基于消息转发的M2M设备间通信
本文以使用手机App控制智能灯为例,介绍基于物联网平台的消息转发中数据流转功能,构建一个M2M设备间通信架构的完整流程。背景信息 使用手机App控制智能灯的流程:创建产品和设备 在 物联网平台控制台 的对应实例下,为手机App注册产品和...
修改主机的运维连接IP
根据您的设置,堡垒机使用公网IP或内网IP连接主机。本文档介绍如何修改主机的运维连接IP。背景信息 运维连接IP可设置为 内网IP 或 公网IP。以下是这两种连接方式的说明:运维连接IP设置为 公网IP,表示堡垒机通过公网IP连接到主机。运维...
配置备份管理
共享备份 登录云盾堡垒机Web管理页面,定位到 系统>配置备份管理,选中 允许同阿里云账户下的其他堡垒机使用本机备份,单击 保存设置。使用该账号下其他堡垒机登录堡垒机Web管理页面,定位到 系统>配置备份管理,共享备份将出现上面堡垒机...
使用场景相关问题
本文介绍堡垒机使用场景的相关问题。堡垒机如何跨云管理其他来源的主机?堡垒机支持跨账号、跨VPC运维资产吗?经典网络中的资产如何运维?如何将服务器配置为HTTP和SOCKS5代理服务器?堡垒机支持数据库运维吗?堡垒机支持运维哪些资产?...
共享密钥
背景信息 如果需要堡垒机使用密钥对方式连接资产,您可以将私钥上传到堡垒机,并在主机上部署公钥,然后使用堡垒机的共享密钥功能,创建私钥,以便关联到不同的主机账户。创建私钥 您可以在堡垒机上创建私钥,并关联到主机账户。关联主机...
登录运维门户
说明 如果您是RAM用户,可以登录堡垒机控制台使用主机运维功能进行运维。更多信息,请参见 主机运维。操作步骤 登录堡垒机系统。具体操作,请参见 登录系统。在顶部菜单栏,选择堡垒机所在的地域。在堡垒机实例列表,定位到目标堡垒机实例...
RemoveHostsFromGroup-从指定资产组中批量移除主机
如果部分主机不再需要通过主机组统一管理,您可以将这部分主机使用本接口从主机组中移除。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中...
创建和管理VPC对等连接
接收端具体操作如下:使用接收端账号 登录 专有网络管理控制台。在左侧导航栏,单击 VPC对等连接。在 VPC对等连接 页面,找到目标VPC对等连接,然后执行以下操作。此时VPC对等连接的状态为 对端接收中。接收VPC对等连接请求:在 操作 列...
集群管理
步骤二:配置新边缘一体机网络 边缘一体机有如下三种连网方式:DHCP上网 当本地网络支持动态主机配置协议DHCP(Dynamic Host Configuration Protocol)时,可以使用网线直连边缘一体机的DHCP网口,进行互联网连接配置。具体网口说明,请...
激活边缘一体机
使用说明 物联网边缘计算为每个已激活边缘一体机的阿里云账号,赠送一个物联网平台实例,用于承载边缘一体机使用场景中配套的云上消息资源、存储资源、视频播放带宽资源等。物联网平台实例相关说明,请参见 实例管理。根据您阿里云账号首次...
GetHost-获取指定主机的详细信息
调试 授权信息 下表是API对应的授权信息,可以在RAM权限策略语句的 Action 元素中使用,用来给RAM用户或RAM角色授予调用此API的权限。具体说明如下:操作:是指具体的权限点。访问级别:是指每个操作的访问级别,取值为写入(Write)、读取...
跨云账号路由事件
步骤一:创建RAM角色 使用接收账号B登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击 创建角色。在 创建角色 面板,选择可信实体类型为 阿里云账号,然后单击 下一步。设置角色信息。输入 角色名称。可选:输入 备注...
双因子认证
使用公钥运维登录 本地用户 和 AD/LDAP用户 要使用手机验证码进行二次验证。云子账号在勾选此项后需要使用MFA进行二次验证。参照以下步骤启用/禁用双因子认证:操作步骤 登录 云盾堡垒机控制台。选择要操作的堡垒机实例,单击其操作列下的 ...
主机运维
主机运维指RAM用户登录堡垒机控制台在网页端运维服务器。本文介绍如何使用主机运维功能。使用限制 基础版 实例不支持使用网页运维,仅支持获取运维令牌。如何获取运维令牌,请参见 获取运维令牌。说明 如需使用网页运维,请升级为 企业双擎...
