基础版和企业双擎版简介

权限细粒度划分 堡垒机可以细粒度的给用户分组分权,如限制文件上传、下载、创建等,在最小化权限的基础上,实现最灵活配置控制。高危行为自动阻断 堡垒机可以对敏感的高危命令,如删除数据(rm-rf/*)、格式化等高度敏感操作进行实时自动...

配置AD或LDAP认证

前提条件 配置AD或LDAP认证前,您需要先部署好AD或LDAP环境,并保证堡垒机可以正常访问AD或LDAP服务器。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏,单击 系统设置。在 AD认证 或 LDAP认证 页签,填写AD或LDAP...

SFTP协议运维

通过客户端工具传输文件 运维人员可以通过客户端工具(例如Xftp、WinSCP等)连接堡垒机传输文件,堡垒机可以审计记录您的操作。本文以Xftp工具为例进行介绍。前提条件 已在本地主机安装Xftp运维工具。已获取堡垒机运维地址。您可以在堡垒机...

配置堡垒

选择安全组后,堡垒机可以访问安全组内的ECS。配置白名单 默认所有公网IP均可以登录堡垒机进行运维,您可以通过配置白名单来限制访问的公网IP。配置完成后,仅白名单中的公网IP可访问堡垒机。登录 堡垒机控制台。在左侧导航栏,单击 实例。...

产品架构

边缘端:终端设备接入边缘一体机后,边缘一体机可以实现终端设备数据的采集、流转、存储、分析和上报设备数据至云端,同时边缘一体机也提供容器服务、边缘函数计算,方便场景编排和业务扩展。边缘端架构详情,请参见本文下方 边缘端架构 ...

管理第三方资产源

在堡垒机上维护第三方资产源信息后,堡垒机可以调用第三方接口获取该资产源账号下的主机列表,您可以将第三方资产源的主机导入第堡垒机进行运维管理。本文介绍如何管理第三方资产源。前提条件 第三方厂商已创建资产源,并且已在资产源中...

开通免费试用

企业双擎版 套餐 选择堡垒机可以添加的资产数量。试用时仅支持选择 50资产。50资产 带宽扩展包 堡垒机会为参与产品试用的阿里云账号默认提供8 Mbit/s的公网带宽。如果默认配置的带宽无法满足您的需求,您可以设置需要的 带宽扩展包。5 Mbit...

通用实施说明

厂商的设备IP地址设置正确,物业一体机可以正常ping通厂商设备 设备添加并部署完成后,可以点击 边缘一体机-网关管理-门禁官方协议,逐个查看上面添加的所有设备状态,验证设备的联通性,如下图所示。如果状态是 在线,则说明设备成功与...

创建 MySQL 租户

交换机可以连接不同的云资源。在专有网络内创建云资源时,必须指定云资源所连接的交换机。操作步骤 在实例列表中找到 集群教程,单击集群实例名称,进入集群实例工作台。在页面右上角,单击 新建租户。在弹出框中填写租户信息:配置参数 ...

计费方式

不同堡垒机版本的售卖规格如下表所示:规格参数 描述 资产数 表示堡垒机可以运维管理的服务器资产的数量。请您根据实际被管理的服务器数量以及未来扩容计划进行选择。带宽扩展包 购买后,堡垒机默认会配置相应的带宽,如果默认配置的带宽...

门禁一体设备接入

2、厂商的设备IP地址设置正确,物业一体机可以正常ping通厂商设备。设备添加并部署完成后,可以点击 边缘一体机-网关管理-门禁一体机官方协议,逐个查看上面添加的所有设备状态,验证设备的联通性,如下图所示。如果状态是 在线,则说明...

DeleteVSwitch-删除交换机

只有处于 Available 状态的交换机可以被删除。交换机所在的 VPC 正在创建或删除交换机或路由条目时,无法删除交换机。DeleteVSwitch 接口属于异步接口,即系统会返回一个请求 ID,但该交换机尚未删除成功,系统后台的删除任务仍在进行。您...

基本概念

交换机可以连接不同的云资源。在专有网络内创建云资源时,必须指定云资源所连接的交换机。共享VPC 专有网络VPC的所有者账号(资源所有者)可以将VPC内的非默认交换机共享给其他阿里云账号(主账号),其他阿里云账号(主账号)可以在共享的...

