混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
在以上环境中部署 Web应用,并使用 ECI资 源需求的最佳实践。源作为弹性资源池满足业务波峰需求。产品列表 云服务器 ECS 云架构设计工具 CADT 专有网络 VPC 访问控制 RAM 云企业网 CEN 弹性容器实例 ECI Nat网关 NAT 容器镜像服务 ACR 负载均衡 SLB 容器服务 Kubernetes版 ACK 弹性公网 IP EIP 文档模板(手册名称)/Error!...
云基础产品与基础设施
云基础产品与基础设施作为阿里云产品六大版块之一,主要包含弹性计算、存储、网络、安全、云原生应用平台以及无影和基础设施类产品,向客户提供高度自动化的标准化产品对网络功能、计算机(虚拟或专用硬件)和数据存储空间进行访问,同时支持灵活扩展,可以直接使用自助服务界面。
2013年,天弘基金与支付宝合作推出余额宝,是天弘余额宝货币市场基金管理人.web应用防火墙.查看更多>.网络安全升级支持IPV6.通过 ECI+ASK 的弹性伸缩和快速启动特性,大大缩短扩容时间,轻松支撑突发流量并保障业务稳定性.云服务器 ECS.Serverless 容器服务 ASK.网络安全升级支持IPV6.通过 ECI 的免运维&全自动化弹性伸缩...
来自:
云产品
电商网站业务安全
场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。 解决问题 1.保障业务运维活动系统稳定运行 2.防止“薅羊毛” 3.运营优惠给到真实的客户 产品列表 爬虫风险管理 风险识别 DDoS防护包
Web应用防火墙:阿里云 Web应用防火墙基于云安全大数据能力,有效防御各类 OWASP常见 Web攻击并过滤海量恶意 CC攻击,避免您的网站资产数据泄露,保障网站业务安全性与可用性。详见:https://help.aliyun.com/product/28515.html DDoS防护:DDoS防护包是一款针对云上 ECS、SLB、Web应用防火墙、EIP 等云产品直接提升防御...
企业应用(酒店PMS)混合云组网最佳实践
酒店上云是分阶段实施,线下和云上的混合云是长期 状态,需要保证线下多地域多分支、云上多地域之间 互相访问,且需要满足不同类型的企业节点的服务要 求,比如总部 IDC 要求带宽大,对安全可靠性要求 高等。
云速搭 CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应 用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支 持自助拖拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可 以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。详 见:...
云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
对于开通了云安全的产品(云安全中心、云防火墙、WAF等),我们强烈建议您的中 心日志库选在杭州 region。因为作为 SaaS服务类的云安全产品等,日志都是保存在 杭州 region,这样可以避免跨 region复制日志。备注:1.云安全等各云产品后续也会逐步接入日志审计应用,这样就可以开通即用,不需要 手工操作;目前还是需要人工...
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
详 见:https://www.aliyun.com/product/yunxiao Web应用防火墙(WAF):对网站或者 APP的业务流量进行恶意特征识别及防 护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务 的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。详情请参见:https://www.aliyun.com/product/waf 文档版本:...
自建K8S集群迁移ACK弹性裸金属集群
场景描述 在微服务化改造之后,企业在享受K8S带来应 用管理的便利的同时,存在硬件性能不足,本 地扩展性差,容器容灾难,K8S管理复杂等问 题。 解决问题 1.增强K8S扩展性:如何通过弹性裸金属服务 器的强劲硬件性能,实现云端资源急速扩 展,从容应对应用访问压力大的问题。 2.如何简化云端K8S运维:通过阿里云容器服 务(ACK)实现敏捷开发和部署落地,加速 企业业务迭代。 3.如何综合考虑迁移和容灾:如何整合云上和 云下容器资源实现遇到故障时可以通过健 康检查实现自动容灾。 4.如何不改应用上云:如何实现应用上云数据 库连接零修改。 5.数据库上云及回退:如何实现上云回退; 产品列表 ACK/ECS/SLB/NAT网关/弹性裸金属服务器/DTS/RDS MySQL
Web Server Linux-名称 local_group 安全组:ROS自动创建-网络类型 专 有 网 络(VPC_SZ)文档版本:20220128 4 自建 K8S集群迁移 ACK弹性裸金属集群 环境部署-入 方 向 开 通 端 口 80,22,30080,3306 其他:开通 EIP(10M,user_use)用于外网操作内网应用服务器。机型:通过 ECS模拟 k8S配置:规格:ecs.c6.2xlarge-集群...