路由到事件总线EventBridge
步骤二:为RAM角色授权 使用接收账号B登录 RAM控制台。在左侧导航栏,选择 身份管理>角色。在 角色 页面,单击目标RAM角色 操作 列的 添加权限。在 添加权限 面板,为RAM角色添加权限。选择授权范围。整个云账号:权限在当前阿里云账号内...
告警规则指标说明
节点机接收错误报文数 无 不是 节点机在处理网络通信时接收到的错误报文的数量。这些错误报文可能是由于网络传输问题、应用程序问题或者其他原因引起的。错误报文可能会导致节点机无法正常处理网络通信,从而影响系统的正常运行。节点机...
V3.2.28版本升级通知
堡垒机对控制台公网访问开关按钮配置进行了调整,关闭该配置后将无法使用主机运维。建议您在关闭开关前,评估是否有使用内网主机运维的业务场景。堡垒机对业务端口进行了安全加固,封堵了部分业务未使用的端口。建议您使用控制台配置的端口...
漏话提醒短信
在ivr转人工节点转人工失败、转人工失败超时、转人工队列溢出、用户挂机和排队终止后面增加一个短信模块,填写需要客服接收的手机号,漏话短信配置选择配置审核通过的短信模板(如果需要发送多个可以配置多个不同的流程),最后可以在 短信...
如何优化高并发IM系统架构
为了更加均衡,可以使用接收方ID的md5值的部分区域,例如前4个字符,这样就可以将数据均衡分布了。第一个主键只用了部分接收方ID,为了能定位到接收方的消息,需要保存完整的接收方ID,所以可以将接收方ID作为第二个主键。第三个主键可以是...
控制策略相关问题
本文介绍堡垒机控制策略相关问题及解决方案。修改控制策略后,控制策略为什么没生效?您在修改资产关联的控制策略后,需要通过堡垒机重新登录该资产才会生效。具体操作,请参见 运维概述。控制策略执行规则是什么?如果您添加的多条控制...
使用跨机并行查询进行分析型查询
remote_apply:直到备机接收到的事务回放,才返回主机确认可以提交。说明 PX下参数需要设置为on。示例 本示例以简单的单表查询操作,来描述跨机并行查询的功能是否有效。示例背景:执行如下命令,创建test表并插入基础数据。CREATE TABLE ...
管理用户
重要 IDaaS用户暂不支持通过密码认证方式使用客户端工具登录堡垒机进行资产运维,可以通过运维令牌认证方式使用客户端工具进行运维,或者通过运维门户进行运维。具体操作,请参见 运维使用手册。用户类型 描述 RAM用户 通过 RAM访问控制台 ...
设置续费提醒
本文介绍如何设置续费提醒,避免因未及时接收到ECS续费提醒消息而导致未及时续费,对您的业务造成影响。背景信息 阿里云用户消息中心提供了续费提醒功能,续费提醒通过站内信、邮箱、短信来通知提醒您及时续费,避免因忘记续费导致实例到期...
加密解密与签名验签的原理
证书私钥持有者使用私钥对消息进行签名,消息接收者使用证书中包含的公钥对消息签名进行验证,同时使用证书签发者的公钥,验证证书本身的合法性。说明 用户主密钥、数据密钥、数据密钥密文、加密密文、加密上下文等概念,请参见 基本概念。
归档审计日志到日志服务
审计日志归档配置完成后,堡垒机在接收到运维记录时,即可自动将日志转存到日志服务中。本文介绍如何将审计日志归档到日志服务。背景信息 审计日志即堡垒机用户使用堡垒机的操作记录,包括会话命令审计和操作日志。堡垒机默认仅提供180天...
堡垒机管理员角色授权
说明 以上权限策略是对RAM用户使用堡垒机管理页面的限制,RAM用户使用客户端运维时不受上述权限策略限制。客户端运维操作主要通过堡垒机上的用户和资产的授权关系进行控制,用户授权资产后即可通过客户端运维资产。阿里云账号仅拥有堡垒机...
推送到阿里短信
如果选择使用批量短信,可以将不同的短信内容发送到不同的接收者。接收者:输入接收者的手机号码和短信模板的键值对。说明 匿名订阅会根据指定的接收者来发送短信。多个手机号码以半角逗号(,)分隔,最多不超过1000个手机号码。国内手机...
