EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
详见:https://web.mit.edu/kerberos/krb5-1.4/krb5-1.4.1/doc/krb5- admin/domain_realm.html[capaths]为了执行直接(非分层)跨领域身份验证,需要一个数据库来构造领域 之间的 身份 验 证路径,本节用于定 义该 数 据库。详见:https://web.mit.edu/kerberos/krb5-1.4/krb5-1.4.1/doc/krb5-admin/capaths.html文档版本:...
电商网站业务安全
场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。 解决问题 1.保障业务运维活动系统稳定运行 2.防止“薅羊毛” 3.运营优惠给到真实的客户 产品列表 爬虫风险管理 风险识别 DDoS防护包
一般用户的真实请求的源 IP,不会是来自 IDC机房或者云机房,所以针对 IDC或云 机房的 IP网段,防爬风险管理都做了单独处理,可以有针对性地阻断或者弹验证码验 证。本实践中,把这类请求都认为是非正常请求,直接拒绝。对于来自高等级的恶意爬虫情报库的请求,直接拒绝;对于来自中低等级的恶意爬虫 情报库的请求,弹出...
MRACC加速倚天ECS实例Flink集群性能
希望了解Flink集群on倚天的部署架构。 通过神龙大数据加速引擎 Mracc 提升Flink集群性能。 希望实测了解倚天ECS实例运行Flink集群的性能 架构设计:利用阿里云官方架构设计模版,在此基础上二次定制(调整规格、资源数量、配置调整)。 快速完成PoC和生产环境的设计和部署
文档版本:20230801 7 倚天ECS实例加速Flink运行 CADT部署压测环境 创建是会触发安全验证,请根据情况进行选择验证方式.步骤2 用户创建成功后,单击操作列下的复制,将 AK、SK和登录用户名等信息记录下 来。步骤3 给 yitian-perf用户增加以下系统权限策略,每次可以添加 5个权限,需要分两次添加 AliyunCADTFullAccess 文档...
计算巢服务
阿里云计算巢服务是一个面向ISV、SI、MSP和开发者的云集成PaaS平台,方便服务商更好的将产品、服务集成,借助云原生的能力提升软件服务交付、部署及后续管理。
前往服务目录AI服务:StableDiffusion社区版服务介绍Stable Diffusion Web UI 是一个基于Stable Diffusion的基础应用,利用gradio模块搭建出交互程序,可以在低代码GUI中立即访问Stable Diffusion。产品特点AI大模型,文字生成图片,图片转图片。立即创建数据库服务:TuGraph高性能数据库服务介绍TuGraph(tugraph.org)是...
来自:
云产品
全域采集与增长分析Quick Tracking
全域采集与增长分析(Quick Tracking)是阿里云推出的应用数据采集及分析产品,为运营、BI、产品和决策层提供一站式数据化运营服务:通用的多维度用户行为分析、自助分析功能、数据无缝对接其他大数据产品,助每个企业实现基于大数据技术的精细化运营能力。
查看产品文档.-支持APP/小程序/H5/Web/IOT等数字应用终端\-支持全埋点、可视化埋点和代码埋点三种埋点方式\-提供工具化埋点方案管理、可视化埋点验证等能力.数据采集稳定、准确.-10余种分析模型满足日常灵活分析需求-拖拽式搭建看板,让业务分析有逻辑,懂增长-秒级查询体验,多场景分析洞察更高效.多维分析有逻辑.-一站式...
来自:
云产品
低代码电商直播间解决方案
低代码电商直播间解决方案,基于阿里云云原生、音视频、AI 智能算法和网络等先进技术,通过低代码方式接入,帮助企业快速完成在自有 APP、小程序、网站等平台的私域电商直播间的搭建。其易接入且强扩展的特性,既可以满足企业定制需求,又可以降低时间成本,快速验证直播卖货商业模式。
基于阿里云云原生、音视频、AI 智能算法和网络等先进技术,通过低代码方式接入,帮助企业快速完成在自有 APP、小程序、网站等平台的私域电商直播间的搭建。其易接入且强扩展的特性,既可以满足企业定制需求,又可以降低时间成本,快速验证直播卖货商业模式.低代码电商直播间解决方案.互动直播低代码方案.音视频通信 RTC....
来自:
解决方案
互联网电商行业离线大数据分析
电商网站销售数据通过大数据分析后将业务指标数据在大屏幕上展示,如销售指标、客户指标、销售排名、订单地区分布等。大屏上销售数据可视化动态展示,效果震撼,触控大屏支持用户自助查询数据,极大地增强数据的可读性。
API网关:提供API托管服务,覆盖设计、开发、测试、发布、售卖、运维监测、安全管控、下线等 API各个生命周期阶段。帮助用户快速构建以API为核心的系统架构,满足新技术引入、系统集成、业务中台等诸多场景需要。 弹性公网IP:是独立的公网IP资源,可与阿里云专有网络VPC类型的云服务器ECS、NAT网关、ENI 网卡、私网...
OpenAPI实现云主机闪电交付
闪电交付最佳实践使用Alibaba Cloud Linux 2 镜像来快速创建大量的ECS云主机,满足客户在处理热点事件时大量且紧急的算力需求。 本实践针对在短暂时间内需要快速交付大量ECS实例的场景。通过调用阿里云Open API实现快速的跨VPC部署大量ECS实例,满足用户对高弹性算力的需求,而且ECS启动的时间很短。对于社交媒体,在线教育等存在线上热点活动的用户,该方案可以提高客户的使用体验
Web包下的接口功能如下:CreateAction:所有的操作都通过 REST接口调用,该方法是 REST的实现类。包括 3个接口,功能是:文档版本:20201203(发布日期)9 OpenAPI实现云主机闪电交付 闪电交付环境介绍 接口 URL 功能 create http://localhost:8080/api/ecs/create?e闪电创建指定台数的 ECS 实 csNum=5 例。ecsNum值从 1到 ...
