云速搭部署 ALB 实现负载分发
本实践通过云速搭构建一个基于 http(s)的负载均衡业务架构,实现终端浏览器发起http(s)请求后,经过 ALB 监听配置的转发规则,分别负载分担到后端 ECS 服务器、CLB 和 ACK 集群。
详见 https://www.aliyun.com/product/ecs 应用型负载均衡 ALB:应用型负载均衡 ALB(Application Load Balancer)是阿 里云推出的专门面向 HTTP、HTTPS和 QUIC等应用层负载场景的负载均衡服 务,具备超强弹性及大规模七层流量处理能力。ALB具备处理复杂业务路由的能 力,与云原生相关服务深度集成,是阿里云官方提供的云...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
本最佳实践中以 Apache 2.EMR服务的 Kafka和 Hadoop集群中 Web服务器日志为例,演示基于 Kafka和 Hadoop Kerberos相关配置和使用方法。的生态组件构建日志大数据仓库,并介绍在整个数 3.Ranger中添加 Kafka、HDFS、Hive和 据流程中,如何通过 Kerberos和 Ranger进行认证 Hbase服务和访问策略。和授权的相关配置。4.Flume...
基于弹性供应组构建大数据分析集群
场景描述 基于弹性供应组(APG)搭建spark计算集 群,提供一键开启跨售卖方式、跨可用区、 跨实例规格的计算集群交付模式的实践。 方案优势 1.超低成本:跨售卖方式提供计算实 例,按秒计费,可全部使用spot实例 交付,最高可省90%成本。 2.稳定可靠:跨可用域、跨实例规格, 降低spot被集体释放的风险;自动托 管,分钟级巡检,动态保证集群的算 力。 3.快速交付:单次可在5分钟内交付 2000个实例。 4.多策略组合:可分别指定spot和按量 实例的交付策略,以及差额补足的策 略,包括成本最低、打散和折中。 解决问题 1.大规模计算集群成本高。 2.创建ECS实例方式单一,无法跨计费 方式、可用区及规格等核心参数。 3.当可用区资源紧张,无法自动保证基于 spot类型的稳定算力。 产品列表 专有网络VPC 云服务器ECS
集群计算能力规划中的规划,来配 置供应组容量。步骤4 在模板设置页面,完成以下配置,并单击下一步:确认创建。模板主要分为启动模板和扩展模板,启动模板是利用了实例启动模板的能力,配置实 例的操作系统、cloud-init、安全组等配置,但启动模板仅指定了一个实例规格,选择 范围较窄。通过扩展启动模板,您可以扩展选择...
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
添加证书服务和Web服务器角色 服务器管理器中,选择管理 添加角色和功能。文档版本:20220617 22RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本:20220617 23RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本:20220617 24RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本:...
游戏业务分区合服
概述 为了提高游戏玩家的体验,并提高留存率,增强付费率.除了游戏本身的内容趣味性外, 改善用户访问加速体验,并对游戏数据分区合服是很常见的业务运营场景. 本方案适用于: 1游戏业务运营,对多个分区数据库进行合并,增加付费用户积极性的需求. 2游戏业务加速,中心化部署的网络加速需求. 方案优势 1便捷数据迁移. 2内网安全传输 3加速远端用户访问质量体验 4快速应对上层业务运营的技术实现操作. 产品列表 网络产品:VPCSLBNAT网关CEN共享带宽包EIP全球加速GA 计算产品:ECS 数据库产品:RDSDTS 存储产品:OSS 云解析
为服务器配置对外 SSH服务.32 3.2.3.将两台服务器挂载到 SLB下.34 3.3.数据库搭建(北方).40 3.3.1.创建 RDS.40 3.3.2.设置白名单.42 3.3.3.创建账号.44 3.3.4.创建数据库.45 3.3.5.导入游戏数据库 SQL数据.46 3.4.游戏业务搭建(北方).50 3.4.1.游戏服务器环境部署.51 3.4.2.域名解析.53 3.4.3.业务验证.55 3.5.游戏存储...
