专有网络 VPC
阿里云专有网络VPC(Virtual Private Cloud),是由虚拟网络设备(如虚拟交换机/虚拟路由器)组成的虚拟专有网络服务,帮助您基于阿里云构建一个逻辑隔离的私有云。您可以通过专线/VPN等方式与传统数据中心连接,组成一个按需定制的免费虚拟专有网络环境,实现应用的平滑迁移上云。
支持DNAT 配置,提供IP映射和端口映射功能,具备50Gbps的转发能力,多业务轻松共享带宽,减少成本.满足VPC资源主动访问公网、对外提供服务的需求.公网出入口管理.VPC内网互通.通过云企业网CEN可以实现不同地域和不同用户的VPC内网互通,满足用户网络在阿里云上的互联.通过专线接入可实现云上VPC与自有机房的私网通信,通信...
来自:
云产品
基于函数计算FC实现物联网音视频处理
在物联网场景中,智能设备会产生大量的非结构化数据,并且采集量和频率都很高。比如各类摄像头(家用摄像头、车载摄像头、工业监控摄像头等)采集的数据。企业需要对这些非结构化数据做快速的分析和处理,然后应用到下游业务中,所以需要一套高并发、低成本、自动化的方案。该最佳实践就适用于这类场景。
公网IP:勾选分配公网IPv4地址 带宽计费模式:按流量计费 带宽(峰)值:10MB。 登录凭证:选择自定义密码 登录名:root 登录密码:根据实际需求填写,该最佳实践模板中的ECS登录密码为Pass4ecs 输入已采用Base64编码:勾选 实例自定义数据:这串Base64编码实现ECS实例第一次启动后自动部署、安装并...
基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步
应用场景 在大数据场景,企业的Kafka实例可能存在多种情况,比如使用阿里云Kafka服务,可能是自建开源Kafka,或者是其他云上的云Kafka。不同的业务使用不同类型的Kafka实例,在这个前提下Kafka实例之间可能会需要消息同步的情况: 同帐号容灾场景:比如Kafka实例都是阿里云Kafka,但是Kafka实例会有主备之分,需要将主Kafka实例的消息实时同步到备Kafka。 跨帐号或异地容灾:这类场景比如主Kafka是阿里云Kafka,备Kafka是IDC开源自建Kafka,或者是其他云上的Kafka。 不同业务之间消息同步:因为现在的业务通常不会是信息孤岛,都需要消息互通,所以可能是A业务的Kafka实例消息需要同步到B业务的Kafka实例,并且这两个Kafka实例归属不同的RAM角色,有自己独自的权限控制。 解决问题 解决使用开源组件做消息同步的高成本问题。 解决使用开源组件做消息同步的并发性能、稳定性问题。 解决使用开源组件做消息同步的可靠性问题(重试机制,容错机制,死信队列等)。 大幅提升构建消息同步架构的效率,降低构建复杂度问题。
步骤4 双击画布中带有跳过字样的CDT-VPCPeering图标,单击右上角的跳过部署,状态变 更为部署资源 文档版本:20240330 5基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步 部署基础环境 图标状态变更如下,跳过步骤5,执行步骤6 步骤5 分别双击画布中带有跳过字样的CDT公网和CDT跨地域图标,分别单击右上角的跳 过...
通过弹性公网IP确保服务迁移时公网IP不变
随着业务的发展,企业可能有将单ECS实例扩容至多个、将服务迁移到另一个ECS实例实现故障逃逸等诉求,并且期望在进行这些操作的同时保持对外提供服务的IP地址不变。
降低带宽成本EIP支持包年包月、按固定带宽和按使用流量计费等多种计费策略,且支持通过共享流量包和共享带宽有效降低带宽成本。应用场景业务迁移当用户的业务需要从一个ECS实例迁移到另一个ECS实例时,为了保持业务的连续性和稳定性,用户可以将原先绑定在旧实例上的固定公网IP转化为EIP,并将其绑定到新的ECS实例上。水平...
