传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
管理非阿 里云服务器,则需要手动添加服务器。本实践以管理阿里云ECS为例进行演示。步骤1 登录堡垒机实例管理页面。步骤2 在左侧导航栏单击资产管理>主机>导入ECS实例。文档版本:20220210 84传统企业业务上云基础安全防护 堡垒机 步骤3 选择需要导入ECS的区域,然后点击确定。堡垒机开始同步阿里云ECS信息,大约需要几秒钟...
基于函数计算FC实现阿里云Kafka消息内容控制MongoDB DML操作
在大数据ETL场景,将Kafka中的消息流转到其他下游服务是很常见的场景,除了常规的消息流转外,很多场景还需要基于消息体内容做判断,然后决定下游服务做何种操作。 该方案实现了通过Kafka中消息Key的内容来判断应该对MongoDB做增、删、改的哪种DML操作。 当Kafka收到消息后,会自动触发函数计算中的函数,接收到消息,对消息内容做判断,然后再操作MongoDB。用户可以对提供的默认函数代码做修改,来满足更复杂的逻辑。 整体方案通过CADT可以一键拉起依赖的产品,并完成了大多数的配置,用户只需要到函数计算和MongoDB控制台做少量配置即可。
7 文档版本:20240304 基于函数计算 FC 实现阿里云 Kafka 消息内容控制 MongoDB DML 操作 部署基础环境 因为 CADT 是可以一站式的帮用户创建实例、部署实例、创建 Topic/Group,所以这里 可以一气呵成的将这些配置信息全部设置好,相较在产品控制台上多个步骤,跳转多个 页面做开通部署配置的传统方式,CADT 这种模式可以极...
SAE-ACK应用双跑最佳实践
场景描述 实现ACK、SAE中部署的应用在东西向和南北向互通,实现SAE-ACK应用双跑。 应用场景 该最佳实践应用于两类场景: l 因为SAE支持更丰富自动扩缩指标(比如QPS,RT,TCP连接数等),所以将相对稳态的应用部署在ACK中,将相对弹性波动大的应用部署在SAE,借助SAE更强大的自动扩缩应对流量洪峰。 l 将K8s架构迁移到Serverless架构时,需要平滑过渡,所以该最佳实践中的双跑架构可以有效帮用户平滑的完成迁移。
步骤2 在基础信息中找到内网地址,记录该地址。3.4.修改示例代码 步骤1 打开Consumer工程文件中的resource/application.yml文件,将2.3中记录的MSENacos 地址加在server-addr属性后,如下图所示。文档版本:20240311 24SAE-ACK应用双跑 场景验证 打开Provider工程文件中的resource/application.yml文件,将2.3中记录的...
MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
文档版本:20240402 22 MSE网关使用 JWT实现认证鉴权 方案验证 我们已经开启了全局认证鉴权,我们再次访问/biz 这个路由,由于没有认证 token信 息,将被 MSE网关直接拒绝,返回“RBAC:access denied”的提示错误。接下来我们演示如何通过 token 进行认证鉴权,首先我们再次访问 ...
基于MSE和SAE的微服务部署与压测
通过云原生微服务引擎MSE、SAE、PTS、ARMS产品,为spring cloud微服务应用提供部署和测试能力,提供一个经典微服务应用上云的典型架构,实现微服务应用的快速落地。
SAE-DEMO-SG 命名空间ID SAE-Namespace 节点 属性 配置 说明 SAE vSwitch 通过 到 连 选择vSwitch 北京可用区J、北京可用区K 线自动绑定 sc-C 应用名称 sc-C 初始实例数 2 文档版本:20240415 4基于MSE和SAE的微服务部署与压测 部署基础环境 实例规格 1Core4GiB 应用描述信息 Saedemoapp 技术栈语言 Java 应用部署方式 镜像...
Kafka性能压测快速方案
产品性能基线测试场景需要对产品进行性能测试得到详细的压测数据,本方案可以快速构建测试的客户端(kafka官方的压测客户端)和不同的Kafka服务端( SSD云盘版、高效云盘、Serverless版三种实例),方便客户进行POC完成性能验证。
20240229(发布日期)Kafka性能压测快速方案 文档版本信息 文档版本信息 文档信息 属性 内容 文档名称 Kafka性能压测快速方案 文档编号 358 文档版本 V1.0 版本日期 2024-02-29 文档状态 外部发布 制作人 鼎岳、游圣 审阅人 变更记录 版本编号 日期 作者 审阅人 说明 V1.0 2024-02-29 鼎岳、游圣 文档版本:20240227 IKafka...
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
基础环境搭建 云架构设计工具CADT是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云 上管理的难度和时间成本。它提供丰富的预制应用架构模板,同时也支持自助拖拽方式定义应 用云上架构;支持较多阿里云服务的配置和管理。用户可以方便的对云上架构方案的成本、部 署、运维、回收进行全生命周期的管理。本实践...
