基于SLS实现统一告警最佳实践
告警对于企业的开发运维,安全运维,业务运维有着至关重要的作用。然而很多企业在告警运维方面存在着重复建设、监控质量差、告警风暴、触达不人性化、无法闭环等问题。 针对企业在告警管理方面存在的痛点问题,SLS告警提供了一站式云上告警管理方案,具有弹性易用、稳定可靠、功能持续升级、成本更低、噪音更少等优势。企业可以将现有的监控方案系统无缝接入到SLS告警平台,实现在SLS上一站式管理告警。
注意:上图中第一条记录的 ZBX如果不是绿色,请注意是否在 ECS的安全组中,没 有设置入口端口 10050没有添加(步骤 3.3.1的步骤 8)。3.4.6.查看 Zabbix告警 步骤1 在 SLS告警中心打开开放告警中心日志库。文档版本:20211021 76 基于 SLS实现统一告警最佳实践 配置自定义告警 步骤2 单击中心日志库,可跳转到开放告警的 ...
网站静态资源访问加速
本方案使用阿里云CDN产品来分发OSS上的网站静态文件,不仅可以降低源站的负载压力,还能够提升网站的访问性能,同时还能在高并发场景下为您节约成本。
本方案使用阿里云CDN产品来分发OSS上的网站静态文件,不仅可以降低源站的负载压力,还能够提升网站的访问性能,同时还能在高并发场景下为您节约成本。网站静态资源访问加速 本方案使用阿里云CDN产品来分发OSS上的网站静态文件,不仅可以降低源站的负载压力,还能够提升网站的访问性能,同时还能在高并发场景下为您节约成本...
来自:
技术解决方案
企业多账号身份权限集中管理
本方案帮助企业实现身份权限集中管理,包括集中管理阿里云上的人员身份,一次性配置企业身份管理系统与阿里云的单点登录,和统一配置所有用户对企业成员账号的访问权限。能够降低企业在阿里云的身份权限配置成本,减少因身份权限分散无法统一管理导致的安全风险。
本方案帮助企业实现身份权限集中管理,包括集中管理阿里云上的人员身份,一次性配置企业身份管理系统与阿里云的单点登录,和统一配置所有用户对企业成员账号的访问权限。能够降低企业在阿里云的身份权限配置成本,减少因身份权限分散无法统一管理导致的安全风险。企业多账号身份权限集中管理 本方案帮助企业实现身份权限...
来自:
技术解决方案
基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步
应用场景 在大数据场景,企业的Kafka实例可能存在多种情况,比如使用阿里云Kafka服务,可能是自建开源Kafka,或者是其他云上的云Kafka。不同的业务使用不同类型的Kafka实例,在这个前提下Kafka实例之间可能会需要消息同步的情况: 同帐号容灾场景:比如Kafka实例都是阿里云Kafka,但是Kafka实例会有主备之分,需要将主Kafka实例的消息实时同步到备Kafka。 跨帐号或异地容灾:这类场景比如主Kafka是阿里云Kafka,备Kafka是IDC开源自建Kafka,或者是其他云上的Kafka。 不同业务之间消息同步:因为现在的业务通常不会是信息孤岛,都需要消息互通,所以可能是A业务的Kafka实例消息需要同步到B业务的Kafka实例,并且这两个Kafka实例归属不同的RAM角色,有自己独自的权限控制。 解决问题 解决使用开源组件做消息同步的高成本问题。 解决使用开源组件做消息同步的并发性能、稳定性问题。 解决使用开源组件做消息同步的可靠性问题(重试机制,容错机制,死信队列等)。 大幅提升构建消息同步架构的效率,降低构建复杂度问题。
基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步最佳实践 场景描述 业务架构 基于阿里云函数计算FC实现同帐号阿里云Kafka实 例之间消息、元数据同步,跨帐号阿里云Kafka实例 之间消息、元数据同步,阿里云Kafka实例和IDC 自建Kafka(其他云Kafka)之间消息、元数据同步。应用场景 在大数据场景,企业的Kafka实例...
通过ES兼容接口方式使用Kibana访问SLS数据
自建ELK日志系统的客户迁移到阿里云日志服务SLS后,对SLS查询分析语法不太熟悉的客户,可以继续沿用原有的查询分析习惯,在不改变使用方式习惯的情况下,通过Elasticsearch兼容接口的方式使用Kibana访问SLS。
通过ES兼容接口方式使用Kibana访问SLS数据最佳实践 业务架构 场景描述 日志服务SLS提供Elasticsearch兼容接口,支 持客户将日志采集到日志服务后,仍可以继续沿 用Elasticsearch的查询方案,即通过使用 Kibana访问日志服务的Elasticsearch兼容接 口,实现查询SLS数据。应用场景 自建ELK日志系统的客户迁移到阿里云日志服 务...
