Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
输入 Exchange Server密钥.52 5.2.DGA高可用配置.54 5.2.1.安装 Windows 故障转移集群功能.54 5.2.2.配置 DAG.59 5.2.3.新建数据库和副本.66 5.3.配置邮件流和客户端访问.69 5.3.1.创建 Internet发送连接器.69 5.3.2.开启 POP3和 IMAP.74 5.3.3.配置外部 URL.74 5.3.4.配置内部 URL.77 5.3.5.配置 DNS解析.78 5.3.6.证书...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
ECS 地域及可用区 华东 1(杭州)可用区 I ECS名称 ADhangzhou 主机名 ADhangzhou 支付方式 根据需要选择预付费或后付费(本实践选择按后付费 – 按量付 费)实例规格 ecs.c6e.large 镜像 Windows Server 镜像版本 Windows Server 2016 数据中心版 64位中文版 文档版本:20201210 9 远程办公-AD管控下的弹性云桌面最佳实践 ...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
文档版本:20191223 35 混合云存储构建VMware虚拟化平台 VMware环境搭建及配置 步骤7 将操作系统的ISO文件上传到VMware的datastore1上,本文中为:cn_windows_server_2016_x64_dvd_9327743.iso步骤8 为DVD驱动器连接ISO,选择cn_windows_server_2016_x64_dvd_9327743.iso。文档版本:20191223 36 混合云存储构建VMware虚拟...
自建Hive数据仓库跨版本迁移到阿里云Databricks数据洞察
场景描述 客户在IDC或者公有云环境自建Hadoop集群构建数据仓库和分析系统,购买阿里云Databricks数据洞察集群之后,涉及到数仓数据和元数据的迁移以及Hive版本的订正更新。 方案优势 1. 全托管Spark集群免运维,节省人力成本。 2. Databricks数据洞察与阿里云其他产品(OSS、RDS、MaxCompute、EMR)进行深度整合,支持以这些产品为数据源的输入和输出。 3. 使用Databricks Runtime商业版引擎相比开源Spark性能有3-5倍的提升。 解决问题 1. Hive数仓数据迁移OSS方案。 2. Hive元数据库迁移阿里云RDS方案。 3. Hive跨版本迁移到Databricks数据洞察使用Delta表查询以提高查询效率。
1.在 master节点执行下面 3个命令,生成密钥对。其中第 1个命令在 master节点本地执行;第 2、3个命令在 master节点通过 SSH 远程登录到 slave1、slave2和 slave3节点远程执行,命令执行过程中提示输入的 地方都直接回车即可。ssh-keygen-t rsa ssh slave1"ssh-keygen-t rsa"ssh slave2"ssh-keygen-t rsa"ssh slave3"ssh-...
机场视频监控
场景描述 该最佳实践适用于国内机场的视频监控行业,将线下视频文件通过混合云阵列缓存后,通过专线上传到阿里云OSS上。 也适用于其他混合云场景中,利用阵列缓存文件,并通过网络传输到阿里云OSS上的场景。 解决问题 1.通过混合云阵列+专线将线下文件传到阿 里云OSS上 2.通过阿里云OSS跨区域复制功能实现异 地文件备份 3.通过OSS的自动生命周期管理功能实现 文件生命周期管理 产品列表 OSS对象存储 混合云阵列 高速通道(专线)
如设置时间为 30 天,最后 修改日期为 2016-1-1 的对象会在2016年 1 月 31 号被后端程序扫描 删除或转换为其他存储类型。 不勾选转换到低频访问型存储。 勾选转为归档型存储,并填入30。表示文件最后更新30天后,其存储类型由 标准型或者低频访问型自动转换为归档型。勾选删除文件,并填入90,表示文件最后更新90天后,...
RAPIDS加速图像搜索
场景描述 本方案适用于使用RAPIDS加速平台 +GPU云服务器来对图像搜索任务进行加 速的场景。相比CPU,利用GPU+ RAPIDS在图像搜索场景下可以取得非常 明显的加速效果。 解决问题 1.搭建RAPIDS加速图像搜索环境 2.使用容器服务Kubernetes版部署图 像搜索环境 3.使用NAS存储计算数据 产品列表 容器服务Kubernetes版 GPU云服务器 文件存储NAS
[root@iZuf6568j0n0k9kclo3czqZ~]#kubectl describe deploy server Name:server Namespace:default CreationTimestamp:Wed,28 Aug 2019 11:36:33+0800 Labels:app=server name=server Annotations:deployment.kubernetes.io/revision:1 Selector:app=server,name=server 50 RAPIDS加速图像搜索 使用容器服务 ACK部署 RAPIDS...
