云上日志集中审计
场景描述 云上的各类云产品和客户部署的业务系统会产生各类 日志,企业合规及安全运营等都需要在一个地方能 集中的查看和分析日志;目前各云产品日志大部分 都进了sls,但都是产品独立的project,不方便集中 审计;客户的业务系统日志各种形态都有;多云和混 合云的场景,日志也需要能集中审计。 解决问题 1.所有日志集中到SLS一个中心project下。 2.满足等保合规和内部合规需求。 3.满足运维和安全运营需求。 产品列表 日志服务SLS 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云服务器ECS 云数据库RDS 云防火墙CFW
目前如下表格中蓝色的部分 Actiontrail、OSS、SLB、RDS、API网关等基础产品已经 接 入,开 通 即 日 志 集 中 存 储 了,官 网 地 址:https://help.aliyun.com/document_detail/107840.html;其他产品需要人工接入。随着这个产品的发展,会有越来越多的云产品接入日志审计 APP。2.2.开通日志审计 步骤1 登录阿里云管理...
基于Flink的资讯场景实时数仓
场景描述 本实践针对资讯聚合类业务场景,Step by Step介绍 如何搭建实时数仓。 解决问题 1.如何搭建实时数仓。 2.通过实时计算Flink实现实时ETL和数据流。 3.通过实时计算Flink实现实时数据分析。 4.通过实时计算Flink实现事件触发。 产品列表 实时计算 专有网络VPC 云数据库RDSMySQL版 分析型数据库MySQL版 消息队列Kafka 对象存储OSS NAT网关 DataV数据可视化
IP2Region.java 通过 NAT 网 关 配 置 SNAT 访 问 公 网 服 务 http://whois.pconline.com.cn/ipJson.jsp?json=true&ip={ip}获取地理位置信息。本方式 仅演示外网访问和自定义函数 UDX,不适合生产环境使用。public class IP2Region extends TableFunction>{ private String urlPrefix=...
本地数据中心基于SMB/NFS协议访问对象存储最佳实践
1. 云存储扩容和迁移 集成智能缓存算法,自动识别冷热数据,将热数据保留在本地缓存,保证数据访问体验,无感知的将海量云存储数据接入本地数据中心,拓展存储空间。同时在云端 保留全量数据(冷+热)保证数据的一致性 2.云容灾 随着云计算的普及,越来越多的用户把自己的业务放到了云上。但是随着业务的发展,如何提高业务的可靠性和连续性,跨云容灾是一个比较热门的话题。借助云存 储网关对虚拟化的全面支持,可以轻松应对各种第三方云厂商对接阿里云的数据容灾。 3. 多地数据共享和分发 通过多个异地部署的文件网关实例,对接同一个阿里云OSS Bucket,可以实现快速的异地文件共享和分发,非常适合多个分支机构之间互相同步和共享数据。 4. 适配传统应用 有很多用户在云上的业务是新老业务的结合,老业务是从数据中心迁移过来的使用的是标准的存储协议,例如: NFS/SMB/iSCSI。新的应用往往采用比较新的技 术,支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情,云存储网关正好起到一个桥梁的作用,可以便捷的沟通新旧业务,进行数据交换。 5. 替代 ossfs 和 ossftp ossfs 和 ossftp 都是基于文件协议的开源工具,用户可以通过它们直接上传文件到OSS。但是这两个开源文件都不建议在生产环境使用(POSIX 兼容度低),同时挂 载在用户的客户端需要额外的配置和缓存资源,对于多个客户端的情况安装配置繁琐。通过文件网关的服务可以完美替代 ossfs 和 ossftp。通过创建文件网关,用 户只需要执行简单的挂载(NFS)和映射(Windows SMB)就可以像使用本地文件系统一样使用 OSS。
配置 说明 共享名称 自定义,smb-shared 缓存路径 选择之前创建的缓存盘,共享目录>缓存盘>OSS 缓存容量 建议 40GB以上 传输加速 传输加速会提高跨域情况下数据传输速度充分利用网 关的公网带宽,请确保所选用的 OSS bucket已经打 文档版本:20210525 51 本地数据中心基于 SMB/NFS协议访问对象存储 配置本地云存储网关 开 ...
基于ECI+FaaS构建游戏战斗结算服
在游戏行业的很多SLG游戏作品中,为了防止客户端作弊,在每局战斗之后,在客户端预判玩家胜利的情况下,需要服务端来进行战斗数据的结算,从而确定玩家是不是真正的胜利。战斗结算是强CPU密集型,结算系统每日需要大量的计算力,尤其是开服或者活动期间忽然涌入的大量玩家,导致需要的计算量瞬间几倍增长,同时需要结算系统保持稳定的延时来保证玩家的用户体验。 1. ECI支持500台实例30S弹出,快速解决业务模块扩容压力。FaaS毫秒级伸缩扩容,化解算力瓶颈,平滑解决暴增调用请求。 2. 降低成本:ECI每天弹性运行8小时,与6代同规格包月相比节省成本40%+,FaaS按需付费,即开即用,节省预留资源消耗。 3. 免运维:FaaS和ECI都是全托管免运维的服务,客户专注业务开发即可。 4. 模块公共化:减轻游戏逻辑服的压力,结算需求复用到类似需求的游戏。
文档版本:20201127 4 基于ECI+FaaS构建游戏战斗结算服 游戏通识介绍 一、单服部署方式:客户端通常采用与游戏服务器直连的方式,少部分项目在游戏服务器前端设置网 关或采用网关与游戏服务器同机部署的方式。游戏数据库服务器可以采用与游戏 服务器 1:1的配比关系,也可以采用多区共用的部署方式。二、集群部署方式:通过...
