应用身份服务IDaaS
IDaaS是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,支持一个账号打通所有业务应用,统一控制多因子身份认证,集中管理的应用访问权限控制,集中透明的用户访问日志审计,助力企业解决单点登录问题,是5A统一身份认证管理系统。使用场景分为CIAM和EIAM,是国内第一家提供完整公有云、私有化 CIAM 解决方案的服务提供方。
阿里云 IDaaS 护卫政企内外身份.查看全部日志.IDaaS EIAM 创新带来的新版特点.产品功能子项1.产品功能子项描述1.使用标准 SAML、OIDC 等协议对接常用应用,实现 SSO,降低成本,提高安全,使用便捷....通过和网关的联动,提供可信身份鉴别,实现零信任应用访问.提供一系列预集成应用模板,且会随版本和需求逐步累积,为客户...
来自:
云产品
RocketMQ性能压测快速方案
在客户对产品性能存疑或者给客户进行POC验证时可以用本实践来快速完成性能测试。
专有网络VPC(VirtualPrivateCloud):是用户基于阿里云创建的自定义私有网 络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和 管理云产品实例,比如ECS、负载均衡、RDS等。 云速搭CADT(CloudArchitectDesignTools):是一款为上云应用提供自助式云 架构管理的产品,显著地降低应用云上管理...
基于函数计算FC实现物联网音视频处理
在物联网场景中,智能设备会产生大量的非结构化数据,并且采集量和频率都很高。比如各类摄像头(家用摄像头、车载摄像头、工业监控摄像头等)采集的数据。企业需要对这些非结构化数据做快速的分析和处理,然后应用到下游业务中,所以需要一套高并发、低成本、自动化的方案。该最佳实践就适用于这类场景。
vCPU规格:选择1vCPU 内存规格:选择2048MB 实例并发度:1 环境变量:文档版本:20240502 51基于函数计算FC实现物联网音视频处理最佳实践 场景验证 ak:阿 里 云 帐 号 的 AccessKey,如 无 AK,可 以 访 问 https://ram.console.aliyun.com/manage/ak生成 sk:阿里云帐号的AccessKeySecret bucket:...
基于SAE的一站式Web服务托管方案
通过SAE提供的内置CICD能力,代码提交后可以触发自动构建,并部署应用到SAE,部署完成后,应用自动产生访问域名,外部请求通过域名可以直接访问应用。SAE提供了内置的可观测,灰度,回滚能力,通过控制台可以白屏化完成整个操作。SAE适合应用容器化快速上云,客户只需要提供代码仓库,后续的CICD,应用访问,弹性管理,运维监控,SAE都提供了内置的集成能力
产品介绍 专有网络 VPC(Virtual Private Cloud):是用户基于阿里云创建的自定义私有网络,不 同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实 例,比如 ECS、负载均衡、RDS等。Serverless 应用引擎 SAE(Serverless App Engine):是一款零代码改造、极简易用、自适应弹性的应用全托管...
基于函数计算实现直播流录制-存储-通知
在互娱、教育、电商等行业都会有直播相关的业务,大部分场合都需要对直播相关的业务做安全审核,或者对直播的课程进行录制和转码。该方案实现了一种完全按需拉起、按量弹性、按实际使用付费的录制方案。基于本方案还可以扩展实现直播流截帧、自动化安全审核等能力
可以灵活实现对 OSS中的数据做自定义处理,比如二次转码、内容安全审核等。可以灵活调整函数计算上部署的录制代码,比如增加视频截帧、边录边转码等。文档版本:20240422 4 基于函数计算实现自定义直播-拉流-录制-存储-通知 最佳实践概述 部署架构 架构说明 该方案的整条链路是非常清晰明确的:用户发起直播流程。直播系统/...
高效防护 Web 应用
随着网络技术的不断发展,您的Web应用如果没有流量入口的防护,会面临诸多风险。本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙(WAF)开启应用防护,避免网站服务器被恶意入侵导致性能异常等问题,保障网站的业务安全和数据安全。同时,为您节约开发成本,满足行业合规要求。
案例二案例二2020年,欧洲某知名国际体育迷网站在遭受网络攻击后,泄露大约132GB数据,包含约7,000万条记录,涉及约10万名会员的私人信息。2020年,欧洲某知名国际体育迷网站在遭受网络攻击后,泄露大约132GB数据,包含约7,000万条记录,涉及约10万名会员的私人信息。如何防护 Web 应用使用阿里云WAF对网站或者App的业务...
