全站加速DCDN
阿里云全站加速旨在提升动静态资源混合站点的访问体验,支持静态资源边缘缓存,动态内容最优路由回源传输,同时满足整体站点的全网访问速度及稳定性需求。全站加速构建于阿里云CDN平台之上,适用于动静混合型、纯动态型站点或应用的内容分发加速服务。
全站加速 DCDN(简称“DCDN”)提供动静态加速、TCP/UDP四层加速,加速的同时支持边缘大流量DDoS攻击清洗与Web应用防火墙防护,为企业提供优质的企业安全加速能力;还可通过边缘程序将应用和服务快速部署到全球3200+边缘节点上,快速、安全地服务全球用户.全站加速 DCDN.提高应用程序和API的访问速度、提供高可用服务,管理...
来自:
云产品
移动开发平台 mPaaS
阿里云移动开发平台 mPaaS提供App开发、测试、运营及运维等云到端的一站式解决方案,帮助企业快速构建高质量的移动应用,阿里云快速开发平台提升企业产品生态发展。
数据同步移动数据同步 MSS,通过一个安全的数据通道 TCP+SSL,及时、准确、有序地将服务器端的业务数据,主动的同步(SYNC)到客户端 App。安全加固为移动应用提供稳定、简单、有效的安全保护,提高 App 的整体安全水平,力保应用不被逆向破解。查看更多登录mPaaS控制台,体验更多功能产品选型mPaaS订阅基础套餐mPaaS资源包...
来自:
云产品
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
i 流量防护-行为管理-新增行为 {"resultCode":"503","message":"requestlimit","detail":"流量超限触发流控规则了"} 文档版本:20240229基于SpringCloud玩转MSE 步骤3 在流量防护下新增流控规则 路径:流量治理->流量防护->接口流控-新增流控规则 接口名称,填写要做流控的接口/hellorest,如下图所示:步骤4 配置防护规则...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
数据库审计:智能解析数据库通信流量,细粒度审计数据库访问行为,帮助企业 文档版本:20220210 III传统企业业务上云基础安全防护 前言 精准识别、记录云上数据安全威胁,为云端数据库提供全方位的安全、诊断及维 护能力。文档版本:20220210 IV传统企业业务上云基础安全防护 目录 目录.文档版本信息 I.法律声明 II 前言...
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
详 见:https://www.aliyun.com/product/yunxiao Web应用防火墙(WAF):对网站或者 APP的业务流量进行恶意特征识别及防 护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务 的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。详情请参见:https://www.aliyun.com/product/waf 文档版本:...
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
本实践默认 TCP端口:21。43 企业上云实践 虚拟化远程桌面架构的云上部署|创建并部署文件服务器 登录云服务器 ECS管理控制台。(https://ecs.console.aliyun.com/#/home)在左侧导航栏选择实例,并选择地域为华东 2(上海)。在实例列表页面单击任一实例操作列下的管理。在左侧导航栏单击本实例安全组,并单击配置规则。在...
基于弹性计算的AI推理
场景描述 本方案适用于使用GPU进行AI在线推理的场 景。在推理之前,模型已经训练完成。例如,刷脸 支付中,我们在刷脸的时候,就是推理的一个过 程。再比如图像分类,目标检测,语音识别,语 义分析等返回结果的过程。 解决问题 使用GPU云服务器搭建推理环境 使用容器服务Kubernetes版构建推理 环境 使用NAS存储模型数据 使用飞天AI加速推理工具加速推理 产品列表 GPU云服务器 容器服务Kubernetes版 NAS共享存储
背景信息 安装 Notebook 时支持配置 Ingress 和 TLS,为您的访问提供安全防护。在部署 Notebook时,您可以为 Notebook选择不同的服务提供方式:通过 sshuttle访问 您需要有一个和集群网络联通的跳板机。如果此跳板机为阿里云上的 ECS,需要 在此 ECS的安全组中开放 ssh端口(通常为 22),具体配置方式请参见添加安全 组...
