VPN网关
阿里云VPN网关(VPN Gateway)是一款基于Internet,通过加密隧道将企业数据中心、办公网或终端与阿里云专有网络(VPC)安全可靠连接起来的服务。VPN网关在国家相关政策法规下提供服务,支持IPsec VPN、SSL VPN及国密算法等丰富特性,满足分支互联、移动办公等接入场景。
业务系统同时存在于本地机房和云上机房,基于阿里云VPC搭建不同的业务模块,构建完全隔离的云上环境,云上云下通过公网进行业务交互.不与其他用户共享公共网络,VPC间完全隔离,IPsec/SSL实现加密通信.使用VPN网关替代专线实现线下数据中心到云上的互联,节省成本.软件定义网络,按需自定义网络设置,管理操作实时生效....
来自:
云产品
MSE云原生网关解析body内容进行路由转发
MSE云原生网关中通过自定义插件transformer解析body内容,并用以路由转发规则判断
传统型负载均衡 CLB(Classic Load Balancer):支持 TCP、UDP、HTTP和 HTTPS 协议,具备良好的四层处理能力,以及基础的七层处理能力。文档版本:20240426 6 MSE云原生网关解析 body内容进行路由转发 最佳实践概述 云原生网关 MSE(Microservices Engine):MSE云原生网关是兼容 K8s Ingress 标准的下一代网关产品,将传统...
基于MSE云原生网关同城多活
借助云原生微服务MSE网关,MSE配置注册中心的同城容灾多活微服务应用。构建一个经典的微服务场景,实现同城容灾的步骤,体现云原生相关产品在用户上云,高可用同城容灾多活场景下的能力。
主动健康检查发现节点不健康,则会自 动剔除,健康检查除了 TCP的端口探测外,也支持 HTTP的探测,通过健康检查机 制,可以实现机房级故障的秒级自动转移●非对等部署状态下的全局流量负载均衡:云原生网关会把两个集群的同名服务进行 合并,然后在合并后的节点数量的基础上实现多种负载均衡策略,通过这种方式可以 很好的...
SAE-ACK应用双跑最佳实践
场景描述 实现ACK、SAE中部署的应用在东西向和南北向互通,实现SAE-ACK应用双跑。 应用场景 该最佳实践应用于两类场景: l 因为SAE支持更丰富自动扩缩指标(比如QPS,RT,TCP连接数等),所以将相对稳态的应用部署在ACK中,将相对弹性波动大的应用部署在SAE,借助SAE更强大的自动扩缩应对流量洪峰。 l 将K8s架构迁移到Serverless架构时,需要平滑过渡,所以该最佳实践中的双跑架构可以有效帮用户平滑的完成迁移。
应用场景 该最佳实践应用于两类场景: 因为SAE支持更丰富自动扩缩指标(比如 QPS,RT,TCP连接数等),所以将相对稳 态的应用部署在ACK中,将相对弹性波动 大的应用部署在SAE,借助SAE更强大的 产品列表 自动扩缩应对流量洪峰。专有网络(VPC) 将K8s架构迁移到Serverless架构时,需要 虚拟交换机 平滑过渡,所以...
MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
配置 jwt-demo后端服务 点击 MSE网关实例详情页面的左侧菜单中的“路由管理”>>>“服务”,在打开的页 面中单击【创建服务】,输入服务相关的信息,服务来源选择:固定地址,服务地址输 入 1.0章节中 SAE应用中所挂载的私网 CLB地址+端口。输入完整信息后点击【确定】按钮即可完成后端服务的创建,返回服务列表页面,可 以...
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
gray,验证输出结果 步骤1 通过控制台进入 集群,节点管理选择其中一个节点 ACK 文档版本:20240229基于SpringCloud玩转MSE 步骤2 登录到对应的Node节点,选择VNC方式登录(如果选择SSH方式登录,需要修改ACK的安全组的入方向添加SSH(22端口),本示例略)步骤3:请求mseprovider输出的是hellobase:(对应的mseproviderIP...