来自:
解决方案
多账号下企业分账
场景描述 财务分账,是根据企业的成本中心,将云上资源的成本划分到给各个项目组/业务部门;助力企业快速梳理云上成本结构,搭建复杂组织架构下的成本关系,便捷地进行财务和云上成本的管理。 大型企业或集团公司,由于组织架构复杂,业务复杂等原因,通常拥有多个阿里云账号来管理规模庞大的云上资源。针对云上资源,如何建立有效的分账方案,是财务关注的重要问题。 解决问题 解决CIO/CTO最关心的云上IT治理,IT成本核算等问题。 弄清楚企业内各部门成本及云上IT成本结构。 让CIO/CTO准确地掌握云上资源成本情况,清楚业务与成本的关系。 让采购/运维轻松搞定每月的IT成本汇报。
如 CDN的费用需要分拆到各个域名,OSS的费用需要分拆到各个 bucket,共享带宽的费用需要分拆到各个 EIP等。2.3.2.建立配置审计规则 标签是财务分账的重要工具,标签的设计和打标的质量直接影响财务分账的结果。为 保证标签质量,可以通过阿里云提供的配置审计功能来对标签的合规进行稽查,防止 漏打标,打错标。配置审计使用...
SLS多云日志采集、处理及分析
场景描述 从第三方云平台或线下IDC服务器上采集 日志写入到阿里云日志服务,通过日志服务 进行数据分析,帮助提升运维、运营效率, 建立DT 时代海量日志处理能力。 针对未使用其他日志采集服务的用户,推荐 在他云或线下服务器安装logtail采集并使用 Https安全传输;针对已使用其他日志采集 工具并且已有日志服务需要继续服务的情 况,可以通过Log producer SDK写入日志 服务。 解决问题 1.第三方云平台或线下IDC客户需要使用 阿里云日志服务生态的用户。 2.第三方云平台或线下IDC服务器已有完 整日志采集、处理及分析的用户。 产品列表 E-MapReduce 专有网络VPC 云服务器ECS 日志服务LOG DCDN
享 带宽,多个 EIP共享享同一带宽,节约成本,注意 EIP加入共享带宽以后,原 本的带宽峰值无效,变为相同的 2Mbps共享带宽峰值,原本的计费模式无效,文档版本:20211203 73 SLS多云日志采集、处理及分析 日志服务器集群公网日志数据传递到日志服务 变为单纯的 EIP,不额外计流量或带宽费用;请用户根据实际业务规模和成本考...
自建K8S集群迁移ACK弹性裸金属集群
场景描述 在微服务化改造之后,企业在享受K8S带来应 用管理的便利的同时,存在硬件性能不足,本 地扩展性差,容器容灾难,K8S管理复杂等问 题。 解决问题 1.增强K8S扩展性:如何通过弹性裸金属服务 器的强劲硬件性能,实现云端资源急速扩 展,从容应对应用访问压力大的问题。 2.如何简化云端K8S运维:通过阿里云容器服 务(ACK)实现敏捷开发和部署落地,加速 企业业务迭代。 3.如何综合考虑迁移和容灾:如何整合云上和 云下容器资源实现遇到故障时可以通过健 康检查实现自动容灾。 4.如何不改应用上云:如何实现应用上云数据 库连接零修改。 5.数据库上云及回退:如何实现上云回退; 产品列表 ACK/ECS/SLB/NAT网关/弹性裸金属服务器/DTS/RDS MySQL
自建 K8S集群迁移 ACK弹性裸金属集群 最佳实践 场景描述 业务架构 在微服务化改造之后,企业...文档版本:20220128 75 自建 K8S集群迁移 ACK弹性裸金属集群 F&Q F&Q NAT网关购买后绑定不了 EIP问题:账号中有 nat带宽包时无法绑定 EIP(涉及两个 产品形态),若需绑定需要先将 nat带宽包转成共享带宽包。文档版本:20220128 76
云上成本优化workshop
