私网CLB监听端口自转发
通过云速搭实现一个 EIP-CLB->ECS 的简单架构,实现其中 CLB 前端在监听到http 80 端口的请求时,基于一个配置的自转发规则会把请求转发到自己监听的 https 443端口,以确保请求拥有可信的证书,然后转发给后端的 80 或其他端口,后端应用则无需校验证书就能确定收到的请求是可信的。
云资源 架构级别 ECS AZ 安全组 VPC 弹性公网 IP Region 私网 CLB VSwitch 1.2.资源规划 Region 北京 网段 VPC VPC-BJ 192.168.0.0/16 AZ 北京 I可用区 192.168.0.0/24 EIP eip-ECS ecs-CLB slb-文档版本:20211112 4 私网CLB监听端口自转发 通过云速搭部署资源 2.通过云速搭部署资源 2.1.架构设计 步骤1 访问 ...
混合云HBR云上备份VMware虚拟机
场景描述 本文主要介绍一种简单且具备成本效益的混合云下 的备份解决方案,可以为任何位置的客户虚拟机和数 据提供强有力的保护,包括企业数据中心、远程和分 支机构以及云上资源;支持加密、压缩、重删,保证 数据快速、安全、高效地备份到云上,本文重点介绍 混合云下的VMware虚拟机备份。 解决问题 1.混合云下的备份解决方案。 2.VMware虚拟机备份解决方案。 产品列表 1.弹性裸金属服务器 2.文件系统NAS 3.弹性公网IP 4.NAT网关
申请并绑定弹性公网IP 申请EIP 步骤1 通过产品与服务导航,定位到弹性公网 IP,单击进入弹性公网IP页面。步骤2 在弹性公网IP页面,单击申请弹性公网IP。文档版本:20190716 7 混合云HBR云上备份VMware虚拟机 部署备份网络环境 步骤3 在弹性公网IP开通页面的后付费_PostPaid页签下,配置相关参数,并单击立即购买。具体参数...
Hyper-V on 弹性裸金属最佳实践
场景描述 本方案适用于基于弹性裸金属服务器(神龙)自 建Microsoft Hyper-V环境的场景。 解决问题 l使用神龙自建+Microsoft Hyper-V虚拟 化环境环境。 l创建LinuxHyper-VVM。 lHyper-VVM访问外部网络。 l外部网络访问Hyper-VVM上的服务。 产品列表 l神龙GPU云服务器(ecs.ebmg5s) l专有网络VPC
解决问题 使用神龙自建+Microsoft Hyper-V虚拟化环境 环境 创建 Linux Hyper-V VM Hyper-V VM访问外部网络 外部网络访问 Hyper-V VM上的服务 部署架构 产品列表 神龙 GPU云服务 专有网络 VPC 弹性公网 IP 云速搭 CADT 最佳实践频道 阿里云最佳实践分享群 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云...
轻量级GPU部署云游戏最佳实践
随着AI深度学习,视频处理,科学计算以及图形可视化等应用场景的普及,GPU的市场需求越来越大,但单颗物理GPU起步至超大规模弹性计算带来的计算能力过剩成本上升问题也越来越明显。轻量级GPU的诞生打破了传统直通模式的局限,可以提供比单颗物理GPU更细粒度的服务,从而让客户以更低成本、更高弹性开展业务。
Profile name:自定义 Host:ECS的公网 IP地址 RTP over TCP:勾选上 其他参数保持默认 文档版本:20220211 19 轻量级 GPU部署云游戏 安装 gaminganywhere Android客户端 步骤4 按系统键返回,提示选择 yes保存。文档版本:20220211 20 轻量级 GPU部署云游戏 安装 gaminganywhere Android客户端 步骤5 选择 profile连接...
基于MyBase构建自主可控数据库和高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS 权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
初始化环境资源 属性 详细说明 地域 华南 1(深圳)名称:sz-vpc VPC 网段:192.168.0.0/16 资源组 默认资源组 名称:vswitch_e 交换机 可用区:深圳 1 可用区 E IPV4网段:192.168.0.0/24 地域:华南 1(深圳)名称:eip 支付方式:按量付费(后付费)弹性公网 IP 线路类型:BGP 流量:按使用流量计费 带宽峰值:10Mbps ...
