网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置。如需通过PAM运维资产,首先需创建网络域并将资产加入到网络域中。本文介绍如何新建并启用网络域。
自动创建并启用网络域
该方式无需手动创建网络域及关联资产,系统将自动创建网络域并将资产关联至该网络域中。
支持的资产
仅适用于阿里云ECS资产,本地资产和容器资产不适用。
启用网络域
在同步ECS资产过程中,PAM会自动识别ECS资产所属的VPC,并根据资产的VPC自动创建相应的网络域。您只需在资产同步后启用网络域即可,启用网络域步骤如下:
登录特权访问管理中心控制台。
在左侧导航栏,选择。
在主机页签,鼠标悬浮至目标资产的
图标,单击启用。
手动创建并启用网络域
适用场景
ECS资产:如果手动误删了ECS资产所关联的网络域,您可以手动创建新的网络域并进行重新关联。
本地资产和容器资产:在添加本地资产或容器资产时,必须关联网络域。在此之前,您需要手动创建网络域。
操作步骤
登录特权访问管理中心控制台。
在左侧导航栏,选择。
在网络域页面,单击创建网络域。
在创建网络域面板,按照页面指引进行创建。
在基本信息引导页,参考下表进行配置,配置完成后单击下一步。
关键配置项
说明
选择地域
网络域接入的地域,请选择资产所在地域。
选择网络
用于放置网络域资源的专有网络VPC(Virtual Private Cloud),请选择资产所在VPC。
在连接通道引导页,参考下表进行配置,配置完成后单击下一步。
连接通道
说明
专有连接
基于阿里云私网连接(PrivateLink)服务进行资产会话连接。所有资产都适用。
交换机:用于放置网络域资源的交换机。
如果交换机不满足网络域支持的可用区,则无法选择,您需要重新在所选VPC下创建交换机。
连接状态:专有连接状态。默认为未连接,网络域启用后状态变更为已连接。
资产安全组:目标资产所在的安全组。
选择安全组后,PAM将自动在所选安全组中添加专有连接出口IP。如未选择,需在启用网络域后手动将专有连接的出口IP添加至目标资产所在的安全组,以确保资产和专有连接网络互通。
云助手
基于云助手进行资产会话连接。仅适用Linux类型资产,且需确保已在目标ECS资产安装云助手且已开启会话管理。
说明在ECS实例中安装云助手Agent操作,请参见安装云助手Agent。
在ECS开启会话管理操作,请参见在控制台通过会话管理连接实例。
共享连接
基于共享通道进行资产会话连接。仅适用于阿里云ECS资产。
创建完成后返回网络域列表,在操作列,单击启用。