创建该VPC边界防火墙时,引流模式 选择 手动引流、专有网络 选择 FW VPC、交换机选择 Cfw-Vswitch。相关内容,请参见 配置企业版转发路由器的VPC边界防火墙。重要 为防火墙配置的专有网络VPC必须和CEN-TR归属于同一个账号,否则无法正常...
可用区与交换机 选择访问云服务的可用区和交换机。如果需要多个可用区和交换机访问云服务,可单击 添加交换机,添加您需要的可用区和交换机。可选:在 标签和资源组 区域,指定创建的资源所归属的资源组和绑定的标签。单击 下一步:确认...
您可以根据业务需求,将共享宿主机上的ECS实例迁移至指定的DDH,实现业务灵活迁移,同时可以独享一台云主机的全部物理资源。前提条件 待迁移ECS实例必须满足以下条件:仅支持停机迁移,请确保已停止ECS实例。具体操作,请参见 停止实例。...
表对象选择 选择需要恢复的数据库和表,也可通过在搜索框中输入租户/数据库/表名进行搜索。说明 单次恢复选择的表数量不可超过 200 张。目标实例 选择需要将数据恢复到其中的实例。目标租户 选择需要将数据恢复到其中的租户。目标数据库 ...
创建该VPC边界防火墙时,引流模式 选择 手动引流、专有网络 选择 Cfw-TR-manual-VPC、交换机选择 Cfw-Vswitch。相关内容,请参见 配置企业版转发路由器的VPC边界防火墙。说明 完成此步骤后,云防火墙会在 Cfw-Vswitch 下创建1个弹性网卡...
本文可用区选择 成都可用区A 并选择可用区A内的交换机,然后单击+添加交换机 选择可用区 成都可用区B 并选择可用区B内的交换机。资源组 选择目标资源组。描述 输入终端节点的描述信息。创建完终端节点后,您可以看到生成的终端节点可用区的...
虚拟交换机 选择专有网络下的虚拟交换机(vSwitch)。如果该专有网络下在当前可用区中没有交换机,请参见 创建和管理交换机。分片数 集群实例的分片数,数据将分布在该集群的各个分片上。副本数 独享类型为集群版本,默认双副本,也可自行...
说明 确保创建交换机时选择的地域与创建云连接器实例选择的地域相同。您已在VPC中创建了ECS1和ECS2。具体操作,请参见 使用向导创建实例。本文中的网络规划如下表所示:网络节点 网络规划 物联网终端 IP地址:10.193.XX.XX VPC 网段:172....
主节点虚拟交换机 选择所需的 主节点虚拟交换机。重要 主节点虚拟交换机 和 备节点虚拟交换机 必须位于不同可用区。跨可用区高可用网关将部署在 主节点虚拟交换机 和 备节点虚拟交换机 对应的不同可用区上。如果当前的虚拟交换机所在的可用...
可用区及交换机 选择集群的 可用区及交换机。可用区是地域中的一个独立物理区域,不同可用区之间没有实质性区别。您可以选择将 PolarDB 与ECS创建在同一可用区或不同的可用区。此处的可用区为 PolarDB PostgreSQL分布式版 集群主可用区。高...
选择交换机:基础版实例会占用交换机3个可用IP,在选择交换机时,需保证交换机有足够的可用IP。如果选择的交换机下资源已用完,则会导致堡垒机实例启用失败。如果出现选择交换机之后堡垒机实例启用失败的情况,请您更换一台交换机尝试。您...
选择交换机:基础版实例会占用交换机3个可用IP,在选择交换机时,需保证交换机有足够的可用IP。如果选择的交换机下资源已用完,则会导致堡垒机实例启用失败。如果出现选择交换机之后堡垒机实例启用失败的情况,请您更换一台交换机尝试。您...
您需要根据业务需求购买相应规格的堡垒机实例后,才能使用运维安全中心(堡垒机)服务。本文介绍如何购买堡垒机实例。操作步骤 访问 堡垒机购买页。在堡垒机购买页面,选择商品类型,参考下表选择您要购买的配置。配置项 说明 地域 选择...
搜索会话 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 运维审计 实时监控。在 实时监控 页面,根据会话中运维的主机IP、会话的用户名、会话ID等设置搜索...
为用户授权资产 授权主机资产 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 人员管理 用户。在 用户 页面,定位到需要授权的用户,在 操作 列,单击 授权...
修改用户组基本信息 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 人员管理 用户组。在用户组列表中,单击需要修改信息的用户组名称。在 用户组设置 页签,...
堡垒机支持多种授权资产的方式,包括基于单个用户授权、基于用户组授权和基于授权规则授权。本文介绍如何查看用户授详情、用户组授权详情和授权规则关联的资产和用户,以及如何导出用户和资产的授权关系。前提条件 已完成相关授权。具体...
