远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
文档版本:20201210 34 远程办公-AD管控下的弹性云桌面最佳实践 场景 1:新建云上 AD并在同一 VPC中部署云桌面 更多细节详见《使用 AD域实现用户身份认证和文件级别的权限访问控制》:https://help.aliyun.com/document_detail/150353.html?spm=a2c4g.11186623.6.604. 797e1d45tx3VCN 2.2.3. AD服务器挂载 NAS 步骤1 远程桌面...
全站加速DCDN
阿里云全站加速旨在提升动静态资源混合站点的访问体验,支持静态资源边缘缓存,动态内容最优路由回源传输,同时满足整体站点的全网访问速度及稳定性需求。全站加速构建于阿里云CDN平台之上,适用于动静混合型、纯动态型站点或应用的内容分发加速服务。
使用HTTPS构建从用户到DCDN、从DCDN到源站的全链路安全传输,有效防止HTTP明文传输中的窃听、篡改、冒充和劫持风险.HTTPS加密传输.支持基于BABASSL标准的国密算法加密机制,支持SM2(椭圆曲线公钥密码算法)和SM3(杂凑算法)标准,提供更安全的国密HTTPS功能.支持使用md5校验文件数据,保证文件数据的完整性.政企客户专属...
来自:
云产品
函数计算FC
阿里云函数计算(Function Compute)是一个事件驱动的全托管计算服务。通过函数计算,您无需管理服务器等基础设施,只需编写代码并上传。函数计算会为您准备好计算资源,以弹性、可靠的方式运行您的代码。更棒的是,您只需要为代码实际运行消耗的资源付费,代码未运行则不产生费用。
无服务器的计算方式和免运维特性与前端工程师天然互补,工程师只需编写业务代码即可快速搭建云原生的 Web 应用,有效提高上线迭代效率,降低运维成本.前端工程师更专注于业务逻辑的开发,将集群的运维交予函数计算处理,有效提高开发运维效率.高效免运维,再也不为应用的构建而发愁.根据请求量自动进行毫秒级弹性扩容,快速...
来自:
云产品
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
比如查询 eip在 actiontrail、SLB、云防火墙和 web服务四个 logstore下的日志。文档版本:20200630(发布日期)51 云上日志集中审计 日志审计示例 步骤1 通过查询 actiontrail中的日志,可以看出这个 eip创建的时间。步骤2 通过查询 SLB日志,可以看到 http请求的消息。步骤3 通过查询防火墙日志,可以看到 IP五元组信息。...
自建ELK迁移阿里云日志服务
场景描述 ELK Stack(Elastic/Logstash/Kibana) 通常 被用于日志实时分析, 在开源社区中有大量 的内容和使用案例。 本文介绍如何将自建的 ELK 系统迁移到阿里云 SLS 日志服务。 解决问题 1. 自建 ELK 如何迁移到阿里云日志服务。 2. 如何使用 Logtail 采集日志。 3. 如何使用阿里云日志服务对日志进行查 询、 分析。 产品列表 阿里云日志服务(SLS) VPN 网关 IPSec VPN 云服务器
通常自建的ELK系统在弹性、功能、成本、优化、稳定性等方面客户会遇到较多问题,本文介绍 如何将自建的ELK系统迁移到阿里云SLS日志服 务。应用场景 1.自建ELK系统快速迁移阿里云日志服务SLS 解决问题 1.自建ELK如何迁移到阿里云日志服务SLS 2.ES存量日志如何一键导入日志服务SLS 3.新增日志如何通过Logtail采集到日志服务...
