资源使用者在共享交换机中创建云资源

本文为您介绍资源使用者如何在共享交换中创建云资源以及如何查看共享交换。在共享交换创建云资源 资源使用者可以在共享交换中创建不同类型的云资源。通过 交换 页面,您可以创建云服务器ECS(Elastic Compute Service)实例、...

交换机开通IPv6

VPC 开通IPv6网段后,您还可以为同一VPC内的其他交换配置IPv6网段,使同一VPC下不同交换内的云资源能通过IPv6地址私网通信。支持IPv6网关的地域 区域 地域 中国 华北1(青岛)、华北2(北京)、华北3(张家口)、华北5(呼和浩特)、...

创建和管理交换机

创建 VPC 后,您可以通过创建虚拟交换(vSwitch)为 VPC 划分一个或多个子网。默认同VPC下的子网互通。背景信息 创建完交换后,您可以在交换中继续执行以下操作:创建云资源:阿里云支持在交换中创建的云资源包括ECS实例、负载均衡...

搭建IPv4专有网络

如果交换有和其他VPC的交换或本地数据中心通信的需求,请确保交换的网段和要通信的网段不冲突。说明 交换创建后,不能再修改网段。IPv6网段 为交换开启IPv6网段并配置交换的IPv6网段。说明 如果您的VPC已分配IPv6网段,则需要...

创建和管理路由表

您可以在 已绑定交换 页签,在 交换 列单击交换的ID,跳转到交换详情页面,然后单击 路由管理 页签,在 已绑定路由表 处,查看该交换绑定的路由表为自定义路由表。解绑交换和路由表 在路由表详情页面,单击 已绑定交换 页签...

重启云虚拟主机和云享主机

服务器长时间未重启,可能会因数据冗余、CPU负载或内存占比较高导致网站运行速度变慢,甚至导致网站无法正常访问,建议您每隔一段时间,在业务低峰时段重启服务器(即云虚拟主机或云享主机)。共享云虚拟主机不支持重启服务器操作,本文...

搜索和查看实时监控会话

用户每次通过堡垒进行运维,都会生成一个会话记录运维操作,审计员可以通过实时监控,查看正在运维的会话是否存在违规操作。前提条件 在播放会话录像前,需要确认浏览器已经安装Flash Player。搜索会话 登录 堡垒控制台,在顶部菜单栏...

修改和删除用户组

修改用户组基本信息 登录 堡垒控制台,在顶部菜单栏,选择堡垒所在的地域。在堡垒实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 人员管理>用户组。在用户组列表中,单击需要修改信息的用户组名称。在 用户组设置 页签,...

为用户授权资产及资产账户

授权后该用户才可以使用堡垒运维已授权的资产。本文介绍如何为用户授权资产及资产账户。前提条件 已新建堡垒用户。具体操作,请参见 管理用户。已将资产添加至堡垒且已添加资产账户。具体操作,请参见 新建主机、管理主机账户 和 ...

按用户组授权资产及资产账户

授权完成后,用户组内的用户即可使用堡垒运维已授权的资产。本文介绍如何为用户组授权资产及资产账户。前提条件 已新建用户组且已添加用户。具体操作,请参见 新建用户组 和 添加和维护用户组成员。已将资产添加至堡垒且已添加资产账户...

任务审批

审批运维任务 登录 堡垒控制台,在顶部菜单栏,选择堡垒所在的地域。在堡垒实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 审批>我的待办。在 任务审批 页签,定位到待审批的任务,在 操作 列,单击 允许 或 拒绝。查看已...

存储管理

查看存储状态 登录 堡垒控制台,在顶部菜单栏,选择堡垒所在的地域。在堡垒实例列表,定位到目标实例,单击 管理。在左侧导航栏,单击 系统设置。在 系统设置 页面,单击 存储管理 页签。在 存储状态 区域,查看存储空间的使用情况。...

为用户授权资产组及资产组账户

授权后该用户即可使用堡垒运维已授权的资产组内的资产。本文介绍如何为用户授权资产组。前提条件 已新建堡垒用户。具体操作,请参见 管理用户。已将资产添加至堡垒且已添加资产账户。具体操作,请参见 新建主机、管理主机账户 和 ...

命令审批

如果运维员执行了配置在命令审批控制策略中的命令,管理员会在堡垒控制台收到该命令的审批,只有管理员审批允许后该命令才能正常执行,审批拒绝后该命令不可执行。本文介绍管理员如何审批命令。前提条件 管理员已在控制策略配置了命令...