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
配置 DNS解析 Exchange Server与 Internet间通信协议及端口号。Internet主动访问 Exchange Server:文档版本:20220119 78 Exchange Server云上部署最佳实践 配置 Exchange Server Exchange Server主动发送邮件流到 Internet:文档版本:20220119 79 Exchange Server云上部署最佳实践 配置 Exchange Server 根据上述业务...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
该策略的配置如下:配置项 说明 源类型 IP 访问源 0.0.0.0/0 目的类型 IP 目的 0.0.0.0/0 协议类型 TCP 端口类型 端口 端口 0/0 应用 ANY 动作 拒绝 描述 拒绝所有公网访问 优先级 最后 配置完成,单击提交。文档版本:20200127 123 部署云防火墙 企业上云 workshop-IDC业务迁移上云 创建成功后,如下图所示:15.3.验证云...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
KVM on弹性裸金属
场景描述 神龙是一款兼具虚拟机弹性和物理机性能及特性的 新型计算产品,为用户上云提供便捷。上一篇《阿里 云弹性裸金属最佳实践之VMwareon神龙》介绍了 基于阿里云神龙部署VMware,本篇指导用户基于神 龙自行创建KVM虚拟机。用户在将线下基于KVM 的业务灵活部署上云的同时,可充分管理和利用云上 计算资源。 解决问题 1.为传统企业提供在阿里云上自建KVM虚拟化平 台的解决方案。 2.基于KVM虚拟化平台的系统如何迁移上云。 产品列表 1.弹性裸金属服务器 2.文件系统NAS 3.弹性公网IP
配置项 说明 协议类型 自定义TCP 端口范围 5900/5999 授权对象 0.0.0.0/0 文档版本:20191213 23 KVMon弹性裸金属 基础环境配置 在安全组规则列表,可查看到新创建的规则。1.5.创建NAS创建NAS 步骤1 登录阿里云管理控制台,通过产品与服务导航,定位到文件存储NAS,单击进入NAS 控制台。文档版本:20191213 24 KVMon弹性裸...
自建Hive数仓迁移到阿里云EMR
场景描述 客户在IDC或者公有云环境自建Hadoop集群构 建数据仓库和分析系统,购买阿里云EMR集群之 后,涉及到将数据仓库和Hive元数据的数据库迁 移上云。目前主流Hive数据仓库迁移场景为1.x 版本迁移到阿里云EMR(Hive2.x版本),涉及到 数据订正更新步骤。 解决的问题 Hive数据仓库的数据迁移方案 Hive元数据库的迁移方案 Hive跨版本迁移后的数据订正 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
类别 配置项 说明 高级设置 Hivemetasto 元数据选择 使用自建 RDS re-site 数据库连接 连接地址格式:jdbc:mysql:/rds实例内网地址:端口号/数据库名称 例如:jdbc:mysql:/rm-bp1876d26490b42uh.mysql.rds.aliyun cs.com:3306/hive122db 数据库用户名 输入 2.1.2.创建数据库账号中创建的数 据库账号 hivedbuser。数据库密码 ...
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
kubectl get service kubectl get pod-o wide 文档版本:20210520 53 混合云 IDC自有 K8S弹性使用 ECI ECI使用示例 并记录 ingress对外提供服务的端口:TCP 31907 步骤6 为 wordpress服务创建 ingress资源。1.创建配置文件 wp-ingress.yaml:apiVersion:extensions/v1beta1 kind:Ingress metadata:annotations:kubernetes....
混合云使用Ali-Perseus
场景描述 本文介绍了混合云场景中,自建 Kubernetes服务,线下集群+云上弹性扩 展阿里云GPU服务实例+飞天AI加速工 具,并采用阿里云CPFS存储,运行AI训 练+AI推理作业的操作步骤。 解决问题 1.利用云企业网打通两个地域的VPC, 自建Kubernetes集群 2.使用飞天AI加速工具运行训练和推理 作业 3.使用CPFS存储共享数据 产品列表 云企业网CEN GPU云服务器 并行文件存储CPFS 文件存储NAS
阿里云提供 perseus_inference容器镜像,包含了 server端和 client端的运行 环境,既可以当 server来部署,也可以当 client来部署。Arena是阿里云容器服务团队为 AI任务运行在 Kubernetes集群中提供的效率工 具,大大简化机器学习技术栈的部署、使用中的复杂性,把异构计算和云原生技 术的最佳实践通过友好的用户体验交付...
