Landing-zone
企业上云第一步,规划和落地云上资源结构、访问安全、网络架构、安全合规体系,为企业搭建安全、高效、可管理的云环境。
对于权限的使用持续监控和优化单点登录 SSO访问控制 RAM05安全防护·配置防火墙组件,加强安全防御能力·对于主机定期更新、病毒扫描、端口检查·对重要数据开启加密或脱敏等防护措施·为应用开启WAF或DDoS防护云防火墙DDoS防护云安全中心Web应用防火墙 WAF06运维管理·构建以CMDB为核心的运维管理体系·标准的发布变更流程...
来自:
解决方案
SAE-ACK应用双跑最佳实践
场景描述 实现ACK、SAE中部署的应用在东西向和南北向互通,实现SAE-ACK应用双跑。 应用场景 该最佳实践应用于两类场景: l 因为SAE支持更丰富自动扩缩指标(比如QPS,RT,TCP连接数等),所以将相对稳态的应用部署在ACK中,将相对弹性波动大的应用部署在SAE,借助SAE更强大的自动扩缩应对流量洪峰。 l 将K8s架构迁移到Serverless架构时,需要平滑过渡,所以该最佳实践中的双跑架构可以有效帮用户平滑的完成迁移。
SAE能够让您免运维IaaS和K8s,秒级完成从源代码、代码包、Docker镜像部署任意语言的在线应用(例如Web、微服务、Job任务)到SAE,并自动伸 缩实例按使用量计费,开箱即用日志、监控、负载均衡等配套能力。 容器服务 Kubernetes 版 ACK(ContainerServiceforKubernetes):全球首批通过 Kubernetes一致性认证的容器服务...
基于MSE和SAE的微服务部署与压测
通过云原生微服务引擎MSE、SAE、PTS、ARMS产品,为spring cloud微服务应用提供部署和测试能力,提供一个经典微服务应用上云的典型架构,实现微服务应用的快速落地。
提供的 场景编排、API调试、流量定制、流量录制等功能,可快速创建业务压测脚本,精准模拟不同量级用户访问业务系统,帮助业务快速提升系统性能和稳定性。 云速搭 CADT(CloudArchitectDesignTools):是一款为上云应用提供自助 式云架构管理的产品,显著地降低应用云上管理的难度和时间成本。本产品提 供丰富的预制应用...
MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
文档版本:20240402 22 MSE网关使用 JWT实现认证鉴权 方案验证 我们已经开启了全局认证鉴权,我们再次访问/biz 这个路由,由于没有认证 token信 息,将被 MSE网关直接拒绝,返回“RBAC:access denied”的提示错误。接下来我们演示如何通过 token 进行认证鉴权,首先我们再次访问 ...
基于函数计算FC实现阿里云Kafka消息内容控制MongoDB DML操作
在大数据ETL场景,将Kafka中的消息流转到其他下游服务是很常见的场景,除了常规的消息流转外,很多场景还需要基于消息体内容做判断,然后决定下游服务做何种操作。 该方案实现了通过Kafka中消息Key的内容来判断应该对MongoDB做增、删、改的哪种DML操作。 当Kafka收到消息后,会自动触发函数计算中的函数,接收到消息,对消息内容做判断,然后再操作MongoDB。用户可以对提供的默认函数代码做修改,来满足更复杂的逻辑。 整体方案通过CADT可以一键拉起依赖的产品,并完成了大多数的配置,用户只需要到函数计算和MongoDB控制台做少量配置即可。
l 云消息队列 Kafka 版:云消息队列 Kafka 版是阿里云提供的分布式、高吞吐、可扩展的消 息队列服务。云消息队列 Kafka 版广泛用于日志收集、监控数据聚合、流式数据处理、在 线和离线分析等大数据领域,已成为大数据生态中不可或缺的部分。l 云数据库 MongoDB 版(ApsaraDB for MongoDB):完全兼容 MongoDB 协议,基于...
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
文档版本:20150122(发布日期)II 文档版本:20240229(发布日期)基于SpringCloud玩转MSE 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 基于SpringCloud应用玩转MSE实践 文档编号 360 文档版本 V1.1 版本日期 2024-03-26 文档状态 外部发布 制作人 阿瑟、项良、十眠、松寂 审阅人 项良、肖京、游圣 文档变更...
机场视频监控
场景描述 该最佳实践适用于国内机场的视频监控行业,将线下视频文件通过混合云阵列缓存后,通过专线上传到阿里云OSS上。 也适用于其他混合云场景中,利用阵列缓存文件,并通过网络传输到阿里云OSS上的场景。 解决问题 1.通过混合云阵列+专线将线下文件传到阿 里云OSS上 2.通过阿里云OSS跨区域复制功能实现异 地文件备份 3.通过OSS的自动生命周期管理功能实现 文件生命周期管理 产品列表 OSS对象存储 混合云阵列 高速通道(专线)
要求视频监控系统要符合GB/T28181《安全防范视频监控联网系统信息传输、交换、控制技术要求》,包 括停车场区域也要实现联网整合;摄像头要支持ONVIF协议。3.要求专用网络,实时图像传输;4.要求智能化管理与应用;要求存储由原来的 天正式规定为 天。5.30 90 方案架构 整体方案分成三部分:1.机场ITC机房,机房主要包含...
