云消息队列 RabbitMQ 版
云消息队列 RabbitMQ 版是阿里云打造的云消息服务,广泛用于海量队列分发、分布式定时任务等场景。支持 AMQP 协议,开箱即用,轻松实现快速上云,更专业、更可靠、更安全。
Vhost&Queue&Exchange 细粒度权限控制,每次消息请求进行安全访问控制;全面对接阿里云 RAM 主子账号,支持黑白名单控制、TLS 传输加密等;完全兼容开源 RabbitMQ 的各个组件和概念.支持 Queue 队列存储消息,提供多分区,同一消费者支持集群消费模式的.支持绑定 Binding Key 的方式,Exchange 再将消息规则筛选路由到一个...
来自:
云产品
云消息队列 ApsaraMQ
云消息队列 ApsaraMQ 是阿里云自主研发的消息队列服务系列产品的总称,旨在为开发者和企业的不同业务场景提供强大、可靠、低成本、高弹性且易于管理的消息服务。云消息队列 ApsaraMQ 全系列产品提供 Serverless 化的消息服务,按实际使用量付费,自适应弹性,跨可用区容灾,帮助客户降低使用和维护成本,专注业务创新。
智能家居控制、车载信息系统、远程监控等.轻量消息队列(原 MNS).云原生应用需要队列服务或者发布/订阅服务,简单的消息通讯和服务解耦.无需管理基础设施,与云服务提供商的其他服务集成良好.云应用解耦、消息通知、移动应用后台等.商品价格简版卡片卡片.ApsaraMQ 全产品提供 Serverless 系列,自适应弹性,按量付费,助力...
来自:
云产品
边缘安全加速 ESA 产品功能
ESA边缘安全加速基于全球3200+节点,提供边缘加速、边缘安全、边缘计算的产品能力,费用构成简单易懂,提供丰富的监控报表、日志工具,为客户网站提供一流性能体验。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云AI 助理备案控制台边缘安全加速 ESA产品概述产品功能选型与定价入门与试用技术解决方案相关资源控制台文档联系我们了解ESA产品功能全球3200+边缘节点,为应用程序提供全球性能优化、应用安全和就近计算能力。立即购买免费试用边缘安全加速 ESA产品...
来自:
云产品
日志服务 SLS 产品概述
阿里云日志服务SLS为 Log/Metric/Trace 等可观测数据提供一站式提供数据采集、加工、分析、告警可视化与投递、存储功能,兼容开源ELK,满足运维监控与分析,业务分析,安全审计等场景需求。
访问控制基于用户的授权策略:RAM Policy是基于用户的授权策略。通过设置RAM Policy,集中管理用户(例如员工、系统或应用程序),以及控制用户可以访问名下哪些资源的权限。STS临时授权:通过STS可以返回临时的AccessKey和Token,这些信息可以直接发给临时用户用来访问日志服务。日志服务可以通过阿里云STS进行临时授权...
来自:
云产品
实时可观测,即时应对风险
本方案使用日志服务,基于采集的日志数据实现对业务与 IT 系统的监控告警与问题排查,解决性能优化、安全威胁、业务数据分析等问题,从而保障业务稳定性,同时提升客户满意度。
安全性与合规性 全面的安全措施 由阿里云提供强大的安全保障,如数据加密、访问控制、安全合规认证等。架构与部署 如何实现日志监控 通过日志服务提供的 Logtail 采集器实现对主机日志数据、应用日志的采集,并通过日志服务所提供的可视化组件及告警组件,构建 IT 监控看板与告警机制。帮助用户实时掌握 IT 系统运行情况,...
来自:
技术解决方案
高效防护 Web 应用
随着网络技术的不断发展,您的Web应用如果没有流量入口的防护,会面临诸多风险。本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙(WAF)开启应用防护,避免网站服务器被恶意入侵导致性能异常等问题,保障网站的业务安全和数据安全。同时,为您节约开发成本,满足行业合规要求。
方案具有以下优势:防护能力强 能够防护WEB攻击、恶意爬虫,配合精准访问控制,对WEB类业务提供强有力防护。攻击分析追踪溯源能力 支持全量日志存储,提供场景化日志分析报表以及可视化态势大屏,全面覆盖分析、展示、溯源场景。提供全面的业务场景防护 针对常用的网站、APP、API均提供针对性的解决方案,防护不留死角。...
