批量计算BCS
阿里云批量计算(BatchCompute)是一种适用于大规模并行批处理作业的分布式云服务。支持海量作业并发规模,系统自动完成资源管理,作业调度和数据加载,并按实际使用量计费。可广泛应用于电影动画渲染、生物数据分析、多媒体转码、金融保险分析、科学计算等领域。
另外提供公共镜像,开箱即用.支持托管网络和自定义网络方案,轻松与OSS、NAS、ECS、RDS等其他云产品集成.批量计算提供了强大的作业管理及作业调度能力,用户创建批量计算作业即可运行各种类型的工作负载.大规模数据及工作负载分散到多个计算节点上并发执行,提高数据处理速度,缩短交付时间.通过有向无环图(DAG)的方式...
来自:
云产品
云速搭CADT部署VMware服务
本方案适用客户云下使用VMware环境,在云上希望继续使用VMware环境,包括业务维护和扩容等,不希望改变云上使用环境。
数据中心扩容:业务扩容遇到机器过保、机 房空间限限制等情况,不希望一次性高昂的 产品列表 基础资源投入。专用网络 VPC 上云迁移场景:客户不想继续维护本地 云服务器 ECS VMware数据中心,实现整体 VMware数据 云速搭 CADT 中心迁移上云。弹性公网 IP VMware服务 ACVS 云企业网 CEN 最佳实践频道 阿里云最佳实践技术分享...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 产品列表 容器集群 API Server的安全访问控制 容器服务 Kubernetes版 容器服务多租户场景下的授权管理 负载均衡 SLB 容器中的敏感信息数据的存储 专有网络 VPC 容器服务集群安全策略配置管理 访问控制 RAM 最佳实践频道 阿里云最佳实践...
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
5.编写基于 IP的权限策略,从而限制 AK只能从企业内网发起访问,避免泄露 风险;6.如果业务部署在 ECS上,尽量使用 ECS服务扮演 role的方式,避免使用 AK。事中 文档版本:20220211 2 方案概述 AK防泄漏 1.公司代码尽量不上传到外部的代码库,可以有效收窄泄露面;2.定期轮转 AK,降低泄露风险;3.开通云安全中心的 RAM安全...
云消息队列 RocketMQ 版
云消息队列 RocketMQ 版是基于 Apache RocketMQ 构建的分布式消息中间件,广泛用于异步解耦、削峰填谷等场景。可支撑千万级并发、万亿级数据洪峰,更稳定,更安全。
天猫双11大促,各个分会场琳琅满目的商品需要实时感知价格变化,大量并发访问数据库导致会场页面响应时间长,集中式缓存因为带宽瓶颈限制商品变更的访问流量,通过 MQ 构建分布式缓存,实时通知商品数据的变化;主题模型(Topic).一对多消费模式,发布者可以将消息发送到主题,被一个或多个消费者同时消费,灵活,可扩展性...
来自:
云产品
智能接入网关SAG
智能接入网关(Smart Access Gateway,简称SAG)是阿里云提供的一站式快速上云接入产品,企业可通过智能接入网关SDWAN技术实现Internet就近加密上云,适用于中小数据中心、分支互联、移动办公、应用加速及混合云等场景。阿里云SAG产品配置高度自动化,即插即用,网络拓扑变化自适应快速收敛,自动探测最优链路,故障时主动实时切换,高质量、高安全、高效率的帮助用户解决网络接入最后一公里难题。
可直接复用已有的Internet固定宽带接入,方便快捷.偏远地区或移动办公使用4G网卡接入,接入不受环境限制.提供全方位多维度可靠性保障,消除任意节点单点故障.双设备主备模式接入,主设备故障自动切换.每个网关终端双链路密封接入,自动探测最优链路,故障时主动实时切换.每个设备同时接入两个接入点,接入点故障自动切换....
来自:
云产品
基于MyBase构建自主可控数据库和高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS 权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
文档版本:20210323 15 基于 MyBase构建自主可控数据库和高弹性实践 初始化环境构建 目前控制台暂时不支持设置只能从内网访问,可以通过 SQL命令限制登录的源地址,如允许用户通过某 IP地址访问数据库。如果需要更细粒度的账号管理,比如只能访问某个表,可以通过 SQL命令设置,限制 账号只能访问指定表、视图、字段等。...
Function Compute构建高弹性大数据采集系统
当前互联网很多场景都存在需要将大量的数据信息采集起来然后传输到后端的各类系统服务中,对数据进行处理、分析,形成业务闭环。比如游戏行业中的游戏发行、游戏运营,产互行业中的数字营销,物联网、车联网行业中的硬件、车辆信息上报等等。这些场景普遍存在数据采集量大、数据传输需要稳定且吞吐量大的特点,给整个数据采集传输系统带来很大的挑战。在这个场景中,有三个关键的环节,数据采集、数据传输、数据处理。该最佳实践主要涉
通 过 下 图 所 示 方 式 登 录,或 者 访 问 链 接 直 接 登 录 均 可。(https://bpstudio.console.aliyun.com)步骤2 在 CADT主页面,单击新建>官方模板库新建。文档版本:20210806(发布日期)5 Function Compute构建高弹性大数据采集系统 环境部署 步骤3 在搜索框中,输入“Function”,通过关键字找到“Function ...
