RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
添加证书服务和Web服务器角色 服务器管理器中,选择管理 添加角色和功能。文档版本:20220617 22RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本:20220617 23RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本:20220617 24RAM用户集成企业ADFS身份认证 部署AD证书服务和Web服务 文档版本:...
云速搭部署 ALB 实现负载分发
本实践通过云速搭构建一个基于 http(s)的负载均衡业务架构,实现终端浏览器发起http(s)请求后,经过 ALB 监听配置的转发规则,分别负载分担到后端 ECS 服务器、CLB 和 ACK 集群。
详见 https://www.aliyun.com/product/ecs 应用型负载均衡 ALB:应用型负载均衡 ALB(Application Load Balancer)是阿 里云推出的专门面向 HTTP、HTTPS和 QUIC等应用层负载场景的负载均衡服 务,具备超强弹性及大规模七层流量处理能力。ALB具备处理复杂业务路由的能 力,与云原生相关服务深度集成,是阿里云官方提供的云...
VMware on 弹性裸金属
场景描述 传统企业将VMware迁移到阿里云弹性裸 金属,利用云计算平台提供的弹性基础设 施,降低部分运维成本和学习成本,使用其 擅长的技术工具专注自身业务,实现线下业 务平滑迁移上云。 解决问题 1.VMware业务平滑迁移上云 2.集成云产品能力增强业务创新 3.降低混合云成本和复杂度 4.增强系统可用性 产品列表 EBM神龙 ECS NAS OSS ENI NAT EIP
步骤3 将 vCenter ISO 文 件 下 载 拷 贝 到 windows 服 务 器。本 示 例 使 用 VMware-VIM-all-6.5.0-8307201.iso。文档版本:20191121 51 VMwareon弹性裸金属 安装和部署VMware 步骤4 双击vCenter安装文件。步骤5 双击autorun。步骤6 根据安装向导,完成VMwarevCenterServer的安装。1.在适用于Windows的vCenterServer页面...
云安全中心
阿里云云安全中心(态势感知)是一个实时识别、分析、预警安全威胁的服务器主机安全管理系统,通过防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上主机、本地服务器和容器安全,并满足监管合规要求。
云安全中心支持阿里云、线下IDC、其他云厂商等多种环境下的服务器主机,通过云安全中心控制台实现对云上、云外服务器的统一防护及运维,包括病毒查杀、漏洞扫描、防勒索等安全防护,降低安全管理成本.在网络可通的条件下,只需要在线下或者他云服务器主机上安装agent即可实现统一管理.简易快速部署.通过云安全中心拉齐非...
来自:
云产品
基于弹性供应组构建大数据分析集群
场景描述 基于弹性供应组(APG)搭建spark计算集 群,提供一键开启跨售卖方式、跨可用区、 跨实例规格的计算集群交付模式的实践。 方案优势 1.超低成本:跨售卖方式提供计算实 例,按秒计费,可全部使用spot实例 交付,最高可省90%成本。 2.稳定可靠:跨可用域、跨实例规格, 降低spot被集体释放的风险;自动托 管,分钟级巡检,动态保证集群的算 力。 3.快速交付:单次可在5分钟内交付 2000个实例。 4.多策略组合:可分别指定spot和按量 实例的交付策略,以及差额补足的策 略,包括成本最低、打散和折中。 解决问题 1.大规模计算集群成本高。 2.创建ECS实例方式单一,无法跨计费 方式、可用区及规格等核心参数。 3.当可用区资源紧张,无法自动保证基于 spot类型的稳定算力。 产品列表 专有网络VPC 云服务器ECS
集群计算能力规划中的规划,来配 置供应组容量。步骤4 在模板设置页面,完成以下配置,并单击下一步:确认创建。模板主要分为启动模板和扩展模板,启动模板是利用了实例启动模板的能力,配置实 例的操作系统、cloud-init、安全组等配置,但启动模板仅指定了一个实例规格,选择 范围较窄。通过扩展启动模板,您可以扩展选择...