ACK集群神龙资源错峰利用
场景描述 使用ACK构建容器集群环境,神龙资源为 集群节点资源部署应用。在主业务低谷 期,通过将部分神龙节点从容器集群中移 除,更换镜像切换操作系统及应用环境, 使得这部分神龙实例资源服务于其他业 务。在主业务高峰期前将神龙资源重新加 入ACK集群。从而达到错峰利用神龙资源 的目的,以便充分利用神龙资源,降低资 源成本。 解决问题 1.基于ACK及神龙资源构建容器集群环 境,典型部署应用。 2.ACK内挂载NAS存储。 3.ACK集群神龙实例节点移除和重新加入 集群。 产品列表 弹性裸金属服务器EBM 容器服务ACK 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云数据库RDS MySQL版 云数据库Redis版 文件存储NAS 访问控制RAM 日志服务SLS 云监控CloudMonitor 运维编排OOS
配置应用 本章介绍使用 ACK 及弹性裸金属服务器(神龙)实例搭建高可用的 Web 应用,以 WordPress为例。2.1.配置 RDS数据库 步骤1 双击云速搭中的 RDS图标,在弹出的资源清单中,点击前往控制台。步骤2 查看白名单设置 可以看到,云速搭已经把白名单按照配置配好了。文档版本:20220509 8 ACK集群神龙资源错峰利用 配置应用...
云安全中心
阿里云云安全中心(态势感知)是一个实时识别、分析、预警安全威胁的服务器主机安全管理系统,通过防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上主机、本地服务器和容器安全,并满足监管合规要求。
云安全中心支持阿里云、线下IDC、其他云厂商等多种环境下的服务器主机,通过云安全中心控制台实现对云上、云外服务器的统一防护及运维,包括病毒查杀、漏洞扫描、防勒索等安全防护,降低安全管理成本.在网络可通的条件下,只需要在线下或者他云服务器主机上安装agent即可实现统一管理.简易快速部署.通过云安全中心拉齐非...
来自:
云产品
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
Web-Client-Auth,Web-Digest-Auth,Web-Dir-Browsing,Web-Dyn-Compression,Web-Http-Errors,Web-Http-Logging,Web-Http-Redirect,Web-Http-Tracing,Web-ISAPI-Ext,Web-ISAPI-Filter,Web-Lgcy-Mgmt-Console,Web-Metabase,Web-Mgmt-Console,Web-Mgmt-Service,Web-Net-Ext45,Web-Request-Monitor,Web-Server,Web-Stat-...
本地数据中心基于SMB/NFS协议访问对象存储最佳实践
1. 云存储扩容和迁移 集成智能缓存算法,自动识别冷热数据,将热数据保留在本地缓存,保证数据访问体验,无感知的将海量云存储数据接入本地数据中心,拓展存储空间。同时在云端 保留全量数据(冷+热)保证数据的一致性 2.云容灾 随着云计算的普及,越来越多的用户把自己的业务放到了云上。但是随着业务的发展,如何提高业务的可靠性和连续性,跨云容灾是一个比较热门的话题。借助云存 储网关对虚拟化的全面支持,可以轻松应对各种第三方云厂商对接阿里云的数据容灾。 3. 多地数据共享和分发 通过多个异地部署的文件网关实例,对接同一个阿里云OSS Bucket,可以实现快速的异地文件共享和分发,非常适合多个分支机构之间互相同步和共享数据。 4. 适配传统应用 有很多用户在云上的业务是新老业务的结合,老业务是从数据中心迁移过来的使用的是标准的存储协议,例如: NFS/SMB/iSCSI。新的应用往往采用比较新的技 术,支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情,云存储网关正好起到一个桥梁的作用,可以便捷的沟通新旧业务,进行数据交换。 5. 替代 ossfs 和 ossftp ossfs 和 ossftp 都是基于文件协议的开源工具,用户可以通过它们直接上传文件到OSS。但是这两个开源文件都不建议在生产环境使用(POSIX 兼容度低),同时挂 载在用户的客户端需要额外的配置和缓存资源,对于多个客户端的情况安装配置繁琐。通过文件网关的服务可以完美替代 ossfs 和 ossftp。通过创建文件网关,用 户只需要执行简单的挂载(NFS)和映射(Windows SMB)就可以像使用本地文件系统一样使用 OSS。
购买裸金属服务器 参考 https://help.aliyun.com/document_detail/60162.html 购买一台阿里云裸金属服 务器,分配公网 IP,选择 Windows镜像,安全组放开 3389端口,并挂载一块 100G 的数据盘。此处阿里云裸金属服务器用于模拟本地数据中心的物理机,实际环境中直 接使用物理机部署虚拟化套件再安装云存储网关镜像即可。...
