云防火墙企业多账号统一管理
为了解决多账号资源安全管控和降低安全运维成本,云防火墙结合资源目录服务,为用户提供了多账号统一管理方案。
查看详情企业上云框架 Landing Zone基于大量企业的上云实践验证,帮助企业规划云上资源结构、访问控制、网络架构、安全合规体系,搭建可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务平顺上云并快速开展新业务。查看详情技术解决方案咨询我们将根据您提交的需求,安排技术解决方案专家为您服务...
来自:
解决方案
RDS MySQL迁移至PolarDB MySQL版
RDS MySQL的数据可在线实时同步到PolarDB MySQL版,并且升级切换后的PolarDB集群包含源RDS实例的账号信息、数据库、IP白名单和必要的参数。
解决问题:容量过大,存不下PolarDB采用计算与存储分离架构,基于全新打造的分布式块存储,不会受到单个数据库服务器的存储容量限制,可支撑单实例上百TB级别的数据规模。解决问题:多副本复制延迟PolarDB采用物理复制和共享存储技术,有效的降低RO节点延迟。同时,PolarDB支持业内独有的SCC(全局一致性-高性能模式)技术...
来自:
解决方案
企业多账号身份权限集中管理
本方案帮助企业实现身份权限集中管理,包括集中管理阿里云上的人员身份,一次性配置企业身份管理系统与阿里云的单点登录,和统一配置所有用户对企业成员账号的访问权限。能够降低企业在阿里云的身份权限配置成本,减少因身份权限分散无法统一管理导致的安全风险。
加入购物车立即购买解决方案推荐限制企业仅使用已批准的云服务客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,将Policy绑定到资源目录的Root资源夹,则此策略对Root资源夹下的所有子资源夹及成员生效,即对资源目录内所有成员生效。通过此能力,可以实现企业在云上只能使用批准...
来自:
解决方案
跨账号资源全局视图及搜索
当客户在阿里云上使用了多个云账号时,跨账号的资源查看和管理将会变得复杂。资源中心为您提供跨账号、跨产品、跨地域的资源统一视图及资源搜索能力。
方案部署解决方案推荐限制企业仅使用已批准的云服务客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,将Policy绑定到资源目录的Root资源夹,则此策略对Root资源夹下的所有子资源夹及成员生效,即对资源目录内所有成员生效。通过此能力,可以实现企业在云上只能使用批准的云服务,...
来自:
解决方案
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
SLB提供了访问控制(白名单)能力,可以设置只允许 WAF地址访 问。SLB没有设置白名单之前,可以被任何连接公网的机器访问;按照本节操作,成功配 置白名单后,就只能被 WAF的 IP地址访问。创建访问控制策略组 步骤1 登录 Web应用防火墙管理控制台。(https://yundunnext.console.aliyun.com/?p=waf)步骤2 在左侧导航栏选择...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
小型互联网迁移阿里云
场景描述 本方案主要适用于中小型互联网企业,从他云 迁移到阿里云的最佳实践。方案中会概述网络 规划、服务器、数据库、存储数据、Kafka和 镜像数据的迁移方案描述。同时在实践环节, 增加服务器和RDS的迁移操作演练和验证。 解决问题 提供服务器、数据库等关键环节的平滑迁移方 案 提供云上高可用架构参考 提供模拟简单的演练回归流程机制 产品列表 云服务器(ECS)、迁云工具(SMC)、数据库 (RDS)、数据库(Redis)、数据传输(DTS)、 负载均衡(SLB)、专有络(VPC)等
访问服务器迁移中心 步骤1 通过 ECS 控 制 台 或 者直接 访 问 链 接打开 SMC 控制台:https://smc.console.aliyun.com/welcome 步骤2 完成首次登录的访问授权。步骤3 记录迁移客户端地址。https://p2v-tools.oss-cn- hangzhou.aliyuncs.com/smc/Alibaba_Cloud_Migration_Tool.zip 步骤4 记录阿里云账号或子账号的访问密钥...
