堡垒机管理员角色授权
详细说明如下:管理员权限可以进行堡垒机实例、用户及资产管理,以及控制策略设置、系统设置、查看审计信息等操作。重要 如果作为管理员角色的RAM用户需要导入阿里云资产或RAM用户,则至少需要给管理员授予对应资产或访问控制(RAM)的只读...
智能边缘一体机操作手册
建议使用 与当前边缘局域网段 不同 的子网,否则有发生IP冲突的可能性导致服务异常。例如当前主机所在网络为192.168.1.0/24;可在路由器中再添加另一个子网192.168.2.0/24专门用来分配服务VIP。单击 管理>资源管理>添加智能边缘一体机节点 ...
常见问题
AS01使用网络打印机,提示打印机未连接,怎么办?在云电脑内怎么使用UKey设备?无影云电脑(专业版)是否支持连接手机或平板电脑?云电脑的外设列表中未显示UKey设备,怎么办?UKey设备在外设列表中显示,但是无法使用,怎么办?打印机厂商...
设置基础策略
功能介绍 基础策略可以管理终端用户使用云桌面的安全、画质显示和网络传输等配置,包括水印、防截屏、本地磁盘映射、剪贴板、是否允许用户抢占、图像显示质量、网络传输策略、Web客户端文件传输、打印机重定向和摄像头重定向等配置项。...
专有网络概述
专有网络VPC(Virtual Private Cloud)是您基于阿里云创建的自定义私有网络,不同的专有网络之间二层逻辑隔离,您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,可以在自己创建的专有网络内创建和管理云产品实例,...
通过SSL-VPN实现客户端私网访问云电脑
以Win10为例,配置DNS的步骤如下:在控制面板打开网络和共享中心。在左侧导航栏单击 更改适配器设置。右键单击OpenVPN对应的网络适配器,选择 属性。在弹出的对话框的 此连接使用下列项目 区域,双击 Internet协议版本(TCP/IPv4)。在弹出...
资源使用者在共享交换机中创建云资源
单击此处,查看云资源创建文档 创建ECS实例 创建和管理CLB实例 快速创建RDS MySQL实例 使用Terway网络插件 创建Redis实例 创建MongoDB单节点实例 创建Kafka实例 创建阿里云Elasticsearch实例 创建ACR实例 创建按量付费PolarDB MySQL引擎...
管理员首次配置内网访问指南
Windows(64位、32位、.msi 64位、.msi 32位)适用于Win7及以上 macOS适用于macOS 10.10及以上 Linux适用于Ubuntu 18.04及以上、UOS 本地连接器安装部署的服务器要求:虚拟机或服务器配置:CPU:4核 内存:8 GB 磁盘:40 GB 操作系统:...
共享密钥
背景信息 如果需要堡垒机使用密钥对方式连接资产,您可以将私钥上传到堡垒机,并在主机上部署公钥,然后使用堡垒机的共享密钥功能,创建私钥,以便关联到不同的主机账户。创建私钥 您可以在堡垒机上创建私钥,并关联到主机账户。关联主机...
终端访问控制系统FAQ
有线网络可以通过添加Mac白名单的方式来放行打印机等哑终端设备,无线网络如何支持无法安装客户端的终端入网?终端访问控制系统支持管理哪些类型的终端?管理员在推送Windows版本的应用时,需要填写应用的静默安装参数,该参数从哪里获取?...
快速入门(Windows)
步骤二:挂载文件系统 连接ECS实例。连接方式,请参见 连接ECS实例。打开命令提示符,配置允许客户端匿名访问。REG ADD HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\LanmanWorkstation\Parameters/f/v AllowInsecureGuestAuth/t...
店长小程序
2.连接小票打印机 为更好的配合门店完成线上订单,店长小程序需要接入小票打印机。目前店长小程序支持接入365云打印机。操作路径:登录店长小程序>我的>打印机设置>添加打印机 3.门店接单 客户在电商小程序下单并完成支付后,对应门店收到...
主机管理
可选:创建主机后,您可以在 主机连接配置 页设置主机网络下的主机通过公网IP连接还是内网IP连接。新建主机帐户 主机帐户是用于登录目标主机及应用的管理帐户。本系统支持6种协议的帐户:SSH、TELNET、SFTP、RDP、VNC、Rlogin。说明 新建...
