基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步
应用场景 在大数据场景,企业的Kafka实例可能存在多种情况,比如使用阿里云Kafka服务,可能是自建开源Kafka,或者是其他云上的云Kafka。不同的业务使用不同类型的Kafka实例,在这个前提下Kafka实例之间可能会需要消息同步的情况: 同帐号容灾场景:比如Kafka实例都是阿里云Kafka,但是Kafka实例会有主备之分,需要将主Kafka实例的消息实时同步到备Kafka。 跨帐号或异地容灾:这类场景比如主Kafka是阿里云Kafka,备Kafka是IDC开源自建Kafka,或者是其他云上的Kafka。 不同业务之间消息同步:因为现在的业务通常不会是信息孤岛,都需要消息互通,所以可能是A业务的Kafka实例消息需要同步到B业务的Kafka实例,并且这两个Kafka实例归属不同的RAM角色,有自己独自的权限控制。 解决问题 解决使用开源组件做消息同步的高成本问题。 解决使用开源组件做消息同步的并发性能、稳定性问题。 解决使用开源组件做消息同步的可靠性问题(重试机制,容错机制,死信队列等)。 大幅提升构建消息同步架构的效率,降低构建复杂度问题。
公网IP:勾选分配公网IPv4地址 带宽计费模式:按流量计费 带宽(峰)值:5MB。 登录凭证:选择自定义密码 登录名:root 登录密码:根据实际需求填写,该最佳实践模板中的ECS登录密码为Pass4ecs 输入已采用Base64编码:勾选 实例自定义数据:这串Base64编码实现ECS实例第一次启动后自动部署并运行开 ...
企业多账号身份权限集中管理
本方案帮助企业实现身份权限集中管理,包括集中管理阿里云上的人员身份,一次性配置企业身份管理系统与阿里云的单点登录,和统一配置所有用户对企业成员账号的访问权限。能够降低企业在阿里云的身份权限配置成本,减少因身份权限分散无法统一管理导致的安全风险。
相关产品资源管理访问控制 RAM云治理中心阿里云 云效云服务器 ECS对象存储 OSS负载均衡 SLB专有网络 VPC弹性公网 IP在线咨询方案优势配置高效率快速建立多账号统一的身份目录,一站式分配和管理多账号的权限,大大降低管理成本。安全合规统一审计用户登录情况,全盘掌握用户在各个账号的身份权限配置是否合理,在员工入职...
来自:
解决方案
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
步骤2 进入 VPC 控制台的弹性公网 IP 页面(https://vpc.console.aliyun.com/eip/cn- hangzhou/eips),点击创建弹性公网 IP。步骤3 购买一个按量付费的 EIP,单击立即开通。文档版本:2021-07-12 41 资源管理 管控策略 尽管我们在章节 2.5.1.2中创建该 RAM用户的时候,已经赋予了管理员权限,但由于 管控策略,系统会提示:...
通过弹性公网IP确保服务迁移时公网IP不变
随着业务的发展,企业可能有将单ECS实例扩容至多个、将服务迁移到另一个ECS实例实现故障逃逸等诉求,并且期望在进行这些操作的同时保持对外提供服务的IP地址不变。
方案介绍通过弹性公网IP确保服务迁移时公网IP不变通过弹性公网IP实现随时将公网IP与不同的资源进行关联和解绑,当业务需要水平扩容或进行资源迁移时,可以轻松地将EIP重新关联到新的资源上,提高了IP资源管理的灵活和服务的稳定性。解决问题:公网IP不能与资源解绑,灵活性差固定公网IP不能与ECS实例解绑,当业务需要水平扩...
来自:
解决方案
IPv4网关实现流量统一出入口
对公网流量出入有严格的限制,禁止ECS直接通过挂载公网IP访问互联网带来安全隐患
RAG对话系统部署 步骤4 双击 NLB的图标,选择前往控制台 步骤5 选择 NLB的任一弹性公网 IP进行访问测试,发现均可以访问到 httpd服务 文档版本:20240131 17 大模型 RAG对话系统部署最佳实践 RAG对话系统部署 2.4.禁止外网访问ECS 步骤1 在 NLB所关联的交换机中删除指向 ipv4网关的自定义路由(vpc_route_table_4、vpc_route...
