批量计算BCS
阿里云批量计算(BatchCompute)是一种适用于大规模并行批处理作业的分布式云服务。支持海量作业并发规模,系统自动完成资源管理,作业调度和数据加载,并按实际使用量计费。可广泛应用于电影动画渲染、生物数据分析、多媒体转码、金融保险分析、科学计算等领域。
单集群支持多个实例组,使用不同实例类型应对工作负载,灵活配置解除资源和规模限制.用户自定义计算环境.官方提供常见Windows、Linux基础镜像,用户以此为基础制作自定义镜像,定制计算环境。另外提供公共镜像,开箱即用.支持托管网络和自定义网络方案,轻松与OSS、NAS、ECS、RDS等其他云产品集成.批量计算通过集群管理计算...
来自:
云产品
SLS多云日志采集、处理及分析
场景描述 从第三方云平台或线下IDC服务器上采集 日志写入到阿里云日志服务,通过日志服务 进行数据分析,帮助提升运维、运营效率, 建立DT 时代海量日志处理能力。 针对未使用其他日志采集服务的用户,推荐 在他云或线下服务器安装logtail采集并使用 Https安全传输;针对已使用其他日志采集 工具并且已有日志服务需要继续服务的情 况,可以通过Log producer SDK写入日志 服务。 解决问题 1.第三方云平台或线下IDC客户需要使用 阿里云日志服务生态的用户。 2.第三方云平台或线下IDC服务器已有完 整日志采集、处理及分析的用户。 产品列表 E-MapReduce 专有网络VPC 云服务器ECS 日志服务LOG DCDN
相比较于普通的公网访 问,全球加速公网在延迟、高安全性、稳定性上具备明显优势。日志服务全球加速功 能依赖于阿里云全站加速产品提供的加速环境,解决了跨运营商、网络不稳定、公网 传输安全性、网络用塞等诸多问题,提升全站性能和用户体验,应用于广告、游戏、金融、物联网等行业。4.1.开通全站加速产品 步骤1 登录 ...
RI和SCU全链路使用实践
场景描述 随着云计算的不断发展,更多的企业会使用云计算,且会有越来 越多的企业和用户开始重视云上使用成本。 其中计算和存储是云资源使用的主要服务之一。采用预留实例券 业务架构(RI)和存储容量单位包(SCU)可以帮助客户灵活的节省成本。 本文提供全链路使用实践,帮助客户快速验证云上服务,更合理 的使用RI/SCU。借助覆盖率指标和智能推荐,有效管理云上资 源成本。 用户价值 使用RI 和SCU,可以灵活抵扣相关资源。随时创建释放, 稳态业务资源效率提高。 一份RI 可以抵扣ECS+ACK+EMR+ECI 等服务,跨服务高 度灵活,无需再分开购买。 SCU可以跨可用区抵扣某个地域下所有类型的按量付费云 盘,简化购买与管理复杂度。 RI+SCU 大幅降低按量场景的计算和存储成本。 产品列表 专有网络VPC、容器服务Kubernetes 版ACK 云服务器ECS、预留实例券RI、存储容量单位包SCU
数据更新截止 2020.3 8.2.RI覆盖率和使用率分析 RI使用率 结合 RI使用率报告,可以显示 RI使用率(即一段时间内实例使用的已购 RI小时数的 百分比),也可以发现并提高 RI 的使用效率,合理使用云资源(比如,通过修改 RI 类型或调整业务负载适配 RI的限制条件)。步骤3 登录用户中心。(usercenter2.aliyun.com/ri/detail...
通过ES兼容接口方式使用Kibana访问SLS数据
自建ELK日志系统的客户迁移到阿里云日志服务SLS后,对SLS查询分析语法不太熟悉的客户,可以继续沿用原有的查询分析习惯,在不改变使用方式习惯的情况下,通过Elasticsearch兼容接口的方式使用Kibana访问SLS。
20240418 V基于MSE云原生网关同城多活最佳实践 最佳实践概述 功能说明●ack_wordpress:该ACK集群作为业务服务端用于部署wordpress应用,用户访 问该应用产生日志。sls:用于采集、存储、查询分析ACK集群wordpress业务的日志,在部署sls时 选择跳过,因为在创建ack集群时,sls控制台上会自动创建一个名为k8s-log-${集 群id}...
