VPN网关
阿里云VPN网关(VPN Gateway)是一款基于Internet,通过加密隧道将企业数据中心、办公网或终端与阿里云专有网络(VPC)安全可靠连接起来的服务。VPN网关在国家相关政策法规下提供服务,支持IPsec VPN、SSL VPN及国密算法等丰富特性,满足分支互联、移动办公等接入场景。
用户通过使用阿里云VPN网关产品,将分支机构通过加密隧道接入数据中心,快速搭建云上私网服务,为亚太业务提供安全可靠、简单易用的IPsec VPN互联网络.菜鸟网络作为物流行业的重要一员,业务遍及全球,随之而来的分支机构/物流中心也分布广泛。用户使用阿里云VPN网关产品,打造物流云平台,快速搭建云上私网服务,为集团...
来自:
云产品
Oracle RAC 12C云上部署
Oracle RAC架构迁移上云,提供高并发,高吞吐,高安全等特性,适用于金融,电力,电信,制造业等传统客户的核心交易系统。
申请HaVip 高可用虚拟IP(High-AvailabilityVirtualIPAddress,简称HaVip)是一种可以独立创 建和释放的私网IP资源,HaVip在RAC场景用于scan-ip 以及RAC节点的虚拟IP。HaVip功能正在公测,您可以登录阿里云配额中心控制台进行自助申请。 申请链接:...
基于MSE云原生网关同城多活
借助云原生微服务MSE网关,MSE配置注册中心的同城容灾多活微服务应用。构建一个经典的微服务场景,实现同城容灾的步骤,体现云原生相关产品在用户上云,高可用同城容灾多活场景下的能力。
私网 NAT网关(也即 VPC NAT网关)可使 VPC内的 ECS实例通过私网地址转换服务,实现 VPC与 VPC之间、及 VPC与 线下 IDC互访能力。弹性公网 IP:弹性公网 IP是独立的公网 IP资源,可与阿里云专有网络 VPC类型 的云服务器 ECS、NAT网关、ENI网卡、私网负载均衡 SLB绑定,并可以动态解 绑满足灵活管理的要求。弹性公网 IP可为您...
高效防护 Web 应用-自定义模板
随着网络技术的不断发展,您的Web应用如果没有流量入口的防护,会面临诸多风险。本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙(WAF)开启应用防护,避免网站服务器被恶意入侵导致性能异常等问题,保障网站的业务安全和数据安全。同时,为您节约开发成本,满足行业合规要求。
公共云/混合云/多云灵活部署,云上多集群自动容灾调度,自带一定程度的DDoS防御。计费方案一次性支出,大量闲置资源,扩容方案复杂。即开即用,即关即走,支持包年包月/按量计费,弹性扩容。对比项接入成本维护成本防护能力部署和容灾计费方案WAF 应用场景应用场景业务价值WEB攻击防护自动化防护基础WEB攻击,免攻击困扰。...
来自:
解决方案
容器场景下的应用性能监控、调用链拓扑、内存剖析
场景描述 随着云原生及微服务技术的普及,越来越多的系统已经通过云原生和微服务技术实现企业的降本增效,同时因微服务及云原生的复杂性给系统运维带来非常大的挑战,云原生应用监控arms通过全链路应用监控,从端到端及代码级别的链路下钻能力、CPU、内存持续剖析及诊断能力,帮助客户降低系统故障定位难度,此demo,您将体验arms的链路监控、内存剖析等能力 应用场景 微服务+容器场景下链路调用拓扑,调用链可以显示出服务之间的调用顺序和层次关系,帮助开发人员理解和追踪代码的执行流程 在分布式系统中,一个请求往往需要通过多个服务来完成。当出现问题时,如请求超时、错误或异常,很难快速定位问题所在。 解决问题 调用链可以帮助运维人员解决以下问题: · 故障排查:当请求失败或出现错误时,调用链可以显示整个请求的路径和每个服务的执行情况,从而帮助运维人员快速定位问题所在。 · 性能优化:通过调用链,运维人员可以了解请求在系统中的执行时间和瓶颈所在,从而进行优化。 · 系统监测:调用链可以提供实时的系统监测和分析,帮助运维人员了解系统的健康状况和资源利用情况。
私网NAT网关(也即VPCNAT网关)可使VPC内的ECS实例通过私网 地址转换服务,实现VPC与VPC之间、及VPC与线下IDC互访能力。 弹性公网IP:是独立的公网IP资源,可与阿里云专有网络VPC类型的云服务器ECS、NAT 网关、ENI网卡、私网负载均衡SLB绑定,并可以动态解绑满足灵活管理的要求。弹性公 网IP可为您在云上部署的网站提供...
