云原生网关解决方案
云原生网关是阿里云提供的下一代网关解决方案,将流量网关 Nignx、微服务网关和安全网关三合一,解决了三层网关架构独立设计、独立运维导致的资源消耗大、性能损耗大、稳定性难控、安全防护复杂等难题。
应用实时监控服务 ARMS.Web 应用防火墙对网站或者 APP 的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器.Web 应用防火墙 WAF.支持部署于 Kubernetes/ECS,无侵入支持 Java/Go/Python/PHP/.NetCore 等多语言应用的发布运行和服务治理,Java 支持 Spring Cloud、Apache Dubbo 近五年所有版本,多语言应用...
来自:
解决方案
全球应用加速解决方案
全球应用加速解决方案通过高质量多线BGP接入公网带宽,优化客户接入能力,通过全球加速或云解析提供智能调度,实现用户就近接入阿里云,利用阿里云全球加速网络实现业务的跨地域高质量传输,实现对互联网应用的加速。
全球加速(GA)搭配加购Web应用防火墙(WAF)或更多产品即可享受套餐优惠,活动详情请参见.网站、移动应用加速,实现业务端到端安全快速访问.企业SaaS应用加速,提升企业分支、远程等不同场景办公效率.IPv6转换服务,快速的让IPv4应用服务IPv6终端客户.IPv6转换.游戏服务加速,全球范围内玩家就近快速接入.网站、移动应用和...
来自:
解决方案
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
比如查询 eip在 actiontrail、SLB、云防火墙和 web服务四个 logstore下的日志。文档版本:20200630(发布日期)51 云上日志集中审计 日志审计示例 步骤1 通过查询 actiontrail中的日志,可以看出这个 eip创建的时间。步骤2 通过查询 SLB日志,可以看到 http请求的消息。步骤3 通过查询防火墙日志,可以看到 IP五元组信息。...
云安全中心
阿里云云安全中心(态势感知)是一个实时识别、分析、预警安全威胁的服务器主机安全管理系统,通过防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上主机、本地服务器和容器安全,并满足监管合规要求。
日志支持保存6个月.Web应用防火墙.数据安全中心.推荐搭配使用.等保合规场景.等保合规安全解决方案.云安全中心支持阿里云、线下IDC、其他云厂商等多种环境下的服务器主机,通过云安全中心控制台实现对云上、云外服务器的统一防护及运维,包括病毒查杀、漏洞扫描、防勒索等安全防护,降低安全管理成本.在网络可通的条件下,只...
来自:
云产品
自建K8S集群迁移ACK弹性裸金属集群
场景描述 在微服务化改造之后,企业在享受K8S带来应 用管理的便利的同时,存在硬件性能不足,本 地扩展性差,容器容灾难,K8S管理复杂等问 题。 解决问题 1.增强K8S扩展性:如何通过弹性裸金属服务 器的强劲硬件性能,实现云端资源急速扩 展,从容应对应用访问压力大的问题。 2.如何简化云端K8S运维:通过阿里云容器服 务(ACK)实现敏捷开发和部署落地,加速 企业业务迭代。 3.如何综合考虑迁移和容灾:如何整合云上和 云下容器资源实现遇到故障时可以通过健 康检查实现自动容灾。 4.如何不改应用上云:如何实现应用上云数据 库连接零修改。 5.数据库上云及回退:如何实现上云回退; 产品列表 ACK/ECS/SLB/NAT网关/弹性裸金属服务器/DTS/RDS MySQL
自建 K8S集群迁移 ACK弹性裸金属集群 最佳实践 场景描述 业务架构 在微服务化改造之后,企业在享受 K8S带 来应用管理的便利的同时,存在硬件性能不 足,本地扩展性差,容器容灾难,K8S管理 复杂等问题。解决问题 1.增强 K8S扩展性:如何通过弹性裸金属 服务器的强劲硬件性能,实现云端资源 急速扩展,从容应对应用访问压力...
