使用阿里云系统运维管理(OOS)的快速设置功能在阿里云云服务器(ECS)实例上快速配置必需的系统运维管理功能。可在多个阿里云地域使用快速设置。这些功能帮助您管理和监控实例的运行状况,同时提供开始使用所需的最小权限。如果您不熟悉系统...
如需将AD服务器多个域的用户或多条Base DN下的用户同步至堡垒机,首先您需要配置多个AD认证服务器,然后再把各服务器中的用户导入至堡垒机,并在完成资产授权之后,目标用户即可通过堡垒机运维资产。登录 堡垒机控制台,在顶部菜单栏,选择...
在NAT网关场景下,被运维资产的地址是通过NAT网关的弹性公网IP+不同端口进行区分,管理员可以在堡垒机新建资产时,将每个资产地址配置为NAT网关的弹性公网IP+对应端口,并通过备注区分目标资产,以实现堡垒机在NAT网关场景下对资产运维的...
运维人员需要通过本地的客户端工具登录云盾堡垒机,再访问目标服务器主机进行运维操作。说明 请确认在本地电脑已安装支持SSH协议的运维工具,如Xshell、SecureCRT、PuTTY等工具。Xshell 下文以Xshell工具为例,介绍运维登录流程:打开...
报错:connect to[Default Network]xx.xx.xx.xx:xx failed,Connection refused(111)通常是由于网络不可达,情况如下:堡垒机所配置的主机协议端口有误。请您查看堡垒机相关端口是否配置正确,具体操作,请参见 配置端口号。安全组或防火墙...
堡垒机用户双因子认证配置说明,请参见 开启双因子认证。登录堡垒机后,在如图所示位置,查看堡垒机中已授权的主机列表,并双击需要运维的主机,即可进入主机目录。如果您无法进入主机的目录,可尝试以下方法解决该问题:检查该主机的账户...
配置 SNAT 无需选中 为专有网络配置 SNAT。使用 EIP 暴露 API Server 无需选中 使用 EIP 暴露 API Server。单击 下一步:确认配置,确认配置信息,仔细阅读并选中服务协议,然后单击 创建集群。集群创建成功后,您可以在容器服务管理控制台...
Enable DiskRedirection string 否 驱动器/打印机映射配置。取值:Enable:启用 Disable:禁用 说明 不填则默认设置为 Disable。Enable ClipboardDownload string 否 粘贴板下载配置。取值:Enable:启用 Disable:禁用 说明 不填则默认...
在堡垒机中新建主机后,...说明 可通过调用 DescribeInstances 接口获取堡垒机实例 ID。bastionhost-cn-st220aw*RegionId string 否 指定要创建主机账户的主机所在堡垒机的地域 ID。说明 地域 ID 和地域名称的对应关系,请参见 地域和可用区。...
如果您在 人机交互 页面已配置了侦测类告警(即事件AlarmEvent),建议您在 视频告警消息 页面重新配置,并在启用 视频告警消息 的告警后,将原来 人机交互 页面中的侦测告警停用,否则可能会同时收到两条告警消息。四:添加测试设备 在...
管理用户 配置AD或LDAP认证 支持对接IDaaS用户,将钉钉、Azure AD等多种身份认证来源用户同步为堡垒机用户。管理用户 管理IDaaS认证 支持用户状态标记,包括已过期、锁定、长时间未登录等多种状态。用户配置 支持设置用户锁定、密码有效期...
授权对象:配置为上述获取的独享数据服务资源组VPC的交换机IPv4网段。HBase和独享数据服务资源组在不同VPC中 step1:配置VPC间网络连通 当Hbase和独享数据服务资源在不同VPC中时,您需要通过VPN网关等方式,将两个VPC间的网络打通,不同...
常见问题 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
警告 移除 或 强制移除 操作,仅删除您边缘一体机的云上配置,若需要删除本地配置,请登录 边缘一体机管理控制台,使边缘一体机恢复到出厂状态。详细操作,请参见 系统管理。强制移除 替换主机 主机 离线 状态下显示的按钮。无缝迁移老边缘...