添加和维护用户组成员

添加用户组成员 登录 堡垒控制台,在顶部菜单栏,选择堡垒所在的地域。在堡垒实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 人员管理>用户组。在用户组列表中,单击用户组名称。在 用户组成员 页签,单击 添加成员。在 ...

运维审批

资产运维审批 登录 堡垒控制台,在顶部菜单栏,选择堡垒所在的地域。在堡垒实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 审批>我的待办。在 运维审批 页签,定位到待审批资产,单击 允许 或 拒绝。单击 允许 后,您可以...

修改主机的服务端口

目前堡垒对于服务器的RDP和SSH协议使用的是默认端口(RDP协议默认使用3389端口,SSH协议默认使用22端口),如果您在主机中自定义了端口,需要在服务端口中做相应修改。本文介绍如何修改主机的服务端口。修改单个主机的服务端口 在您进行...

登录系统

本文介绍如何通过Web方式登录堡垒系统。操作步骤 登录 云盾堡垒控制台。在顶部菜单栏,选择堡垒所在的地域。在堡垒实例列表,找到目标实例,单击 管理。进入堡垒Web管理页面。区域 说明 1 显示系统的功能菜单项。2 显示用户、...

新建主机

堡垒支持运维阿里云ECS服务器、线下IDC服务器以及其他云上服务器等不同来源的主机。在通过堡垒运维主机之前,首先需要在堡垒中导入主机。本文介绍如何将目标主机纳入堡垒的管理范围。导入本账号ECS实例 您可以将当前阿里云账号中的...

清除主机指纹

当原主机指纹不适用时,比如经过系统重装操作导致主机指纹发生变化,您需要在堡垒中清除主机指纹,否则将无法通过堡垒进行正常运维。本文介绍清除主机指纹的具体操作。背景信息 堡垒通过主机指纹可以唯一识别一台Linux主机。清空主机...

取消自动续费

如果设置续费方式为到期不续费,堡垒实例到期即停机并且只会提醒一次,您可以在停机前变更该设置,或者在到期前手动为堡垒实例续费。在续费管理页面恢复手动续费 登录 堡垒控制台。在顶部菜单栏,选择 费用>续费管理。在 续费管理 ...

管理授权规则

登录 堡垒控制台,在顶部菜单栏,选择堡垒所在的地域。在堡垒实例列表,定位到目标实例,单击 管理。在左侧导航栏中,单击 授权规则。在 授权规则 页面的授权规则列表中,定位到您要修改的授权规则。单击该授权规则操作列的 编辑。在...

配置备份

堡垒提供配置备份功能。当您新购堡垒实例后,您可以将已有堡垒的配置通过配置备份功能导出到本地,然后上传到新购的堡垒中,为您免去重复的配置工作。本文介绍如何使用配置备份功能。限制条件 不支持高资产规格堡垒实例配置备份...

混合运维场景最佳实践

针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒还支持更为方便的网络域代理模式运维方案。本文介绍如何...

数据库管理

您可以将MySQL、SQL Server、PostgreSQL类型的RDS和MySQL、PostgreSQL、PostgreSQL(兼容Oracle)的PolarDB以及MySQL、SQL Server、PostgreSQL、Oracle类型的自建数据库资产导入至堡垒,并通过堡垒登录数据库资产进行运维和审计。...

日志备份

堡垒提供日志备份功能,帮助您更好地管理运维日志。运维日志会以自然月为单位备份为一个日志文件,您可按需下载。本文介绍如何下载日志备份。操作步骤 登录 堡垒控制台,在顶部菜单栏,选择堡垒所在的地域。在堡垒实例列表,定位到...

阻断会话

登录 堡垒控制台,在顶部菜单栏,选择堡垒所在的地域。在堡垒实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 运维审计>实时监控。在会话列表中,选中需要阻断的会话,单击 阻断会话。说明 暂不支持阻断数据库实时会话。...

网络诊断

堡垒支持自动和手动检查堡垒到资产地址连通性,以帮助您确认网络可达性,从而准确定位和排查资产运维连接问题。本文介绍如何设置连通性状态周期性检查以及如何手动进行网络连通性测试。连通性 状态周期性检查 登录 堡垒控制台,在...

