日志安全审计与合规性评估
日志安全审计与合规性评估方案旨在通过集中化采集、存储、分析来自多个系统、应用和设备的日志数据,确保企业数据和系统安全性与合规性。企业合规团队可基于日志审计来输出合规信息,帮助企业优化安全态势,确保业务连续性和数据安全。
如果调整了资源规格,请以控制台显示的实际报价以及最终账单为准)日志服务 云数据库 RDS 文件存储NAS 负载均衡 立即部署 应用场景 技术方案的广泛应用场景 审计日志自动化采集与存储 部分企业客户需要自动化采集存储日志,满足《网络安全等保2.0标准》中的最低要求。多账号审计日志统一管理 跨国企业、大企业以及部分中型...
来自:
技术解决方案
容器计算服务 ACS
容器计算服务 ACS 是以 K8s 为使用界面供给容器算力资源的云计算服务,提供符合容器规范的算力资源。
如果您在 ACS 集群及 Pod 创建中使用了阿里云的其他云产品资源,如 CLB 负载均衡、SLS 日志服务、NAT 网关服务等,您需要根据相应产品.Q:容器计算服务 ACS 提出的资源预留是指什么?A:资源预留是用来保障资源的供应确定性,包括 CPU 和内存资源,多个集群以及云产品可以通过尽量抵扣的方式优先共享使用资源预留,再使用按...
来自:
云产品
同地域跨可用区容灾
场景描述 面向阿里云公共云客户, 1.业务在同一个地域(Region) 2.应用已经无状态 3.在不大幅增加成本的情况下,希望获得支持业务的跨可用区(Zone)容灾能力 3.希望对整体的应用做容灾备份(简称容灾),而非单独的数据库或存储等 解决问题 提供云上高可用架构方案并提供可参考的跨可用区架构提供简单的容灾演练 产品列表 云服务器(ECS)、数据库(RDS)、专有络(VPC)、负载均衡(SLB)、消息队列(MQ)等
已经开通了如下服务:云服务器(ECS)服务负载均衡(SLB)服务云数据库(RDS)服务 专有网络(VPC)服务 电商网站(示例 Demo)容灾演练 runbook 概述:电商网站(Demo示例)环境云上资源规划:注:标红部分需换成自设密码 大类 明细项 信息明细 说明 网络 网络类型 云上选择专有网络(VPC)以保障安 vpc 全性 网络规划 ...
通过私网访问云服务
使用PrivateLink就可以通过私网访问其他VPC提供的服务,无需创建NAT网关或EIP等公网出口,更好的保障安全性和网络质量。支持同账号和跨账号的VPC间私网访问。另外 私网调用阿里云OpenAPI也有两种可选方案
核心原理和步骤如下:1.VPC2作为服务端,创建支持 PrivateLink的负载均衡,再创建终端节点服务,将 负载均衡实例添加为服务资源。等待其他 VPC通过创建终端节点建立私网连接。2.VPC1作为客户端,创建终端节点,与终端节点服务建立私有连接之后,VPC1内 的 ECS就可以通过访问终端节点而访问到 VPC2的负载均衡提供的服务。3....
云上高并发系统改造
场景描述 随着业务的发展,系统并发压力越来越大,如何 进行系统改造以满足高并发场景的业务需求成 为了一个技术难题。本实践抽象于客户的实际场 景,提供高并发下系统改造的理论指导和部分实 操演示。主要适用于以下场景: 1.系统并发压力大,需要进行系统应用改造。 2.数据层并发压力大,需进行分库分表改造。 3.数据库数据量巨大,亟待分库分表解决查询 和写入瓶颈的场景。 方案优势/解决问题 1.在水平扩展阶段,我们除了通过SLB做负载 均衡外,我们可以通过SLB下挂nginx的方 式,增加负载均衡侧的可扩展性 2.在数据库拆分阶段,在做好数据规划后,我 们借助DTS进行数据迁移,通过DRDS将 RDS MySQL的数据拆分到多个分库和分 表中。 产品列表 专用网络VPC 负载均衡SLB 云服务器ECS 数据库RDSMySQL 数据传输服务DTS PrivateZone 分布式关系型数据库DRDS
最佳实践频道 阿里云最佳实践分享群 产品列表 专用网络 VPC 负载均衡 SLB 云服务器 ECS 如二维码过期,数据库 RDS MySQL 请搜索群号:31852400 数据传输服务 DTS PrivateZone 云速搭 CADT 分布式关系型数据库 DRDS 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 文档版本:20150122(发布日期)II 云服务器 ...
云基础产品与基础设施
云基础产品与基础设施作为阿里云产品六大版块之一,主要包含弹性计算、存储、网络、安全、云原生应用平台以及无影和基础设施类产品,向客户提供高度自动化的标准化产品对网络功能、计算机(虚拟或专用硬件)和数据存储空间进行访问,同时支持灵活扩展,可以直接使用自助服务界面。
负载均衡 SLB.弹性公网 IP.Web 应用防火墙.办公安全平台 SASE.终端访问控制 UEM.容器服务 ACK.容器服务 Serverless 版 ASK.Serverless 应用引擎 SAE.容器镜像服务 ACR.企业级分布式应用服务 EDAS.应用高可用服务 AHAS.应用实时监控服务 ARMS.分布式云容器平台 ACK One.容器服务 ACK 发行版.Prometheus 监控服务.Grafana ...
