基于转发路由器构建企业级组网
通过云企业网转发路由器 1. 实现灵活的互通、隔离、引流策略 2. VPC 间的内网互访流量经过三方安全设备管控(如Palo Alto) 3. 统一多 VPC 的互联网访问出口,提高业务安全性
增加 Palo Alto防火墙配置 欢迎加入 最佳实践频道 阿里云最佳实践技术分享群 文档版本:20210204 I 基于转发路由器构建企业级组网 名词解释 名词解释 VPC:专有网络(Virtual Private Cloud),帮助您基于阿里云构建出一个隔离的网 络环境,并可以自定义 IP地址范围、网段、路由表和网关等;此外,也可以通过 专线/VPN/GRE...
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
为此需要 SAP实施团队提供各应用服务器对外服务的端口,端口详细可以参照附录 4.2《SAP实例端口》首先需要提前规划 SAP各应用实例号,举例如下:Instance Number 描述 用途 ERS ASCS PAS AAS HANA 应用服务器 S/4 开发机 01 00 应用服务器 S/4 测试机 01 00 10 应用服务器 S/4 生产机 应用 ASCS集群 01 应用服务器 S/4 生产...
弹性计算OOS审批流程自动化运维
场景描述 本文以ECS、RDS、SLB搭建一个小型的WEB系 统为例,介绍如何利用OOS在运维常见的部署系统、 扩容系统、回收系统三个场景中添加审批流程,并以 钉钉通知到对应的审批人员。 解决问题 1.对接阿里云API,通过OOS模板执行运维 任务,实现了运维自动化与可视化。 2.运维操作集成了RAM访问控制权限管理, 无需担心操作安全,并可以快速增加审批流 程,提高运维安全与效率。 产品列表 1.运维编排OOS 2.访问控制RAM 3.云服务器ECS 4.RDSMySQL版 5.负载均衡SLB
专有网络VPC环境配置 首先搭建网络环境,本文VPC网络环境配置见下表:类别 配置项 说明 专有网络 地域 本文选择华东1(杭州)名称 名称设置为vpc-hangzhou IPv4网段 推荐网段 10.0.0.0/8 交换机 名称 vsw-g 可用区 杭州可用区G IPv4网段 10.0.10.0/24 步骤1 登录阿里云控制台(https://console.aliyun.com/)步骤2 通过产品...
Hyper-V on 弹性裸金属最佳实践
场景描述 本方案适用于基于弹性裸金属服务器(神龙)自 建Microsoft Hyper-V环境的场景。 解决问题 l使用神龙自建+Microsoft Hyper-V虚拟 化环境环境。 l创建LinuxHyper-VVM。 lHyper-VVM访问外部网络。 l外部网络访问Hyper-VVM上的服务。 产品列表 l神龙GPU云服务器(ecs.ebmg5s) l专有网络VPC
步骤1 增加一个端口映射,在 power shell中执行以下命令:netsh interface portproxy add v4tov4 listenaddress=[神龙实例内网 IP]listenport=[外网端 口]connectaddress=[vm1的 IP地址]connectport=[内网端口]步骤2 删除一个端口映射,在 power shell中执行以下命令:netsh interface portproxy delete v4tov4 ...
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
为了共同维护良好的网络环 境,阿里云新购服务器不再提供 25端口邮件服务。建议尝试使用 465加密端口发送 邮件,或与邮件发信提供商咨询是否还有其他 smtp发信端口。如果只能使用 25端口,可以在控制台申请解封。文档版本:20220119 81 Exchange Server云上部署最佳实践 配置 Exchange Server 步骤3 公网 DNS配置 进入云...
游戏业务分区合服
概述 为了提高游戏玩家的体验,并提高留存率,增强付费率.除了游戏本身的内容趣味性外, 改善用户访问加速体验,并对游戏数据分区合服是很常见的业务运营场景. 本方案适用于: 1游戏业务运营,对多个分区数据库进行合并,增加付费用户积极性的需求. 2游戏业务加速,中心化部署的网络加速需求. 方案优势 1便捷数据迁移. 2内网安全传输 3加速远端用户访问质量体验 4快速应对上层业务运营的技术实现操作. 产品列表 网络产品:VPCSLBNAT网关CEN共享带宽包EIP全球加速GA 计算产品:ECS 数据库产品:RDSDTS 存储产品:OSS 云解析
因为将访问入口靠近最终用户后,可以利用阿里云各个地域间的内网专线,达到网 络 加 速 的 目 的。具 体 可 参 考 官 网 文 档:https://help.aliyun.com/knowledge_detail/56607.html 5.1.1. 创建并配置内网 SLB实例 背景信息 创建 SLB的目的是为了给之后创建的全球加速服务,提供一个华北地域的内网访问 入口。创建 SLB ...
