云管对接实现已有节点加入ACK集群
企业内部伴随着业务量增加,对 ACK 集群扩容属于高频操作,部分企业有一些特殊的 要求,例如节点规格需要灵活指定,系统需要重新初始化从而符合企业内部规范等。 直接通过节点池扩容显得不够灵活,例如缺少库存校验等能力,扩容有可能失败,扩 容完成后需要手动修改节点的配置,自动化程度较低,增加了运维人员的负担。
详见:https://www.aliyun.com/product/ecs ACK:阿里云容器服务 Kubernetes 版(Alibaba Cloud Container Service for Kubernetes,简称容器服务 ACK)是全球首批通过 Kubernetes一致性认证的服 务平台,提供高性能的容器应用管理服务,支持企业级 Kubernetes容器化应用的 生命周期管理,让您轻松高效地在云端运行 ...
云数据库RDS MySQL版备份恢复
场景描述 用户数据库数据, 部分需要快速、 小颗粒度恢复、 部分需要异地备份、部分需求长期归档。 当前自建 MySQL 上建立完善的备份/恢复系统无法完美满足用户需求, 且建设/维护成本很高。 RDS 的完善的备份/恢复方案可以有效帮助到用户。 方案优势 1. 可以方便实现本地备份及库表级别快速恢复, 快速应对误操作误删除等逻辑错误, 降低业务损失。 2. 可以方便实现异地备份, 实现数据级容灾, 满足合规要求。 3. 可以方便将数据进行归档, 实现长期数据的高性价比保存方案。 4. 有效提升用户数据备份效率, 降低维护工作量。 解决问题 1. 自建数据库发生误操作时恢复复杂 2. 部分数据发生错误进行恢复时可能影响其他数据访问 3. 异地备份操作复杂 4. 长期数据保存成本较高 5. 备份恢复系统维护所需人力成本较高
更多信息,请参见:www.aliyun.com/product/ecs RDS: 阿里云关系型数据库 RDS(Relational Database Service)是一种稳定可 靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和 SSD盘高性能 存储,RDS支持 MySQL、SQL Server、PostgreSQL、PPAS(Postgre Plus Advanced Server,高度兼容 Oracle数据库)和 ...
金融行业从经典网络向VPC容器化改造
本实践介绍经典网络向VPC容器化改造实践 以及配置步骤,可适用于金融等行业 方案优势 容器化完成经典网络完成向VPC网络改 造 应用发布灵活 运维效率提升 解决问题 1.经典网络管理困难 2.应用发布不灵活 3.运维效率低 产品列表 专有网络VPC 容器服务Kubernetes版 日志服务SLS 云数据库RDS版 NAT网关 容器镜像服务ACR 云盘
运维效率低 产品列表 专有网络VPC 容器服务Kubernetes版 日志服务SLS 云数据库RDS版 NAT网关 容器镜像服务ACR 云盘 产品版本:V1.0(软件版本)云服务器ECS(产品名称)文档模板(手册名称)/文档版本信息 文档版本:20190516(发布日期)阿里云 金融行业从经典网络向 VPC容器化改造 最佳实践 文档...
云速搭部署数据库审计
本实践通过云速搭实现数据库审计的部署。
详 见 https://www.aliyun.com/product/ecs 云数据库 RDS:阿里云提供稳定可靠、可弹性伸缩的关系型云数据库 RDS,支持 MySQL、SQL Server、PostgreSQL、MariaDB和 PPAS引擎,具备容灾、备份、恢复、迁移等方面的全套解决方案。详见 https://help.aliyun.com/product/26090.html 数据库审计:数据库审计服务,可针对数据库 ...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
详 见:https://www.aliyun.com/product/waf 云防火墙:阿里云云防火墙是一款云原生的企业机构上云边界网络安全防护服务,可提供统一的互联网边界、内网 VPC边界、主机边界流量管控防护,包括结合情 报的实时入侵防护、全流量分析可见、智能化访问控制、日志溯源分析等能力,是 您的网络边界防护,和等保合规利器。...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
通过在 阿 里云上部署,可以获得 Exchange Server 的功能以及阿里云天然灵活性和安全性。方案优势 1.使用阿里云上正版授权 Windows Server 2019镜像,确保系统安全、稳 定;2.多可用区部署,保障系统高可用;3.通过 NAT网关统一管理公网出入口,提升安全性的同时提高运维效率;4.使用 SSL证书服务管理 SSL证书;产品列表 云...
云速搭部署云防火墙最佳实践
本实践通过云速搭实现云防火墙的示例架构,开通一个典型的网络服务。
详见:https://www.aliyun.com/product/developerservices/cadt 云防火墙:阿里云云防火墙是一款云原生的云上边界网络安全防护产品,可提供 统一的互联网边界、内网 VPC边界、主机边界流量管控与安全防护,包括结合情 报的实时入侵防护、全流量可视化分析、智能化访问控制、日志溯源分析等能力,是您的网络边界防护与等保...
