限制企业仅使用已批准的云服务
客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,实现企业在云上只能使用批准的云服务,从而规范用户使用云产品的行为。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台限制企业仅使用已批准的云服务方案介绍方案优势应用场景方案部署方案权益限制企业仅使用已批准的云服务客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,将Policy绑定到资源目录的Root资源夹,则...
来自:
解决方案
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
企业办公安全访问一体化...为了演示方便,本场 景中我们选择购物、社交、电子商务分类,可用于禁止办公电脑访问购物、社交类网 站。说明:本文中为了便于演示,统一使用LDAP的账户名称作为策略条件,此外还支持 部门、邮箱、手机号等属性作为策略条件,实际环境中可以灵活使用。打开CSAS控制台,为互联网访问创建URL防护策略。...
通过私网访问云服务
使用PrivateLink就可以通过私网访问其他VPC提供的服务,无需创建NAT网关或EIP等公网出口,更好的保障安全性和网络质量。支持同账号和跨账号的VPC间私网访问。另外 私网调用阿里云OpenAPI也有两种可选方案
通过私网访问云服务 最佳实践 场景描述 公网访问 VS 私网访问 一般情况下,部署在阿里云 VPC A内的服务提 供方需要暴露公网访问入口,而 VPC B内的服 务使用方则通过公网路径访问 VPC A内的服务 提供方。但公网访问方式容易受到攻击,存在安 全隐患,且网络质量和时延无法得到可靠保障。若服务提供方和服务使用方所在的 VPC...
基于云拨测的网站用户体验监测最佳实践
网站作为电商行业开展业务的核心场景,不同区域、不同运营商、不同的终端用户,给网站体验带来了巨大的一致性挑战。打开卡顿、缓慢,甚至无响应,都会影响到运营效果、甚至出现负面影响。阿里云基于多年业务经验,为云上客户提供完整的电商网站运营期间的用户体验监测方案。
基于云拨测的网站用户体验监测 最佳实践 业务架构图 场景描述 网站作为电商行业开展业务的核心场景,不同区 域、不同运营商、不同的终端用户,给网站体验 带来了巨大的一致性挑战。打开卡顿、缓慢,甚 至无响应,都会影响到运营效果、甚至出现负面 影响。阿里云基于多年业务经验,为云上客户提 供完整的电商网站运营期间的...
视频网站的存储与媒体处理方案
基于阿里云服务提供高可靠存储和实时自动化服务的一种视频存储和处理解决方案,根据企业业务需求,支持视频存储、水印、转码、点播等能力。
产品解决方案文档与社区权益中心定价云市场合作...查看详情网站静态资源访问加速本方案使用阿里云CDN产品来分发OSS上的网站静态文件,不仅可以降低源站的负载压力,还能够提升网站的访问性能,同时还能在高并发场景下为您节约成本。查看详情技术解决方案咨询我们将根据您提交的需求,安排技术解决方案专家为您服务!立即咨询
来自:
解决方案
云速搭部署高可用虚拟 IP HaVIP
通过云速搭部署一个高可用虚拟 IP,并挂载到两个 ECS 实例节点上,HAVIP 将自动与两个 ECS 关联,并接受通过 ARP 协议宣告 来绑定某个 ECS 的网卡。
云速搭部署高可用虚拟 IP HaVIP 文档版本信息 云速搭 部署高可用虚拟 IP HAVIP 最佳实践 文档版本:20211201(发布日期)云速搭部署高可用虚拟 IP HaVIP 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 云速搭部署高可用虚拟 IP HaVIP 文档编号 274 文档版本 V1.0 版本日期 2021-12-01 文档状态 对外发布 制作人 ...
本地数据中心基于SMB/NFS协议访问对象存储最佳实践
1. 云存储扩容和迁移 集成智能缓存算法,自动识别冷热数据,将热数据保留在本地缓存,保证数据访问体验,无感知的将海量云存储数据接入本地数据中心,拓展存储空间。同时在云端 保留全量数据(冷+热)保证数据的一致性 2.云容灾 随着云计算的普及,越来越多的用户把自己的业务放到了云上。但是随着业务的发展,如何提高业务的可靠性和连续性,跨云容灾是一个比较热门的话题。借助云存 储网关对虚拟化的全面支持,可以轻松应对各种第三方云厂商对接阿里云的数据容灾。 3. 多地数据共享和分发 通过多个异地部署的文件网关实例,对接同一个阿里云OSS Bucket,可以实现快速的异地文件共享和分发,非常适合多个分支机构之间互相同步和共享数据。 4. 适配传统应用 有很多用户在云上的业务是新老业务的结合,老业务是从数据中心迁移过来的使用的是标准的存储协议,例如: NFS/SMB/iSCSI。新的应用往往采用比较新的技 术,支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情,云存储网关正好起到一个桥梁的作用,可以便捷的沟通新旧业务,进行数据交换。 5. 替代 ossfs 和 ossftp ossfs 和 ossftp 都是基于文件协议的开源工具,用户可以通过它们直接上传文件到OSS。但是这两个开源文件都不建议在生产环境使用(POSIX 兼容度低),同时挂 载在用户的客户端需要额外的配置和缓存资源,对于多个客户端的情况安装配置繁琐。通过文件网关的服务可以完美替代 ossfs 和 ossftp。通过创建文件网关,用 户只需要执行简单的挂载(NFS)和映射(Windows SMB)就可以像使用本地文件系统一样使用 OSS。
跨宿主机访问 SMB共享目录 第三章已完成在本地宿主机上访问云存储网关的 smb共享目录,如何实现跨宿主机访 问云存储网关呢?只需要本地数据中心其他服务器可以通过网络访问到文件存储网关 的 IP地址就可以实现。此处云上就不再模拟。文档版本:20210525 59 本地数据中心基于 SMB/NFS协议访问对象存储 日志管理 5.日志管理 ...
