传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
避免网站服务器被恶意入侵,保障业务的核心数据安 全,解决因恶意攻击导致的服务器性能异常问题。 SSL证书:在云上签发各品牌数字证书,实现网站HTTPS化,使网站可信,防 劫持、防篡改、防监听、安全加密。统一生命周期管理,简化证书部署,一键分 发到CDN、负载均衡、OSS等其它云上产品。 云防火墙:集中管理公网IP的...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
优势 本方案可以充分利用云上的安全能力来解决混合云或多云的安全需求、等保需求,具 体包括:维护简单,特别适用于纯网站业务,修改 DNS解析,建立 IPSec隧道即完成部 署,云上安全资源一键开通,对原有网络架构零侵入。云上安全资源自带高可用属性,无需考虑冗余,安全资源弹性扩容,轻松应对业务 高峰。公共云和私有云...
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
20220119 95 Exchange Server云上部署最佳实践 配置 Exchange Server 文档版本:20220119 96 Exchange Server云上部署最佳实践 配置 Exchange Server 文档版本:20220119 97 Exchange Server云上部署最佳实践 配置 Exchange Server 步骤8 通过 Internet 浏览器打开 https://mail.mush-room.cn/ecp,显示网站安全,证书已生 ...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
步骤3 查看 kube-apiserver使用的证书 kube-apiserver进程通过 tls-cert-file参数指定 API Server使用的证书,其指定的证 书为/etc/kubernetes/pki/apiserver.crt 同样使用 OpenSSL工具查看 API Server使用的证书内容,证书的签发者是集群 ID,CN 是 kube-apiserver 步骤4 API Server组件相关的 CA证书信任测试 客户端 CA...
混合云HBR云上备份VMware虚拟机
场景描述 本文主要介绍一种简单且具备成本效益的混合云下 的备份解决方案,可以为任何位置的客户虚拟机和数 据提供强有力的保护,包括企业数据中心、远程和分 支机构以及云上资源;支持加密、压缩、重删,保证 数据快速、安全、高效地备份到云上,本文重点介绍 混合云下的VMware虚拟机备份。 解决问题 1.混合云下的备份解决方案。 2.VMware虚拟机备份解决方案。 产品列表 1.弹性裸金属服务器 2.文件系统NAS 3.弹性公网IP 4.NAT网关
ENI:弹性网卡(ElasticNetworkInterface),是一种可附加在专有网络VPC类型 ECS实例上的虚拟网卡,通过弹性网卡,可实现高可用集群搭建、低成本故障转 移和精细化的网络管理。 VPC:专有网络(VirtualPrivateCloud),是用户基于阿里云创建的自定义私有网 络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的...
基于弹性计算的AI推理
场景描述 本方案适用于使用GPU进行AI在线推理的场 景。在推理之前,模型已经训练完成。例如,刷脸 支付中,我们在刷脸的时候,就是推理的一个过 程。再比如图像分类,目标检测,语音识别,语 义分析等返回结果的过程。 解决问题 使用GPU云服务器搭建推理环境 使用容器服务Kubernetes版构建推理 环境 使用NAS存储模型数据 使用飞天AI加速推理工具加速推理 产品列表 GPU云服务器 容器服务Kubernetes版 NAS共享存储
名称 描述 name 模型的名称。platform 模型的类型,可选值:tensorflow_frozenmodel tensorflow_savedmodel pytorch_model caffe2_model max_batch_size 允许处理的最大 batchsize数目,根据实际需求自定义。input 模型输入节点的信息,结构如下:59 企业上云实践 基于弹性计算的 AI推理|部署飞天 AI加速推理工具的 demo ...
