本教程将指导您使用智能接入网关(SAG)双机直挂组网的方式、LAN侧使用DHCP协议将本地网络接入阿里云,提高您网络的可用性。前提条件 您已经创建了专有网络(VPC),详情请参见 创建和管理专有网络。您已经创建云企业网并绑定了VPC网络实例...
通过网线,将智能接入网关设备的WAN口连接到三层交换机的G11端口上。本示例使用WAN口(端口5)。如果您的端口5不是WAN口,您可以修改端口角色。具体操作,请参见 分配端口角色。说明 仅SAG-1000型号设备的2.0版本支持端口角色分配功能。在...
堡垒机调用KMS的 ListSecrets、GetSecretValue 接口,实时从KMS获取对应的ECS凭据值。堡垒机使用ECS凭据值登录ECS实例。注意事项 堡垒机仅基础版、企业双擎版的V3.2.40及以上版本,支持集成ECS凭据。如果您在KMS删除ECS凭据,会导致堡垒机...
通过网线,将智能接入网关的LAN口(端口4)连接到二层交换机。如果您是通过第三方公司购买的智能接入网关设备,您还需手动将智能接入网关设备与智能接入网关实例进行绑定。具体操作,请参见 添加设备。步骤三:配置智能接入网关设备 您需要...
设备板载有两个10 Gb网口、一个HDMI接口、四个USB-A 3.2接口、一个4PIN接线端子接口和一个直流电源插孔。连线完成后,上电检查运行状态。上电时只需按一下开机键,面板上6个指示灯(一个设备状态,一个网络状态,四个硬盘状态)绿色闪烁,...
通过网线,将智能接入网关设备的WAN口连接到三层交换机的G11端口上。本示例使用WAN口(端口5)。如果您的端口5不是WAN口,您可以修改端口角色。具体操作,请参见 分配端口角色。说明 仅SAG-1000型号设备的2.0版本支持端口角色分配功能。在...
当业务不通时,如果是OSPF动态路由接入,可以通过交换机,查看设备和交换机的连通性。操作步骤 执行如下命令,登录交换机控制台。telnet 交换机IP 说明 不同厂商的交换机设备的命令行配置方法有所区别,详细情况可参考厂商的配置手册。本文...
本文将指导您使用智能接入网关双机直挂组网的方式,通过静态路由接入上云,提高网络的可用性。场景示例 本教程以下图所示的本地网络架构为例。三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,两台智能接入网关直挂...
可用区:杭州可用区G 杭州可用区K 交换机:杭州可用区G内的交换机 杭州可用区K内的交换机 资源组 选择终端节点所属的资源组。目标资源组。创建 ACK集群 管控地址的终端节点 您可以按照以下步骤创建 ACK 集群管控地址的终端节点。创建完成后...
创建VPN网关实例后,不支持修改VPN网关实例关联的交换机实例,您可以在VPN网关实例的详情页面查看VPN网关实例关联的交换机、交换机所属可用区以及交换机下ENI的信息。选择VPC实例下的一个交换机实例。虚拟交换机2 从VPC实例中选择第二个...
支持Φ3.5mm LRGM四段式接口耳麦 防盗锁孔 支持标准防盗锁 盒内配件 1×电源适配器,直流5V 2A。1×电源线,长1米。1×HDMI 2.0视频线,长1米。保修 保修3年 相关文档 获取和安装无影魔方 登录无影魔方 配置和使用无影魔方
创建VPN网关实例后,不支持修改VPN网关实例关联的交换机实例,您可以在VPN网关实例的详情页面查看VPN网关实例关联的交换机、交换机所属可用区以及交换机下ENI的信息。选择VPC实例下的一个交换机实例。虚拟交换机2 从VPC实例中选择第二个...
Top N接口检测 开启:系统将根据设置的Top N参数,筛选出对应的接口,然后逐一检测每个接口的错误率是否存在异常。关闭:不再触发相关功能。额外接口 如果Top N接口无法满足您的巡检诉求,您可以在此处添加自己关心的接口。额外接口的优先...
资源 网段及IP地址 VPC 主网段:10.0.0.0/16 交换机1网段:10.0.0.0/24,位于可用区F 交换机2网段:10.0.1.0/24,位于可用区G ECS实例IP地址:10.0.0.1,ECS实例位于交换机1下 IPsec连接 BGP配置:IPsec连接1:隧道网段为169.254.10.0/30,...
工具准备 一台工作电脑 边缘一体机及其硬件配件 两根网线 步骤一:连接边缘一体机 参考边缘一体机随机附带的硬件说明书,为边缘一体机上电。使用网线连接边缘一体机到本地网络,网口请选择 LAN1 或 1 号网口。根据您边缘一体机的型号,按照...
授权后该用户才可以使用堡垒机运维已授权的资产。本文介绍如何为用户授权资产及资产账户。前提条件 已新建堡垒机用户。具体操作,请参见 管理用户。已将资产添加至堡垒机且已添加资产账户。具体操作,请参见 新建主机、管理主机账户 和 ...
用户每次通过堡垒机进行运维,都会生成一个会话记录运维操作,审计员可以通过实时监控,查看正在运维的会话是否存在违规操作。前提条件 在播放会话录像前,需要确认浏览器已经安装Flash Player。搜索会话 登录 堡垒机控制台,在顶部菜单栏...
