云原生数据库 PolarDB
阿里云云原生数据库 PolarDB是一款超级MySQL和PostgreSQL分布式云原生数据库,100%兼容MySQL和PostgreSQL,高度兼容Oracle,无论是集中式部署还是分布式架构,都能轻松融入现有系统,助力企业轻松数据迁移上云。
数据安全TDE 加密:对数据文件执行实时 I/O 加密和解密,保证磁盘文件的机密性。备份恢复:PolarDB 提供数据备份和日志备份两种功能,并支持按备份集恢复和按时间点恢复两种恢复方式。数据闪回:支持高效查询集群、数据库、数据表在过去某个时间点的信息。全密态数据库:对数据库表中的敏感数据列进行加密,这些列中的敏感...
来自:
云产品
MSE云原生网关解析body内容进行路由转发
MSE云原生网关中通过自定义插件transformer解析body内容,并用以路由转发规则判断
MSE云原生网关解析 body内容进行路由转发 业务架构 场景描述 MSE云原生网关中通过自定义插件 transformer 解析body内容,并用以路由转发规则判断 应用场景 一些场景下,请求 header头中没有可用来做路 由转发的业务信息,或者请求 header头中的信 息是加密的,这时需要网关能够对 body内容进 行解析处理。解决问题 解决应用...
Serverless 开发平台
阿里云Serverless 开发平台是无服务器开发平台,可通过Serverless 应用部署和开发快速提高Serverless 项目研发、应用集成部署与运维效能,无需考虑服务器即可快速构建并运行应用程序。
在编写函数代码时,需要在一个名为s.yaml的文件中定义函数的配置信息,包括函数名称、运行环境、内存、超时时间等。此外,还需要为函数配置触发器和其他相关设置。在本地调试函数时,可以使用s local invoke命令进行调试。这个命令会在本地模拟函数计算环境,并提供单步调试的功能。在调试完成后,可以通过执行s deploy命令...
来自:
云产品
云速搭部署 NAS 文件系统
本实践通过云速搭构建一个 NAS,并将 NAS 文件系统挂载到 ECS 的目录上。
1.打开文件系统列表页面,单击新创建的文件系统 ID。2.在左侧选择挂载使用,在挂载点操作列下,单击挂载。文档版本:20211027 17 云速搭部署 NAS文件系统 验证 ECS挂载NAS文件系统 3.ECS实例里选择刚创建的 ECS实例“ecs-nas”,挂载路径输入/mnt。如果提示需要创建 NAS一键挂载关联角色,单击创建并继续即可。4.等待挂载...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
注意:在用 Windows文件资源管理器访问和使用文件系统模式下,阿里云 SMB文 件系统并没有实际加入用户的 AD域。如果不是通过本地磁盘路径 C:\myshare访问 文件系统,而是通过普通网络路径\ as-mount-point.nas.aliyuncs.com\myshare访 问,在设置 ACL时,会遇到因 RPC服务器不可用而无法确定 NAS挂载点是否已加 入域的情况...
基于Flink的资讯场景实时数仓
场景描述 本实践针对资讯聚合类业务场景,Step by Step介绍 如何搭建实时数仓。 解决问题 1.如何搭建实时数仓。 2.通过实时计算Flink实现实时ETL和数据流。 3.通过实时计算Flink实现实时数据分析。 4.通过实时计算Flink实现事件触发。 产品列表 实时计算 专有网络VPC 云数据库RDSMySQL版 分析型数据库MySQL版 消息队列Kafka 对象存储OSS NAT网关 DataV数据可视化
数据加工包括以下两步:a)客户端直接收集上来的原始数据,一般来说,为了节省带宽,都会经过加密等 文档版本:20220223(发布日期)8 基于 Flink的资讯场景实时数仓 资讯场景介绍与技术架构设计 操作,需要经过解码等操作才能被使用。注:本实践略过解码部分处理,只进 行数据格式转化进行示例。b)通过多数据源 join、流式...
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
配置项 说明 规则方向 入方向 端口范围 21 授权对象 0.0.0.0/0 44 企业上云实践 虚拟化远程桌面架构的云上部署|创建并部署文件服务器 关闭文件服务器的防火墙 登录刚创建的文件服务器。关闭 Windows防火墙。路径:开始>控制面板>系统和安全>检查防火墙状态。45 企业上云实践 虚拟化远程桌面架构的云上部署|创建并部署文件...
基于云速搭CADT快速构建药物筛选批量计算环境-serverless版
本方案基于云速搭 CADT提供一个快速构建云上Serverless版HPC批量计算环境的模板,针对生物制药领域的药物筛选场景,提供开箱即用的整套解决方案工具包,整个云上环境仅需1个小时即可完成自动化部署搭建。
g)KMS 加密:为 ECS云盘,NAS提供数据加密能力。h)操作审计/SLS:GxP合规要求,为云上所有操作进行审计跟踪,数据留存在 SLS 日志库中。i)云防火墙:提供云环境的边界安全。2、通过云速搭 CADT模板部署,将自动化完成以下任务:模板将自动化完成上述产品实例的构建,以及云资源之间的关联关系绑定。同时本方案提供一个初始...
智能商业分析 Quick BI
瓴羊智能商业分析 Quick BI 是阿里云用户臻选的数据可视化工具,大幅提升数据分析和报表开发效率,一站式满足企业各种场景的数据分析和决策的诉求。
数据安全加密服务:公私钥加密,非对称加密提升数据访问安全。混合安全扫描:融合黑盒流量扫描、白盒代码扫描、供应链扫描以及 IAST 安全检测等手段,多维度保障数据安全性。客户案例“Quick BI 具有阿里云品牌背书,技术和稳定性有保障;使用门槛低,产品易用性强;开放集成能力,满足个性化需求定制。—— 跨越速运技术副...
来自:
云产品
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
验证入侵检测 在服务器上创建 webshell文件 登录它云服务器,然后在 webroot目录(/var/www/html)下,新建一个文件名为 test.php 的文件,文件内容为:vim test.php 保存即可。文档版本:20200630 25 混合云多云统一安全 服务器安全统一管理 查看检测结果 在云安全中心的安全告警里,可以看到发现后门 webshell告警。隔离...
基于MyBase构建自主可控数据库和高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS 权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
通过 lsof(list open files),查看系统打开的文件:文档版本:20210323 36 基于 MyBase构建自主可控数据库和高弹性实践 数据库自主可控权限 3.2.通过堡垒机访问主机 3.2.1.创建堡垒机 步骤1 访问堡垒机控制台(https://yundun.console.aliyun.com/?&p=bastion#/overview/cn- shenzhen)或通过控制台搜索进入。步骤2 进入...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
文档版本:20191223 98 混合云存储构建VMware虚拟化平台 存储阵列配置 输入名称,并选择前面创建的文件系统nas4vmware。步骤5 创建共享。文档版本:20191223 99 混合云存储构建VMware虚拟化平台 存储阵列配置 步骤6 选择上面创建的共享资源,然后配置客户端信息。注意:IP与掩码配置为ip=10.0.1.100,netmask=255.255.255.0...
- 产品推荐
- 这些文档可能帮助您