系统运维管理 OOS
阿里云系统运维管理(简称OOS)提供的云上自动化运维服务,通过执行模板来完成任务的自动化运行,可以使用OOS管理ECS、RDS、SLB、VPC等云产品,提升日常运维管理效率
支持RAM权限设置RAM权限设置:访问控制RAM是阿里云统一的用户身份与资源访问权限管理服务,用户可以通过RAM从账号层面控制子用户或角色对系统运维管理OOS资源的访问,同时系统运维管理OOS可以通过设置Ram角色参数,指定OOS以扮演的角色进行模板执行。操作记录审计操作记录审计:通过系统运维管理OOS进行的任何运维操作,均...
来自:
云产品
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
产品列表 访问控制 RAM 专有网络 VPC 云服务器 ECS 容器镜像服务 ACR 云架构设计工具 CADT 文档模板(手册名称)/Error!Use the Home tab to apply 云服务器 ECS(产品名称)标题 to the text that you want to appear here.阿里云 RAM角色 集成企业 OpenLDAP身份认证 文档版本:20210616(发布日期)文档版本:20150122...
限制企业仅使用已批准的云服务
客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,实现企业在云上只能使用批准的云服务,从而规范用户使用云产品的行为。
查看详情企业上云框架 Landing Zone基于大量企业的上云实践验证,帮助企业规划云上资源结构、访问控制、网络架构、安全合规体系,搭建可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务平顺上云并快速开展新业务。查看详情技术解决方案咨询我们将根据您提交的需求,安排技术解决方案专家为您服务...
来自:
解决方案
ECS 数据备份与保护
随着企业核心业务规模不断扩大,需要根据业务需求对生产环境中的关键数据进行定期备份。
此外,利用系统盘快照生成自定义镜像,快速复制出与源实例一致环境的新 ECS 实例,在应对操作失误或系统故障时,基于快照可迅速恢复至正常状态,有效防止业务中断,确保服务连续性。解决问题:数据丢失风险 定期为运行关键业务的 ECS 实例创建系统盘和数据盘的快照,比如每日或每周一次。通过阿里云快照功能实现自动化备份...
来自:
解决方案
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
产品列表 访问控制 RAM 专有网络 VPC 云服务器 ECS 文档版本:20190828RAM用户集成企业ADFS身份认证 文档版本信息 阿里云 企业上云实践 RAM用户集成企业AD FS身份认证 文档版本:20150122(发布日期)2RAM用户集成企业ADFS身份认证 文档版本信息 文档版本信息 文本信息:属性 内容 文档名称 企业上云实践RAM用户...
混合云使用Ali-Perseus
场景描述 本文介绍了混合云场景中,自建 Kubernetes服务,线下集群+云上弹性扩 展阿里云GPU服务实例+飞天AI加速工 具,并采用阿里云CPFS存储,运行AI训 练+AI推理作业的操作步骤。 解决问题 1.利用云企业网打通两个地域的VPC, 自建Kubernetes集群 2.使用飞天AI加速工具运行训练和推理 作业 3.使用CPFS存储共享数据 产品列表 云企业网CEN GPU云服务器 并行文件存储CPFS 文件存储NAS
阿里云账号下已开通以下阿里云服务:ᅳ 访问控制(RAM)服务 ᅳ 文件存储 CPFS服务 ᅳ 文件存储 NAS服务 ᅳ GPU云服务器 下载本文用到的操作命令和代码:以 CentOS主机为例:#yum-y install git#git clone https://code.aliyun.com/best-practice/099.git 如果你是 windows主机,请下载 windows版本的 git:...
一键训练大模型及部署GPU共享推理服务
通过创建ACK集群Pro版,使用云原生AI套件提交模型微调训练任务与部署GPU共享推理服务。支持快速创建Kubernetes集群,白屏配置任务数据共享存储和下载,并通过命令行工具Arena快速提交模型训练任务、部署推理服务。使用云原生AI套件可以让模型训练和推理提效,提高GPU资源利用率。
提升AI工程效率通过命令行工具Arena,屏蔽底层资源、Kubernetes、运行环境等复杂度,以统一的方式管理系统、任务,模型开发、训练、推理等全生命周期。应用场景持续优化异构资源效率对云上各种异构计算资源(如CPU、GPU、NPU、VPU、FPGA)、存储(OSS、NAS、CPFS、HDFS)、网络(TCP、RDMA)资源,云原生AI套件支持对其进行...
