RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
文档版本:20220617 37RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本:20220617 38RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本:20220617 39RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本:20220617 40RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
4.2.2.创建企业 IDC的 VPN网关和隧道 企业 IDC中通常在防火墙或路由器上开启 IPSec VPN功能,具体操作请参阅设备说 明书。本最佳实践中仅以 FlexGW IPSec VPN为例进行演示。步骤1 通过 https://ecs.console.aliyun.com/?#/server/region/cn-hangzhou 登录杭州区域的 ECS实例控制台,记录 FlexGW服务器的公网地址:步骤2 在...
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
步骤2 将创建 ECS实例生成的私钥文件(.pem文件)拖入登录界面的证书框里面之后,便 可登录到系统的 shell界面。文档版本:20220414 31 基于 DDH+MyBase降本合规最佳实践 ECS部署业务系统 步骤3 提前安装工具:unzip和 zip(压缩和解压缩程序),供后续解压 zip文件使用。4.2.安装并配置 WordPress 安装 WordPress 说明:...
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
办公网络 IP段 sap router IP地址 出方向 全部-1/-1 测试应用 IP段 生产应用 IP段 办公网络 IP段 3601/3601 sap router IP地址 入方向 TCP 3200/3200 开发应用 IP段 生产应用 IP段 测试应用安全组 sap router IP地址 入方向 TCP 3300/3300 开发应用 IP段 生产应用 IP段 8000/8000 办公网络 IP段 入方向 TCP 44300/44300 sap...
音视频行业单线静态公网接入最佳实践
在音视频、下载领域,部分客户出于某些特定的原因需要使用单线EIP,考虑到单线EIP相较于多线BPG EIP存在单点故障的风险,因此会在一个节点上同时绑定多个运营商的单线EIP,通过设置内部的路由调度策略实现链路的高可靠。当用户有下载请求时,会首先通过调度策略调度到与用户相同运营商对外服务的IP地址。
文档版本:20221107 11 音视频行业单线静态公网接入最佳实践 功能验证 步骤3 通过命令查看 ECS不同网卡绑定的 IP地址 ip add 文档版本:20221107 12 音视频行业单线静态公网接入最佳实践 功能验证 步骤4 在 ECS的弹性网卡中,可以看到三个 EIP自动绑定到对应的 ENI上,从而实现了不 同 EIP以网卡可见模式绑定到指定网卡上。...
云速搭部署 ALB 实现负载分发
本实践通过云速搭构建一个基于 http(s)的负载均衡业务架构,实现终端浏览器发起http(s)请求后,经过 ALB 监听配置的转发规则,分别负载分担到后端 ECS 服务器、CLB 和 ACK 集群。
3.此处 IP填写 ACK中刚才创建的服务所挂载 LB的 IP 文档版本:20211028 44 云速搭部署 ALB实现负载分发 验证通过 ALB转发到ACK集群实现负载分发 步骤12 配置 ALB转发规则,参考章节 4 步骤 11。根据域名转发到 ACK集群的应用上。步骤13 验证转发效果。浏览器输入 http://product-lab.xxx.xxx 文档版本:20211028 45 云速搭...
云速搭部署 EIP 实现共享带宽/流量包管理
本实践通过云速搭设计、部署一个“ECS+EIP+共享带宽”架构,多个 EIP 可以使用共享带宽的资源。
已开通以下服务:ᅳ 云速搭 CADT ᅳ 云服务器 ECS ᅳ 专有网络 VPC ᅳ 弹性公网 IP 文档版本:20211025 2 云速搭部署EIP实现共享带宽/流量包管理 产品介绍 产品介绍 云速搭 CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应 用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支 持...
云速搭构建大规模云手机压测集群
在互联网游戏行业新游发行前、金融行业的基金或券商APP在大版本更新前,均需要将APP部署到大规模测试环境中进行压测,确保大规模并发场景下对APP本身可靠性和后台业务系统的稳定性及资源准备情况做好验证。 本实践设计一个游戏压测场景,在阿里云的多地域快速部署共一万台云手机,每台云手机之间网络可互通,每台云手机通过阿里云提供的NAT网关可访问互联网。
步骤3 测试连接上海、北京地域部署的云手机(云手机 IP地址可从云手机控制台查看)1.打开上海云手机链接:https://cloudphone.console.aliyun.com/#/instances/cn- shanghai 文档版本:20220901 13 云速搭构建大规模云手机压测集群 云速搭架构模板准备 2.打开杭州云手机链接:...