电商网站数据埋点及分析
场景描述 数据埋点是数据产品经理、数据运营以及数据分 析师,基于业务需求(例如:CPC点击付费广 告中统计每一个广告位的点击次数),产品需求 (例如:推荐系统中推荐商品的曝光次数以及点 击的人数)对用户行为的每一个事件对应的位置 进行开发埋点,并通过SDK上报埋点的数据结 果,记录数据汇总后进行分析,推动产品优化或 指导运营。 解决问题 1.电商网站广告位效果统计分析 2.电网网站推荐商品曝光、点击、购买等行为统 计分析 3.电商网站用户分布分析 4.电商网站页面热点图分析等 产品列表 日志服务SLS Dataworks 云服务器ECS 云数据库RDS版 负载均衡SLB 专有网络VPC
步骤2 记录内网访问地址备用(在电商网站配置时填写数据库地址时使用)。文档版本:20220127 VII 电商网站数据埋点及分析 电商网站 Demo搭建 步骤3 创建数据库。账号 bp_admin是在 CADT模版中已经配置好的。3.2.电商网站初始化 步骤1 分别 ssh登录两台 ecs,执行下面指令,更换 magento所使用的数据库为创建的 rds 实例。cd...
游戏出海访问和下载加速解决方案
游戏出海访问和下载加速解决方案,针对游戏跨域跨境场景下遇到的访问和下载等方面体验问题,通过阿里云全球加速(GA)、CDN/DCDN 等产品,帮助游戏行业客户构建面向全球的网络加速访问和静动态内容分发,解决跨域跨境游戏登录困难、延时高、经常掉线、下载慢等问题,提高游戏业务的稳定性和使用体验。
全站加速 DCDN.根据您提交的需求,将有售前专家免费服务!根据您提交的需求,将有售前专家免费服务!售前专家免费服务.游戏出海加速>.互联网业务全球化互通组网>.随着中国游戏开发者在游戏领域的产品、技术、资金、运营等方面能力的不断增强,游戏出海成为游戏收入增长的“快车道”,越来越多的游戏厂商开始出海,跨地域...
来自:
解决方案
云速搭-ECS结合网络相关优化方案
本实践设计了不同的ECS结合网络部署方案,并使用云速搭CADT做预算,可以快速对比出不同方案根据当前账户的折扣的价格差,根据需要部署系统的需求和享有的折扣,可以灵活配置ECS和网络产品,节约成本。
弹性公网 IP可为您在云上部署的网站提供 Internet访问 服务。详见:https://www.aliyun.com/product/eip 文档版本:20211103 3 云速搭-ECS结合网络相关优化方案 云速搭架构设计入门 云速搭架构设计入门 方案架构 本实践设计了不同的 ECS结合网络部署方案,并使用云速搭 CADT做预算,可以快 速对比出不同方案根据当前账户的...
云速搭部署 EIP 实现共享带宽/流量包管理
本实践通过云速搭设计、部署一个“ECS+EIP+共享带宽”架构,多个 EIP 可以使用共享带宽的资源。
弹性公网 IP可为您在云上部署的网站提供 Internet访问 服务。详见 https://www.aliyun.com/product/eip 云服务器 ECS:云服务器 ECS(Elastic Compute Service)是一种简单高效、处 理能力可弹性伸缩的计算服务。帮助您构建更稳定、安全的应用,提升运维效率,降低 IT 成 本,使 您 更 专 注 于 核 心 业 务 创 新。详见 ...