基于Fortinet的出海业务访问加速方案
本方案基于CADT提供一个一键交付零配置的部署模板,帮助企业快速构建出海业务访问加速的环境。方案结合了Fortinet产品以及阿里云的ECS,BGP公网精品IP等产品,实现低成本的出海业务加速。
基于 Fortinet的出海业务访问加速方案 业务架构 场景描述 本方案基于 CADT提供一个一键交付零配置 的部署模板,帮助企业快速构建出海业务访 问加速的环境。方案结合了 Fortinet产品以 及阿里云的 ECS,BGP公网精品 IP等产 品,实现低成本的出海业务加速。应用场景 出海业务访问加速,SD-WAN组网等 解决问题 1、一键交付零...
网站静态资源访问加速
本方案使用阿里云CDN产品来分发OSS上的网站静态文件,不仅可以降低源站的负载压力,还能够提升网站的访问性能,同时还能在高并发场景下为您节约成本。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台方案导读网站性能的影响如何提升网站性能推荐方案性能优势方案部署方案权益网站静态资源访问加速本方案使用阿里云CDN产品来分发OSS上的网站静态文件,不仅可以降低源站的负载压力,还能够提升网站的访问性能,同时还能在高并发场景下为您...
来自:
解决方案
限制企业仅使用已批准的云服务
客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,实现企业在云上只能使用批准的云服务,从而规范用户使用云产品的行为。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台限制企业仅使用已批准的云服务方案介绍方案优势应用场景方案部署方案权益限制企业仅使用已批准的云服务客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,将Policy绑定到资源目录的Root资源夹,则...
来自:
解决方案
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
企业办公安全访问一体化最佳实践 业务架构 场景描述 本场景模拟企业办公环境,基于CSAS服务构建 企业办公安全一体化方案,将“安全+网络”能力 无缝融合,实现了对云下办公终端安全的统一管 理,企业无需在投资复杂且昂贵的传统硬件安全 设备,即可快速构建安全、可靠、低成本的办公 安全防护体系。解决问题 1.企业办公环境...
通过私网访问云服务
使用PrivateLink就可以通过私网访问其他VPC提供的服务,无需创建NAT网关或EIP等公网出口,更好的保障安全性和网络质量。支持同账号和跨账号的VPC间私网访问。另外 私网调用阿里云OpenAPI也有两种可选方案
通过私网访问云服务 最佳实践 场景描述 公网访问 VS 私网访问 一般情况下,部署在阿里云 VPC A内的服务提 供方需要暴露公网访问入口,而 VPC B内的服 务使用方则通过公网路径访问 VPC A内的服务 提供方。但公网访问方式容易受到攻击,存在安 全隐患,且网络质量和时延无法得到可靠保障。若服务提供方和服务使用方所在的 VPC...
游戏出海访问和下载加速解决方案
游戏出海访问和下载加速解决方案,针对游戏跨域跨境场景下遇到的访问和下载等方面体验问题,通过阿里云全球加速(GA)、CDN/DCDN 等产品,帮助游戏行业客户构建面向全球的网络加速访问和静动态内容分发,解决跨域跨境游戏登录困难、延时高、经常掉线、下载慢等问题,提高游戏业务的稳定性和使用体验。
全球加速(GA)加上阿里云 DNS 解析的组合,可以使得不同所在地的玩家通过不同的入口访问到游戏中心服,并且利用 GA 的高质量线路保证网络访问时延可以实现全球同服,中心服只需要部署一套,做好不同地区来源访问的语言适配即可.在游戏常见的安装包、更新包、缓存包等包体下载场景中经常会遇到下载速度慢、不稳定等问题,...
