网络安全升级支持IPv6
场景描述 关键信息基础设施支持IPv6已经上升到国家战 略,公共云基础设施为云上客户系统支持IPv6 提供了完整的解决方案及产品。本最佳实践是在 现有WAF和高防IP作为网络安全架构基础上, 如何升级支持IPv6,同时满足云上和线下IDC 需求,满足合规要求。 解决问题 1.网络支持IPv6 2.支持V4和V6双栈 3.满足监管合规要求 产品列表 Web应用防火墙WAF DDoS高防IP DDoS防护包
DDoS防护包保护中配置的受保护的 IP地址是 WAF的 IP地址。3.1.WAF升级支持 IPv6 3.1.1.升级 WAF到企业版 步骤1 在 WAF控制台,单击升级。步骤2 切换到企业版本。文档版本:20210830 13 网络安全升级支持 IPv6 升级支持 IPv6 步骤3 其他配置按默认。步骤4 确认订单、支付即可,在控制台上可以看到已经是企业版了。文档版本:...
自建Hadoop迁移到阿里云EMR
场景描述 场景1:自建Hadoop集群数据(HDFS)迁移到 阿里云EMR集群的HDFS文件系统; 场景2:自建Hadoop集群数据(HDFS)迁移到 计算存储分离架构的阿里云EMR集群,以OSS 和JindoFS作为EMR集群的后端存储。 解决的问题 客户自建Hadoop迁移到阿里云EMR集群的 技术方案; 基于IPSecVPN隧道构建安全和低成本数据 传输链路 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
收集 3个节点的私网 IP地址和对应的主机名,如下所示(请根据您环境的实际 IP地 址进行修改):192.168.100.37 master 192.168.100.38 slave1 192.168.100.39 slave2 192.168.100.41 slave3 文档版本:20210714 16 自建Hadoop数据迁移到阿里云 EMR 自建 Hadoop集群环境搭建 通过 SSH远程登录 hadoop-master节点所在的 ECS...
云速搭CADT部署VMware服务
本方案适用客户云下使用VMware环境,在云上希望继续使用VMware环境,包括业务维护和扩容等,不希望改变云上使用环境。
私网 NAT网关(也即 VPC NAT网关)可使 VPC内的 ECS实例通过私 网地址转换服务,实现 VPC与 VPC之间、及 VPC与线下 IDC互访能力。详见:https://www.aliyun.com/product/network/nat 云服务器 ECS:是一种安全可靠、弹性可伸缩的云计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。详见:...
全球加速 GA
阿里云全球加速GA(Global Accelerator)是一款覆盖全球的互联网加速服务,实现网络服务全球范围就近接入和跨地域部署。依托阿里云优质的全球网络大幅减少网络延迟、丢包,传输效率提升10+倍。在跨境加速/游戏加速/应用加速等场景中为用户构建一个高性能、高可靠、高安全、易部署的加速网络。
用户的流量通过访问接入点IP地址,或CNAME地址就近接入到阿里云网络,提供网络加速.传输协议优化.传输层协议优化,大幅提高网络传输的稳定性和性能,优化网络加速.全局智能选路.将用户访问流量路由到合适的应用所在终端节点,实现网络加速.智能调度网络传输流量,自动就近接入阿里云全球网络.网络质量优化.访问控制策略....
来自:
云产品
VMware on 弹性裸金属
场景描述 传统企业将VMware迁移到阿里云弹性裸 金属,利用云计算平台提供的弹性基础设 施,降低部分运维成本和学习成本,使用其 擅长的技术工具专注自身业务,实现线下业 务平滑迁移上云。 解决问题 1.VMware业务平滑迁移上云 2.集成云产品能力增强业务创新 3.降低混合云成本和复杂度 4.增强系统可用性 产品列表 EBM神龙 ECS NAS OSS ENI NAT EIP
创建vmotion子网 在本节中,您将依次创建vmotionVDS、添加主机、修改VMKemel网卡的MAC地 址。步骤1 登录vSphereWebClient。(具体操作请参见4.1.2章节)步骤2 在左侧导航栏,单击已创建的数据中心(Datacenter)。步骤3 在网络页签下,打开DistributeSwitch子页签,并单击新建DistributeSwitch,进 入新建DistributeSwitch...
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
公网 NAT网关提供公网地址转换服务,而 VPC NAT网关提供私网地址转换服务,您可以根据业务需求灵活选择。详情请参见:https://www.aliyun.com/product/network/nat 云速搭 CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应 用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支 持自助...
