日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關(guān)鍵字查找
首頁 云服務(wù)器 ECS 操作指南 實例 連接實例 通過會話管理連接實例 在控制臺通過會話管理連接實例

在控制臺通過會話管理連接實例

更新時間:
產(chǎn)品詳情
我的收藏

您可以在控制臺直接通過會話管理一鍵連接到ECS實例,支持免密連接無公網(wǎng)實例。相比于傳統(tǒng)的SSH或RDP直連的方式更加安全方便。本文為您介紹如何在阿里云控制臺通過會話管理連接實例。

重要

在通過會話管理連接實例時,不論實例是Windows系統(tǒng)還是Linux系統(tǒng),都僅支持命令行界面。

如果您需要使用圖形化界面以會話管理的方式連接Windows實例,可以通過端口轉(zhuǎn)發(fā)功能,將Windows的遠(yuǎn)程訪問端口映射到本機(jī),通過RDP工具進(jìn)行連接,具體操作,請參見通過會話管理CLI的端口轉(zhuǎn)發(fā)訪問無公網(wǎng)實例

前提條件

待連接實例狀態(tài)為運(yùn)行中

實例運(yùn)行狀態(tài)可以在ECS控制臺中的實例模塊查看,運(yùn)行中的實例如圖所示:

查看實例狀態(tài)的操作說明,請參見查看實例信息

image

image

實例需安裝云助手Agent

會話管理基于云助手的功能實現(xiàn),需要在實例中安裝云助手Agent云助手Agent狀態(tài)可以在ECS控制臺的云助手模塊查看,已經(jīng)安裝云助手的實例如圖所示:

2017年12月01日之后使用官方公共鏡像創(chuàng)建的ECS實例,默認(rèn)預(yù)裝了云助手Agent。如果您的實例是2017年12月01日之前購買的或使用自行上傳的自定義鏡像創(chuàng)建的實例,需自行安裝云助手Agent,請參見安裝云助手Agent

image

image

查看云助手Agent狀態(tài)以及處理異常狀態(tài)的具體操作,請參見查看云助手狀態(tài)及異常狀態(tài)處理

確保網(wǎng)絡(luò)連通(設(shè)置安全組)

通過會話管理連接ECS實例時,需要確保ECS中運(yùn)行的云助手Agent與云助手服務(wù)端的網(wǎng)絡(luò)連通性,即在安全組出方向設(shè)置以下規(guī)則:

與SSH、RDP等連接方式不同,由于會話管理是由云助手Agent主動與會話管理服務(wù)端建立WebSocket連接,因此僅需放行出方向的云助手服務(wù)端的WebSocket端口。關(guān)于會話管理的原理,請參見會話管理工作原理
重要

  • 如果使用普通安全組(包括默認(rèn)安全組),默認(rèn)情況下會放行所有的出方向流量,無需配置

  • 如果使用企業(yè)安全組,默認(rèn)情況下會禁用所有出方向的流量,需要配置以下規(guī)則。更多企業(yè)安全組的說明,請參見普通安全組與企業(yè)級安全組

添加安全組規(guī)則的具體操作,請參見添加安全組規(guī)則

授權(quán)策略

優(yōu)先級

協(xié)議類型

端口范圍

授權(quán)對象

描述

允許

1

自定義TCP

443

100.100.0.0/16

用于訪問云助手服務(wù)端。

允許

1

自定義TCP

443

100.0.0.0/8

訪問云助手Agent安裝包所在服務(wù)器,用于安裝或更新您的云助手Agent

允許

1

自定義UDP

53

0.0.0.0/0

用于解析域名。

此外,如果您計劃僅通過會話管理連接實例,為了增加ECS實例的安全性,您可以取消放行安全組入方向上的SSH端口(默認(rèn)22)或者RDP端口(默認(rèn)3389)的規(guī)則。

RAM用戶使用該功能需擁有相關(guān)權(quán)限

如果RAM用戶需要在控制臺使用會話管理連接實例,根據(jù)最小授權(quán)原則,需要具有以下權(quán)限。

  • ecs:StartTerminalSession:通過會話管理連接實例的權(quán)限,此外,可以通過Resource字段,限制RAM用戶可連接(會話管理)的ECS實例。

  • ecs:DescribeCloudAssistantStatus:查詢ECS實例是否需要安裝云助手,該權(quán)限用于控制臺在連接前進(jìn)行校驗。

  • ecs:DescribeUserBusinessBehavior:查詢會話管理功能是否已經(jīng)開啟,該權(quán)限用于控制臺在連接前進(jìn)行校驗。

  • ecs:ModifyCloudAssistantSettings(可選):打開或關(guān)閉會話管理的權(quán)限,如果當(dāng)前阿里云賬號已經(jīng)開通會話管理,無需分配該權(quán)限。

自定義權(quán)限策略示例如下:

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "ecs:StartTerminalSession",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ecs:DescribeUserBusinessBehavior",
        "ecs:DescribeCloudAssistantStatus",
        "ecs:ModifyCloudAssistantSettings"
      ],
      "Resource": "*"
    }
  ]
}

為RAM用戶授權(quán),請參見為RAM用戶授權(quán)

操作步驟

  1. 登錄ECS管理控制臺

  2. 在左側(cè)導(dǎo)航欄,選擇實例與鏡像 > 實例

  3. 在頁面左側(cè)頂部,選擇目標(biāo)資源所在的資源組和地域。

  4. 實例頁面,找到待連接的實例,單擊對應(yīng)操作列的遠(yuǎn)程連接

image

  1. 單擊展開其他登錄方式,找到通過會話管理遠(yuǎn)程連接,確保會話管理已開啟(全地域),如果顯示會話管理已關(guān)閉,請先打開功能開關(guān)。

    重要

    打開會話管理功能開關(guān)前,請確保RAM用戶具有查看會話管理配置的DescribeUserBusinessBehavior權(quán)限和打開或關(guān)閉會話管理功能的ModifyUserBusinessBehavior權(quán)限,詳細(xì)的權(quán)限策略示例,請參見前提條件

image

image

  1. 單擊免密登錄

    連接成功后,Linux實例默認(rèn)以ecs-assist-user用戶登錄實例,Windows實例默認(rèn)以system用戶登錄。以Linux實例為例,效果如圖所示。

image

image

相關(guān)閱讀

除了在控制臺使用會話管理連接實例外,您還可以在個人計算機(jī)上通過命令行使用會話管理的功能連接實例,具體操作,請參見通過會話管理CLI(ali-instance-cli)連接實例