基于Elasticsearch的订单检索加速最佳实践
随着企业信息化程度越来越高,核心业务数据存储在传统关系型数据库中不可避免地会遇到一个问题:单表记录不断增多,数据检索速度会变慢,尤其是对中文的模糊查询(建立普通索引完全不起作用)。虽然数据库自身在不断完善,但效果有限且没办法灵活扩展,复杂场景无法应对。 本方案基于阿里云Elasticsearch作为二级索引库,数据集成产品提供Binlog实时订阅,实时解析、增量数据实时更新及二级索引库之间进行数据实时同步,为数据库提供“能力增益”, 不仅能从根本解决主库抗压问题,提升稳定性;同时支持高效率、高性能、高弹性、低成本、多复杂场景的检索加速服务。
更多信息,请参见:www.aliyun.com/product/rds/mysql Elasticsearch:阿里云 Elasticsearch兼容开源 ELK功能,提供免运维全托管服务 的弹性云搜索与分析引擎,致力于数据库加速、数据分析、信息检索、智能运维监 控等场景服务;独有的云原生高性能内核、达摩院 NLP分词、向量检索、智能运 维、免费 X-Pack高级商业特性等...
跨云迁移单写双读过渡架构
概述 在搬站场景下,涉及迁移跨度较长,在过渡阶段客户需要跨云访问,如何保障数据链路的高可用尤为关键,采用专线和公网双备的方案保障数据传输的高可用,也降低双专线的迁移成本。 适用场景 数据迁移链路的高可用 跨云迁移过渡期架构 读写分类架构设计 技术架构 本实践方案基于如下图所示的技术架构和主要流程编写操作步骤: 方案优势 在迁移时间持续较长的情况下,使用单写双读架构降低业务改造成本。 使用数据库网关做专线和公网互备。 流量逐渐灰度验证,保障迁移平滑过渡。 安全:原生的多租户系统,以项目进行隔离,所有计算任务在安全沙箱中运行。
详见:https://www.aliyun.com/product/dts 云企业网:阿里云致力于为用户提供优质、高效、稳定的网络传输环境,云企业网(Cloud Enterprise Network)将提供一种能够快速构建混合云和分布式业务系统 的全球网络,帮助用户打造一张具有企业级规模和通信能力的云上网络。详见:https://www.aliyun.com/product/cbn 文档版本...
基于云拨测的网站用户体验监测最佳实践
网站作为电商行业开展业务的核心场景,不同区域、不同运营商、不同的终端用户,给网站体验带来了巨大的一致性挑战。打开卡顿、缓慢,甚至无响应,都会影响到运营效果、甚至出现负面影响。阿里云基于多年业务经验,为云上客户提供完整的电商网站运营期间的用户体验监测方案。
更多信息,请参考:https://www.aliyun.com/product/ecs 云数据库 RDS MySQL 版:阿里云关系型数据库 RDS(Relational Database Service)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文 件系统和 SSD盘高性能存储,RDS支持 MySQL、SQL Server、PostgreSQL、PPAS(高度兼容 Oracle)和 MariaDB引擎,并且...
基于SLS实现统一告警最佳实践
告警对于企业的开发运维,安全运维,业务运维有着至关重要的作用。然而很多企业在告警运维方面存在着重复建设、监控质量差、告警风暴、触达不人性化、无法闭环等问题。 针对企业在告警管理方面存在的痛点问题,SLS告警提供了一站式云上告警管理方案,具有弹性易用、稳定可靠、功能持续升级、成本更低、噪音更少等优势。企业可以将现有的监控方案系统无缝接入到SLS告警平台,实现在SLS上一站式管理告警。
详见:https://www.aliyun.com/product/sls OSS:阿里云对象存储 OSS(Object Storage Service)是一款海量、安全、低成 本、高可靠的云存储服务,提供 99.9999999999%(12个 9)的数据持久性,99.995%的数据可用性。多种存储类型供选择,全面优化存储成本。详见:...
数据迁移上云
随着越来越多的企业选择将业务系统上云,各种类型的数据如何便捷、平滑的迁移上 云,成了用户上云较为关注的点;业务上云后,因为业务或者其他方面调整等因素, 也存在如跨区域,跨账号等数据迁移的场景。针对以上需求,阿里云上提供了较为丰 富的工具(如ossimport)、服务(在线迁移服务),旨在能够帮助客户便捷进行数据迁 移。 本文通过云架构设计工具CADT来快速创建云上基础资源,并以杭州区域来模拟线 下IDC(或友商),深圳区域模拟阿里云云上资源。通过云上的工具命令、服务来提 供常见数据迁移场景的最佳实践。
详见:https://www.aliyun.com/product/ram 文件服务 NAS:阿里云文件存储 NAS是一个可共享访问,弹性扩展,高可靠,高 性能的分布式文件系统。广泛应用于容器存储、大数据分析、Web 服务和内容管 理、应用程序开发和测试、媒体和娱乐工作流程、数据库备份。支持冷热数据分级 存储。详见:...