KVM on弹性裸金属
场景描述 神龙是一款兼具虚拟机弹性和物理机性能及特性的 新型计算产品,为用户上云提供便捷。上一篇《阿里 云弹性裸金属最佳实践之VMwareon神龙》介绍了 基于阿里云神龙部署VMware,本篇指导用户基于神 龙自行创建KVM虚拟机。用户在将线下基于KVM 的业务灵活部署上云的同时,可充分管理和利用云上 计算资源。 解决问题 1.为传统企业提供在阿里云上自建KVM虚拟化平 台的解决方案。 2.基于KVM虚拟化平台的系统如何迁移上云。 产品列表 1.弹性裸金属服务器 2.文件系统NAS 3.弹性公网IP
文档版本:20191213 18 KVMon弹性裸金属 基础环境配置 步骤3 添加完一个新IP后,再单击分配新IP,为网卡分配另外一个新IP,并单击修改。创建新ENI 步骤1 在网卡列表页面,单击创建弹性网卡。步骤2 在创建弹性网卡对话框中,配置相关参数,并单击确定。具体参数配置见下表。配置项 说明 网卡名称 输入符合要求的网卡名称。本...
Hyper-V on 弹性裸金属最佳实践
场景描述 本方案适用于基于弹性裸金属服务器(神龙)自 建Microsoft Hyper-V环境的场景。 解决问题 l使用神龙自建+Microsoft Hyper-V虚拟 化环境环境。 l创建LinuxHyper-VVM。 lHyper-VVM访问外部网络。 l外部网络访问Hyper-VVM上的服务。 产品列表 l神龙GPU云服务器(ecs.ebmg5s) l专有网络VPC
配置端口映射及验证 我们在神龙实例上直接绑定了一个公网 IP,因此在神龙实例的内网 IP上的端口映射 在公网 IP上也可以访问,所以配置端口映射时,配置到神龙实例的内网 IP即可,神 龙实例的内网及公网 IP请从控制台获取。步骤1 增加一个端口映射,在 power shell中执行以下命令:netsh interface portproxy add v4tov4 ...
轻量级GPU部署云游戏最佳实践
随着AI深度学习,视频处理,科学计算以及图形可视化等应用场景的普及,GPU的市场需求越来越大,但单颗物理GPU起步至超大规模弹性计算带来的计算能力过剩成本上升问题也越来越明显。轻量级GPU的诞生打破了传统直通模式的局限,可以提供比单颗物理GPU更细粒度的服务,从而让客户以更低成本、更高弹性开展业务。
ServerAddress=License服务器的 IP ServerPort=License服务器的端口(默认为 7070)FeatureType=1 EnableUI=TRUE 4.重启实例。reboot 3.2.安装 KDE桌面 步骤1 ssh登录 GPU服务器。ssh 服务器公网 IP 步骤2 安装 KDE桌面。apt-get update apt-get install kubuntu-desktop 步骤3 重启实例 reboot 3.3.安装 X Server 步骤1 ...
E-HPC低成本实现量化策略回测
在量化交易场景下,量化策略的构建流程一般包括:想法、数据获取、建模、回测、结果分析等,在回测过程中往往需要海量的算力,进行大量数据的分析和处理,如何快速、高效和低成本的进行批量任务的调度,并快速获取结果是量化领域遇到的普遍挑战,这也是云计算能够带给客户的巨大优势。
弹性公网 IP 文件存储 NAS 最佳实践频道 阿里云最佳实践分享群 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 E-HPC低成本实现 量化策略回测 文档版本:20220321 文档版本:20150122(发布日期)II E-HPC低成本实现量化策略回测 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 E-HPC低成本...