为用户组授权资产 授权主机资产 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 人员管理 用户组。在用户组列表中,定位到目标用户组,在 操作 列,单击 授权...
在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 资产管理 数据库。在数据库实例列表,定位到目标数据库实例,创建数据库账户。新建单个数据库账户 在 操作 列,单击 新建数据库账户,在 新建数据库账户 面板,填写账户...
审批运维任务 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 审批 我的待办。在 任务审批 页签,定位到待审批的任务,在 操作 列,单击 允许 或 拒绝。查看已...
登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 资产管理 数据库。在数据库实例列表的 数据库实例名称 列,单击数据库实例名称,在 基本信息 页签,修改数据库...
目前堡垒机对于服务器的RDP和SSH协议使用的是默认端口(RDP协议默认使用3389端口,SSH协议默认使用22端口),如果您在主机中自定义了端口,需要在服务端口中做相应修改。本文介绍如何修改主机的服务端口。修改单个主机的服务端口 在您进行...
堡垒机支持运维阿里云ECS服务器、线下IDC服务器以及其他云上服务器等不同来源的主机。在通过堡垒机运维主机之前,首先需要在堡垒机中导入主机。本文介绍如何将目标主机纳入堡垒机的管理范围。导入本账号ECS实例 您可以将当前阿里云账号中的...
授权资产组 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 人员管理 用户。在用户列表,定位到需要授权的用户,在 操作 列,单击 授权资产组。在 已授权资产...
如果运维员执行了配置在命令审批控制策略中的命令,管理员会在堡垒机控制台收到该命令的审批,只有管理员审批允许后该命令才能正常执行,审批拒绝后该命令不可执行。本文介绍管理员如何审批命令。前提条件 管理员已在控制策略配置了命令...
添加用户组成员 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 人员管理 用户组。在用户组列表中,单击用户组名称。在 用户组成员 页签,单击 添加成员。在 ...
登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 资产管理 主机。定位到需要清除主机指纹的主机,单击其主机名。在该主机的 基本信息 页签下,单击 主机指纹 ...
查看存储状态 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,单击 系统设置。在 系统设置 页面,单击 存储管理 页签。在 存储状态 区域,查看会话录像和日志备份...
本文介绍如何创建堡垒机。前提条件 专属集群MyBase 引擎为MySQL、SQL Server和PostgreSQL。背景信息 堡垒机具备操作审计、权限控制、安全认证、高效运维等功能,能满足企业多方面运维管理的需求。堡垒机主要应用在金融保险行业,面临行业高...
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
资产运维审批 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 审批 我的待办。在 运维审批 页签,定位到待审批资产,单击 允许 或 拒绝。单击 允许 后,您可以...
堡垒机提供日志备份功能,帮助您更好地管理运维日志。运维日志会以自然月为单位自动备份为一个日志文件,您可按需下载。您也可按需选择时间段手动创建日志备份。本文介绍如何手动创建和下载日志备份。数据说明 堡垒机会按月进行日志备份,...
若堡垒机是VPC类型,只要所选的VPC和ECS处于同一个VPC网络,交换机可任意选择(不会影响堡垒机和ECS内网相通)。安全组 选择ECS对应的安全组。说明 此操作允许堡垒机访问安全组内的ECS,可多选,支持启用后修改。公网访问控制 选择公网访问...
Patch 选择应用版本后,选择应用版本下您需要添加过滤机型的补丁。系统版本 选择要过滤机型的系统版本。在控制台中,有相应的系统版本列表可供选择。手机品牌 选择要过滤机型的品牌,即手机贴牌商标代表的品牌。此处需区别手机制造商,手机...
您可以将MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库资产导入至堡垒机,并通过堡垒机登录数据库资产进行运维和审计。...
登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏中,单击 授权规则。在 授权规则 页面的授权规则列表中,定位到您要修改的授权规则。单击该授权规则操作列的 编辑。在...
步骤二:运维数据库 通过堡垒机控制台运维(RAM用户)登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 资产运维 数据库运维。在 数据库运维 页面的数据库列表,...
运维时如果出现无法登录堡垒机或者资产的情况,您可以使用连接性诊断工具自主排查客户端到堡垒机或者堡垒机到资产间的运维连接问题,并根据结果迅速定位问题,提高运维连接问题的排查效率。本文介绍如何使用连接性诊断工具。使用说明 请...
在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,找到目标实例,单击 管理。进入堡垒机Web管理页面。区域 说明 ① 显示系统的功能菜单项。② 显示用户、用户组、主机和资产组的统计信息。③ 显示堡垒机的实例ID、公网运维地址、...
产品选择堡垒机,请根据需要选择到期时间范围和地域。单击 自动续费 页签。选择一种方式 恢复手动续费。为一台堡垒机实例恢复:找到实例,在 操作 列中,单击 恢复手动续费。为一台或多台堡垒机实例恢复:勾选实例,在实例列表底部,单击 ...