专有网络FAQ
一般性FAQ 什么是CIDR?VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例与附加网段内...
堡垒机系统权限策略参考
什么是系统权限策略 权限策略是用语法结构描述的一组权限的集合,可以精确地描述被授权的资源集、操作集以及授权条件。阿里云访问控制(RAM)产品提供了两种类型的权限策略:系统策略和自定义策略。系统策略统一由阿里云创建,策略的版本...
常见问题
专有网络FAQ 一般性FAQ 什么是CIDR?VPC与经典网络的区别是什么?VPC是否支持VPN功能?如何选择VPC的网段?如何选择交换机的网段?附加网段FAQ 同VPC下,主网段内的ECS实例与附加网段内的ECS实例是否可以互通?同VPC下,主网段内的ECS实例...
Demo体验
您的体验环境,至少需要有一个PC浏览器端和一个移动浏览器端,其中:PC端浏览器:用于监考老师创建考场,并对学生进行监考,建议您优先使用Chrome浏览器接入。移动端浏览器:用户学生侧进行推流监控。建议使用钉钉扫码(推荐)、微信扫码或...
Demo体验
您的体验环境,至少需要有一个PC浏览器端和一个移动浏览器端,其中:PC端浏览器:用于监考老师创建考场,并对学生进行监考,建议您优先使用Chrome浏览器接入。移动端浏览器:用户学生侧进行推流监控。建议使用钉钉扫码(推荐)、微信扫码或...
快速使用专属集群MyBase
背景信息 关于 专属集群MyBase 更多信息,详情请参见 什么是云数据库专属集群MyBase。操作步骤 步骤一:创建专属集群 登录 云数据库专属集群控制台。在页面左上角,选择目标地域。在 概览 页面,然后单击 创建集群。在 创建专属集群 面板,...
管理IDaaS认证
堡垒机支持与IDaaS认证对接,可将EIAM云身份服务实例用户同步至堡垒机作为堡垒机用户。本文介绍如何配置、清除IDaaS配置及换绑IDaaS实例。背景信息 云身份服务IDaaS(Alibaba Cloud IDentity as a Service,简称IDaaS)是阿里云为企业用户...
监控专有宿主机
更多信息,请参见 什么是云监控。查看DDH使用情况 登录 ECS管理控制台。在左侧导航栏,选择 实例与镜像>>专有宿主机 DDH。在顶部菜单栏左上角处,选择地域。在 专有宿主机 页面,在目标宿主机的右侧,单击 图标,进入云监控控制台。查看DDH...
开通免费试用
堡垒机提供7天免费试用服务。本文介绍如何开通堡垒机免费试用。活动对象 免费试用服务仅针对持有阿里云账号的首购用户购买的第一个堡垒机实例生效,且阿里云账号需已通过实名认证。说明 首购用户是指首次购买阿里云堡垒机服务的用户。如果...
开通免费试用
堡垒机提供7天免费试用服务。本文介绍如何开通堡垒机免费试用。活动对象 免费试用服务仅针对持有阿里云账号的首购用户购买的第一个堡垒机实例生效,且阿里云账号需已通过实名认证。说明 首购用户是指首次购买阿里云堡垒机服务的用户。如果...
搜索和查看操作日志
运维安全中心(堡垒机)中所有的操作都会保存到操作日志中,您可以在操作日志中搜索和查看日志。本文介绍如何搜索和查看操作日志。操作步骤 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,...
购买和启用KMS实例
KMS实例提供密钥和凭据相关功能,您可以使用密钥对敏感数据加解密,使用凭据减少在代码中硬编码凭据带来的风险,增强业务数据的安全性。...如何释放KMS实例 相关文档 密钥管理快速入门 凭据管理快速入门 什么是密钥管理服务
使用方法
前提条件 已安装并激活了LE-V-B004型号边缘一体机,详细操作,请参见 激活边缘一体机。LE-V-B004型号边缘一体机已部署了算法应用,算法应用相关说明,请参见 算法应用。说明 若未部署算法应用,请联系您购买边缘一体机的业务接口人进行部署...