轻量级GPU部署云游戏最佳实践
随着AI深度学习,视频处理,科学计算以及图形可视化等应用场景的普及,GPU的市场需求越来越大,但单颗物理GPU起步至超大规模弹性计算带来的计算能力过剩成本上升问题也越来越明显。轻量级GPU的诞生打破了传统直通模式的局限,可以提供比单颗物理GPU更细粒度的服务,从而让客户以更低成本、更高弹性开展业务。
说明:凡是涉及到阿里云资源的开通,统一将地域设置为华东 2(上海)产品或服务 类别 配置项 说明 专有网络VPC 专有网络 名称 gaminganywhere IPv4网段 推荐网段 192.168.0.0/16 交换机 名称 ga-switch 可用区 上海 可用区 E IPv4网段 192.168.1.0/24 云服务器ECS 基础配置 计费方式 按量付费 地域 华东 2(上海)可用区 E ...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
H IPv4网段 172.16.10.0/24 SLB 实例名称 slb 计费方式 后付费 实例规格 slb.s1.small 主可用区 华东 1(杭州)可用区 H 备可用区 华东 1(杭州)可用区 I 网络类型[专有网络]vpc 计费类型 按使用流量付费 实例类型 私网 IP版本 ipv4 带宽值 100 EIP 付费方式 后付费 EIP名称 eip_cloud 地域 华东 1(杭州)带宽峰值 100...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
互联网业务全球化互通组网
场景描述 本方案适用从事全球化业务的客户,希望借助全球 互通的网络,实现多地域的互通。 同时在全球互联的网络下,搭建应用多地部署。如果 业务中涉及到高速通道,提供高速通道迁移云企业网 的操作演练;涉及到跨账号多VPC下的数据迁移和 同步,本方案提供详细的操作步骤,帮助客户快速完 成演练。 解决问题 借助云企业网解决网络互通 高速通道到云企业网的平滑迁移 RDS的数据互通,特别是跨账号多VPC的数据同步 应用的快速部署 产品列表 云企业网(CEN)、云服务器(ECS)、数据库(RDS)、 数据库(Redis)、数据传输(DTS)、负载均衡(SLB) 块存储、专有网络(VPC)
B,各一台 系统盘:默认 40GiB MySQL数据库 地域 深圳(高可用 D+E)、美国(A+B)、德国(A+B)网络 使用网络规划 VPC 实例规格 4核 8GB 存储空间/存储类型 100G/本地 SSD 购买数量 各个地域,1个实例 数据库:类型,版本号,端MySQL5.6,高可用版 口号 端口:3306 Redis 可用区 深圳(高可用 D+E)、美国(A+B)、德国...
同地域跨可用区容灾
场景描述 面向阿里云公共云客户, 1.业务在同一个地域(Region) 2.应用已经无状态 3.在不大幅增加成本的情况下,希望获得支持业务的跨可用区(Zone)容灾能力 3.希望对整体的应用做容灾备份(简称容灾),而非单独的数据库或存储等 解决问题 提供云上高可用架构方案并提供可参考的跨可用区架构提供简单的容灾演练 产品列表 云服务器(ECS)、数据库(RDS)、专有络(VPC)、负载均衡(SLB)、消息队列(MQ)等
(如因镜像市场更新,找不到此镜像请选择 其他相近的镜像创建)业务云容灾 同地域跨可用区容灾方案 系统盘存储使用 100G,进入下一步网 络和安全配置。选择之前创建 的 dr-test 专有网络和对应C 可用区的交换机 switch001,进入系统配置。业务云容灾 同地域跨可用区容灾方案 选择自定义密码并设置密码,设置实例名称为 DR001...
