AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
步骤2 通过产品与服务导航,定位到云安全中心(态势感知),单击进入云安全中心控制台。文档版本:20220211 44 AK防泄漏 云安全中心异常检测 步骤3 在左侧导航栏选择安全防范>云平台配置检查。步骤4 在云平台配置检测页面,产品选择 RAM产品,可以检查 RAM相关的配置是否合理,都调整到“正常”状态即可。步骤5 为了实现这...
互联网电商行业离线大数据分析
电商网站销售数据通过大数据分析后将业务指标数据在大屏幕上展示,如销售指标、客户指标、销售排名、订单地区分布等。大屏上销售数据可视化动态展示,效果震撼,触控大屏支持用户自助查询数据,极大地增强数据的可读性。
互联网电商行业离线大数据分析 最佳实践 业务架构 场景描述 本实践介绍了使用阿里云MaxCompute、数据库(RDS)、DataWorks等产品实现电商网站离线数据分 析,分析后的业务指标数据实时在大屏展示。通过完整 的实践Demo为例,提供从电商网站搭建,数据从RDS 同步到MaxCompute、再到DataWorks进行数据分析,最后在大屏上展示...
数据迁移上云
随着越来越多的企业选择将业务系统上云,各种类型的数据如何便捷、平滑的迁移上 云,成了用户上云较为关注的点;业务上云后,因为业务或者其他方面调整等因素, 也存在如跨区域,跨账号等数据迁移的场景。针对以上需求,阿里云上提供了较为丰 富的工具(如ossimport)、服务(在线迁移服务),旨在能够帮助客户便捷进行数据迁 移。 本文通过云架构设计工具CADT来快速创建云上基础资源,并以杭州区域来模拟线 下IDC(或友商),深圳区域模拟阿里云云上资源。通过云上的工具命令、服务来提 供常见数据迁移场景的最佳实践。
名词解释 对象存储 OSS:Object Storage Service,简称 OSS,是阿里云提供的海量、安 全、低成本、高可靠的云存储服务,提供 99.9999999999%(12个 9)的数据持久 性。使用 RESTful API 可以在互联网任何位置存储和访问,容量和处理能力弹性 扩展,多种存储类型供选择全面优化存储成本。详见:...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
策略是一组安全规则的集合,可以控制终端用户使用云桌面的相关权限,提高数据安 全性。本文介绍策略包含的安全规则配置项,并给出效果示例。一个策略包含以下几项配置:(1)USB重定向:设置是否开启 USB重定向功能。开启后,云桌面上可以使用本 地终端连接的 USB设备。(2)水印:设置是否开启水印功能。开启后,云桌面...
云企业网CEN
阿里云云企业网CEN(Cloud Enterprise Network)是一款能够快速构建混合云和分布式业务系统的全球网络服务。您可以使用阿里云优质、高效、稳定的网络传输环境,打造一张具有企业级规模和通信能力的云上网络,方便全球用户就近接入阿里云。适用于集团企业、跨境组网、云上云下互联、跨地域互联、全球网络、混合云网络等场景。
使用云上网络,数据中心遍布多地,多地域多VPC互联成为难题,多种组网介入方式给搭建一套整体混合云网络带来挑战.通过云企业网CEN全球网络资源,可以帮助用户将多个地域多VPN网络互通。CEN提供虚拟专有网络(VPC)、云连接网(CCN)、虚拟路由器(VBR)等多种方式实现网络互联,并提供非跨境、跨境带宽包,构建云上企业级互联网络...
来自:
云产品
基于转发路由器构建企业级组网
通过云企业网转发路由器 1. 实现灵活的互通、隔离、引流策略 2. VPC 间的内网互访流量经过三方安全设备管控(如Palo Alto) 3. 统一多 VPC 的互联网访问出口,提高业务安全性
TR连接(TR Attachments):代表 TR与其他网络实例互联的实体,分为 VPC连 接、VBR连接、CCN连接、跨地域连接四种类型。TR ENI:VPC到 TR的 Attachment会在 VPC中提供一对主备关系的 ENI,作 为 VPC发送流量到 TR的流量入口。客户在 VPC中配置路由时,下一跳为 TR Attachment,无需关心具体的 ENI。TR路由表(TR Route ...
