VPN网关
阿里云VPN网关(VPN Gateway)是一款基于Internet,通过加密隧道将企业数据中心、办公网或终端与阿里云专有网络(VPC)安全可靠连接起来的服务。VPN网关在国家相关政策法规下提供服务,支持IPsec VPN、SSL VPN及国密算法等丰富特性,满足分支互联、移动办公等接入场景。
标准协议支持.使用行业标准的IPSec和IKE(秘钥交换协议),确保数据通信安全.站点到站点连接.将企业数据中心轻松连接到阿里云VPC.基于Internet快速建立加密通道,轻松实现混合云.自建数据中心与云上VPC通过公网加密连接,保证混合云架构安全可靠.将数据中心连接到云.按需购买,实时开通,变更配置实时生效....
来自:
云产品
MSE云原生网关解析body内容进行路由转发
MSE云原生网关中通过自定义插件transformer解析body内容,并用以路由转发规则判断
body内容进行路由转发 方案验证 步骤4 点击 MSE网关实例详情页面的左侧菜单中的“路由管理”>>>“服务”,在打开的页 面中单击【创建服务】,输入服务相关的信息,服务来源选择:固定地址,服务地址输 入步骤 3中查询到的私网 CLB地址+端口。输入完整信息后点击【确定】按钮即可完成后端服务的创建,返回服务列表页面,可 ...
基于MSE云原生网关同城多活
借助云原生微服务MSE网关,MSE配置注册中心的同城容灾多活微服务应用。构建一个经典的微服务场景,实现同城容灾的步骤,体现云原生相关产品在用户上云,高可用同城容灾多活场景下的能力。
主动健康检查发现节点不健康,则会自 动剔除,健康检查除了 TCP的端口探测外,也支持 HTTP的探测,通过健康检查机 制,可以实现机房级故障的秒级自动转移●非对等部署状态下的全局流量负载均衡:云原生网关会把两个集群的同名服务进行 合并,然后在合并后的节点数量的基础上实现多种负载均衡策略,通过这种方式可以 很好的...
SAE-ACK应用双跑最佳实践
场景描述 实现ACK、SAE中部署的应用在东西向和南北向互通,实现SAE-ACK应用双跑。 应用场景 该最佳实践应用于两类场景: l 因为SAE支持更丰富自动扩缩指标(比如QPS,RT,TCP连接数等),所以将相对稳态的应用部署在ACK中,将相对弹性波动大的应用部署在SAE,借助SAE更强大的自动扩缩应对流量洪峰。 l 将K8s架构迁移到Serverless架构时,需要平滑过渡,所以该最佳实践中的双跑架构可以有效帮用户平滑的完成迁移。
应用场景 该最佳实践应用于两类场景: 因为SAE支持更丰富自动扩缩指标(比如 QPS,RT,TCP连接数等),所以将相对稳 态的应用部署在ACK中,将相对弹性波动 大的应用部署在SAE,借助SAE更强大的 产品列表 自动扩缩应对流量洪峰。专有网络(VPC) 将K8s架构迁移到Serverless架构时,需要 虚拟交换机 平滑过渡,所以...
MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
配置 jwt-demo后端服务 点击 MSE网关实例详情页面的左侧菜单中的“路由管理”>>>“服务”,在打开的页 面中单击【创建服务】,输入服务相关的信息,服务来源选择:固定地址,服务地址输 入 1.0章节中 SAE应用中所挂载的私网 CLB地址+端口。输入完整信息后点击【确定】按钮即可完成后端服务的创建,返回服务列表页面,可 以...
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
gray,验证输出结果 步骤1 通过控制台进入 集群,节点管理选择其中一个节点 ACK 文档版本:20240229基于SpringCloud玩转MSE 步骤2 登录到对应的Node节点,选择VNC方式登录(如果选择SSH方式登录,需要修改ACK的安全组的入方向添加SSH(22端口),本示例略)步骤3:请求mseprovider输出的是hellobase:(对应的mseproviderIP...
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
本实践默认 TCP端口:21。43 企业上云实践 虚拟化远程桌面架构的云上部署|创建并部署文件服务器 登录云服务器 ECS管理控制台。(https://ecs.console.aliyun.com/#/home)在左侧导航栏选择实例,并选择地域为华东 2(上海)。在实例列表页面单击任一实例操作列下的管理。在左侧导航栏单击本实例安全组,并单击配置规则。在...
