基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
网关选型 微服务网关是一个处于微服务之前的系统,作为微服务环境面向外部服务访问者的唯一入口,用来管理授权、访问控制和流量路由等,这样服务就被网关保护起来,对所有的调用者透明。因此,隐藏在网关后面的业务系统就可以专注于创建和管理服务,而不用去处理这些策略性的 基础设施。常见的三种解决方案: 云原生网关...
智能商业分析 Quick BI
瓴羊智能商业分析 Quick BI 是阿里云用户臻选的数据可视化工具,大幅提升数据分析和报表开发效率,一站式满足企业各种场景的数据分析和决策的诉求。
18分钟查看教程查看更多技术解决方案统一登录门户方案查询加速方案资源集中化管控方案开放审批流方案租户安全隔离方案可视化解决方案统一登录门户方案Quick BI 的登录认证能力,面向企业提供统一访问控制与安全管理服务,多种安全登录认证方式和功能,满足不同企业内控外审的安全诉求的同时,帮助企业构建个性化的登录门户...
来自:
云产品
企业多账号身份权限集中管理
本方案帮助企业实现身份权限集中管理,包括集中管理阿里云上的人员身份,一次性配置企业身份管理系统与阿里云的单点登录,和统一配置所有用户对企业成员账号的访问权限。能够降低企业在阿里云的身份权限配置成本,减少因身份权限分散无法统一管理导致的安全风险。
方案预估:免费(访问控制 RAM、资源管理、云治理中心均为免费产品)方案部署一步步跟随方案教程,带你快速上手,进行方案部署。方案介绍企业多账号身份权限集中管理人员身份与企业自有身份体系集成,通过SCIM同步进行创建和删除,并且通过SSO单点登录。手动或通过云治理中心快速创建常用的访问配置。为人员分配在各个成员...
来自:
解决方案
弹性计算OOS审批流程自动化运维
场景描述 本文以ECS、RDS、SLB搭建一个小型的WEB系 统为例,介绍如何利用OOS在运维常见的部署系统、 扩容系统、回收系统三个场景中添加审批流程,并以 钉钉通知到对应的审批人员。 解决问题 1.对接阿里云API,通过OOS模板执行运维 任务,实现了运维自动化与可视化。 2.运维操作集成了RAM访问控制权限管理, 无需担心操作安全,并可以快速增加审批流 程,提高运维安全与效率。 产品列表 1.运维编排OOS 2.访问控制RAM 3.云服务器ECS 4.RDSMySQL版 5.负载均衡SLB
访问控制RAM:RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您 可以使用RAM创建和管理用户和组,并使用各种权限来允许或拒绝他们对云资 源的访问。更多信息请参见RAM介绍(https://www.aliyun.com/product/ram)。 关系型数据库RDS:RelationalDatabaseService,简称RDS,是一种稳定可靠、可弹性伸缩的在线...
企业上云框架 Landing Zone
基于大量企业的上云实践验证,帮助企业规划云上资源结构、访问控制、网络架构、安全合规体系,搭建可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务平顺上云并快速开展新业务。
解决问题:缺少云规划体系化规划云上账号、身份、网络、安全等,满足复杂企业组织和业务规模化上云的需求解决问题:组织孤岛满足运维、财务、合规、业务等团队的协同诉求解决问题:运维效率低缩短企业上云的实施时间,加速企业数字化转型、可应对业务高速发展相关产品云治理中心资源管理配置审计访问控制 RAM在线咨询方案...
来自:
解决方案
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
Apache Ranger Apache Ranger 提供集中式的权限管理框架,可以对 Hadoop 生态中的 HDFS/Hive/YARN/Kafka/Storm/Solr 等组件进行细粒度的权限访问控制,并且提 供了 Web UI方便管理员进行操作。Ranger主要由三个组件组成:ᅳ Ranger Admin 用户可以创建、更新安全访问策略,这些策略被存储在数据库中。各个组件的 Plugin定期...
等保合规安全解决方案-安全等级保护-阿里云
阿里云安全整合云平台等保测评经验和云安全产品优势,联合等保咨询、等保测评合作资源,可享受一站式等保测评服务,覆盖等保定级、备案、建设整改及测评阶段,祝您快速过等保。
包括物理访问控制、防火、防雷击、温湿度控制、电力供应、电磁防护.安全物理环境.包括网络架构、通信传输、可信验证.安全通信网络.包括边界防护、访问控制、入侵防范、恶意代码防护、安全审计等.安全区域边界.身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范、数据完整性、保密性、个人信息保护等.安全计算环境.系统...
来自:
解决方案
阿里云最佳实践容器workshop
通过本篇最佳实践,可以熟悉容器及k8s的基本操作。基于eci的高弹性架构,能有效的应对业务流量洪峰,同时提升资源使用效率。
详见:https://www.aliyun.com/product/developerservices/cadt RAM:访问控制 RAM 使您能够安全地集中管理对阿里云服务和资源的访问。您 可以使用 RAM 创建并管理子用户和用户组,并通过权限管控他们对云资源的访 问。详见:https://www.aliyun.com/product/ram 文档版本:20220301(发布日期)III 阿里云ACK容器服务...
自建Hadoop迁移到阿里云EMR
场景描述 场景1:自建Hadoop集群数据(HDFS)迁移到 阿里云EMR集群的HDFS文件系统; 场景2:自建Hadoop集群数据(HDFS)迁移到 计算存储分离架构的阿里云EMR集群,以OSS 和JindoFS作为EMR集群的后端存储。 解决的问题 客户自建Hadoop迁移到阿里云EMR集群的 技术方案; 基于IPSecVPN隧道构建安全和低成本数据 传输链路 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
同时,JindoFS也提供了外部客户端,能够从集 群外部访问建立在 E-MapReduce集群内的 JindoFS文件系统。数据以 Block形 式存储在后端存储 OSS上,本地 Namespace服务维护元数据信息,该模式在性 能上较优,无论是数据性能还是元数据性能。6.1.HDFS数据迁移到 JindoFS缓存模式存储空间 本实践方案中使用 EMR-3.22.4版本,创建...
- 产品推荐
- 这些文档可能帮助您