专有网络 VPC
阿里云专有网络VPC(Virtual Private Cloud),是由虚拟网络设备(如虚拟交换机/虚拟路由器)组成的虚拟专有网络服务,帮助您基于阿里云构建一个逻辑隔离的私有云。您可以通过专线/VPN等方式与传统数据中心连接,组成一个按需定制的免费虚拟专有网络环境,实现应用的平滑迁移上云。
通过交换机可将专有网络的私有 IP 地址划分成一个或多个子网,根据需要将应用程序和其他服务部署在对应的交换机下.自定义路由规则.根据业务需求配置虚拟路由器的路由规则,管理专有网络流量的转发路径.自定义IP 地址范围、网段、路由表和网关等,按需对网络进行规划和管理.自定义网络规划.使用安全组功能,可以将专有网络中...
来自:
云产品
高速通道
阿里云高速通道(Express Connect,简称EC)是一款基于IPVPN便捷高效的网络服务。帮助不同网络环境间实现高速、稳定、安全的私网通信,包括跨地域/跨用户的VPC内网互通、专线接入及混合云等场景,极大提高网络拓扑的灵活性和跨网络通信的质量与安全性。
提供主动容灾故障演练功能.通过冗余线路进行流量切换.<查看全部云网络产品.申请物理专线接口.高速通道(Express Connect)是一款连接企业数据中心与阿里云的网络服务,可在企业数据中心与云上网络之间建立高速、稳定、安全的私网通信通道。高速通道的数据传输过程可信可控,能有效提高网络通信的质量及安全性....
来自:
云产品
1分钟部署幻兽帕鲁游戏服务器
近期幻兽帕鲁、雾锁王国等游戏备受追捧,其对计算资源与带宽有较高的要求。为确保游戏过程的流畅度与优质体验,玩家需要配备性能好、稳定可靠的游戏服务器。
还涉及到端口转发、防火墙设置以及设置静态IP地址等网络配置,过程复杂。无需繁琐的运维工作服务器需要定期检查应用系统和软件的安全补丁和更新,以防止安全漏洞。还需要监控性能、确保游戏流畅运行,以及配合游戏升级更新软件。运维繁琐。相关产品云服务器 ECS计算巢服务专有网络 VPC在线咨询方案优势快速上手用户无需具备...
来自:
解决方案
本地数据中心基于SMB/NFS协议访问对象存储最佳实践
1. 云存储扩容和迁移 集成智能缓存算法,自动识别冷热数据,将热数据保留在本地缓存,保证数据访问体验,无感知的将海量云存储数据接入本地数据中心,拓展存储空间。同时在云端 保留全量数据(冷+热)保证数据的一致性 2.云容灾 随着云计算的普及,越来越多的用户把自己的业务放到了云上。但是随着业务的发展,如何提高业务的可靠性和连续性,跨云容灾是一个比较热门的话题。借助云存 储网关对虚拟化的全面支持,可以轻松应对各种第三方云厂商对接阿里云的数据容灾。 3. 多地数据共享和分发 通过多个异地部署的文件网关实例,对接同一个阿里云OSS Bucket,可以实现快速的异地文件共享和分发,非常适合多个分支机构之间互相同步和共享数据。 4. 适配传统应用 有很多用户在云上的业务是新老业务的结合,老业务是从数据中心迁移过来的使用的是标准的存储协议,例如: NFS/SMB/iSCSI。新的应用往往采用比较新的技 术,支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情,云存储网关正好起到一个桥梁的作用,可以便捷的沟通新旧业务,进行数据交换。 5. 替代 ossfs 和 ossftp ossfs 和 ossftp 都是基于文件协议的开源工具,用户可以通过它们直接上传文件到OSS。但是这两个开源文件都不建议在生产环境使用(POSIX 兼容度低),同时挂 载在用户的客户端需要额外的配置和缓存资源,对于多个客户端的情况安装配置繁琐。通过文件网关的服务可以完美替代 ossfs 和 ossftp。通过创建文件网关,用 户只需要执行简单的挂载(NFS)和映射(Windows SMB)就可以像使用本地文件系统一样使用 OSS。
步骤6 选择配置静态 IP地址。文档版本:20210525 32 本地数据中心基于 SMB/NFS协议访问对象存储 安装本地云存储网关 说明:配置按键盘上下键进行字段切换,配置完成后按 TAB键选中 OK。Gateway:设置之前虚拟网卡的 IP地址,此处是 172.16.1.1 Network:24位掩码 IP地址:与 Gateway同一网段即可 文档版本:20210525 33 ...
