日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺(tái)
文檔
輸入文檔關(guān)鍵字查找
首頁(yè) 云服務(wù)器 ECS 操作指南 實(shí)例 連接實(shí)例 通過(guò)會(huì)話管理連接實(shí)例 在控制臺(tái)通過(guò)會(huì)話管理連接實(shí)例

在控制臺(tái)通過(guò)會(huì)話管理連接實(shí)例

更新時(shí)間:
產(chǎn)品詳情
我的收藏

您可以在控制臺(tái)直接通過(guò)會(huì)話管理一鍵連接到ECS實(shí)例,支持免密連接無(wú)公網(wǎng)實(shí)例。相比于傳統(tǒng)的SSH或RDP直連的方式更加安全方便。本文為您介紹如何在阿里云控制臺(tái)通過(guò)會(huì)話管理連接實(shí)例。

重要

在通過(guò)會(huì)話管理連接實(shí)例時(shí),不論實(shí)例是Windows系統(tǒng)還是Linux系統(tǒng),都僅支持命令行界面。

如果您需要使用圖形化界面以會(huì)話管理的方式連接Windows實(shí)例,可以通過(guò)端口轉(zhuǎn)發(fā)功能,將Windows的遠(yuǎn)程訪問(wèn)端口映射到本機(jī),通過(guò)RDP工具進(jìn)行連接,具體操作,請(qǐng)參見通過(guò)會(huì)話管理CLI的端口轉(zhuǎn)發(fā)訪問(wèn)無(wú)公網(wǎng)實(shí)例

前提條件

待連接實(shí)例狀態(tài)為運(yùn)行中

實(shí)例運(yùn)行狀態(tài)可以在ECS控制臺(tái)中的實(shí)例模塊查看,運(yùn)行中的實(shí)例如圖所示:

查看實(shí)例狀態(tài)的操作說(shuō)明,請(qǐng)參見查看實(shí)例信息

image

image

實(shí)例需安裝云助手Agent

會(huì)話管理基于云助手的功能實(shí)現(xiàn),需要在實(shí)例中安裝云助手Agent云助手Agent狀態(tài)可以在ECS控制臺(tái)的云助手模塊查看,已經(jīng)安裝云助手的實(shí)例如圖所示:

2017年12月01日之后使用官方公共鏡像創(chuàng)建的ECS實(shí)例,默認(rèn)預(yù)裝了云助手Agent。如果您的實(shí)例是2017年12月01日之前購(gòu)買的或使用自行上傳的自定義鏡像創(chuàng)建的實(shí)例,需自行安裝云助手Agent,請(qǐng)參見安裝云助手Agent

image

image

查看云助手Agent狀態(tài)以及處理異常狀態(tài)的具體操作,請(qǐng)參見查看云助手狀態(tài)及異常狀態(tài)處理

確保網(wǎng)絡(luò)連通(設(shè)置安全組)

通過(guò)會(huì)話管理連接ECS實(shí)例時(shí),需要確保ECS中運(yùn)行的云助手Agent與云助手服務(wù)端的網(wǎng)絡(luò)連通性,即在安全組出方向設(shè)置以下規(guī)則:

與SSH、RDP等連接方式不同,由于會(huì)話管理是由云助手Agent主動(dòng)與會(huì)話管理服務(wù)端建立WebSocket連接,因此僅需放行出方向的云助手服務(wù)端的WebSocket端口。關(guān)于會(huì)話管理的原理,請(qǐng)參見會(huì)話管理工作原理
重要

  • 如果使用普通安全組(包括默認(rèn)安全組),默認(rèn)情況下會(huì)放行所有的出方向流量,無(wú)需配置

  • 如果使用企業(yè)安全組,默認(rèn)情況下會(huì)禁用所有出方向的流量,需要配置以下規(guī)則。更多企業(yè)安全組的說(shuō)明,請(qǐng)參見普通安全組與企業(yè)級(jí)安全組

添加安全組規(guī)則的具體操作,請(qǐng)參見添加安全組規(guī)則

授權(quán)策略

優(yōu)先級(jí)