EMR HBase on OSS存算分离集群快速恢复
OSS-HDFS服务(JindoFS服务)是一款云原生数据湖存储产品。基于统一的元数据管理能力,在完全兼容HDFS文件系统接口的同时,提供充分的POSIX能力支持,能更好地满足大数据和AI等领域的数据湖计算场景。
文档版本:20220915 1 EMR HBase on OSS存算分离集群快速恢复 产品介绍 产品介绍 云速搭 CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应 用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支 持自助拖拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可 以方便的对云...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
云上 IT治理 Workshop 集团多账号管理架构 场景描述 假设您负责一家集团公司的 IT基础设施,集团旗 下有多个分公司(如制造分公司和销售分公司),各分公司有独立的开发、测试以及运维团队。现在 选择阿里云作为合作伙伴,拟达到以下业务目标:1.各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。2.集团对...
密钥管理服务KMS
阿里云密钥管理服务KMS使用国家密码管理局检测认证的硬件加密机,提供安全合规的密钥托管和云数据加密服务,助您全面升级云数据安全防护能力。产品为蚂蚁金服提供安全合规的密钥管理服务,保障全球金融交易安全。
不限制.遵循各个云产品.免费.¥ 0.0元/月 免费.云产品落盘/透明加密.支持文件、数据字段、证书链等加密.应用加密.实时访问/缓存访问.十万+QPS.JAVA、Go、PHP、Python等.QPS、密钥数量、VPC等.AK/SK凭据管理.支持AK/SK、Token、数据库账号密码等.应用加密.实时访问.十万+QPS.JAVA、Go、PHP、Python等.QPS、凭据数量.支持对...
来自:
云产品
Spark on ECI大数据分析
场景描述 方案优势 1.计算引擎弹性扩缩容,兼顾资源弹性与计 算资源成本优化。 2.计算与存储分离架构,结合阿里云原生云 存储产品,海量数据湖优势。 3.Kubernetes原生的调度性能优势,提升在 大规模分析作业时的分析性能优势分。 4.集群资源隔离和按需分配。 解决问题 1.计算资源弹性能力不足,计算资源成本管 控能力欠缺. 2.集群资源调度能力和隔离能力不足。 3.计算与存储无法分离,大数据量分析时出 现数据存储资源瓶颈。 4.Spark submit方式提交分析作业参数支持 有限等缺点。 产品列表 容器服务Kubernetes版(ACK) 弹性容器实例(ECI) 文件存储HDFS 对象存储OSS 专有网络VPC 容器镜像服务ACR
应用范围 需要使用 Spark on Kubernetes解决方案的用户 对 Spark大数据分析平台计算资源成本控制考虑的用户 需要有灵活可扩展计算平台资源弹性及管控的用户 名词解释 文件存储 HDFS:阿里云文件存储 HDFS是面向阿里云 ECS实例及容器服务等计 算资源的文件存储服务,允许用户像在 Hadoop分布式文件系统中管理和访问数 据,...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
需要用云防火墙对 SLB对外地址进行访 问控制时,可以通过创建内网 SLB+EIP的方式来实现。请求从云外到云内时,流量先经过云防火墙,然后经过安全组,所以是云防火墙规则 先生效。请求从云内到云外时,流量先经过安全组,然后是云防火墙,所以是安全组 规则先生效。云防火墙部署架构见下图。15.2.1.在云防火墙中设置只允许 ...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
云平台内部操作透明化
场景描述 云平台基于用户的请求或监管要求等,进行的内 部操作对用户如果不可见,用户可能会担心自己 的数据是否收到了影响或者是否被触碰了,影响 用户对平台的信任。 解决问题 1.内部操作对用户可见 2.增强用户对平台的可信度 产品列表 操作审计Actiontrail 对象存储OSS 日志服务SLS
已经产品化的部分 目前阿里云已经有10款重点产品发布内部操作透明化能力(对象存储服务OSS、块 存储服务EBS、云服务器ECS、云数据库RDS、密钥管理服务KMS、大数据处理系 统解决方案服务EMR、访问控制服务RAM、大数据计算服务ODPS、容器服务ACK 以及容器镜像服务ACR),可以将和用户相关的内部操作日志透明化给到用户。...
Golden Image构建和分发
1、企业在单独的SharedServices账号内进行镜像构建,统一管控,权限能够跟应用账号隔离。 2、通过管控策略,限制应用账号能够使用的镜像ID,避免应用账号使用不合规的镜像。 3、基于资源目录和自动化能力,能够批量、快速将镜像分发给所有应用账号,提升效率,规避手工误操作。
步骤1 使用 成 员 账 号(共 享 服 务 账 号),登录 CADT 控 制 台。(https://bpstudio.console.aliyun.com/)步骤2 单击新建>官方模板库新建。步骤3 在搜索框中搜索“Golden-Image构建与分发”,找到目标模板,将鼠标移动到模板图 标上,单击基于方案新建。文档版本:20210901 9 Golden Image构建与分发 镜像构建 注意:...
电商网站业务安全
场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。 解决问题 1.保障业务运维活动系统稳定运行 2.防止“薅羊毛” 3.运营优惠给到真实的客户 产品列表 爬虫风险管理 风险识别 DDoS防护包
SLB提供了访问控制(白名单)能力,可以设置只允许 WAF地址访 问。SLB没有设置白名单之前,可以被任何连接公网的机器访问;按照本节操作,成功配 置白名单后,就只能被 WAF的 IP地址访问。创建访问控制策略组 步骤1 登录 Web应用防火墙管理控制台。(https://yundunnext.console.aliyun.com/?p=waf)步骤2 在左侧导航栏选择...
- 产品推荐
- 这些文档可能帮助您