云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
详见:https://www.aliyun.com/product/actiontrail CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上管 理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自助拖 拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可以方便的 对云上架构方案的成本、部署、运维、回收...
云速搭部署 EIP 实现共享带宽/流量包管理
本实践通过云速搭设计、部署一个“ECS+EIP+共享带宽”架构,多个 EIP 可以使用共享带宽的资源。
详见 https://www.aliyun.com/product/eip 云服务器 ECS:云服务器 ECS(Elastic Compute Service)是一种简单高效、处 理能力可弹性伸缩的计算服务。帮助您构建更稳定、安全的应用,提升运维效率,降低 IT 成 本,使 您 更 专 注 于 核 心 业 务 创 新。详见 https://www.aliyun.com/product/ecs 文档版本:20211025 3 ...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
产品列表:E-MapReduce、专有网络 VPC、云服务 最佳实践频道 阿里云最佳实践分享群 器 ECS、云数据库 RDS版 如二维码过期,请搜索群号:31852400 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 EMR集群安全认证和授权管理 最佳实践 文档版本:20200330 文档版本:20150122(发布日期)II EMR集群安全...
Golden Image构建和分发
1、企业在单独的SharedServices账号内进行镜像构建,统一管控,权限能够跟应用账号隔离。 2、通过管控策略,限制应用账号能够使用的镜像ID,避免应用账号使用不合规的镜像。 3、基于资源目录和自动化能力,能够批量、快速将镜像分发给所有应用账号,提升效率,规避手工误操作。
详见:https://www.aliyun.com/product/vpc 云服务器 ECS:云服务器 ECS(Elastic Compute Service)是一种简单高效、处 理能力可弹性伸缩的计算服务。帮助您构建更稳定、安全的应用,提升运维效率,降低 IT成本,使您更专注于核心业务创新。ECS 镜像提供了创建 ECS 实例所需的信息。创建 ECS 实例时,必须选择镜像。镜像...
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
产品或服务 本文示例 备注 VPC[专有网络]VPC_Datasec[专有网络网段][交换机]192.168.0.0/16 vswitch-az-h[交换机可用区&网段]H,192.168.0.0/24 ECS[云服务器]可用区 H ecs.g5.large(2vCPU,8 GiB)RDS 4核 8G;MySQL5.6 多可用区(可用区 H+可用区 I)KMS 华东 1(杭州)服务 OSS 华东 1(杭州)服务 SDDP 全局服务 文档版本...
服务器迁移中心SMC
服务器迁移中心(Server Migration Center,简称SMC)是阿里云自主研发的迁移平台。使用SMC迁云工具和迁移服务,可将您的单台或多台迁移源迁移至阿里云。迁移源(或源服务器)概指您的待迁移IDC服务器、虚拟机、其他云平台的云主机或其他类型的服务器。
可将阿里云ECS云服务器迁移到同地域的不同可用区,提高阿里云内ECS云服务器迁移效率.可将阿里云ECS云服务器操作系统如CentOS 7/8、Windows Server 2008/2012原地迁移升级到新的操作系统版本,以保障更长的操作系统维护周期.通用icon文字列表-copy.谢赟辉,靖鑫,也树.服务器迁移、VMware无代理迁移、桌面迁移.支持多种服务器...
来自:
云产品
数字证书管理服务(原SSL证书)
阿里云为您提供证书服务,在云上签发DigiCert、GlobalSign、GeoTrust、CFCA、WoSign证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。
该服务具备签发、管理服务器证书和各类终端证书的能力,同时提供云上证书自动化应用部署的解决方案,便于客户轻松实现数据传输加密和信源加密,保障数据安全.多云部署能力发布:支持腾讯云 及 AWS多款云产品部署,点击查看详情.多云部署能力发布:支持腾讯云 及 AWS多款云产品部署,点击查看详情.选购HTTPS 加速网关.售前/...