可观测链路 OpenTelemetry 版
针对 PHP、C++、Go、Node.js 等多语言应用,提供端到端全链路追踪、应用监控与告警、链路拓扑、日志关联分析能力,并基于 OpenTelemetry 开源标准,兼容 Jaeger、Zipkin、SkyWalking 等开源项目数据上报。快速发现分布式应用架构下的性能瓶颈,缩短错/慢调用根因定位耗时,提高全栈开发与诊断效率。
多语言类应用统一基于 OpenTelemetry 标准接入,从而对所有接入的应用进行统一的监控告警,提供应用、接口、主机地址等多维度监控能力,并提供开箱即用的默认监控大盘。同时通过调用关系动态发现与渲染全局服务拓扑。针对业务场景的自定义需求,支持根据既有数据源自定义指标监控大盘.多语言应用性能监控及全局可视化.多...
来自:
云产品
新零售商超基于Serverless服务化改造
某零售商超行业龙头企业,主要业务涵盖购物中心、大卖场、综合超市、标准超市、精品超市、便利店、无人值守智慧商店等零售业态,涉及全渠道零售、仓储物流、餐饮、消费服务、数据服务、金融业务、跨境贸易等领域。为了持续支持业务高速且稳定地发展,其在快速上云后,将核心业务改造为全Serverless架构的中台模式,采用函数计算 + API网关 + 表格存储OTS 作为计算网络存储核心,弹性支撑日常和大促峰谷所需资源,轻松支撑618/双11/双12大促。 核心价值 l 全 Serverless 架构:FC + API 网关 + OTS Serverless 解决方案。 l 弹性高可用:毫秒级弹性扩容、充足的资源池水位、跨可用区高可用。 l 敏捷开发免运维:函数式极简编程可专注于业务创新,无采购和部署成本、提供监控报警等完备的可观测能力。
为了持续支持业务高速 且稳定地发展,其在快速上云后,将核心业务改造 为全 Serverless架构的中台模式,采用函数计算+API网关+表格存储 OTS 作为计算网络存储 核心,弹性支撑日常和大促峰谷所需资源,轻松支 撑 618/双 11/双 12大促。核心价值 全 Serverless 架构:FC+API 网关+OTS Serverless 解决方案。弹性高可用:毫秒...
移动分析
移动分析 MAS,源于阿里云移动开发平台。移动分析 MAS,通过多端埋点数据的采集与分析,实现产品核心指标监控。帮助企业更好的完成业务监控、用户洞察与行为分析,指导产品迭代,精细化产品运营,辅助营销决策,加速业务商业化。
闪退/异常日志提供发生错误的接口名称、异常原因、运行环境等信息,帮助开发者快速定位问题.快速定位问题.mPaaS 小程序.移动安全加固.发布服务 MDS.网关服务 MGS.数据同步 MSS.智能投放 MCDP.消息推送 MPS.解决方案:移动智能营销.解决方案:视频云营业厅.解决方案:APP安全合规.移动分析 MAS.移动开发平台.更多产品与服务....
来自:
云产品
混合云数据库统一管理
本最佳实践描述在混合云场景下,用户利用数据库网关将IDC自建数据库和云上RDS实例统一管理。通过DMS管理云上RDS实例和IDC自建数据库,并通过DTS实现IDC数据库和云上RDS的数据同步, DBS将数据备份到云上
ᅳ 使用云产品时,只能通过 API获取当前登录用户的网关列表,防止越权访问网 关信息。ᅳ 使用云产品访问网关数据库时,需通过用户临时 AK和网关 ID进行权限验证,防止越权访问网关下的数据库信息。易用:无需大量的网络配置和路由配置,仅需要简单几步,就可以在 1分钟内将 本地数据库接入阿里云。低成本:提供免费的数据库...
AliOS Things
阿里云AliOS Things致力于搭建云端一体化 IoT 基础设施,具备极致性能、极简开发、云端一体、丰富组件、安全防护等关键能力。支持多种多样的设备连接到阿里云IoT平台,可广泛应用在智能家居、智慧城市、工业,新出行等领域。
为IoT设备提供易上手的云端一体的轻应用开发框架,提供统一的系统&设备接口,涵盖JavaScript轻应用、Python轻应用,极大地降低了嵌入式开发的门槛.提供友好高效的音视频采集播放传输、视觉处理、语音识别等开发框架和工具,软硬件结合减少多媒体整体方案对硬件资源的开销,帮助客户快速拓展业务场景,降低成本和提升效率.AI...