云速搭CADT部署VMware服务
本方案适用客户云下使用VMware环境,在云上希望继续使用VMware环境,包括业务维护和扩容等,不希望改变云上使用环境。
云速搭 CADT部署 VMware服务 场景描述 部署架构 本方案适用客户云下使用 VMware环境,在云 上希望继续使用 VMware环境,包括业务维护 和扩容等,不希望改变云上使用环境。应用场景 IDC架构无法满足业务数字化的发展需求,对成本、稳定性、弹性有进一步要求。灾备场景:客户应用部署到本地数据中心 VMware虚拟化上,灾备中心...
云消息队列 Kafka 版
云消息队列 Kafka 版是阿里云基于Apache Kafka构建的大数据消息中间件,广泛用于日志收集和分析、数据处理等场景。可提供全托管服务,用户无需部署运维,更专业、更可靠、更安全。
云消息队列 Kafka 版是阿里云基于 Apache Kafka 构建的高吞吐量、高可扩展性的分布式消息队列服务,广泛用于日志收集、监控数据聚合、流式数据处理、在线和离线分析等场景,是大数据生态中不可或缺的产品之一,阿里云提供全托管服务,用户无需部署运维,更专业、更可靠、更安全.查看产品文档.购买云消息队列 Confluent 版....
来自:
云产品
通过私网访问云服务
使用PrivateLink就可以通过私网访问其他VPC提供的服务,无需创建NAT网关或EIP等公网出口,更好的保障安全性和网络质量。支持同账号和跨账号的VPC间私网访问。另外 私网调用阿里云OpenAPI也有两种可选方案
详见:https://www.aliyun.com/product/pvtz 私网连接 PrivateLink:私网连接(PrivateLink)能够帮助您在阿里云 VPC中通 过私有网络安全稳定的访问部署在其它 VPC中的服务,大幅简化网络架构,同 时 避 免 通 过 公 网 访 问 服 务 的 带 来 的 安 全 风 险。详见:https://www.aliyun.com/product/network/privatelink ...
数据库异地灾备
场景描述 适用于不满足于单地域,对数据可靠性 (RPO)和服务可用性(RTO)要求更高 的,希望防范断电、断网等机房故障,抵 御地震、台风等自然灾害,具备异地容灾 备份恢复能力的客户业务场景。 解决问题 1.实时备份,RPO达到秒级 2.表级恢复,故障恢复时间大大缩短 3.长期归档,自动管理备份生命周期 4.异地灾备,构建数据库灾备中心 产品列表 专有网络VPC 云服务器ECS 弹性公网IP(EIP) 负载均衡SLB 云数据库RDSMySQL 数据库备份服务DBS 对象存储服务OSS 数据湖分析服务DLA 数据管理服务DMS 数据传输服务DTS
为了节省成本,冷备中 心平时不用预创建 ECS、EIP、SLB、RDS等资源,只对生产中心(云下 IDC/其他云/阿里云)的数据库进行实时异地备份。通过 CADT架构图预先配置好应用系统的各项 配置,可以有效加速容灾切换的速度。当生产中心机房发生短期不可恢复的故障或遭遇自然灾害时,可以在阿里云冷备中心 快速恢复数据库(本最佳...
云速搭部署安全组最佳实践
本实践通过云速搭实现安全组和企业安全组的部署。
云速搭部署安全组 文档版本信息 云速搭 部署安全组 最佳实践 文档版本:20211117(发布日期)云速搭部署安全组 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 云速搭部署安全组 文档编号 272 文档版本 V1.0 版本日期 2021-11-17 文档状态 对外发布 制作人 游士 审阅人 文档变更记录 版本编号 日期 作者 审核人 ...
云速搭部署智能接入网关SAG APP
本篇最佳实践通过CADT在华东2上海和美西弗吉尼亚创建跨地域的VPC,在VPC内部署ECS模拟办公系统应用。通过CADT购买SAG APP版并挂载到云连接网CCN,通过云企业网CEN将云上跨地域的VPC和云连接网CCN打通,实现内网互联互通。登录SAG客户端之后,就可以通过内网IP访问云上资源。
云速搭部署智能接入网关 SAG APP 文档版本信息 云速搭 部署智能接入网关 SAG APP 最佳实践 文档版本:20211023(发布日期)云速搭部署智能接入网关 SAG APP 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 云速搭部署智能接入网关 SAG APP 文档编号 243 文档版本 V1.0 版本日期 2021-10-23 文档状态 对外发布 制作...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
混合云存储构建VMware虚拟化平台 最佳实践 业务架构图 场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台,以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。解决问题 如有问题请使用钉钉扫码联系文档作者:1.如何使用混合云存储部署VMware虚拟化平台。2.存储阵列在...