SLS多云日志采集、处理及分析
场景描述 从第三方云平台或线下IDC服务器上采集 日志写入到阿里云日志服务,通过日志服务 进行数据分析,帮助提升运维、运营效率, 建立DT 时代海量日志处理能力。 针对未使用其他日志采集服务的用户,推荐 在他云或线下服务器安装logtail采集并使用 Https安全传输;针对已使用其他日志采集 工具并且已有日志服务需要继续服务的情 况,可以通过Log producer SDK写入日志 服务。 解决问题 1.第三方云平台或线下IDC客户需要使用 阿里云日志服务生态的用户。 2.第三方云平台或线下IDC服务器已有完 整日志采集、处理及分析的用户。 产品列表 E-MapReduce 专有网络VPC 云服务器ECS 日志服务LOG DCDN
注:1)NAT网关配置的公网 IP数限制 NAT网关的最大并发数,绑定单个 IP最大 连接数为 55000,当通过 NAT网关访问公网上同一个目的 IP和端口的带宽大于 2Gbps时,建议您为 NAT网 关绑定 4-8个公网 IP并构建 SNAT IP池,避免单 IP的端口数量限制可能产生的丢包 2)当有多个 EIP组成 SANT IP池时,如需节约带宽成本可以建议多 ...
混合云使用Ali-Perseus
场景描述 本文介绍了混合云场景中,自建 Kubernetes服务,线下集群+云上弹性扩 展阿里云GPU服务实例+飞天AI加速工 具,并采用阿里云CPFS存储,运行AI训 练+AI推理作业的操作步骤。 解决问题 1.利用云企业网打通两个地域的VPC, 自建Kubernetes集群 2.使用飞天AI加速工具运行训练和推理 作业 3.使用CPFS存储共享数据 产品列表 云企业网CEN GPU云服务器 并行文件存储CPFS 文件存储NAS
类型 配置项 说明 专有网络 地域 华北 2(北京)名称 vpc-beijing IPv4网段 推荐网段 192.168.0.0/16 交换机 名称 vsw-beijing-g 可用区 北京 可用区 G IPv4网段 192.168.10.0/24 5 混合云使用飞天AI加速工具 创建专有网络 6 混合云使用飞天AI加速工具 创建专有网络 步骤5 等待专有网络和交换机创建成功后,单击完成。...
基于弹性供应组构建大数据分析集群
场景描述 基于弹性供应组(APG)搭建spark计算集 群,提供一键开启跨售卖方式、跨可用区、 跨实例规格的计算集群交付模式的实践。 方案优势 1.超低成本:跨售卖方式提供计算实 例,按秒计费,可全部使用spot实例 交付,最高可省90%成本。 2.稳定可靠:跨可用域、跨实例规格, 降低spot被集体释放的风险;自动托 管,分钟级巡检,动态保证集群的算 力。 3.快速交付:单次可在5分钟内交付 2000个实例。 4.多策略组合:可分别指定spot和按量 实例的交付策略,以及差额补足的策 略,包括成本最低、打散和折中。 解决问题 1.大规模计算集群成本高。 2.创建ECS实例方式单一,无法跨计费 方式、可用区及规格等核心参数。 3.当可用区资源紧张,无法自动保证基于 spot类型的稳定算力。 产品列表 专有网络VPC 云服务器ECS
步骤9 以为交换机 AGP_VPC_S1创建 SNAT条目为例,为 VPC(APG_VPC)下所有的交 换机创建 SNAT条目。文档版本:20200619 15 基于弹性供应组构建大数据集群分析 创建并配置 NAT网关 创建完成后如下图所示:文档版本:20200619 16 基于弹性供应组构建大数据集群分析 Spark集群搭建 4.Spark集群搭建 4.1.spark master节点 以...
基于MaxCompute的大数据BI分析
场景描述 本文以电商行业为例,将业务数据和日志数据使用 MaxCompute做ETL之后,同步到ADB进行实时 分析,之后通过QuickBI进行快速可视化展示。 解决问题 1.互联网行业、电商、游戏行业等网站、App、 小程序应用内BI分析场景。 2.可扩展到各类网站BI分析场景使用。 产品列表 1.MaxCompute 2.分析型数据MySQL版 3.日志服务SLS 4.QuickBI 5.云服务器ECS 6.RDSMySQL版
弹性公网 IP:独立的公网 IP资源,可以绑定到阿里云专有网络 VPC类型的 ECS、NAT网关、私网负载均衡 SLB上,并可以动态解绑,实现公网 IP和 ECS、NAT 网关、SLB 的解耦,满足灵活管理的要求。更多信息请参见:(https://www.aliyun.com/product/eip)。关系型数据库 RDS:Relational Database Service,简称 RDS,是一种...