Salesforce on Alibaba Cloud
阿里云和Salesforce共同为中国客户带来了全球广受好评的CRM(客户关系管理)平台,包括销售云、服务云、电商云和 Salesforce 平台。它可以让企业的营销、销售、商务、服务和IT团队从任何地方一起协同工作,以提供卓越的客户体验。
在游戏加速/应用加速等场景中为用户构建一个高性能、高可靠、高安全、易部署的加速网络.Web应用防火墙对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题.Web应用防火墙(WAF).SSL证书(SSL ...
来自:
云产品
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
文档版本:2021-07-12 4 资源管理 企业级统一账号架构 比如常见的 web应用防火墙(WAF)、高防 IP等。日志账号:聚合所有成员账号的日志。包括云产品的操作行为日志,审计日志以及 业务所产生的日志。运维账号:部署运维相关的工具,比如统一监控平台、CMP(云管)、CMDB之类 的。一般是给企业运维角色使用。共享服务账号:...
全球加速 GA
阿里云全球加速GA(Global Accelerator)是一款覆盖全球的互联网加速服务,实现网络服务全球范围就近接入和跨地域部署。依托阿里云优质的全球网络大幅减少网络延迟、丢包,传输效率提升10+倍。在跨境加速/游戏加速/应用加速等场景中为用户构建一个高性能、高可靠、高安全、易部署的加速网络。
负载均衡SLB.DDoS防护.Web应用防火墙.推荐搭配使用.互联网应用加速场景.加速互联网海外用户访问国内服务或源站.负载均衡SLB具有即开即用,超大性能,弹性伸缩,安全可靠,按需付费,面向云原生等特点,包含面向7层应用型负载均衡(ALB)和面向4层传统型负载均衡(CLB).负载均衡SLB.NAT网关帮助您在VPC环境下构建一个公网...
来自:
云产品
基于转发路由器构建企业级组网
通过云企业网转发路由器 1. 实现灵活的互通、隔离、引流策略 2. VPC 间的内网互访流量经过三方安全设备管控(如Palo Alto) 3. 统一多 VPC 的互联网访问出口,提高业务安全性
2.3.4.(可选)部署 Palo Alto防火墙 在 2.3.3章节通过一台开启网络转发功能的 ECS模拟网络设备,本章节在 ECS上部 署 Palo Alto防火墙并设置具体的网络策略进行网络安全管控。具体请参考云市场镜像 了解更多信息 https://market.aliyun.com/products/56774017/cmjj00043525.html 为了方便起见,重新购买一台 ECS并从云镜像...
加密服务HSM
阿里云加密服务(HSM)即云密码机,提供云上加密服务。加密服务使用经国家密码管理局检测认证的硬件密码机作为服务底层,帮助您满足数据安全方面的监管合规要求,保护云上业务数据隐私。为2022年北京冬奥会全面提供数据加密服务,保障冬奥会线上系统数据安全。
云服务器ECS.Web应用防火墙(WAF).推荐搭配使用.金融支付加密.保证电子病例、电子发票、电子合同、电子保单在生产、传输、存储过程中的完整性、保密性.生成和管理各类票据业务所需的对称和非对称密钥.提供用户身份认证服务.用户身份认证.提供票据真实性、票据完整性等.密钥管理服务.云数据库RDS MySQL 版.云服务器ECS.推荐...
来自:
云产品
企业应用(酒店PMS)混合云组网最佳实践
酒店上云是分阶段实施,线下和云上的混合云是长期 状态,需要保证线下多地域多分支、云上多地域之间 互相访问,且需要满足不同类型的企业节点的服务要 求,比如总部 IDC 要求带宽大,对安全可靠性要求 高等。
企业应用(酒店 PMS)混合云组网 最佳实践 场景描述 业务架构 酒店上云是分阶段实施,线下和云上的混合云是长期 状态,需要保证线下多地域多分支、云上多地域之间 互相访问,且需要满足不同类型的企业节点的服务要 求,比如总部 IDC要求带宽大,对安全可靠性要求 高等。解决问题 1.减小线下机房压力,优化成本。2.云上灵活...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
产品 指派账号集中管理 云防火墙 已支持 云安全中心 即将支持 云安全访问服务 已支持 云监控 已支持 操作审计 已支持(建议指派审计账号)配置审计 即将支持(建议指派审计账号)日志审计服务 已支持(建议指派审计账号)Web应用防火墙天然支持多账号的使用方式,可以直接选择一个账号管理 web应用 防火墙,无需通过可信...
