自建K8S集群迁移ACK弹性裸金属集群
场景描述 在微服务化改造之后,企业在享受K8S带来应 用管理的便利的同时,存在硬件性能不足,本 地扩展性差,容器容灾难,K8S管理复杂等问 题。 解决问题 1.增强K8S扩展性:如何通过弹性裸金属服务 器的强劲硬件性能,实现云端资源急速扩 展,从容应对应用访问压力大的问题。 2.如何简化云端K8S运维:通过阿里云容器服 务(ACK)实现敏捷开发和部署落地,加速 企业业务迭代。 3.如何综合考虑迁移和容灾:如何整合云上和 云下容器资源实现遇到故障时可以通过健 康检查实现自动容灾。 4.如何不改应用上云:如何实现应用上云数据 库连接零修改。 5.数据库上云及回退:如何实现上云回退; 产品列表 ACK/ECS/SLB/NAT网关/弹性裸金属服务器/DTS/RDS MySQL
Web Server Linux-名称 local_group 安全组:ROS自动创建-网络类型 专 有 网 络(VPC_SZ)文档版本:20220128 4 自建 K8S集群迁移 ACK弹性裸金属集群 环境部署-入 方 向 开 通 端 口 80,22,30080,3306 其他:开通 EIP(10M,user_use)用于外网操作内网应用服务器。机型:通过 ECS模拟 k8S配置:规格:ecs.c6.2xlarge-集群...
基于ALB的统一流量调度和监控
企业在走向容器化过渡阶段,内部同时存在ECS应用和容器应用的情况,在多域名业务场景下,为了对应用的入方向流量进行统一的调度和监控,可通过ALB快速完成内部应用统一流量的管控。 典型场景 多域名转发到混合应用类型场景。 方案优势 1、 高弹性,高并发 2、 减少SLB+EIP数量 3、 一键WAF透明接入 4、 配置简单易上手 5、 统一流量运营分析
详 见:https://www.aliyun.com/product/yunxiao Web应用防火墙(WAF):对网站或者 APP的业务流量进行恶意特征识别及防 护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务 的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。详情请参见:https://www.aliyun.com/product/waf 文档版本:...
企业应用(酒店PMS)混合云组网最佳实践
酒店上云是分阶段实施,线下和云上的混合云是长期 状态,需要保证线下多地域多分支、云上多地域之间 互相访问,且需要满足不同类型的企业节点的服务要 求,比如总部 IDC 要求带宽大,对安全可靠性要求 高等。
文档版本:20220520 21 企业应用(酒店 PMS)混合云组网最佳实践 部署应用并接入下线分支 文档版本:20220520 22 企业应用(酒店 PMS)混合云组网最佳实践 部署应用并接入下线分支 步骤9 设置线下的私网网段,绑定之前创建的云连接网和云企业网,完成设置,线下分支自 动完成和云上 VPC的路由互通。此时 SAG的状态为可用,...
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
搭建云上经典网站 为了验证云产品默认接入日志审计应用的日志,我们先创建包含 VPC/SLB/EIP/ECS/RDS产品的经典网站,ECS上部署 WordPress作为 web服务。然后基于此来创造一些日志用于审计服务。创建的经典网站架构如下图所示:ECS上默认安装 WordPress镜像;通过 EIP的 IP地址访问 WordPress,造点访问日 志。创建这个基础...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
产品列表 云安全中心 堡垒机 数据库审计 高防 IP Web应用防火墙 证书服务 日志服务 VPN网关 阿里云最佳实践分享群 最佳实践频道 如二维码过期,请搜索群号:31852400 阿里云 混合云多云统一安全 最佳实践 文档版本:20200630 文档版本:20150122(发布日期)II 混合云多云统一安全 文档版本信息 文档版本信息 文本信息 属性...
企业服务与云通信
围绕企业全生命周期,阿里云提供生产、采购、售前、售中、售后,到金融、研发在内的服务,同时可提供以PaaS或SaaS云化的网络连接能力、互联网通信能力、通信类应用能力的产品族,助力客户快捷、高效地触达用户。企业服务与云通信包含企业云服务、企业基础服务、钉钉和云通信等产品。
2013年,天弘基金与支付宝合作推出余额宝,是天弘余额宝货币市场基金管理人.web应用防火墙.查看更多>.网络安全升级支持IPV6.助力科研工作者们观察和分析蛋白质等生物大分子的原子结构和动态变化,提升新药研发效率.清华大学 THUNDER.网络安全升级支持IPV6.互动曝光营销电商导购页在一个月内,累计曝光300万+次、命中1000万+...