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
阿里云账号、RAM 用户、角色的权限管理请参考:《阿里云 RAM 账号权限管理最佳实践》(https://www.aliyun.com/acts/best- practice/preview?id=52106)适用范围 本实践适用于通过本地用户/用户组与 RAM角色映射,在本地用户完成身份认证后使 用映射的 RAM角色访问阿里云控制台的场景。名词解释 身份提供商(IdP):身份...
ECS+EAIS弹性伸缩最佳实践
弹性加速计算实例EAIS通常与ECS配合使用,在大规模的弹性推理场景中,需要实现ECS弹性扩容的过程中自动创建弹性EAIS实例,并绑定到ECS上。当前弹性伸缩组ESS暂不满足此特殊场景的弹性伸缩需求。 本方案将通过结合CADT API、函数计算和Serverless工作流,演示如何快速且以可视化的方式进行此场景的弹性伸缩。
详见:https://www.aliyun.com/product/slb 弹性加速计算实例(EAIS):弹性加速计算实例 EAIS(Elastic Accelerated Computing Instances)是一款阿里云提供的性能卓越、成本优化、弹性扩展的 IaaS(Infrastructure as a Service)级 别 弹 性 计 算 服 务。详见:https://help.aliyun.com/document_detail/185066.html ...
云速搭部署 NAS 文件系统
本实践通过云速搭构建一个 NAS,并将 NAS 文件系统挂载到 ECS 的目录上。
详见 https://www.aliyun.com/product/ecs 文件存储 NAS:阿里云文件存储 NAS(Apsara File Storage NAS)是一个可大 规模共享访问,弹性扩展的高性能云原生分布式文件系统。支持智能冷热数据分 层,有效降低数据存储成本。广泛应用于企业级应用数据共享、容器、AI机器学 习、Web 服务和内容管理、应用程序开发和测试、媒体...
异地双活场景下的数据双向同步
概述 随着客户业务规模的扩大,对系统高可用性要求越来越高,越来越多用户采用异地双活/多活架构,多活架构往往涉及业务侧做单元化改造,本方案仅模拟用户已做单元化改造后的数据双向同步,数据库采用双主架构,本地写本地读,同时又保证双库的数据一致性,为业务增加可用性和灵活性。 适用场景 数据库双向同步 数据库全局ID不冲突 双活架构的数据库建设问题 技术架构 本实践方案基于如下图所示的技术架构和主要流程编写操作步骤: 方案优势 DTS双向同步,采用独立模块避免数据同步占用系统资源。 奇偶ID涉及,避免数据冲突。 DTS多种处理冲突的方式供业务选择。 安全:原生的多租户系统,以项目进行隔离,所有计算任务在安全沙箱中运行。
详见:https://www.aliyun.com/product/dts 云企业网:阿里云致力于为用户提供优质、高效、稳定的网络传输环境,云企业网(Cloud Enterprise Network)将提供一种能够快速构建混合云和分布式业务系统 的全球网络,帮助用户打造一张具有企业级规模和通信能力的云上网络。详见:https://www.aliyun.com/product/cbn 文档版本...
云速搭自定义扩容ACK集群
本实践借助云速搭 CADT,针对ACK集群自定义扩容场景,以“CADT控制台”和“CADT API”两种不同的实现方式进行演示。
详见:https://www.aliyun.com/product/vpc 容器服务 ACK:阿里云容器服务 Kubernetes版(Alibaba Cloud Container Service for Kubernetes,简称容器服务 ACK)是全球首批通过 Kubernetes一致性认证的 服务平台,提供高性能的容器应用管理服务,支持企业级 Kubernetes容器化应用 的生命周期管理,让您轻松高效地在云端运行...
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
详见:https://www.aliyun.com/product/entconsole 访问控制:(Resource Access Management,RAM)阿里云提供的一项管理用户 身份与资源访问权限的服务。使用 RAM,您可以创建、管理 RAM用户(例如员 工、系统或应用程序),并可以控制这些 RAM用户对资源的操作权限。当您的企 业存在多用户协同操作资源时,使用 RAM可以让...
云速搭部署 ALB 实现负载分发
本实践通过云速搭构建一个基于 http(s)的负载均衡业务架构,实现终端浏览器发起http(s)请求后,经过 ALB 监听配置的转发规则,分别负载分担到后端 ECS 服务器、CLB 和 ACK 集群。
详见 https://www.aliyun.com/product/ecs 应用型负载均衡 ALB:应用型负载均衡 ALB(Application Load Balancer)是阿 里云推出的专门面向 HTTP、HTTPS和 QUIC等应用层负载场景的负载均衡服 务,具备超强弹性及大规模七层流量处理能力。ALB具备处理复杂业务路由的能 力,与云原生相关服务深度集成,是阿里云官方提供的云...
企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
详见:https://www.aliyun.com/product/entconsole 访问控制:(Resource Access Management,RAM)阿里云提供的一项管理用户 身份与资源访问权限的服务。使用 RAM,您可以创建、管理 RAM用户(例如员 工、系统或应用程序),并可以控制这些 RAM用户对资源的操作权限。当您的企 业存在多用户协同操作资源时,使用 RAM可以让...
- 产品推荐
- 这些文档可能帮助您