初始化SSH代理机,配置SSH规则使得端云互联生效。说明 如果代理列表中最后一级SSH代理非root账号,则会提示您提供root权限来进行配置,配置完成后即可正常使用。若您不希望插件帮您配置,也可手动配置代理,关于手动初始化代理的相关操作,...
常见问题 启用KMS实例时为何一直显示连接中 启用KMS硬件密钥管理实例时提示“连接失败”启用KMS软件密钥管理实例时出现报错提示 启用KMS硬件密钥管理实例时出现报错提示 如何配置KMS硬件密钥管理实例关联的密码机集群 应用程序是否可以跨...
步骤一:授权数据库资产 堡垒机通过配置资产授权,细粒度划分用户访问权限,防止数据库的越权访问,严格管控运维人员可访问的资产、账号。具体操作步骤如下:登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏选择 人员管理>用户。...
迁移方案 将V3.1版本堡垒机实例迁移到V3.2版本时,后台会为您自动创建一台V3.2版本的堡垒机实例,并将V3.1版本实例上的配置数据导入至V3.2版本的实例中。新创建的V3.2版本的堡垒机实例的到期时间与V3.1版本实例相同,迁移完成后,V3.1版本...
产品功能 边缘数采一体机功能如下 采集,支持主流DCS、PLC通信协议,如OPC UA、MODBUS等,通过excel点表完成大批量点位导入,支持设备模板,便于数采配置、应用开发、以及数据分析。同时提供SDK方便私有协议定制开发。存储,包括点位时序...
导入第三方资产源 导入第三方资产源前,您需要在堡垒机中配置第三方资产源(如腾讯云、华为云、亚马逊云等)的访问凭证。具体操作,请参见 管理第三方资产源。登录 堡垒机控制台,在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,...
如果您需要修改堡垒机的运维端口,请参见 配置堡垒机。输入堡垒机的用户名和密码,单击 Contiue。如果堡垒机用户开启了双因子认证,请填写双因子验证码。堡垒机用户双因子认证配置说明,请参见 开启双因子认证。在资产管理页面,双击需要...
可选:如果需要为VPC创建多个交换机,单击 交换机 区域下方的 添加,然后输入交换机的配置信息。最多支持创建10个交换机,即额外添加9个交换机。单击 确定。步骤二:创建并配置ECS实例 创建IPv6 VPC和交换机后,您需要创建具有IPv6地址的...
可选:如果需要为VPC创建多个交换机,单击 交换机 区域下方的 添加,然后输入交换机的配置信息。最多支持创建10个交换机,即额外添加9个交换机。单击 确定。步骤二:创建并配置ECS实例 创建IPv6 VPC和交换机后,您需要创建具有IPv6地址的...
如果您需要修改堡垒机的运维端口,请参见 配置堡垒机。在 远程桌面连接 对话框,单击 是。在 login 对话框,输入堡垒机的用户名和密码,单击 Login。如果堡垒机用户开启了双因子认证,请填写双因子验证码。堡垒机用户双因子认证配置说明,...
堡垒机已与操作审计服务集成,您可以在操作审计中查询用户操作堡垒机产生的管控事件。操作审计支持将管控事件投递到日志服务SLS的LogStore或对象存储OSS的存储空间中,满足实时审计、问题回溯分析等需求。操作审计记录了用户通过OpenAPI或...
配置 说明 专有网络 选择交换机2所属的专有网络。本文选择 ECS 实例所属 VPC。IPv4网段 选择交换机2所属网段。本文选择 步骤一:为VPC添加附加IPv4网段 创建的附加IPv4网段。可用区 选择交换机2的可用区。同一 VPC 内不同可用区的交换机...