基于云速搭CADT批量维护云资源标签
通过云速搭快速部署一套企业IT管理系统,所有资源部署在区域为成都的 region。模拟一套企业财务管理系统,以及两个子系统(资金对账系统和合同管理系统),实现通过CADT的探查一键还原系统架构,并进行批量维护标签的功能,解决运维同学管理标签难的问题。
弹性公网 IP:弹性公网 IP是独立的公网 IP资源,可与阿里云专有网络 VPC类型 的云服务器 ECS、NAT网关、ENI网卡、私网负载均衡 SLB绑定,并可以动态解 绑满足灵活管理的要求。弹性公网 IP可为您在云上部署的网站提供 Internet访问 服务。详见:https://www.aliyun.com/product/eip。文档版本:20220125 3 基于云速搭CADT...
VMware on 弹性裸金属
场景描述 传统企业将VMware迁移到阿里云弹性裸 金属,利用云计算平台提供的弹性基础设 施,降低部分运维成本和学习成本,使用其 擅长的技术工具专注自身业务,实现线下业 务平滑迁移上云。 解决问题 1.VMware业务平滑迁移上云 2.集成云产品能力增强业务创新 3.降低混合云成本和复杂度 4.增强系统可用性 产品列表 EBM神龙 ECS NAS OSS ENI NAT EIP
类别 明细项 说明 一块ENI用于hostoverlay使用 VMware网络部署支持VLAN和ovlerlay两种方式,本例采用overlay部 署方式 IP地址 ENI的IP和公网IP为阿里云系统分配,每次分配的IP 不同,因此实际操作中需使用实际IP替换本例中的IP。文档版本:20191121 4 VMwareon弹性裸金属 搭建网络环境 1.搭建网络环境 1.1.创建专有网络 ...
基于SLS实现统一告警最佳实践
告警对于企业的开发运维,安全运维,业务运维有着至关重要的作用。然而很多企业在告警运维方面存在着重复建设、监控质量差、告警风暴、触达不人性化、无法闭环等问题。 针对企业在告警管理方面存在的痛点问题,SLS告警提供了一站式云上告警管理方案,具有弹性易用、稳定可靠、功能持续升级、成本更低、噪音更少等优势。企业可以将现有的监控方案系统无缝接入到SLS告警平台,实现在SLS上一站式管理告警。
ᅳ 更低成本:无订阅费、免运维、渠道收费低。文档版本:20211021 1 基于 SLS实现统一告警最佳实践 前置条件 前置条件 为了顺利完成本实践,您需要提前完成以下准备工作:注册阿里云账号,并完成实名认证。您可以登录阿里云控制台,并前往实名认证页 面(https://account.console.aliyun.com/v2/#/authc/home)查看是否已经...
大数据workshop
大数据workshop
IP和端口,格式为 ip:port 表 log_info:文档版本:20210628(发布日期)50 阿里云最佳实践大数据 WorkShop 最佳实践项目实践 ᅳ project:datahub的项目名称 ᅳ topic:默认值是 log_info ᅳ subId:填入 3.3.2.创建数据订阅中创建并记录的{ log_info_subID }的订阅 值 ᅳ accessid、accesskey:有 DataHub读权限的 AK信息...
来自:
最佳实践
相关产品:块存储,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,弹性公网IP,数据传输,DataWorks,大数据计算服务 MaxCompute,DataV数据可视化,实时计算,数据总线,Quick BI,Hologres
弹性裸金属自建ORACLE数据库单机版
场景描述 1.客户业务系统选型ORACLE数据库且不愿 做业务改造:由于历史原因,客户业务系统 只支持ORACLE数据库。适配开源数据库 业务改造量大,客户没有技术/时间去做改 造。 2.高性能:客户希望拥有比虚拟机更高的性能 和稳定性,以保障数据库高性能,支撑高并 发的业务系统; 3.高可用:在单机条件下,极端情况下数据库 发生宕机时,客户希望能快速拉起数据库服 务,减少停机时间; 4.数据安全性:极端情况下能找回数据。数据 备份和恢复更方便。
支持在可用区内自动复制您的数据,防止 意外硬件故障导致的数据不可用,保护您的业务免于组件故障的威胁。就像硬盘 一样,您可以对挂载到 ECS实例上的云盘做分区、格式化、创建文件系统等操作,并对数据进行持久化存储。详见 https://help.aliyun.com/document_detail/25383.html ESSD云盘:ESSD云盘,又称增强型(Enhanced...