E-HPC低成本实现量化策略回测
在量化交易场景下,量化策略的构建流程一般包括:想法、数据获取、建模、回测、结果分析等,在回测过程中往往需要海量的算力,进行大量数据的分析和处理,如何快速、高效和低成本的进行批量任务的调度,并快速获取结果是量化领域遇到的普遍挑战,这也是云计算能够带给客户的巨大优势。
弹性公网 IP可为您在云上部署的网站提供 Internet访问 服务。详见:https://www.aliyun.com/product/eip 文件存储 NAS:是一个可大规模共享访问,弹性扩展的高性能云原生分布式文件 系统。支持智能冷热数据分层,有效降低数据存储成本。广泛应用于企业级应用数 据共享、容器、AI机器学习、Web 服务和内容管理、应用程序开发...
基于云速搭CADT批量维护云资源标签
通过云速搭快速部署一套企业IT管理系统,所有资源部署在区域为成都的 region。模拟一套企业财务管理系统,以及两个子系统(资金对账系统和合同管理系统),实现通过CADT的探查一键还原系统架构,并进行批量维护标签的功能,解决运维同学管理标签难的问题。
弹性公网 IP可为您在云上部署的网站提供 Internet访问 服务。详见:https://www.aliyun.com/product/eip。文档版本:20220125 3 基于云速搭CADT批量维护云资源标签 云速搭 CADT架构设计 云速搭 CADT架构设计 方案架构 通过云速搭快速部署一套企业 IT管理系统,所有资源部署在区域为成都的 region。模 拟一套企业财务管理...
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
5.编写基于 IP的权限策略,从而限制 AK只能从企业内网发起访问,避免泄露 风险;6.如果业务部署在 ECS上,尽量使用 ECS服务扮演 role的方式,避免使用 AK。事中 文档版本:20220211 2 方案概述 AK防泄漏 1.公司代码尽量不上传到外部的代码库,可以有效收窄泄露面;2.定期轮转 AK,降低泄露风险;3.开通云安全中心的 RAM安全...
弹性裸金属自建ORACLE数据库单机版
场景描述 1.客户业务系统选型ORACLE数据库且不愿 做业务改造:由于历史原因,客户业务系统 只支持ORACLE数据库。适配开源数据库 业务改造量大,客户没有技术/时间去做改 造。 2.高性能:客户希望拥有比虚拟机更高的性能 和稳定性,以保障数据库高性能,支撑高并 发的业务系统; 3.高可用:在单机条件下,极端情况下数据库 发生宕机时,客户希望能快速拉起数据库服 务,减少停机时间; 4.数据安全性:极端情况下能找回数据。数据 备份和恢复更方便。
为简化本机远程操作流程和网络架构,本方案服务器使用弹性公网 IP作为临时访 问方案,实际业务场景建议使用堡垒机、VPN等方式进行远程操作,保障云上系 统安全。系统加固可参考等保方案;ORACLE安装包建议到 oracle官网下载(网址见 samoleCode,需先注册 ORACLE 用户后下载),为简化流程减少下载耗时本方案提供临时下载...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
文档版本:20191223 16 混合云存储构建VMware虚拟化平台 存储阵列系统初始化配置 步骤2 选择修改IP设置,分别为2块网设置IP地址。文档版本:20191223 17 混合云存储构建VMware虚拟化平台 存储阵列系统初始化配置 步骤3 分别为2个网卡开启iSCSI功能。确认IPv4iSCSI主机为启用状态。文档版本:20191223 18 混合云存储构建...
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
通过 EIP的 IP地址访问 WordPress,造点访问日 志。创建这个基础环境,可以通过 3.1节的控制台方式来创建,也可以通过 ROS方式一键 来创建。两者选其一即可。本最佳实践主要通过 ROS的方式来阐述流程。3.1.通过 ROS方式部署 如果想快速构建环境,可以通过 ROS方式快速部署。通过 ROS创建的资源栈,可以 通过 ROS释放资源栈...
数据湖-在线学习场景数据分析
场景描述 本场景以在线教育中一个答题闯关类的应用为 例,使用WebServer来模拟演示这类日志数据 的分析处理。通过Nginx和Pythonflask搭建 WebServer,模拟应用中的关键页面,比如登 录、课程内容等,之后构造若干用户使用的模拟 日志数据,投递到数据湖进行分析后获取应用 PV、UV、课程内容访问排行、平均得分等等。 解决问题 基于数据湖(EMR+OSS)搭建大数据平台。 EMR和OSS使用和配置。 数据统一存储到OSS。 产品列表 E-MapReduce 对象存储OSS 云服务器ECS 访问控制RAM 专有网络VPC
场景描述 应用系统的日志数据一般包括Web日志和App日志,通过日志分析可以获取网站每 类页面或App内容的PV(PageView,页面访问量)值,UV(UserView,用户访问 量)、独立IP数,用户检索的关键词排行、用户访问最多的页面基础信息,甚至还可 以构建广告推荐模型、用户行为特征分析等来帮助运营决策。本场景以在线教育中一...
- 产品推荐
- 这些文档可能帮助您