来自:
云产品
微服务引擎的线上流量治理
随着业务不断创新,微服务架构及数字化转型不断落地,在这个过程中,大量企业采用了开源的组件构建了微服务,比如有开源微服务全家桶之称的Spring Cloud体系或Apache Dubbo等,微服务的好处之一,在于快速迭代,如何在迭代过程中保障线上流量不受损? 开源产品无运维工具,常常需要投入较大的运维人力和成本。 本实践将重点介绍如何快速集成主流开源微服务框架,实现业务零改造,解决开源框架在生产落地过程中的痛点,例如无损上下线、标签路由等,并通过托管微服务开源组件(API网关、注册中心、配置中心等)的服务,提供白屏化监控告警、容灾、宕机重启、扩缩容等能力,帮助企业释放业务无关的运维成本,聚焦业务本身的运维和发展。 方案优势 快速集成:通过JavaAgent技术实现Sping Cloud和Dubbo框架可以实现业务零改造接入。 免运维:托管微服务依赖开源中间件的服务,提供白屏化监控告警、容灾、宕机重启、扩缩容等能力,帮助我们客户释放业务无关的运维成本,聚焦自身业务本身的运维和发展。 开源增强:提供开源框架在生产落地过程中的痛点,例如应用无损上下线/金丝雀发布/南北+东西流量打通等,帮助客户的业务提高自身SLA和降低自研成本。
文档版本:20240226 38 微服务引擎的线上流量治理 服务网关 步骤2 进入网关详情页,网关入口提供了公网和私网的入口地址。记录公网地址,后续备用。步骤3 配置服务来源,选择容器服务,并选择 ACK集群。文档版本:20240226 39 微服务引擎的线上流量治理 服务网关 步骤4 添加服务,选择 frontend服务。文档版本:20240226 40...
云基础产品与基础设施
云基础产品与基础设施作为阿里云产品六大版块之一,主要包含弹性计算、存储、网络、安全、云原生应用平台以及无影和基础设施类产品,向客户提供高度自动化的标准化产品对网络功能、计算机(虚拟或专用硬件)和数据存储空间进行访问,同时支持灵活扩展,可以直接使用自助服务界面。
智能接入网关.网络智能服务.DDoS 防护.Web 应用防火墙.数字证书管理服务.密钥管理服务.运维安全中心.办公安全平台 SASE.数据安全中心.应用身份服务.终端访问控制 UEM.容器服务 ACK.容器服务 Serverless 版 ASK.Serverless 应用引擎 SAE.函数计算 FC.容器镜像服务 ACR.企业级分布式应用服务 EDAS.应用高可用服务 AHAS.应用...
来自:
云产品
机场视频监控
场景描述 该最佳实践适用于国内机场的视频监控行业,将线下视频文件通过混合云阵列缓存后,通过专线上传到阿里云OSS上。 也适用于其他混合云场景中,利用阵列缓存文件,并通过网络传输到阿里云OSS上的场景。 解决问题 1.通过混合云阵列+专线将线下文件传到阿 里云OSS上 2.通过阿里云OSS跨区域复制功能实现异 地文件备份 3.通过OSS的自动生命周期管理功能实现 文件生命周期管理 产品列表 OSS对象存储 混合云阵列 高速通道(专线)
本文的操作实 例中,详细网络规划如下:项目 接口类型 网络配置 备注 混合云阵列 千兆以太网-电口 IP地址:10.10.0.160 管理IP地址 子网掩码:255.255.224.0 网关:10.10.0.1 本地DNS 10.10.2.51 混合云阵列4 万兆以太网-光口 A控制器:通道4和通道 数据通道IP IP地址:10.10.0.161 5配置聚合,地址 子网掩码:255.255.224....
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
文档版本:20191223 16 混合云存储构建VMware虚拟化平台 存储阵列系统初始化配置 步骤2 选择修改IP设置,分别为2块网设置IP地址。文档版本:20191223 17 混合云存储构建VMware虚拟化平台 存储阵列系统初始化配置 步骤3 分别为2个网卡开启iSCSI功能。确认IPv4iSCSI主机为启用状态。文档版本:20191223 18 混合云存储构建...
发布服务
移动发布服务,源于阿里云移动开发平台。移动发布服务为移动应用提供版本升级包、热修复包的动态发布与管理能力。更可借助白名单进行灰度发布,自定义高级过滤规则如指定机型、人群从而进行更精准的定向发布。让 App 开发如积木搭建般轻松,业务动态更新、代码多端运行、摆脱发版制约。
接口与实现分离,微应用路由跳转.推荐搭配使用.发布服务 MDS 让 App 开发如积木搭建般轻松.快速的 Web 发布方式,离线、在线无缝切换。推拉结合,100%到达率,连接即触达.更快的发布触达.依托业内成熟的渲染技术及生态,更强的 Web 渲染引擎,表现力更强.更强的渲染引擎.提供统一的系统内核,互投在基于 mPaaS 架构的任何...
来自:
云产品
- 产品推荐
- 这些文档可能帮助您