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
在 阿里云上有以下两种实现方式:a)通过规划 3个 VPC来满足网络区域的相互独立,通过 VPC内的 ACL或者安 全组来实现隔离 b)通过规划 1个 VPC,内部划分 3个交换机网段,相互之间通过 ACL或安全组 来实现隔离 本实践选用方案 a作为演示,模拟云上复杂网络之间如何实现隔离和开放。需要 提前规划如下 3个 VPC的网段以及对应...
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
Web-Client-Auth,Web-Digest-Auth,Web-Dir-Browsing,Web-Dyn-Compression,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Lgcy-Mgmt-Console,Web-Metabase,Web-Mgmt-Console,Web-Mgmt-Service,Web-Net-Ext45,Web-Request-Monitor,Web-Server,Web-Stat-...
基于ALB的统一流量调度和监控
企业在走向容器化过渡阶段,内部同时存在ECS应用和容器应用的情况,在多域名业务场景下,为了对应用的入方向流量进行统一的调度和监控,可通过ALB快速完成内部应用统一流量的管控。 典型场景 多域名转发到混合应用类型场景。 方案优势 1、 高弹性,高并发 2、 减少SLB+EIP数量 3、 一键WAF透明接入 4、 配置简单易上手 5、 统一流量运营分析
详 见:https://www.aliyun.com/product/yunxiao Web应用防火墙(WAF):对网站或者 APP的业务流量进行恶意特征识别及防 护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务 的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。详情请参见:https://www.aliyun.com/product/waf 文档版本:...
DBS通过IPSec VPN备份自建数据库
场景描述 客户业务系统部署在IDC或者公有云环境,对业 务数据有云上备份需求。在客户交流过程中,基 于数据高可用和灾备需求,要求将数据备份至阿 里云OSS的存储空间,同时备份数据流基于 IPSecVPN/专线进行安全传输。 解决的问题 自建数据库的云上/跨云备份需求 DBS提供了完善的备份机制和API OSS的分层存储机制降低备份集储存成本 基于IPSecVPN/专线进行安全传输。 产品列表 VPC,ECS,DBS,VPN网关,OSS
在客户交流过程中,基 DBS提供了完善的备份机制和 API 于数据高可用和灾备需求,要求将数据备份至阿 OSS的分层存储机制降低备份集储存成本 里云OSS的存储空间,同时备份数据流基于 IPSec VPN/专线进行安全传输。基于IPSecVPN/专线进行安全传输。产品列表 VPC,ECS,DBS,VPN网关,OSS 文档版本:20200113 文档模板(手册...
自建K8S迁移镜像、应用至阿里云ACK最佳实践
云原生技术K8S以其易管控,自动化操作,自修复等特点充分满足了企业的需求,越来越多的企业都加入容器化这个队伍中。但随着技术的更新迭代,自建的K8S相关的容器镜像服务、集群管理、稳定性保障也让企业IT人员感觉到压力,所以上云成了一些企业的选择,将底层的IAAS基础设施和K8S的基础PASS能力交给阿里云来管理,企业本身抽出更多精力聚焦业务的创新。针对以上需求通过使用image-syncer、velero来介绍如何平滑、便捷的迁移自建的K8S镜像和应用至阿里云容器镜像服务和ACK。 针对以上需求场景通过使用image-syncer、velero来介绍如何平滑、便捷的迁移自建的K8S镜像和应用至阿里云容器镜像服务和ACK;本文通过使用河源的ECS自建K8S集群和Harbor镜像仓库来模拟IDC环境
容器镜像服务 ACR(Alibaba Cloud Container Registry)默认实例版提供基础的容器镜像服 务,包括安全的应用镜像托管能力、精确的镜像安全扫描功能、稳定的国内外镜像构建服务 以及便捷的镜像授权功能,从而方便用户进行镜像全生命周期管理。容器镜像服务简化了 Registry 的搭建运维工作,支持多地域的镜像托管,并联合容器...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
文档版本:20201210 107 远程办公-AD管控下的弹性云桌面最佳实践 附录 4:云桌面相关 API 附录 4:云桌面相关 API 如果您熟悉网络服务协议和一种以上编程语言,推荐您调用 API管理您的云上资源 和开发自己的应用程序。尤其是当需要维护大量桌面实例的场景中,合理使用 API 将大大提升维护的效率和质量。云桌面 API概览:...
混合云数据库统一管理
本最佳实践描述在混合云场景下,用户利用数据库网关将IDC自建数据库和云上RDS实例统一管理。通过DMS管理云上RDS实例和IDC自建数据库,并通过DTS实现IDC数据库和云上RDS的数据同步, DBS将数据备份到云上
通过数据库网关,用户可以使用应用程序或云服务访问并管 理本地 IDC 或其他云厂商的数据库。更多信息,请参见 https://www.aliyun.com/product/dg RDS:Relational Database Service,简称 RDS,是一种稳定可靠、可弹性伸缩 的在线数据库服务。基于阿里云分布式文件系统和 SSD盘高性能存储,RDS支 持 MySQL、SQL Server、...
- 产品推荐
- 这些文档可能帮助您