協(xié)議類型

端口范圍

授權(quán)對(duì)象

描述

允許

1

自定義TCP

443

100.100.0.0/16

用于訪問(wèn)云助手服務(wù)端。

允許

1

自定義TCP

443

100.0.0.0/8

訪問(wèn)云助手Agent安裝包所在服務(wù)器,用于安裝或更新您的云助手Agent

允許

1

自定義UDP

53

0.0.0.0/0

用于解析域名。

此外,如果您計(jì)劃僅通過(guò)會(huì)話管理連接實(shí)例,為了增加ECS實(shí)例的安全性,您可以取消放行安全組入方向上的SSH端口(默認(rèn)22)或者RDP端口(默認(rèn)3389)的規(guī)則。

RAM用戶使用該功能需擁有相關(guān)權(quán)限

如果RAM用戶需要在控制臺(tái)使用會(huì)話管理連接實(shí)例,根據(jù)最小授權(quán)原則,需要具有以下權(quán)限。

  • ecs:StartTerminalSession:通過(guò)會(huì)話管理連接實(shí)例的權(quán)限,此外,可以通過(guò)Resource字段,限制RAM用戶可連接(會(huì)話管理)的ECS實(shí)例。

  • ecs:DescribeCloudAssistantStatus:查詢ECS實(shí)例是否需要安裝云助手,該權(quán)限用于控制臺(tái)在連接前進(jìn)行校驗(yàn)。

  • ecs:DescribeUserBusinessBehavior:查詢會(huì)話管理功能是否已經(jīng)開啟,該權(quán)限用于控制臺(tái)在連接前進(jìn)行校驗(yàn)。

  • ecs:ModifyCloudAssistantSettings(可選):打開或關(guān)閉會(huì)話管理的權(quán)限,如果當(dāng)前阿里云賬號(hào)已經(jīng)開通會(huì)話管理,無(wú)需分配該權(quán)限。

自定義權(quán)限策略示例如下:

{
  "Version": "1",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "ecs:StartTerminalSession",
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "ecs:DescribeUserBusinessBehavior",
        "ecs:DescribeCloudAssistantStatus",
        "ecs:ModifyCloudAssistantSettings"
      ],
      "Resource": "*"
    }
  ]
}

為RAM用戶授權(quán),請(qǐng)參見為RAM用戶授權(quán)

操作步驟

  1. 登錄ECS管理控制臺(tái)

  2. 在左側(cè)導(dǎo)航欄,選擇實(shí)例與鏡像 > 實(shí)例

  3. 在頁(yè)面左側(cè)頂部,選擇目標(biāo)資源所在的資源組和地域。

  4. 實(shí)例頁(yè)面,找到待連接的實(shí)例,單擊對(duì)應(yīng)操作列的遠(yuǎn)程連接

image

  1. 單擊展開其他登錄方式,找到通過(guò)會(huì)話管理遠(yuǎn)程連接,確保會(huì)話管理已開啟(全地域),如果顯示會(huì)話管理已關(guān)閉,請(qǐng)先打開功能開關(guān)。

    重要

    打開會(huì)話管理功能開關(guān)前,請(qǐng)確保RAM用戶具有查看會(huì)話管理配置的DescribeUserBusinessBehavior權(quán)限和打開或關(guān)閉會(huì)話管理功能的ModifyUserBusinessBehavior權(quán)限,詳細(xì)的權(quán)限策略示例,請(qǐng)參見前提條件

image

image

  1. 單擊免密登錄

    連接成功后,Linux實(shí)例默認(rèn)以ecs-assist-user用戶登錄實(shí)例,Windows實(shí)例默認(rèn)以system用戶登錄。以Linux實(shí)例為例,效果如圖所示。

image

image

相關(guān)閱讀

除了在控制臺(tái)使用會(huì)話管理連接實(shí)例外,您還可以在個(gè)人計(jì)算機(jī)上通過(guò)命令行使用會(huì)話管理的功能連接實(shí)例,具體操作,請(qǐng)參見通過(guò)會(huì)話管理CLI(ali-instance-cli)連接實(shí)例