修改用户组基本信息 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 人员管理 用户组。在用户组列表中,单击需要修改信息的用户组名称。在 用户组设置 页签,...
堡垒机支持多种授权资产的方式,包括基于单个用户授权、基于用户组授权和基于授权规则授权。本文介绍如何查看用户授详情、用户组授权详情和授权规则关联的资产和用户,以及如何导出用户和资产的授权关系。前提条件 已完成相关授权。具体...
授权完成后,用户组内的用户即可使用堡垒机运维已授权的资产。本文介绍如何为用户组授权资产及资产账户。前提条件 已新建用户组且已添加用户。具体操作,请参见 新建用户组 和 添加和维护用户组成员。已将资产添加至堡垒机且已添加资产账户...
登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 资产管理 数据库。在数据库实例列表的 数据库实例名称 列,单击数据库实例名称,在 基本信息 页签,修改数据库...
在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 资产管理 数据库。在数据库实例列表,定位到目标数据库实例,创建数据库账户。新建单个数据库账户 在 操作 列,单击 新建数据库账户,在 新建数据库账户 面板,填写账户...
审批运维任务 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 审批 我的待办。在 任务审批 页签,定位到待审批的任务,在 操作 列,单击 允许 或 拒绝。查看已...
如果运维员执行了配置在命令审批控制策略中的命令,管理员会在堡垒机控制台收到该命令的审批,只有管理员审批允许后该命令才能正常执行,审批拒绝后该命令不可执行。本文介绍管理员如何审批命令。前提条件 管理员已在控制策略配置了命令...
授权后该用户即可使用堡垒机运维已授权的资产组内的资产。本文介绍如何为用户授权资产组。前提条件 已新建堡垒机用户。具体操作,请参见 管理用户。已将资产添加至堡垒机且已添加资产账户。具体操作,请参见 新建主机、管理主机账户 和 ...
查看存储状态 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,单击 系统设置。在 系统设置 页面,单击 存储管理 页签。在 存储状态 区域,查看会话录像和日志备份...
添加用户组成员 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 人员管理 用户组。在用户组列表中,单击用户组名称。在 用户组成员 页签,单击 添加成员。在 ...
您可以将MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库资产导入至堡垒机,并通过堡垒机登录数据库资产进行运维和审计。...
目前堡垒机对于服务器的RDP和SSH协议使用的是默认端口(RDP协议默认使用3389端口,SSH协议默认使用22端口),如果您在主机中自定义了端口,需要在服务端口中做相应修改。本文介绍如何修改主机的服务端口。修改单个主机的服务端口 在您进行...
资产运维审批 登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 审批 我的待办。在 运维审批 页签,定位到待审批资产,单击 允许 或 拒绝。单击 允许 后,您可以...
堡垒机提供日志备份功能,帮助您更好地管理运维日志。运维日志会以自然月为单位自动备份为一个日志文件,您可按需下载。您也可按需选择时间段手动创建日志备份。本文介绍如何手动创建和下载日志备份。数据说明 堡垒机会按月进行日志备份,...
堡垒机支持运维阿里云ECS服务器、线下IDC服务器以及其他云上服务器等不同来源的主机。在通过堡垒机运维主机之前,首先需要在堡垒机中导入主机。本文介绍如何将目标主机纳入堡垒机的管理范围。导入本账号ECS实例 您可以将当前阿里云账号中的...
本文介绍如何通过Web方式登录堡垒机系统。操作步骤 登录 堡垒机控制台。在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,找到目标实例,单击 管理。进入堡垒机Web管理页面。区域 说明 ① 显示系统的功能菜单项。② 显示用户、用户...
当原主机指纹不适用时,比如经过系统重装操作导致主机指纹发生变化,您需要在堡垒机中清除主机指纹,否则将无法通过堡垒机进行正常运维。本文介绍清除主机指纹的具体操作。背景信息 堡垒机通过主机指纹可以唯一识别一台Linux主机。清空主机...
登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏中,单击 授权规则。在 授权规则 页面的授权规则列表中,定位到您要修改的授权规则。单击该授权规则操作列的 编辑。在...
堡垒机提供配置备份功能。当您新购堡垒机实例后,您可以将已有堡垒机的配置通过配置备份功能导出到本地,然后上传到新购的堡垒机中,为您免去重复的配置工作。本文介绍如何使用配置备份功能。限制条件 不支持高资产规格堡垒机实例配置备份...
国密版堡垒机中的数据使用国密算法加密,如果不再使用国密算法加密,您可以切换为通用算法加密。数据加密方式说明 切换算法不会变更堡垒机版本。配置修改后只对后续新增和更新的数据生效,未修改的数据仍然采用原有的加密方式。前提条件 已...
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
步骤二:运维数据库 通过堡垒机控制台运维(RAM用户)登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 资产运维 数据库运维。在 数据库运维 页面的数据库列表,...
应用服务器是堡垒机访问应用资产的跳板机。本文介绍如何在堡垒机中添加和部署应用服务器。前提条件 已将Windows Server部署为应用服务器。具体操作,请参见 将Windows Server部署为应用服务器。已在堡垒机导入应用服务器。具体操作,请参见...