混合云数据库统一管理
本最佳实践描述在混合云场景下,用户利用数据库网关将IDC自建数据库和云上RDS实例统一管理。通过DMS管理云上RDS实例和IDC自建数据库,并通过DTS实现IDC数据库和云上RDS的数据同步, DBS将数据备份到云上
步骤4 确认弹性公网 IP绑定成功。文档版本:20201224(发布日期)9 混合云数据库统一管理 模拟环境构建 步骤5 安装 MySQL服务器 1.安装 MySQL wget https://dev.mysql.com/get/mysql80-community-release-el8-1.noarch.rpm 2. 安装数据源。yum install mysql80-community-release-el8-1.noarch.rpm 文档版本:20201224...
Oracle RAC 12C云上部署
Oracle RAC架构迁移上云,提供高并发,高吞吐,高安全等特性,适用于金融,电力,电信,制造业等传统客户的核心交易系统。
购买实例数量 2 台 基础配置 公共镜像 镜像 CentOS 7.964位 存储 系统盘:ESSD云盘PL0100GiB 配置公网IP,仅用于RAC安装部署过程,公网地址 建议生产部署使用EIP,环境安装后释放该 EIP 1.2.5.OracleRAC软件包 本最佳实践只针对Oracle软件版本12CR2(12.2.0.1.0)进行搭建。本实践不提供ORACLE软件包,需要客户自行通过...
SAE-ACK应用双跑最佳实践
场景描述 实现ACK、SAE中部署的应用在东西向和南北向互通,实现SAE-ACK应用双跑。 应用场景 该最佳实践应用于两类场景: l 因为SAE支持更丰富自动扩缩指标(比如QPS,RT,TCP连接数等),所以将相对稳态的应用部署在ACK中,将相对弹性波动大的应用部署在SAE,借助SAE更强大的自动扩缩应对流量洪峰。 l 将K8s架构迁移到Serverless架构时,需要平滑过渡,所以该最佳实践中的双跑架构可以有效帮用户平滑的完成迁移。
负载均衡类型:公网,因为该Ingress是整个架构的流量入口。 负载均衡规格:根据实际需求选择。 其他设置:基于默认配置即可。步骤8 双击ACK和VPC之间的连线,查看配置信息。 交换机类型:选择PodAndNode。步骤9 双击MSE查看配置信息。文档版本:20240311 9SAE-ACK应用双跑 场景验证 购买方式:可以选择新购或者...
MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
确定后打开的界面如下所示:文档版本:20240402 2 MSE网关使用 JWT实现认证鉴权 部署基础环境 该方案中所有产品组件已经做了初始化设置,资源选择部署在阿里云北京 region,大 部分情况下可以不用做任何修改直接完成部署,如果方案中的一些配置和用户账号中 已有的资源冲突(如 IP地址段),可以双击相应的组件,在右侧的...
基于函数计算FC实现阿里云Kafka消息内容控制MongoDB DML操作
在大数据ETL场景,将Kafka中的消息流转到其他下游服务是很常见的场景,除了常规的消息流转外,很多场景还需要基于消息体内容做判断,然后决定下游服务做何种操作。 该方案实现了通过Kafka中消息Key的内容来判断应该对MongoDB做增、删、改的哪种DML操作。 当Kafka收到消息后,会自动触发函数计算中的函数,接收到消息,对消息内容做判断,然后再操作MongoDB。用户可以对提供的默认函数代码做修改,来满足更复杂的逻辑。 整体方案通过CADT可以一键拉起依赖的产品,并完成了大多数的配置,用户只需要到函数计算和MongoDB控制台做少量配置即可。
修改 default 分组允许访问的 IP 名单,为方便演示,可以暂时设置为 0.0.0.0/0,后续强 烈建议修改为和业务相关的 IP 名单,增加安全性。23 文档版本:20240304 基于函数计算 FC 实现阿里云 Kafka 消息内容控制 MongoDB DML 操作 场景验证 2.2.记录 MongoDB连接地址 步骤1 进入数据库链接页面,可以看到 ...