网站管理常见问题
本文汇总了使用FTP客户端连接云虚拟主机以及上传网站文件后出现的常见问题。权限问题:Linux操作系统云虚拟主机的目录用途是什么?通过Web方式上传文件的大小限制是多少?为什么通过FTP客户端无法修改Windows操作系统云虚拟主机的文件权限...
创建VPC连接
如果您选择了可用区A和交换机A1(交换机A1位于可用区A)以及可用区C和交换机C1(交换机C1位于可用区C),则在您单击 确认 后,VPC连接将关联可用区A和交换机A1以及可用区C和交换机C1。系统自动添加VPC连接与可用区C和交换机C1的关联关系。...
什么是高速通道
阿里云高速通道(Express Connect)可在本地数据中心IDC(Internet Data Center)和云上专有网络VPC(Virtual Private Cloud)间建立高速、稳定、安全的私网通信。高速通道的物理专线数据传输过程可信可控,避免网络质量不稳定问题,同时可...
微服务洞察
说明 开启 后续链路日志 后,系统会自动按照当前的打印规则,打印后续涉及到的链路。流量过滤条件 特定过滤条件开启后,系统会采集、打印符合规则的接口列表和目标实例限制且满足过滤条件的接口的日志,各个过滤条件之间的关系为或。更多...
SSH协议运维
Xshell 下文以Xshell工具为例,介绍运维登录流程:打开Xshell工具,在连接设置中输入云盾堡垒机的IP和SSH端口号(SSH端口号默认为60022)。在用户身份验证设置中输入云盾堡垒机的用户名和密码。说明 如果管理员在云盾堡垒机中配置了用户...
客户端远程连接工具及版本说明
本文介绍使用Windows或Mac系统中的客户端连接堡垒机运维资产时,堡垒机兼容的客户端远程连接工具及版本说明。重要 为确保堡垒机系统的稳定性和安全性,请您使用本文推荐的客户端工具连接堡垒机,以防连接失败或对系统稳定性造成影响,且...
安装virtio驱动
为避免部分服务器、虚拟机或者云主机的操作系统在导入镜像文件后,创建的ECS实例无法启动,您需要在导入镜像文件前在源服务器中安装virtio驱动。您可以按照本文操作通过安装包为Windows系统安装virtio驱动。操作步骤 在源服务器上下载阿里...
网络资源
网络资源是指用于节点之间通信和数据传输的硬件和软件资源,除了包括广域网、局域网、交换机、路由器,还包括常用到的专有网络、虚拟交换机、负载均衡、弹性公网、VPN、DNS、CDN等资源。在分布式系统中,网络资源的主要作用是支持节点之间...
步骤一:搭建云上专有网络
搭建云上专有网络(VPC)是开始利用阿里云对企业核心业务进行容灾保护的第一步。搭建VPC只需要简单的几步,您就可以在云上拥有一个完全隔离的独占网络环境。混合云容灾服务本质上就是将自建主数据中心内的服务器实时复制到云上一个用户专有...
什么是专有网络
网段 说明 192.168.0.0/16 可用私网IP数量(不包括系统保留地址):65,532 172.16.0.0/12 可用私网IP数量(不包括系统保留地址):1,048,572 10.0.0.0/8 可用私网IP数量(不包括系统保留地址):16,777,212 自定义地址段 除100.64.0.0/10、...
无影魔方AS05
V6.1.3-2023年5月 变更类型 变更说明 新增 新增局域网内点对点的控制台远程硬件终端云电脑的功能。新增 新增硬件终端音频输出的HDMI可选项。新增 新增在控制台中显示硬件终端IP地址功能。新增 新增通过建立本地Windows打印机服务器,使云...
IPsec-VPN联合物理专线实现主备链路上云(绑定转发...
资源 网段及IP地址 VPC 主网段:172.16.0.0/16 交换机1网段:172.16.10.0/24,位于可用区H 交换机2网段:172.16.20.0/24,位于可用区I ECS实例IP地址:172.16.10.1,ECS实例位于交换机1下 IPsec连接 BGP配置:隧道网段为169.254.10.0/30,...
用户管理
管理SSH公钥 SSH公钥适用于使用SSH协议登录堡垒机系统的用户。参照以下步骤添加SSH公钥:登录云盾堡垒机Web管理页。在左侧导航栏选择 用户>用户管理。单击要操作的用户名。在 SSH公钥 页签,并单击 添加SSH公钥。在配置窗口中添加公钥名称...