来自:
解决方案
基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步
应用场景 在大数据场景,企业的Kafka实例可能存在多种情况,比如使用阿里云Kafka服务,可能是自建开源Kafka,或者是其他云上的云Kafka。不同的业务使用不同类型的Kafka实例,在这个前提下Kafka实例之间可能会需要消息同步的情况: 同帐号容灾场景:比如Kafka实例都是阿里云Kafka,但是Kafka实例会有主备之分,需要将主Kafka实例的消息实时同步到备Kafka。 跨帐号或异地容灾:这类场景比如主Kafka是阿里云Kafka,备Kafka是IDC开源自建Kafka,或者是其他云上的Kafka。 不同业务之间消息同步:因为现在的业务通常不会是信息孤岛,都需要消息互通,所以可能是A业务的Kafka实例消息需要同步到B业务的Kafka实例,并且这两个Kafka实例归属不同的RAM角色,有自己独自的权限控制。 解决问题 解决使用开源组件做消息同步的高成本问题。 解决使用开源组件做消息同步的并发性能、稳定性问题。 解决使用开源组件做消息同步的可靠性问题(重试机制,容错机制,死信队列等)。 大幅提升构建消息同步架构的效率,降低构建复杂度问题。
产品介绍 专有网络VPC(VirtualPrivateCloud):是用户基于阿里云创建的自定义私有网络,不同的 专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、负载均衡、RDS等。 函数计算FC(FunctionCompute):函数计算是事件驱动的全托管计算服务。使用函数计 算,您无需采购与管理...
容器场景下的应用性能监控、调用链拓扑、内存剖析
场景描述 随着云原生及微服务技术的普及,越来越多的系统已经通过云原生和微服务技术实现企业的降本增效,同时因微服务及云原生的复杂性给系统运维带来非常大的挑战,云原生应用监控arms通过全链路应用监控,从端到端及代码级别的链路下钻能力、CPU、内存持续剖析及诊断能力,帮助客户降低系统故障定位难度,此demo,您将体验arms的链路监控、内存剖析等能力 应用场景 微服务+容器场景下链路调用拓扑,调用链可以显示出服务之间的调用顺序和层次关系,帮助开发人员理解和追踪代码的执行流程 在分布式系统中,一个请求往往需要通过多个服务来完成。当出现问题时,如请求超时、错误或异常,很难快速定位问题所在。 解决问题 调用链可以帮助运维人员解决以下问题: · 故障排查:当请求失败或出现错误时,调用链可以显示整个请求的路径和每个服务的执行情况,从而帮助运维人员快速定位问题所在。 · 性能优化:通过调用链,运维人员可以了解请求在系统中的执行时间和瓶颈所在,从而进行优化。 · 系统监测:调用链可以提供实时的系统监测和分析,帮助运维人员了解系统的健康状况和资源利用情况。
专有网络VPC(VirtualPrivateCloud):是用户基于阿里云创建的自定义私有网络,不同的 专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、负载均衡、RDS等。 容器服务Kubernetes 版(简称 ACK):提供高性能且可伸缩的容器应用管理能力,支持 企业级容器化应用的全生命周期管理...
容器多云统一监控日志
多云、混合云成为常态,Forrester 报告中指出,未来 89% 的企业至少使用两个云,74% 的企业至少使用三个甚至更多公有云,在面对多云/混合云这样大的趋势下,Gartner报告指出,安全、运维复杂性、财务复杂性是多云架构的主要挑战,本方案给出了在多云/混合云场景下,构建基于容器环境下的统一管理、统一监控和统一日志方案,解决多云、混合云场景下,运维复杂性问题。 应用场景 客户在阿里云以外的其他云服务商(AWS、Azure、GCP、TencentCloud、HuaweiCloud等)或者IDC基于容器(Kubernetes)运行业务系统,希望构建容器场景下的统一监控日志系统,方便做不同大屏和问题分析定位。 解决问题 •构建容器多云统一监控和日志系统,在一个平台可以看到不同环境系统的运行情况。
云服务器ECS:用于部署单节点Kubernetes,模拟非阿里云自建容器集群 产品介绍 专有网络VPC(VirtualPrivateCloud):是用户基于阿里云创建的自定义私有 网络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创 建和管理云产品实例,比如ECS、负载均衡、RDS等。 云速搭CADT...
基于MSE和SAE的微服务部署与压测
通过云原生微服务引擎MSE、SAE、PTS、ARMS产品,为spring cloud微服务应用提供部署和测试能力,提供一个经典微服务应用上云的典型架构,实现微服务应用的快速落地。
步骤3 灰度变更第一批成功 文档版本:20240415 23基于MSE和SAE的微服务部署与压测 场景验证 开始第二批变更:两次变更全部成功。文档版本:20240415 24基于MSE和SAE的微服务部署与压测 场景验证 步骤4 到MSE-Nacos控制台查看服务部署状态,可以看到sc-A,sc-B,sc-C已经全部注册 成功。2.5.开启应用监控 为三个应用sc-A,sc...