自建Hadoop迁移到阿里云EMR
场景描述 场景1:自建Hadoop集群数据(HDFS)迁移到 阿里云EMR集群的HDFS文件系统; 场景2:自建Hadoop集群数据(HDFS)迁移到 计算存储分离架构的阿里云EMR集群,以OSS 和JindoFS作为EMR集群的后端存储。 解决的问题 客户自建Hadoop迁移到阿里云EMR集群的 技术方案; 基于IPSecVPN隧道构建安全和低成本数据 传输链路 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
4.目标集群绑定 EIP(弹性公网 IP)带宽要和绑定在源集群节点上面多个 IP的带宽 和相等,避免造成网络的性能瓶颈。方案架构 文档版本:20210714 61 自建Hadoop数据迁移到阿里云 EMR 附录 执行步骤 源集群侧配置 步骤1 登陆到 Hadoop集群里面,执行下面命令,获取所有的 hostname。获取 namenode的 hostname[root@emr-header...
阿里云数据库快速搭建疫情分析系统最佳实践
疫情态势分析和防控任务迫在眉睫,如果快速搭建高效的疫情态势分析系统是众多部门和单位的难题,阿里云polardb for PG+Ganos解决方案可在极短时间内完成分析系统搭建,有效助力疫情防。 方案优势: 1、性能优越:Ganos作为自研的时空数据库引擎,相比postgis性能更优秀。 2、安全稳定:故障自动切换自愈,资源隔离,多副本存储。 3、简单易用:开箱即用,兼容postgresql,打通quickbi快速搭建数据分析展示。 4、功能强大:相比postgis在时空模型上做了较多扩充,支持几何模型,栅格模型,网络模型,时空轨迹模型,点云模型,拓扑网络模型。
购 VPC和交换机)VPC名 vpc-疫情分析 网段 192.168.0.0/16 vswitch名 vsw-疫情分析 可用区 华东 2 可用区 G IPv4网段 192.168.3.0/24 弹性公网 IP 状态 新购(根据实际情况选择新购或已保有,本最佳实践新 购 EIP)支付方式 后付费 公网带宽 按流量付费 带宽 5Mbps 弹性计算资源规划 资源类别 配置项 配置明细 说明 ECS ...
多账号下企业分账
场景描述 财务分账,是根据企业的成本中心,将云上资源的成本划分到给各个项目组/业务部门;助力企业快速梳理云上成本结构,搭建复杂组织架构下的成本关系,便捷地进行财务和云上成本的管理。 大型企业或集团公司,由于组织架构复杂,业务复杂等原因,通常拥有多个阿里云账号来管理规模庞大的云上资源。针对云上资源,如何建立有效的分账方案,是财务关注的重要问题。 解决问题 解决CIO/CTO最关心的云上IT治理,IT成本核算等问题。 弄清楚企业内各部门成本及云上IT成本结构。 让CIO/CTO准确地掌握云上资源成本情况,清楚业务与成本的关系。 让采购/运维轻松搞定每月的IT成本汇报。
VPC名 VPC-分公司 B-网段 10.0.0.0/8-虚拟交换状态 新购(根据实际情况选择-机 新购或已保有,本最佳实 践新购交换机)vswitch名 vswitch-分公司 B-可用区 华东 1 可用区 H-IPv4网段 10.10.0.0/24-弹性计算资源规划 资源归属 资源类别 配置项 配置明细 说明 分公司 AECS 可用区 默认(华东 1 可用区 H)ECS创建在 vswitch-...
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
步骤2 进入 VPC 控制台的弹性公网 IP 页面(https://vpc.console.aliyun.com/eip/cn- hangzhou/eips),点击创建弹性公网 IP。步骤3 购买一个按量付费的 EIP,单击立即开通。文档版本:2021-07-12 41 资源管理 管控策略 尽管我们在章节 2.5.1.2中创建该 RAM用户的时候,已经赋予了管理员权限,但由于 管控策略,系统会提示:...
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
配置项 说明 计算机(C)输入 ECS实例的公网 IP地址或绑定的 EIP地址。本实践以公网 IP为例:47.xx.xx.21。用户名 默认为 Administrator 勾选允许我保存凭据。ECS实例公网 IP查看方法:配置完成,单击连接。在输入你的凭据对话框中,输入密码并单击确定。24 企业上云实践 虚拟桌面架构的高性能体验云上部署|本地客户端连接...