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
文档版本:20220617 12企业上云实践 文档标题|章节名 勾选一下三个角色,及其依赖项: ActiveDirectory 域服务 DNS服务器 系统验证警告此计算机上未配置静态IP地址,单击继续。文档版本:20220617 13企业上云实践 文档标题|章节名 步骤6 选择添加的服务器功能,无新增功能,单击下一步。步骤7 确认安装。单击下一步...
高效构建企业门户网站
使用云效将项目代码部署到云服务器ECS,快速完成一个企业门户网站的开发和部署。
03解析域名通过云解析DNS将域名与IP地址绑定,使用户通过域名直达您的网站,您还可以安装SSL证书提升用户信任。04(可选)静态资源加速将静态资源存储到OSS,并配置CDN加速,有助于提升网站访问体验。一键部署方案部署方案权益优惠购买免费试用询价中.立即购买询价中.立即购买询价中.立即购买解决方案推荐云上经典架构以...
来自:
解决方案
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
通过负载均衡SLB的白名单放行WAF回源IP地址 背景信息 为了避免源站地址(SLB的IP地址)暴露而导致WAF被绕过失效,需要有效保护 SLB的IP地址。SLB提供了访问控制(白名单)能力,可以设置只允许WAF地址访 问。SLB没有设置白名单之前,可以被任何连接公网的机器访问;按照本节操作,成功配 置白名单后,就只能被WAF的IP地址...
基于转发路由器构建企业级组网
通过云企业网转发路由器 1. 实现灵活的互通、隔离、引流策略 2. VPC 间的内网互访流量经过三方安全设备管控(如Palo Alto) 3. 统一多 VPC 的互联网访问出口,提高业务安全性
增加 Palo Alto防火墙配置 欢迎加入 最佳实践频道 阿里云最佳实践技术分享群 文档版本:20210204 I 基于转发路由器构建企业级组网 名词解释 名词解释 VPC:专有网络(Virtual Private Cloud),帮助您基于阿里云构建出一个隔离的网 络环境,并可以自定义 IP地址范围、网段、路由表和网关等;此外,也可以通过 专线/VPN/GRE...
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
1.收集 3个节点的私网 IP地址和对应的主机名,如下所示(请根据您环境的实际 IP 地址进行修改):192.168.10.205 master 192.168.10.207 slave1 文档版本:20211029 9 CDH迁移升级 CDP最佳实践 基础环境搭建 192.168.10.208 slave2 192.168.10.206 slave3 2.通过 SSH远程登录 master节点所在的 ECS实例,通过 vim编辑器将...
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
并将 IP地址修改为静态地址。步骤2 在 PowerShell中执行以下指令,将 EX1添加到域 mush-room.cn。1.执行以下命令 Add-Computer-DomainName"mush-room.cn" 文档版本:20220119 28 Exchange Server云上部署最佳实践 部署 Exchange Server 2.输入域凭证账户和密码。3.重启计算机 Restart-Computer 4.按照以上步骤,将 EX2也...
