企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
企业办公安全访问一体化最佳实践 业务架构 场景描述 本场景模拟企业办公环境,基于CSAS服务构建 企业办公安全一体化方案,将“安全+网络”能力 无缝融合,实现了对云下办公终端安全的统一管 理,企业无需在投资复杂且昂贵的传统硬件安全 设备,即可快速构建安全、可靠、低成本的办公 安全防护体系。解决问题 1.企业办公环境...
游戏出海访问和下载加速解决方案
游戏出海访问和下载加速解决方案,针对游戏跨域跨境场景下遇到的访问和下载等方面体验问题,通过阿里云全球加速(GA)、CDN/DCDN 等产品,帮助游戏行业客户构建面向全球的网络加速访问和静动态内容分发,解决跨域跨境游戏登录困难、延时高、经常掉线、下载慢等问题,提高游戏业务的稳定性和使用体验。
全球加速(GA)加上阿里云 DNS 解析的组合,可以使得不同所在地的玩家通过不同的入口访问到游戏中心服,并且利用 GA 的高质量线路保证网络访问时延可以实现全球同服,中心服只需要部署一套,做好不同地区来源访问的语言适配即可.在游戏常见的安装包、更新包、缓存包等包体下载场景中经常会遇到下载速度慢、不稳定等问题,...
来自:
解决方案
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
产品列表 云服务器 ECS 云架构设计工具 CADT 专有网络 VPC 访问控制 RAM 云企业网 CEN 弹性容器实例 ECI Nat网关 NAT 容器镜像服务 ACR 负载均衡 SLB 容器服务 Kubernetes版 ACK 弹性公网 IP EIP 文档模板(手册名称)/Error!Use the Home tab to apply 云服务器 ECS(产品名称)标题 to the text that you want to appear ...
影视数据分发汇集与传输加速
场景描述 使用阿里云对象存储服务OSS及OSSBrowser 工具,实现影视数据多用户多地域分发、汇集, 以及传输加速的最佳实践。 解决问题 1.跨地域、多角色、分权限文件上传、下载。 2.基于OSS及其客户端实现Serverless文件 分发服务(可替换传统FTP服务)。 3.OSS文件传输全球加速。 产品列表 lOSS lRAM
为 C用户—摄制组创建子用户 c并以完全访问权限访问 CCC目录:c用户只能访 问 CCC目录,可以下载该目录下的文件,也可以上传新文件至该目录,还可以直 接删除该目录下的文件。文档版本:20220507 1 影视数据分发汇集与传输加速 最佳实践概述 产品介绍 对象存储 OSS:阿里云对象存储 OSS(Object Storage Service)是一款...
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
部署架构图 RAM用户集成企业ADFS身份认证 场景描述 介绍阿里云RAM集成WindowsADFS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。解决问题 1.WindowsAD域部署。2.WindowsAD证书服务及Web部署。3.WindowsADFS部署。4....
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
注意:由元数据信息文件内容可知,IDP的访问地址(IP或域名,含端口)信息也包含其中,RAM服务的 SSO以此地址与 IDP进行通信。所以保存 IDP元数据信息时,必须确认已按实 际生产环境完成 KeyCloak的软件部署,再进行 KeyCloak的配置。6.3.配置 KeyCloak用户联合 操作步骤 配置 KeyCloak用户联合,将 OpenLDAP配置为用户...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
echo0>/proc/sys/vm/drop_caches/opt/iozone/bin/iozone-i0-i1-r1M-s6G-+k-+n-t8 文档版本:20191223 132 混合云存储构建VMware虚拟化平台 存储性能测试 参数含义如下:-i0 指定测试顺序读 -i1 指定测试顺序写 -r1M 指定块大小为1M -s6G-+k共同指定总写入量文件为6G -+n指定不进行retest -t8指定进程数量是8 ...
企业用户多账号合并之存储迁移集中
场景描述 本文介绍使用在线迁移服务,将分布在各个云 账号中的对象存储、文件存储数据集中到一个 账号的对象存储或文件存储下。 解决问题 1.安全治理需求,统一的账户体系、身份、权 限及资源管理。 2.业务系统相互访问,数据统一需求。 3.系统架构及资源成本优化需求,多账号下的 带宽、流量、存储包等资源整合优化。 4.企业或部门合并时云账号的合并。 产品列表 RAM OSS NAS 在线迁移
2.业务系统相互访问,数据统一需求。3.系统架构及资源成本优化需求,多账号下的 带宽、流量、存储包等资源整合优化。4.企业或部门合并时云账号的合并。产品列表 最佳实践频道 最佳实践技术分享群 云速搭 CADT 对象存储 OSS 文件存储 NAS 数据迁移服务 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 ...