跨云迁移单写双读过渡架构
概述 在搬站场景下,涉及迁移跨度较长,在过渡阶段客户需要跨云访问,如何保障数据链路的高可用尤为关键,采用专线和公网双备的方案保障数据传输的高可用,也降低双专线的迁移成本。 适用场景 数据迁移链路的高可用 跨云迁移过渡期架构 读写分类架构设计 技术架构 本实践方案基于如下图所示的技术架构和主要流程编写操作步骤: 方案优势 在迁移时间持续较长的情况下,使用单写双读架构降低业务改造成本。 使用数据库网关做专线和公网互备。 流量逐渐灰度验证,保障迁移平滑过渡。 安全:原生的多租户系统,以项目进行隔离,所有计算任务在安全沙箱中运行。
步骤6 使用北京地域的公网 IP/search测试读本地域数据库成功(即读目标库成功)。在日志 里面也可以看到成功读取数据。说明:应用改造完成后可以打一个 ECS镜像,后续用镜像部署更多实例。文档版本:20201209 31 跨云迁移单写双读过渡架构 流量灰度测试 5.流量灰度测试 5.1.配置全局流量管理 步骤1 登录云解析 DNS控制台...
基因计算工作流
场景描述 适合利用容器服务Kubernetes版上的工作流 引擎进行大规模基因测序的场景。阿里云工作流 引擎基于开源项目Argo实现,支持并发、循环、 重试等多种执行策略。典型的基因计算过程会把 数据分批进行计算,按照规定好的步骤依次完成 计算,这符合工作流的特点:多层次,有向无环 图。 解决问题 1.基因计算如何构建工作流 2.容器服务Kubernetes版结合 共享文件存储NAS提供数据 服务 3.构建单POD工作流 产品列表 容器服务Kubernetes版 文件存储NAS
ssh root@$masterip 步骤3 执行如下命令,下载 AGS工具并配置运行权限。wget http://ags-hub.oss-cn-hangzhou.aliyuncs.com/ags-linux && chmod +x ags-linux && mv ags-linux /usr/local/bin/ags 4.5.2. 初始化 ags配置 执行以下命令,并配置如图所示信息:ags config init 4.5.3.重新部署工作流资源 步骤1 卸载 ags工作流...
MaxCompute湖仓一体方案
场景描述 自建数据湖与云数仓的融合解决方案,将 MaxCompute与自建的Hive集群做数据打 通,通过存储共享,元数据镜像等方式,解 决传统模式下的存储冗余,计算资源弹性能 力弱的痛点。可大幅度增强系统的资源弹 性,解决业务高峰期计算资源不足的问题。 方案优势 1.业务无侵入性:现有业务无需改造。 2.性能优化:MaxCompute在SQL上做 了大量优化与能力沉淀,可提高SQL 运行性能,降低计算成本。 3.灵活管理:元数据实时同步,无需额外 管理数据同步任务。 4.资源弹性:利用MaxCompute计算池 弹性进行海量数据计算。 解决问题 1.增强业务高峰期的资源弹性。 2.优化自建数据湖的数据治理能力。 3.减少跨平台数据处理的存储冗余。 产品列表 专有网络VPC 云服务器ECS 访问控制RAM 运维编排OOS MaxCompute(原ODPS) 云企业网CEN
MaxCompute湖仓一体方案 最佳实践 业务架构 场景描述 数据湖 EMR与云数仓的融合解决方案,将 MaxCompute与 Hive集群做数据打通,通 过存储共享,元数据镜像等方式,解决传统 模式下的存储冗余,计算资源弹性能力弱的 痛点。可大幅度增强系统的资源弹性,解决 业务高峰期计算资源不足的问题。湖仓一体 兼具数据湖的灵活性与...
SpringCloud应用托管到ACK服务
场景描述 本实践适用于将SpringCloud应用托管到 ACK服务的场景中,创建容器服务ACK后, 利用Helm一键部署SpringCloud应用,将 SpringCloud应用托管到容器服务ACK。 解决问题 1.将SpringCloud应用托管到容器服务 ACK 产品列表 容器服务ACK 云服务器ECS
充分利用 kubernetes的弹性,满足应用弹性扩容需求;容器化后,资源利用率获得极大提升。最佳实践实例 本示例以 SpringCloud常用的示例程序 PiggyMetrics托管到容器服务 ACK为例,模拟一个全新的 PiggyMetrics托管到容器服务 ACK的过程。I 企业上云实践 SpringCloud应用托管到 ACK服务最佳实践 前置条件 在进行本实践前,您...
基于DataWorks的大数据一站式开发及数据治理
概述 基于Dataworks做大数据一站式开发,包含数据实时采集到kafka通过实时计算对数据进行ETL写入HDFS,使用Hive进行数据分析。通过Dataworks进行数据治理,数据地图查看数据信息和血缘关系,数据质量监控异常和报警。 适用场景 日志采集、处理及分析 日志使用Flink实时写入HDFS 日志数据实时ETL 日志HIVE分析 基于dataworks一站式开发 数据治理 方案优势 大数据一站式开发,完善的数据治理能力。 性能优越:高吞吐,高扩展性。 安全稳定:Exactly-Once,故障自动恢复,资源隔离。 简单易用:SQL语言,在线开发,全面支持UDX。 功能强大:支持SQL进行实时及离线数据清洗、数据分析、数据同步、异构数据源计算等Data Lake相关功能 ,以及各种流式及静态数据源关联查询。
配置项 说明 商品类型 实时计算独享模式按量计费(根据业务需求选择)地域和可用区 华南 1 深圳,深圳 E可用区 master型号 4核 16g(根据业务系统评估)master数量 1(实验环境选择 1个,生成环境建议选择 3,实现高可用。slave型号 4核 16g(根据业务计算量选择)slave数量 2 文档版本:20201020 10 基于 Dataworks的...