基础设施安全
您可以创建多个交换机来划分VPC的网络空间,并可以将不同的ECS实例部署在不同的交换机中,不同交换机之间可以进行网络隔离。每个交换机都有自己的IP地址段和路由表,可以通过路由表进行访问控制。控制网络流量 您可以使用以下方法来控制VPC...
查看主机信息
背景信息 关于 专属集群MyBase 的更多介绍,请参见 什么是云数据库专属集群MyBase。操作步骤 登录 云数据库专属集群控制台。在页面左上角,选择目标地域。单击左侧 主机列表。在目标主机右侧的 操作 列,单击 详细信息。单击 主机信息 或 ...
FAQ
虚拟机安全 云命令行在生产虚拟机时,做到按用户隔离,保证每个用户的虚拟机实例不被他人访问到。在您关闭命令行窗口时,虚拟机实例将会被销毁。认证和鉴权 在您登录云命令行时,校验您登录身份是否合法,并通过 RAM 来验证您登录账号所...
VMware虚拟机无代理迁移
本文介绍如何使用SMC通过无代理的方式迁移VMware虚拟机。前提条件 已完成迁移前准备工作。具体操作,请参见 准备工作(迁移前必读)。背景信息 VMware vSphere是VMware的虚拟化平台,可将数据中心转换为包括CPU、存储和网络资源的聚合计算...
网络配置
购买堡垒机实例后,您需要启用该实例才能进行运维操作。本文介绍如何启用堡垒机实例并配置堡垒机网络。选择网络类型 在购买云盾堡垒机实例时,除了选择地域、套餐、购买时长外,您还需要选择云盾堡垒机实例所使用的网络类型。建议您选择与...
启用运维安全中心(堡垒机)
购买堡垒机实例后,您需要启用堡垒机实例,才能使用堡垒机实例的服务。本文介绍如何启用堡垒机实例。背景信息 新购买的堡垒机实例处于未初始化状态,需要启用后才能使用。说明 如果您未购买堡垒机实例,具体操作,请参见 购买实例。操作...
配置堡垒机
具体内容包括修改堡垒机加入的安全组、限制访问堡垒机的来源IP、修改堡垒机默认运维端口号、切换交换机可用区,以及获取堡垒机出口IP等。配置安全组 通过配置安全组,可允许堡垒机访问该安全组内的服务器。登录 堡垒机控制台。在左侧导航栏...
内网安全运维最佳实践
解决方案 为满足用户纯内网环境下的安全运维访问需求,堡垒机提供支持公网和私网访问域名的限制开关,通过关闭公网访问域名运维地址,仅放开内网域名运维地址,实现用户在通过堡垒机运维时,仅能通过内网接入堡垒机进行运维,无法通过外网...
配置备份
堡垒机提供配置备份功能。当您新购堡垒机实例后,您可以将已有堡垒机的配置通过配置备份功能导出到本地,然后上传到新购的堡垒机中,为您免去重复的配置工作。本文介绍如何使用配置备份功能。限制条件 不支持高资产规格堡垒机实例配置备份...
基本概念
本文介绍堡垒机相关的技术术语。堡垒机管理员 堡垒机管理员指拥有堡垒机所有权限的用户。堡垒机管理员拥有的权限包括资产管理、人员管理、授权规则管理、控制策略管理、命令审批、会话审计、主机运维、系统设置等。说明 只有开通RAM用户...
操作使用FAQ
标签分为:人群(性别、年龄、购买力、人生阶段、职业、区域)场景(学校、医院、商场、CBD、高端社区、高端酒店、游艺游乐等)设备(售货机、充电宝、拍照机、唱歌机、娃娃机等)区域(省、市、区)价格对应可选标签:10元-场景标签(二级...
概览
本文指导您在开通V3.2版本堡垒机实例后,如何快速使用堡垒机实现安全运维,并通过堡垒机审计运维会话。在使用V3.2版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行运维前,管理员需要在...