VMware迁移DDH
场景描述 介绍本地部署或托管在IDC环境的VMware系统迁移 上云至独立宿主机(DDH)的最佳实践。使用DDH在 云端构建由独享物理服务器组成的资源池,同时配合 ECS成熟稳定的虚拟化技术体系,充分利用云上资源 弹性、按使用付费的优势,快速构建高性能、高可靠 和可快速动态伸缩的虚拟化系统,满足安全、合规、 自定义部署、自带许可证(BYOL)等企业级需求。 解决问题 l云端独享高性能、高可靠、高弹性的物理服务器资源池。 l基于成熟云原生虚拟化技术体系,支持ECS自定义部 署,可在DDH环境和多租户环境间迁移。 l支持自带许可证(BYOL)。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS l对象存储OSS l专有宿主机DDH l资源编排ROS
产品列表 l 访问控制 RAM l 专有网络 VPC l 云服务器 ECS l 对象存储 OSS l 专有宿主机 DDH l 资源编排 ROS 文档版本:V1.2 版本日期:20191106 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 企业上云实践 VMware 迁移 DDH 最佳实践 文档版本:20150122(发布日期)II 企业上云实践 VMware 迁移 DDH|...
大数据近实时数据投递MaxCompute
本文介绍离线大数据场景使MaxCompute构建云 上近实时数仓,打通云下数据上云链路,解决数据复杂类型支持和动态分区问题,满足高级数据处理需求的最佳实践。 l混合云环境下,现有业务系统零改造,打通数据上云链路。 l使用UDF实现复杂数据类型转换和数据动态分区。 l使用DataWorks配置周期调度业务流程,数据自动入仓。 l借助MaxCompute优化计算引擎,实现降本增效。 产品列表 云服务器ECS 专有网络VPC 访问控制RAM 数据总线DataHub E-MapReduceEMR DataWorks 大数据计算服务MaxCompute
文档版本:20240419 26 大数据近实时数据投递 MaxCompute 确认表结构,并为最终表设定中文名后提交建表操作至生产环境。确认提交。确认建表成功。文档版本:20240419 27 大数据近实时数据投递 MaxCompute 5.3.为 Dataworks独享集成实例配置网络 通过 CADT架构图跳转到 Dataworks独享实例页面 点击网络配置 文档版本:...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
Pod 的容器对应目录/var/run/secrets/kuberetes.io/serviceaccount 步骤1 查看命名空间内 Pod的 Secret 在 2.3节步骤 2已经看到 Pod命名空间内默认 ServiceAccount(如果 Pod创建时未指 定 ServiceAccount)的对应 secret已经被挂载到了 Pod的容器对应目录里 文档版本:20220207 44 ACK容器平台集群安全控制最佳实践 ...
阿里云最佳实践容器workshop
通过本篇最佳实践,可以熟悉容器及k8s的基本操作。基于eci的高弹性架构,能有效的应对业务流量洪峰,同时提升资源使用效率。
访问集群 因为集群创建的时候给 API Server分配了 EIP,所以可以通过公网和私网两种方式访 问集群。创建 EIP并绑定 worker节点 步骤1 访问弹性公网 EIP页面(https://vpc.console.aliyun.com/eip/cn-shanghai/eips),单击 创建弹性公网 IP。步骤2 商品类型选择按量付费,地域要选择正确与 worker节点所在地域一致,选择按...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
步骤2 授权范围选择“指定资源组”,下拉选择“开发资源组”,从系统策略里选择 ReadOnlyAccess(可通过“只读访问所有”关键词搜索)。文档版本:20210909(发布日期)68 云上 IT治理 Workshop 管理 RAM权限 步骤3 再切换到自定义策略页面,选中 ecs_reboot,单击确定。7.3.3.测试组授权 步骤同上一节,不同之处就是授权...
云数据库RDS MySQL版备份恢复
场景描述 用户数据库数据, 部分需要快速、 小颗粒度恢复、 部分需要异地备份、部分需求长期归档。 当前自建 MySQL 上建立完善的备份/恢复系统无法完美满足用户需求, 且建设/维护成本很高。 RDS 的完善的备份/恢复方案可以有效帮助到用户。 方案优势 1. 可以方便实现本地备份及库表级别快速恢复, 快速应对误操作误删除等逻辑错误, 降低业务损失。 2. 可以方便实现异地备份, 实现数据级容灾, 满足合规要求。 3. 可以方便将数据进行归档, 实现长期数据的高性价比保存方案。 4. 有效提升用户数据备份效率, 降低维护工作量。 解决问题 1. 自建数据库发生误操作时恢复复杂 2. 部分数据发生错误进行恢复时可能影响其他数据访问 3. 异地备份操作复杂 4. 长期数据保存成本较高 5. 备份恢复系统维护所需人力成本较高
文档版本:20210427(发布日期)10 云数据库 RDS MySQL版备份恢复 环境部署 步骤2 在添加白名单分组页面中填写分组名、客户端 IP地址。步骤3 选择左侧导航栏的数据库连接,获取内网地址,在白名单允许的客户端地址进行连接。文档版本:20210427(发布日期)11 云数据库 RDS MySQL版备份恢复 环境部署 1.4.模拟业务写入数据 ...