摄像控制器

第一人称摄像机 应用场景 第一人称摄像机可以通过操作鼠标键盘在场景中自由移动。参数配置 属性 功能说明 是否默认 是否作为运行态默认相机。移动速度 设置相机的移动速度。衰减系数 设置衰减系数可以改变转动朝向后相机从旋转到停下来的...

升级基础版转发路由器

对于承载业务的交换机可以绑定至其他网络ACL中进行流量控制。新建的交换机实例绑定同一个VPC路由表。如果 基础版转发路由器 连接了边界路由器VBR(Virtual Border Router)实例,您无需对VBR实例进行任何操作。备份路由条目。在进行升级...

配置网络

如果ACR企业版实例的 访问控制 页面的 访问 IP 不存在 默认解析 标识,则服务的专有网络和交换机可以设置为该实例绑定的任意一组。网络访问能力 使用VPC功能会降低 函数计算 的冷启动效率,建议非必要勿配置该功能。您可优先选择使用RAM...

配置网络

如果ACR企业版实例的 访问控制 页面的 访问 IP 不存在 默认解析 标识,则服务的专有网络和交换机可以设置为该实例绑定的任意一组。网络访问能力 使用VPC功能会降低 函数计算 的冷启动效率,建议非必要勿配置该功能。您可优先选择使用RAM...

路由表概述

多个交换机可以绑定同一张路由表。交换机创建后,该交换机默认与系统路由表绑定。如果您需要将交换机绑定的自定义路由表更换成系统路由表,直接将自定义路由表与交换机解绑即可。如果您需要绑定其他路由表,可以直接更换交换机绑定的自定义...

使用NLB挂载跨地域VPC内的服务器

本文为VPC1所属地域 西南1(成都)资源归属UID 网络实例所属的主账号ID 同账号 网络实例/交换 可以加入云企业网的专有网络 VPC1及对应交换机 参照上述步骤,完成TR2与VPC2、TR3与VPC3的连接。步骤二:配置跨地域连接 登录 云企业网CEN...

2.3 门禁设备与手机蓝牙对接协议

从机潜伏使能,从机可以跳过n 个连接时间,除非有数据发送才被唤醒。1.3.4 终止连接 Master 和slave 都可以主动断开连接。1.4 GATT 的client/service 架构 1.4.1 GATT 层 GATT 是 BLE 协议栈的通用属性配置文件层,规定了配置文件(profile...

下载域名证书

如果图片大小小于200 KB,您可以彩色打印后再拍照上传。登录 阿里云域名控制台,单击左侧导航栏 域名列表。在 域名列表 页面查找需要下载域名证书的域名,并单击目标域名 操作 列下的 管理。在左侧导航栏,单击 域名证书下载。在 域名证书...

域名证书

如果图片大小小于200 KB,您可以彩色打印后再拍照上传。登录 阿里云域名控制台,单击左侧导航栏 域名列表。在 域名列表 页面的 全部域名 页签,查找需要下载域名证书的域名,并单击 操作 列下的 管理。在管理页面左侧导航栏,单击 域名证书...

清除主机指纹

主机指纹是堡垒对使用SSH协议的Linux主机的唯一标识。堡垒通过主机指纹对主机的访问权限进行安全检查,避免恶意用户通过重定向流量的方式获取未授权主机的访问权限。原主机指纹不适用时,您需要清除主机指纹,否则将无法进行正常运维。...

概览

本文将指导您在开通V3版本堡垒实例后,快速部署主机资产、堡垒用户、运维规则,并使用堡垒实现主机运维。在使用V3版本堡垒时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒进行主机运维前,管理...

切换网络时不能选择虚拟交换机

问题描述 在切换网络时VPC列表可以选择,但是...解决方案 在切换网络时,如果无法选择虚拟交换可以在VPC下创建一个和数据库同一可用区的虚拟交换机,然后再切换数据库的网络即可。创建虚拟交换机步骤参见 管理交换机。适用于 专有网络 VPC

实例管理

主机序列号:在一体机身明显位置会张贴一体的标签,其中一个二维码是该一体信息,扫码后可以得到序列号。一体标签如下图所示:(可选)移除主机。主机激活之后,默认就会将主机与激活账户绑定,其他账户无法重复激活主机,移除主机...

堡垒实例无法连接ECS云服务器的排查方法

概述 本文主要介绍阿里云堡垒实例无法连接ECS实例的排查方法。解决方案 堡垒实例无法连接ECS时,请您执行以下操作进行排查:确保堡垒与ECS服务器之前的网络互通。如何检查堡垒与ECS服务器之前网络互通,具体操作请参见 网络诊断。...