容器多云统一监控日志
多云、混合云成为常态,Forrester 报告中指出,未来 89% 的企业至少使用两个云,74% 的企业至少使用三个甚至更多公有云,在面对多云/混合云这样大的趋势下,Gartner报告指出,安全、运维复杂性、财务复杂性是多云架构的主要挑战,本方案给出了在多云/混合云场景下,构建基于容器环境下的统一管理、统一监控和统一日志方案,解决多云、混合云场景下,运维复杂性问题。 应用场景 客户在阿里云以外的其他云服务商(AWS、Azure、GCP、TencentCloud、HuaweiCloud等)或者IDC基于容器(Kubernetes)运行业务系统,希望构建容器场景下的统一监控日志系统,方便做不同大屏和问题分析定位。 解决问题 •构建容器多云统一监控和日志系统,在一个平台可以看到不同环境系统的运行情况。
云速搭CADT(CloudArchitectDesignTools):是一款为上云应用提供自助式 云架构管理的产品,显著地降低应用云上管理的难度和时间成本。本产品提供丰 富的预制应用架构模板,同时也支持自助拖拽方式定义应用云上架构;支持较多 阿里云服务的配置和管理。用户可以方便的对云上架构方案的成本、部署、运维、回收进行全生命...
SAE-ACK应用双跑最佳实践
场景描述 实现ACK、SAE中部署的应用在东西向和南北向互通,实现SAE-ACK应用双跑。 应用场景 该最佳实践应用于两类场景: l 因为SAE支持更丰富自动扩缩指标(比如QPS,RT,TCP连接数等),所以将相对稳态的应用部署在ACK中,将相对弹性波动大的应用部署在SAE,借助SAE更强大的自动扩缩应对流量洪峰。 l 将K8s架构迁移到Serverless架构时,需要平滑过渡,所以该最佳实践中的双跑架构可以有效帮用户平滑的完成迁移。
场景验证 填入以下yaml内容:apiVersion:v1 kind:Service metadata:name:sae-consumer-svc spec:ports:port:80-kind:Endpoints apiVersion:v1 metadata:name:sae-consumer-svc namespace:default subsets:addresses:ip:xx.xx.xx.xx ports:port:8080 addresses属性下的ip属性值为绑定在SAE中SAE-Consumer应用上的私网SLBIP,...
Kafka性能压测快速方案
产品性能基线测试场景需要对产品进行性能测试得到详细的压测数据,本方案可以快速构建测试的客户端(kafka官方的压测客户端)和不同的Kafka服务端( SSD云盘版、高效云盘、Serverless版三种实例),方便客户进行POC完成性能验证。
弹性公网IP:弹性公网IP是独立的公网IP资源,可与阿里云专有网络VPC类型 的云服务器ECS、NAT网关、ENI网卡、私网负载均衡SLB绑定,并可以动态 解绑满足灵活管理的要求。弹性公网IP可为您在云上部署的网站提供Internet访 问服务。 消息队列Kafka版,云托管的Kafka服务。实例版本(创建时指定规格)可以提 供与开源Kafka...
基于MSE和SAE的微服务部署与压测
通过云原生微服务引擎MSE、SAE、PTS、ARMS产品,为spring cloud微服务应用提供部署和测试能力,提供一个经典微服务应用上云的典型架构,实现微服务应用的快速落地。
弹性公网IP:弹性公网IP是独立的公网IP资源,可与阿里云专有网络VPC 类型的云服务器ECS、NAT网关、ENI网卡、私网负载均衡SLB绑定,并可 以动态解绑满足灵活管理的要求。弹性公网IP可为您在云上部署的网站提供 Internet访问服务。 微服务引擎MSE:微服务引擎 MSE 面向业界主流开源微服务项目,提供注 册配置中心和...
MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
云速搭 CADT(Cloud Architect Design Tools):是一款为上云应用提供自助式云 架构管理的产品,显著地降低应用云上管理的难度和时间成本。本产品提供丰富 的预制应用架构模板,同时也支持自助拖拽方式定义应用云上架构;支持较多阿 里云服务的配置和管理。用户可以方便的对云上架构方案的成本、部署、运维、回 收进行全...