SAE-ACK应用双跑最佳实践
场景描述 实现ACK、SAE中部署的应用在东西向和南北向互通,实现SAE-ACK应用双跑。 应用场景 该最佳实践应用于两类场景: l 因为SAE支持更丰富自动扩缩指标(比如QPS,RT,TCP连接数等),所以将相对稳态的应用部署在ACK中,将相对弹性波动大的应用部署在SAE,借助SAE更强大的自动扩缩应对流量洪峰。 l 将K8s架构迁移到Serverless架构时,需要平滑过渡,所以该最佳实践中的双跑架构可以有效帮用户平滑的完成迁移。
产品介绍 专有网络VPC(VirtualPrivateCloud):是用户基于阿里云创建的自定义私有网络,不同的 专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、负载均衡、RDS等。 负载均衡SLB(ServerLoadBalancer):一种对流量进行按需分发的服务,通过将流量分发 到不同的后端服务来...
基于MSE云原生网关同城多活
借助云原生微服务MSE网关,MSE配置注册中心的同城容灾多活微服务应用。构建一个经典的微服务场景,实现同城容灾的步骤,体现云原生相关产品在用户上云,高可用同城容灾多活场景下的能力。
文档版本:20240423 VI 基于MSE云原生网关同城多活最佳实践 最佳实践概述 产品介绍●专有网络 VPC(Virtual Private Cloud):是用户基于阿里云创建的自定义私有网络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和管理 云产品实例,比如 ECS、负载均衡、RDS等。容器服务 Kubernetes 版 ACK:容器...
企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
基于阿里云创建的自定义私有网络,不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC和交换机的数量及网段等。详见:https://www.aliyun.com/product/vpc 云 SSO:云 SSO提供基于阿里云资源目录 RD(Resource ...
PAI部署多形态的Stable Diffusion WebUI服务
为企业提供云上快速部署定制化的文生图应用。
解决问题:开源模型落地应用难以stable-diffusion-webui开源项目为基础进行面向云端形态和企业用户需求进行二次开发,快速完成模型部署。解决问题:模型服务资源消耗大支持多用户对多GPU卡的集群调度;可配置定时扩缩容,提升GPU资源使用率。解决问题:生成图片批量存储复杂打通阿里云高性能存储产品NAS,实现模型、产出...
来自:
解决方案
Spark on ECI大数据分析
场景描述 方案优势 1.计算引擎弹性扩缩容,兼顾资源弹性与计 算资源成本优化。 2.计算与存储分离架构,结合阿里云原生云 存储产品,海量数据湖优势。 3.Kubernetes原生的调度性能优势,提升在 大规模分析作业时的分析性能优势分。 4.集群资源隔离和按需分配。 解决问题 1.计算资源弹性能力不足,计算资源成本管 控能力欠缺. 2.集群资源调度能力和隔离能力不足。 3.计算与存储无法分离,大数据量分析时出 现数据存储资源瓶颈。 4.Spark submit方式提交分析作业参数支持 有限等缺点。 产品列表 容器服务Kubernetes版(ACK) 弹性容器实例(ECI) 文件存储HDFS 对象存储OSS 专有网络VPC 容器镜像服务ACR
1.登录容器镜像服务 registry时第一次输入的密码为本机密码,第二次输入的密码为 容器镜像服务设置的 registry密码。2.在容器镜像服务 ACR控制台上可以看到镜像已经推送到了私像仓库。2.4.准备 Spark应用镜像 步骤1 编写示例 WordCount函数并打包。本地开发环境使用 IntelliJ IDEA,创建 Maven工程,创建的 Maven工程结构如...
RAPIDS加速机器学习
场景描述 本方案适用于使用RAPIDS加速库+GPU 云服务器来对机器学习任务或者数据科学 任务进行加速的场景。相比CPU,利用 GPU+RAPIDS在某些场景下可以取得非常 明显的加速效果。 解决问题 1.搭建RAPIDS加速机器学习环境 2.使用容器服务Kubernetes版部署 RAPIDS环境 3.使用NAS存储计算数据 产品列表 容器服务Kubernetes版 GPU云服务器 文件存储NAS
注意:这里另个过程中,ETL都是用的 GPU,第二次运行的时候,只是训练部分从 GPU换成了 CPU。并且,由于这里代码的限制,在 CPU上进行训练的时候,只能 用一个 CPU core来跑,所以,这里不能简单对比运行的时间来比较 CPU和 GPU的 差别。应该修改代码,使得 CPU上能跑多线程,再来对比 CPU和 GPU的效率,另外从解 决方案的...
智能广告屏内容安全分发
针对不同环境下(车站、电梯、地下室等)的智能广告屏,提供广告内容安全分发方案。本方案基于物联网平台,搭配IoT设备身份认证和物联网多网卡+定向服务的能力,即保障了智能广告屏的高可用连接和内容安全分发,又降低了运营成本。
方案预估:以1000台广告屏300MB/月/台为例,12000元一次性费用(物联网卡费)+4000元左右/月起(物联网平台+IoT设备身份认证+物联网卡流量+ECS)方案部署一步步跟随方案教程,带你快速上手,进行方案部署。方案介绍智能广告屏内容安全分发云端广告分发应用通过物联多网卡(一张卡多SIM选择最优网络完成设备连网)+定向服务...
来自:
解决方案
- 产品推荐
- 这些文档可能帮助您