配置阿里雲用戶端身份憑證後,可免密、免公網串連並管理ECS執行個體。可通過連接埠轉寄實現在本地安全訪問執行個體上部署的服務。
串連執行個體
Linux執行個體
無公網IP的執行個體可通過會話管理串連的安全通道訪問,有公網IP且連接埠開放的執行個體可使用SSH遠端連線直連。
通過會話管理串連
使用會話管理串連ECS執行個體前,需確保會話管理已開啟。
在阿里雲用戶端首頁,單擊Elastic Compute Service。在執行個體列表上方選擇執行個體所在地區。
在執行個體列表中找到目標執行個體,在對應的操作列中選擇啟動遠端工作階段...。
通過SSH遠端連線
在阿里雲用戶端首頁,單擊Elastic Compute Service。在執行個體列表上方選擇執行個體所在地區。
在執行個體列表中找到目標執行個體,在對應的操作列中選擇遠端連線(SSH)...。
在對話方塊中,配置使用者名稱和連接埠。並選擇認證方式:
單擊串連,開啟SSH終端。
Windows執行個體
需要圖形案頭時,有公網IP的執行個體用公網IP串連,無公網IP則用雲助手串連;若只需命令列,選擇會話管理串連。
通過雲助手串連
在阿里雲用戶端首頁,單擊Elastic Compute Service。在執行個體列表上方選擇執行個體所在地區。
在執行個體列表中找到目標執行個體,在對應的操作列中選擇遠端桌面(雲助手)...。
在彈出的對話方塊中,配置連接埠轉寄規則(本地連接埠需未被佔用),單擊開始。用戶端將啟動作業系統的遠端桌面應用。
在遠端桌面連線視窗中,輸入執行個體的登入密碼完成串連。
通過會話管理串連
使用會話管理串連ECS執行個體前,需確保會話管理已開啟。
在阿里雲用戶端首頁,單擊Elastic Compute Service。在執行個體列表上方選擇執行個體所在地區。
在執行個體列表中找到目標執行個體,在對應的操作列中選擇啟動遠端工作階段...。
Windows執行個體預設以system使用者登入,且會話串連不支援圖形化介面,僅支援命令列輸入。
通過公網IP地址串連
在阿里雲用戶端首頁,單擊Elastic Compute Service。在執行個體列表上方選擇執行個體所在地區。
在執行個體列表中找到目標執行個體,在對應的操作列中選擇遠端桌面(RDP)...。
在彈出的對話方塊,確認串連資訊,單擊串連。阿里雲用戶端將啟動作業系統的遠端桌面應用。
在遠端桌面連線視窗中,輸入執行個體的登入密碼完成串連。
啟動和停止執行個體
停止執行個體和重啟執行個體都會中斷業務,請謹慎執行。
啟動執行個體
在執行個體列表中找到目標執行個體,在對應的操作列中選擇。
在彈窗的對話方塊中確認執行個體資訊,然後單擊啟動執行個體。
停止執行個體
在執行個體列表中找到目標執行個體,在對應的操作列中選擇。
在彈窗的對話方塊中配置停機模式,然後單擊停止執行個體。
重啟執行個體
在執行個體列表中找到目標執行個體,在對應的操作列中選擇。
在彈窗的對話方塊中確認執行個體資訊,然後單擊重啟執行個體。
重設執行個體密碼
新密碼通過加密傳輸,立即生效,無需重啟執行個體。
在執行個體列表中找到目標執行個體,在對應的操作列中選擇。
在重設執行個體密碼對話方塊中,輸入並確認新密碼,選擇開啟或保持原有密碼登入方式,然後單擊重設執行個體密碼。
開啟釋放保護
若隨用隨付執行個體承載了關鍵業務,可開啟執行個體釋放保護,防止被意外釋放。
在阿里雲用戶端首頁,單擊Elastic Compute Service。在執行個體列表上方選擇執行個體所在地區。
在執行個體列表中找到目標執行個體,在對應的操作列中選擇。
管理安全性群組
在執行個體列表中找到目標執行個體,在對應的操作列中選擇查看安全性群組。
可查看安全性群組ID、安全性群組名稱、安全性群組類型、安全性群組的出入規則以及安全性群組的描述資訊。
管理安全性群組。
添加入方向或者出方向規則。
在安全性群組列表所在行的操作列中單擊添加入方向規則或者添加出方向規則。
填寫詳細的規則資訊。參數資訊 ,請參見安全性群組規則。
修改授權策略。
在安全性群組列表所在行單擊出方向規則或者入方向規則列的規則數。