基于弹性计算的AI推理
场景描述 本方案适用于使用GPU进行AI在线推理的场 景。在推理之前,模型已经训练完成。例如,刷脸 支付中,我们在刷脸的时候,就是推理的一个过 程。再比如图像分类,目标检测,语音识别,语 义分析等返回结果的过程。 解决问题 使用GPU云服务器搭建推理环境 使用容器服务Kubernetes版构建推理 环境 使用NAS存储模型数据 使用飞天AI加速推理工具加速推理 产品列表 GPU云服务器 容器服务Kubernetes版 NAS共享存储
也可以在执行 arena命令之前,用如下命令拉取镜像:#docker pull registry.cn-shanghai.aliyuncs.com/ai_beijing/perseus_inference:v0.5 查询任务状态,可以获得访问的 endpoint,以及 grpc和 restful的端口#arena serve list 这里,保留 ENDPOINT_ADDRESS地址备用,这是推理 server端的服务地址。如果需要获取 job的日志...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
可用区 华东 1(杭州)可用区 I IPv4网段 192.168.10.0/24 安全组 安全组名称 sg-183-hangzhou 安全组的类型 普通安全组 授权策略 Accept 安全组规则 规则的类型:ingress(新建 5条规 授权策略:允许 则)优先级:1 协议类型/端口范围:自定义 TCP/SSH(22)自定义 TCP/HTTP(80)自定义 TCP/HTTPS(443)自定义 TCP/RDP...
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
kubectl get service kubectl get pod-o wide 文档版本:20210520 53 混合云 IDC自有 K8S弹性使用 ECI ECI使用示例 并记录 ingress对外提供服务的端口:TCP 31907 步骤6 为 wordpress服务创建 ingress资源。1.创建配置文件 wp-ingress.yaml:apiVersion:extensions/v1beta1 kind:Ingress metadata:annotations:kubernetes....
微服务应用问题定位及故障演练
场景描述 用户微服务架构应用基于阿里云 ACK 部署, 通 过 ARMS 监控发现微服务应用的容错能力是否 健壮, 容器编排配置是否合理, 以及节点故障引 发的问题等, 方案通过 AHAS 故障注入模拟生 产环境产生的故障, 通过 ARMS 及时发现问题、 定位问题, 并结合 ARMS 的告警功能快速发现 并解决问题。 发现调用下游一个服务实例出现异常。 发现业务 Pod 故障, 验证业务的稳定性。 发现调用数据库延迟故障, 验证 Pod 的水 平扩容能力。 解决问题 1. 定位并解决微服务应用的容错能力。 2. 定位并解决微服务应用编排合理性。 3. 发现故障并验证系统故障的告警时效性。 产品列表 应用高可用服务 AHAS 性能测试 PTS 应用实时监控服务 ARMS 容器服务 kubernetes 版 负载均衡 SLB 专有网络 VPC 日志服务 SLS
排除探针使用的端口(9526,9527,9528),给 POD注入 2000毫秒延时,命名空间选择 POD部署的命名空间。文档版本:20220331 56 微服务应用问题定位及故障演练 问题定位及故障模拟 步骤6 使用默认配置,进入下一步。文档版本:20220331 57 微服务应用问题定位及故障演练 问题定位及故障模拟 步骤7 完成配置,查看详情。文档...
超级计算集群实现自然语言处理训练
场景描述 本方案适用于自然语言训练场景,使用神龙 GPU云服务器(SCCGN6)+CPFS进行NLP的 训练,采用Bert模型。这里不使用容器,直接 使用裸机进行NLP的Bert训练,使用飞天AI加 速训练工具可以有效提升多机多卡的训练效率。 解决问题 使用神龙GPU云服务器搭建NLP训练环 境 使用SCC的RDMA网络 使用CPFS存储训练数据 使用飞天AI加速训练工具加速训练 产品列表 神龙GPU云服务器(SCCGN6) SCC超级计算集群 CPFS共享存储
VPC网络的网卡配置了两个25Gb/s的以太网端口,仅支持TCP协议。总共50Gb/s,20Gb/s分配给管控,30Gb/s分配给云盘/CPFS。VPC的管控对应eth0。 RDMA网络的网卡配置了两个25Gb/s的以太网端口,用于跑计算,不仅支持TCP,也支持RDMA协议。RDMA网络对应bond0。5.1.验证RDMA协议可以跑通 步骤1 登录阿里云ECS控制台。步骤2 在...
混合云使用Ali-Perseus
场景描述 本文介绍了混合云场景中,自建 Kubernetes服务,线下集群+云上弹性扩 展阿里云GPU服务实例+飞天AI加速工 具,并采用阿里云CPFS存储,运行AI训 练+AI推理作业的操作步骤。 解决问题 1.利用云企业网打通两个地域的VPC, 自建Kubernetes集群 2.使用飞天AI加速工具运行训练和推理 作业 3.使用CPFS存储共享数据 产品列表 云企业网CEN GPU云服务器 并行文件存储CPFS 文件存储NAS
阿里云提供 perseus_inference容器镜像,包含了 server端和 client端的运行 环境,既可以当 server来部署,也可以当 client来部署。Arena是阿里云容器服务团队为 AI任务运行在 Kubernetes集群中提供的效率工 具,大大简化机器学习技术栈的部署、使用中的复杂性,把异构计算和云原生技 术的最佳实践通过友好的用户体验交付...