基于k8s多集群隔离环境下的devops实现
场景描述 DevOps是一组过程、方法与系统 的统称,并通过工具实现自动化部署, 确保部署任务的可重复性、减少部署出 错的可能性。随着微服务、中台架构的 兴起,devops重要性日益显著。 本方案使用两个独立的k8s集群: 用户已有的k8s模拟测试,ack集群模 拟生产环境,保证环境的高度隔离,互 不影响。通过gitlab+Jenkins的黄金组 合,实现容器应用的自动化构建和持续 部署,提高迭代效率。 解决问题 1.微服务应用的CI/CD。 2.测试和生产环境的高度隔离。 3.自动化的测试与部署。 4.现有CI对接ACK。 产品列表 专有网络VPC 容器服务ACK 容器镜像服务ACR 弹性公网IP 负载均衡SLB
基于 K8S多集群隔离环境下的 DevOps实现 最佳实践 业务架构 场景描述 DevOps 是一组过程、方法与系统的统 称,并通过工具实现自动化部署,确保部署任 务的可重复性、减少部署出错的可能性。随着 微服务、中台架构的兴起,devops重要性日 益显著。本方案使用两个独立的 k8s集群:用户已 有的 k8s模拟测试,ack集群模拟生产...
云平台内部操作透明化
场景描述 云平台基于用户的请求或监管要求等,进行的内 部操作对用户如果不可见,用户可能会担心自己 的数据是否收到了影响或者是否被触碰了,影响 用户对平台的信任。 解决问题 1.内部操作对用户可见 2.增强用户对平台的可信度 产品列表 操作审计Actiontrail 对象存储OSS 日志服务SLS
从外部来说,阿里云为客户提供各种防范黑客入侵窃取数据的服务、数据加密传输和 存储服务、运维和操作审计服务,帮助客户建立自己的数据安全体系,保护数据的安 全性。内部管控:所有阿里云员工做任何运维管理操作,都有严格的权限管理、双因素认证 和操作审计,来保证员工不能未经客户授权访问客户隐私数据。外部审计:...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
解决问题 IDC业务系统搬迁上云 云上构建业务系统 部署安全系统 产品列表 最佳实践频道 阿里云最佳实践生态群 弹性公网 IP 负载均衡 SLB 专有网络 VPC 云服务器 ECS 对象存储 OSS 文件服务 NAS 云数据库 RDS 云数据库 PolarDB 云架构设计工具 CADT Web应用防火墙 SSL证书 云防火墙 云服务器 ECS(产品名称)文档模板(手册...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
互联网电商行业离线大数据分析
电商网站销售数据通过大数据分析后将业务指标数据在大屏幕上展示,如销售指标、客户指标、销售排名、订单地区分布等。大屏上销售数据可视化动态展示,效果震撼,触控大屏支持用户自助查询数据,极大地增强数据的可读性。
通过完整 的实践Demo为例,提供从电商网站搭建,数据从RDS 同步到MaxCompute、再到DataWorks进行数据分析,最后在大屏上展示分析结果的全流程参考示例。电商网站销售数据通过大数据分析后将业务指标数据在 大屏幕上展示,如销售指标、客户指标、销售排名、订 单地区分布等。大屏上销售数据可视化动态展示,提高可视化,触控...
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
H-数据库专名称 Mybase 有集群主 支付方式 包月 机 引擎 MySQL 存储类型 ESSD云盘 可用区 杭州,可用区 H 主机规格 8核 16GB 数量 2 Mysql 版本 5.7 系列 高可用版 存储类型 ESSD云盘 存储空间 100G 部署方案 默认策略(均匀型)数据库名/编码/账wordpress/utf8/wp_admin(-号/密码 高权限)/*白名单:sg-bptest安全组白名单-...
云解析DNS
云解析DNS(Domain Name System,简称 DNS)是一种快速、安全、稳定、智能的互联网域名解析服务。产品能力涵盖公网权威域名解析、全局流量管理、公网递归域名解析,帮助企业在互联网域名解析管理、域名自动容灾调度和移动APP/IoT终端域名防劫持方面提升用户体验和降低运维难度。
对权威DNS上的域名DNS解析请求流量进行特征分析,满足安全审计需求,助力DNS高效运维.依托阿里云全球机房基础设施和技术创新能力,保障业务稳定性和安全性.公网权威解析.APP防劫持.支持HTTP/HTTPS(DoH/DoT)等协议接入使用阿里云DNS进行域名递归解析,绕过运营商LocalDNS避免域名劫持问题.支持ECS协议,根据终端源IP地域、...