企业级云上网络解决方案
企业级云上网络解决方案充分利用阿里云的相关产品能力,构建一张安全灵活可靠的云上网络平台。在满足业务可靠性、可扩展性等要求的同时,也能够满足企业在运维、安全和财务管理等方面的要求,支持企业业务系统向云计算平台进行迁移部署。
企业级云网络方案利用专有网络 VPC、云企业网 CEN 等云网络产品,帮助企业用户构建一个支持多业务部署、安全、高可靠的云上网络,也是客户业务上云 Landing Zone 的重要组成部分之一.企业级云上网络解决方案.银行对 IT 系统安全要求很高,通过云网络实现东西向安全 VPC,防火墙统一内网安全配置,同时通过专线连接线下 IDC...
来自:
解决方案
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
本产品提供丰富的预制应用架构模板,同时也支持自助拖 拽方式定义应用云上架构,用户可以方便地对云上架构方案的成本、部署、运维、回收进行全生命周 期的管理。文档版本:20240229基于SpringCloud应用玩转MSE 前置条件 前置条件 在进行本文操作之前,您需要完成以下准备工作: 注册阿里云账号,并完成实名认证。您可以...
云上公网架构设计和安全管理
随着企业业务云化进程逐渐进入深水区,简单地使用云上资源出入公网已经无法满足业务的诉求,安全、成本、权限、监控等诉求的迭代,需要企业有系统性地视角来考虑如何做好公网出入口(DMZ)的规划设计。云上公网的设计可以帮助企业更加统一、安全的管理自己的云上互联网出入口,同时可以实现统一监控运维和公网的成本优化。
方案介绍在DMZ VPC构建通过 NAT网关部署统一云上公网出口,统一管理出网流量。DMZ VPC与后端业务VPC通过转发路由器TR联通,ALB/NLB跨VPC挂载能力保障后端业务VPC无需暴露在公网。共享带宽产品针对EIP进行统一管理和带宽共享,节约公网成本。通过DDoS防护、WAF、云防火墙等安全产品的组合防护来自互联网的入向访问流量,和云...
来自:
解决方案
通过私网访问云服务
使用PrivateLink就可以通过私网访问其他VPC提供的服务,无需创建NAT网关或EIP等公网出口,更好的保障安全性和网络质量。支持同账号和跨账号的VPC间私网访问。另外 私网调用阿里云OpenAPI也有两种可选方案
创建 V1.0 2020-12-10 毕役 川知 发布 V1.1 2021-03-25 毕役 调整 PrivateLink 文档版本:20210325 I 通过私网访问云服务最佳实践 前言 前言 概述 出于降低公网数据传输风险,提升访问效率降低时延的目的,越来越多的客户倾向通 过通过私网访问部署在云上 VPC的服务。如下图所示,公网访问的实现路径:云服 务暴露 Internet...
IPv4网关实现流量统一出入口
对公网流量出入有严格的限制,禁止ECS直接通过挂载公网IP访问互联网带来安全隐患
VPC通过 IPv4网关访问 公网,该 IPv4网关负责路由转发和私网 IP到公网 IP的转换,最终实现对公网的 访问。网络型负载均衡 NLB(Network Load Balancer):是阿里云面向万物互联时代推 出的新一代四层负载均衡,支持超高性能和自动弹性能力,单实例可以达到 1亿 并发连接,帮您轻松应对高并发业务。云服务器 ECS(Elastic ...
中小企业基于SAG APP实现云上移动办公
1. 客户端一键接入上云,配置自动化 2. 城域内 Internet 就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理
步骤5 输入 web服务的 ECS内网 IP地址“192.168.10.226”文档版本:20211008 24 中小企业基于 SAG APP实现云上移动办公最佳实践 通过私有域名访问云上资源 步骤6 单击关联 VPC,选择私网域名解析要生效的目标 VPC。此处选择 Web服务部署所在的 VPC。文档版本:20211008 25 中小企业基于 SAG APP实现云上移动办公最佳实践 ...
大模型RAG对话系统部署
大模型RAG对话系统最佳实践,旨在指引AI开发人员如何有效地结合LLM大语言模型的推理能力和外部知识库检索增强技术,从而显著提升对话系统的性能,使其能更加灵活地返回用户查询的内容。适用于问答、摘要生成和其他依赖外部知识的自然语言处理任务。通过该实践,您可以掌握构建一个大模型RAG对话系统的完整开发链路。
不仅提供云上开箱即用 的 Elasticsearch、Logstash、Kibana、Beats在内的 Elastic Stack生态组件,还 与 Elastic官方合作提供免费 X-Pack(白金版高级特性)商业插件,集成了安全、SQL、机器学习、告警、监控等高级特性,被广泛应用于实时日志分析处理、信息 检索、以及数据的多维查询和统计分析等场景。云原生数据仓库 ...
- 产品推荐
- 这些文档可能帮助您