MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
产品介绍 专有网络 VPC(Virtual Private Cloud):是用户基于阿里云创建的自定义私有网 络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和 文档版本:20240402 5 MSE网关使用 JWT实现认证鉴权 最佳实践概述 管理云产品实例,比如 ECS、负载均衡、RDS等。传统型负载均衡 CLB(Classic Load ...
IPv4网关实现流量统一出入口
对公网流量出入有严格的限制,禁止ECS直接通过挂载公网IP访问互联网带来安全隐患
产品介绍 专有网络 VPC(Virtual Private Cloud):是用户基于阿里云创建的自定义私有网 络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和 管理云产品实例,比如 ECS、负载均衡、RDS等。IPv4网关:是连接专有网络 VPC和公网的网络组件。VPC通过 IPv4网关访问 公网,该 IPv4网关负责路由转发和私网...
E-HPC低成本实现量化策略回测
在量化交易场景下,量化策略的构建流程一般包括:想法、数据获取、建模、回测、结果分析等,在回测过程中往往需要海量的算力,进行大量数据的分析和处理,如何快速、高效和低成本的进行批量任务的调度,并快速获取结果是量化领域遇到的普遍挑战,这也是云计算能够带给客户的巨大优势。
详见:https://www.aliyun.com/product/ehpc 弹性公网 IP:弹性公网 IP是独立的公网 IP资源,可与阿里云专有网络 VPC类型 的云服务器 ECS、NAT网关、ENI网卡、私网负载均衡 SLB绑定,并可以动态解 绑满足灵活管理的要求。弹性公网 IP可为您在云上部署的网站提供 Internet访问 服务。详见:...
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
产品列表 云服务器 ECS 最佳实践频道 阿里云最佳实践分享群 负载均衡 CLB NAT网关 NATGW 弹性公网 IP EIP SSL证书服务 CAS 云速搭 CADT 阿里云 企业上云实践 Exchange Server云上部署 最佳实践 文档版本:20220119 文档版本:20150122(发布日期)II Exchange Server云上部署最佳实践 文档版本信息 文档版本信息 文本信息 ...
云上成本优化workshop
某金融科技公司,它主要提供信贷,理财,电商等 服务,目前已经拥有千万级注册用户。该公司在将 在线业务系统和大数据业务从自建 IDC 机房迁移 到阿里云后,今年大数据集群经历过多次因为资 源不足导致弹性扩容失败的故障,运维负责人非 常苦恼。由于该公司从事互联网金融的借贷业务, 白天的催收非常依赖晚上大数据计算的结果,若 因为资源不足导致计算结果失败则意味着白天催 收业务员无事可做,会对公司业务造成严重影响。 后来,通过阿里云解决方案架构师建议的方案,将 大数据集群迁移到资源较充足的可用区以及配置 弹性伸缩多规格 ECS 选型增加交付成功率等方 法,目前已阶段性的解决因资源不足导致弹性扩 容失败的问题,但该方案在 Spot 计算资源不足 时,启用大量按量收费算力,带来了较高的成本, 并且抢占式实例和按量付费实例都不保证资源 100%交付,还是存在交付失败的可能性,特别是 在双 11 期间由于其他客户的资源需求上升带来 的资源挤兑客观上存在,就进一步增加了弹性扩 容失败的风险,从而影响业务正常运行。
基于阿里云创建的自定义私有网络,不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC和交换机的数量及网段等。详见:https://www.aliyun.com/product/vpc ECS:云服务器 ECS(Elastic Compute Service)是阿里云提供...
来自:
最佳实践
相关产品:云服务器ECS,负载均衡 SLB,弹性公网IP,容器服务 ACK,日志服务(SLS),NAT网关,函数计算,E-MapReduce,云数据库PolarDB,弹性容器实例 ECI,存储容量单位包,预留实例券,Hologres
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
产品列表 云服务器 ECS 云架构设计工具 CADT 专有网络 VPC 访问控制 RAM 云企业网 CEN 弹性容器实例 ECI Nat网关 NAT 容器镜像服务 ACR 负载均衡 SLB 容器服务 Kubernetes版 ACK 弹性公网 IP EIP 文档模板(手册名称)/Error!Use the Home tab to apply 云服务器 ECS(产品名称)标题 to the text that you want to appear ...