自建K8S集群迁移ACK弹性裸金属集群
场景描述 在微服务化改造之后,企业在享受K8S带来应 用管理的便利的同时,存在硬件性能不足,本 地扩展性差,容器容灾难,K8S管理复杂等问 题。 解决问题 1.增强K8S扩展性:如何通过弹性裸金属服务 器的强劲硬件性能,实现云端资源急速扩 展,从容应对应用访问压力大的问题。 2.如何简化云端K8S运维:通过阿里云容器服 务(ACK)实现敏捷开发和部署落地,加速 企业业务迭代。 3.如何综合考虑迁移和容灾:如何整合云上和 云下容器资源实现遇到故障时可以通过健 康检查实现自动容灾。 4.如何不改应用上云:如何实现应用上云数据 库连接零修改。 5.数据库上云及回退:如何实现上云回退; 产品列表 ACK/ECS/SLB/NAT网关/弹性裸金属服务器/DTS/RDS MySQL
机型:通过 ECS模拟 RDS:实际迁移过程-规格:ecs.c6.xlarge(4C/8G)-区域:华东 1(杭州)中建议 RDS配-数量:1-数据库类型:置和线下 IDC-主机名:DB001 MySQL5.6 单可用版 数据库配置对 数据库服务-内网 IP:10.0.0.20(可用区 J)齐,本例为测试 器-业务库:magento_db-实例规格:2核 4G 选较小规格实-用户和权限:...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
步骤8 出现重新启动Web服务器界面后等待2分钟左右,直到下一步按钮点亮为止,并单 击下一步。文档版本:20191223 14 混合云存储构建VMware虚拟化平台 存储阵列系统初始化配置 步骤9 此时系统初始化工作已完成,弹出摘要界面,显示了接下来需要执行的操作,按照步 骤完成以后,单击完成即可进入系统的管理界面。说明:系统...
混合云HBR云上备份VMware虚拟机
场景描述 本文主要介绍一种简单且具备成本效益的混合云下 的备份解决方案,可以为任何位置的客户虚拟机和数 据提供强有力的保护,包括企业数据中心、远程和分 支机构以及云上资源;支持加密、压缩、重删,保证 数据快速、安全、高效地备份到云上,本文重点介绍 混合云下的VMware虚拟机备份。 解决问题 1.混合云下的备份解决方案。 2.VMware虚拟机备份解决方案。 产品列表 1.弹性裸金属服务器 2.文件系统NAS 3.弹性公网IP 4.NAT网关
具体参数配 置见下表。以下相关网络配置信息可以打开虚拟机上的命令行终端,输入命令ipconfig/all获取。配置项 说明 AdminUserName admin AdminUserPassword 设置密码,并再次输入进行确认。Gateway 网关地址。本例为192.168.10.253。Hostname 设置要部署的虚拟机的名称,例如hbr。IP 弹性网卡私网IP(从弹性网卡列表页面...
云端影视渲染
场景描述 本文介绍如何搭建一个完整的混合云渲染服务架构,本地与云端的网络以SSL-VPN方式进行互联。 解决问题 1、使用SSL-VPN构建本地网络与云上VPC环境的安全互联。 2、使用批量计算服务管理渲染计算集群,集群计算节点自动加入Deadline资源池。 3、使用Deadline做渲染任务管理。 4、批量计算集群计算节点根据Deadline渲染任务自动扩容和收缩,资源管理自动化。 产品列表 1、云服务器ECS 2、GPU云服务器GPU 3、批量计算BCS 4、专有网络VPC 5、弹性公网IP 6、文件存储NAS
务。您将逐一了解:1.如何将本地网络与云端环境通过 VPN建立连接;2.如何创建、配置 NAS实例;3.如何配置、启动 ECS实例并安装 Deadline 渲染管理软件;4.如何配置并建立 BCS集群;5.如何执行渲染;6.如何部署自动伸缩脚本实现计算资源根据渲染任务自动扩容和释放。说明:本文目标是搭建一个完整的混合云渲染服务架构,本地...