设置动态接收人
使用场景 一般情况下,您在日志服务告警中创建用户或用户组后,可以在行动策略中选择对应的用户或用户组作为告警通知的接收人,但是此方式并不能满足特殊场景。例如:对接第三方的用户管理系统:某些企业拥有自建的用户管理系统,确保用户...
新建主机
您可以通过进行导入阿里云ECS实例和导入其他来源主机方式,在堡垒机中新建需要维护的主机。导入或新建主机后,运维人员才可以通过堡垒机运维管理该主机。导入阿里云ECS实例 您可以通过导入阿里云ECS实例方式批量导入当前阿里云账号中的ECS...
概览
本文将指导您在开通V3版本堡垒机实例后,快速部署主机资产、堡垒机用户、运维规则,并使用堡垒机实现主机运维。在使用V3版本堡垒机时,您可以按照以下步骤进行操作。任务 描述 步骤1:同步阿里云ECS资产 在使用堡垒机进行主机运维前,管理...
V3.2.35版本升级通知
V3.2.35版本新增支持用户自主配置交换机多可用区、支持用户配置相关消息通知等特性功能,并优化了AD和LDAP用户同步、资产授权流程等,为您提供更好的运维体验。请您提前安排好运维工作计划,并按照指引提前做好相关技术应对预案。升级时间 ...
AD和LDAP配置
云堡垒机与AD和LDAP服务器对接,可将AD和LDAP服务器用户同步进堡垒机,作为堡垒机用户使用。此功能需具有部署好的AD和LDAP环境,且保证堡垒机至服务器网络可达。AD域设置 登录堡垒机Web管理页面,进入 用户 AD/LDAP设置,将模式调整为 AD。...
配置主机账户
说明 堡垒机仅支持使用 ssh-keygen 命令生成的RSA格式密钥和Ed25519格式密钥。例如,您在Linux主机中使用 ssh-keygen 命令生成公钥和私钥,其中公钥存储在主机对应目录中,私钥导出到本地并在本步骤中输入私钥信息。更多信息,请参见 如何...
实时同步任务告警设置最佳实践
告警接收方式 DataWorks对实时同步任务设置告警时支持一些告警接收方式:邮件、短信、电话、钉钉、webhook。邮件 告警信息以邮件形式向接收人邮箱发送,接收人邮箱在DataWorks管控台 报警联系人 页面设置。如果接收人没有设置邮箱会升级到...
步骤5:审计运维会话
当堡垒机用户通过SSH、RDP、SFTP协议方式登录云盾堡垒机并对已授权服务器进行运维操作时,管理员可以在云盾堡垒机查看用户会话的详细信息。本文介绍管理员在堡垒机实例中如何进行审计查询和阻断高危会话。搜索会话 登录堡垒机系统。具体...
管理共享交换机和使用者
单个资源使用者接收的共享交换机的数量超过了30个。查看已共享的交换机 登录 资源管理控制台。在左侧导航栏,选择 资源共享>我的共享。在顶部状态栏处,选择要查看共享交换机的地域。在 我的共享 页面,单击 共享的资源 页签,查看该账号下...
设置消息接收通知
背景信息 使用消息接收通知功能时,支持通过站内信、邮件、短信 接收通知,您需要在收到通知后手动自行处理。说明 如果需要通过程序自动订阅弹性伸缩相关的事件,请创建事件通知功能,设置通过云监控、MNS主题或者MNS队列等产品订阅事件,...
步骤1:同步阿里云ECS资产
在使用堡垒机进行主机运维前,管理员需要在堡垒机实例中添加要管理的主机资产。本文将指导管理员在堡垒机实例中导入当前阿里云账号下的ECS资产。前提条件 开通堡垒机实例的阿里云账号下开通有ECS实例。关于如何开通ECS实例,请参见 创建ECS...
收不到验证码怎么办?
手机欠费停机后充值复机第一天无法接收SP短信。用户自己在运营商那边设置了黑名单。手机无法接收长度超过70个字的短信。手机在境外使用或者使用境外手机。手机短信息存储满了。个别地区有手机网络、运营商故障等。如果您无法收到短信验证码...
如何使用网络域功能
本视频介绍堡垒机网络域的使用场景及配置步骤。当您的服务器分布在不同网络环境中且与堡垒机所在专有网络(VPC)网络不互通,推荐使用堡垒机的网络域功能。您可以为这些服务器配置一台代理服务器,然后在堡垒机中创建网络域并成功连接到...
- 产品推荐
- 这些文档可能帮助您