基于Fortinet的出海业务访问加速方案
本方案基于CADT提供一个一键交付零配置的部署模板,帮助企业快速构建出海业务访问加速的环境。方案结合了Fortinet产品以及阿里云的ECS,BGP公网精品IP等产品,实现低成本的出海业务加速。
基于 Fortinet的出海业务访问加速方案 业务架构 场景描述 本方案基于 CADT提供一个一键交付零配置 的部署模板,帮助企业快速构建出海业务访 问加速的环境。方案结合了 Fortinet产品以 及阿里云的 ECS,BGP公网精品 IP等产 品,实现低成本的出海业务加速。应用场景 出海业务访问加速,SD-WAN组网等 解决问题 1、一键交付零...
本地数据中心基于SMB/NFS协议访问对象存储最佳实践
1. 云存储扩容和迁移 集成智能缓存算法,自动识别冷热数据,将热数据保留在本地缓存,保证数据访问体验,无感知的将海量云存储数据接入本地数据中心,拓展存储空间。同时在云端 保留全量数据(冷+热)保证数据的一致性 2.云容灾 随着云计算的普及,越来越多的用户把自己的业务放到了云上。但是随着业务的发展,如何提高业务的可靠性和连续性,跨云容灾是一个比较热门的话题。借助云存 储网关对虚拟化的全面支持,可以轻松应对各种第三方云厂商对接阿里云的数据容灾。 3. 多地数据共享和分发 通过多个异地部署的文件网关实例,对接同一个阿里云OSS Bucket,可以实现快速的异地文件共享和分发,非常适合多个分支机构之间互相同步和共享数据。 4. 适配传统应用 有很多用户在云上的业务是新老业务的结合,老业务是从数据中心迁移过来的使用的是标准的存储协议,例如: NFS/SMB/iSCSI。新的应用往往采用比较新的技 术,支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情,云存储网关正好起到一个桥梁的作用,可以便捷的沟通新旧业务,进行数据交换。 5. 替代 ossfs 和 ossftp ossfs 和 ossftp 都是基于文件协议的开源工具,用户可以通过它们直接上传文件到OSS。但是这两个开源文件都不建议在生产环境使用(POSIX 兼容度低),同时挂 载在用户的客户端需要额外的配置和缓存资源,对于多个客户端的情况安装配置繁琐。通过文件网关的服务可以完美替代 ossfs 和 ossftp。通过创建文件网关,用 户只需要执行简单的挂载(NFS)和映射(Windows SMB)就可以像使用本地文件系统一样使用 OSS。
跨宿主机访问 SMB共享目录 第三章已完成在本地宿主机上访问云存储网关的 smb共享目录,如何实现跨宿主机访 问云存储网关呢?只需要本地数据中心其他服务器可以通过网络访问到文件存储网关 的 IP地址就可以实现。此处云上就不再模拟。文档版本:20210525 59 本地数据中心基于 SMB/NFS协议访问对象存储 日志管理 5.日志管理 ...
短信服务
阿里云短信服务(Short Message Service-SMS)支持国际和国内短信验证码、短信通知和营销推广短信,国内短信支持三网合一专属通道,支持发送助手及API/SDK接口,按成功收费,免运维,秒级触达,服务范围覆盖全球200多个国家和地区。
设置多个发送队列,确保短 信发送请求被实时接收及处理.基于阿里云账户及RAM授权 体系,对发送API进行鉴权确 保只有您才可调用自己的API.创建RAM用户文档.提供群发助手免运维支持5种 编程语言API对接,如Java、PHP、Python、Node.js及C#.可设置每日发送量阈值防止意 外损耗大量资源,又可设置单客 户每日发送量阈值减少打扰...
来自:
云产品
通过私网访问云服务
使用PrivateLink就可以通过私网访问其他VPC提供的服务,无需创建NAT网关或EIP等公网出口,更好的保障安全性和网络质量。支持同账号和跨账号的VPC间私网访问。另外 私网调用阿里云OpenAPI也有两种可选方案
以上,ECS A 已安装好 Python SDK 且没有访问公网的能力,下一步验证私网访问 API。2.3.SDK调用 2.3.1.方法一:request_network 查询核心库下的 request对象,字段 request_network的默认取值是 public,表示通过 公网访问 API。文档版本:20210325 15 通过私网访问云服务最佳实践 通过 VPC接入地址调用API 通过修改子类 ...
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
互联网应用程序访问安全防护 CSAS也支持常用应用程序的访问管控,可以精准识别5000+常用的应用特征,通过 将应用分类,能够通过自定义策略来管控企业员工访问,比如对高带宽消耗、泄密风 险(文件外发)、降低工作效率等应用禁止访问,常用的应用管控分类有即使通信、HTTP下载、远程控制、电子邮件、网络游戏等等。...