OpenAPI实现云主机闪电交付
闪电交付最佳实践使用Alibaba Cloud Linux 2 镜像来快速创建大量的ECS云主机,满足客户在处理热点事件时大量且紧急的算力需求。 本实践针对在短暂时间内需要快速交付大量ECS实例的场景。通过调用阿里云Open API实现快速的跨VPC部署大量ECS实例,满足用户对高弹性算力的需求,而且ECS启动的时间很短。对于社交媒体,在线教育等存在线上热点活动的用户,该方案可以提高客户的使用体验
Web包下的接口功能如下:CreateAction:所有的操作都通过 REST接口调用,该方法是 REST的实现类。包括 3个接口,功能是:文档版本:20201203(发布日期)9 OpenAPI实现云主机闪电交付 闪电交付环境介绍 接口 URL 功能 create http://localhost:8080/api/ecs/create?e闪电创建指定台数的 ECS 实 csNum=5 例。ecsNum值从 1到 ...
VMware on 弹性裸金属
场景描述 传统企业将VMware迁移到阿里云弹性裸 金属,利用云计算平台提供的弹性基础设 施,降低部分运维成本和学习成本,使用其 擅长的技术工具专注自身业务,实现线下业 务平滑迁移上云。 解决问题 1.VMware业务平滑迁移上云 2.集成云产品能力增强业务创新 3.降低混合云成本和复杂度 4.增强系统可用性 产品列表 EBM神龙 ECS NAS OSS ENI NAT EIP
步骤3 将 vCenter ISO 文 件 下 载 拷 贝 到 windows 服 务 器。本 示 例 使 用 VMware-VIM-all-6.5.0-8307201.iso。文档版本:20191121 51 VMwareon弹性裸金属 安装和部署VMware 步骤4 双击vCenter安装文件。步骤5 双击autorun。步骤6 根据安装向导,完成VMwarevCenterServer的安装。1.在适用于Windows的vCenterServer页面...
EMR本地盘实例大规模数据集测试
场景描述 阿里云为了满足大数据场景下的存储需求,在云 上推出了本地盘D1机型,这个系列提供了本地 盘而非云盘作为存储,提高了磁盘的吞吐能力, 发挥Hadoop的就近计算优势。阿里云EMR 产品针对本地盘机型,推出了一整套的自动化运 维方案,帮助用户方便可靠地使用本地盘机型, 不需要关注整个运维过程同时数据的高可靠和 服务的高可用。 解决问题 1.云盘多份冗余数据导致成本高 2.磁盘吞吐量不高 3.节点的高可靠分布问题 4.本地盘与节点的故障监控问题 5.数据迁移时自动决策问题 6.自动故障节点迁移与数据平衡问题 产品列表 EMR(E-MapReduce) 本地盘 VPC
Hue(Hadoop User Experience)是一个开源的 Apache Hadoop UI 系统,最早是由 Cloudera.Desktop演化而来,由 Cloudera贡献给开源社区,它是基于 Python Web 框架 Django实现的,通过使用 Hue可以在浏览器的 Web控制上与 Hadoop集群来进 行交互分析来处理数据,例如操作 HDFS上的数据,管理和查询 Hive数据库的数据 等等。...
组建多可用区多地域的混合云
场景描述 无特定行业属性,对云下有IDC的用户,上云建 立多地域多可用区高稳定性的业务架构,组建混 合云用户都可适用。物理专线是打通IDC到云上 内网通道的最高质量和稳定性最好方式,但成本 较高,交付周期长。 解决问题 云下用户IDC应对业务突增弹性扩容能力 不足; 云下用户IDC业务需要多地域冗余; 云上阿里云业务需要多地域冗余; 云上阿里云业务需要多可用区冗余. 产品列表 VPC,CEN,高速通道(专线),SLB,ECS
云下 IDC访问上海地域服务 A-C 以示例中 A windows主机,可 ping其 IP地址和直接 web浏览器访问 ping 10.10.60.11 是通的 web访问 B的地址业务正常,多刷几次页面会在 SH-ECS1和 SH-ECS2之间跳转负载均衡正 常.文档版本:20210805 29 组建多可用区多地域的混合云最佳实践 竣工验收 7.3.阿里云北京与上海互访 B-C 分别以北京的...