来自:
解决方案
MRACC加速倚天ECS实例Flink集群性能
希望了解Flink集群on倚天的部署架构。 通过神龙大数据加速引擎 Mracc 提升Flink集群性能。 希望实测了解倚天ECS实例运行Flink集群的性能 架构设计:利用阿里云官方架构设计模版,在此基础上二次定制(调整规格、资源数量、配置调整)。 快速完成PoC和生产环境的设计和部署
步骤1 使用主账号登录 RAM访问控制控制台,创建 RAM用户“yitian-perf”。文档版本:20230801 7 倚天ECS实例加速Flink运行 CADT部署压测环境 创建是会触发安全验证,请根据情况进行选择验证方式.步骤2 用户创建成功后,单击操作列下的复制,将 AK、SK和登录用户名等信息记录下 来。步骤3 给 yitian-perf用户增加以下系统...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员账号 中使用访问控制(RAM)设置权限后,相应身份才具备对资源的访问权限。更多信息请参考《管控策略概述》。在本章节中,我们创建一个管控策略来禁止成员账号创建具有公网访问能力的网络资 源(如 EIP和 NAT网关)。3.1.1.登录资源目录管理账号 参照章节 1.4...
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
管控策略只定义权限边界,并不真正授予权限,您还需要在某个成员账号 中使用访问控制(RAM)设置权限后,相应身份才具备对资源的访问权限。应用场景:当企业创建了一个资源目录,并为每个部门创建了成员账号后,如果对各 成员账号的行为不加以管控,就会破坏运维规则,带来安全风险和成本浪费。资源目 录提供管控策略功能,...
OA云资源申请流程自动化
在企业级客户场景中,对云资源的使用通常需要经过内部OA流程审批通过后再进行部署。本最佳实践致力于提供一个通用解决方案,以解决OA云资源申请流程中的自动化问题,提高运维效率,以更好地支撑业务创新。
文档编号 350 文档版本 V1.1 版本日期 2023-08-22 文档状态 外部发布 制作人 厉博 审阅人 游圣 变更记录 版本编号 日期 作者 审阅人 说明 V1.0 2023-08-22 厉博 游圣 新建 V1.1 2024-01-30 厉博 修改脚本访问云服务使 用 ram role方式。文档版本:20230822 I OA云资源申请流程自动化 目录 目录 文档版本信息.I 法律声明.II ...
企业多账号身份权限集中管理
本方案帮助企业实现身份权限集中管理,包括集中管理阿里云上的人员身份,一次性配置企业身份管理系统与阿里云的单点登录,和统一配置所有用户对企业成员账号的访问权限。能够降低企业在阿里云的身份权限配置成本,减少因身份权限分散无法统一管理导致的安全风险。
方案预估:免费(访问控制 RAM、资源管理、云治理中心均为免费产品)方案部署一步步跟随方案教程,带你快速上手,进行方案部署。方案介绍企业多账号身份权限集中管理人员身份与企业自有身份体系集成,通过SCIM同步进行创建和删除,并且通过SSO单点登录。手动或通过云治理中心快速创建常用的访问配置。为人员分配在各个成员...
来自:
解决方案
DDH集群运维管理
场景描述 当前许多企业的IDC业务场景,资源管理 等使用习惯与公共云不同,使用DDH集群 管理,继承IDC虚拟化使用习惯,比如自 定义ECS规格。同时针对CPU负载较低 的场景,通过CPU超分,可以有效提高资 源利用率,节省整体成本。并且可以通过账 号授权业务团队,结合云监控资源使用率, 方便业务使用的同时又能有效遏制资源浪 费。 方案优势 1.使用专有宿主机集群构建云上环境,通 过超分提高资源利用率,降低企业成 本。 2.通过访问控制授权,云监控资源,完成 专有宿主机集群运维管理使用闭环。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 云监控CloudMonitor
产品列表 方案优势 访问控制RAM 1.使用专有宿主机集群构建云上环境,通 专有网络VPC 过超分提高资源利用率,降低企业成 云服务器ECS 本。 云监控CloudMonitor 2.通过访问控制授权,云监控资源,完成 专有宿主机集群运维管理使用闭环。云服务器ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 DDH集群...