云数据库Redis
云数据库 Redis 版是一种全托管、兼容Redis协议的内存数据库服务,包含社区版Redis和企业版Tair,支持主从、集群和读写分离架构,具备低延迟、大吞吐、弹性扩缩容的特点。Tair提供多种系列满足不同场景的性价比要求,更有全球多活、数据闪回、大热Key探测与优化、丰富的数据结构,赋能大规模高性能要求的在线数据业务。
多层网络安全防护.VPC私有网络在TCP层直接进行网络隔离保护;DDOS防护实时监测并清除大流量攻击;支持1000个以上IP白名单配置,直接从访问源进行风险控制.支持同城容灾及异地容灾的缓存数据库,跨地域的容灾能力,有效防护物理层灾害对实例数据造成损失.深度内核优化.阿里云专家团队对源码Redis进行深度内核优化,有效防止...
来自:
云产品
云数据库MongoDB版
阿里云云数据库MongoDB版是完全兼容MongoDB协议、高度兼容DynamoDB协议的在线文档型数据库服务。支持单节点、双节点、副本集和分片集群四种部署架构,能够满足不同的业务场景需要。
实例部署在利用OverLay技术在物理网络基础上构建的专有VPC虚拟网络上,在TCP层直接进行网络隔离保护.DDOS防护.在网络入口实时监测,当发现超大流量攻击时,对源IP进行清洗,清洗无效情况下可以直接将恶意IP拉进黑洞.IP白名单配置.最多支持配置1000个白名单规则,直接从访问源进行风险控制.备份存储至对象存储OSS,多层网络...
来自:
云产品
负载均衡
阿里云负载均衡(Server Load Balancer,简称SLB)是云原生时代应用高可用的基本要素。通过对多台云服务器进行均衡的流量分发调度,消除单点故障提升应用系统的可靠性与吞吐力。阿里云SLB包含面向4层(TCP/UDP)的传统型负载均衡CLB和面向7层(HTTP/HTTPS/QUIC)的应用型负载均衡ALB,是阿里云官方云原生网关。
四层负载均衡支持DDoS、SYN Flood、UDP Flood、ACK Flood、ICMP Flood、DNS Flood等攻击防护.应用层安全防护.七层负载均衡除了具备四层安全防护能力,还支持免配置修改,一键集成WAF,让应用层更加可靠.针对HTTPS协议提供集中化的证书管理系统,满足用户可靠、安全传输的负载均衡需求.自带免费基础安全防护能力,降低安全...
来自:
云产品
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
文档版本:20200127 99 部署 Web应用防火墙(WAF)企业上云 workshop-IDC业务迁移上云 步骤3 在访问控制/限流下,找到 CC安全防护,找到自定义防护策略,并单击。这里 CC安全防护已经默认开启。有两种模式可供选择。防护:只针对特别异常的请求进行拦截,误杀较少。建议您在网站无明显流量异常 时应用此模式,避免误杀。...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
步骤3 选择监听界面,在 tcp_6443监听名称的操作>更多>设置访问控制。文档版本:20220207 8 ACK容器平台集群安全控制最佳实践 创建基础环境 文档版本:20220207 9 ACK容器平台集群安全控制最佳实践 创建基础环境 1.3.SSH密钥对访问 Kubernetes集群 请参考阿里云官方文档 ...
