Holoweb是基于Hologres引擎的可视化数据库管理和开发一站式平台,灵活...安全中心 HoloWeb安全中心模块提供一站式安全管控能力,包括用户授权、IP白名单、资源组等功能,可以通过HoloWeb直接进行实例的安全管控,满足一站式运维和管控需求。
建议按应用维度创建联系人组,并将与应用相关的开发和运维负责人加入到这些联系人组中。使用报警模板 推荐采用报警模板来维护应用的报警配置。基于应用架构,在模板内设定相应的报警规则。例如,对于包含ECS实例、RDS数据库实例以及SLB负载...
运维中心支持数据时效性保障、任务诊断、影响分析、自动运维、移动运维等功能。核心技术与架构 高效、规范的开发流程 说明 DataWorks提供标准模式的工作空间,可隔离开发环境与生产环境,标准模式的详细介绍可参见 必读:简单模式和标准...
堡垒机用户可以通过客户端运维和Web运维方式访问已授权的资产,并进行运维操作。本文介绍RAM用户如何进行Web运维。背景信息 堡垒机支持通过客户端工具或Web运维资产,Web运维又分为门户运维和主机运维(堡垒机控制台运维)。在日常的运维...
在Windows系统下运维Windows服务器时,您可以使用客户端远程连接工具连接堡垒机,然后在堡垒机界面选择需要运维的主机资产。本文以Windows系统自带的远程桌面连接工具(Mstsc)为例,介绍RDP协议的运维流程。前提条件 已在堡垒机导入资产及...
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Mac系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并将...
本地用户可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维。本文介绍如何登录堡垒机运维门户进行SSH协议运维。使用限制 在进行SSH协议网页运维时,上传或下载单个文件不能超过2 GB。...
服务说明 mPaaS应用与运维指导服务,提供针对阿里云移动开发平台(mPaaS)使用能力的指导服务,涵盖APP准备期、开发期、运维期各方面的能力建设,帮助客户了解mPaaS的功能及技术原理,实现APP开发的快速上手,并以最佳实践经验,赋能客户...
运维员可以通过堡垒机运维门户查看和运维被授权的应用。本文介绍如何登录堡垒机运维门户进行应用运维。登录堡垒机运维门户。具体操作,请参见 登录运维门户。在左侧导航栏,单击 应用。在 应用运维 页面的应用列表,定位到目标应用,在 ...
运维中心:仅运维角色和空间管理员角色有运维中心更高的操作权限。数据开发:仅开发角色和空间管理员角色可以在数据开发进行具体的开发工作。在设置工作空间的级别时,您需要首先选择设置调度引擎执行任务时,使用 阿里云主账号 还是 阿里...
运维中心分开发运维中心和生产运维中心,生产运维中心承担生产调度任务的整体运维管控。DataWorks各模块的通用功能:说明 本文以DataStudio界面为例,为您讲解如下通用功能,其他模块对应界面,该类功能相同。消息中心():用于发送产品侧...
场景一:持续优化异构资源效率 对云上各种异构计算资源(如CPU、GPU、NPU、VPU、FPGA)、存储(OSS、NAS、CPFS、HDFS)、网络(TCP、RDMA)资源,云原生AI套件支持对其进行抽象,统一管理、运维和分配,通过弹性和软硬协同优化,持续提升...
运维人员可以通过堡垒机运维门户查看和运维被授权的资产。通过Web远程连接,运维人员可以直接登录目标资产进行运维审计。本文介绍如何登录堡垒机运维门户进行RDP协议运维。使用限制 在进行RDP协议网页运维时,不支持文件传输。操作步骤 ...
通过客户端方式运维主机资产时,您可以使用终端命令行工具或客户端远程连接工具连接堡垒机,再通过堡垒机选择需要运维的主机资产。本文介绍如何在Windows系统通过SSH协议客户端连接堡垒机运维资产。前提条件 已在堡垒机导入资产及用户,并...
PAM支持客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式运维资产。运维限制 目前,客户端仅支持私网运维,不支持公网运维。客户端运维 您可以根据本地使用的操作系统,下载对应的运维客户端软件...
在Mac系统下运维Windows服务器时,您可以使用客户端远程连接工具连接堡垒机,然后在堡垒机界面选择需要运维的主机资产。本文以Microsoft Remote Desktop工具为例,介绍RDP协议的运维登录流程。前提条件 已在堡垒机导入资产及用户,并将资产...
堡垒机支持SSO单点登录运维、客户端运维和Web运维,在日常的运维工作中,运维员可根据自己的实际情况,选择合适的运维方式。SSO单点登录运维 堡垒机支持SSO单点登录方式运维资产,您可以根据您的操作系统下载对应单点登录器及客户端工具,...
版本 文档 堡垒机(基础版、企业双擎版)等保最佳实践 数据库运维最佳实践 混合运维场景最佳实践 批量自动运维最佳实践 身份认证最佳实践 资产改密最佳实践 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践 NAT场景下的堡垒机...
通过AI运维控制台,您可以为新增用户生成kube.config和登录Token,并进行查找、删除和修改用户操作。本文介绍基于AI运维控制台如何管理用户。前提条件 已安装配置AI运维控制台组件。具体操作,请参见 安装云原生AI套件。已获取AI运维控制台...
如果您未按照以下操作配置,可能会导致无法正常访问运维安全中心(堡垒机)的业务端口、无法导入资产和用户,以及无法使用网页运维和播放录像。前提条件 已购买云防火墙。具体步骤,请参见 购买云防火墙服务。已购买并启用运维安全中心...
您可以通过AI运维控制台为新增用户生成kube.config和登录Token,用于访问集群。以及查找、删除和修改用户。本文介绍基于AI运维控制台如何管理用户。前提条件 已安装配置AI运维控制台组件。具体操作,请参见 安装云原生AI套件。已获取AI运维...
