如何新建网络域并关联资产_运维安全中心（堡垒机）(Bastionhost)-阿里云帮助中心

网络域用于统一管理使用PAM进行资产运维时所涉及的网络资源配置。如果您想要运维资产，必须先通过PAM创建网络域，并将资产加入到启用的网络域中。本文介绍如何新建网络域并关联资产。

背景信息

PAM支持网络域自动化配置和手动配置两种方式。

自动化配置方式无需您手动创建网络域并关联资产。PAM会在资产同步过程中，自动统计ECS资产的VPC，并根据资产VPC自动创建相应的网络域。同时，在Quota范围内尽可能启用网络域。接下来，资产将被自动关联到相应的网络域中。

说明

自动创建网络域将会根据VPC信息自动选择符合要求的配置。若未能找到合适的配置，将会导致网络域初始化失败；此时您可以在资产运维页面的网络域页签，查看网络域详情，并根据提示更改网络域配置。
启用网络域将会占用网络域配额，若网络域配额不足，将无法自动启用网络域，此时您可以在网络域页面禁用其他网络域、或升级网络域配额。升级操作，请参见升级特权访问管理中心实例。

如需开启或关闭网络域自动化配置模式，请参考如下步骤。

说明

网络域自动化配置模式默认开启。

新建网络域。

在新建网络域面板，参考下表配置网络域，单击确定。

配置项	说明
区域	选择网络域接入的地域。
基本信息	填写网络域名称以及描述信息。
选择网络	选择用于放置网络域资源的专有网络VPC（Virtual Private Cloud）以及交换机。说明如果您已经创建了专有网络和交换机，系统会自动同步。如若未创建，您可单击您可前往控制台创建，创建专有网络和交换机。具体操作，请参见创建和管理专有网络和创建和管理交换机。

启用网络域。
1. 在网络域列表，定位到目标网络域，在操作列，单击启用。
2. 在弹出的启用网络域资源对话框，单击确定。
  说明
  如若启用失败，请在目标网络域列表操作列，单击详情，检查是否网络域配置有误。若网络域配置有误，请在操作列，单击变配，进行修改。
关联资产。
1. 在资产运维页面，单击目标资产页签。
2. 在目标资产页签，定位到您的资产，在操作列，选择 > 加入网络域。
3. 在加入网络域对话框，选择目标网络域，单击确定。
  请确保待添加资产的专有网络与网络域的专有网络一致，否则无法添加成功。
  如需移除网络域，请单击目标资产操作列的移除网络域。或者选择一个或多个资产，在资产列表下方更多操作下拉列表，单击移出网络域。
  说明
  托管状态下的资产不支持移除网络域，您需要将资产取消托管后再移除网络域。