新建网络域
启用网络域将会占用网络域配额,若网络域配额不足,将无法自动启用网络域,此时您可以在 网络域 页面禁用其他网络域、或升级网络域配额。升级操作,请参见 升级特权访问管理中心实例。如需开启或关闭网络域自动化配置模式,请参考如下步骤...
网络域
如果您想统一运维分布在不同网络环境中或与堡垒机所在专有网络(VPC)网络不互通的服务器,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到代理服务器,通过代理服务器运维其他...
网络域是什么
DAS的网络域用于标识用户通过DBGateway接入到DAS的非阿里云网络环境。网络域的作用 如果用户部署了DAS集中模式的DBGateway,需要选择一个网络域,标识用户的实例来源。在同一个网络域下的集中DBGateway是有负载均衡和容灾的作用。如果用户...
混合运维场景最佳实践
网络域代理模式运维 使用网络域代理模式运维服务器时,首先需要在不同的网络域(局域网和专有网络(VPC)统称为网络域)内各配置一台代理服务器,将代理服务器与需要运维服务器通过内网连通,然后将代理服务器与阿里云堡垒机网络连通,即可...
系统设置
启用网络域将会占用网络域配额,若网络域的配额不足,将无法自动启用网络域,此时您可以在 网络域 页面禁用其他网络域、或升级网络域配额。具体操作,请参见 升级PAM实例。如需手动创建网络域,请参见 手动创建网络域并关联资产。登录 特权...
ModifyNetworkDomain-修改网络域基本信息
修改网络域基本信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
云边通信组件Raven概述
边缘云场景中,计算设备往往分布在多个隔离的地域和网络域。因此,集群中的边缘设备往往采用分组管理,导致了不同分组的节点之间以及其下应用之间网络不互通等隔离性问题。为提升云边运维和监控能力,ACK Edge集群 引入了云边通信组件Raven...
NAT场景下的堡垒机运维最佳实践
解决方案 堡垒机在NAT网关场景下的运维安全管控提供以下两种解决方案:方案一:网络域方式 堡垒机企业双擎版支持网络域功能。管理员可以将公网NAT网关的IP地址作为代理服务器地址,然后在堡垒机内添加代理服务器,并通过堡垒机导入资产,以...
CreateNetworkDomain-创建网络域
创建网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 InstanceId ...
如何使用网络域功能
本视频介绍堡垒机网络域的使用场景及配置步骤。当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)网络不互通,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到...
ListNetworkDomains-获取指定堡垒机下网络域列表
获取指定堡垒机下的网络域列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
运维ECS资产
步骤二:ECS关联网络域 网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置,您只有通过PAM创建网络域,并将资产加入至启用的网络域,才可以运维资产。PAM支持网络域自动化配置和手动配置两种方式。具体操作,请参见 新建网络域...
GetNetworkDomain-获取指定网络域详情
获取指定网络域详情。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
DeleteNetworkDomain-删除单个网络域
删除单个网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
计费方式
网络域数 网络域用于统一管理使用 PAM 进行资产运维时所涉及的网络资源配置。根据被运维管理的资产所分布网络域的数量来选择,1个阿里云VPC视作1个网络域。计费项 计费项目 版本 售卖规格 售价 基础费用 开发者版 3个月起售,默认包括5个...
购买实例
根据被运维管理的资产所分布网络域的数量来选择,1个阿里云VPC视作1个网络域。存储扩展包 PAM 会配置默认录像存储空间,如果默认配置无法满足录像保存需求,您可以通过存储扩展包进行扩展。说明 开发者版审计日志默认存储时间为180天;录像...
接入无侵入服务观测
丢弃未知数据包 打开 丢弃未知数据包 开关后,Logtail将丢弃非INET域或Unix域的网络请求。容器信息读取间隔 设置全量读取容器元信息的时间间隔,单位:秒。建议不超过60秒。Socket 信息读取间隔 设置读取Socket元信息的时间间隔,单位:秒...
MoveHostsToNetworkDomain-批量将主机移入指定网络域
批量将主机移入指定网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值...
批量将数据库移入指定网络域
批量将数据库移入指定网络域。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例...
升级特权访问管理中心实例
网络域数 如果默认配置的网络域数无法满足您的需求,您可以扩容该规格。最大升配数为100个,购买步长为1个。存储容量 如果默认配置的存储容量无法满足您的需求,您可以扩容该规格。可购买范围为0 TB~10 TB,购买步长为1 TB。操作步骤 登录 ...
支持的地域
如果堡垒机与ECS实例不在同一地域,一般情况下无法实现内网互通访问,需要打通网络或者使用堡垒机的网络域功能。资源价格 根据您的预算选择合适的地域。不同地域的资源价格可能有差异,更多信息,请参见 计费方式。支持的地域列表 区域 ...
快速入门
(可选)步骤四:创建并关联网络域(可选)完成同步资产后,若PAM未自动创建对应的网络域,您需要手动创建网络域。具体操作,请参见 运维ECS资产。步骤五:资产托管 完成同步资产后,您需要托管您的资产。具体操作,请参见 运维ECS资产。...
运维K8s资产(公测中)
网络类型:默认为私网,表示PAM通过私网访问K8s集群。凭据权限:选择特权账户或者普通账户。更多说明,请参见 特权账号。生成方式:选择K8s集群的Kubeconfig生成方式。手动生成:您需要手动录入K8s集群的Kubeconfig。自动生成:选择自动...