基于ALB的统一流量调度和监控
企业在走向容器化过渡阶段,内部同时存在ECS应用和容器应用的情况,在多域名业务场景下,为了对应用的入方向流量进行统一的调度和监控,可通过ALB快速完成内部应用统一流量的管控。 典型场景 多域名转发到混合应用类型场景。 方案优势 1、 高弹性,高并发 2、 减少SLB+EIP数量 3、 一键WAF透明接入 4、 配置简单易上手 5、 统一流量运营分析
详 见:https://www.aliyun.com/product/yunxiao Web应用防火墙(WAF):对网站或者 APP的业务流量进行恶意特征识别及防 护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务 的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。详情请参见:https://www.aliyun.com/product/waf 文档版本:...
全站加速DCDN
阿里云全站加速旨在提升动静态资源混合站点的访问体验,支持静态资源边缘缓存,动态内容最优路由回源传输,同时满足整体站点的全网访问速度及稳定性需求。全站加速构建于阿里云CDN平台之上,适用于动静混合型、纯动态型站点或应用的内容分发加速服务。
更多产品服务.全面支持API、网页、H5、原生APP、...全站加速 DCDN(简称“DCDN”)提供动静态加速、TCP/UDP四层加速,加速的同时支持边缘大流量DDoS攻击清洗与Web应用防火墙防护,为企业提供优质的企业安全加速能力;还可通过边缘程序将应用和服务快速部署到全球3200+边缘节点上,快速、安全地服务全球用户.全站加速 DCDN.
来自:
云产品
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
互联网应用程序访问安全防护 CSAS也支持常用应用程序的访问管控,可以精准识别5000+常用的应用特征,通过 将应用分类,能够通过自定义策略来管控企业员工访问,比如对高带宽消耗、泄密风 险(文件外发)、降低工作效率等应用禁止访问,常用的应用管控分类有即使通信、HTTP下载、远程控制、电子邮件、网络游戏等等。创建应用...
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
文档版本:2021-07-12 4 资源管理 企业级统一账号架构 比如常见的 web应用防火墙(WAF)、高防 IP等。日志账号:聚合所有成员账号的日志。包括云产品的操作行为日志,审计日志以及 业务所产生的日志。运维账号:部署运维相关的工具,比如统一监控平台、CMP(云管)、CMDB之类 的。一般是给企业运维角色使用。共享服务账号:...
云上高并发系统改造
场景描述 随着业务的发展,系统并发压力越来越大,如何 进行系统改造以满足高并发场景的业务需求成 为了一个技术难题。本实践抽象于客户的实际场 景,提供高并发下系统改造的理论指导和部分实 操演示。主要适用于以下场景: 1.系统并发压力大,需要进行系统应用改造。 2.数据层并发压力大,需进行分库分表改造。 3.数据库数据量巨大,亟待分库分表解决查询 和写入瓶颈的场景。 方案优势/解决问题 1.在水平扩展阶段,我们除了通过SLB做负载 均衡外,我们可以通过SLB下挂nginx的方 式,增加负载均衡侧的可扩展性 2.在数据库拆分阶段,在做好数据规划后,我 们借助DTS进行数据迁移,通过DRDS将 RDS MySQL的数据拆分到多个分库和分 表中。 产品列表 专用网络VPC 负载均衡SLB 云服务器ECS 数据库RDSMySQL 数据传输服务DTS PrivateZone 分布式关系型数据库DRDS
文档版本:20220506(发布日期)11 云上高并发系统改造 ALB转发验证 2.ALB转发验证 应用高并发改造说明 随着应用端访问压力越来越大,除了增加后端服务器之外,在进行高并发改造的时 候有如下几个方案:1.通过多个 CLB增加负载:创建多个 CLB,应用通过 DNS轮巡到多个 CLB上。ᅳ 优势:改造简单,业务不停机;CLB能实现机房...
