DSW网络配置
网络配置建议 由于网络配置的需求比较多样化,您可以参照下表,根据自身使用需求,来选择网络配置方案:需求场景 配置策略 相关文档 专有网络、安全组和交换机配置 公网网关配置 SSH配置 如果您在使用DSW实例时没有访问VPC内资源、SSH登录...
通过设置关联参数和条件动态创建资源
通过 Conditions 中的 CreateVpc、CreateVsw、CreateSg 条件执行结果决定模板中的专有网络、交换机、安全组是否会被创建。控制台配置项 当您使用模板示例创建资源栈时,如果专有网络配置模板为 CreateVpc,并配置 CreateVsw 和 CreateSg ...
新建主机
您可以通过进行导入阿里云ECS实例和导入其他来源主机方式,在堡垒机中新建需要维护的主机。导入或新建主机后,运维人员才可以通过堡垒机运维管理该主机。导入阿里云ECS实例 您可以通过导入阿里云ECS实例方式批量导入当前阿里云账号中的ECS...
管理共享交换机和使用者
资源所有者可以在共享单元中管理共享交换机和共享交换机的使用者。本文为您介绍如何添加、查看、删除共享交换机以及共享交换机的使用者。添加共享交换机 您已创建共享单元开启了VPC共享,具体操作,请参见 开启VPC共享。登录 资源管理控制...
运维审批
在左侧导航栏选择 资产>主机管理,单击需要设置的主机,在配置界面中勾选开启 会话二次审批 并保存。运维人员在运维页面登录设置过二次审批的主机时,系统会提示“运维申请已创建,等待批准”。在左侧导航栏选择 运维>运维审批>我申请的,...
管理资产组
添加主机成员前,请确保您已经在堡垒机中导入或新建主机,具体操作,请参见 新建主机。登录堡垒机系统。具体操作,请参见 登录堡垒机系统。在左侧导航栏,选择 资产管理>资产组。在资产组列表,单击目标资产组名称。在 主机成员 页签,单击...
产品计费
数据、配置保留说明 数据安全中心实例到期后的15天内,系统会保留您在数据安全中心中的所有功能配置与数据,例如资产授权、数据域配置等。您在实例到期后15天内续费,可以继续使用当前配置与数据。如果实例到期15天后您未进行续费,已购买...
CI/CD概述
支持在Jenkins或GitHub的项目构建阶段发现镜像中存在的高危系统漏洞、应用漏洞、恶意病毒、Webshell、恶意执行脚本、配置风险以及敏感数据进行检测和识别,并提供漏洞修复建议,帮助您更便捷地检测出镜像中存在的安全风险。版本限制 仅高级...
续费说明
数据、配置保留说明 服务到期后的7天内,系统会保留您在云安全中心中的所有功能配置与数据,例如:资产分组、标签、文件隔离箱、漏洞白名单、基线检查策略等。您在服务到期后7天内续费,可以继续使用当前配置与历史数据。如果服务到期7天后...
查看网站信息
云安全中心的资产中心为您提供资产中所有网站的安全状态信息,并支持对网站进行安全体检和查看安全报告。本文介绍如何查看网站对应资产的风险状态和网站安全报告。操作步骤 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的...
审计数据归档OSS
本文介绍如何将V3.1版本堡垒机中的审计数据归档至阿里云对象存储OSS进行管理。背景信息 在堡垒机上执行审计数据归档操作时,会将所有审计数据一同转存至OSS,包括录像数据、事件查询数据、会话数据、操作日志等。根据转存的数据量,OSS将...
创建交换机
创建集群时需要配置交换机。在 VPC 网络中,每个可用区都必须有对应的交换机以分配私网 IP,否则创建节点会失败。操作步骤 在 创建集群 页面,单击 创建交换机 的链接,跳转到资源管理的 专有网络详情 页面。在 交换机 页签,单击 添加。在...
使用VPC附加网段实现EIP网卡可见
更多配置信息,请参见 创建交换机。配置 说明 专有网络 选择交换机2所属的专有网络。本文选择 ECS 实例所属 VPC。IPv4网段 选择交换机2所属网段。本文选择 步骤一:为VPC添加附加IPv4网段 创建的附加IPv4网段。可用区 选择交换机2的可用区...