来自:
云产品
云数据库 RDS MySQL版
阿里云云数据库RDS MySQL是一种稳定可靠、可弹性伸缩的在线MySQL数据库服务, 提供了高可用、高可靠、高安全、易运维等一站式的数据库解决方案,帮助您免除MySQL运维的烦恼。
相关产品云数据库 RDS MySQL本产品数据管理 DMS数据传输服务 DTS云服务器 ECS专有网络 VPC负载均衡 SLB一键部署RDS MySQL 基础版全新升级RDS MySQL 基础版全新升级,推出超高性价比的经济规格1核1G 和1核2G,专为中小型企业量身打造,月付低至18元/月起,包年更享75折!查看详情三分钟了解云数据库 RDS MySQL一站掌握云...
来自:
云产品
Serverless 应用引擎SAE
Serverless 应用引擎 SAE(Serverless App Engine)是一款零代码改造、极简易用、自适应弹性的应用全托管平台。SAE 让您免运维 IaaS和 K8s,秒级完成从源代码/代码包/ Docker 镜像部署任何语言的在线应用(如 Web /微服务 /Job任务)到 SAE,并自动伸缩实例按使用量计费,开箱即用日志、监控、负载均衡等配套能力。
SAE 让您免运维 IaaS和 K8s,秒级完成从源代码/代码包/Docker 镜像部署任何语言的在线应用(如 Web/微服务/Job任务)到 SAE,并自动伸缩实例按使用量计费,开箱即用日志、监控、负载均衡等配套能力.SAE 助力袋拉拉研发提效 70%.SAE 助力袋拉拉研发提效 70%.了解更多Serverless产品.了解更多Serverless产品.了解更多...
来自:
云产品
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
基于阿里云创建的自定义私有网络,不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC和交换机的数量及网段等。详见:https://www.aliyun.com/product/vpc SLB:Server Load Balancer,简称 SLB。多台云服务器进行流量...
阿里云最佳实践容器workshop
通过本篇最佳实践,可以熟悉容器及k8s的基本操作。基于eci的高弹性架构,能有效的应对业务流量洪峰,同时提升资源使用效率。
公网 SLB访问 可以再创建一个类型是负载均衡的 Service,其实现原理就是通过 SLB访问到节点的 NodePort,再转发到关联的 Service。步骤1 选择左侧的服务与路由>服务,单击右上角的创建。步骤2 命名 Service,选择负载均衡类型,并关联到对应的应用。配置服务端口和容器端口,单击创建。文档版本:20220301(发布日期)41 ...
游戏业务分区合服
概述 为了提高游戏玩家的体验,并提高留存率,增强付费率.除了游戏本身的内容趣味性外, 改善用户访问加速体验,并对游戏数据分区合服是很常见的业务运营场景. 本方案适用于: 1游戏业务运营,对多个分区数据库进行合并,增加付费用户积极性的需求. 2游戏业务加速,中心化部署的网络加速需求. 方案优势 1便捷数据迁移. 2内网安全传输 3加速远端用户访问质量体验 4快速应对上层业务运营的技术实现操作. 产品列表 网络产品:VPCSLBNAT网关CEN共享带宽包EIP全球加速GA 计算产品:ECS 数据库产品:RDSDTS 存储产品:OSS 云解析
独立的公网 IP资源,可以绑定到阿里云专有网络 Elastic IP VPC类型的 ECS、NAT网关、私网负载均衡 SLB EIP Address 上,并可以动态解绑,实现公网 IP和 ECS、NAT 网关、SLB的解耦,满足灵活管理的要求。帮助您在 VPC 环境下构建一个公网流量的出入 NAT网关 NAT Gateway 口,通过自定义 SNAT,DNAT规则灵活使用网络 资源,...
基于ECI、RI和EIP降成本方案
场景描述 随着企业逐步将自己的业务搬移到使云上, 越来越多的企业也开始重视云上的使用成 本。 针对客户的使用场景,特别是无状态服务、 易于容器化的场景,基于ECI+RI+EIP的组 合方式能有效降客户成本。预留实例券RI, 可以灵活的抵扣相关资源费用;弹性容器实 例ECI,在资源使用率、启动速度、灵活性、 成本上的具有一定的优势。 本文以部署一个无状态的网站为例,使用 ECI+RI+EIP的组合方式,通过RI抵扣计 算资源费用,按量支付流量费用,旨在能够 帮助客户快速验证云上服务,有效控制云上 资源成本。 方案优势 1.使用RI,可以灵活的抵扣相关资源费 用。 2.使用ECI支作为应用运行环境,更加 灵活、低成本,提高资源使用率。 3.ECI+RI+EIP的组合方式,资源使用率 高,通过RI抵扣计算资源费用,按量 支付流量费用,能有效降低整体成本 费用。 产品列表 专有网络VPC 预留实例券RI 弹性容器实例ECI 弹性公网IP
详情请参见:https://www.aliyun.com/product/vpc 文档版本:20211214 III 基于 ECI、RI和 EIP降成本方案 前言 弹性公网 IP(EIP):独立的公网 IP资源,可以绑定到阿里云专有网络 VPC类型 的 ECS、NAT网关、私网负载均衡 SLB上,并可以动态解绑,实现公网 IP和 ECS、NAT 网关、SLB 的解耦,满足灵活管理的要求。...
- 产品推荐
- 这些文档可能帮助您