专有网络 VPC
阿里云专有网络VPC(Virtual Private Cloud),是由虚拟网络设备(如虚拟交换机/虚拟路由器)组成的虚拟专有网络服务,帮助您基于阿里云构建一个逻辑隔离的私有云。您可以通过专线/VPN等方式与传统数据中心连接,组成一个按需定制的免费虚拟专有网络环境,实现应用的平滑迁移上云。
通过交换机可将专有网络的私有 IP 地址划分成一个或多个子网,根据需要将应用程序和其他服务部署在对应的交换机下.自定义路由规则.根据业务需求配置虚拟路由器的路由规则,管理专有网络流量的转发路径.自定义IP 地址范围、网段、路由表和网关等,按需对网络进行规划和管理.自定义网络规划.使用安全组功能,可以将专有网络中...
来自:
云产品
云数据库RDS PostgreSQL
云数据库RDS PostgreSQL 版完全兼容开源PostgreSQL,基于云原生架构,软硬协同优化,提供稳定可靠、高性价比的数据库服务。通过丰富的插件拓展,支撑各领域场景化业务,如自研Ganos多维多模时空引擎及开源PostGIS地理信息引擎、向量引擎、时序引擎等百余款插件。
专业的时空应用场景.Ganos FDW提供了对于多种空间数据类型的统一访问,会自动将几何空间数据类型映射为Geometry字段类型,从而允许与数据库内部表进行统一地访问与查询.云服务器 ECS.对象存储 OSS.推荐搭配产品.时空信息领域.提供高精尖的专业时空数据存储与计算.基于阿里云多可用区架构,支持同城容灾,实现企业级数据库...
来自:
云产品
基于函数计算FC实现物联网音视频处理
在物联网场景中,智能设备会产生大量的非结构化数据,并且采集量和频率都很高。比如各类摄像头(家用摄像头、车载摄像头、工业监控摄像头等)采集的数据。企业需要对这些非结构化数据做快速的分析和处理,然后应用到下游业务中,所以需要一套高并发、低成本、自动化的方案。该最佳实践就适用于这类场景。
在CADT画布中双击名为rtmp-server的ECS的图标,在资源清单中找到 PublicIpAddress,记录IP地址。替换rtmp_server值ip为上图获取的IP地址 文档版本:20240502 44基于函数计算FC实现物联网音视频处理最佳实践 场景验证 步骤2 点击函数代码页签。在 WEBIDE 中删除 index.py 中的默认代码。打开章节 2.1 中下载的 video-push-...
通过ES兼容接口方式使用Kibana访问SLS数据
自建ELK日志系统的客户迁移到阿里云日志服务SLS后,对SLS查询分析语法不太熟悉的客户,可以继续沿用原有的查询分析习惯,在不改变使用方式习惯的情况下,通过Elasticsearch兼容接口的方式使用Kibana访问SLS。
9201 返回上述内容,表示Proxy部署成功 步骤7 部署Kibana sudopodmanpullkibana:7.17.3 在返回结果中选择:docker.io/library/kibana:7.17.3,并输入如下配置信息 sudopodmanrun-d-namekibana\-eELASTICSEARCH_HOSTS=http://${Proxy所在机器的IP地 址}:9201\-e XPACK_MONITORING_UI_CONTAINER_ELASTICSEARCH_ENABLED=true\-...
基于SAE的一站式Web服务托管方案
通过SAE提供的内置CICD能力,代码提交后可以触发自动构建,并部署应用到SAE,部署完成后,应用自动产生访问域名,外部请求通过域名可以直接访问应用。SAE提供了内置的可观测,灰度,回滚能力,通过控制台可以白屏化完成整个操作。SAE适合应用容器化快速上云,客户只需要提供代码仓库,后续的CICD,应用访问,弹性管理,运维监控,SAE都提供了内置的集成能力
ip变化,需要 手动添加 ip地址到白名单,下面为访问的界面。2.2.使用SAE完成多版本灰度 点击左侧版本列表,进入多版本控制界面。点击新建版本 Tab,新建灰度版本。文档版本:20240430 14 基于SAE 2.0的一站式 Web服务托管方案 场景验证 任选一个新的镜像作为灰度版本,这边选择“helloworld-bule-xxxxx”版本。点击确 定...