OA云资源申请流程自动化
在企业级客户场景中,对云资源的使用通常需要经过内部OA流程审批通过后再进行部署。本最佳实践致力于提供一个通用解决方案,以解决OA云资源申请流程中的自动化问题,提高运维效率,以更好地支撑业务创新。
步骤11 进入 RDS控制台,给 RDS实例添加 RDS白名单,允许 ECS IP,以及 OA server地 址访问。文档版本:20240130 12 OA云资源申请流程自动化 CADT部署集成环境 步骤12 创建 ram role角色,登录访问控制,https://ram.console.aliyun.com/roles,创建角色。选择阿里云服务 输入角色名称和受信服务。文档版本:20240130 13 OA...
MRACC加速倚天ECS实例Flink集群性能
希望了解Flink集群on倚天的部署架构。 通过神龙大数据加速引擎 Mracc 提升Flink集群性能。 希望实测了解倚天ECS实例运行Flink集群的性能 架构设计:利用阿里云官方架构设计模版,在此基础上二次定制(调整规格、资源数量、配置调整)。 快速完成PoC和生产环境的设计和部署
弹性公网 IP:弹性公网 IP是独立的公网 IP资源,可与阿里云专有网络 VPC类 型的云服务器 ECS、NAT网关、ENI网卡、私网负载均衡 SLB绑定,并可以 动态解绑满足灵活管理的要求。弹性公网 IP可为您在云上部署的网站提供 Internet访问服务。NAT网关:阿里云 NAT网关(NAT Gateway,简称 NAT)提供公网 NAT和私 网 NAT两种功能。...
轻量级GPU部署云游戏最佳实践
随着AI深度学习,视频处理,科学计算以及图形可视化等应用场景的普及,GPU的市场需求越来越大,但单颗物理GPU起步至超大规模弹性计算带来的计算能力过剩成本上升问题也越来越明显。轻量级GPU的诞生打破了传统直通模式的局限,可以提供比单颗物理GPU更细粒度的服务,从而让客户以更低成本、更高弹性开展业务。
Profile name:自定义 Host:ECS的公网 IP地址 RTP over TCP:勾选上 其他参数保持默认 文档版本:20220211 19 轻量级 GPU部署云游戏 安装 gaminganywhere Android客户端 步骤4 按系统键返回,提示选择 yes保存。文档版本:20220211 20 轻量级 GPU部署云游戏 安装 gaminganywhere Android客户端 步骤5 选择 profile连接...
组建多可用区多地域的混合云
场景描述 无特定行业属性,对云下有IDC的用户,上云建 立多地域多可用区高稳定性的业务架构,组建混 合云用户都可适用。物理专线是打通IDC到云上 内网通道的最高质量和稳定性最好方式,但成本 较高,交付周期长。 解决问题 云下用户IDC应对业务突增弹性扩容能力 不足; 云下用户IDC业务需要多地域冗余; 云上阿里云业务需要多地域冗余; 云上阿里云业务需要多可用区冗余. 产品列表 VPC,CEN,高速通道(专线),SLB,ECS
ECS 在四个可用区里各拖入一个 ECS,配置相同 支付方式 后付费 实例规格 ecs.t5-lc1m4.large(2c 8g)镜像 CentOS 镜像版本 CentOS 7.6 64位 系统盘类型 Cloud_efficiency 系统盘容量 40 GB 公网 IP 不勾选 自定义密码 按密码要求自定义 安全组 security_group/security_group_sh SLB 实例名称 slb-bj 支付方式 后付费 实例...
自建Hadoop迁移到阿里云EMR
场景描述 场景1:自建Hadoop集群数据(HDFS)迁移到 阿里云EMR集群的HDFS文件系统; 场景2:自建Hadoop集群数据(HDFS)迁移到 计算存储分离架构的阿里云EMR集群,以OSS 和JindoFS作为EMR集群的后端存储。 解决的问题 客户自建Hadoop迁移到阿里云EMR集群的 技术方案; 基于IPSecVPN隧道构建安全和低成本数据 传输链路 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
4.目标集群绑定 EIP(弹性公网 IP)带宽要和绑定在源集群节点上面多个 IP的带宽 和相等,避免造成网络的性能瓶颈。方案架构 文档版本:20210714 61 自建Hadoop数据迁移到阿里云 EMR 附录 执行步骤 源集群侧配置 步骤1 登陆到 Hadoop集群里面,执行下面命令,获取所有的 hostname。获取 namenode的 hostname[root@emr-header...