来自:
云产品
云速搭CADT部署VMware服务
本方案适用客户云下使用VMware环境,在云上希望继续使用VMware环境,包括业务维护和扩容等,不希望改变云上使用环境。
云速搭 CADT部署 VMware服务 场景描述 部署架构 本方案适用客户云下使用 VMware环境,在云 上希望继续使用 VMware环境,包括业务维护 和扩容等,不希望改变云上使用环境。应用场景 IDC架构无法满足业务数字化的发展需求,对成本、稳定性、弹性有进一步要求。灾备场景:客户应用部署到本地数据中心 VMware虚拟化上,灾备中心...
私网CLB监听端口自转发
通过云速搭实现一个 EIP-CLB->ECS 的简单架构,实现其中 CLB 前端在监听到http 80 端口的请求时,基于一个配置的自转发规则会把请求转发到自己监听的 https 443端口,以确保请求拥有可信的证书,然后转发给后端的 80 或其他端口,后端应用则无需校验证书就能确定收到的请求是可信的。
用户可 以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。详见:https://www.aliyun.com/product/developerservices/cadt 专有网络 VPC:专有网络(Virtual Private Cloud,简称 VPC),帮助您基于阿里 云构建一个逻辑隔离的专有云。专有网络由逻辑网络设备(如虚拟路由器,虚拟交 换机)组成,可以...
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
文档版本:20220617 37RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本:20220617 38RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本:20220617 39RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本:20220617 40RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本...
FPGA加速图片和视频转码
场景描述 场景1:图片转码 移动互联网早已进入读图时代,目前的图片都是 JPEG格式,尺寸太大,导致传输占用更多的网络 带宽,花费更多的传输时间并占用更多的存储空 间。JPEG图片转码为WebP/HEIF需要消耗大量的 计算能力。使用阿里云FaaS加速图片转码解决 方案将使客户TCO降低约40%。 场景2:视频转码 到2022年,82%的IP流量都将来自于视频的录 制、上传和播放。HEVC/H.265无论从画质还是码 率,都比H.264有明显的优势,但是将视频将 H.264编码为H.265将消耗巨大的算力。使用阿 里云FaaS加速视频转码将显著降低视频大小, 节省网络流量,降低成本。 解决的问题 通过FPGA云服务器进行高效图片转 码 通过FPGA云服务器进行高效视频转 码 产品列表 VPC,ECS,FPGA,OSS
目标是减少文件大小,但达到 和 JPEG格式相同的图片质量,希望能够减少图片档在网络上的发送时间。XGH265 XGH265是基于 FPGA的 HEVC编码器,具有多视频增强功能,由阿里云达摩 院 XG实验室开发。它具有以下特征:➢ 高达 1080p/60fps的容量,与单个 FPGA并行 4个会话 ➢ 4X编码通道,支持多线程/多进程编码 ➢ 视频增强功能...
利用交互式分析(Hologres)进行数据查询
场景描述:随着收集数据的方式不断丰富,企业信息化 程度越来越高,企业掌握的数据量呈TB、 PB或EB级别增长。同时,数据中台的快 速推进,使数据应用主要为数据支撑、用户 画像、实时圈人及广告精准投放等核心业务 服务。高可靠和低延时地数据服务成为企业 数字化转型的关键。 Hologres致力于低成本和高性能地大规模 计算型存储和强大的查询能力,为您提供海 量数据的实时数据仓库解决方案和实时交 互式查询服务。 解决问题 1.加速查询MaxCompute数据 2.快速搭建实时数据仓库 3.无缝对接主流BI工具 产品列表 MaxCompute Hologres 实时计算Flink 专有网络VPC DataWorks DataV
选型建议:7 文档版本:20240425利用交互式分析工具进行数据查询 产品简介 Flink全托管:如果您的公司或团队希望专注于业务开发,不希望花费太多精力在 集群运维上,推荐您使用Flink全托管产品。Flink半托管/ACK:如果您的公司或团队希望在业务开发的基础上,对整个集群资 源有完全的掌控力,并且熟悉阿里云容器服务...