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
文档版本:20220414 14 基于 DDH+MyBase降本合规最佳实践 超分型 DDH上部署ECS 网络选择在章节 1中通过 CADT创建好的 VPC网络以及交换机 实例如有公网访问需求,建议使用弹性公网 IP,可以灵活解绑和绑定其他的云资 源。安全组选择在章节 1中使用 CADT创建好的安全组。建议采用密钥对作为登录凭证,可提高系统安全性。步骤4...
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
类别 配置项 说明 网络和安全组 网络 专有网络 选择在第 1章中创建的 VPC(VPC_SH)和交 换机(vsw-e)。公网带宽 勾选分配公网 IPv4地址;选择按使用流量模式。安全组 选择默认安全组,确保安全组开放 3389(Windows)端口。13 企业上云实践 虚拟桌面架构的高性能体验云上部署|DDH中创建弹性实例 单击下一步:系统配置。在...
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
产品或服务 本文示例 备注 VPC[专有网络]VPC_Datasec[专有网络网段][交换机]192.168.0.0/16 vswitch-az-h[交换机可用区&网段]H,192.168.0.0/24 ECS[云服务器]可用区 H ecs.g5.large(2vCPU,8 GiB)RDS 4核 8G;MySQL5.6 多可用区(可用区 H+可用区 I)KMS 华东 1(杭州)服务 OSS 华东 1(杭州)服务 SDDP 全局服务 文档版本...
在线教育流量洪峰
1. 通过Tair缓存的性能增强型解决高并发读的性能问题,通过持久内存型解决大并发写性能及数据可靠性问题。 2. PolarDB作为主数据库保存业务的交易数据,通过弹性能力和并发SQL解决性能瓶颈。 3. ADB+QuickBI提供的数据仓库方案通过分时弹性能力和实时业务展现能力。
类别 配置项 说明 专有网络 名称 vpc-db IPv4网段 推荐网段 192.168.0.0/16 交换机 名称 保留交换机 说明:通过控制台创建 VPC时必须同时创建一个交换 机,实际该交换机在本方案中不需要使用。可用区 华北 2 可用区 H IPv4网段 192.168.0.0/24 文档版本:20210120 5 在线教育流量洪峰最佳实践 资源部署介绍 云主机 规格 ecs...
VMware on 弹性裸金属
场景描述 传统企业将VMware迁移到阿里云弹性裸 金属,利用云计算平台提供的弹性基础设 施,降低部分运维成本和学习成本,使用其 擅长的技术工具专注自身业务,实现线下业 务平滑迁移上云。 解决问题 1.VMware业务平滑迁移上云 2.集成云产品能力增强业务创新 3.降低混合云成本和复杂度 4.增强系统可用性 产品列表 EBM神龙 ECS NAS OSS ENI NAT EIP
文档版本:20191121 42 VMwareon弹性裸金属 创建VMware集群 配置项 说明 网卡名称 nsx-management 专有网络 选择ebm专有网络 交换机 选择management交换机 安全组 选择默认安全组 步骤4 弹性网卡创建成功后,单击其操作列下的绑定实例。步骤5 在绑定实例对话框中,为nsx-management网卡绑定ebm-network实例。步骤6 重复步骤...
函数计算实现弹性音视频处理系统
场景描述 本示例通过函数计算部署一个高弹性高可用的 音视频处理系统。尤其适合视频网站使用,每天 有大量的上传视频,需要及时转码处理以适配各 种终端及网络条件,要求短时间内准备大量的计 算资源进行大规模并行转码处理,同时希望基于 FFmpeg自建的转码服务能简单迁移。 解决问题 1.如何使用函数计算部署音视频处理系统。 2.如何进行系统的压测。 产品列表 函数计算服务 文件存储NAS 对象存储OSS 函数工作流FnF 日志服务SLS
步骤4 在创建专有网络页面,配置专有网络和交换机相关参数,并单击确定。类别 配置项 说明 专有网络 名称 设置符合要求的专有网络名称。本实践设置为 vpc-inference。IPv4网段 推荐网段 192.168.0.0/16 交换机 名称 vsw-g 文档版本:20201228(发布日期)26 Function Compute 实现弹性音视频处理系统 应用测试 可用区 北京 ...
- 产品推荐
- 这些文档可能帮助您