来自:
云产品
云消息队列 ApsaraMQ
云消息队列 ApsaraMQ 是阿里云自主研发的消息队列服务系列产品的总称,旨在为开发者和企业的不同业务场景提供强大、可靠、低成本、高弹性且易于管理的消息服务。云消息队列 ApsaraMQ 全系列产品提供 Serverless 化的消息服务,按实际使用量付费,自适应弹性,跨可用区容灾,帮助客户降低使用和维护成本,专注业务创新。
云消息队列 ApsaraMQ 是阿里云自主研发的消息队列服务系列产品的总称,旨在为开发者和企业的不同业务场景提供强大、可靠、低成本、高弹性且易于管理的消息服务。云消息队列 ApsaraMQ 全系列产品提供 Serverless 化的消息服务,按实际使用量付费,自适应弹性,跨可用区容灾,帮助客户降低使用和维护成本,专注业务创新....
来自:
云产品
云消息队列 RabbitMQ 版
云消息队列 RabbitMQ 版是阿里云打造的云消息服务,广泛用于海量队列分发、分布式定时任务等场景。支持 AMQP 协议,开箱即用,轻松实现快速上云,更专业、更可靠、更安全。
云消息队列 RabbitMQ 版.云消息队列 RabbitMQ 版是一款基于自研的分布式存储架构实现的 AMQP 0-9-1 协议的消息产品。Serverless 系列打破固定资源付费模式,按量付费可节省大量成本。云消息队列 RabbitMQ 版兼容开源 RabbitMQ 客户端,解决开源各种稳定性痛点(例如消息堆积、脑裂等问题),提供多可用区高可用的稳定服务....
来自:
云产品
专有网络 VPC
阿里云专有网络VPC(Virtual Private Cloud),是由虚拟网络设备(如虚拟交换机/虚拟路由器)组成的虚拟专有网络服务,帮助您基于阿里云构建一个逻辑隔离的私有云。您可以通过专线/VPN等方式与传统数据中心连接,组成一个按需定制的免费虚拟专有网络环境,实现应用的平滑迁移上云。
云服务器ECS.云数据库RDS.云企业网CEN.推荐配套使用.基于阿里云VPC搭建云上数据中心,通过专线与云下内部数据中心打通,进行用户核心数据安全保障,完美应对业务激增及数据快速同步,实现混合云方案.核心数据存储在云下IDC提供安全保障.数据安全保障.云上部署应对用户实时业务访问激增.应对业务激增.专线接入保证云上云下...
来自:
云产品
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
非阿里云服务器管理 阿里云堡垒机,既可以管理阿里云上的云服务器 ECS,也可以管理其他云平台的云服 务器和 IDC的物理机或虚拟机。文档版本:20200630 39 混合云多云统一安全 统一运维管理 阿里云的 ECS可以直接导入,其他服务器可以手工添加或者通过文件导入方式添加。本最佳实践通过手工创建的方式添加。5.4.1.创建主机 ...
限制企业仅使用已批准的云服务
客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,将Policy绑定到资源目录的Root资源夹,则此策略对Root资源夹下的所有子资源夹及成员生效。通过此能力,可以实现企业在云上只能使用批准的云服务,从而规范企业内部用户订购和使用云产品的行为。
立即部署 40分钟 0元起/年(资源管理为免费产品,费用由客户订购和部署的云服务决定)资源管理 云服务器 ECS 云数据库 RDS MySQL 版 应用场景 技术方案的广泛应用场景 落地安全红线 企业需要通过一种有效的手段,将安全基线在云上落地。通过资源目录的管控策略,可以支撑企业将安全控制要求实施落地。约束云上采购行为 企业...