来自:
技术解决方案
基于函数计算FC实现物联网音视频处理
在物联网场景中,智能设备会产生大量的非结构化数据,并且采集量和频率都很高。比如各类摄像头(家用摄像头、车载摄像头、工业监控摄像头等)采集的数据。企业需要对这些非结构化数据做快速的分析和处理,然后应用到下游业务中,所以需要一套高并发、低成本、自动化的方案。该最佳实践就适用于这类场景。
vCPU规格:选择1vCPU 内存规格:选择2048MB 实例并发度:1 环境变量:文档版本:20240502 51基于函数计算FC实现物联网音视频处理最佳实践 场景验证 ak:阿 里 云 帐 号 的 AccessKey,如 无 AK,可 以 访 问 https://ram.console.aliyun.com/manage/ak生成 sk:阿里云帐号的AccessKeySecret bucket:...
容器多云统一监控日志
多云、混合云成为常态,Forrester 报告中指出,未来 89% 的企业至少使用两个云,74% 的企业至少使用三个甚至更多公有云,在面对多云/混合云这样大的趋势下,Gartner报告指出,安全、运维复杂性、财务复杂性是多云架构的主要挑战,本方案给出了在多云/混合云场景下,构建基于容器环境下的统一管理、统一监控和统一日志方案,解决多云、混合云场景下,运维复杂性问题。 应用场景 客户在阿里云以外的其他云服务商(AWS、Azure、GCP、TencentCloud、HuaweiCloud等)或者IDC基于容器(Kubernetes)运行业务系统,希望构建容器场景下的统一监控日志系统,方便做不同大屏和问题分析定位。 解决问题 •构建容器多云统一监控和日志系统,在一个平台可以看到不同环境系统的运行情况。
为onectl配置独立的RAM用户 步骤1 登陆“RAM访问控制”控制台(https://ram.console.aliyun.com/)步骤2 创建用户ack-one-test 步骤3 给ack-one-test用户添加如下权限(AliyunCSFullAccess、AliyunRamFullAccess、AliyunVPCReadOnlyAccess)文档版本:20240322 33容器多云统一监控日志 场景验证 通过选择权限窗口依次输入...
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
网关选型 微服务网关是一个处于微服务之前的系统,作为微服务环境面向外部服务访问者的唯一入口,用来管理授权、访问控制和流量路由等,这样服务就被网关保护起来,对所有的调用者透明。因此,隐藏在网关后面的业务系统就可以专注于创建和管理服务,而不用去处理这些策略性的 基础设施。常见的三种解决方案: 云原生网关...
通过云速搭创建具有IPv6地址的ECS
随着国家推进 IPv6 规模部署行动计划的贯彻落实,以及工业互联网、物联网、5G 等前沿技术的快速发展,各行业用户 IPv6 改造诉求愈发强烈。 阿里云 IPv6 在互联网、金融、政企、传媒等各行业,提供了丰富的产品选择和可靠安全的服务体验。本文针对希望部署具有IPv6地址的ECS场景,提供一键部署模版,进行部署和效果验证。 应用场景 l 针对具备IPv6地址的ECS提供可视化架构 l 支持方案的批量部署和效果验证
通过云速搭创建具有 IPv6地址的 ECS实践 场景描述 随着国家推进 IPv6 规模部署行动计划的贯彻落实,以及工业互联网、物联网、5G 等前沿技术的快速发 展,各行业用户 IPv6 改造诉求愈发强烈。阿里云 IPv6 在互联网、金融、政企、传媒等各行 业,提供了丰富的产品选择和可靠安全的服务体验。本文针对希望部署具有 IPv6地址的...
MRACC加速倚天ECS实例Flink集群性能
希望了解Flink集群on倚天的部署架构。 通过神龙大数据加速引擎 Mracc 提升Flink集群性能。 希望实测了解倚天ECS实例运行Flink集群的性能 架构设计:利用阿里云官方架构设计模版,在此基础上二次定制(调整规格、资源数量、配置调整)。 快速完成PoC和生产环境的设计和部署
性能压测的 ECS实例情况对比如下表,本方案测试的场景中,配置 Flink-Master Flink-node 数量 1 6 flink11 flink12 flink13 主机名 flink10 flink14 flink15 flink16 实例用途 Master节点 Node节点 实例规格 ecs.g8y.8xlarge CPU架构 ARM vCPU 32 vCPU 32 vCPU RAM 128 GiB 128 GiB 系统盘 ESSD PL1 500G ESSD PL1 500G ...