来自:
云产品
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
文档版本:2021-07-12 4 资源管理 企业级统一账号架构 比如常见的 web应用防火墙(WAF)、高防 IP等。日志账号:聚合所有成员账号的日志。包括云产品的操作行为日志,审计日志以及 业务所产生的日志。运维账号:部署运维相关的工具,比如统一监控平台、CMP(云管)、CMDB之类 的。一般是给企业运维角色使用。共享服务账号:...
数据管理与服务
数据管理与服务作为阿里云产品六大版块之一,面向不同业务场景,阿里云提供数据存储、分析、应用等全链路能力,满足企业客户全方位的数据处理需求,实现计算和存储分离、资源解耦、数据移动减化,用以满足行业快速发展的需求和趋势,利用数据重塑其业务。
2013年,天弘基金与支付宝合作推出余额宝,是天弘余额宝货币市场基金管理人.web应用防火墙.查看更多>.网络安全升级支持IPV6.基于云原生分布式数据库 PolarDB-X构建了全部业务系统,既支持了海量大数据的处理能力,又支持高并发、高可用和很强的弹性伸缩能力.云原生分布式数据库 PolarDB-X.网络安全升级支持IPV6.基于 ...
来自:
云产品
云网络
阿里云云网络为企业提供了完善的云上网络、跨地域网络、混合云网络产品体系和可满足不同场景的网络解决方案。经过多年的自主研发,洛神云网络平台,具备了超大规模、超高性能、弹性开放能力,服务百万用户,连续多年支撑双11。
全球Web应用安全加速.为Microsoft Office 365、Salesforce、SAP 等企业应用提供网络加速和应用加速服务.全球企业应用安全加速.通过全球加速产品的IPv6接入能力,将IPv6客户接入全球加速.IPv4应用服务IPv6客户.全球加速GA.全球应用加速.我们的功能优势.越来越多的企业应用使用云原生技术构建,云原生应用网络提供更大的规模...
来自:
云产品
VMware迁移DDH
场景描述 介绍本地部署或托管在IDC环境的VMware系统迁移 上云至独立宿主机(DDH)的最佳实践。使用DDH在 云端构建由独享物理服务器组成的资源池,同时配合 ECS成熟稳定的虚拟化技术体系,充分利用云上资源 弹性、按使用付费的优势,快速构建高性能、高可靠 和可快速动态伸缩的虚拟化系统,满足安全、合规、 自定义部署、自带许可证(BYOL)等企业级需求。 解决问题 l云端独享高性能、高可靠、高弹性的物理服务器资源池。 l基于成熟云原生虚拟化技术体系,支持ECS自定义部 署,可在DDH环境和多租户环境间迁移。 l支持自带许可证(BYOL)。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS l对象存储OSS l专有宿主机DDH l资源编排ROS
l 基于成熟云原生虚拟化技术体系,支持 ECS 自定义部 署,可在 DDH 环境和多租户环境间迁移。l 支持自带许可证(BYOL)。产品列表 l 访问控制 RAM l 专有网络 VPC l 云服务器 ECS l 对象存储 OSS l 专有宿主机 DDH l 资源编排 ROS 文档版本:V1.2 版本日期:20191106 云服务器 ECS(产品名称)文档模板(手册名称)/文档...
基于转发路由器构建企业级组网
通过云企业网转发路由器 1. 实现灵活的互通、隔离、引流策略 2. VPC 间的内网互访流量经过三方安全设备管控(如Palo Alto) 3. 统一多 VPC 的互联网访问出口,提高业务安全性
2.3.4.(可选)部署 Palo Alto防火墙 在 2.3.3章节通过一台开启网络转发功能的 ECS模拟网络设备,本章节在 ECS上部 署 Palo Alto防火墙并设置具体的网络策略进行网络安全管控。具体请参考云市场镜像 了解更多信息 https://market.aliyun.com/products/56774017/cmjj00043525.html 为了方便起见,重新购买一台 ECS并从云镜像...