ACK集群神龙资源错峰利用
场景描述 使用ACK构建容器集群环境,神龙资源为 集群节点资源部署应用。在主业务低谷 期,通过将部分神龙节点从容器集群中移 除,更换镜像切换操作系统及应用环境, 使得这部分神龙实例资源服务于其他业 务。在主业务高峰期前将神龙资源重新加 入ACK集群。从而达到错峰利用神龙资源 的目的,以便充分利用神龙资源,降低资 源成本。 解决问题 1.基于ACK及神龙资源构建容器集群环 境,典型部署应用。 2.ACK内挂载NAS存储。 3.ACK集群神龙实例节点移除和重新加入 集群。 产品列表 弹性裸金属服务器EBM 容器服务ACK 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云数据库RDS MySQL版 云数据库Redis版 文件存储NAS 访问控制RAM 日志服务SLS 云监控CloudMonitor 运维编排OOS
配置项 说明 名称 svc-wp 文档版本:20220509 21 ACK集群神龙资源错峰利用 配置应用 类型 负载均衡 公网访问 新建 slb 外部流量策略 Local 端口映射 名称:http-80 服务端口:80 容器端口:80 协议:TCP 步骤7 服务创建完成后,单击右下角的创建,待应用启动。文档版本:20220509 22 ACK集群神龙资源错峰利用 配置应用 步骤...
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
为此需要 SAP实施团队提供各应用服务器对外服务的端口,端口详细可以参照附录 4.2《SAP实例端口》首先需要提前规划 SAP各应用实例号,举例如下:Instance Number 描述 用途 ERS ASCS PAS AAS HANA 应用服务器 S/4 开发机 01 00 应用服务器 S/4 测试机 01 00 10 应用服务器 S/4 生产机 应用 ASCS集群 01 应用服务器 S/4 生产...
私网CLB监听端口自转发
通过云速搭实现一个 EIP-CLB- ECS 的简单架构,实现其中 CLB 前端在监听到http 80 端口的请求时,基于一个配置的自转发规则会把请求转发到自己监听的 https 443端口,以确保请求拥有可信的证书,然后转发给后端的 80 或其他端口,后端应用则无需校验证书就能确定收到的请求是可信的。
私网CLB监听端口自转发 文档版本信息 云速搭 私网 CLB监听端口自转发 最佳实践 文档版本:20211112(发布日期)私网CLB监听端口自转发 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 私网 CLB监听端口自转发 文档编号 270 文档版本 V1.0 版本日期 2021-11-12 文档状态 对外发布 制作人 游士 审阅人 文档变更记录 ...
游戏业务分区合服
概述 为了提高游戏玩家的体验,并提高留存率,增强付费率.除了游戏本身的内容趣味性外, 改善用户访问加速体验,并对游戏数据分区合服是很常见的业务运营场景. 本方案适用于: 1游戏业务运营,对多个分区数据库进行合并,增加付费用户积极性的需求. 2游戏业务加速,中心化部署的网络加速需求. 方案优势 1便捷数据迁移. 2内网安全传输 3加速远端用户访问质量体验 4快速应对上层业务运营的技术实现操作. 产品列表 网络产品:VPCSLBNAT网关CEN共享带宽包EIP全球加速GA 计算产品:ECS 数据库产品:RDSDTS 存储产品:OSS 云解析
配置项 说明 协议 TCP 监听端口 80 高级配置 开启会话保持 步骤4 在后端服务器向导页,选择默认服务器组,并单击继续添加,将 2台游戏服务器加 文档版本:20220121 112 游戏业务分区合服最佳实践 跨地域访问加速改造(可选)入其中,并单击下一步:配置权重和端口号。步骤5 在已添加服务器列表中,配置端口为 80,权重保持...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
该策略的配置如下:配置项 说明 源类型 IP 访问源 0.0.0.0/0 目的类型 IP 目的 0.0.0.0/0 协议类型 TCP 端口类型 端口 端口 0/0 应用 ANY 动作 拒绝 描述 拒绝所有公网访问 优先级 最后 配置完成,单击提交。文档版本:20200127 123 部署云防火墙 企业上云 workshop-IDC业务迁移上云 创建成功后,如下图所示:15.3.验证云...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
大数据workshop
大数据workshop
端口:80 步骤3 在我的可视化中,单击新建 PC端可视化。步骤4 选择集团数据看板模板,并单击创建。文档版本:20210628(发布日期)57 阿里云最佳实践大数据 WorkShop 最佳实践项目实践 步骤5 在创建数据大屏对话框中,设置数据大屏名称,并单击创建。步骤6 在大屏应用编辑器页面,单击数字翻盘器,将标题改为订单数,单位为...
来自:
最佳实践
相关产品:块存储,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,弹性公网IP,数据传输,DataWorks,大数据计算服务 MaxCompute,DataV数据可视化,实时计算,数据总线,Quick BI,Hologres
基于MyBase构建自主可控数据库和高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS 权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
注意:安全组需要开启端口,入方向支持端口 SSH(22)、HTTP(80)、HTTPS(443)步骤1 登录弹性公网 IP的控制台,浏览器上访问 EIP,单击 Agree and Setup Magento 进 入下一步。弹性公网 IP 控制台并记录弹性公网 IPhttps:/vpc.console.aliyun.com/eip/cn- shenzhen/eips 步骤2 直接输入弹性公网 IP,浏览器打开访问。...
- 产品推荐
- 这些文档可能帮助您