云解析PrivateZone
云解析PrivateZone是基于阿里云专有网络VPC环境的内网域名解析和管理服务。能够在自定义的一个或多个VPC中快速构建DNS系统,实现不同VPC的完全数据隔离,更安全。
混合云场景下,云上和云下应用需相互调用,即云上 VPC 网络内的 ECS 主机需要解析自建 IDC DNS 服务器配置的内网域名,同时自建 IDC 内网的主机需要解析云上 VPC 内网 DNS 服务配置的内网域名。综合来看,需要内网 DNS 提供按域名转发查询的能力,实现混合云互联.不需要修改云上 ECS 主机的 DNS 地址,创建出站终端节点实现...
来自:
云产品
基于OSS Object FC实现非结构化文件实时处理最佳实践
现在绝大多数客户都有很多非结构化的数据存在OSS中,以图片,视频,音频居多。举一个图片处理的场景,现在各种终端种类繁多,不同的终端对图片的格式、分辨率要求也不同,所以一张图片往往会有很多张衍生图,那如果所有的衍生图都存在OSS中,那存储的成本会增加,所以就可以通过OSS Object FC的方案,在不同的终端请求时,对OSS中的原图基于终端的要求做实时处理,然后响应返回,这样OSS中只需要存储原图即可。音视频也有类似的场景。
文档版本:20240304 26基于OSSObjectFC实现非结构化文件实时处理最佳实践 场景验证 记录类型:CNAME 主机记录:和CDN域名保持一致 记录值:填写CDN域名控制台中的CNAME值。如下图红框所示。5.3.配置CDN域名 步骤1 CNAME解析配置好,可以看到CDN域名的状态变为正常运行。点击CDN域名名称 进入CDN域名配置界面。步骤...
云速搭部署 ALB 实现负载分发
本实践通过云速搭构建一个基于 http(s)的负载均衡业务架构,实现终端浏览器发起http(s)请求后,经过 ALB 监听配置的转发规则,分别负载分担到后端 ECS 服务器、CLB 和 ACK 集群。
参考章节 3 步骤 2,解析记录主机名 product-lab,CNAME填写 ALB的 cname地址。步骤11 ALB添加服务器组 1.进入 ALB控制台,服务器组>创建服务器组。文档版本:20211028 42 云速搭部署 ALB实现负载分发 验证通过 ALB转发到ACK集群实现负载分发 文档版本:20211028 43 云速搭部署 ALB实现负载分发 验证通过 ALB转发到ACK集群...
游戏业务分区合服
概述 为了提高游戏玩家的体验,并提高留存率,增强付费率.除了游戏本身的内容趣味性外, 改善用户访问加速体验,并对游戏数据分区合服是很常见的业务运营场景. 本方案适用于: 1游戏业务运营,对多个分区数据库进行合并,增加付费用户积极性的需求. 2游戏业务加速,中心化部署的网络加速需求. 方案优势 1便捷数据迁移. 2内网安全传输 3加速远端用户访问质量体验 4快速应对上层业务运营的技术实现操作. 产品列表 网络产品:VPCSLBNAT网关CEN共享带宽包EIP全球加速GA 计算产品:ECS 数据库产品:RDSDTS 存储产品:OSS 云解析
配置项 说明 记录类型 A 主机记录 nf 解析线路 默认 记录值 ECS公网 IP TTL 10分钟 3.6.5.业务验证(南方)步骤1 在浏览器输入域名 nf.bossbox.top。文档版本:20220121 73 游戏业务分区合服最佳实践 初始环境搭建 可以注册账号开始游戏了,本游戏 demo主要为了验证数据库的分区部署与数据合并。验证时注册账号,产生数据,...
云速搭部署SLS实现日志采集处理分析
通过云速搭部署ECS+SLS,在ECS上安装logtail收集Nginx应用日志写入SLS。通过日志生成器模拟Nginx日志生成,并通过SLS进行日志分析。
配置项 说明 配置名称 accesslog-config 日志路径/var/log/nginx access.log*(通配符匹配所有 access log)模式 NGINX配置模式 NGINX日志配置 main格式 丢弃解析失败数据 开启 文档版本:20211203 23 云速搭部署 SLS实现日志采集处理分析 Logtail日志采集处理分析 NGINX日志配置:log_format main '$remote_addr-$remote_...