机场视频监控
场景描述 该最佳实践适用于国内机场的视频监控行业,将线下视频文件通过混合云阵列缓存后,通过专线上传到阿里云OSS上。 也适用于其他混合云场景中,利用阵列缓存文件,并通过网络传输到阿里云OSS上的场景。 解决问题 1.通过混合云阵列+专线将线下文件传到阿 里云OSS上 2.通过阿里云OSS跨区域复制功能实现异 地文件备份 3.通过OSS的自动生命周期管理功能实现 文件生命周期管理 产品列表 OSS对象存储 混合云阵列 高速通道(专线)
根据网络规划,在Ipv4协议的项目里,类型选择静态,设置A控制器和B控制器的IP地址,子网掩码,默认网关。最后点击应用。 14 企业上云实践 机场视频监控最佳实践 1 3 2 4 1.3.2.创建存储池 在设置首页面,点击存储配置 进入如下页面,点击存储池 15 企业上云实践 机场视频监控最佳实践 进入如下创建存储页面, 选择...
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
文档版本:20210129 9企业办公安全一体化最佳实践 LDAP配置 将内网IP地址从DHCP改为静态IP,如图所示。打开服务器管理器,添加角色和功能。1.单击添加角色和功能。文档版本:20210129 10企业办公安全一体化最佳实践 LDAP配置 2.单击下一步。3.选择基于角色或基于功能的安装,单击下一步。文档版本:20210129 11企业办公安全...
音视频行业单线静态公网接入最佳实践
在音视频、下载领域,部分客户出于某些特定的原因需要使用单线EIP,考虑到单线EIP相较于多线BPG EIP存在单点故障的风险,因此会在一个节点上同时绑定多个运营商的单线EIP,通过设置内部的路由调度策略实现链路的高可靠。当用户有下载请求时,会首先通过调度策略调度到与用户相同运营商对外服务的IP地址。
文档版本:20221107 11 音视频行业单线静态公网接入最佳实践 功能验证 步骤3 通过命令查看 ECS不同网卡绑定的 IP地址 ip add 文档版本:20221107 12 音视频行业单线静态公网接入最佳实践 功能验证 步骤4 在 ECS的弹性网卡中,可以看到三个 EIP自动绑定到对应的 ENI上,从而实现了不 同 EIP以网卡可见模式绑定到指定网卡上。...
企业应用(酒店PMS)混合云组网最佳实践
酒店上云是分阶段实施,线下和云上的混合云是长期 状态,需要保证线下多地域多分支、云上多地域之间 互相访问,且需要满足不同类型的企业节点的服务要 求,比如总部 IDC 要求带宽大,对安全可靠性要求 高等。
DHCP方式(默认 DHCP,可配 置修改为静态 IP方式)b)本例中 SAG设备已合法接入企业网络。部分企业网络环境下,有网络设备接入控 制,请确认。c)向公司 IT平台备案完成 d)SAG硬件插上电源,WAN口通过网线连接到上网网口,PC通过网线连接到 SAG LAN口。e)PC网卡配置 DHCP方式获取地址 Windows PC:点击任务栏右下角网络连接...
VMware on 弹性裸金属
场景描述 传统企业将VMware迁移到阿里云弹性裸 金属,利用云计算平台提供的弹性基础设 施,降低部分运维成本和学习成本,使用其 擅长的技术工具专注自身业务,实现线下业 务平滑迁移上云。 解决问题 1.VMware业务平滑迁移上云 2.集成云产品能力增强业务创新 3.降低混合云成本和复杂度 4.增强系统可用性 产品列表 EBM神龙 ECS NAS OSS ENI NAT EIP
创建vmotion子网 在本节中,您将依次创建vmotionVDS、添加主机、修改VMKemel网卡的MAC地 址。步骤1 登录vSphereWebClient。(具体操作请参见4.1.2章节)步骤2 在左侧导航栏,单击已创建的数据中心(Datacenter)。步骤3 在网络页签下,打开DistributeSwitch子页签,并单击新建DistributeSwitch,进 入新建DistributeSwitch...