微服务应用问题定位及故障演练
场景描述 用户微服务架构应用基于阿里云 ACK 部署, 通 过 ARMS 监控发现微服务应用的容错能力是否 健壮, 容器编排配置是否合理, 以及节点故障引 发的问题等, 方案通过 AHAS 故障注入模拟生 产环境产生的故障, 通过 ARMS 及时发现问题、 定位问题, 并结合 ARMS 的告警功能快速发现 并解决问题。 发现调用下游一个服务实例出现异常。 发现业务 Pod 故障, 验证业务的稳定性。 发现调用数据库延迟故障, 验证 Pod 的水 平扩容能力。 解决问题 1. 定位并解决微服务应用的容错能力。 2. 定位并解决微服务应用编排合理性。 3. 发现故障并验证系统故障的告警时效性。 产品列表 应用高可用服务 AHAS 性能测试 PTS 应用实时监控服务 ARMS 容器服务 kubernetes 版 负载均衡 SLB 专有网络 VPC 日志服务 SLS
排除探针使用的端口(9526,9527,9528),给 POD注入 2000毫秒延时,命名空间选择 POD部署的命名空间。文档版本:20220331 56 微服务应用问题定位及故障演练 问题定位及故障模拟 步骤6 使用默认配置,进入下一步。文档版本:20220331 57 微服务应用问题定位及故障演练 问题定位及故障模拟 步骤7 完成配置,查看详情。文档...
超级计算集群实现自然语言处理训练
场景描述 本方案适用于自然语言训练场景,使用神龙 GPU云服务器(SCCGN6)+CPFS进行NLP的 训练,采用Bert模型。这里不使用容器,直接 使用裸机进行NLP的Bert训练,使用飞天AI加 速训练工具可以有效提升多机多卡的训练效率。 解决问题 使用神龙GPU云服务器搭建NLP训练环 境 使用SCC的RDMA网络 使用CPFS存储训练数据 使用飞天AI加速训练工具加速训练 产品列表 神龙GPU云服务器(SCCGN6) SCC超级计算集群 CPFS共享存储
VPC网络的网卡配置了两个25Gb/s的以太网端口,仅支持TCP协议。总共50Gb/s,20Gb/s分配给管控,30Gb/s分配给云盘/CPFS。VPC的管控对应eth0。 RDMA网络的网卡配置了两个25Gb/s的以太网端口,用于跑计算,不仅支持TCP,也支持RDMA协议。RDMA网络对应bond0。5.1.验证RDMA协议可以跑通 步骤1 登录阿里云ECS控制台。步骤2 在...
ACK集群神龙资源错峰利用
场景描述 使用ACK构建容器集群环境,神龙资源为 集群节点资源部署应用。在主业务低谷 期,通过将部分神龙节点从容器集群中移 除,更换镜像切换操作系统及应用环境, 使得这部分神龙实例资源服务于其他业 务。在主业务高峰期前将神龙资源重新加 入ACK集群。从而达到错峰利用神龙资源 的目的,以便充分利用神龙资源,降低资 源成本。 解决问题 1.基于ACK及神龙资源构建容器集群环 境,典型部署应用。 2.ACK内挂载NAS存储。 3.ACK集群神龙实例节点移除和重新加入 集群。 产品列表 弹性裸金属服务器EBM 容器服务ACK 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云数据库RDS MySQL版 云数据库Redis版 文件存储NAS 访问控制RAM 日志服务SLS 云监控CloudMonitor 运维编排OOS
配置项 说明 名称 svc-wp 文档版本:20220509 21 ACK集群神龙资源错峰利用 配置应用 类型 负载均衡 公网访问 新建 slb 外部流量策略 Local 端口映射 名称:http-80 服务端口:80 容器端口:80 协议:TCP 步骤7 服务创建完成后,单击右下角的创建,待应用启动。文档版本:20220509 22 ACK集群神龙资源错峰利用 配置应用 步骤...