来自:
技术解决方案
Spring Cloud Netflix应用迁移EDAS
场景描述 Spring Cloud Netflix微服务应用迁移到EDAS 服务(SpringCloud Alibaba云版本)的方法, 迁移后充分利用阿里云监控、调用链、限流降级 等能力,优化应用生命周期管理。 解决问题 1.帮助自建SpringCloudNetflix微服务应用 通过简单修改迁移到阿里云企业级分布式 应用服务(EDAS)平台。 2.迁移到EDAS后,简化应用的运维,提升监 控、调用链探测、限流降级等管理能力,提 高对应用的全生命周期管理。 产品列表 企业级分布式应用服务(EDAS) 负载均衡(SLB) 专有网络(VPC) 云服务器(ECS)
文档版本:20200106 4 Spring Cloud Netflix应用迁移 EDAS Spring Cloud Netflix应用迁移 EDAS平台介绍 2.EDAS提供了保证 SLA的服务发现与配置管理服务,您无需再自行运维 Eureka、Zookeeper、Consul等中间件,直接使用 EDAS提供的商业版服务发现与配置管 理。3.EDAS 服务治理界面提供了一个统一的服务治理控制台,目前仅...
基于弹性供应组构建大数据分析集群
场景描述 基于弹性供应组(APG)搭建spark计算集 群,提供一键开启跨售卖方式、跨可用区、 跨实例规格的计算集群交付模式的实践。 方案优势 1.超低成本:跨售卖方式提供计算实 例,按秒计费,可全部使用spot实例 交付,最高可省90%成本。 2.稳定可靠:跨可用域、跨实例规格, 降低spot被集体释放的风险;自动托 管,分钟级巡检,动态保证集群的算 力。 3.快速交付:单次可在5分钟内交付 2000个实例。 4.多策略组合:可分别指定spot和按量 实例的交付策略,以及差额补足的策 略,包括成本最低、打散和折中。 解决问题 1.大规模计算集群成本高。 2.创建ECS实例方式单一,无法跨计费 方式、可用区及规格等核心参数。 3.当可用区资源紧张,无法自动保证基于 spot类型的稳定算力。 产品列表 专有网络VPC 云服务器ECS
创建密钥对 步骤1 登录云服务器管理控制台。(https://ecs.console.aliyun.com)步骤2 在左侧导航栏选择网络与安全>密钥对,并单击创建密钥对。步骤3 在创建密钥对页面,完成以下配置,并单击确定。密钥对名称:自定义,本实践设置为 APG_SECRET。创建类型:自动创建密钥对 文档版本:20200619 17 基于弹性供应组构建大数据...
云防火墙企业多账号统一管理
为了解决多账号资源安全管控和降低安全运维成本,云防火墙结合资源目录服务,为用户提供了多账号统一管理方案。只需开启多账号统一管理,用户即可在云防火墙控制台集中保护多个账号的资源安全,大幅提升安全运维效率和降低采购成本。
立即部署 75分钟 2800元/月起(供参考,受资源规格和访问流量影响)云防火墙 资源管理 专有网络VPC 云服务器 ECS 应用场景 技术方案的广泛应用场景 跨账号统一安全策略配置 企业需要统一管理多个业务系统和项目账号,且保证安全策略一致性,可以通过云防火墙多账号统一管理能力实现集中化运维。跨账号VPC流量集中管控 企业...
来自:
技术解决方案
企业级云灾备与数据管理
云备份 Cloud Backup 为企业数据安全提供了全方位的云灾备、冷热数据统一管理能力,全面覆盖公共云、混合云以及本地 IDC 生产环境,帮助用户减少因自然灾害、系统故障、运维事故、勒索病毒等造成的数据丢失而带来的业务影响。
估价供参考,请以控制台显示的实际报价以及最终账单为准)云备份 云服务器 ECS 应用场景 技术方案的广泛应用场景 本地/公共云数据统一备份 客户拥有本地机房,或同时在阿里云上使用了 ECS、OSS、NAS、Tablestore 等多种资源的场景。阿里云 ECS 容灾备份保护 客户需要对阿里云 ECS 整机、ECS 文件或者 ECS 数据库进行多维度...
来自:
技术解决方案
- 产品推荐
- 这些文档可能帮助您