AI控制台包括运维控制台和开发控制台,均支持公网和私网两种访问方式。本文以运维控制台为例说明如何配置访问方式。前提条件 已创建ACK Pro版集群,且在组件配置页面选中 监控插件 和 日志服务。具体操作,请参见 创建ACK Pro版集群。ACK ...
阿里云 特权访问管理中心 PAM(Privileged Access Management)与云资产(云服务器ECS、容器 服务ACK)深度集成,提供云资产及特权账号的安全托管方案,并借助跨 地域 统一运维管理视角,实现云资产的轻量化部署和运维。同时,PAM也可实现...
查看云防火墙开关是否开启对堡垒机实例的保护以及对应安全策略是否有限制拦截,具体操作,请参见 云防火墙和运维安全中心(堡垒机)联合部署访问策略的最佳实践。检查是否为客户端本地防火墙限制。您可以使用其他客户端连接堡垒机测试是否...
例如2024年7月的值班计划为运维人员A、运维人员B、运维人员C和运维人员D按周值班,每周首个工作日交班。具体操作,请参见 创建值班组。配置示例 限制:限制工作时间,配置为 无。对象:值班人员,配置为 testA、testB、testC、testD。轮岗...
开发运维(DevOps)开发人员通过日志服务告警功能监控产品开发生命周期的各个阶段,及时识别代码修改、发布所引起的错误或异常,并及时响应。告警功能还支持对已接入到日志服务的基础环境日志(例如K8s输出日志、事件等)和应用日志等进行...
ModifyHostsActiveAddressType 修改运维主机时使用的连接地址类型 堡垒机支持公网运维和私网运维,您可以通过本接口修改运维主机时使用的连接地址类型。ModifyHost 修改主机基本信息 支持修改主机的地址、名称、操作系统类型和备注信息。...
应用管理:用户可以通过应用提供特定业务功能的各种资源和服务进行统一管理,包括发布部署、监控报警、批量运维和成本分析等,提升应用的资源运维效率。升级影响 升级后,已经开通原运维编排服务(OOS)的客户可以继续使用 系统运维管理...
本文说明了用户如何创建两类代运维服务实例。创建私有部署服务附加代运维服务实例 打开私有部署服务附加代运维服务的部署链接。配置服务实例信息。单击 下一步:确认订单,在信息确认页,确认服务实例配置信息,并在 权限确认 区域,勾选...
运维操作支持使用常用的运维管理模板(例如弹性扩缩容,批量启动实例、批量上传文件到多个ECS实例等)、服务创建者自定义运维和用户自定义运维操作。服务商自定义运维操作分为添加OSS模板和嵌入服务创建者提供的运维手册地址两种操作。OOS...
如果您未按照以下操作配置,可能会导致无法正常访问运维安全中心(堡垒机)的业务端口、无法导入资产和用户,以及无法使用网页运维和播放录像。前提条件 已购买云防火墙。具体步骤,请参见 购买云防火墙服务。已购买并启用运维安全中心...
升级影响 升级过程中会导致堡垒机服务的管理和运维操作中断,预计影响时长15分钟以内,如果您需登录堡垒机进行管理或运维操作,建议您避开版本自动升级的时间段。升级方式 登录堡垒机系统。具体操作,请参见 登录系统。在堡垒机实例列表中...
PAM管理员通过设置控制策略,可以对运维员的IP、运维时间和运维操作进行精细化管控,从而有效降低运维风险。在未配置控制策略的情况下,运维员的IP、运维时间等将不受管控。背景信息 运维工作人员需要获得管理员的授权后,才能够使用对应...
运维时如果出现无法登录堡垒机或者资产的情况,您可以使用连接性诊断工具自主排查客户端到堡垒机或者堡垒机到资产间的运维连接问题,并根据结果迅速定位问题,提高运维连接问题的排查效率。本文介绍如何使用连接性诊断工具。使用说明 请...
升级影响 升级过程中会影响堡垒机服务的管理和运维操作,预计影响时长5分钟以内,如果您需登录堡垒机进行管理或运维操作,建议您避开版本自动升级的时间段。升级时间 本次版本升级,不同地域升级时间略有不同。具体升级时间,如下表:升级...
解决方案:确认待下线任务的下游依赖:您可前往开发环境运维中心和生产环境运维中心的周期任务界面,分别确认该任务开发环境和生产环境是否存在下游依赖关系。详情请参见 查看周期任务DAG图。移除待下线任务的下游依赖:进入下游依赖任务的...
服务商在为用户提供代运维服务时,通过远程连接方式运维ECS实例时,如果通过Workbench远程连接ECS实例无法满足运维要求(例如,Windows实例下需要通过图形界面进行运维操作),则服务商可以通过VNC远程连接ECS实例,本文介绍服务商通过VNC...
堡垒机支持自动和手动检查堡垒机到资产地址连通性,以帮助您确认网络可达性,从而准确定位和排查资产运维连接问题。本文介绍如何设置连通性状态周期性检查以及如何手动进行网络连通性测试。连通性 状态周期性检查 登录 堡垒机控制台,在...
当堡垒机管理员为运维员授权了主机和主机账户后,运维员就可以通过堡垒机支持的运维协议使用对应的运维客户端登录目标服务器进行运维操作。本视频介绍堡垒机支持的SSH协议、RDP协议、SFTP协议这三种协议的客户端运维方式以及新增的Web端运...
解决方案:确认待下线任务的下游依赖:您可前往开发环境运维中心和生产环境运维中心的周期任务界面,分别确认该任务开发环境和生产环境是否存在下游依赖关系。详情请参见 查看周期任务DAG图。移除待下线任务的下游依赖:进入下游依赖任务的...