数字证书管理服务(原SSL证书)
阿里云为您提供证书服务,在云上签发DigiCert、GlobalSign、GeoTrust、CFCA、WoSign证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。
兼容主流浏览器和主流操作系统.兼容国际/国内主流RSA/ECC/国密算法.云上/云下统一管理,到期自动提醒,云产品一键部署,方便快捷.支持SSL证书多年订阅服务,最高可到3年,自动更新/部署.生命周期管理.即日起至3.31,新用户SSL证书低至4折起.即日起至12.31,免费领取20张DV单域名证书.密评咨询服务上线,免费领取密评大礼包....
来自:
云产品
中小企业基于SAG APP实现云上移动办公
1. 客户端一键接入上云,配置自动化 2. 城域内 Internet 就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理
访问 WebServer 测试 步骤1 打开浏览器输入 WebServer的内网 IP地址:http://192.168.10.246(以实际地址为准)可以访问到 web页面:文档版本:20211008 15 中小企业基于 SAG APP实现云上移动办公最佳实践 企业码管理 3.企业码管理 3.1.企业码介绍 登录 SAG客户端需要使用到三个参数:SAG ID,用户名和密码。但是由系统自动...
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
打开服务器管理器,添加角色和功能。1.单击添加角色和功能。文档版本:20210129 10企业办公安全一体化最佳实践 LDAP配置 2.单击下一步。3.选择基于角色或基于功能的安装,单击下一步。文档版本:20210129 11企业办公安全一体化最佳实践 LDAP配置 4.选择目标服务器。5.添加AD域服务和DNS服务,下一步。文档版本:20210129 12...
云上高并发系统改造
场景描述 随着业务的发展,系统并发压力越来越大,如何 进行系统改造以满足高并发场景的业务需求成 为了一个技术难题。本实践抽象于客户的实际场 景,提供高并发下系统改造的理论指导和部分实 操演示。主要适用于以下场景: 1.系统并发压力大,需要进行系统应用改造。 2.数据层并发压力大,需进行分库分表改造。 3.数据库数据量巨大,亟待分库分表解决查询 和写入瓶颈的场景。 方案优势/解决问题 1.在水平扩展阶段,我们除了通过SLB做负载 均衡外,我们可以通过SLB下挂nginx的方 式,增加负载均衡侧的可扩展性 2.在数据库拆分阶段,在做好数据规划后,我 们借助DTS进行数据迁移,通过DRDS将 RDS MySQL的数据拆分到多个分库和分 表中。 产品列表 专用网络VPC 负载均衡SLB 云服务器ECS 数据库RDSMySQL 数据传输服务DTS PrivateZone 分布式关系型数据库DRDS
在创建前,您需要结合具体业 务,规划 VPC 和交换机的数量及网段等。更多信息,请参见:https://www.aliyun.com/product/vpc ECS:Elastic Compute Service,简称 ECS。是阿里云提供的一种基础云计算 服务。无需提前采购硬件设备,根据业务需要,随时创建所需数量的云服务器 ECS实例。在使用过程中,随着业务的扩展,可以随时...
游戏业务分区合服
概述 为了提高游戏玩家的体验,并提高留存率,增强付费率.除了游戏本身的内容趣味性外, 改善用户访问加速体验,并对游戏数据分区合服是很常见的业务运营场景. 本方案适用于: 1游戏业务运营,对多个分区数据库进行合并,增加付费用户积极性的需求. 2游戏业务加速,中心化部署的网络加速需求. 方案优势 1便捷数据迁移. 2内网安全传输 3加速远端用户访问质量体验 4快速应对上层业务运营的技术实现操作. 产品列表 网络产品:VPCSLBNAT网关CEN共享带宽包EIP全球加速GA 计算产品:ECS 数据库产品:RDSDTS 存储产品:OSS 云解析
配置项 说明 协议 TCP 监听端口 80 高级配置 开启会话保持 步骤4 在后端服务器向导页,选择默认服务器组,并单击继续添加,将 2台游戏服务器加 文档版本:20220121 112 游戏业务分区合服最佳实践 跨地域访问加速改造(可选)入其中,并单击下一步:配置权重和端口号。步骤5 在已添加服务器列表中,配置端口为 80,权重保持...