管理用户

管理员在堡垒管理页面创建堡垒用户后,运维员即可通过该用户登录堡垒访问已授权的主机或数据库资产。用户类型 堡垒支持导入阿里云RAM用户、新建堡垒本地用户或导入AD/LDAP/IDaaS认证用户,以作为堡垒的运维员。重要 IDaaS用户...

登录运维门户

本文介绍如何登录堡垒运维门户。限制条件 堡垒仅支持本地用户登录运维门户进行运维。如何新建本地用户,请参见 新建用户。说明 如果您是RAM用户,可以登录堡垒控制台使用主机运维功能进行运维。更多信息,请参见 主机运维。操作步骤 ...

管理运维令牌

您可以通过堡垒获取主机或数据库运维令牌,并通过运维令牌运维资产。本文介绍如何获取和续期运维令牌。获取运维令牌 运维令牌可以在有效期内不限次数使用,管理员可以在堡垒运维配置页面设置令牌有效期时长。若开启运维审批,则以管理...

修改主机的运维连接IP

堡垒支持设置主机运维连接IP为公网IP或内网IP。本文档介绍如何修改主机的运维连接IP。背景信息 运维连接IP可设置为 内网IP 或 公网IP。以下是这两种连接方式的说明:运维连接IP设置为 公网IP,表示堡垒通过公网IP连接到主机。运维连接...

步骤二:导入阿里云RAM用户

在导入资产到堡垒后,管理员还需要创建用户。堡垒支持新建堡垒本地用户、导入阿里云RAM用户以及导入AD/LDAP/IDaaS认证用户。本文以RAM用户为例,介绍管理员如何在堡垒实例中导入RAM用户作为堡垒用户。前提条件 已创建RAM用户。...

运维任务管理

管理运维任务 登录 堡垒控制台,在顶部菜单栏,选择堡垒所在的地域。在堡垒实例列表,定位到目标实例,单击 管理。在 运维任务 页签,管理运维任务。查看任务详情:在运维任务列表可以直接查看运维任务执行方式、执行时间以及创建...

管理资产组

添加资产组 登录 堡垒控制台,在顶部菜单栏,选择堡垒所在的地域。在堡垒实例列表,定位到目标实例,单击 管理。在左侧导航栏,选择 资产管理>资产组。在 资产组 页面,单击 添加资产组。在 新建资产组 面板,输入资产组名称和备注...

共享密钥

堡垒的共享密钥功能可以将用于登录主机的私钥托管在堡垒中。托管后的私钥可以被共享到多个主机账户中,从而提高主机账户的管理效率。本文介绍如何在堡垒中创建并管理共享密钥。创建私钥并关联主机账户 您可以在堡垒上创建私钥,并...

步骤五:审计运维会话

当堡垒用户登录堡垒对已授权资产进行运维操作时,管理员可以在堡垒控制台实时查看用户会话的详细信息,例如字符命令、图像文字、文件传输等。如果发现用户正在进行违规或者高危操作,可以对会话进行实时阻断。本文介绍管理员如何进行...

手动续费实例

在实例自动释放前,您随时可以手动续费包年包月的堡垒实例,延长使用时间。本文介绍如何为堡垒实例手动续费。续费说明 续费一台实例和续费多台实例时,支持的续费时长可能不同,请以售卖页显示为准。续费一台实例 登录 堡垒控制台。...

新建管理数据脱敏策略

您可以在堡垒上配置数据脱敏策略,对产生的数据库事件进行脱敏处理,降低敏感信息泄露风险。本文介绍如何新建和管理数据脱敏策略。新建数据脱敏策略 您可以新建一条数据脱敏策略,对数据库运维时产生的审计数据进行脱敏。登录 堡垒控制...

步骤三:为用户授权资产及资产账户

授权完成后,用户即可通过堡垒对已授权的资产进行运维操作。本文以主机资产为例,介绍如何为用户授权资产及资产账户。操作步骤 登录 堡垒控制台,在顶部菜单栏,选择堡垒所在的地域。在堡垒实例列表,定位到目标实例,单击 管理。...
共有200条 < 1 2 3 4 ... 200 >
跳转至: GO
产品推荐
云服务器 安全管家服务 安全中心
这些文档可能帮助您
阿里邮箱 商标服务 弹性公网IP 数字证书管理服务(原SSL证书) 运维安全中心(堡垒机) 短信服务
新人特惠 爆款特惠 最新活动 免费试用