SLS多云日志采集、处理及分析
场景描述 从第三方云平台或线下IDC服务器上采集 日志写入到阿里云日志服务,通过日志服务 进行数据分析,帮助提升运维、运营效率, 建立DT 时代海量日志处理能力。 针对未使用其他日志采集服务的用户,推荐 在他云或线下服务器安装logtail采集并使用 Https安全传输;针对已使用其他日志采集 工具并且已有日志服务需要继续服务的情 况,可以通过Log producer SDK写入日志 服务。 解决问题 1.第三方云平台或线下IDC客户需要使用 阿里云日志服务生态的用户。 2.第三方云平台或线下IDC服务器已有完 整日志采集、处理及分析的用户。 产品列表 E-MapReduce 专有网络VPC 云服务器ECS 日志服务LOG DCDN
日志服务全球加速功 能依赖于阿里云全站加速产品提供的加速环境,解决了跨运营商、网络不稳定、公网 传输安全性、网络用塞等诸多问题,提升全站性能和用户体验,应用于广告、游戏、金融、物联网等行业。4.1.开通全站加速产品 步骤1 登录 DCDN全站加速管理控制台。(https://dcdn.console.aliyun.com/)步骤2 在云产品开通页...
本地数据中心基于SMB/NFS协议访问对象存储最佳实践
1. 云存储扩容和迁移 集成智能缓存算法,自动识别冷热数据,将热数据保留在本地缓存,保证数据访问体验,无感知的将海量云存储数据接入本地数据中心,拓展存储空间。同时在云端 保留全量数据(冷+热)保证数据的一致性 2.云容灾 随着云计算的普及,越来越多的用户把自己的业务放到了云上。但是随着业务的发展,如何提高业务的可靠性和连续性,跨云容灾是一个比较热门的话题。借助云存 储网关对虚拟化的全面支持,可以轻松应对各种第三方云厂商对接阿里云的数据容灾。 3. 多地数据共享和分发 通过多个异地部署的文件网关实例,对接同一个阿里云OSS Bucket,可以实现快速的异地文件共享和分发,非常适合多个分支机构之间互相同步和共享数据。 4. 适配传统应用 有很多用户在云上的业务是新老业务的结合,老业务是从数据中心迁移过来的使用的是标准的存储协议,例如: NFS/SMB/iSCSI。新的应用往往采用比较新的技 术,支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情,云存储网关正好起到一个桥梁的作用,可以便捷的沟通新旧业务,进行数据交换。 5. 替代 ossfs 和 ossftp ossfs 和 ossftp 都是基于文件协议的开源工具,用户可以通过它们直接上传文件到OSS。但是这两个开源文件都不建议在生产环境使用(POSIX 兼容度低),同时挂 载在用户的客户端需要额外的配置和缓存资源,对于多个客户端的情况安装配置繁琐。通过文件网关的服务可以完美替代 ossfs 和 ossftp。通过创建文件网关,用 户只需要执行简单的挂载(NFS)和映射(Windows SMB)就可以像使用本地文件系统一样使用 OSS。
对象存储 OSS:阿里云对象存储 OSS(Object Storage Service)是一款海量、安 全、低成本、高可靠的云存储服务,提供 99.9999999999%(12个 9)的数据持久 性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。详见:https://www.aliyun.com/product/oss 访问控制 RAM:RAM 使您能够安全地集中管理对阿里云服务...
- 产品推荐
- 这些文档可能帮助您