机场视频监控
场景描述 该最佳实践适用于国内机场的视频监控行业,将线下视频文件通过混合云阵列缓存后,通过专线上传到阿里云OSS上。 也适用于其他混合云场景中,利用阵列缓存文件,并通过网络传输到阿里云OSS上的场景。 解决问题 1.通过混合云阵列+专线将线下文件传到阿 里云OSS上 2.通过阿里云OSS跨区域复制功能实现异 地文件备份 3.通过OSS的自动生命周期管理功能实现 文件生命周期管理 产品列表 OSS对象存储 混合云阵列 高速通道(专线)
本文的操作实 例中,详细网络规划如下:项目 接口类型 网络配置 备注 混合云阵列 千兆以太网-电口 IP地址:10.10.0.160 管理IP地址 子网掩码:255.255.224.0 网关:10.10.0.1 本地DNS 10.10.2.51 混合云阵列4 万兆以太网-光口 A控制器:通道4和通道 数据通道IP IP地址:10.10.0.161 5配置聚合,地址 子网掩码:255.255.224....
SpringCloud应用托管到ACK服务
场景描述 本实践适用于将SpringCloud应用托管到 ACK服务的场景中,创建容器服务ACK后, 利用Helm一键部署SpringCloud应用,将 SpringCloud应用托管到容器服务ACK。 解决问题 1.将SpringCloud应用托管到容器服务 ACK 产品列表 容器服务ACK 云服务器ECS
社区有个 docker compose转 k8s的转换工具 kompose,可以一键将 compose文件转换为 k8s部署文件。PiggyMetrics中的 docker compose模版为 2.1版 kompose不支持,所以需要把 compose 文件改为版本 2,去除 kompose不支持的语法,如 depends_on:config:condition:service_healthy#不支持 condition 增加 k8s server type ...
基于k8s多集群隔离环境下的devops实现
场景描述 DevOps是一组过程、方法与系统 的统称,并通过工具实现自动化部署, 确保部署任务的可重复性、减少部署出 错的可能性。随着微服务、中台架构的 兴起,devops重要性日益显著。 本方案使用两个独立的k8s集群: 用户已有的k8s模拟测试,ack集群模 拟生产环境,保证环境的高度隔离,互 不影响。通过gitlab+Jenkins的黄金组 合,实现容器应用的自动化构建和持续 部署,提高迭代效率。 解决问题 1.微服务应用的CI/CD。 2.测试和生产环境的高度隔离。 3.自动化的测试与部署。 4.现有CI对接ACK。 产品列表 专有网络VPC 容器服务ACK 容器镜像服务ACR 弹性公网IP 负载均衡SLB
1.首先需要修改 deployment文件中的 image值,改为前文中创建的容器镜像仓库地 址,同时为了更方便的做持续部署,将镜像的 tag 改为变量,在后续 jenkins 的 文档版本:20220121 35 基于 K8S多集群隔离环境下的 DevOps实现 项目源码准备 pipeline脚本中使用 commit id来作为 tag,并添加 imagePullSecrets配置。还是 以 ...
VMware迁移DDH
场景描述 介绍本地部署或托管在IDC环境的VMware系统迁移 上云至独立宿主机(DDH)的最佳实践。使用DDH在 云端构建由独享物理服务器组成的资源池,同时配合 ECS成熟稳定的虚拟化技术体系,充分利用云上资源 弹性、按使用付费的优势,快速构建高性能、高可靠 和可快速动态伸缩的虚拟化系统,满足安全、合规、 自定义部署、自带许可证(BYOL)等企业级需求。 解决问题 l云端独享高性能、高可靠、高弹性的物理服务器资源池。 l基于成熟云原生虚拟化技术体系,支持ECS自定义部 署,可在DDH环境和多租户环境间迁移。 l支持自带许可证(BYOL)。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS l对象存储OSS l专有宿主机DDH l资源编排ROS
使用非自动部署将 ECS实例部署至 DDH实例.49 附录.56 使用资源编排服务(ROS)创建资源.56 IV 企业上云实践 BCS 三代基因测序数据组装|最佳实践概述 最佳实践概述 本文重点介绍原本地或托管在 IDC 环境的 VMware 系统上云至独立宿主机(DDH)的迁移最 佳实践。DDH 通过独享硬件资源方式可以满足安全、合规、自定义部署、...