基于MSE云原生网关实现全链路灰度
在微服务场景中,应用间的调用是随机的。当您部署的Spring Cloud应用或Dubbo应用存在升级版本时,可能会导致无法将具有一定特征的流量路由到应用的目标版本。通过MSE提供的全链路灰度能力,您无需修改业务代码,就可以实现端到端的全链路流量控制。泳道可以将应用的相关版本隔离成一个独立的运行环境。通过设置泳道规则,可以将满足规则的请求流量路由到目标版本的应用。
文档版本:20240429 33基于MSE云原生网关实现全链路灰度最佳实践 步骤8测试灰度版本流量 使用curl命令测试灰度流量,其中公网ip替换成mse网关的公网ip。测试命令 curl-H"canary:gray"47.115.37.14/a#测试结果 Agray[192.168.0.117]->B[192.168.0.114]->Cgray[192.168.0.116]如测试结果所示,流量经过了A、C的灰度环境,由于...
基于Fortinet的出海业务访问加速方案
本方案基于CADT提供一个一键交付零配置的部署模板,帮助企业快速构建出海业务访问加速的环境。方案结合了Fortinet产品以及阿里云的ECS,BGP公网精品IP等产品,实现低成本的出海业务加速。
步骤12 创建客户端参数,最后保存-远程网关:请填写上述部署创建的公网 IP地址。自定义端口:请填写 65441-连接名/用户名:请填写 vpntest-用户密码:vpntest-认证:保存登录名 本方案部署完成后仅默认创建了一个账号 vpntest,企业内多位员工可以使用同一个 账号进行登录使用。若需要给每个员工分配独立的用户,可以参考...
基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步
应用场景 在大数据场景,企业的Kafka实例可能存在多种情况,比如使用阿里云Kafka服务,可能是自建开源Kafka,或者是其他云上的云Kafka。不同的业务使用不同类型的Kafka实例,在这个前提下Kafka实例之间可能会需要消息同步的情况: 同帐号容灾场景:比如Kafka实例都是阿里云Kafka,但是Kafka实例会有主备之分,需要将主Kafka实例的消息实时同步到备Kafka。 跨帐号或异地容灾:这类场景比如主Kafka是阿里云Kafka,备Kafka是IDC开源自建Kafka,或者是其他云上的Kafka。 不同业务之间消息同步:因为现在的业务通常不会是信息孤岛,都需要消息互通,所以可能是A业务的Kafka实例消息需要同步到B业务的Kafka实例,并且这两个Kafka实例归属不同的RAM角色,有自己独自的权限控制。 解决问题 解决使用开源组件做消息同步的高成本问题。 解决使用开源组件做消息同步的并发性能、稳定性问题。 解决使用开源组件做消息同步的可靠性问题(重试机制,容错机制,死信队列等)。 大幅提升构建消息同步架构的效率,降低构建复杂度问题。
因为kafka-sync-func-ram-a函数负责从阿里云上的业务系统Kafka实例向模拟线下自 建开源Kafka集群同步消息,所以目标Kafka的连接地址是部署在ECS上的开源Kafka 集群,因为北京Region和上海Region网络在架构图中通过VPC对等连接进行了打通,所以使用该ECS的内网IP地址即可。步骤3 找到层,点击编辑。添加层,选择添加自定义层...