概览

本文指导您在开通V3.2版本堡垒实例后,如何快速使用堡垒实现安全运维,并通过堡垒审计运维会话。在使用V3.2版本堡垒时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒进行运维前,管理员需要在...

新建主机

可以通过进行导入阿里云ECS实例和导入其他来源主机方式,在堡垒中新建需要维护的主机。导入或新建主机后,运维人员才可以通过堡垒运维管理该主机。导入阿里云ECS实例 您可以通过导入阿里云ECS实例方式批量导入当前阿里云账号中的ECS...

专有网络 VPC

管理交换 若您的工作空间属于专有网络(VPC)类型,您可以在专有网络详情页面管理交换。同一专有网络内的不同交换之间内网互通。创建交换可以通过创建交换为专有网络划分一个或多个子网。前提条件 已 创建专有网络。操作步骤 ...

主机管理

新建主机 您可以 登录云盾堡垒Web管理页,在 资产>主机管理 页面创建主机,创建方式包括:手动创建、同步阿里云ECS、从本地文件导入。手动创建 单击 新建主机,进入 新建主机 页,然后按要求填写主机信息后即可创建。同步阿里云ECS 在 ...

虚拟机克隆

通过克隆虚拟可以基于现有虚拟机快速创建新的虚拟机,新的虚拟机和原始虚拟机保持相同的硬件配置、操作系统及已安装的软件内容。前提条件 完成业务虚拟机创建和操作系统安装,详细过程请参见 创建业务虚拟机和安装操作系统。VMware ...

概述

说明 若无此型号边缘一体可以 联系我们,提交您的需求信息,留言咨询并购买。边缘一体机使用流程 激活边缘一体机:购买边缘一体机后,需要安装并激活,支持扫码激活和边缘计算控制台激活。部署应用到边缘一体机:在边缘计算控制台配置...

专有网络 VPC

创建交换可以通过创建交换为专有网络划分一个或多个子网。操作步骤 登录 SOFAStack 控制台,在左侧导航栏单击 全局设置,进入工作空间页。单击选择的工作空间卡片,进入 工作空间详情 页面。在 资源列表 页面,单击 专有网络 VPC,...

按用户组授权主机

堡垒提供按用户组授权主机的功能。当您新建用户组之后,您可以为该用户组授权主机。授权后用户组内的用户即可使用堡垒运维已授权的主机。本文介绍如何为用户组授权主机。授权主机 登录堡垒系统。具体操作,请参见 登录系统。在左侧...

通过堡垒访问主机(Linux)

本文介绍通过堡垒访问主机在Linux系统上的具体操作步骤。前提条件 专属集群MyBase 引擎为MySQL或PostgreSQL。专属集群MyBase 开放OS权限,详情请参见 创建集群。已创建主机账号,详情请参见 创建主机账号。背景信息 堡垒的主要作用是...

步骤4:主机运维

当管理员在堡垒实例中完成主机资产、用户、运维规则部署后,堡垒用户可以通过BS运维或CS运维方式访问已授权主机,进行运维操作。本文将指导运维人员完成运维配置和登录。管理员监控和审计运维 针对运维人员的主机运维,管理员可以进行...

管理主机

删除主机 如果您不再需要维护某个主机,可以在堡垒的主机列表中删除该主机。警告 删除该主机后,该主机相关的所有授权会被同时删除。例如某用户已授权该主机,删除主机后,该授权关系会被同时删除。您将无法使用堡垒登录该主机。登录...

官方驱动

物联网边缘计算提供Modbus、OPC UA、WebSocket、LinkDriver等官方驱动。您可以直接使用官方驱动,接入物联网通用设备到边缘一体机,免去自主开发驱动的过程。Modbus驱动 Modbus是常用的应用...若您没有边缘一体可以 联系我们,留言咨询。

创建集群

说明 如果没有您需要的交换可以通过单击创建交换机链接进行创建,请参考 创建交换机。网络插件 设置启用的网络插件。当前支持 Terway 网络插件。说明 Terway 是阿里云容器服务自研的网络插件,将阿里云的弹性网卡分配给容器,支持 ...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
云虚拟主机 运维安全中心(堡垒机) 云数据库 Redis 版 云安全中心 短信服务 弹性公网IP
新人特惠 爆款特惠 最新活动 免费试用