弹性裸金属自建ORACLE数据库单机版
场景描述 1.客户业务系统选型ORACLE数据库且不愿 做业务改造:由于历史原因,客户业务系统 只支持ORACLE数据库。适配开源数据库 业务改造量大,客户没有技术/时间去做改 造。 2.高性能:客户希望拥有比虚拟机更高的性能 和稳定性,以保障数据库高性能,支撑高并 发的业务系统; 3.高可用:在单机条件下,极端情况下数据库 发生宕机时,客户希望能快速拉起数据库服 务,减少停机时间; 4.数据安全性:极端情况下能找回数据。数据 备份和恢复更方便。
ESSD云盘基于新一代分布式块存储架构,结合 25GE网 络和 RDMA技术,为您提供单盘高达 100万的随机读写能力和更低的单路时延能 文档版本:20220207 II 神龙最佳实践:弹性裸金属自建 ORACLE数据库/单机ESSD版 前言 力。ESSD云盘适用于部署 OLTP数据库、NoSQL数据库,运行 ElasticSearch 分布式日志等场景。详见 ...
高效构建安全合规的企业新账号
通过账号工厂解决方案能够高效构建安全合规的新账号。在本方案中会介绍如何利用开源的IaC工具(Terraform)来快速创建安全合规的新账号。通过此方案可以统一企业内不同账号内的基线,灵活适配不同企业对账号初始化的个性需求。
方案预估:免费(资源管理、访问控制、专有网络均为免费产品)方案部署一步步跟随方案教程,带你快速上手,进行方案部署。方案介绍高效构建安全合规的企业新账号在本架构中,通过资源目录能够创建同实名认证主体新账号,在资源管理账号中给执行的RAM用户授予AssumeRole及资源目录权限。执行RAM用户就可以通过角色扮演到新...
来自:
解决方案
阿里云时序时空数据库TSDB
时序时空数据库 ( Time Series and Spatial-Temporal Database , 简称 TSDB) 是一种集时序数据高效读写,压缩存储,实时计算能力为一体的数据库服务,可广泛应用于物联网和互联网领域,实现对设备及业务服务的实时监控,实时预测告警。
客户实战场景.物联网监控告警.互联网运维和服务监控.工业设备监测管理.物联网监控告警.物联网设备接入,实时监控,实时告警.设备通过无线网关进行数据传输上云,经...网络内部访问白名单限制,提升数据访问安全级别.实例保护和数据保护方案.精心打造的功能.根据您填写的需求,将有售前专家为您提供免费服务!售前专家免费服务.
来自:
云产品
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
按量付费 位(不含激活码)新加坡,可用区 B,1台 云企业网 名称:cen_test 地域选择华东 2(上海)(cen)加载网络实例:“专有网络 VPC”3 企业上云实践 虚拟桌面架构的高性能体验云上部署|创建专有网络VPC 1.创建专有网络 VPC 登录阿里云管理控制台。(https://home.console.aliyun.com)通过产品与服务导航,定位到专有...
基于ECI、RI和EIP降成本方案
场景描述 随着企业逐步将自己的业务搬移到使云上, 越来越多的企业也开始重视云上的使用成 本。 针对客户的使用场景,特别是无状态服务、 易于容器化的场景,基于ECI+RI+EIP的组 合方式能有效降客户成本。预留实例券RI, 可以灵活的抵扣相关资源费用;弹性容器实 例ECI,在资源使用率、启动速度、灵活性、 成本上的具有一定的优势。 本文以部署一个无状态的网站为例,使用 ECI+RI+EIP的组合方式,通过RI抵扣计 算资源费用,按量支付流量费用,旨在能够 帮助客户快速验证云上服务,有效控制云上 资源成本。 方案优势 1.使用RI,可以灵活的抵扣相关资源费 用。 2.使用ECI支作为应用运行环境,更加 灵活、低成本,提高资源使用率。 3.ECI+RI+EIP的组合方式,资源使用率 高,通过RI抵扣计算资源费用,按量 支付流量费用,能有效降低整体成本 费用。 产品列表 专有网络VPC 预留实例券RI 弹性容器实例ECI 弹性公网IP
详情请参见:https://www.aliyun.com/product/vpc 文档版本:20211214 III 基于 ECI、RI和 EIP降成本方案 前言 弹性公网 IP(EIP):独立的公网 IP资源,可以绑定到阿里云专有网络 VPC类型 的 ECS、NAT网关、私网负载均衡 SLB上,并可以动态解绑,实现公网 IP和 ECS、NAT 网关、SLB 的解耦,满足灵活管理的要求。...
