,再访问目标主机的运维工程师。SSH协议运维 以MAC自带的命令行终端App为例:打开命令行终端App。输入以下命令:ssh 云盾堡垒机用户名@云盾堡垒机IP-p60022。输入云盾堡垒机密码。说明 ...
Mac系统运维
适用于使用Mac电脑通过本地客户端工具登录云盾堡垒机,再访问目标主机的运维工程师。SSH协议运维 以MAC自带的命令行终端App为例:打开命令行终端App。输入以下命令:ssh 云盾堡垒机用户名@云盾堡垒机IP-p60022。输入云盾堡垒机密码。说明 ...
仅在资源目录内共享资源
在 配置基本信息并添加资源 页面,输入共享单元名称,然后选中需要共享的VPC交换机,最后单击 下一步。在 关联权限 页面,选择共享权限 AliyunRSDefaultPermissionVSwitch,然后单击 下一步。在 关联资源使用者 页面,添加资源使用者,然后...
消息通知
共享密钥修改提醒,修改周期 如果堡垒机管理员设置了共享密钥到期提醒时间,共享密钥即将到期时,堡垒机将发送到期提醒。说明 共享密钥到期不会影响实际业务,您可以根据需要选择是否重新进行配置。在堡垒机中创建共享密钥并将共享密钥关联...
功能特性
将ECS实例从共享宿主机迁移到DDH ECS实例从DDH迁移到共享宿主机 您可以根据业务需要,将DDH上的ECS实例迁移到共享宿主机上,灵活部署业务。将ECS实例从DDH迁移到共享宿主机 运维监控 专有宿主机运维监控能力。功能集 功能 功能描述 参考...
常见问题
AS01使用网络打印机,提示打印机未连接,怎么办?在云电脑内怎么使用UKey设备?无影云电脑(专业版)是否支持连接手机或平板电脑?云电脑的外设列表中未显示UKey设备,怎么办?UKey设备在外设列表中显示,但是无法使用,怎么办?打印机厂商...
GetHostAccount-获取指定主机账户详情
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:GetHostAccount Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询的主机账户所在堡垒机的实例 ID。说明 您可以调用 ...
混合网络概述
云上专有网络网段为10.0.0.0/8,计算节点虚拟交换机网段为10.10.24.0/24,容器Pod虚拟交换机网段为10.10.25.0/24,采用Terway网络插件的共享模式。重要 在混合集群中,您需要确保云下的Calico网络插件只运行在云下,云上的Terway网络插件只...
SSH协议运维
背景信息 运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地主机已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。下文以Xshell工具为例,介绍运维登录流程:操作...
ListHostAccounts-获取主机账户列表
操作 访问级别 资源类型 条件关键字 关联操作 yundun-bastionhost:ListHostAccounts Read 全部资源*无 无 请求参数 名称 类型 必填 描述 示例值 InstanceId string 是 指定要查询的主机所在堡垒机的实例 ID。说明 您可以调用 ...
RDP协议运维
说明*如果管理员启用了双因子认证登录,将会弹出双因子口令对话框,请输入您手机上收到的6位数字。说明 云子账号使用MFA进行二次验证。成功登录云盾堡垒机后,进入资产管理界面,双击您需要登录的已授权服务器主机进行登录。进入目标服务器...
ASP协议
不支持 不支持 支持 支持 打印机重定向 开启打印机重定向后,允许在云电脑使用本地终端连接的打印机。支持 不支持 支持 支持 USB重定向 开启USB重定向功能后,云电脑上可以使用本地终端连接的USB设备。支持 不支持 支持 支持 摄像头重定向 ...
SFTP协议运维
说明 如果管理员启用了双因子登录,将会弹出双因子口令对话框,请输入您手机上收到的6位数字。说明 云子账号账户使用MFA进行二次验证。成功登录云盾堡垒机后,在右侧可以看到已授权的服务器主机列表。双击需要操作的服务器,进入该服务器...
RDP协议运维
说明*如果管理员启用了双因子认证登录,将会弹出双因子口令对话框,请输入您手机上收到的6位数字。说明 云子账号使用MFA进行二次验证。成功登录云盾堡垒机后,进入资产管理界面,双击您需要登录的已授权服务器主机进行登录。进入目标服务器...
SFTP协议运维
运维人员需要通过本地的SFTP客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。本文以Xftp为例,介绍SFTP协议的运维登录流程。背景信息 运维员通过本地的客户端工具登录云盾堡垒机,再访问目标主机。说明 您必须先在本地安装好...
虚拟机自定义规范创建
什么是虚拟机自定义规范 克隆虚拟机或从模板部署虚拟机时,您可以自定义虚拟机的客户机操作系统。可以更改计算机名称、网络设置和许可证设置。自定义客户机操作系统可以快速设置虚拟机操作系统主机名、IP地址、子网掩码、网关等信息。您...
审计数据归档OSS
背景信息 在堡垒机上执行审计数据归档操作时,会将所有审计数据一同转存至OSS,包括录像数据、事件查询数据、会话数据、操作日志等。根据转存的数据量,OSS将收取相关费用。具体费用,请参见 OSS计费概述。使用限制 堡垒机实例版本要求为V3...
管理用户
管理员在堡垒机管理页面创建堡垒机用户后,运维员即可通过该用户登录堡垒机访问已授权的主机或数据库资产。用户类型 堡垒机支持导入阿里云RAM用户、新建堡垒机本地用户或导入AD/LDAP/IDaaS认证用户,以作为堡垒机的运维员。重要 IDaaS用户...
CreateHostAccount-为指定主机创建主机账户
HostShareKeyId string 否 主机共享密钥 ID。1 返回参数 名称 类型 描述 示例值 object HostAccountId string 主机账户 ID。1 RequestId string 阿里云为该请求生成的唯一标识符。EC9BF0F4-8983-491A-BC8C-1B4DD94976DE 示例 正常返回示例 ...
- 产品推荐
- 这些文档可能帮助您