交换机开通IPv6
VPC 开通IPv6网段后,您还可以为同一VPC内的其他交换机配置IPv6网段,使同一VPC下不同交换机内的云资源能通过IPv6地址私网通信。支持IPv6网关的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、...
ModifyVSwitchAttribute-修改指定交换机的名称和描述...
您可以调用 DescribeVSwitchAttributes 查询交换机的修改状态:当交换机的状态处于 Pending 状态时,表示交换机的名称和描述信息正在修改中。当交换机状态处于 Available 状态时,表示交换机可用。ModifyVSwitchAttribute 接口不支持并发...
配置备份
当您新购堡垒机实例后,您可以将已有堡垒机的配置通过配置备份功能导出到本地,然后上传到新购的堡垒机中,为您免去重复的配置工作。本文介绍如何使用配置备份功能。限制条件 不支持高资产规格堡垒机实例配置备份导入低资产规格堡垒机。...
使用云平台配置检查
建议您定期扫描云平台的安全配置,并及时修复配置中的风险项,以提升云平台的安全性、性能和可靠性,确保业务的正常运行和数据的安全性。前提条件 已授权云平台配置检查服务,且已开通按量计费或已购买足够的云平台配置检查扫描授权数。...
切换虚拟交换机
如果您因业务需要,希望变更RDS PostgreSQL实例交换机时,RDS PostgreSQL实例支持在控制台或通过API修改虚拟交换机配置。前提条件 实例为RDS PostgreSQL云盘版。影响 切换过程会有30秒闪断,请确保应用程序具有重连机制。切换虚拟交换机会...
主机组管理
在 主机组配置 页,选择主机组成员选项,单击页面中的 添加主机。在 选择主机 对话框,勾选要添加到当前主机组的主机,并单击 添加。修改主机组名称 进入 资产>主机组管理 页。单击要操作的主机组的名称。前往 修改主机组名称 页,输入新的...
创建和管理交换机
交换机不支持组播和广播。登录 专有网络管理控制台。在左侧导航栏,单击 交换机。选择要创建交换机的VPC所属的地域。在 交换机 页面,单击 创建交换机。在 创建交换机 页面,根据以下信息配置交换机。配置 说明 资源组 选择VPC所属的资源组...
健康诊断
SecurityGroupNotFound 异常详情:伸缩配置中指定的安全组不存在。修复建议:请您确认伸缩配置指定的安全组是否存在,如果不存在,请修改伸缩配置使用有效的安全组。KeyPair KeyPair状态 检查密钥对是否可用,例如密钥对是否被删除。...
修改虚拟交换机
如果列表中没有您需要的交换机,您可以单击列表上方提示信息中的 创建虚拟交换机,在同一个专有网络同一可用区创建虚拟交换机,创建完成后,单击左上角的 按钮,再勾选新增的虚拟交换机。单击 确定。相关文档 Flink新网络架构可以大幅度...
申请14天免费试用
交换机 选择VPC实例中的交换机。试用时长 默认为14天。试用实例数量 默认为1台。阅读加密服务试用服务协议后,选中 我已阅读并同意加密服务试用服务协议,然后单击 创建试用集群。创建成功后,加密服务自动创建一个主密码机实例,并且密码...
私网域名与白名单设置
在左侧导航栏单击 数据安全性,在 私网白名单设置 页签单击 开通私网地址,然后在弹出的对话框中要选择VPC、交换机与安全组,并单击 开通。安装成功后,私网白名单设置 页面会显示VPC、交换机、安全组、私网域名以及安全组策略等信息。同时...
配置网络连通
配置资源组网络连通 配置网络连通即开通VPC高速直连,EAS 的配置中需要指定待连通VPC环境中的交换机(vSwitch)和安全组(SecurityGroup)。配置网络连通后,该VPC环境中的ECS服务器等可通过创建的弹性网卡访问部署在专属资源组或公共资源...
私网域名与白名单设置
在左侧导航栏单击 数据安全性,在 私网白名单设置 页签单击 开通私网地址,然后在弹出的对话框中要选择VPC、交换机与安全组,并单击 开通。安装成功后,私网白名单设置 页面会显示VPC、交换机、安全组、私网域名以及安全组策略等信息。同时...
使用5G高速上云服务
创建5G高速上云服务实例 使用5G高速上云服务,您需要先创建5G高速上云服务实例,指定专用APN、专有网络VPC和交换机。登录 5G高速上云服务管理控制台。在控制台页面左上角选择所属 地域,该地域选择跟云上业务VPC所在地域保持一致。在 实例...
