网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的服务器,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他...
混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
堡垒机的审计事件
MoveDatabasesToNetworkDomain 批量将数据库移入指定网络域。MoveHostsToNetworkDomain 批量将主机移入指定网络域。MoveResourceGroup 移动堡垒机实例至指定资源组。NetworkDomainConnectCheck 网络域代理服务器连接状态检查。...
词汇表
VPN常用于远程办公、保护数据传输及私密访问网络资源等场景。更多信息,请参见 什么是VPN。vSwitch 虚拟交换机vSwitch(Virtual Switch)是一种在虚拟化环境中使用的网络交换设备,它模拟了物理交换机的功能,使虚拟机(VMs)之间以及虚拟...
国标协议接入流程
您可以通过本文了解国标协议接入流程。国标注册流程说明 国标设备(这里以摄像头为例)通过国标GB/T28181接入阿里云,需要先在 视图计算 的控制台录入摄像头信息,大致过程如下:在摄像头自己的管理控制台页面,配置阿里云国标接入点配置...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
本文介绍AD(Active Directory)域网络环境中的客户端主机,无法访问阿里云内网服务问题的问题现象、问题原因和解决方案。问题描述 AD域网络环境中的客户端主机无法访问阿里云内网服务,例如NTP、KMS和WSUS等服务。以无法访问阿里云内网的...
SAP MaxDB 操作指南
创建并配置特定安全组,它只允许 SAProuter 实例和 TCP 端口 3299 对 SAP 支持网络进行所需的入站和出站访问。按照 SAP Note 1628296 中的说明安装 SAProuter 软件,并创建允许从 SAP 访问阿里云上的 SAP MaxDB 系统的 saprouttab 文件。...
产品特点
当TTL值通过内置权威 加速区 设置时:解析请求来源 解析结果缓存位置 描述 云上终端访问100.100.2.136/100.100.2.138发起的DNS查询 无 加速区解析结果直接返回给云上终端 外部DNS系统(入向)转发进来的DNS查询 外部DNS系统(入向)缓存...
设置集群白名单
说明 如果该ECS 还要访问其他经典网络内网资源,请勿操作,因为迁移后会无法访问经典网络。或者通过 ClassicLink 打通经典网络到专有网络的网络。确认是否位于同一个VPC。如果不是,需要重新购买一个PolarDB,或者通过 云企业网 来打通两个...
设置集群白名单
说明 如果该ECS还要访问其他经典网络内网资源,请勿操作,因为迁移后会无法访问经典网络。或者通过 ClassicLink 打通经典网络到专有网络的网络。确认是否位于同一个VPC。如果不是,需要重新购买一个PolarDB,或者通过 云企业网 来打通两个...
打通全球办公的网络通道
在左侧导航栏,选择 内网访问>网络配置。在 全球办公 页签,单击 授权管理。在 授权管理 对话框,开启全球办公功能开关,并选择授权的 SASE 海外服务节点。目前支持的海外服务节点包含:新加坡POP集群(新加坡)美东POP集群(弗吉尼亚)...
新建网络域
启用网络域将会占用网络域配额,若网络域配额不足,将无法自动启用网络域,此时您可以在 网络域 页面禁用其他网络域、或升级网络域配额。升级操作,请参见 升级特权访问管理中心实例。如需开启或关闭网络域自动化配置模式,请参考如下步骤...
服务器无法访问外部网络排查方法
概述 本文主要介绍服务器无法访问外部网络排查方法。详细信息 阿里云提醒您:如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议...
常见问题
说明 如果迁移的ECS实例还需要访问其它经典网络的内网资源,则请勿执行迁移操作,否则迁移后的ECS实例将无法访问经典网络。方案二:通过 ClassicLink 功能实现经典网络和专有网络互通。Q:ECS实例无法连接 PolarDB 集群公网?A:请按以下...
购买UEM
智能硬件设备:选择该项,可购买终端访问控制系统配套的投屏和网络接入设备产品。智能硬件设备为可选产品,您可以根据需要进行购买。您需要配置 设备类型、实物规格 和 购买数量。地域 终端访问控制系统实例所在的地域,即UEM实例所在的...