云端影视渲染
场景描述 本文介绍如何搭建一个完整的混合云渲染服务架构,本地与云端的网络以SSL-VPN方式进行互联。 解决问题 1、使用SSL-VPN构建本地网络与云上VPC环境的安全互联。 2、使用批量计算服务管理渲染计算集群,集群计算节点自动加入Deadline资源池。 3、使用Deadline做渲染任务管理。 4、批量计算集群计算节点根据Deadline渲染任务自动扩容和收缩,资源管理自动化。 产品列表 1、云服务器ECS 2、GPU云服务器GPU 3、批量计算BCS 4、专有网络VPC 5、弹性公网IP 6、文件存储NAS
为 ECS实例挂载 NAS及 NFS client配置优化 为 deadline-server挂载 NAS 步骤1 安装 NFS客户端:打开服务器管理器。文档版本:20200220 31 云端影视渲染 基于 ECS部署Deadline Server 步骤2 单击添加角色和功能。步骤3 单击下一步。文档版本:20200220 32 云端影视渲染 基于 ECS部署Deadline Server 步骤4 选择基于角色或...
企业应用(酒店PMS)混合云组网最佳实践
酒店上云是分阶段实施,线下和云上的混合云是长期 状态,需要保证线下多地域多分支、云上多地域之间 互相访问,且需要满足不同类型的企业节点的服务要 求,比如总部 IDC 要求带宽大,对安全可靠性要求 高等。
CEN:云企业网(Cloud Enterprise Network),云企业网(Cloud Enterprise Network)帮助您在 VPC间,VPC与本地数据中心间搭建私网通信通道,通过自动路由分 发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的 互通,帮助您打造一张具有企业级规模和通信能力的互联网络。CCN:云连接网(Cloud ...
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
配置 RAM 解决问题 角色与 KeyCloak 用户或用户组的映射关系,实 快速部署 OpenLDAP及用户创建。现企业员工使用企业 OpenLDAP账号以单点登 录(SSO)的方式访问阿里云控制台。快速部署 KeyCloak,并与 OpenLDAP实现用户 联合。阿里云角色 SSO配置。KeyCloak用户绑定 RAM 角色 SSO。KeyCloak用户组绑定 RAM 角色 SSO。产品...
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
文档版本:20200630(发布日期)25 云上日志集中审计 WEB服务日志采集 步骤6 logtail配置:APACHE配置字段参数:LogFormat"%h%l%u%t \"%r\"%>s%b \"%{Referer}i\"文档版本:20200630(发布日期)26 云上日志集中审计 WEB服务日志采集 \"%{User-Agent}i\"%D%f%k%p%q%R%T%I%O"customized 如果是其他如 Nginx 等,配 置 参 数 ...
VMware迁移DDH
场景描述 介绍本地部署或托管在IDC环境的VMware系统迁移 上云至独立宿主机(DDH)的最佳实践。使用DDH在 云端构建由独享物理服务器组成的资源池,同时配合 ECS成熟稳定的虚拟化技术体系,充分利用云上资源 弹性、按使用付费的优势,快速构建高性能、高可靠 和可快速动态伸缩的虚拟化系统,满足安全、合规、 自定义部署、自带许可证(BYOL)等企业级需求。 解决问题 l云端独享高性能、高可靠、高弹性的物理服务器资源池。 l基于成熟云原生虚拟化技术体系,支持ECS自定义部 署,可在DDH环境和多租户环境间迁移。 l支持自带许可证(BYOL)。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS l对象存储OSS l专有宿主机DDH l资源编排ROS
以下示例以 VPC 实例 vpc_sh 为生产环境 VPC,将 web 服务器部署至 DDH1,将 app 服务 器部署至 DDH2。使用自动部署将 服务器 实例部署至 实例 4.1.Web ECS DDH 登录 ECS 控制台。(https://ecs.console.aliyun.com)概览 创建实例 在 页面,单击。在自定义购买模式下,使用导入的镜像创建 ECS 实例。基础配置具体配置说明...