容器场景下的应用性能监控、调用链拓扑、内存剖析
场景描述 随着云原生及微服务技术的普及,越来越多的系统已经通过云原生和微服务技术实现企业的降本增效,同时因微服务及云原生的复杂性给系统运维带来非常大的挑战,云原生应用监控arms通过全链路应用监控,从端到端及代码级别的链路下钻能力、CPU、内存持续剖析及诊断能力,帮助客户降低系统故障定位难度,此demo,您将体验arms的链路监控、内存剖析等能力 应用场景 微服务+容器场景下链路调用拓扑,调用链可以显示出服务之间的调用顺序和层次关系,帮助开发人员理解和追踪代码的执行流程 在分布式系统中,一个请求往往需要通过多个服务来完成。当出现问题时,如请求超时、错误或异常,很难快速定位问题所在。 解决问题 调用链可以帮助运维人员解决以下问题: · 故障排查:当请求失败或出现错误时,调用链可以显示整个请求的路径和每个服务的执行情况,从而帮助运维人员快速定位问题所在。 · 性能优化:通过调用链,运维人员可以了解请求在系统中的执行时间和瓶颈所在,从而进行优化。 · 系统监测:调用链可以提供实时的系统监测和分析,帮助运维人员了解系统的健康状况和资源利用情况。
模拟加压CPU和内存 步骤1 登录到容器ack集群,找到服务对外暴漏的IP地址。在浏览器中访问该地址http://47.98.XX.XX/可以看到:通过模拟加压CPU和内存的方式,查看应用的异常指标。步骤2 打满CPU增加5个压力任务,如图点击5次创建,压力作业表中会出现5条vCPU相 文档版本:20240329 27容器场景下的应用性能监控、调用链拓扑...
容器多云统一监控日志
多云、混合云成为常态,Forrester 报告中指出,未来 89% 的企业至少使用两个云,74% 的企业至少使用三个甚至更多公有云,在面对多云/混合云这样大的趋势下,Gartner报告指出,安全、运维复杂性、财务复杂性是多云架构的主要挑战,本方案给出了在多云/混合云场景下,构建基于容器环境下的统一管理、统一监控和统一日志方案,解决多云、混合云场景下,运维复杂性问题。 应用场景 客户在阿里云以外的其他云服务商(AWS、Azure、GCP、TencentCloud、HuaweiCloud等)或者IDC基于容器(Kubernetes)运行业务系统,希望构建容器场景下的统一监控日志系统,方便做不同大屏和问题分析定位。 解决问题 •构建容器多云统一监控和日志系统,在一个平台可以看到不同环境系统的运行情况。
容器多云统一监控日志 最佳实践 业务架构 场景描述 多云、混合云...bin/bash#AuthorHanyan&James exportK8S_VERSION=1.18.9 exportMASTER_IP=$(ifconfigeth0|grepnetmask|awk'{print$2}')exportPOD_SUBNET=10.100.0.0/16#生成本地执行文件/root/install_k8s_onectl.sh cat>/root/install_k8s_onectl.sh>/etc/sysctl.conf echo...
SAE-ACK应用双跑最佳实践
场景描述 实现ACK、SAE中部署的应用在东西向和南北向互通,实现SAE-ACK应用双跑。 应用场景 该最佳实践应用于两类场景: l 因为SAE支持更丰富自动扩缩指标(比如QPS,RT,TCP连接数等),所以将相对稳态的应用部署在ACK中,将相对弹性波动大的应用部署在SAE,借助SAE更强大的自动扩缩应对流量洪峰。 l 将K8s架构迁移到Serverless架构时,需要平滑过渡,所以该最佳实践中的双跑架构可以有效帮用户平滑的完成迁移。
sae-consumer-svc spec:ports:port:80-kind:Endpoints apiVersion:v1 metadata:name:sae-consumer-svc namespace:default subsets:addresses:ip:xx.xx.xx.xx ports:port:8080 addresses属性下的ip属性值为绑定在SAE中SAE-Consumer应用上的私网SLBIP,打 开SAE控制台,进入SAE-Consumer应用,在基本信息页->私网访问地址可以...
基于函数计算FC实现阿里云Kafka消息内容控制MongoDB DML操作
在大数据ETL场景,将Kafka中的消息流转到其他下游服务是很常见的场景,除了常规的消息流转外,很多场景还需要基于消息体内容做判断,然后决定下游服务做何种操作。 该方案实现了通过Kafka中消息Key的内容来判断应该对MongoDB做增、删、改的哪种DML操作。 当Kafka收到消息后,会自动触发函数计算中的函数,接收到消息,对消息内容做判断,然后再操作MongoDB。用户可以对提供的默认函数代码做修改,来满足更复杂的逻辑。 整体方案通过CADT可以一键拉起依赖的产品,并完成了大多数的配置,用户只需要到函数计算和MongoDB控制台做少量配置即可。
修改 default 分组允许访问的 IP 名单,为方便演示,可以暂时设置为 0.0.0.0/0,后续强 烈建议修改为和业务相关的 IP 名单,增加安全性。23 文档版本:20240304 基于函数计算 FC 实现阿里云 Kafka 消息内容控制 MongoDB DML 操作 场景验证 2.2.记录 MongoDB连接地址 步骤1 进入数据库链接页面,可以看到 ...