本地数据中心基于SMB/NFS协议访问对象存储最佳实践
1. 云存储扩容和迁移 集成智能缓存算法,自动识别冷热数据,将热数据保留在本地缓存,保证数据访问体验,无感知的将海量云存储数据接入本地数据中心,拓展存储空间。同时在云端 保留全量数据(冷+热)保证数据的一致性 2.云容灾 随着云计算的普及,越来越多的用户把自己的业务放到了云上。但是随着业务的发展,如何提高业务的可靠性和连续性,跨云容灾是一个比较热门的话题。借助云存 储网关对虚拟化的全面支持,可以轻松应对各种第三方云厂商对接阿里云的数据容灾。 3. 多地数据共享和分发 通过多个异地部署的文件网关实例,对接同一个阿里云OSS Bucket,可以实现快速的异地文件共享和分发,非常适合多个分支机构之间互相同步和共享数据。 4. 适配传统应用 有很多用户在云上的业务是新老业务的结合,老业务是从数据中心迁移过来的使用的是标准的存储协议,例如: NFS/SMB/iSCSI。新的应用往往采用比较新的技 术,支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情,云存储网关正好起到一个桥梁的作用,可以便捷的沟通新旧业务,进行数据交换。 5. 替代 ossfs 和 ossftp ossfs 和 ossftp 都是基于文件协议的开源工具,用户可以通过它们直接上传文件到OSS。但是这两个开源文件都不建议在生产环境使用(POSIX 兼容度低),同时挂 载在用户的客户端需要额外的配置和缓存资源,对于多个客户端的情况安装配置繁琐。通过文件网关的服务可以完美替代 ossfs 和 ossftp。通过创建文件网关,用 户只需要执行简单的挂载(NFS)和映射(Windows SMB)就可以像使用本地文件系统一样使用 OSS。
产品列表 最佳实践频道 阿里云最佳实践技术分享群 专有网络 VPC 弹性裸金属服务器(神龙)云存储网关 CSG 访问控制 RAM 对象存储 OSS 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 本地数据中心基于 SMB/NFS协议 访问对象存储 最佳实践 文档版本:20210525 文档版本:20210525 2 本地数据中心基于 ...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
步骤4 在访问控制设置导航中,完成以下配置:打开启用访问控制 访问控制方式:白名单:允许特定 IP访问负载均衡 SLB 选择访问控制策略组:WAF回源地址 文档版本:20200127 94 部署 Web应用防火墙(WAF)企业上云 workshop-IDC业务迁移上云 最后,单击确定,结果如下:步骤5 验证白名单配置生效。您可以使用非白名单列表中的...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
应用IPv6改造
方案一:增加支持IPv6的公网CLB 新创建一个IPv6协议的公网型CLB实例,后端挂载源IPv4的应用实例,并新增域名 ipv6-clb 解析到此实例。此方案对源IPv4业务系统无任何改造,但整体业务需要两个域名,分别对应IPv4和IPv6的客户端访问请求。 方案二:存量CLB迁移至NLB 采用支持双栈的NLB实例,可以同时接受IPv4/IPv6客户端请求,后端挂载源IPv4的应用实例。新增域名nlb-dualstack 到NLB实例,亦可保留源ipv4-clb域名。本实践以新增域名的方式进行演示。此方案需要源业务系统做一个业务流量的割接,其余没有改造,对外整体提供一个域名,同时满足IPv4和IPv6的客户端访问请求。 方案三:通过企业版WAF转发IPv6请求 新增一个企业版WAF实例,可以同时接受IPv4/IPv6客户端请求,后端挂载源IPv4的应用实例。源ipv4-clb域名保持不变。此方案对源业务系统的流量入口做了七层防护,对外整体提供一个域名,同时满足IPv4和IPv6的客户端访问请求。 方案四:通过标准版全球加速GA转发IPv6请求 新增一个标准版GA实例,可以指定接受IPv6客户端请求,后端挂载源IPv4的应用实例。源ipv4-clb域名保持不变,并新增域名 ipv6-ga 解析到GA实例。此方案对源IPv4业务系统无任何改造,整体业务需要两个域名,分别对应IPv4和IPv6的客户端访问请求。
IPv6访问控制让业务部署更加安全可靠 o 访问控制黑名单可有效阻断恶意地址对负载均衡业务的访问。o 访问控制白名单仅允许白名单中授权的地址访问负载均衡业务。2.1.方案架构说明-原有的 IPv4 ECS上不需要做任何的调整,网站应用照常运行,ECS的安全组策略等均不需要改动。原有的 IPv4 CLB维持不变,新增加一个IPv6的公网型...
- 产品推荐
- 这些文档可能帮助您