堡垒机V3.2.X版本支持手动升级(手动立即升级至最新版本)或自动升级(指定升级时间升级至最新...自定义 自定义配置堡垒机升级时间,起始时间需为整点时间,且时间跨度必须是2小时的倍数。设置升级时间后,您可以在堡垒机控制台查看升级时间。
应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则 堡垒机支持配置运维员对资产的访问控制策略,包括命令控制、命令审批、协议控制、访问控制以及运维审批等。登录堡垒机系统。具体操作,请参见 登录系统。在左侧导航栏...
取值:Enable:启用 Disable:禁用 Enable DiskRedirection string 驱动器/打印机映射配置。取值:Enable:启用 Disable:禁用 Enable RecordKeyboard string 键盘记录配置。取值:Enable:启用 Disable:禁用 Enable SSH object SSH 和 ...
可选:如果需要为VPC创建多个交换机,单击 交换机 区域下方的 添加,然后输入交换机的配置信息。最多支持创建10个交换机,即额外添加9个交换机。单击 确定。步骤二:创建ECS实例 在已创建的专有网络中创建一个ECS实例。登录 专有网络管理...
2.3 创建 ECS 跳板机 跳板机镜像选择,若批量计算运行环境为 Windows 镜像,则此处也是 Windows 镜像;若批量计算运行环境为 Linux 或者 Centos 镜像,则此处可以是任意镜像;跳板机网络必须在新创的 VPC 或者指定的 VPC 中;跳板机公网 IP...
配置热更新 eci-profile中包含了Cluster IP、混合云模式、日志采集、交换机等配置,您可以根据需要进行更新。更新配置时无需重启VK。对于新创建的ECI Pod,可以即时生效更新后的配置;对于存量ECI Pod,需要滚动发布后才能生效更新后的配置...
配置热更新 eci-profile中包含了Cluster IP、混合云模式、日志采集、交换机等配置,您可以根据需要进行更新。更新配置时无需重启VK。对于新创建的ECI Pod,可以即时生效更新后的配置;对于存量ECI Pod,需要滚动发布后才能生效更新后的配置...
配置热更新 eci-profile中包含了Cluster IP、混合云模式、日志采集、交换机等配置,您可以根据需要进行更新。更新配置时无需重启VK。对于新创建的ECI Pod,可以即时生效更新后的配置;对于存量ECI Pod,需要滚动发布后才能生效更新后的配置...
V3.2.35版本新增支持用户自主配置交换机多可用区、支持用户配置相关消息通知等特性功能,并优化了AD和LDAP用户同步、资产授权流程等,为您提供更好的运维体验。请您提前安排好运维工作计划,并按照指引提前做好相关技术应对预案。升级时间 ...
您可以参考以下步骤配置堡垒机运维日志转存:登录 日志服务控制台,并根据页面提示开通日志服务。在 日志应用 区域的 审计与安全 页签,单击 日志审计服务。在 全局配置 页面,配置审计信息。在 中心项目Project所在区域 下拉列表中,选择...
步骤四:配置交换机和出口路由器 您还需要为智能接入网关设备对端的交换机和出口路由器添加路由配置,此处以某品牌交换机和路由器为例,由于不同厂商交换机和路由器配置不同,详情请参考厂商设备手册。三层交换机的路由配置。interface ...
在智能生活领域,终端消费者往往通过App或语音控制与实际设备互动。平台可选用云智能App、自有App或天猫精灵App控制设备。您可以通过简单配置,实现...本示例中仅配置人机交互必填的参数项,其余参数项的介绍和配置方法请参见 人机交互概述。
可选:如果需要为VPC创建多个交换机,单击 交换机 区域下方的 添加,然后输入交换机的配置信息。最多支持创建10个交换机,即额外添加9个交换机。单击 确定。步骤二:创建ECS实例 创建IPv6专有网络和交换机后,您需要创建一个具有IPv6地址的...
堡垒机 支持对MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库进行运维和审计,同时运维人员可开启SSH隧道,使用运维令牌进行...