配置访问云服务
如果您的本地网络需要访问云服务,您...常见问题 为什么在阿里云侧添加访问云服务的配置后,本地网络依旧无法访问云服务?在阿里云侧添加完云服务配置后,您需要确保本地网络拥有去往云服务的路由。请根据您的本地网络环境自行添加相关路由。
网络域是什么
如果用户在两个不相通的网络环境使用相同的网络域,会导致这两个不相通的DBGateway访问对方的网络环境下的数据库实例,导致实例接入状态异常。什么情况下需要创建网络域 通常情况下,用户本地IDC的数据库,使用DBGateway 通过公网方式接入...
开通使用云网管
在收到硬件探针后,需要简单的部署接入到运维网络,回到云网管服务界面完成硬件和服务实例的绑定,此时CMN产品开通完成。云网管按功能支持企业版和专业版,按纳管设备数量支持多种规格,本文快速介绍如何开通使用CMN产品,以及如何选购您...
管理应用接入点
本文介绍如何管理应用接入点、权限策略、网络规则以及ClientKey。管理 应用接入点 查看应用接入点详情 登录 密钥管理服务控制台,在顶部菜单栏选择地域后,在左侧导航栏单击 应用接入>接入点。在 应用接入 页签,通过 实例ID 或者应用接入...
Windows客户端以AD域用户身份挂载并使用SMB文件系统
在SMB文件系统挂载点接入AD域后,您可以设置是否继续允许匿名用户身份挂载访问。如果继续允许匿名访问文件系统,设备可以通过Kerberos认证以域身份访问文件系统,也可以通过NTLM认证以Everyone身份访问文件系统。如果已设置为不允许匿名...
新金融行业
数据侧:无影云盘、无影或本地NAS 运维管理:本地环境对接:和第三方认证平台对接,自动化生命周期管理 管控平台:访问控制RAM、分级分权 私域运营 访问体验:接入云电脑网络:公网直连 云电脑和IDC互联网络:IPSec-VPN隧道、SAG接入、物理...
创建应用接入点
当自建应用集成SDK时(KMS实例SDK和凭据SDK),需要通过应用接入点AAP中的ClientKey完成身份和权限验证。本文介绍如何创建应用接入点。注意事项 建议您为每个集成KMS的应用单独创建应用接入点,以确保访问权限的独立性。ClientKey的有效期...
云备份客户端问题诊断工具
但专线域名无法访问,若需使用专线访问请检查防火墙或专线/VPN设置。若使用https连接,本机可使用公网或专线任一域名访问。当出现类似如下 i/o timeout 信息时,表示云备份客户端安装的环境存在问题,需要处理异常。如何解决诊断存在的问题...
SQL Server接入自建域
当您需要将RDS SQL Server实例集成到企业的身份认证体系中时,可参考本文教程在ECS实例中配置域控服务器,并将RDS SQL Server实例接入自建域中,帮助您实现资源的集中权限管理和身份验证。背景信息 Microsoft AD即Active Directory(活动...
RDS PostgreSQL接入自建域
本文介绍如何配置ECS实例的AD域控制器,以及如何将RDS PostgreSQL实例接入域。背景信息 活动目录AD(Active Directory),是微软提供的目录服务。目录是一种分层结构,用于存储同一局域网络上对象的信息。在目录中可以收录公司的电脑账号、...
安全FAQ
为什么我配置安全组后还是无法访问服务?弹性网卡如何加入到安全组?普通安全组和企业级安全组是否支持相互转换?安全组规则问题 什么场景下我需要添加安全组规则?安全组规则中协议和端口之间是什么关系?安全组规则授权对象中的IP地址和...
什么是高速通道
接入点(Access Point)物理专线接入阿里云的地理位置,在每个接入点有两台接入设备。每个地域下有一到多个接入点,本地数据中心可以从任意一接入点与VPC互连。边界网关协议BGP(Border Gateway Protocol)BGP是一种路由协议,用于在不同的...
ECS安全组实践(入方向规则)
{"IpProtocol":"tcp","FromPort":"3306","ToPort":"3306","SourceCidrIp":"0.0.0.0/0","Policy":"drop","Priority":100},上述调整会导致所有的端口都无法访问3306端口,极有可能会阻止您的正常业务需求。在这种情况下,您可以通过授权另外...