异地双活场景下的数据双向同步
概述 随着客户业务规模的扩大,对系统高可用性要求越来越高,越来越多用户采用异地双活/多活架构,多活架构往往涉及业务侧做单元化改造,本方案仅模拟用户已做单元化改造后的数据双向同步,数据库采用双主架构,本地写本地读,同时又保证双库的数据一致性,为业务增加可用性和灵活性。 适用场景 数据库双向同步 数据库全局ID不冲突 双活架构的数据库建设问题 技术架构 本实践方案基于如下图所示的技术架构和主要流程编写操作步骤: 方案优势 DTS双向同步,采用独立模块避免数据同步占用系统资源。 奇偶ID涉及,避免数据冲突。 DTS多种处理冲突的方式供业务选择。 安全:原生的多租户系统,以项目进行隔离,所有计算任务在安全沙箱中运行。
基于阿里云创建的自定义私有网络,不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC和交换机的数量及网段等。详见:https://www.aliyun.com/product/vpc SLB:Server Load Balancer,简称 SLB。多台云服务器进行流量...
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
产品列表 解决问题 VPC(专有网络)利用云上灵活性和规模化优势,构建云上更加高效、高性 SLB(负载均衡)能体验的服务,为客户解决:CEN(云企业网)1.客户 VDI部署的需求,能够更及时的得到满足。专有宿主机 2.解决硬件资源限制,根据业务规模化部署并集中管 OpenAPI 控。3.利用公共云的网络、计算、备份容灾方案、安全...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 产品列表 容器集群 API Server的安全访问控制 容器服务 Kubernetes版 容器服务多租户场景下的授权管理 负载均衡 SLB 容器中的敏感信息数据的存储 专有网络 VPC 容器服务集群安全策略配置管理 访问控制 RAM 最佳实践频道 阿里云最佳实践...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
步骤4 在访问控制设置导航中,完成以下配置:打开启用访问控制 访问控制方式:白名单:允许特定 IP访问负载均衡 SLB 选择访问控制策略组:WAF回源地址 文档版本:20200127 94 部署 Web应用防火墙(WAF)企业上云 workshop-IDC业务迁移上云 最后,单击确定,结果如下:步骤5 验证白名单配置生效。您可以使用非白名单列表中的...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
电商网站业务安全
场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。 解决问题 1.保障业务运维活动系统稳定运行 2.防止“薅羊毛” 3.运营优惠给到真实的客户 产品列表 爬虫风险管理 风险识别 DDoS防护包
步骤4 在访问控制导航中 启用访问控制 访问控制方式:白名单:允许特定 IP访问负载均衡 SLB 选择访问控制策略组:WAF回源地址 文档版本:20210806 32 企业上云实践 电商网站业务安全最佳实践|开通爬虫风险管理 步骤5 点击确定。文档版本:20210806 33 企业上云实践 电商网站业务安全最佳实践|开通爬虫风险管理 2.3.在域名...