互联网业务全球化互通组网
场景描述 本方案适用从事全球化业务的客户,希望借助全球 互通的网络,实现多地域的互通。 同时在全球互联的网络下,搭建应用多地部署。如果 业务中涉及到高速通道,提供高速通道迁移云企业网 的操作演练;涉及到跨账号多VPC下的数据迁移和 同步,本方案提供详细的操作步骤,帮助客户快速完 成演练。 解决问题 借助云企业网解决网络互通 高速通道到云企业网的平滑迁移 RDS的数据互通,特别是跨账号多VPC的数据同步 应用的快速部署 产品列表 云企业网(CEN)、云服务器(ECS)、数据库(RDS)、 数据库(Redis)、数据传输(DTS)、负载均衡(SLB) 块存储、专有网络(VPC)
部署应用服务 修改镜像的数据库地址,登录到数据库地址所在的文件,把数据库信息替换为刚才创 建的数据库信息(数据库名称、数据库账号、RDS内外地址)远程连接 2.1.3章节创建的 ECS,或通过自带终端访问。步骤1 本文以终端访问弹性公网 IP为例。步骤2 进入数据库配置所在的文件,修改数据库配置信息。cd/var/...
基于Elasticsearch的订单检索加速最佳实践
随着企业信息化程度越来越高,核心业务数据存储在传统关系型数据库中不可避免地会遇到一个问题:单表记录不断增多,数据检索速度会变慢,尤其是对中文的模糊查询(建立普通索引完全不起作用)。虽然数据库自身在不断完善,但效果有限且没办法灵活扩展,复杂场景无法应对。 本方案基于阿里云Elasticsearch作为二级索引库,数据集成产品提供Binlog实时订阅,实时解析、增量数据实时更新及二级索引库之间进行数据实时同步,为数据库提供“能力增益”, 不仅能从根本解决主库抗压问题,提升稳定性;同时支持高效率、高性能、高弹性、低成本、多复杂场景的检索加速服务。
单表容量瓶颈查询压力大,主库稳定性 访问控制 RAM 风险高;专有网络 VPC 2.数据库查询并发性弱 云服务器 ECS 3.数据库横向扩展能力弱 云数据库 RDS 4.复杂查询无法满足(全文、模糊查询、阿里云 Elasticsearch 聚合查询、多维过滤等复杂场景);DataWorks 实时计算 Flink(选配)阿里云最佳实践技术分享群 最佳实践频道 如...
PolarDB 应对大并发复杂查询实践
MySQL架构是单线程处理SQL,遇到大并发复杂查询时,需要排队长时间等待,容易形成慢查询,影响业务。PolarDB并发查询能力可以很好解决此问题。
相同资源可以承载更大规模的业务 量,节省成本 产品列表 最佳实践频道 阿里云最佳实践分享群 访问控制 RAM 专有网络 VPC 云服务器 ECS 云数据库 PolarDB 如二维码过期,请搜索群号:31852400 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 PolarDB如何应对 大并发复杂查询 最佳实践 文档版本:...
PAI部署多形态的Stable Diffusion WebUI服务
为企业提供云上快速部署定制化的文生图应用。
具有分钟级部署上线,方便快捷、开箱即用,多版本部署方案,参数可定制化调整的优势。方案预估:体验本方案预计产生费用不超过15元。(假设您选择最低规格PAI-EAS资源,且资源运行时间不超过40分钟。如调整了资源规格,请以控制台显示的实际报价以及最终账单为准)方案部署一步步跟随方案教程,带你快速上手,进行方案部署...
来自:
解决方案
- 产品推荐
- 这些文档可能帮助您