微服务应用问题定位及故障演练
场景描述 用户微服务架构应用基于阿里云 ACK 部署, 通 过 ARMS 监控发现微服务应用的容错能力是否 健壮, 容器编排配置是否合理, 以及节点故障引 发的问题等, 方案通过 AHAS 故障注入模拟生 产环境产生的故障, 通过 ARMS 及时发现问题、 定位问题, 并结合 ARMS 的告警功能快速发现 并解决问题。 发现调用下游一个服务实例出现异常。 发现业务 Pod 故障, 验证业务的稳定性。 发现调用数据库延迟故障, 验证 Pod 的水 平扩容能力。 解决问题 1. 定位并解决微服务应用的容错能力。 2. 定位并解决微服务应用编排合理性。 3. 发现故障并验证系统故障的告警时效性。 产品列表 应用高可用服务 AHAS 性能测试 PTS 应用实时监控服务 ARMS 容器服务 kubernetes 版 负载均衡 SLB 专有网络 VPC 日志服务 SLS
其中 Ingress主要提供 HTTP层(7层)路由 功能,相比 TCP(4层)的负载均衡具备非常多的优势(路由规则更加灵活、支持金 丝雀、蓝绿、A/B Test发布模式、SSL支持、日志监控、支持自定义扩展等),是目前 Kubernetes 中 HTTP/HTTPS 服务的主流暴露方式。日志和监控是所有 Ingress Controller都会提供的基础功能,日志一般...
高效防护 Web 应用
随着网络技术的不断发展,您的Web应用如果没有流量入口的防护,会面临诸多风险。本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙(WAF)开启应用防护,避免网站服务器被恶意入侵导致性能异常等问题,保障网站的业务安全和数据安全。同时,为您节约开发成本,满足行业合规要求。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台方案导读背景如何防护 Web 应用与传统方案对比WAF 应用场景方案介绍方案部署方案权益高效防护 Web 应用随着网络技术的不断发展,您的Web应用如果没有流量入口的防护,会面临诸多风险。本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙...
来自:
解决方案
DDoS防护
阿里云DDoS防护服务是以阿里云覆盖全球的大流量清洗中心为基础,结合阿里巴巴自研的DDoS攻击检测和智能防护体系,向您提供可管理的DDoS防护服务,自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,提升安全防护等级,降低未知DDoS攻击风险。
作为阿里巴巴并提炼为标准服务开放给全球的用户,每天平均防护云上DDoS攻击2500次,成功防护1Tbps攻击,抵御最大规模资源耗尽攻击峰值超500万QPS。阿里巴巴平台自用DDoS防护体系,阿里云DDoS防护在全球建设DDoS清洗中心,防护网络总带宽超过10Tbps,服务通过保障天猫,淘宝,蚂蚁等全球化业务,积累了丰富的DDoS防护经验....
来自:
云产品
网络安全升级支持IPv6
场景描述 关键信息基础设施支持IPv6已经上升到国家战 略,公共云基础设施为云上客户系统支持IPv6 提供了完整的解决方案及产品。本最佳实践是在 现有WAF和高防IP作为网络安全架构基础上, 如何升级支持IPv6,同时满足云上和线下IDC 需求,满足合规要求。 解决问题 1.网络支持IPv6 2.支持V4和V6双栈 3.满足监管合规要求 产品列表 Web应用防火墙WAF DDoS高防IP DDoS防护包
可选地,如需对 IPv6地址进行 DDoS防护,可以购买 DDoS防护包 IPv6协议的,防 护对象设置为 IPv6转换服务的地址。架构图请参考 4.1章节架构图。4.3.只有 DDoS防护包的情况 如果只有 DDoS防护包产品,可以参考《应用 IPv6改造》最佳实践,具体可参考官网 文档:https://bp.aliyun.com/detail/18。原有 IPv4的 DDoS防护,还...
电商网站业务安全
场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。 解决问题 1.保障业务运维活动系统稳定运行 2.防止“薅羊毛” 3.运营优惠给到真实的客户 产品列表 爬虫风险管理 风险识别 DDoS防护包
确认无误,阅读、同意并选中《DDoS原生防护(防 护包)服务协议》前的复选框,单击去支付。文档版本:20210806 56 企业上云实践 电商网站业务安全最佳实践|开通 DDoS防护包(可选)3.2.添加防护对象 成功购买 DDoS防护包后,将需要防护的 IP添加至 DDoS防护包进行防护。步骤1 在 DDoS基础防护管理控制台左侧导航栏选择防护...
- 产品推荐
- 这些文档可能帮助您