自建Hadoop迁移到阿里云EMR
场景描述 场景1:自建Hadoop集群数据(HDFS)迁移到 阿里云EMR集群的HDFS文件系统; 场景2:自建Hadoop集群数据(HDFS)迁移到 计算存储分离架构的阿里云EMR集群,以OSS 和JindoFS作为EMR集群的后端存储。 解决的问题 客户自建Hadoop迁移到阿里云EMR集群的 技术方案; 基于IPSecVPN隧道构建安全和低成本数据 传输链路 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
步骤2 查 看 杭 州 区 域 EMR 集 群 主 机 的 内 网 IP 地 址,通 过 https://emr.console.aliyun.com/#/cn-hangzhou/cluster 登录到控制台,单击集群名称 进入详情页面。文档版本:20210714 35 自建Hadoop数据迁移到阿里云 EMR 创建IPSec VPN隧道 我们以 emr-worker-2主机的内网 IP地址进行互通性验证。步骤3 首先通过 SSH...
金融行业从经典网络向VPC容器化改造
本实践介绍经典网络向VPC容器化改造实践 以及配置步骤,可适用于金融等行业 方案优势 容器化完成经典网络完成向VPC网络改 造 应用发布灵活 运维效率提升 解决问题 1.经典网络管理困难 2.应用发布不灵活 3.运维效率低 产品列表 专有网络VPC 容器服务Kubernetes版 日志服务SLS 云数据库RDS版 NAT网关 容器镜像服务ACR 云盘
操作步骤 4推送文件 将经典网络dev_server的文件推送到VPC的file_server上 scp-rroot@10.111.0.61:/qianyi/mnt#登陆 file_server主机验证文件 sshroot@10.111.0.61 cd/mnt/qianyi ll 文档版本:20200703(发布日期)34 金融行业从经典网络向VPC容器化改造最佳实践 操作步骤 文档版本:20200703(发布日期)35 金融行业从...
容器跨可用区高可用
场景描述 本实践适合使用容器服务ACK结合阿里云上的 其他产品构建跨可用区高可用应用的场景。在一 开始创建容器服务ACK的时候就把容器集群建 成多个可用区的架构,某可用区挂掉后,不影响 应用和集群的高可用。容器服务ACK通常配合 高可用SLB,RDS,Redis等产品,实现跨可用 区高可用。 解决问题 1.利用容器服务ACK搭建跨可用区高可用 的应用 2.容器服务ACK结合SLB,RDS,REDIS构 建高可用应用 产品列表 容器服务ACK RDSforMysql版 云数据库Redis版 文件存储NAS
创建 wordpress镜像 这里我们创建一台 ECS来充当开发机,注意开通公网,新建一个 VPC,不要采用同 容器集群一样的 VPC,同样采用云速搭拉起。步骤1 在 CADT的控制台页面,找到新建>官方模板库新建。步骤2 在页面右侧,输入“ECS测试”,进行搜索,找到如下模板,单击基于方案新建。文档版本:20220622 26 容器跨可用区高...
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
修改DCDNS设置 步骤1 重新远程桌面连接DC,修改DNS配置指向本机回送地址127.0.0.1。步骤2 在网络连接上鼠标右键打开属性菜单。文档版本:20220617 9RAM用户集成企业ADFS身份认证 部署活动目录 步骤3 更新DNS设置,确定退出。注意:这里不要手动修改服务器的IP地址(手动修改服务器IP不会生效,也无需担 心服务器IP会重启...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
ECS 地域及可用区 华东 1(杭州)可用区 I ECS名称 ADhangzhou 主机名 ADhangzhou 支付方式 根据需要选择预付费或后付费(本实践选择按后付费 – 按量付 费)实例规格 ecs.c6e.large 镜像 Windows Server 镜像版本 Windows Server 2016 数据中心版 64位中文版 文档版本:20201210 9 远程办公-AD管控下的弹性云桌面最佳实践 ...
Spring Cloud Netflix应用迁移EDAS
场景描述 Spring Cloud Netflix微服务应用迁移到EDAS 服务(SpringCloud Alibaba云版本)的方法, 迁移后充分利用阿里云监控、调用链、限流降级 等能力,优化应用生命周期管理。 解决问题 1.帮助自建SpringCloudNetflix微服务应用 通过简单修改迁移到阿里云企业级分布式 应用服务(EDAS)平台。 2.迁移到EDAS后,简化应用的运维,提升监 控、调用链探测、限流降级等管理能力,提 高对应用的全生命周期管理。 产品列表 企业级分布式应用服务(EDAS) 负载均衡(SLB) 专有网络(VPC) 云服务器(ECS)
在开发本机对/etc/hosts文件增加对应服务的 IP地址解析。由于本最佳实践采用 Mac系统开发,如果使用 Windows平台请自行找到 hosts文 件。其中所有 MongoDB的 IP都设置为安装的 MongoDB的 ECS IP地址,而 rabbitmq 的 IP设置为安装的 ECS IP地址。2.修改配置文件中所有 password变量的值为常量”password”。请替换配置文件...