某金融科技公司,它主要提供信贷,理财,电商等 服务,目前已经拥有千万级注册用户。该公司在将 在线业务系统和大数据业务从自建 IDC 机房迁移 到阿里云后,今年大数据集群经历过多次因为资 源不足导致弹性扩容失败的故障,运维负责人非 常苦恼。由于该公司从事互联网金融的借贷业务, 白天的催收非常依赖晚上大数据计算的结果,若 因为资源不足导致计算结果失败则意味着白天催 收业务员无事可做,会对公司业务造成严重影响。 后来,通过阿里云解决方案架构师建议的方案,将 大数据集群迁移到资源较充足的可用区以及配置 弹性伸缩多规格 ECS 选型增加交付成功率等方 法,目前已阶段性的解决因资源不足导致弹性扩 容失败的问题,但该方案在 Spot 计算资源不足 时,启用大量按量收费算力,带来了较高的成本, 并且抢占式实例和按量付费实例都不保证资源 100%交付,还是存在交付失败的可能性,特别是 在双 11 期间由于其他客户的资源需求上升带来 的资源挤兑客观上存在,就进一步增加了弹性扩 容失败的风险,从而影响业务正常运行。
系统基于模板生成应用架构图:文档版本:20210329 5 云上成本优化 workshop 架构设计 注意:业务 k8s集群,使用了 EIP暴露 API Serve(可将 r EIP加入到后面的共享带宽包,同时,为集群打上了标签 team:team1)K8s集群,通过统一的 NAT网关,访问外网 EMR集群,采用了高可用的部署方式(同时,为集群打上了标签 team:team...
来自:
最佳实践
相关产品:云服务器ECS,负载均衡 SLB,弹性公网IP,容器服务 ACK,日志服务(SLS),NAT网关,函数计算,E-MapReduce,云数据库PolarDB,弹性容器实例 ECI,存储容量单位包,预留实例券,Hologres
异地双活场景下的数据双向同步
概述 随着客户业务规模的扩大,对系统高可用性要求越来越高,越来越多用户采用异地双活/多活架构,多活架构往往涉及业务侧做单元化改造,本方案仅模拟用户已做单元化改造后的数据双向同步,数据库采用双主架构,本地写本地读,同时又保证双库的数据一致性,为业务增加可用性和灵活性。 适用场景 数据库双向同步 数据库全局ID不冲突 双活架构的数据库建设问题 技术架构 本实践方案基于如下图所示的技术架构和主要流程编写操作步骤: 方案优势 DTS双向同步,采用独立模块避免数据同步占用系统资源。 奇偶ID涉及,避免数据冲突。 DTS多种处理冲突的方式供业务选择。 安全:原生的多租户系统,以项目进行隔离,所有计算任务在安全沙箱中运行。
部署大致需要 15分钟时间,部署完成后,如下:文档版本:20220209 7 异地双活场景下的数据双向同步 基础环境搭建 注意:这里 cen连接了两个 vpc,会自动创建路由,还需要到控制台绑定异地共享带宽。dts连接了两个 rds,会自动创建双向同步实例,还需要到控制台配置同步链路。1.2.创建云效项目组和项目 步骤1 打开阿里云云效...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
配置项 说明 源类型 IP 访问源 0.0.0.0/0 目的类型 IP 文档版本:20220210 100传统企业业务上云基础安全防护 堡垒机 目的 填写堡垒机公网IP地址 协议类型 TCP 端口类型 地址簿 选择已创建的堡垒机端口地址簿 应用 ANY 动作 放行 描述 放行堡垒机公网访问 优先级 最后 文档版本:20220210 101传统企业业务上云基础安全防护 ...
S级游戏多地域批量开服
本实践将利用多地域模板创建应用,基于模板传参的方式,实现游戏全球多地域开服,并在这个过程中,详细介绍云管平台对接过程中所使用到CADT API以及使用方式。
已开通以下服务:ᅳ 专有网络 VPC ᅳ 云服务器 ECS ᅳ 弹性公网 EIP ᅳ 云速搭 CADT 本实验后续步骤需要一些已保有资源,所以需要提前创建 1个专有网络 VPC,1 个交换机,1个磁盘快照和 1个共享带宽包,并记录各个资源 ID备用。文档版本:20220628 2 S级游戏多地域批量开服 概述 概述 背景描述 游戏行业的云上典型架构都...