ASP协议
不支持 不支持 支持 支持 打印机重定向 开启打印机重定向后,允许在云电脑使用本地终端连接的打印机。支持 不支持 支持 支持 USB重定向 开启USB重定向功能后,云电脑上可以使用本地终端连接的USB设备。支持 不支持 支持 支持 摄像头重定向 ...
堡垒机SFTP文件传输问题
检查堡垒机和服务器之间的网络连接是否正常。具体操作,请参见 网络诊断。堡垒机中的控制策略未勾选 开启sftp通道。具体操作,请参见 管理控制策略。您的服务器禁止了SFTP访问。经过以上排查后,如果您双击选择目标资产后,仍无法访问文件...
离线采集IDC资源(Windows)
详情请参考文档:支持列表 运行环境准备 Windows IDC资源采集工具(简称 win-scanner)需要安装和运行在工具服务器上,最佳的工具服务器应该是传统运维系统中的跳板机,工具服务器与其他被采集服务器需要在同一网络域下。工具服务器操作...
远程文件系统
如果您的数据保存在远程文件系统(例如远程Windows文件系统、远程Linux文件系统、NAS服务器)中,您需要将远程文件系统挂载至闪电立方设备上进行数据迁移。本文介绍配置业务IP地址,及挂载远程文件系统至闪电立方设备的操作步骤。前提条件 ...
网络诊断
堡垒机支持自动和手动检查堡垒机到资产地址连通性,以帮助您确认网络可达性,从而准确定位和排查资产运维连接问题。本文介绍如何设置连通性状态周期性检查以及如何手动进行网络连通性测试。连通性 状态周期性检查 登录 堡垒机控制台,在...
远程文件系统
如果您的数据保存在远程文件系统(例如远程Windows文件系统、远程Linux文件系统、NAS服务器)中,您需要将远程文件系统挂载至闪电立方设备上进行数据迁移。本文介绍配置业务IP地址,及挂载远程文件系统至闪电立方设备的操作步骤。前提条件 ...
通过SAG vCPE实现阿里云与Azure互通
新建CEN:如果您未创建过云企业网,您可以在下方文本框中,输入云企业网实例名称,系统会为您新建云企业网实例并自动进行绑定。云企业网实例名称长度为2~100个字符,以大小写字母或中文开头,可包含数字、下划线(_)或短划线(-)。将已经...
V3.2.36版本升级通知
若您的安全组策略或其他访问控制策略(例如硬件防火墙、操作系统访问控制策略等)是基于私网IP放行,IP地址变更后可能会导致运维网络连接不通,请您在升级后,使用变更后的IP地址重新配置。重要 为了解决动态IP的问题,堡垒机提供固定的...
网络域
有关堡垒机网络域代理模式运维方案的最佳实践,请参见 混合运维场景最佳实践。以下视频将帮助您快速了解堡垒机网络域的使用场景以及配置步骤。限制条件 仅堡垒机的 企业双擎版 实例支持使用网络域代理方式。网络域代理方式仅支持SSH代理、...
V3.2.20版本升级通知
升级内容 堡垒机V3.2.20版本的升级内容如下:新增局域网运维能力,实现IDC、异构云、跨VPC等多混合场景的最佳运维方案。(企业双擎版)新增告警通知能力,可对命令审批和阻断、改密、存储告警、共享密钥到期、周报多项任务进行及时告警通知...
常用端口
137、138、139 NetBIOS协议 NetBIOS协议常被用于Windows文件、打印机共享和Samba。UDP端口137和138通常用于网上邻居传输文件时的通信。通过端口139,连接试图获取NetBIOS/SMB服务。应用场景示例 下表为部分常用端口的应用场景,以及对应的...
基本概念
共享运营商预连接专线 一种专线上云方式,部分合规运营商和阿里云专线接入点做好专线预连接,本地数据中心通过合规运营商拉通物理专线,直接接入运营商网络,运营商为用户分配上云连接,运营商和阿里云之间的连接是多租户共享的。
修改专有网络VPC连接关联的可用区和交换机
调用UpdateTransitRouterVpcAttachmentZones接口修改专有网络VPC(Virtual Private Cloud)连接关联的可用区和交换机。接口说明 在为 VPC 连接添加可用区和交换机时,请确保交换机中拥有一个空闲的 IP 地址,在修改过程中,企业版转发路由...
基本概念
网络域 局域网和专有网络(VPC)统称为网络域。在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的...
- 产品推荐
- 这些文档可能帮助您