Hyper-V on 弹性裸金属最佳实践
场景描述 本方案适用于基于弹性裸金属服务器(神龙)自 建Microsoft Hyper-V环境的场景。 解决问题 l使用神龙自建+Microsoft Hyper-V虚拟 化环境环境。 l创建LinuxHyper-VVM。 lHyper-VVM访问外部网络。 l外部网络访问Hyper-VVM上的服务。 产品列表 l神龙GPU云服务器(ecs.ebmg5s) l专有网络VPC
文档版本:20220512 40 Hyper-V on弹性裸金属 配置虚拟机 步骤11 登录 VM1,配置静态 IP,选择 10.1.1.0/24网段内未使用的 IP即可 输入 root密码登录系统:文档版本:20220512 41 Hyper-V on弹性裸金属 配置虚拟机 使用 vi编辑网络配置文件,本例中设定 VM1 IP地址为 10.1.1.100 DNS 设置为 100.100.2.136和 100.100.2.138...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
记录 ADshanghai的公网 IP:文档版本:20201210 15 远程办公-AD管控下的弹性云桌面最佳实践 场景 1:新建云上 AD并在同一 VPC中部署云桌面 步骤4 打开远程桌面连接,输入 AD服务器公网 IP地址,以 administrator身份登录。文档版本:20201210 16 远程办公-AD管控下的弹性云桌面最佳实践 场景 1:新建云上 AD并在同一 VPC中...
EHPC工业仿真
场景描述 本实践适用于使用弹性高性能计算EHPC+ 对象存储OSS运行仿真软件进行模型仿真 的场景中,这里运行的是LAMMPS这款开 源的仿真软件,数据通过OSS上传。 解决问题 1.使用EHPC运行工业仿真软件 2.使用OSS存储数据和代码 3.可视化计算结果 产品列表 弹性高性能计算E-HPC 对象存储OSS
VMD 默认安装在/opt/vmd 目录下,桌面右键,Open Terminal,输入 opt/vmd/1.9.3/vmd VMD Main打开 sample.xyz,可以看静态图,也可以看动画效果 27 EHPC工业仿真 作业执行输出文件查看 附录 作业执行输出文件查看 文件目录说明 默认给每个用户创建一个文件夹,每个作业创建一个目录。以本例,在 home目录下给用户 testuser...
组建多可用区多地域的混合云
场景描述 无特定行业属性,对云下有IDC的用户,上云建 立多地域多可用区高稳定性的业务架构,组建混 合云用户都可适用。物理专线是打通IDC到云上 内网通道的最高质量和稳定性最好方式,但成本 较高,交付周期长。 解决问题 云下用户IDC应对业务突增弹性扩容能力 不足; 云下用户IDC业务需要多地域冗余; 云上阿里云业务需要多地域冗余; 云上阿里云业务需要多可用区冗余. 产品列表 VPC,CEN,高速通道(专线),SLB,ECS
云下 IDC访问上海地域服务 A-C 以示例中 A windows主机,可 ping其 IP地址和直接 web浏览器访问 ping 10.10.60.11 是通的 web访问 B的地址业务正常,多刷几次页面会在 SH-ECS1和 SH-ECS2之间跳转负载均衡正 常.文档版本:20210805 29 组建多可用区多地域的混合云最佳实践 竣工验收 7.3.阿里云北京与上海互访 B-C 分别以北京的...
利用低成本链路完成业务数据迁移上云
场景描述 随着云计算被越来越多的客户所接受,除业务系 统上云外,很多客户已经把业务数据搬迁上云。 业务数据量一般都比较大,迁移上云需要大量的 网络带宽,BGP费用比较高。阿里云对用户开 放所需地域购买静态单线共享带宽包的权限(移 动/联通/电信均可),可用为迁移数据有效降低 成本。 解决问题 1.业务数据上云网络成本高 产品列表 专有网络VPC 云服务器ECS 网络存储NAS 共享带宽包
详见:https://help.aliyun.com/product/25365.html EIP:弹性公网IP(ElasticIPAddress,简称EIP),是可以独立购买和持有的公 网IP地址资源。EIP可绑定到专有网络类型的ECS实例、专有网络类型的私网 SLB实例和NAT网关上。详见:https://help.aliyun.com/product/61789.html NAS:阿里云文件存储(NetworkAttached...
- 产品推荐
- 这些文档可能帮助您