同地域跨可用区容灾
场景描述 面向阿里云公共云客户, 1.业务在同一个地域(Region) 2.应用已经无状态 3.在不大幅增加成本的情况下,希望获得支持业务的跨可用区(Zone)容灾能力 3.希望对整体的应用做容灾备份(简称容灾),而非单独的数据库或存储等 解决问题 提供云上高可用架构方案并提供可参考的跨可用区架构提供简单的容灾演练 产品列表 云服务器(ECS)、数据库(RDS)、专有络(VPC)、负载均衡(SLB)、消息队列(MQ)等
访问电商 问 网站。业务云容灾 同地域跨可用区容灾方案 RDS 1.控制台手 1.正 单一 动主备切 常访 可用 换。问。区不 2.数 2.查看日 志。可 据库 以 3.访问电商 读写 网站,并注 检查 册用户。正 常。Redi 不可演练,s 单 容灾由系统 一可 自动完成 用区 不可 用 DRDS 不可演练,容灾由系统 单一 自动完成 可用 区不 可 用 ...
DDH集群运维管理
场景描述 当前许多企业的IDC业务场景,资源管理 等使用习惯与公共云不同,使用DDH集群 管理,继承IDC虚拟化使用习惯,比如自 定义ECS规格。同时针对CPU负载较低 的场景,通过CPU超分,可以有效提高资 源利用率,节省整体成本。并且可以通过账 号授权业务团队,结合云监控资源使用率, 方便业务使用的同时又能有效遏制资源浪 费。 方案优势 1.使用专有宿主机集群构建云上环境,通 过超分提高资源利用率,降低企业成 本。 2.通过访问控制授权,云监控资源,完成 专有宿主机集群运维管理使用闭环。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 云监控CloudMonitor
您还可以获得这台物理服务器的物理属性信息,包括CPU 数量(Socket数)、物理CPU核数、内存大小,并根据宿主机规格创建指定规格 族的ECS实例。请参见:www.aliyun.com/product/ddh VPC:专有网络VPC(VirtualPrivateCloud)是用户基于阿里云创建的自定义私 有网络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的...
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
ECS结合身份管理与访问控制 RAM服务提供的访问控制能力,允许给每一个 ECS示 例(即用户应用程序的运行环境)配置一个拥有合适权限的 RAM角色身份,应用程序 通过获取该角色身份的动态令牌来访问云服务 API。具体流程如下图所示:文档版本:20220211 31 AK防泄漏 使用 ECS部署应用的动态身份 详细内容请参见:...
官网最佳实践频道浏览
介绍如何使用RAM子用户登录阿里云官网全文浏览最佳实践频道内容。
文档版本:20200630 V 官网最佳实践频道浏览最佳实践 在 RAM访问控制台概览页面右上方,查看并记录 RAM用户登录地址。在控制台右上角,打开用户菜单,并单击退出管理控制台。通过浏览器访问步骤 6中记录的用户登录地址。在 RAM用户登录页面,登录 RAM用户 reader,并单击下一步。文档版本:20200630 VI 官网最佳实践频道...
阿里云数据库快速搭建疫情分析系统最佳实践
疫情态势分析和防控任务迫在眉睫,如果快速搭建高效的疫情态势分析系统是众多部门和单位的难题,阿里云polardb for PG+Ganos解决方案可在极短时间内完成分析系统搭建,有效助力疫情防。 方案优势: 1、性能优越:Ganos作为自研的时空数据库引擎,相比postgis性能更优秀。 2、安全稳定:故障自动切换自愈,资源隔离,多副本存储。 3、简单易用:开箱即用,兼容postgresql,打通quickbi快速搭建数据分析展示。 4、功能强大:相比postgis在时空模型上做了较多扩充,支持几何模型,栅格模型,网络模型,时空轨迹模型,点云模型,拓扑网络模型。
CADT提供大量预制的应用架构模板,同时也支持自助拖拽方式定 义应用云上架构,支持大量阿里云服务的配置和管理,可以方便地对云上架构方案的 成本、部署、运维、回收进行全生命周期的管理。(介绍及操作手册详见《云速搭》(https://help.aliyun.com/document_detail/183861.htm))本最佳实践设计的资源部署,也可以在 ...
- 产品推荐
- 这些文档可能帮助您