RAPIDS加速机器学习
场景描述 本方案适用于使用RAPIDS加速库+GPU 云服务器来对机器学习任务或者数据科学 任务进行加速的场景。相比CPU,利用 GPU+RAPIDS在某些场景下可以取得非常 明显的加速效果。 解决问题 1.搭建RAPIDS加速机器学习环境 2.使用容器服务Kubernetes版部署 RAPIDS环境 3.使用NAS存储计算数据 产品列表 容器服务Kubernetes版 GPU云服务器 文件存储NAS
按照所示输入”$oauthtoken”,并输入您在设置 NGC账户时 获取的 NGC API密钥:Username:$oauthtoken Password:完成后,您可以运行 Docker命令并从 VM实例访问 NGC容器注册表。21 文档版本信息:20191209 RAPIDS加速机器学习 单 机部署 RAPIDS环境 5.单机部署 RAPIDS环境 5.1.1.下载镜像并启动 步骤1 下载 rapids加速库镜像...
Openstack迁移DDH
场景描述 在线下IDC中,很多用户使用OpenStack构建云环境,本 文介绍如何将线下IDC中基于OpenStack构建的云服务器 迁移到阿里云专有宿主机(DDH)上,从而实现业务平滑 上云的同时,显著降低成本。 解决问题 1.如何将OpenStack中的云服务器迁移 DDH上。 2.如何使用DDH构建云上环境。 产品列表 专有宿主机DDH 对象存储OSS 服务器迁移中心SMC 专有网络VPC
osbash@controller:~ls admin-openrc.sh config demo-openrc.sh img lib log scripts osbash@controller:~sourceadmin-openrc.sh 创建密钥并检查。1.创建:osbash@controller:~openstackkeypaircreatemykey>mykey.pem 2.检查:osbash@controller:~openstackkeypairshowmykey+-+-+|Field|Value|+-+-+|created_at|2020-03-04T...
自建Hadoop迁移到阿里云EMR
场景描述 场景1:自建Hadoop集群数据(HDFS)迁移到 阿里云EMR集群的HDFS文件系统; 场景2:自建Hadoop集群数据(HDFS)迁移到 计算存储分离架构的阿里云EMR集群,以OSS 和JindoFS作为EMR集群的后端存储。 解决的问题 客户自建Hadoop迁移到阿里云EMR集群的 技术方案; 基于IPSecVPN隧道构建安全和低成本数据 传输链路 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
cd/opt/kafka/./bin/kafka-server-stop.sh./bin/kafka-server-start.sh-daemon config/server.properties 5.创建 Kafka Topic用于接收 Apache日志发生器 的 Flume发送的日志信息。cd/opt/kafka 下面两行为同一条命令,第一行末尾有换行符“\”bin/kafka-topics.sh-create-zookeeper localhost:2181-replication-factor 1-...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
默认情况下会随机生成,也可以手动指定密 钥。版本 ikev1 协商模式 main 加密算法 aes256 认证算法 sha1 文档版本:20200630 13 混合云多云统一安全 自建虚拟机网络和测试 DH分组 group1 SA生存周期(秒)86400 Localld 默认为当前选取的 VPN网关 IP地址。Remoteld 默认为当前选取的用户网关 IP地址。IPsec配置 加密算法 ...