VMware迁移DDH
场景描述 介绍本地部署或托管在IDC环境的VMware系统迁移 上云至独立宿主机(DDH)的最佳实践。使用DDH在 云端构建由独享物理服务器组成的资源池,同时配合 ECS成熟稳定的虚拟化技术体系,充分利用云上资源 弹性、按使用付费的优势,快速构建高性能、高可靠 和可快速动态伸缩的虚拟化系统,满足安全、合规、 自定义部署、自带许可证(BYOL)等企业级需求。 解决问题 l云端独享高性能、高可靠、高弹性的物理服务器资源池。 l基于成熟云原生虚拟化技术体系,支持ECS自定义部 署,可在DDH环境和多租户环境间迁移。 l支持自带许可证(BYOL)。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS l对象存储OSS l专有宿主机DDH l资源编排ROS
以下示例以 VPC 实例 vpc_sh 为生产环境 VPC,将 web 服务器部署至 DDH1,将 app 服务 器部署至 DDH2。使用自动部署将 服务器 实例部署至 实例 4.1.Web ECS DDH 登录 ECS 控制台。(https://ecs.console.aliyun.com)概览 创建实例 在 页面,单击。在自定义购买模式下,使用导入的镜像创建 ECS 实例。基础配置具体配置说明...
企业应用(酒店PMS)混合云组网最佳实践
酒店上云是分阶段实施,线下和云上的混合云是长期 状态,需要保证线下多地域多分支、云上多地域之间 互相访问,且需要满足不同类型的企业节点的服务要 求,比如总部 IDC 要求带宽大,对安全可靠性要求 高等。
PMS)混合云组网最佳实践 部署应用并接入下线分支 步骤8 本地浏览器,输入http://192.168.70.1 说明:默认登录地址是 192.168.0.1,在步骤 6中我们设置了私网网段,登录地址为第 一个私网网段的首地址,也就是我们设置的 192.168.70.0/24 网段的第一个地址 192.168.70.1 WEB登录后依据导航指示配置:文档版本:20220520 21 ...
数据迁移上云
随着越来越多的企业选择将业务系统上云,各种类型的数据如何便捷、平滑的迁移上 云,成了用户上云较为关注的点;业务上云后,因为业务或者其他方面调整等因素, 也存在如跨区域,跨账号等数据迁移的场景。针对以上需求,阿里云上提供了较为丰 富的工具(如ossimport)、服务(在线迁移服务),旨在能够帮助客户便捷进行数据迁 移。 本文通过云架构设计工具CADT来快速创建云上基础资源,并以杭州区域来模拟线 下IDC(或友商),深圳区域模拟阿里云云上资源。通过云上的工具命令、服务来提 供常见数据迁移场景的最佳实践。
本案例以 FTP服务器为例,具体 FTP服 26 文档版本:20201013 数据迁移上云最佳实践 使用阿里云在线迁移服务进行数据迁移 务器搭建过程本文不再赘述。3.2.创建目的地址 步骤1 选择在线迁移服务>数据地址,并选择“OSS”的数据类型,数据所在区域选择“华南 1(深圳)”,然后点击创建数据地址 步骤2 在跳出的创建数据窗口中...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
非阿里云服务器管理 阿里云堡垒机,既可以管理阿里云上的云服务器 ECS,也可以管理其他云平台的云服 务器和 IDC的物理机或虚拟机。文档版本:20200630 39 混合云多云统一安全 统一运维管理 阿里云的 ECS可以直接导入,其他服务器可以手工添加或者通过文件导入方式添加。本最佳实践通过手工创建的方式添加。5.4.1.创建主机 ...
- 产品推荐
- 这些文档可能帮助您