基于HBR云上统一备份
场景描述 混合云备份(简称HBR)是一种简单易用且高性价 比的在线备份服务,可以为阿里云ECS,NAS,OSS 以及自建机房内的各类数据提供安全,高效的保护。 本文介绍如何通过HBR对云上数据进行统一备份管 理。 解决问题 1.备份阿里云云上数据。 2.备份数据中心数据。 适用云资源 ECS文件系统 NAS文件 OSS文件 ECS上自建的MySQL、Oracle、SQLServer数据库 ESC上自建的SAPHANA数据库 产品列表 1.HBR备份服务 2.云服务器ECS 3.文件系统NAS 4.对象存储OSS 云上统一备份 云下统一备份 上云备份 备份上云
端口范围:30115/30115 授权对象:0.0.0.0/0 文档版本:20210402 12 HBR云上统一备份 云上基础环境配置 步骤4 添加完成,同样方法添加 3389端口。1.3.创建 RAM账号 创建 RAM子账号,用于对象存储 OSS调用管理。文档版本:20210402 13 HBR云上统一备份 云上基础环境配置 步骤5 登录 RAM访问控制控制台。...
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
用于通过浏览器访问 SAP系统 1128/1129 SAP Hostagent端口,系统安装部署,监控代理使用 3 13,30013/39913 HANA SQL/MDX访问端口 3 15,30015/39915 HANA SQL/MDX访问端口 SAP HANA TCP 3 41,30041/39998 HANA SQL/MDX访问端口 80,8000/8099 Webdispatcher HTTP端口 43,4300/4399 Webdispatcher HTTPS端口 文档版本:...
基于MyBase构建自主可控数据库和高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS 权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
注意:安全组需要开启端口,入方向支持端口 SSH(22)、HTTP(80)、HTTPS(443)步骤1 登录弹性公网 IP的控制台,浏览器上访问 EIP,单击 Agree and Setup Magento 进 入下一步。弹性公网 IP 控制台并记录弹性公网 IPhttps:/vpc.console.aliyun.com/eip/cn- shenzhen/eips 步骤2 直接输入弹性公网 IP,浏览器打开访问。...
私网CLB监听端口自转发
通过云速搭实现一个 EIP-CLB->ECS 的简单架构,实现其中 CLB 前端在监听到http 80 端口的请求时,基于一个配置的自转发规则会把请求转发到自己监听的 https 443端口,以确保请求拥有可信的证书,然后转发给后端的 80 或其他端口,后端应用则无需校验证书就能确定收到的请求是可信的。
步骤14 双击连线配置 clb转发规则:文档版本:20211112 14 私网CLB监听端口自转发 通过云速搭部署资源 步骤15 回到 CADT继续配置转发规则,点击+号添加一条转发规则:步骤16 这里选择 http 协议,监听端口 80,监听转发选择是,目的监听选择之前配置的 HTTPS:443 文档版本:20211112 15 私网CLB监听端口自转发 通过云速搭...
游戏业务分区合服
概述 为了提高游戏玩家的体验,并提高留存率,增强付费率.除了游戏本身的内容趣味性外, 改善用户访问加速体验,并对游戏数据分区合服是很常见的业务运营场景. 本方案适用于: 1游戏业务运营,对多个分区数据库进行合并,增加付费用户积极性的需求. 2游戏业务加速,中心化部署的网络加速需求. 方案优势 1便捷数据迁移. 2内网安全传输 3加速远端用户访问质量体验 4快速应对上层业务运营的技术实现操作. 产品列表 网络产品:VPCSLBNAT网关CEN共享带宽包EIP全球加速GA 计算产品:ECS 数据库产品:RDSDTS 存储产品:OSS 云解析
配置项 说明 协议 TCP 监听端口 80 高级配置 开启会话保持 步骤4 在后端服务器向导页,选择默认服务器组,并单击继续添加,将 2台游戏服务器加 文档版本:20220121 112 游戏业务分区合服最佳实践 跨地域访问加速改造(可选)入其中,并单击下一步:配置权重和端口号。步骤5 在已添加服务器列表中,配置端口为 80,权重保持...
- 产品推荐
- 这些文档可能帮助您