渗透测试服务
阿里云渗透测试(Penetration Test)是一种黑盒安全测试方法,安全专家通过模拟真实黑客的技术手段对目标进行漏洞检测,突破系统的安全防护手段,深入评估漏洞可能造成的实际影响。帮助企业挖掘出正常业务流程中的隐藏的安全缺陷和漏洞,并提出修复建议。
包括基础业务逻辑测试、OWASP TOP 10漏洞测试、服务器压力测试、第三方组件测试、权限认证测试、安全配置测试、业务流程测试等业务.安全管家服务.推荐搭配使用.应用系统测试.应用系统测试.对于移动app的应用,客户需要同时考虑客户端和服务端的安全。阿里云全量覆盖app的整个安全生命周期,对安全加固和数据合规等做出深度...
来自:
云产品
基于SLS实现统一告警最佳实践
告警对于企业的开发运维,安全运维,业务运维有着至关重要的作用。然而很多企业在告警运维方面存在着重复建设、监控质量差、告警风暴、触达不人性化、无法闭环等问题。 针对企业在告警管理方面存在的痛点问题,SLS告警提供了一站式云上告警管理方案,具有弹性易用、稳定可靠、功能持续升级、成本更低、噪音更少等优势。企业可以将现有的监控方案系统无缝接入到SLS告警平台,实现在SLS上一站式管理告警。
名词解释 云服务器 ECS:云服务器 ECS(Elastic Compute Service)是阿里云提供的性能 卓越、稳定可靠、弹性扩展的 IaaS(Infrastructure as a Service)级别云计算服 务。云服务器 ECS免去了您采购 IT硬件的前期准备,让您像使用水、电、天然气 等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
按照本节操作,成功配 置白名单后,就只能被WAF的IP地址访问。创建访问控制策略组 步骤1 登录Web应用防火墙管理控制台。(https://yundun.console.aliyun.com/?p=wafnext#/waf/cn/manage/domain/list)步骤2 网站接入页面,单击Web应用防火墙回源IP网段列表。文档版本:20220210 8传统企业业务上云基础安全防护 Web应用...
中小企业基于SAG APP实现云上移动办公
1. 客户端一键接入上云,配置自动化 2. 城域内 Internet 就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理
控制台查看网络拓扑与配置.32 6.2.APP流量监控.33 6.3.跨账号云企业网实例授权.33 文档版本:20211008 1 中小企业基于 SAG APP实现云上移动办公最佳实践 最佳实践概述 最佳实践概述 本篇最佳实践会在华东 2上海和美西弗吉尼亚创建跨地域的 VPC,在 VPC内部署 ECS模拟办公系统应用。购买 SAG APP版并挂载到云连接网 CCN,...
阿里云数据库快速搭建疫情分析系统最佳实践
疫情态势分析和防控任务迫在眉睫,如果快速搭建高效的疫情态势分析系统是众多部门和单位的难题,阿里云polardb for PG+Ganos解决方案可在极短时间内完成分析系统搭建,有效助力疫情防。 方案优势: 1、性能优越:Ganos作为自研的时空数据库引擎,相比postgis性能更优秀。 2、安全稳定:故障自动切换自愈,资源隔离,多副本存储。 3、简单易用:开箱即用,兼容postgresql,打通quickbi快速搭建数据分析展示。 4、功能强大:相比postgis在时空模型上做了较多扩充,支持几何模型,栅格模型,网络模型,时空轨迹模型,点云模型,拓扑网络模型。
执行安装启动脚本:sudo/usr/pgadmin4/bin/setup-web.sh 文档版本:20210725 16 阿里云数据库快速搭建疫情分析系统最佳实践 环境配置 步骤4 通过浏览器访问安装好的 pgadmin4。http://xx.xx.xx.xx/pgadmin4 如果无法访问,请调整 ECS的安全组开启 80端口:文档版本:20210725 17 阿里云数据库快速搭建疫情分析系统最佳实践 ...
- 产品推荐
- 这些文档可能帮助您