网络安全升级支持IPv6
场景描述 关键信息基础设施支持IPv6已经上升到国家战 略,公共云基础设施为云上客户系统支持IPv6 提供了完整的解决方案及产品。本最佳实践是在 现有WAF和高防IP作为网络安全架构基础上, 如何升级支持IPv6,同时满足云上和线下IDC 需求,满足合规要求。 解决问题 1.网络支持IPv6 2.支持V4和V6双栈 3.满足监管合规要求 产品列表 Web应用防火墙WAF DDoS高防IP DDoS防护包
满足监管合规要求 如果有问题请钉钉扫码联系作者:产品列表 Web应用防火墙 WAF DDoS高防(新 BGP)DDoS原生防护 阿里云最佳实践分享群 最佳实践频道 如二维码过期,请搜索群号:31852400 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 网络安全升级支持IPv6 最佳实践 文档版本:20210830(发布日期)...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
业 IDC网络连通,员工在云桌面中可以使用公司内 部应用和资源。集成现有 Active Directory 解决的问题 对企业现有 AD,可在云桌面目录服务中进行注册,创 建微软 AD目录类型的云桌面目录。在 AD中维护云桌 使用者无法在公司办公场所现场办公的问题 使用者远程办公时无法安全快速的访问到企业 面用户。IDC内部应用和资源的...
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
降本增效,纯SaaS化部署模式,相较传统的硬件安全设备,成本降低40%,部 署周期降低3倍+,安全设备运维零成本。 ZTNA零信任访问架构,采用全新的零信任无边界访问控制体系,基于身份属性+客户端属性的访问控制策略,让员工无论在任何网络环境都可以安全办公。文档版本:20210129 1企业办公安全一体化最佳实践 前置条件...
云上高并发系统改造
场景描述 随着业务的发展,系统并发压力越来越大,如何 进行系统改造以满足高并发场景的业务需求成 为了一个技术难题。本实践抽象于客户的实际场 景,提供高并发下系统改造的理论指导和部分实 操演示。主要适用于以下场景: 1.系统并发压力大,需要进行系统应用改造。 2.数据层并发压力大,需进行分库分表改造。 3.数据库数据量巨大,亟待分库分表解决查询 和写入瓶颈的场景。 方案优势/解决问题 1.在水平扩展阶段,我们除了通过SLB做负载 均衡外,我们可以通过SLB下挂nginx的方 式,增加负载均衡侧的可扩展性 2.在数据库拆分阶段,在做好数据规划后,我 们借助DTS进行数据迁移,通过DRDS将 RDS MySQL的数据拆分到多个分库和分 表中。 产品列表 专用网络VPC 负载均衡SLB 云服务器ECS 数据库RDSMySQL 数据传输服务DTS PrivateZone 分布式关系型数据库DRDS
文档版本:20220506(发布日期)7 云上高并发系统改造 通过 CADT部署资源 详 细 步 骤 请 参 考 使 用 文 档《资 源 验 证 及 部 署》:https://help.aliyun.com/document_detail/186135.html 全部资源部署完成将耗时 10分钟左右,请耐心等待。步骤7 部署完成后查看资源部署状态。可以单击资源名称的超链接,跳转对应资源的...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
文档版本:20210909(发布日期)31 云上 IT治理 Workshop 部署共享服务 步骤5 共享单元创建成功后,可以看出共享单元包括共享的资源(如专有网络 VPC下的交换 机)和资源使用者(企业组织架构中的成员账号)。步骤6 按照相同的方法,将为销售分公司规划的生产环境和测试环境的交换机添加到共享资 源,并共享给销售分公司的...
基于SLS实现统一告警最佳实践
告警对于企业的开发运维,安全运维,业务运维有着至关重要的作用。然而很多企业在告警运维方面存在着重复建设、监控质量差、告警风暴、触达不人性化、无法闭环等问题。 针对企业在告警管理方面存在的痛点问题,SLS告警提供了一站式云上告警管理方案,具有弹性易用、稳定可靠、功能持续升级、成本更低、噪音更少等优势。企业可以将现有的监控方案系统无缝接入到SLS告警平台,实现在SLS上一站式管理告警。
文档版本:20211021 4 基于 SLS实现统一告警最佳实践 资源环境部署 步骤6 应用保存成功后,单击部署应用。步骤7 资源校验成功后,单击下一步:价格清单。文档版本:20211021 5 基于 SLS实现统一告警最佳实践 资源环境部署 步骤8 计价完成后,确认各资源价格情况,确认无误,单击下一步:确认订单。说明:可以单击查看报告,...
- 产品推荐
- 这些文档可能帮助您