阿里云数据库快速搭建疫情分析系统最佳实践
疫情态势分析和防控任务迫在眉睫,如果快速搭建高效的疫情态势分析系统是众多部门和单位的难题,阿里云polardb for PG+Ganos解决方案可在极短时间内完成分析系统搭建,有效助力疫情防。 方案优势: 1、性能优越:Ganos作为自研的时空数据库引擎,相比postgis性能更优秀。 2、安全稳定:故障自动切换自愈,资源隔离,多副本存储。 3、简单易用:开箱即用,兼容postgresql,打通quickbi快速搭建数据分析展示。 4、功能强大:相比postgis在时空模型上做了较多扩充,支持几何模型,栅格模型,网络模型,时空轨迹模型,点云模型,拓扑网络模型。
文档版本:20210725 23 阿里云数据库快速搭建疫情分析系统最佳实践 QuickBI 步骤5 填写数据库的配置信息,注意这里的地址是公网 IP,添加 quickbi白名单。步骤6 查看创建好的数据源。文档版本:20210725 24 阿里云数据库快速搭建疫情分析系统最佳实践 QuickBI 3.3.QuickBI创建数据集 步骤1 选择数据集。步骤2 新建文件夹,...
大数据近实时数据投递MaxCompute
本文介绍离线大数据场景使MaxCompute构建云 上近实时数仓,打通云下数据上云链路,解决数据复杂类型支持和动态分区问题,满足高级数据处理需求的最佳实践。 l混合云环境下,现有业务系统零改造,打通数据上云链路。 l使用UDF实现复杂数据类型转换和数据动态分区。 l使用DataWorks配置周期调度业务流程,数据自动入仓。 l借助MaxCompute优化计算引擎,实现降本增效。 产品列表 云服务器ECS 专有网络VPC 访问控制RAM 数据总线DataHub E-MapReduceEMR DataWorks 大数据计算服务MaxCompute
获取 Kafka 接入点 在 EMR Kafka集群页面中,展开 emr_core_1后有三个节点,记录这三个 IP地 址。记录上述地址,后续章节需要用到。192.168.0.231,192.168.0.232,192.168.0.233 3.2.配置 App Server 应用环境 CADT架构图中,双击 ecs“业务应用”,点击 远程登录。文档版本:20240419 12 大数据近实时数据投递 MaxCompute...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
记录 ADshanghai的公网 IP:文档版本:20201210 15 远程办公-AD管控下的弹性云桌面最佳实践 场景 1:新建云上 AD并在同一 VPC中部署云桌面 步骤4 打开远程桌面连接,输入 AD服务器公网 IP地址,以 administrator身份登录。文档版本:20201210 16 远程办公-AD管控下的弹性云桌面最佳实践 场景 1:新建云上 AD并在同一 VPC中...
基于弹性计算的AI推理
场景描述 本方案适用于使用GPU进行AI在线推理的场 景。在推理之前,模型已经训练完成。例如,刷脸 支付中,我们在刷脸的时候,就是推理的一个过 程。再比如图像分类,目标检测,语音识别,语 义分析等返回结果的过程。 解决问题 使用GPU云服务器搭建推理环境 使用容器服务Kubernetes版构建推理 环境 使用NAS存储模型数据 使用飞天AI加速推理工具加速推理 产品列表 GPU云服务器 容器服务Kubernetes版 NAS共享存储
配置项 说明 记录类型 A 主机记录 填写步骤 5中获得的 Ingress域名的主机记录,示例中 是 nb 记录值 填写步骤 5中获得的 Notebook的 IP地址,示例中是 47.xx.xx.234 成功添加解析记录,新建解析记录自动生效。步骤7 验证域名解析。ping nb.lustre.site 27 企业上云实践 基于弹性计算的 AI推理|部署 Mobilenet推理demo 返回...
RAPIDS加速机器学习
场景描述 本方案适用于使用RAPIDS加速库+GPU 云服务器来对机器学习任务或者数据科学 任务进行加速的场景。相比CPU,利用 GPU+RAPIDS在某些场景下可以取得非常 明显的加速效果。 解决问题 1.搭建RAPIDS加速机器学习环境 2.使用容器服务Kubernetes版部署 RAPIDS环境 3.使用NAS存储计算数据 产品列表 容器服务Kubernetes版 GPU云服务器 文件存储NAS
8888 protocol:TCP-name:dask port:8787 targetPort:8787 protocol:TCP-name:dask1 port:8786 targetPort:8786 protocol:TCP[root@iZuf6568j0n0k9kclo3czqZ~]#kubectl create-f service.yaml 步骤7 检查 service状态,获取 slb的 ip地址。[root@iZuf6568j0n0k9kclo3czqZ~]#kubectl describe service server-service Name:...
- 产品推荐
- 这些文档可能帮助您