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
导入令牌与加密密 钥材料的公钥具有绑定关系,同时一个令牌只能为其生成时指定的主密钥导入密钥材 料;导入令牌的有效期为 24 小时,在有效期内可以重复使用,失效以后需要获取新 的导入令牌和加密公钥。步骤1 之前下载的加密公钥文件 publickey_datasec.txt上传到 ecs服务器上,放到和之前创 建的对称密钥一个目录即可。...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
设置阿里云 ACK API server的公网 SLB的访问控制策略.7 1.3.SSH密钥对访问 Kubernetes集群.10 2.Kubernetes集群 API Server认证与授权.11 2.1.Kubernetes API Server配置参数.11 2.2.Kubernetes的证书认证体系.12 2.2.1.API server CA信任链.12 2.3.Kubernetes的用户概念.15 2.4.Kubernetes的 RBAC授权.17 2.4.1.RBAC资源...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
密钥分发中心(KDC),Kerberos网络的核心部分,由三部分组成:ᅳ 身份验证服务器(Authentication Server):响应客户端发出的身份验证请求,包含 AS_REQUEST和 AS_REPLY部分,客户端获得票证授予票证(Ticket Granting Ticket)即 TGT。ᅳ 票证授予服务器(Ticket Granting Server):向客户端发出票证授予服务(TGS),...
AK防泄漏
场景描述 用户名密码是开发运维人员访问阿里云控制台 的凭据,AK是软件程序访问阿里云资源的凭据。 如果AK被泄露,那么会造成非常严重的后果, 比如资源被释放导致业务不可用、大量服务器被 创建用来挖矿,等等。采用合适的方式来使用、 保护AK,是每一个云客户都必须关注的问题。 解决问题 1.避免AK被泄露 2.改进已经错误使用AK的方法 产品列表 访问控制RAM 云服务器ECS 操作审计Action Trail 云安全中心
直传数据:企业 A不希望所有 App都通过企业的服务端应用服务器(Application Server)来进行数据中转,而希望能够直连 OSS上传或下载数据。2.安全管控:企业 A不希望将访问密钥(AccessKey)保存到移动设备中,因为移 动设备是归属于用户控制,属于不可信的运行环境。3.风险控制:企业 A希望将风险控制到最小,每个 App直连...
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
填入密 钥对名称之后,创建类型可以选择自动创建密钥,也可以导入已有密钥对。本实践选择创建密钥对,信息填写完成后,单击确认会自动生成一个可以下载到本地 的.pem文件,里面是 RSA私钥内容(公钥存储在云上)。步骤6 密钥对创建完成之后,再次回到 ECS购买配置页面,在密钥对右侧单击刷新按钮,便 可以选择刚刚创建的...
基于SLS实现统一告警最佳实践
告警对于企业的开发运维,安全运维,业务运维有着至关重要的作用。然而很多企业在告警运维方面存在着重复建设、监控质量差、告警风暴、触达不人性化、无法闭环等问题。 针对企业在告警管理方面存在的痛点问题,SLS告警提供了一站式云上告警管理方案,具有弹性易用、稳定可靠、功能持续升级、成本更低、噪音更少等优势。企业可以将现有的监控方案系统无缝接入到SLS告警平台,实现在SLS上一站式管理告警。
Hostname和 Server Hostname=ecs_client Server=39.107.235.177#此 IP为 ecs-zabbix云主机的公网 IP#启动 zabbix server systemctl start zabbix-agent.service systemctl enable zabbix-agent.service systemctl status zabbix-agent.service 步骤3 停止 3.3章节中 prometheus的监控,以免引起数据的干扰。systemctl stop ...
小型互联网迁移阿里云
场景描述 本方案主要适用于中小型互联网企业,从他云 迁移到阿里云的最佳实践。方案中会概述网络 规划、服务器、数据库、存储数据、Kafka和 镜像数据的迁移方案描述。同时在实践环节, 增加服务器和RDS的迁移操作演练和验证。 解决问题 提供服务器、数据库等关键环节的平滑迁移方 案 提供云上高可用架构参考 提供模拟简单的演练回归流程机制 产品列表 云服务器(ECS)、迁云工具(SMC)、数据库 (RDS)、数据库(Redis)、数据传输(DTS)、 负载均衡(SLB)、专有络(VPC)等
执行下述命令重新设置 server-id:set global server_id=2;文档日期:20200114 31 小型互联网迁移上阿里云最佳实践 数据迁移准备 flush privileges;其他错误场景参考:https://help.aliyun.com/document_detail/91422.html https://help.aliyun.com/knowledge_detail/84892.html 如果还不能解决,可以提交工单解决。文档...
- 产品推荐
- 这些文档可能帮助您