ACK集群神龙资源错峰利用
场景描述 使用ACK构建容器集群环境,神龙资源为 集群节点资源部署应用。在主业务低谷 期,通过将部分神龙节点从容器集群中移 除,更换镜像切换操作系统及应用环境, 使得这部分神龙实例资源服务于其他业 务。在主业务高峰期前将神龙资源重新加 入ACK集群。从而达到错峰利用神龙资源 的目的,以便充分利用神龙资源,降低资 源成本。 解决问题 1.基于ACK及神龙资源构建容器集群环 境,典型部署应用。 2.ACK内挂载NAS存储。 3.ACK集群神龙实例节点移除和重新加入 集群。 产品列表 弹性裸金属服务器EBM 容器服务ACK 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云数据库RDS MySQL版 云数据库Redis版 文件存储NAS 访问控制RAM 日志服务SLS 云监控CloudMonitor 运维编排OOS
配置项 说明 名称 svc-wp 文档版本:20220509 21 ACK集群神龙资源错峰利用 配置应用 类型 负载均衡 公网访问 新建 slb 外部流量策略 Local 端口映射 名称:http-80 服务端口:80 容器端口:80 协议:TCP 步骤7 服务创建完成后,单击右下角的创建,待应用启动。文档版本:20220509 22 ACK集群神龙资源错峰利用 配置应用 步骤...
云速搭部署 ALB 实现负载分发
本实践通过云速搭构建一个基于 http(s)的负载均衡业务架构,实现终端浏览器发起http(s)请求后,经过 ALB 监听配置的转发规则,分别负载分担到后端 ECS 服务器、CLB 和 ACK 集群。
详 见:https://www.aliyun.com/product/slb 传统型负载均衡 CLB:传统型负载均衡 CLB(Classic Load Balancer)是将访 问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。CLB 扩展了应用的服务能力,增强了应用的可用性。详见:https://www.aliyun.com/product/slb 容器服务 ACK:阿里云容器服务 ...
应用IPv6改造
方案一:增加支持IPv6的公网CLB 新创建一个IPv6协议的公网型CLB实例,后端挂载源IPv4的应用实例,并新增域名 ipv6-clb 解析到此实例。此方案对源IPv4业务系统无任何改造,但整体业务需要两个域名,分别对应IPv4和IPv6的客户端访问请求。 方案二:存量CLB迁移至NLB 采用支持双栈的NLB实例,可以同时接受IPv4/IPv6客户端请求,后端挂载源IPv4的应用实例。新增域名nlb-dualstack 到NLB实例,亦可保留源ipv4-clb域名。本实践以新增域名的方式进行演示。此方案需要源业务系统做一个业务流量的割接,其余没有改造,对外整体提供一个域名,同时满足IPv4和IPv6的客户端访问请求。 方案三:通过企业版WAF转发IPv6请求 新增一个企业版WAF实例,可以同时接受IPv4/IPv6客户端请求,后端挂载源IPv4的应用实例。源ipv4-clb域名保持不变。此方案对源业务系统的流量入口做了七层防护,对外整体提供一个域名,同时满足IPv4和IPv6的客户端访问请求。 方案四:通过标准版全球加速GA转发IPv6请求 新增一个标准版GA实例,可以指定接受IPv6客户端请求,后端挂载源IPv4的应用实例。源ipv4-clb域名保持不变,并新增域名 ipv6-ga 解析到GA实例。此方案对源IPv4业务系统无任何改造,整体业务需要两个域名,分别对应IPv4和IPv6的客户端访问请求。
SLB:负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系 统的可用性。云解析 DNS:云解析 DNS(Alibaba Cloud DNS)是一种安全、快速、稳定、可扩展的权 威 DNS服务,云解析 DNS为企业和开发者将易于管理识别...
基于MyBase构建自主可控数据库和高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS 权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
产品列表 云服务器 ECS 传统型负载均衡 SLB 最佳实践频道 阿里云最 佳实践分享群 弹性伸缩 Auto Scaling 云数据库专属集群 MyBase 堡垒机 云速搭 CADT 如二维码过期,请搜索群号:31852400 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 企业上云实践 基于 MyBase构建 自主可控数据库和高弹性实践 ...
企业应用(酒店PMS)混合云组网最佳实践
酒店上云是分阶段实施,线下和云上的混合云是长期 状态,需要保证线下多地域多分支、云上多地域之间 互相访问,且需要满足不同类型的企业节点的服务要 求,比如总部 IDC 要求带宽大,对安全可靠性要求 高等。
SLB:负载均衡服务(Service Load Balance),负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务。负载均衡可以通过流量分发扩 展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。CEN:云企业网(Cloud Enterprise Network),云企业网(Cloud Enterprise Network)帮助您在 ...