基于转发路由器构建企业级组网
通过云企业网转发路由器 1. 实现灵活的互通、隔离、引流策略 2. VPC 间的内网互访流量经过三方安全设备管控(如Palo Alto) 3. 统一多 VPC 的互联网访问出口,提高业务安全性
基于转发路由器构建同地域企业级组网 最佳实践 场景一:多 VPC互联互通 场景描述 由于业务需要,客户在云上同地域有多个 VPC,希望可以实现多 VPC之间的灵活通信,如全部 VPC之间可以互相访问、部分 VPC隔离、所有 流量引流至安全 VPC做安全管控、所有 VPC统 一互联网出口等场景。解决问题 1.实现灵活的互通、隔离、引流...
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
虚拟桌面架构的高性能体验云上部署 最佳实践 场景描述 业务架构图 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于:1.有许可证合规要求,利用自带 license快速上云的客户。2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。产品列表 解决问题 VPC(专有网络)利用云上灵活性和规模...
基于SLS实现统一告警最佳实践
告警对于企业的开发运维,安全运维,业务运维有着至关重要的作用。然而很多企业在告警运维方面存在着重复建设、监控质量差、告警风暴、触达不人性化、无法闭环等问题。 针对企业在告警管理方面存在的痛点问题,SLS告警提供了一站式云上告警管理方案,具有弹性易用、稳定可靠、功能持续升级、成本更低、噪音更少等优势。企业可以将现有的监控方案系统无缝接入到SLS告警平台,实现在SLS上一站式管理告警。
基于 SLS实现统一告警 最佳实践 业务架构 场景描述 告警监控对于一个企业有着至关重要的作 用,然而很多企业在告警运维方面存在着重 复建设、监控质量差、告警风暴、触达不人 性化、无法闭环等问题。SLS告警提供了一站式云上告警管理方案,能够有效的解决企业在使用告警中的痛点。本文以通过自定义告警、Prometheus 告 警、...
VMware迁移DDH
场景描述 介绍本地部署或托管在IDC环境的VMware系统迁移 上云至独立宿主机(DDH)的最佳实践。使用DDH在 云端构建由独享物理服务器组成的资源池,同时配合 ECS成熟稳定的虚拟化技术体系,充分利用云上资源 弹性、按使用付费的优势,快速构建高性能、高可靠 和可快速动态伸缩的虚拟化系统,满足安全、合规、 自定义部署、自带许可证(BYOL)等企业级需求。 解决问题 l云端独享高性能、高可靠、高弹性的物理服务器资源池。 l基于成熟云原生虚拟化技术体系,支持ECS自定义部 署,可在DDH环境和多租户环境间迁移。 l支持自带许可证(BYOL)。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS l对象存储OSS l专有宿主机DDH l资源编排ROS
l 典型 WEB应用,由 WEB 前端、应用服务层和数据库组成。l 应用需要分别构建测试环境和生产环境。迁移至 DDH 方案 l 两台 DDH 构建统一的资源池:DDH1,计算型,支持创建独享型实例,稳定性高,关闭自动部署;DDH2,超分型,支持多种 CPU 内存配比,灵活度高,支持超分,性价比更高,允许 自动部署。l 使用 VPC隔离测试环境...
混合云数据库统一管理
本最佳实践描述在混合云场景下,用户利用数据库网关将IDC自建数据库和云上RDS实例统一管理。通过DMS管理云上RDS实例和IDC自建数据库,并通过DTS实现IDC数据库和云上RDS的数据同步, DBS将数据备份到云上
应用范围 购买了阿里云 RDS 服务的客户,同时在 IDC 机房或云上也有自建的 MySQL,PostgreSQL等数据库需要进行统一管理。名词解释 VPC:Virtual Private Cloud,简称 VPC。基于阿里云创建的自定义私有网络,不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如 ECS、负载均衡、RDS等。...
- 产品推荐
- 这些文档可能帮助您