游戏出海访问和下载加速解决方案
游戏出海访问和下载加速解决方案,针对游戏跨域跨境场景下遇到的访问和下载等方面体验问题,通过阿里云全球加速(GA)、CDN/DCDN 等产品,帮助游戏行业客户构建面向全球的网络加速访问和静动态内容分发,解决跨域跨境游戏登录困难、延时高、经常掉线、下载慢等问题,提高游戏业务的稳定性和使用体验。
游戏出海访问和下载加速解决方案.针对游戏跨域跨境场景下遇到的访问和下载等方面体验问题,通过阿里云全球加速(GA)、CDN/DCDN 等产品,帮助游戏行业客户构建面向全球的网络加速访问和静动态内容分发能力,解决跨域跨境游戏登录困难、延时高、经常掉线、下载慢等问题,提高游戏业务的稳定性和使用体验.解决方案商品(带...
来自:
解决方案
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
服务IP:有2个地址,每个控制器上都有一个服务地址,服务IP 地址提供对每 个节点控制器上服务接口的访问权。 以太网端口IP:主要用于数据传输,iSCSI连接、主机连接和远程复制等。文档版本:20191223 11 混合云存储构建VMware虚拟化平台 存储阵列系统初始化配置 2.4.初始化系统 本节介绍如何通过技术员管理端口连接SA...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
云上 IT治理 Workshop 集团多账号管理架构 场景描述 假设您负责一家集团公司的 IT基础设施,集团旗 下有多个分公司(如制造分公司和销售分公司),各分公司有独立的开发、测试以及运维团队。现在 选择阿里云作为合作伙伴,拟达到以下业务目标:1.各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。2.集团对...
影视数据分发汇集与传输加速
场景描述 使用阿里云对象存储服务OSS及OSSBrowser 工具,实现影视数据多用户多地域分发、汇集, 以及传输加速的最佳实践。 解决问题 1.跨地域、多角色、分权限文件上传、下载。 2.基于OSS及其客户端实现Serverless文件 分发服务(可替换传统FTP服务)。 3.OSS文件传输全球加速。 产品列表 lOSS lRAM
为 C用户—摄制组创建子用户 c并以完全访问权限访问 CCC目录:c用户只能访 问 CCC目录,可以下载该目录下的文件,也可以上传新文件至该目录,还可以直 接删除该目录下的文件。文档版本:20220507 1 影视数据分发汇集与传输加速 最佳实践概述 产品介绍 对象存储 OSS:阿里云对象存储 OSS(Object Storage Service)是一款...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
应用范围 进行微服务容器化应用改造的用户 需要进行容器平台安全管控的用户 名词解释 访问控制(RAM):访问控制(RAM)是阿里云提供的管理用户身份与资源访问权限的 服务,实现不同用户拥有不同资源访问权限的目的。详见:https://www.aliyun.com/product/ram ACK:容器服务 ACK(Alibaba Cloud Container Service for ...
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
3.风险控制:企业 A希望将风险控制到最小,每个 App直连 OSS时都必须拥有最 小的访问权限且访问时效需要很短。解决方案 当移动应用(App)直连 OSS上传或下载数据时,App需要向应用服务器申请访问凭 证。应用服务器以 RAM用户身份扮演 RAM角色,调用 STS API AssumeRole接口 获取临时安全令牌,并将临时安全令牌传递给 App...
阿里云最佳实践容器workshop
通过本篇最佳实践,可以熟悉容器及k8s的基本操作。基于eci的高弹性架构,能有效的应对业务流量洪峰,同时提升资源使用效率。
您 可以使用 RAM 创建并管理子用户和用户组,并通过权限管控他们对云资源的访 问。详见:https://www.aliyun.com/product/ram 文档版本:20220301(发布日期)III 阿里云ACK容器服务workshop 目录 目录 文档版本信息.I 法律声明.II 产品介绍.III 目录.IV 1.使用CADT创建云资源.1 1.1.开通相关服务.1 1.2.通过CADT创建基础...
数据湖-在线学习场景数据分析
场景描述 本场景以在线教育中一个答题闯关类的应用为 例,使用WebServer来模拟演示这类日志数据 的分析处理。通过Nginx和Pythonflask搭建 WebServer,模拟应用中的关键页面,比如登 录、课程内容等,之后构造若干用户使用的模拟 日志数据,投递到数据湖进行分析后获取应用 PV、UV、课程内容访问排行、平均得分等等。 解决问题 基于数据湖(EMR+OSS)搭建大数据平台。 EMR和OSS使用和配置。 数据统一存储到OSS。 产品列表 E-MapReduce 对象存储OSS 云服务器ECS 访问控制RAM 专有网络VPC
文档版本:20200331 19数据湖-在线学习场景数据分析 基础环境配置 步骤11修改信任策略,把这里的ecs.aliyuncs.com,修改成emr.aliyuncs.com 步骤12之后创建EMR时使用角色EMRUserDefineRole,只有配置了访问权限的Bucket才 可以从ERM访问。文档版本:20200331 20数据湖-在线学习场景数据分析 部署EMR集群 2.5.EMR集群界面...
- 产品推荐
- 这些文档可能帮助您