网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置。如果您想要运维资产,必须先通过PAM创建网络域,并将资产加入到启用的网络域中。PAM支持网络域自动化配置和手动配置两种方式,本文介绍如何新建网络域并关联资产。
支持地域及可用区
PAM目前仅支持在以下地域及可用区创建网络域。
地域 | 可用区 |
华东1(杭州) | 可用区I、可用区J |
华东2(上海) | 可用区B、可用区G |
华北1(青岛) | 可用区B、可用区C |
华北2(北京) | 可用区G、可用区H |
华北3(张家口) | 可用区B、可用区C |
华北5(呼和浩特) | 可用区A、可用区B |
华南1(深圳) | 可用区D、可用区E |
西南1(成都) | 可用区A、可用区B |
自动创建并启用网络域
在资产同步过程中,PAM会自动识别ECS资产所属的VPC,并根据资产的VPC自动创建相应的网络域。自动配置方式无需您手动创建网络域并关联资产,资产将被自动关联到相应的网络域中。
同步资产后网络域会自动创建网络域,但是不会自动启用。如需自动创建网络域后同时自动启用网络域,请参见如下步骤:
- 登录特权访问管理中心控制台。
在左侧导航栏,单击系统设置。
在基础设置页签,开启自动启用网络域 。
自动创建网络域将会根据VPC信息自动选择符合要求的配置。若未能找到合适的配置,将会导致网络域初始化失败;此时您可以在资产运维页面的网络域页签,查看网络域详情,并根据提示更改网络域配置。
启用网络域将会占用网络域配额,若网络域配额不足,将无法自动启用网络域,此时您可以在网络域页面禁用其他网络域、或升级网络域配额。升级操作,请参见升级特权访问管理中心实例。
手动创建网络域并关联资产
新建并启用网络域。
- 登录特权访问管理中心控制台。
在左侧导航栏,选择。
在网络域页面,单击新建网络域。
在新建网络域面板,参考下表配置网络域,选择。
如果选择,您需要在网络域列表中进行启用。
关联资产。
在页面,单击目标资产页签。
在目标资产页签,定位到您的资产,在网络域列,单击
图标,并单击关联网络域。
在加入网络域对话框,选择目标网络域,单击确定。
请确保待添加资产的VPC与网络域的VPC一致,否则无法成功添加。
如需移出网络域,请选择目标资产,在资产列表下方更多操作下拉列表,单击移出网络域。
说明托管状态下的资产不支持移出网络域,您需要将资产取消托管后再移出网络域。