金融专属大数据workshop
实践目标 学习搭建一个实时数据仓库,掌握数据采集、存储、计算、输出、展示等整个业务流程。 整个实时数据仓库系统全部基于阿里云产品进行架构搭建,用户可以掌握并学会运用各个服务组件及各个组件之间如何联动。 理解阿里云原生实时离线一体数仓解决方案架构以及掌握交付落地的实践使用方法。 前置知识要求 熟练掌握SQL语法 对大数据体系系统知识有一定的了解
文档版本:20210803(发布日期)18阿里云最佳实践金融大数据WorkShop 最佳实践项目实践 步骤2 使用DMS登录数据库(首次登录添加DMS的ip为白名单)。文档版本:20210803(发布日期)19阿里云最佳实践金融大数据WorkShop 最佳实践项目实践 步骤3 在DMS中选择wokshop数据库导入数据,选择db_dump.sql文件导入(包含所有表 的...
来自:
最佳实践
相关产品:块存储,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,弹性公网IP,数据传输,DataWorks,大数据计算服务 MaxCompute,DataV数据可视化,实时计算,数据总线,Quick BI,Hologres
基于ECI、RI和EIP降成本方案
场景描述 随着企业逐步将自己的业务搬移到使云上, 越来越多的企业也开始重视云上的使用成 本。 针对客户的使用场景,特别是无状态服务、 易于容器化的场景,基于ECI+RI+EIP的组 合方式能有效降客户成本。预留实例券RI, 可以灵活的抵扣相关资源费用;弹性容器实 例ECI,在资源使用率、启动速度、灵活性、 成本上的具有一定的优势。 本文以部署一个无状态的网站为例,使用 ECI+RI+EIP的组合方式,通过RI抵扣计 算资源费用,按量支付流量费用,旨在能够 帮助客户快速验证云上服务,有效控制云上 资源成本。 方案优势 1.使用RI,可以灵活的抵扣相关资源费 用。 2.使用ECI支作为应用运行环境,更加 灵活、低成本,提高资源使用率。 3.ECI+RI+EIP的组合方式,资源使用率 高,通过RI抵扣计算资源费用,按量 支付流量费用,能有效降低整体成本 费用。 产品列表 专有网络VPC 预留实例券RI 弹性容器实例ECI 弹性公网IP
本文以部署一个无状态的网站为例,使用 ECI+RI+EIP的 组合方式,通过 RI抵扣计算资源费用,按量支付流量费用,旨在能够帮助客户快速验 证云上服务,有效控制云上资源成本。以美东地区,规格为 t6-c4m1.large(2C 0.5G)的 ECI实例,采用 3年全预付的方式,折算下来约为 7.97元/月,在价格上具有一定竞争力。应用范围 对于...
高性能数据库ECS测试及选型
概述 客户自建高性能数据库(如电商大促)在做ECS选型时,对磁盘的IO、网络的吞吐都有很大要求,为了跟接近真实业务场景,使用HammerDB选定真实业务模型测试其TPM。通过对比TPM对比ECS性价比进行选型。同时使用FIO测试磁盘性能作为参考。 适用场景 自建数据库性能测试 磁盘性能测试 ECS选型建议 技术架构 本实践方案基于如下图所示的技术架构和主要流程编写操作步骤: 方案优势 基于标准的TPC-C测试,接近真实业务场景。 提供多规格实例测试,快速选择最优性价比实例。
配置 SQL Server 步骤1 进入 SQL Server 配置管理,启用 Named pipes和 TPC/IP。文档版本:20201104 19 高性能数据库 ECS测试及选型 基础环境搭建 步骤2 进入 SQL Server管理工具。步骤3 进入数据库。文档版本:20201104 20 高性能数据库 ECS测试及选型 基础环境搭建 步骤4 查案数据库属性页。步骤5 启用 SQL Server和 ...
- 产品推荐
- 这些文档可能帮助您