Openstack迁移DDH
场景描述 在线下IDC中,很多用户使用OpenStack构建云环境,本 文介绍如何将线下IDC中基于OpenStack构建的云服务器 迁移到阿里云专有宿主机(DDH)上,从而实现业务平滑 上云的同时,显著降低成本。 解决问题 1.如何将OpenStack中的云服务器迁移 DDH上。 2.如何使用DDH构建云上环境。 产品列表 专有宿主机DDH 对象存储OSS 服务器迁移中心SMC 专有网络VPC
osbash@controller:~exit 文档版本:20200312(发布日期)39 Openstack迁移DDH 创建实例和镜像 在web管理页面中查看实例,记录实例IP地址。登录主机,IP来自上图。[jinghai@aliconnect]>ssh-imykey.pemcirros@203.0.113.121 Theauthenticityofhost'203.0.113.121(203.0.113.121)'can'tbeestablished....
云速搭部署智能接入网关SAG APP
本篇最佳实践通过CADT在华东2上海和美西弗吉尼亚创建跨地域的VPC,在VPC内部署ECS模拟办公系统应用。通过CADT购买SAG APP版并挂载到云连接网CCN,通过云企业网CEN将云上跨地域的VPC和云连接网CCN打通,实现内网互联互通。登录SAG客户端之后,就可以通过内网IP访问云上资源。
步骤13 打开浏览器输入 WebServer的内网 IP地址:http://192.168.10.246(以实际地址为准)可以访问到 web页面:文档版本:20211023 16 云速搭部署智能接入网关 SAG APP 产品支持 3.产品支持 产品详情:https://www.aliyun.com/product/developerservices/cadt产品帮助:https://help.aliyun.com/product/182827.html产品...
网络安全升级支持IPv6
场景描述 关键信息基础设施支持IPv6已经上升到国家战 略,公共云基础设施为云上客户系统支持IPv6 提供了完整的解决方案及产品。本最佳实践是在 现有WAF和高防IP作为网络安全架构基础上, 如何升级支持IPv6,同时满足云上和线下IDC 需求,满足合规要求。 解决问题 1.网络支持IPv6 2.支持V4和V6双栈 3.满足监管合规要求 产品列表 Web应用防火墙WAF DDoS高防IP DDoS防护包
满足监管合规要求 如果有问题请钉钉扫码联系作者:产品列表 Web应用防火墙 WAF DDoS高防(新 BGP)DDoS原生防护 阿里云最佳实践分享群 最佳实践频道 如二维码过期,请搜索群号:31852400 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 网络安全升级支持IPv6 最佳实践 文档版本:20210830(发布日期)...
ACK集群神龙资源错峰利用
场景描述 使用ACK构建容器集群环境,神龙资源为 集群节点资源部署应用。在主业务低谷 期,通过将部分神龙节点从容器集群中移 除,更换镜像切换操作系统及应用环境, 使得这部分神龙实例资源服务于其他业 务。在主业务高峰期前将神龙资源重新加 入ACK集群。从而达到错峰利用神龙资源 的目的,以便充分利用神龙资源,降低资 源成本。 解决问题 1.基于ACK及神龙资源构建容器集群环 境,典型部署应用。 2.ACK内挂载NAS存储。 3.ACK集群神龙实例节点移除和重新加入 集群。 产品列表 弹性裸金属服务器EBM 容器服务ACK 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云数据库RDS MySQL版 云数据库Redis版 文件存储NAS 访问控制RAM 日志服务SLS 云监控CloudMonitor 运维编排OOS
神龙实例节点从 ACK集群中移除及重新加入 神龙实例更换操作系统 名词解释 弹性裸金属服务器(ECS Bare Metal Instance):是基于阿里云完全自主研发的下 一代虚拟化技术而打造的新型计算类服务器产品,兼具虚拟机的弹性和物理机的 性能及功能特性。与上一代虚拟化技术相比,下一代虚拟化技术的主要创新在于,不仅保留了普通...
- 产品推荐
- 这些文档可能帮助您