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
弹性公网IP:是独立的公网IP资源,可与阿里云专有网络VPC类型的云服务器ECS、NAT网关、ENI 网卡、私网负载均衡SLB绑定,并可以动态解绑满足灵活管理的要求。弹性公网IP可为您在云上部署 的网站提供Internet访问服务。 NAT网关(NATGateway)提供公网NAT和私网NAT两种功能。公网NAT网关通过自定义SNAT、文档版本:...
基于云速搭CADT快速构建药物筛选批量计算环境-serverless版
本方案基于云速搭 CADT提供一个快速构建云上Serverless版HPC批量计算环境的模板,针对生物制药领域的药物筛选场景,提供开箱即用的整套解决方案工具包,整个云上环境仅需1个小时即可完成自动化部署搭建。
比如说,作业并发运行时需要启动 1000个节点,那么交换机的网段地址 至少需要能提供 1000个 IP地址,可以设置网段为 192.168.0.0/22。b)ehpc_serverless:serverless 版本的 HPC高性能计算集群,是批量计算主 文档版本:20240204 1 基于云速搭 CADT部署药物筛选批量计算环境-Serverless版 最佳实践概述 要的算力环境,按使用...
Oracle RAC 12C云上部署
Oracle RAC架构迁移上云,提供高并发,高吞吐,高安全等特性,适用于金融,电力,电信,制造业等传统客户的核心交易系统。
购买实例数量 2 台 基础配置 公共镜像 镜像 CentOS 7.964位 存储 系统盘:ESSD云盘PL0100GiB 配置公网IP,仅用于RAC安装部署过程,公网地址 建议生产部署使用EIP,环境安装后释放该 EIP 1.2.5.OracleRAC软件包 本最佳实践只针对Oracle软件版本12CR2(12.2.0.1.0)进行搭建。本实践不提供ORACLE软件包,需要客户自行通过...
通过弹性公网IP确保服务迁移时公网IP不变
随着业务的发展,企业可能有将单ECS实例扩容至多个、将服务迁移到另一个ECS实例实现故障逃逸等诉求,并且期望在进行这些操作的同时保持对外提供服务的IP地址不变。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台通过弹性公网IP确保服务迁移时公网IP不变方案介绍方案优势应用场景方案部署方案权益通过弹性公网IP确保服务迁移时公网IP不变随着业务的发展,企业可能有将单ECS实例扩容至多个...,并且期望在进行这些操作的同时保持对外提供服务的IP地址不变...
来自:
解决方案
OA云资源申请流程自动化
在企业级客户场景中,对云资源的使用通常需要经过内部OA流程审批通过后再进行部署。本最佳实践致力于提供一个通用解决方案,以解决OA云资源申请流程中的自动化问题,提高运维效率,以更好地支撑业务创新。
步骤11 进入 RDS控制台,给 RDS实例添加 RDS白名单,允许 ECS IP,以及 OA server地 址访问。文档版本:20240130 12 OA云资源申请流程自动化 CADT部署集成环境 步骤12 创建 ram role角色,登录访问控制,https://ram.console.aliyun.com/roles,创建角色。选择阿里云服务 输入角色名称和受信服务。文档版本:20240130 13 OA...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
用 ping来检查,可以看到 ping ws0001.lustre.site的时候,已经返回 waf的 cname地 址,表明解析成功。可以在公网环境的主机(比如,连接公网的笔记本电脑)上执行 以下命令:ping ws0001.lustre.site 13.4.验证 WAF防护效果 13.4.1.Web应用攻击防护效果 步骤1 分别在浏览器的地址栏输入以下 3个 url,模拟 SQL注入攻击、...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
- 产品推荐
- 这些文档可能帮助您