云上高并发系统改造
场景描述 随着业务的发展,系统并发压力越来越大,如何 进行系统改造以满足高并发场景的业务需求成 为了一个技术难题。本实践抽象于客户的实际场 景,提供高并发下系统改造的理论指导和部分实 操演示。主要适用于以下场景: 1.系统并发压力大,需要进行系统应用改造。 2.数据层并发压力大,需进行分库分表改造。 3.数据库数据量巨大,亟待分库分表解决查询 和写入瓶颈的场景。 方案优势/解决问题 1.在水平扩展阶段,我们除了通过SLB做负载 均衡外,我们可以通过SLB下挂nginx的方 式,增加负载均衡侧的可扩展性 2.在数据库拆分阶段,在做好数据规划后,我 们借助DTS进行数据迁移,通过DRDS将 RDS MySQL的数据拆分到多个分库和分 表中。 产品列表 专用网络VPC 负载均衡SLB 云服务器ECS 数据库RDSMySQL 数据传输服务DTS PrivateZone 分布式关系型数据库DRDS
云上高并发系统改造 最佳实践 场景描述 部署架构图 随着业务的发展,系统并发压力越来越大,如 何进行系统改造以满足高并发场景的业务需 求成为了一个技术难题。本实践抽象于客户的 实际场景,提供高并发下系统改造的理论指导 和部分实操演示。主要适用于以下场景:1.系统并发压力大,需要进行系统应用改 造。2.数据层并发...
基于日志服务构建业务可观测性系统
现在已知的各种监控数据的工具,以及对应的监控系统有非常多的选择,比如ZABBIX,Prometheus,Skywalking等。但是这些系统都存在同样的一个问题,只覆盖了可观察性的一部分,举个简单的类比,大家在日常开车的过程中,会用到很多的辅助设备,仪表盘,行车记录仪,导航,倒车影像等等,这些设备都各自承载了一部分的功能,但是都存在着如下的问题: l 数据覆盖不完整 l 存在数据孤岛(无法关联协同) l 使用门槛高,不够人性化 核心价值 l 全覆盖,统一协议,支持各类平台。 l 数据关联,统一Schema,关联Metrics/Logs。 l 云原生,SaaS服务,拥抱云原生。 l 简单易用,自动化埋点,数十项易用功能。 智能化,异常诊断,根因分析。
但是这些系统都存 在同样的一个问题,只覆盖了可观察性的一部分,举个简单的类比,大家在日常开车的过程中,会用 到很多的辅助设备,仪表盘,行车记录仪,导航,倒车影像等等,这些设备都各自承载了一部分的 功能,但是都存在着如下的问题:数据覆盖不完整 存在数据孤岛(无法关联协同)使用门槛高,不够人性化 核心价值 ...
混合云数据库统一管理
本最佳实践描述在混合云场景下,用户利用数据库网关将IDC自建数据库和云上RDS实例统一管理。通过DMS管理云上RDS实例和IDC自建数据库,并通过DTS实现IDC数据库和云上RDS的数据同步, DBS将数据备份到云上
全生态服务:通过数据库网关,各种数据库产品将逐步接入,实现跨云和云上云 下的全生态服务(如数据库迁移、容灾、跨库 JOIN、数据分析、数据安全等能力),保证您享受云端数据库产品带来的一致性服务。文档版本:20201224(发布日期)20 混合云数据库统一管理 数据库网关接入 3.2.创建数据库网关 在 VPC-Cloud配置数据库...
云速搭部署云数据库专属集群Mybase
通过云速搭设计一个Mybase专属集群部署架构包含AliSQL及Tair
MyBase不仅能保 障客户独享云资源更加安全、享受到云数据库服务的便捷灵活,同时还满足企业 对 数 据 库 合 规 性、安 全 性 和 高 性 能 的 要 求。详见:https://www.aliyun.com/product/apsaradb/cddc 文档版本:20220207 3 云速搭部署云数据库专属集群Mybase 云速搭架构设计入门 云速搭架构设计入门 方案架构 通过云速搭...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
解决问题 IDC业务系统搬迁上云 云上构建业务系统 部署安全系统 产品列表 最佳实践频道 阿里云最佳实践生态群 弹性公网 IP 负载均衡 SLB 专有网络 VPC 云服务器 ECS 对象存储 OSS 文件服务 NAS 云数据库 RDS 云数据库 PolarDB 云架构设计工具 CADT Web应用防火墙 SSL证书 云防火墙 云服务器 ECS(产品名称)文档模板(手册...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
- 产品推荐
- 这些文档可能帮助您