来自:
解决方案
本地数据中心基于SMB/NFS协议访问对象存储最佳实践
1. 云存储扩容和迁移 集成智能缓存算法,自动识别冷热数据,将热数据保留在本地缓存,保证数据访问体验,无感知的将海量云存储数据接入本地数据中心,拓展存储空间。同时在云端 保留全量数据(冷+热)保证数据的一致性 2.云容灾 随着云计算的普及,越来越多的用户把自己的业务放到了云上。但是随着业务的发展,如何提高业务的可靠性和连续性,跨云容灾是一个比较热门的话题。借助云存 储网关对虚拟化的全面支持,可以轻松应对各种第三方云厂商对接阿里云的数据容灾。 3. 多地数据共享和分发 通过多个异地部署的文件网关实例,对接同一个阿里云OSS Bucket,可以实现快速的异地文件共享和分发,非常适合多个分支机构之间互相同步和共享数据。 4. 适配传统应用 有很多用户在云上的业务是新老业务的结合,老业务是从数据中心迁移过来的使用的是标准的存储协议,例如: NFS/SMB/iSCSI。新的应用往往采用比较新的技 术,支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情,云存储网关正好起到一个桥梁的作用,可以便捷的沟通新旧业务,进行数据交换。 5. 替代 ossfs 和 ossftp ossfs 和 ossftp 都是基于文件协议的开源工具,用户可以通过它们直接上传文件到OSS。但是这两个开源文件都不建议在生产环境使用(POSIX 兼容度低),同时挂 载在用户的客户端需要额外的配置和缓存资源,对于多个客户端的情况安装配置繁琐。通过文件网关的服务可以完美替代 ossfs 和 ossftp。通过创建文件网关,用 户只需要执行简单的挂载(NFS)和映射(Windows SMB)就可以像使用本地文件系统一样使用 OSS。
跨宿主机访问 SMB共享目录 第三章已完成在本地宿主机上访问云存储网关的 smb共享目录,如何实现跨宿主机访 问云存储网关呢?只需要本地数据中心其他服务器可以通过网络访问到文件存储网关 的 IP地址就可以实现。此处云上就不再模拟。文档版本:20210525 59 本地数据中心基于 SMB/NFS协议访问对象存储 日志管理 5.日志管理 ...
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
5.编写基于 IP的权限策略,从而限制 AK只能从企业内网发起访问,避免泄露 风险;6.如果业务部署在 ECS上,尽量使用 ECS服务扮演 role的方式,避免使用 AK。事中 文档版本:20220211 2 方案概述 AK防泄漏 1.公司代码尽量不上传到外部的代码库,可以有效收窄泄露面;2.定期轮转 AK,降低泄露风险;3.开通云安全中心的 RAM安全...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
Client Auth 对于访问 API server的组件,除需要确认 API server是可信(Server Auth),还需 要向 API server证明自己是可信的(Client Auth)。X509证书 Kubernetes提供了多种安全认证机制,主要有 CA认证(X509客户端证书)、静 态 Token 认证和静态密码 Base 认证等,TLS 双向认证也叫作双向数字证书认 证;Kubernetes使用 X...
官网最佳实践频道浏览
介绍如何使用RAM子用户登录阿里云官网全文浏览最佳实践频道内容。
V1.0 20191123 谈慧杰 游圣 创建 更新最佳实践 V1.1 20200630 谈慧杰 频道地址 文档版本:20200630 I 官网最佳实践频道浏览最佳实践 官网最佳实践频道浏览最佳实践 背景信息 阿里云官网最佳实践频道(https://bp.aliyun.com/front/home)为持续优化最佳实践 频道内容质量及客户体验,限制官网未登录客户可浏览前 8页内容。...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
说明:权限组合其权限限制及root权限限制组合总共有以下几种: no_all_squash&no_root_squash 所有用户都不匿名 no_all_squash&root_squash root用户匿名 all_squash&no_root_squash 所有用户都匿名 all_squash&root_squash所有用户都匿名 文档版本:20191223 100 混合云存储构建VMware虚拟化平台 存储阵列配置 ...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
多账号权限管理 在云 SSO中,您可以根据资源目录(RD)的目录结构,为每个 RD账号设置允许访 问的用户或用户组,以及对应的访问权限(访问配置)。您可以为 RD企业管理账号授 权,也可以为任意一个成员账号授权。(详见多账号授权)1.4.5.1.为全局管理员 GlobalAdmin组授予权限 步骤1 登录云 SSO控制台,多账号权限管理管理...
阿里云最佳实践容器workshop
通过本篇最佳实践,可以熟悉容器及k8s的基本操作。基于eci的高弹性架构,能有效的应对业务流量洪峰,同时提升资源使用效率。
访问集群 因为集群创建的时候给 API Server分配了 EIP,所以可以通过公网和私网两种方式访 问集群。创建 EIP并绑定 worker节点 步骤1 访问弹性公网 EIP页面(https://vpc.console.aliyun.com/eip/cn-shanghai/eips),单击 创建弹性公网 IP。步骤2 商品类型选择按量付费,地域要选择正确与 worker节点所在地域一致,选择按...
- 产品推荐
- 这些文档可能帮助您