RAPIDS加速图像搜索
场景描述 本方案适用于使用RAPIDS加速平台 +GPU云服务器来对图像搜索任务进行加 速的场景。相比CPU,利用GPU+ RAPIDS在图像搜索场景下可以取得非常 明显的加速效果。 解决问题 1.搭建RAPIDS加速图像搜索环境 2.使用容器服务Kubernetes版部署图 像搜索环境 3.使用NAS存储计算数据 产品列表 容器服务Kubernetes版 GPU云服务器 文件存储NAS
公网访问 勾选使用 EIP暴露 API Server。SSH登录 勾选开放公网 SSH登录。云监控插件 勾选在 ECS节点上安装云监控插件。配置完成,单击创建集群。36 RAPIDS加速图像搜索 使用容器服务 ACK部署 RAPIDS环境 37 RAPIDS加速图像搜索 使用容器服务 ACK部署 RAPIDS环境 步骤6 阅读、同意并勾选阿里云容器服务 Kubernetes版服务条款...
搭建高性能ACK集群
场景描述 容器的网络协议栈实现方式,导致容器之间的网 络性能,相比服务器之间直接通信方式,会有一 定程度的下降。阿里云托管版的K8S容器服务, 支持自研的Terway网络插件,该插件可以有效 减少因容器而引入的网络性能下降,可以基本达 到服务器之间直接通信的网络性能。本最佳实践 主要是一个性能测试方面的实践,指导客户进行 POC测试等。 解决问题 1.POD之间网络性能提升。 2.性能测试方法 产品列表 阿里云托管K8S ACK
Kubernetes版 cluster-standard Flannel cluster-eni Terway(独占网卡)cluster-multiip Terway(独占弹性 IP)[Worker实例规格]ecs.g5.4xlarge 文档版本:20220126 3 搭建高性能 ACK集群最佳实践 方案概述 方案概述 对于游戏行业、直播、机器学习、基因计算等场景中对网络性能有极致要求,同时也 在逐渐容器化改造;...
RAPIDS加速机器学习
场景描述 本方案适用于使用RAPIDS加速库+GPU 云服务器来对机器学习任务或者数据科学 任务进行加速的场景。相比CPU,利用 GPU+RAPIDS在某些场景下可以取得非常 明显的加速效果。 解决问题 1.搭建RAPIDS加速机器学习环境 2.使用容器服务Kubernetes版部署 RAPIDS环境 3.使用NAS存储计算数据 产品列表 容器服务Kubernetes版 GPU云服务器 文件存储NAS
公网访问 勾选使用 EIP暴露 API Server。SSH登录 勾选开放公网 SSH登录。云监控插件 勾选在 ECS节点上安装云监控插件。配置完成,单击创建集群。36 文档版本信息:20191209 RAPIDS加速机器学习 使 用容器服 务 A CK部署 RAPIDS环境 37 文档版本信息:20191209 RAPIDS加速机器学习 使 用容器服 务 A CK部署 RAPIDS环境 步骤6...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
解决问题 IDC业务系统搬迁上云 云上构建业务系统 部署安全系统 产品列表 最佳实践频道 阿里云最佳实践生态群 弹性公网 IP 负载均衡 SLB 专有网络 VPC 云服务器 ECS 对象存储 OSS 文件服务 NAS 云数据库 RDS 云数据库 PolarDB 云架构设计工具 CADT Web应用防火墙 SSL证书 云防火墙 云服务器 ECS(产品名称)文档模板(手册...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
配置云防火墙 云防火墙主要用于南北向网络访问控制,可以对ECS、EIP、NAT等公网IP部署访问 控制,但不能对SLB公网IP进行访问控制;需要用防火墙对SLB对外地址进行访问 控制时,可以通过创建内网SLB+EIP的方式来实现。请求从云外到云内时,流量先经过云防火墙,然后经过安全组,所以是云防火墙规则 先生效。请求从云内到云外...
- 产品推荐
- 这些文档可能帮助您