全球应用加速解决方案
全球应用加速解决方案通过高质量多线BGP接入公网带宽,优化客户接入能力,通过全球加速或云解析提供智能调度,实现用户就近接入阿里云,利用阿里云全球加速网络实现业务的跨地域高质量传输,实现对互联网应用的加速。
无论企业内部员工身在何处,都能有效地缩短员工访问网络应用时的传输延迟。而配备的 WAF 可通过精确的流量识别来保护您的应用,规避恶意攻击,减少网络入侵。此外,我们的云解析 DNS 和 GTM 配备了全面的域名解析和智能流量引导机制,能助您以可靠的方式快速轻松地访问应用.我们的解决方案.云解析 DNS.Web应用防火墙.全局...
来自:
解决方案
等保合规安全解决方案-安全等级保护-阿里云
阿里云安全整合云平台等保测评经验和云安全产品优势,联合等保咨询、等保测评合作资源,可享受一站式等保测评服务,覆盖等保定级、备案、建设整改及测评阶段,祝您快速过等保。
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为.应具有提供访问控制、边界防护、入侵防范等安全机制.应能对各类安全事件和新型攻击进行分析、识别、报警.安全区域边界.应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段.安全通信网络.阿里云平台自带,默认满足。...
来自:
解决方案
数据传输服务DTS
阿里云数据传输服务集数据迁移、订阅及实时同步功能于一体,能够解决公共云、混合云场景下,远距离、毫秒级异步数据传输难题,支持关系型数据库、NoSQL、大数据(OLAP)等数据源,其底层基础设施采用阿里双11异地多活架构,为数千下游应用提供实时数据流,已在线上稳定运行7年之久。
同时单个地域底层基础设施的能力限制了业务扩展,例如供电能力,网络带宽建设能力等。基于数据传输服务可轻松构建异地多活架构.支持MySQL MySQL、PolarDB MySQL PolarDB MySQL、MySQL PolarDB MySQL、Redis Tair Redis Tair的双向同步场景,支持两个数据源之间的单向/双向同步,打通各种数据库生态.丰富的数据源支持.基于...
来自:
云产品
企业上云框架 Landing Zone
基于大量企业的上云实践验证,帮助企业规划云上资源结构、访问控制、网络架构、安全合规体系,搭建可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务平顺上云并快速开展新业务。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台企业上云框架 Landing Zone方案介绍方案优势应用场景方案部署企业上云框架 Landing Zone基于大量企业的上云实践验证,帮助企业规划云上资源结构、访问控制、网络架构、安全合规体系,搭建可管理、可扩展的云环境。企业客户可以在此基础上...
来自:
解决方案
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
如果不是通过本地磁盘路径 C:\myshare访问 文件系统,而是通过普通网络路径\ as-mount-point.nas.aliyuncs.com\myshare访 问,在设置 ACL时,会遇到因 RPC服务器不可用而无法确定 NAS挂载点是否已加 入域的情况。如下图所示。步骤1 打开 Windows的文件资源管理器(File Explorer),单击 C:/盘符→myshare。文档版本:...
云速搭CADT部署VMware服务
本方案适用客户云下使用VMware环境,在云上希望继续使用VMware环境,包括业务维护和扩容等,不希望改变云上使用环境。
数据中心扩容:业务扩容遇到机器过保、机 房空间限限制等情况,不希望一次性高昂的 产品列表 基础资源投入。专用网络 VPC 上云迁移场景:客户不想继续维护本地 云服务器 ECS VMware数据中心,实现整体 VMware数据 云速搭 CADT 中心迁移上云。弹性公网 IP VMware服务 ACVS 云企业网 CEN 最佳实践频道 阿里云最佳实践技术分享...
- 产品推荐
- 这些文档可能帮助您