EHPC混合云渲染
介绍在混合云环境下,利用E-HPC及其文件缓存机制,无缝读取线下存储中的项目资产,免去复杂繁琐的文件同步问题;充分利用云上资源弹性、按使用付费的优势,构建高性能、高可靠和可扩展的渲染服务。 解决问题 l混合云环境下本地集群与云端集群一体化的渲染服务。 l避免繁琐复杂的本地与云端的文件同步问题。 l低成本、高效率应对渲染业务峰值。 产品列表 l云服务器、GPU云服务器 l高性能计算E-HPC l专有网络VPC l云企业网CEN l弹性公网IP EIP l访问控制RAM l文件存储NAS
产品或服务 本文示例 备注 VPC 华北 2 华北 2(北京)VPC网段[专有网络]render-local 192.168.0.0/16[交换机]server 华北 5 华北 5(呼和浩特)VPC网段[专有网络]render-cloud 172.16.0.0/12[交换机]vscloud CEN cen-rendering 带宽包:中国大陆—中国大陆 50Mbps ECS[实例名称][实例规格]ecs.c6.4xlarge Deadline[公共镜像...
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
所以后面需要自定义 STS权限通过角色名称精细化控制可切 换对象。文档版本:2021-07-12 30 资源管理 资源目录 2.5.2.2.主账号创建 RAM用户并授权成员账号角色 步骤1 登录资源目录的主账号。(https://ram.console.aliyun.com)步骤2 新建权限策略 选择脚本配置,导入已有策略内容 AliyunSTSAssumeRoleAccess,修改 Resource...
游戏业务分区合服
概述 为了提高游戏玩家的体验,并提高留存率,增强付费率.除了游戏本身的内容趣味性外, 改善用户访问加速体验,并对游戏数据分区合服是很常见的业务运营场景. 本方案适用于: 1游戏业务运营,对多个分区数据库进行合并,增加付费用户积极性的需求. 2游戏业务加速,中心化部署的网络加速需求. 方案优势 1便捷数据迁移. 2内网安全传输 3加速远端用户访问质量体验 4快速应对上层业务运营的技术实现操作. 产品列表 网络产品:VPCSLBNAT网关CEN共享带宽包EIP全球加速GA 计算产品:ECS 数据库产品:RDSDTS 存储产品:OSS 云解析
共享带宽包部署 步骤1 登录共享带宽包控制台。(https://vpcnext.console.aliyun.com/cbwp/cn- beijing/cbwps)步骤2 地域选择为华北 2(北京),并单击购买共享带宽。文档版本:20220121 18 游戏业务分区合服最佳实践 初始环境搭建 步骤3 选择后付费_PostPaid模式,并参考下表,配置相关参数。配置项 说明 地域 华北 2...
本地数据中心基于SMB/NFS协议访问对象存储最佳实践
1. 云存储扩容和迁移 集成智能缓存算法,自动识别冷热数据,将热数据保留在本地缓存,保证数据访问体验,无感知的将海量云存储数据接入本地数据中心,拓展存储空间。同时在云端 保留全量数据(冷+热)保证数据的一致性 2.云容灾 随着云计算的普及,越来越多的用户把自己的业务放到了云上。但是随着业务的发展,如何提高业务的可靠性和连续性,跨云容灾是一个比较热门的话题。借助云存 储网关对虚拟化的全面支持,可以轻松应对各种第三方云厂商对接阿里云的数据容灾。 3. 多地数据共享和分发 通过多个异地部署的文件网关实例,对接同一个阿里云OSS Bucket,可以实现快速的异地文件共享和分发,非常适合多个分支机构之间互相同步和共享数据。 4. 适配传统应用 有很多用户在云上的业务是新老业务的结合,老业务是从数据中心迁移过来的使用的是标准的存储协议,例如: NFS/SMB/iSCSI。新的应用往往采用比较新的技 术,支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情,云存储网关正好起到一个桥梁的作用,可以便捷的沟通新旧业务,进行数据交换。 5. 替代 ossfs 和 ossftp ossfs 和 ossftp 都是基于文件协议的开源工具,用户可以通过它们直接上传文件到OSS。但是这两个开源文件都不建议在生产环境使用(POSIX 兼容度低),同时挂 载在用户的客户端需要额外的配置和缓存资源,对于多个客户端的情况安装配置繁琐。通过文件网关的服务可以完美替代 ossfs 和 ossftp。通过创建文件网关,用 户只需要执行简单的挂载(NFS)和映射(Windows SMB)就可以像使用本地文件系统一样使用 OSS。
访问 SMB共享目录 通过 Windows操作系统中的客户端访问本地文件网关,首先需要将本地文件网关的共 享目录添加到本地的映射网络驱动器,建立本地目录与本地文件网关的共享目录之间 的映射。建立映射成功后,就可以像操作本地目录一样操作共享目录。步骤1 远程登录裸金属服务器。步骤2 添加映射网络驱动器。文档版本:...