在安全性群組規則列表所在行的操作列中選擇修改授權策略。
選擇允許或拒絕,然後單擊修改授權策略。
上傳和下載檔案
該功能僅適用於已指派公網IP地址的Linux執行個體。
在阿里雲用戶端首頁,單擊Elastic Compute Service。在執行個體列表上方選擇執行個體所在地區。
在執行個體列表中找到目標執行個體,在對應的操作列中選擇檔案管理(SFTP)...。
在對話方塊中,配置使用者名稱和連接埠。並選擇認證方式:
在檔案清單中找到目標檔案或目錄。
通過用戶端可在ECS執行個體與OSS Bucket間互傳檔案。
下載檔案:在對應的操作列中選擇下載此檔案或下載此目錄。
上傳檔案:在檔案清單上方選擇上傳本地目錄或上傳本地檔案。
連接埠轉寄(雲助手)
通過連接埠轉寄(雲助手)功能,可免用公網IP地址遠端連線執行個體連接埠,將網路流量從本地連接埠轉寄到執行個體連接埠,可以便捷、安全地訪問執行個體上的服務。例如,在一個沒有公網IP的ECS執行個體上開發了一個Web應用,可通過連接埠轉寄在本地電腦瀏覽器訪問ECS執行個體80連接埠上的Web應用。
在阿里雲用戶端首頁,單擊Elastic Compute Service。在執行個體列表上方選擇執行個體所在地區。
在執行個體列表中找到目標執行個體,在對應的操作列中選擇連接埠轉寄(雲助手)...。在彈出的對話方塊中依次輸入伺服器連接埠號碼(執行個體內部服務的訪問連接埠)、本地連接埠號碼(在本機上啟動監聽的連接埠),並根據需要選擇是否列印請求/響應內容、是否在啟動後開啟本地連接埠對應的網頁。單擊開始。
在用戶端查看連接埠轉寄日誌。
發送遠程命令
為快速完成執行個體的日常維護(例如批量在ECS執行個體上安裝或卸載軟體、重設使用者密碼及自動化營運指令碼等),可向ECS執行個體發送遠程命令。
在阿里雲用戶端首頁,單擊Elastic Compute Service。在執行個體列表上方選擇執行個體所在地區。
在執行個體列表中找到目標執行個體,在對應的操作列中選擇。在發送遠程命令對話方塊,填寫自動化營運指令碼,然後單擊發送。
釋放執行個體
執行個體一旦釋放,資料將無法恢複。釋放執行個體前,請確認資料是否需要保留。如需保留,可建立快照來備份資料。
在阿里雲用戶端首頁,單擊Elastic Compute Service。在執行個體列表上方選擇執行個體所在地區。
在執行個體列表中找到目標執行個體,在對應的操作列中選擇。
在彈窗的對話方塊中確認執行個體資訊,然後單擊釋放執行個體。
常見問題
在用戶端查看執行個體監控,為什麼看不到資料?
在用戶端查看監控資料前需要先為登入的RAM使用者授予AliyunCloudMonitorMetricDataReadOnlyAccess許可權。
如何設定SSH密鑰檔案實現免密登入?
為綁定金鑰組的ECS執行個體在用戶端添加SSH密鑰,可實現免密登入ECS,不需要輸入密碼、密鑰檔案等。
在阿里雲用戶端首頁,單擊Elastic Compute Service。在執行個體列表上方選擇執行個體所在地區。
在執行個體列表中找到目標執行個體,在對應的操作列中選擇。
在添加SSH密鑰對話方塊中,選擇本地SSH密鑰檔案,選擇追加密鑰或替換密鑰,然後單擊添加SSH密鑰。
如何在用戶端中下載OSS檔案到執行個體?
需要先為登入的RAM使用者授予AliyunOSSFullAccess的許可權。
用戶端還支援下載OSS檔案到執行個體和上傳執行個體檔案到OSS。
在阿里雲用戶端首頁,單擊Elastic Compute Service。在執行個體列表上方選擇執行個體所在地區。
在執行個體列表中找到目標執行個體,在對應的操作列中選擇檔案管理(SFTP)...。
在對話方塊中,配置使用者名稱和連接埠。並選擇認證方式:
在檔案清單中找到目標檔案或目錄。
在對應的操作列中選擇上傳到OSS。
在檔案清單上方選擇下載OSS檔案。
為何無法使用臨時密碼登入或通過雲助手串連ECS執行個體?
該功能依賴雲助手在執行個體內部正常運行。自2017年12月1日起,通過公用鏡像建立的ECS執行個體已預裝雲助手Agent,若執行個體未安裝雲助手請手動安裝雲助手Agent。