堡垒机连接性问题诊断工具
运维时如果出现无法登录堡垒机或者资产的情况,您可以使用连接性诊断工具自主排查客户端到堡垒机或者堡垒机到资产间的运维连接问题,并根据结果迅速定位问题,提高运维连接问题的排查效率。本文介绍如何使用连接性诊断工具。使用说明 请...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Mac系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并将...
SSH协议运维
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Windows系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并...
配置备份管理
共享备份 登录云盾堡垒机Web管理页面,定位到 系统>配置备份管理,选中 允许同阿里云账户下的其他堡垒机使用本机备份,单击 保存设置。使用该账号下其他堡垒机登录堡垒机Web管理页面,定位到 系统>配置备份管理,共享备份将出现上面堡垒机...
售卖、试用、规格相关问题
本文介绍试用、购买堡垒机以及选择堡垒机规格的相关问题及解决方案。如何参加堡垒机试用活动?是否能延长堡垒机7天试用时间?试用堡垒机结束后如何购买堡垒机?堡垒机是否需要购买带宽扩展包?堡垒机是否需要购买存储扩展包?如果资产规格...
概览
本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理...
SFTP协议运维
运维人员可以通过堡垒机查看,使用SFTP协议的客户端工具或者命令行方式上传或下载文件时的审计记录。本文介绍如何使用SFTP协议的客户端工具和命令连接堡垒机进行文件传输审计。通过客户端工具传输文件 运维人员可以通过客户端工具(例如...
续费概述
包年包月堡垒机实例到期后会影响堡垒机实例正常运行。如果您想继续使用堡垒机实例,需要在指定时间内为堡垒机实例续费,否则堡垒机实例会自动释放,数据全部丢失。本文介绍了堡垒机实例续费相关功能。续费简介 在包年包月实例生命周期的...
概览
本文将指导堡垒机管理员在开通V2版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维授权,并使用堡垒机实现运维和审计查询。使用限制 云盾堡垒机系统支持通过SSH、SFTP、Windows远程桌面等协议的方式代理接入授权的服务器,并实现全程...
什么是堡垒机
运维安全中心(堡垒机)是阿里云提供的运维和安全审计管控平台,可集中管理运维权限,全程管控操作行为,实时还原运维场景,保障运维行为身份可鉴别、权限可管控、操作可审计,解决资产多难管理、运维职责权限不清晰以及运维事件难追溯等...
升配实例规格
当堡垒机(基础版和企业双擎版)实例的默认配置不能满足您的运维需求时,您可以通过升配将堡垒机升级到更高配置。本文介绍如何给堡垒机(基础版和企业双擎版)升配。升配说明 堡垒机 基础版 除了支持升级资产数、带宽和存储容量,还支持...
API概览
本产品(运维安全中心(堡垒机)/2019-12-09)的OpenAPI采用 RPC 签名风格,签名细节参见 签名机制说明。我们已经为开发者封装了常见编程语言的SDK,开发者可通过 下载SDK 直接调用本产品OpenAPI而无需关心技术细节。如果现有SDK不能满足...
步骤2:导入RAM用户
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中创建堡垒机用户。本文介绍如何在堡垒机实例中导入RAM用户(子账号)。前提条件 开通堡垒机实例的阿里云账号下,已创建RAM用户。关于创建RAM用户的具体操作,请参见 创建RAM用户。在...
登录实例
开通云盾堡垒机实例后,您需要启用并登录实例,才能使用指定实例下的服务。操作步骤 登录 云盾堡垒机控制台。如果您已经启用过实例,请直接前往下一步;否则,请参照以下步骤启用实例:选择要启用的堡垒机实例,单击 启用。说明 只有当实例...
使用场景相关问题
本文介绍堡垒机使用场景的相关问题。堡垒机如何跨云管理其他来源的主机?堡垒机支持跨账号、跨VPC运维资产吗?经典网络中的资产如何运维?如何将服务器配置为HTTP和SOCKS5代理服务器?堡垒机支持数据库运维吗?堡垒机支持运维哪些资产?...
- 产品推荐
- 这些文档可能帮助您