Hyper-V on 弹性裸金属最佳实践
场景描述 本方案适用于基于弹性裸金属服务器(神龙)自 建Microsoft Hyper-V环境的场景。 解决问题 l使用神龙自建+Microsoft Hyper-V虚拟 化环境环境。 l创建LinuxHyper-VVM。 lHyper-VVM访问外部网络。 l外部网络访问Hyper-VVM上的服务。 产品列表 l神龙GPU云服务器(ecs.ebmg5s) l专有网络VPC
广泛应用于企业级应用数据共享、容器、AI机器学习、Web 服务和内容管理、应用程序开发和测试、媒体和娱乐工作流、数据库备份等 场景。详见 https://www.aliyun.com/product/nas 文档版本:20220512 III Hyper-V on弹性裸金属 目录 目录 文档版本信息.I 法律声明.II 前言.III 目录.IV 最佳实践概述.1 前置条件.2 资源规划.3 ...
VMware迁移DDH
场景描述 介绍本地部署或托管在IDC环境的VMware系统迁移 上云至独立宿主机(DDH)的最佳实践。使用DDH在 云端构建由独享物理服务器组成的资源池,同时配合 ECS成熟稳定的虚拟化技术体系,充分利用云上资源 弹性、按使用付费的优势,快速构建高性能、高可靠 和可快速动态伸缩的虚拟化系统,满足安全、合规、 自定义部署、自带许可证(BYOL)等企业级需求。 解决问题 l云端独享高性能、高可靠、高弹性的物理服务器资源池。 l基于成熟云原生虚拟化技术体系,支持ECS自定义部 署,可在DDH环境和多租户环境间迁移。 l支持自带许可证(BYOL)。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS l对象存储OSS l专有宿主机DDH l资源编排ROS
l 典型 WEB应用,由 WEB 前端、应用服务层和数据库组成。l 应用需要分别构建测试环境和生产环境。迁移至 DDH 方案 l 两台 DDH 构建统一的资源池:DDH1,计算型,支持创建独享型实例,稳定性高,关闭自动部署;DDH2,超分型,支持多种 CPU 内存配比,灵活度高,支持超分,性价比更高,允许 自动部署。l 使用 VPC隔离测试环境...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
广泛应用于容器存储、大数据分析、Web 服务和内容管理、应用程 序开发和测试、媒体和娱乐工作流程、数据库备份。支持冷热数据分级存储。详情请查看:https://www.aliyun.com/product/nas CEN 云企业网(Cloud Enterprise Network)提供一种能够快速构建混合云和分布式 业务系统的全球网络,帮助用户打造一张具有企业级规模...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
关闭防火墙。文档版本:20191223 131 混合云存储构建VMware虚拟化平台 存储性能测试 systemctlstopfirewalld 步骤7 安装putty工具,并打开powershell,先将iozone文件拷贝到C:\ProgramFiles\PuTTY\ 目录下,然后将iozone文件传输到主机上。cd'C:\ProgramFiles\PuTTY\'.\pscp.exe.\iozone-3-488.x86_64.rpmroot@10.0.1.43:/...
混合云数据库统一管理
本最佳实践描述在混合云场景下,用户利用数据库网关将IDC自建数据库和云上RDS实例统一管理。通过DMS管理云上RDS实例和IDC自建数据库,并通过DTS实现IDC数据库和云上RDS的数据同步, DBS将数据备份到云上
阿里云提供了通过数据库网关录入第三方云数据库的功能,无需开放数据库的公网地 址即可完成连接,对数据传输进行安全加密,同时免防火墙配置,大大降低使用门槛。本最佳实践描述在混合云场景下,如何利用阿里云数据库网关服务对云上的 RDS 服 务和 IDC中的本地数据库进行统一管理。本最佳实践的网络规划方案如下:类型 地域...
- 产品推荐
- 这些文档可能帮助您