基于云速搭CADT批量维护云资源标签
通过云速搭快速部署一套企业IT管理系统,所有资源部署在区域为成都的 region。模拟一套企业财务管理系统,以及两个子系统(资金对账系统和合同管理系统),实现通过CADT的探查一键还原系统架构,并进行批量维护标签的功能,解决运维同学管理标签难的问题。
阿里云负载均衡 SLB:阿里云负载均衡(Server Load Balancer,简称 SLB)是云 原生时代应用高可用的基本要素。通过对多台云服务器进行均衡的流量分发调度,消除单点故障提升应用系统的可靠性与吞吐力。阿里云 SLB 包含面向 4 层(TCP/UDP)的传统型负载均衡 CLB和面向 7层(HTTP/HTTPS/QUIC)的应用 型负载均衡 ALB,是 阿 ...
ECS+EAIS弹性伸缩最佳实践
弹性加速计算实例EAIS通常与ECS配合使用,在大规模的弹性推理场景中,需要实现ECS弹性扩容的过程中自动创建弹性EAIS实例,并绑定到ECS上。当前弹性伸缩组ESS暂不满足此特殊场景的弹性伸缩需求。 本方案将通过结合CADT API、函数计算和Serverless工作流,演示如何快速且以可视化的方式进行此场景的弹性伸缩。
步骤13 从左侧搜索 slb,拖一个负载均衡实例(私网)到右侧高亮处,并双击 slb调整配置。文档版本:20220810 13 ECS+EAIS弹性伸缩 云速搭部署 ECS+EAIS弹性伸缩应用 步骤14 点击创建连线按钮,将 slb和 ecs进行连接,并双击连线,调整监听配置。文档版本:20220810 14 ECS+EAIS弹性伸缩 云速搭部署 ECS+EAIS弹性伸缩应用 ...
私网CLB监听端口自转发
通过云速搭实现一个 EIP-CLB- ECS 的简单架构,实现其中 CLB 前端在监听到http 80 端口的请求时,基于一个配置的自转发规则会把请求转发到自己监听的 https 443端口,以确保请求拥有可信的证书,然后转发给后端的 80 或其他端口,后端应用则无需校验证书就能确定收到的请求是可信的。
文档版本:20211112 10 私网CLB监听端口自转发 通过云速搭部署资源 步骤11 使用实线连线将 eip和 slb连接起来,这样在部署时 CADT将会把 eip绑定到这个负 载均衡。步骤12 使用实线连线将 slb和 ecs连接起来,这样在部署时 CADT将会把 clb的后端端口映 射到这台 ECS。文档版本:20211112 11 私网CLB监听端口自转发 通过云速...
弹性计算OOS审批流程自动化运维
场景描述 本文以ECS、RDS、SLB搭建一个小型的WEB系 统为例,介绍如何利用OOS在运维常见的部署系统、 扩容系统、回收系统三个场景中添加审批流程,并以 钉钉通知到对应的审批人员。 解决问题 1.对接阿里云API,通过OOS模板执行运维 任务,实现了运维自动化与可视化。 2.运维操作集成了RAM访问控制权限管理, 无需担心操作安全,并可以快速增加审批流 程,提高运维安全与效率。 产品列表 1.运维编排OOS 2.访问控制RAM 3.云服务器ECS 4.RDSMySQL版 5.负载均衡SLB
创建权限策略OosDev 重复上一节步骤,创建自定义权限OosDev,该权限是OOS开发人员权限,自定义策 略如下:{"Version":"1","Statement":[{"Action":["oos:List*",文档版本:20191122 26 弹性计算OOS审批流程自动化运维 RAM审批角色配置"oos:Get*","oos:CreateTemplate","oos:UpdateTemplate","oos:ValidateTemplateContent",...
- 产品推荐
- 这些文档可能帮助您