SLS多云日志采集、处理及分析
场景描述 从第三方云平台或线下IDC服务器上采集 日志写入到阿里云日志服务,通过日志服务 进行数据分析,帮助提升运维、运营效率, 建立DT 时代海量日志处理能力。 针对未使用其他日志采集服务的用户,推荐 在他云或线下服务器安装logtail采集并使用 Https安全传输;针对已使用其他日志采集 工具并且已有日志服务需要继续服务的情 况,可以通过Log producer SDK写入日志 服务。 解决问题 1.第三方云平台或线下IDC客户需要使用 阿里云日志服务生态的用户。 2.第三方云平台或线下IDC服务器已有完 整日志采集、处理及分析的用户。 产品列表 E-MapReduce 专有网络VPC 云服务器ECS 日志服务LOG DCDN
文档版本:20211203 24 SLS多云日志采集、处理及分析 Logtail日志采集处理分析 注意:查询分析设置的修改操作只会对新写入的数据生效,如果您需要提前对查询分 析设置的某些字段分析统计生效,请使用指定字段查询的自定义方式在日志写入到日 志库之前进行开启统计查询。步骤4 再次启动日志发生器和停止日志发生器。按云...
EHPC药物筛选
场景描述 本方案适用于使用弹性高性能计算 EHPC和文件存储NAS来搭建基础环 境,运行药物筛选应用AutodockVina 的场景中,这里采用批处理方式来提交 作业,并可以可视化计算结果。 方案架构 1.计算之前,将数据通过互联网/闪电立方/高速通道上传到阿里云OSS 2.计算时,将数据从OSS拉取到文件共享存储NAS上 3.计算时,在EHPC集群上进行,计算节点从NAS上读写数据 • 容量型NAS:低成本,大容量 • 性能型NAS:适合高IOPS应用,作为临时目录 • CPFS:适合超大规模,并行度极高的作业 4.计算节点: • 如果对计算时间不敏感,希望低成本运算,可选ECS实例 • 如果时效性要求高,建议采用SCC超级计算集群 5.可视化 • 如果可视化部分计算量不大,可以采用EHPC自带的可视化服务 解决问题 1.使用EHPC运行药物筛选应用 2.使用nas存储计算数据 3.使用OSS保存计算结果 • 通过分子对接(moleculardocking)模拟计算进行药物筛选,是模拟小分子配体和生物大分子受体的 相互作用,预测配体和受体的结合模式和亲和力。 • 通常,有很多已有的配体库,如商业化的Specs、Enamine和ChemDiv化合物库。提供大量配体,模 拟计算就是计算这些配体和给定受体的相互作用。 • 每次模拟计算通常处理一个配体和一个受体,不同配体之间没有依赖,因此可以同时大规模并行处 理。 本解决方案同样适用于有批量、高并发处理需求的其它生物、医药等场景。 产品列表 弹性高性能计算E-HPC 文件存储NAS 对象存储OSS
任务运行与追踪 在批处理任务定义后之后,需要实现任务与作业映射、变量文件的解析和赋值。这些通用功 能,E-HPC 提供了 ehpcarrayjob.py python 脚本,进行处理,数组作业的脚本名若为 qjob.sh,其内容为:$cat qjob.sh#!bin/bash PBS-N bayes.job 文档版本:20210811 XXIX 企业上云实践 EHPC药物筛选最佳实践#PBS-l nodes...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
更新域名解析,完成应用割接 在域名解析服务中,将 ws001.lustre.site 解析地址指向 SLB实例的 EIP即完成了服 务的割接上线。同时将本地 host中对域名的解析删除。12.5.验证数据反向同步生效 为保障割接可回滚,配置了云端数据库向 IDC数据库的同步。割接完成后,可发布一 篇新的博客,并通过本地 host重新解析域名至 IDC ...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
文档版本:20220210 90传统企业业务上云基础安全防护 堡垒机 成功为主机组添加主机。步骤7 参照步骤4,为主机组sg-regionHZ添加主机(reigonHZ001、reigonHZ002、reigonHZ003)。6.4.5.导入阿里云子账号 堡垒机的运维人员账号可以直接使用RAM子账号,或者通过手机号码自建账号、导 入AD/LDAP的账号。本实践采用RAM子账号的...
电商网站业务安全
场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。 解决问题 1.保障业务运维活动系统稳定运行 2.防止“薅羊毛” 3.运营优惠给到真实的客户 产品列表 爬虫风险管理 风险识别 DDoS防护包
记录类型:CNAME 主机记录:magento 记录值:填写 WAF CName地址 文档版本:20210806 34 企业上云实践 电商网站业务安全最佳实践|开通爬虫风险管理 步骤5 单击确定,成功添加记录。更多关于修改域名解析的配置描述,请参见业务接入 WAF配置章节:https://help.aliyun.com/document_detail/35620.html 验证解析成功 用 ping...
- 产品推荐
- 这些文档可能帮助您