支持的地域
如果堡垒机与ECS实例不在同一地域,一般情况下无法实现内网互通访问,需要打通网络或者使用堡垒机的网络域功能。资源价格 根据您的预算选择合适的地域。不同地域的资源价格可能有差异,更多信息,请参见 计费方式。支持的地域列表 区域 ...
设置白名单
为保障 云原生多模数据库 Lindorm 的安全稳定,系统默认任何设备均无法访问Lindorm实例,所以在使用Lindorm实例前,您需要为实例设置白名单,以允许外部设备访问该实例。正确使用白名单可以使Lindorm实例得到更高级别的安全保护,建议您...
设置白名单
为保障 云原生多模数据库 Lindorm 的安全稳定,系统默认任何设备均无法访问Lindorm实例,所以在使用Lindorm实例前,您需要为实例设置白名单,以允许外部设备访问该实例。正确使用白名单可以使Lindorm实例得到更高级别的安全保护,建议您...
管理应用接入点
当您为专属KMS实例创建应用接入点后,应用接入点权限策略作用域会显示专属KMS。您可以根据需要更新应用接入点、删除应用接入点或者删除Client Key。创建应用接入点 当专属KMS实例处于 已启用 状态时,您可以为实例快速创建应用接入点(AAP...
文件存储NAS SMB ACL概述
通过AD域访问文件系统建立连接后,通过SMB协议协商用户认证协议。文件服务器通过查找用户文件系统的配置,查询是否配置了Kerberos认证支持。更多信息,请参见 Kerberos网络身份认证协议介绍及SMB文件系统对其的支持。用户客户端向AD(用户...
使用Anycast IP加速海外服务
全球加速集成任播弹性公网IP服务可实现全球多地域通过一个固定加速IP就近接入阿里云加速网络,为全球用户提供高可用和高性能的网络加速服务。背景信息 全球加速为您提供以下两种加速IP类型:对比项 弹性公网IP 任播弹性公网IP 接入模式 ...
访问策略
如果有多个访问策略,则必须有一个访问策略中区域选择 全局,否则,可能会造成部分地区无法访问该应用服务。在其他访问策略中已勾选过的选项不能再勾选(选项会置灰)。当主地址池集合中地址池分别为IPV4和IPV6情况除外。例如:已经存在...
创建和管理基于企业AD账号的办公网络
基于企业AD账号的 办公网络 VPC需要访问AD域控的以下网络端口,因此您需要确保在AD域控服务器、DNS服务器或者安全软件中开放以下端口。协议类型 端口号或端口号范围 描述 授权对象 自定义UDP 53 DNS 办公网络 的IPv4网段,例如:192.168.XX...
安全体系概述
流日志 专有网络VPC提供流日志功能,可以记录VPC网络中弹性网卡ENI(Elastic Network Interface)传入和传出的流量信息,帮助您检查访问控制规则、监控网络流量和排查网络故障。详细信息,请参见 流日志概述。流量镜像 VPC流量镜像功能可以...
主机边界(ECS实例出入流量)
主机边界防火墙可以对ECS实例的入流量和出流量进行访问控制,限制ECS实例的未授权访问。主机边界防火墙的访问控制策略发布后,会自动同步到ECS安全组并生效。本文介绍如何配置主机边界访问控制策略。防护主机边界原理图 主机边界访问控制...
GTM实现跨网访问加速与故障切换
适用于当某一运营商的IP地址异常,导致该运营商来源的访问者均无法访问场景。相关概念 名词 概念 GTM 全局流量管理(Global Traffic Manager),简称GTM,支持智能解析、健康检查、故障隔离、故障切换,可帮助企业快速构建同城双中心、两地...
常见问题-FAQ
基于地理位置的访问策略为何不生效?答:由于GTM自定义域名所关联的域名线路类型与访问策略的线路类型冲突,详情请参考 GTM基于地域线路解析记录如何生效。全局流量管理(GTM)和负载均衡(SLB)有什么区别?答:首先 GTM 是通过DNS将域名...
- 产品推荐
- 这些文档可能帮助您