管理主机
网络域 堡垒机连接主机所使用的网络域。操作系统 主机的操作系统类型,包括Linux和Windows。主机来源 主机导入来源,包括ECS、Local和第三方资产源。实例状态 ECS 及第三方资产源主机状态,包括正常和已释放。每4小时自动检查一次资产状态...
解析设置类常见问题总结
答:如果单域名单线路下配置了多个CNAME记录,云解析会自动开启权重的默认配置(默认为1:1比例,您也可以通过设置权重来更改权重比例),权重配置的解析效果,您可以参阅 权重配置 文档。为什么解析线路不能按照中国大区来设置呢?答:解析...
基本概念
网络域 局域网和专有网络(VPC)统称为网络域。在网络域与堡垒机所在的专有网络(VPC)网络不互通的情况下,您可以通过将网络域中的某一台服务器设置为代理服务器,在确保堡垒机与代理服务器网络互通后,通过连接代理服务器运维网络域中的...
创建和管理基于企业AD账号的办公网络
如果AD域控服务器和DNS服务器不是同一台设备(即分开部署AD域控和DNS),您必须填写域控主机名,以便系统明确可连接的域控服务器,提高 办公网络 创建成功率。如果AD域控服务器和DNS服务器部署在同一台设备,您可以按需填写。DNS地址 企业...
DescribeCenRouteMaps-查询路由策略
例如:路由从本地域的网络实例发布到本地域网关,或其他地域的路由发布到本地域网关。RegionOut:出地域网关方向,表示路由传出云企业网地域网关的方向。例如:路由从本地域网关发布到本地域下的网络实例,或发布到其他地域的地域网关。...
路由策略概述
云企业网通过地域网关将路由传递给已加入云企业网的网络实例。路由策略支持在地域网关的入地域网关(RegionIn)方向和出地域网关(RegionOut)方向分别配置路由策略,每条路由策略均是条件语句和执行语句的集合。路由策略按照优先级进行...
CreateCenRouteMap-创建路由策略
例如:路由从本地域的网络实例发布到本地域网关,或其他地域的路由发布到本地域网关。RegionOut:出地域网关方向,表示路由传出云企业网地域网关的方向。例如:路由从本地域网关发布到本地域下的网络实例,或发布到其他地域的地域网关。...
产品优势
可靠 城域内Internet就近接入,可通过设备及链路级主备方式实现线下多机构可靠上云。设备级容灾 双网关主备设备接入模式,硬件故障时可及时更换。链路级容灾 每个网关终端双链路密封接入,自动探测最优链路,故障时主动实时切换。安全 混合...
新用户须知
SIP对接有两种方式,一个是互联网SIP中继对接,做出网的端口映射;还有一种是实际拉一条中继线到一个机房里面,插到一台语音网关设备上,设备的IP地址和外呼联通,如果不在一个网络环境里面,还需要拉专线,再做SIP对接。智能外呼的SIP接入...
AD域网络环境中的客户端主机无法访问阿里云内网服务,...
本文介绍AD(Active Directory)域网络环境中的客户端主机,无法访问阿里云内网服务问题的问题现象、问题原因和解决方案。问题描述 AD域网络环境中的客户端主机无法访问阿里云内网服务,例如NTP、KMS和WSUS等服务。以无法访问阿里云内网的...
创建数据脱敏规则
安全域:可选范围0~9,不同安全域的脱敏策略规则不一致,即相同的待脱敏数据在不同的安全域脱敏出来的结果信息不一致,如果安全域相同则脱敏后的数据也是相同的。例如,原始数据为a123:安全域设置为0时,脱敏成b124。安全域设置为1时,...
AD办公网络常见问题
将AD办公网络VPC加入云企业网实例 登录 无影云电脑管理控制台,在 办公网络(原工作区)页面 找到待加入云企业网的AD办公网络,在 操作 列单击 加入云企业网,在弹出的对话框中完成相关配置。具体操作,请参见 加入与解绑云企业网。检查...
配置Active Directory身份认证
本文介绍如何基于阿里云Elasticsearch配置活动目录AD(Active Directory)身份认证,以实现AD域下相应角色的用户访问阿里云Elasticsearch。前提条件 您已完成以下操作:创建阿里云Elasticsearch实例。具体操作,请参见 创建阿里云...
专线接入常见问题
如果一条物理专线与多个VPC互连,那么这些VPC的网络在此线路上是否是隔离的?通过在专线上划分VLAN,可以做到网络数据相互隔离。配置详情参考 创建边界路由器 中的VLAN标签。物理专线支持NAT吗?目前暂不支持在阿里云的物理专线方向上配置...
功能发布记录
基础版、企业双擎版 配置备份 网络域HA模式 新增 新增网络域HA模式,可配置网络域备代理服务器。当主代理服务器异常时,自动切换备代理服务器连接。企业双擎版 网络域 网络域代理 新增 新增网络域代理异常的站内信通知。企业双擎版 消息...
ModifyCenRouteMap-修改路由策略
操作 访问级别 资源类型 条件关键字 关联操作 cen:ModifyCenRouteMap Write CenInstance acs:cen:*:{#accountId}:ceninstance/{#ceninstanceId} 无 无 请求参数 名称 类型 必填 描述 示例值 CenId string 是 云企业网实例 ID。cen-7qthudw0...
路由策略概述
转发路由器TR(Transit Router)支持路由策略功能。路由策略支持过滤路由、修改路由...限制VPC间互通 限制网段间互通 不同IDC间通过云企业网实现互通 分支机构与IDC通过云企业网实现互通 同地域VBR通过路由策略实现静态主备路由 指定VPC间互通
- 产品推荐
- 这些文档可能帮助您