自定义钉钉机器人告警通知
安全设置 配置机器人的安全设置方式,配置说明:自定义关键词:必填项,支持配置多个自定义关键词,但必须包含关键词:DSC实时告警通知。加签:选填项,如果选中了该项,请保存好该密钥。您需要在数据安全中心控制台配置钉钉机器人(即执行...
OSS违规检测
您在内容安全控制台中设置需要检测的OSS Bucket后,对应Bucket中的图片、视频才会被检测。OSS违规检测支持检测哪些格式的文件?为什么OSS中文件格式符合要求却没有被检测?关于OSS违规检测支持的文件格式,请参见 OSS违规检测使用简介。不...
删除工作空间
说明 删除 VPC 之前要先删除当前工作空间的所有交换机和安全组,因为交换机和安全组资源是创建在当前 VPC 里面的,若直接删除 VPC 会报错。删除单元架构。在 控制台>全局设置 中单击 工作空间,进入 工作空间详情 页。选择 单元架构 页签,...
VPC开通IPv6
为 VPC 开通IPv6网段后,该 VPC 中的IPv6地址只具备私网通信能力,您可以根据实际业务需要为IPv6地址开通公网带宽,使其具备IPv6公网通信能力。背景信息 由于IPv4网络地址资源有限。在IPv4网络地址的场景下,网络工程师需要花费时间和精力...
在Terway网络环境下指定节点维度的网络配置
Terway网络下所有节点默认使用命名空间 kube-system 中名称为 eni-config 的ConfigMap,如果需要按节点维度配置所使用的虚拟交换机、安全组,则可以通过创建新的ConfigMap实现。Terway将会以 MergePatch(rfc7396)的形式将新配置合并到默认...
切换专有网络VPC和交换机
PolarDB MySQL版 企业版支持在可用区不变的前提下,在线切换专有网络VPC和交换机VSwitch。该操作不会导致实例的连接地址发生变化。本文介绍了切换专有网络VPC和交换机的方法。说明 该功能目前处于灰度发布阶段,如需使用,您可以 联系我们 ...
使用弹性强度评估资源可用性
资源可用性是由资源的库存或者资源间的约束来确定的,会影响扩容的成功率。当伸缩组管理的实例类型为ECS时,弹性伸缩提供了伸缩强度,来评估ECS实例的...执行结果 本示例中,在给伸缩组增加了一个交换机后,伸缩组的弹性强度从中提高至优。
创建和管理云连接器
前提条件 您已创建了云连接器实例所属的专有网络VPC(Virtual Private Cloud),并在该VPC下对应的可用区内创建了交换机。具体操作,请参见 创建专有网络和交换机。说明 确保创建交换机时选择的地域与创建云连接器实例选择的地域相同。您已...
多可用区创建Pod
当您在应对突发流量,进行业务的快速水平扩容时,或者启动大量ECI Pod进行Job任务处理时,可能会...例如:如果原有SNAT条目粒度为交换机粒度,则配置多个交换机后,您需要增加新增交换机对应的条目,保证新交换机下的ECI实例可以访问公网。
基础设施安全
网络ACL可以对交换机中的所有ECS实例的流量进行控制,对于需要限制流量的大规模应用非常有用。通过使用安全组和网络ACL,可以有效地保护VPC内的资源安全,提高系统的安全性和可靠性。详细信息,请参见 安全组概述 和 网络ACL概述。IPv4网关...
扩容Terway场景下的Pod虚拟交换机
手动增加、修改Terway使用的虚拟交换机配置,由于节点上可能还存在原有配置的ENI,则新建的Pod将可能继续使用原有ENI上的IP。解决方法:您可以通过新建节点、轮转老节点的方式来确保配置文件在新节点上生效。相关文档 使用Terway网络插件 ...
数据库访问失败的常见原因
需手动调整交换机IP地址网段,以及对应的安全组。通过公网访问数据库 请确保服务的网络配置中已开启公网访问。更多信息,请参见 配置网络。如果数据库设置了固定IP地址白名单,请确保为函数计算配置固定公网IP地址。函数计算中,运行函数的...
为指定的堡垒机实例配置安全组
为指定的堡垒机实例配置安全组。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
- 产品推荐
- 这些文档可能帮助您