基于MSE云原生网关同城多活
借助云原生微服务MSE网关,MSE配置注册中心的同城容灾多活微服务应用。构建一个经典的微服务场景,实现同城容灾的步骤,体现云原生相关产品在用户上云,高可用同城容灾多活场景下的能力。
部署基础环境 步骤14 再次进行应用部署,当出现校验成功时,可以查看一下界面中相关的信息,确认一下 是否是和自己的设计相符,如果相符单击下一步:价格清单。步骤15 进入核算价格阶段,计价为实时询价,请耐心等待。这里会将应用中的云资源按照免 费、按量付费和包年包月进行分类显示,如果产品享受折扣这里会自动将账号...
IPv4网关实现流量统一出入口
对公网流量出入有严格的限制,禁止ECS直接通过挂载公网IP访问互联网带来安全隐患
为了降低 ECS直接访问公网可能带来的安全管 控风险,可以使用 IPv4网关及子网路由能力,对 VPC 中访问公网的行为进行约束,根据需求使得子网具备 访问公网的能力或者不具备访问公网的能力。应用场景 对公网流量出入有严格的限制,禁止 ECS直接通过 挂载公网 IP访问互联网带来安全隐患。解决问题 禁止 ECS直接挂载 EIP访问...
Oracle RAC 12C云上部署
Oracle RAC架构迁移上云,提供高并发,高吞吐,高安全等特性,适用于金融,电力,电信,制造业等传统客户的核心交易系统。
基于CADT一键部署RAC基础资源 CADT是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上管理的 难度和时间成本。CADT提供大量预制的应用架构模板,同时也支持自助拖拽方式定 义应用云上架构,支持大量阿里云服务的配置和管理,可以方便地对云上架构方案的 成本、部署、运维、回收进行全生命周期的管理。操作...
大模型RAG对话系统部署
大模型RAG对话系统最佳实践,旨在指引AI开发人员如何有效地结合LLM大语言模型的推理能力和外部知识库检索增强技术,从而显著提升对话系统的性能,使其能更加灵活地返回用户查询的内容。适用于问答、摘要生成和其他依赖外部知识的自然语言处理任务。通过该实践,您可以掌握构建一个大模型RAG对话系统的完整开发链路。
文档版本:20240131 5 大模型 RAG对话系统部署 部署基础环境 价格清单中的价格信息为当时的实时价格,具体产品价格信息请以页面显示为准。应用计价成功后,CADT会实时生成一个应用架构成本分析报告,可以单击查看报告。步骤9 如果确认价格符合预期,可以单击下一步:确认订单。确认订单阶段会列出架构中所有的产品及其价格...
基于云速搭CADT快速构建药物筛选批量计算环境-serverless版
本方案基于云速搭 CADT提供一个快速构建云上Serverless版HPC批量计算环境的模板,针对生物制药领域的药物筛选场景,提供开箱即用的整套解决方案工具包,整个云上环境仅需1个小时即可完成自动化部署搭建。
Serverless版 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 基于云速搭 CADT快速部署药物筛选批量计算环境-Serverless版 文档编号 354 文档版本 v1.1 版本日期 2024-02-04 文档状态 外部发布 制作人 厉博 审阅人 石益,潇凡,瑜姝,游圣 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2024-01-22 厉博 石益,...
通过云速搭创建具有IPv6地址的ECS
随着国家推进 IPv6 规模部署行动计划的贯彻落实,以及工业互联网、物联网、5G 等前沿技术的快速发展,各行业用户 IPv6 改造诉求愈发强烈。 阿里云 IPv6 在互联网、金融、政企、传媒等各行业,提供了丰富的产品选择和可靠安全的服务体验。本文针对希望部署具有IPv6地址的ECS场景,提供一键部署模版,进行部署和效果验证。 应用场景 l 针对具备IPv6地址的ECS提供可视化架构 l 支持方案的批量部署和效果验证
云速搭CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上管 理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自助拖拽方式定义 文档版本:20240821 2 通过云速搭创建具有 IPv6地址的ECS实践 最佳实践概述 应用云上架构;支持较多阿里云服务的配置和管理。用户可以方便的对云上架构...
智能商业分析 Quick BI
瓴羊智能商业分析 Quick BI 是阿里云用户臻选的数据可视化工具,大幅提升数据分析和报表开发效率,一站式满足企业各种场景的数据分析和决策的诉求。
可按需增购赠送基础容量,可按需增购数据准备(轻量ETL)不支持不支持赠送基础容量,可按需增购组织管理群工作空间单工作空间多工作空间多工作空间组织管理不支持支持支持权限管理不支持支持支持统计分析不支持支持支持资源包管理不支持不支持支持开放集成对接钉钉/企微/飞书不支持不支持支持开放API不支持不支持支持数据服务...
来自:
云产品
Alibaba Cloud Linux
Alibaba Cloud Linux 是阿里云打造的 Linux 服务器操作系统发行版。为云上应用程序提供 Linux 社区的增强功能,同时通过引入更完善的发行版质量体系,确保产品品质,提供云上最佳用户体验。
然而,现有的基础架构管理方法更倾向于虚拟机管理,并缺乏对工作负载的深度感知,无法适应大规模节点管理的要求。为了应对大规模节点管理场景,云原生节点管理模式应运而生。2023-11-15云原生机密计算最佳实践白皮书随着数据资源开放共享和数据安全威胁的增加,隐私保护云计算成为数据处理的新范式,而机密计算是实现隐私...
来自:
云产品
- 产品推荐
- 这些文档可能帮助您