大模型RAG对话系统部署
大模型RAG对话系统最佳实践,旨在指引AI开发人员如何有效地结合LLM大语言模型的推理能力和外部知识库检索增强技术,从而显著提升对话系统的性能,使其能更加灵活地返回用户查询的内容。适用于问答、摘要生成和其他依赖外部知识的自然语言处理任务。通过该实践,您可以掌握构建一个大模型RAG对话系统的完整开发链路。
大模型 RAG对话系统部署 最佳实践 业务架构 场景描述 大语言模型(LLM)在生成准确和实时的回复方面存 在局限性,不适合直接用于需要精确信息的客服或问 答等场景。当前业界普遍采用基于检索增强的 RAG 技术来改善 LLM的表现。该方法通过结合 LLM的归 纳生成能力和向量检索库的检索能力,增强对用户查 询的理解,并产生更加...
云监控
云监控(CloudMonitor)是阿里云提供的一站式、全链路、开箱即用的云资源监控产品。涵盖云上云下统一的主机监控、百余款的云产品监控、覆盖全球的网络监控、面向应用和业务的日志监控和自定义监控,提供丰富的指标数据和强大开放的平台能力,第一时间发现和定位问题构建完善的监控运维体系。
云监控提供常用云服务的系统事件、状态变更事件等信息(例如ECS 服务器的状态变化事件、磁盘性能受损事件等)。您可以订阅这些事件,云监控会将事件实时投递到您的消息服务队列、函数计算等下游云服务中,以便您可以通过程序处理这些异常事件和状态变更,从而实现故障的快速自愈.涵盖弹性计算、数据库、网络等核心云产品数...
来自:
云产品
基于ALB的统一流量调度和监控
企业在走向容器化过渡阶段,内部同时存在ECS应用和容器应用的情况,在多域名业务场景下,为了对应用的入方向流量进行统一的调度和监控,可通过ALB快速完成内部应用统一流量的管控。 典型场景 多域名转发到混合应用类型场景。 方案优势 1、 高弹性,高并发 2、 减少SLB+EIP数量 3、 一键WAF透明接入 4、 配置简单易上手 5、 统一流量运营分析
文档版本:20210915 49 PTS压测 基于 ALB统一流量调度和监控 5.PTS压测 本章节主要通过 PTS对 orders.api 和 users.api 应用进行流量推送,为后续 SLS监 控提供分析数据。步骤1 登录 PTS控制台(https://pts.console.aliyun.com/),若提示开通服务,单击确认。步骤2 重新进入 PTS控制台,若是新用户,系统提示如下优惠,请...
智能商业分析 Quick BI
瓴羊智能商业分析 Quick BI 是阿里云用户臻选的数据可视化工具,大幅提升数据分析和报表开发效率,一站式满足企业各种场景的数据分析和决策的诉求。
博文问答四度入选 Gartner 后 Quick BI 又有大动作|着重交互分析与监控告警升级,持续优化分析链路Quick BI 是一款面向企业提供全场景数据消费式 BI 平台,通过智能的数据分析和可视化能力帮助企业构建数据分析系统,让数据在企业内充分流动、最大化消费和产生业务价值。2024-01-12数据分析能力获认可,Quick BI 通过中国...
来自:
云产品
云数据库 RDS MySQL 版
阿里云云数据库RDS MySQL是一种稳定可靠、可弹性伸缩的在线MySQL数据库服务, 提供了高可用、高可靠、高安全、易运维等一站式的数据库解决方案,帮助您免除MySQL运维的烦恼。
A:RDS MySQL 高可用版或集群版支持 SQL 洞察和审计功能,在全量请求和安全审计的基础上,融合了搜索、SQL 洞察、安全审计以及流量回放和压测等功能,帮助您更好地获取 SQL 语句的具体信息、排.查看详情Q:RDS MySQL 如何管理数据库帐号和权限?A:云数据库 RDS MySQL 支持通过控制台、SQL 语句、API 等方式创建数据库账号...
来自:
云产品
RDS MySQL迁移至PolarDB MySQL版
RDS MySQL的数据可在线实时同步到PolarDB MySQL版,并且升级切换后的PolarDB集群包含源RDS实例的账号信息、数据库、IP白名单和必要的参数。
从而用户能够实现商品信息的实时同步,确保在系统中的商品信息始终是最新的。同时,对于账单信息的查询也能够变得高效,用户可以从Redis中获取已缓存的数据,减少对MySQL的频繁访问,提升查询性能。这样的解决方案不仅能够提高系统的响应速度,还能够保证数据的一致性和准确性,为用户提供更好的使用体验。查看详情技术解决...
来自:
解决方案
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
开启系统管理员和系统审计员 数据库审计系统有三个角色,安全管理员(secadmin)、系统管理员(sysadmin)和 系统审计员(sysauditor): 全管理员:通过数据库审计控制台登录的角色,是监控、管理、制定审计安全策略的工作人 员。 系统管理员:基于系统级别的操作对本系统做统一的监控与管理;可以监控系统性能、控制 ...
- 产品推荐
- 这些文档可能帮助您