自建ElasticSearch迁移阿里云
场景描述 以ElasticSearch为例,演示搭建模拟业务系统、 VPN网关和IPSecVPN隧道,介绍如何通过快照 的方式,将ElasticSearch索引数据安全备份到 阿里云OSS存储空间,以及介绍如何将备份在 OSS的快照仓库恢复到阿里云ElasticSearch实 例,进一步达到ElasticSearch迁移上云的目的。 解决的问题 自建ElasticSearch的云上/跨云备份需求。 自建ElasticSearch迁移到阿里云 ElasticSearch服务实例。 产品列表 VPC,ECS,VPN网关,OSS,阿里云ElasticSearch,云速搭CADT
付费模式:按使用流量 带宽:100 Mbps 说明:(1)在您业务商用过程中,建议选用弹性公网 IP和共享带宽包、共享流量包的组合降低公网流量使 用成本;(2)在环境搭建过程中分配公网 IP地址仅 用于 SSH登录和必要的软件包下载,在环境搭建完 成之后,建议释放部分公网 IP地址。安全组 使用默认安全组,并勾选 80,443,22,...
利用低成本链路完成业务数据迁移上云
场景描述 随着云计算被越来越多的客户所接受,除业务系 统上云外,很多客户已经把业务数据搬迁上云。 业务数据量一般都比较大,迁移上云需要大量的 网络带宽,BGP费用比较高。阿里云对用户开 放所需地域购买静态单线共享带宽包的权限(移 动/联通/电信均可),可用为迁移数据有效降低 成本。 解决问题 1.业务数据上云网络成本高 产品列表 专有网络VPC 云服务器ECS 网络存储NAS 共享带宽包
视业务需求用户IDC向本机房运营商申请千兆(移动/联通/电信均可)单线公网带 宽。基本无需机房改造下个工作日可开通.本例是联通单线带宽。2.阿里云对用户开放所需地域购买静态单线共享带宽包的权限(移动/联通/电信均 可),且为迁移数据用户批准业务迁移低成本价格。3.共享带宽包下的单线EIP绑定ECS后可实现公网低成本数据...
Openstack迁移DDH
场景描述 在线下IDC中,很多用户使用OpenStack构建云环境,本 文介绍如何将线下IDC中基于OpenStack构建的云服务器 迁移到阿里云专有宿主机(DDH)上,从而实现业务平滑 上云的同时,显著降低成本。 解决问题 1.如何将OpenStack中的云服务器迁移 DDH上。 2.如何使用DDH构建云上环境。 产品列表 专有宿主机DDH 对象存储OSS 服务器迁移中心SMC 专有网络VPC
作为该云主机的唯一租户,您不需要与其他租户共 享云主机所有物理资源。您还可以获得这台物理服务器的物理属性信息,包括CPU 数量(Socket数)、物理CPU核数、内存大小,并根据宿主机规格创建指定规格 族的ECS实例。详见https://help.aliyun.com/document_detail/68563.html 服务器迁移中心SMC:服务器迁移中心SMC...
- 产品推荐
- 这些文档可能帮助您