阿里云数据库快速搭建疫情分析系统最佳实践
疫情态势分析和防控任务迫在眉睫,如果快速搭建高效的疫情态势分析系统是众多部门和单位的难题,阿里云polardb for PG+Ganos解决方案可在极短时间内完成分析系统搭建,有效助力疫情防。 方案优势: 1、性能优越:Ganos作为自研的时空数据库引擎,相比postgis性能更优秀。 2、安全稳定:故障自动切换自愈,资源隔离,多副本存储。 3、简单易用:开箱即用,兼容postgresql,打通quickbi快速搭建数据分析展示。 4、功能强大:相比postgis在时空模型上做了较多扩充,支持几何模型,栅格模型,网络模型,时空轨迹模型,点云模型,拓扑网络模型。
购 VPC和交换机)VPC名 vpc-疫情分析 网段 192.168.0.0/16 vswitch名 vsw-疫情分析 可用区 华东 2 可用区 G IPv4网段 192.168.3.0/24 弹性公网 IP 状态 新购(根据实际情况选择新购或已保有,本最佳实践新 购 EIP)支付方式 后付费 公网带宽 按流量付费 带宽 5Mbps 弹性计算资源规划 资源类别 配置项 配置明细 说明 ECS ...
跨云迁移单写双读过渡架构
概述 在搬站场景下,涉及迁移跨度较长,在过渡阶段客户需要跨云访问,如何保障数据链路的高可用尤为关键,采用专线和公网双备的方案保障数据传输的高可用,也降低双专线的迁移成本。 适用场景 数据迁移链路的高可用 跨云迁移过渡期架构 读写分类架构设计 技术架构 本实践方案基于如下图所示的技术架构和主要流程编写操作步骤: 方案优势 在迁移时间持续较长的情况下,使用单写双读架构降低业务改造成本。 使用数据库网关做专线和公网互备。 流量逐渐灰度验证,保障迁移平滑过渡。 安全:原生的多租户系统,以项目进行隔离,所有计算任务在安全沙箱中运行。
步骤6 使用北京地域的公网 IP/search测试读本地域数据库成功(即读目标库成功)。在日志 里面也可以看到成功读取数据。说明:应用改造完成后可以打一个 ECS镜像,后续用镜像部署更多实例。文档版本:20201209 31 跨云迁移单写双读过渡架构 流量灰度测试 5.流量灰度测试 5.1.配置全局流量管理 步骤1 登录云解析 DNS控制台...
互联网、电商Elasticsearch搜索
场景描述 每一个生活在互联网中的用户,每天都在经 历各种各样的“搜索”,查找电商网站商品、 信用卡账单、查电子发票、查附近的餐厅酒 店、查偶像、查交通等等。相对于传统的关 系型数据库,Elasticsearch只需要几毫秒的 时间,即可查询PB级数据并从中找到匹配 信息。利用Elasticsearch高可用性和易用 性,能够快速处理网站、APP丢给它的文本、 数字、日期、IP以及地理数据。 解决问题 1.电商网站商品、订单、物流等搜索 2.保险行业保单查询 3.互联网教育行业课程搜索 4.O2O行业地理位置搜索等 产品列表 云服务器ECS 专有网络VPC 负载均衡SLB 云数据库RDSMySQL版 Dataworks Elasticsearch 数据传输服务DTS
12 文档版本:20220121 互联网、电商 Elasticsearch搜索最佳实践 电商网站 Demo搭建 步骤4 使用弹性公网 IP访问电商网站,成功访问即可。13 文档版本:20220121 互联网、电商 Elasticsearch搜索最佳实践 数据同步及搜索 3.数据同步及搜索 说明:本方案采用两种方式进行数据同步,根据业务需求进行选择。在数据要求实时 更新...
- 产品推荐
- 这些文档可能帮助您