本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
本文介绍如何启用、修改、停用、恢复及重置密码机实例。
启用密码机实例
创建密码机集群:您需要启用主密码机实例,无需启用子密码机实例。
通过镜像创建密码机:无需启用该密码机实例。详细内容,请参见数据备份恢复。
访问加密服务控制台的虚拟密码机实例页面,在顶部菜单栏,选择目标地域。
在虚拟密码机实例页面,定位到已创建的密码机实例,单击操作列的启用。
在密码机实例配置对话框,配置密码机实例,然后单击确定。配置成功后,密码机实例的状态变为已启用。
配置项
说明
所属的VPC网络ID
选择密码机实例需要绑定的VPC。
重要需要与您的ECS实例绑定的VPC是同一个。
所属的VPC子网
选择密码机实例所属的VPC子网网段。
分配私网IP地址
为密码机实例分配一个私网IP地址。
重要私网IP地址必须是所属的VPC子网网段中的IP地址,否则配置将会失败。
末位为253、254、255的IP地址为系统保留地址,请勿使用。
设置密码机实例白名单
设置访问该密码机实例的白名单。您可以输入单个IP地址或网段地址,每行输入1条数据,最多可以输入10条数据。
未设置白名单:所有IP地址都能访问密码机实例。
设置了白名单:仅支持白名单内的访问请求,不在白名单内的访问请求将被拒绝。
重要如果您创建了集群并设置了集群的白名单,那么集群的白名单优先级高于集群中密码机实例的白名单。
例如,集群中密码机实例的白名单为10.10.10.10,集群的白名单为172.16.0.1,则您只能通过172.16.0.1访问集群中的密码机实例。
不支持配置为0.0.0.0/0(放行所有来源IP)。
基于安全考虑,不推荐您放行所有来源IP。如果因临时测试等原因确实需要放行所有来源IP,不配置白名单即可。
修改密码机实例配置
密码机实例未加入集群时,您可以修改密码机实例所属的VPC、VPC子网、私网IP地址和密码机实例白名单;密码机实例加入集群后,您只能修改密码机实例的私网IP地址。
在虚拟密码机实例页面,找到目标密码机实例,单击操作列的
图标,然后单击配置。在密码机实例配置对话框,修改密码机实例的配置,然后单击确定。
停用密码机实例
重置密码机实例或者从集群中删除密码机实例前,您需要先停用密码机实例的业务功能。
停用会断开密码机实例的网络连接,请谨慎操作。
不允许停用集群中的主密码机实例。
在虚拟密码机实例页面,找到目标密码机实例,单击操作列的停用。
在弹出的对话框,再次单击停用。停用后,密码机实例的状态列显示为已停用。
恢复密码机实例
通过恢复密码机实例,重新启用已被停用的密码机实例业务。
在虚拟密码机实例页面,找到目标密码机实例,在操作列单击恢复。
在弹出的对话框,再次单击恢复。恢复后,密码机实例的状态列显示为已启用。
重置密码机实例
停用密码机实例后,您可以通过重置密码机实例,恢复密码机实例为出厂状态,即未初始化状态。
重置将清空密码机实例中的数据,并恢复到出厂状态,请谨慎操作。
在虚拟密码机实例页面,找到目标密码机实例,单击操作列的重置。
在弹出的对话框中,再次单击重置。