DBS通过IPSec VPN备份自建数据库
场景描述 客户业务系统部署在IDC或者公有云环境,对业 务数据有云上备份需求。在客户交流过程中,基 于数据高可用和灾备需求,要求将数据备份至阿 里云OSS的存储空间,同时备份数据流基于 IPSecVPN/专线进行安全传输。 解决的问题 自建数据库的云上/跨云备份需求 DBS提供了完善的备份机制和API OSS的分层存储机制降低备份集储存成本 基于IPSecVPN/专线进行安全传输。 产品列表 VPC,ECS,DBS,VPN网关,OSS
安全组配置 安全组 开放端口 选择默认安全 TCP 22、80、443和 3306 组 ecs-Magento:依照以上 ECS创建另一台 ECS,选择镜像市场的镜像:m-uf68wwaaa4kwtq4lix9s 杭州网段 类别 配置项 说明 专有网络 名称 vpc-hangzhou IPv4网段 推荐网段 10.0.0.0/8 交换机 名称 vswitch-az-b 可用区 杭州 可用区 B IPv4网段 10.17.105.0/24...
基于k8s多集群隔离环境下的devops实现
场景描述 DevOps是一组过程、方法与系统 的统称,并通过工具实现自动化部署, 确保部署任务的可重复性、减少部署出 错的可能性。随着微服务、中台架构的 兴起,devops重要性日益显著。 本方案使用两个独立的k8s集群: 用户已有的k8s模拟测试,ack集群模 拟生产环境,保证环境的高度隔离,互 不影响。通过gitlab+Jenkins的黄金组 合,实现容器应用的自动化构建和持续 部署,提高迭代效率。 解决问题 1.微服务应用的CI/CD。 2.测试和生产环境的高度隔离。 3.自动化的测试与部署。 4.现有CI对接ACK。 产品列表 专有网络VPC 容器服务ACK 容器镜像服务ACR 弹性公网IP 负载均衡SLB
1.首先需要修改 deployment文件中的 image值,改为前文中创建的容器镜像仓库地 址,同时为了更方便的做持续部署,将镜像的 tag 改为变量,在后续 jenkins 的 文档版本:20220121 35 基于 K8S多集群隔离环境下的 DevOps实现 项目源码准备 pipeline脚本中使用 commit id来作为 tag,并添加 imagePullSecrets配置。还是 以 ...
阿里云最佳实践容器workshop
通过本篇最佳实践,可以熟悉容器及k8s的基本操作。基于eci的高弹性架构,能有效的应对业务流量洪峰,同时提升资源使用效率。
配置服务端口和容器端 口,单击创建。创建完成后,可以查看到 Service的 IP地址:文档版本:20220301(发布日期)38 阿里云ACK容器服务workshop 阿里云 ACK实践 步骤3 通过 EIP登录到 worker节点,查询 Service信息。通过 curl命令正常访问 Service:kubectl get services-o wide curl 172.21.4.37 3.3.3.公网 Ingress访问 ...
VMware on 弹性裸金属
场景描述 传统企业将VMware迁移到阿里云弹性裸 金属,利用云计算平台提供的弹性基础设 施,降低部分运维成本和学习成本,使用其 擅长的技术工具专注自身业务,实现线下业 务平滑迁移上云。 解决问题 1.VMware业务平滑迁移上云 2.集成云产品能力增强业务创新 3.降低混合云成本和复杂度 4.增强系统可用性 产品列表 EBM神龙 ECS NAS OSS ENI NAT EIP
步骤6 分别修改新创建的两台神龙实例的别名为ebm-network、ebm-compute,便于后续配 置管理。文档版本:20191121 40 VMwareon弹性裸金属 创建VMware集群 注意:由于产品目前尚未发布,使用自定义镜像新建的ebm实例需要后台处理,请联 系神龙产品团队进行处理(需要提供实例ID)。文档版本:20191121 41 VMwareon弹性裸金属 ...
FPGA加速图片和视频转码
场景描述 场景1:图片转码 移动互联网早已进入读图时代,目前的图片都是 JPEG格式,尺寸太大,导致传输占用更多的网络 带宽,花费更多的传输时间并占用更多的存储空 间。JPEG图片转码为WebP/HEIF需要消耗大量的 计算能力。使用阿里云FaaS加速图片转码解决 方案将使客户TCO降低约40%。 场景2:视频转码 到2022年,82%的IP流量都将来自于视频的录 制、上传和播放。HEVC/H.265无论从画质还是码 率,都比H.264有明显的优势,但是将视频将 H.264编码为H.265将消耗巨大的算力。使用阿 里云FaaS加速视频转码将显著降低视频大小, 节省网络流量,降低成本。 解决的问题 通过FPGA云服务器进行高效图片转 码 通过FPGA云服务器进行高效视频转 码 产品列表 VPC,ECS,FPGA,OSS
允许外网访问 FPGA云服务器 5000端口 步骤1 通过如下步骤进入 FPGA云服务器的安全组配置 步骤2 允许入方向访问 5000端口,该端口为用于接收 HTTP请求的服务端程序所监听的端 口。文档版本:20210906 17 使用 FPGA云服务器加速图片和视频转码 FPGA云服务器加速图片转码 3.2.运行 FPGA云服务器的图片转码程序 背景信息 请参考...
Hyper-V on 弹性裸金属最佳实践
场景描述 本方案适用于基于弹性裸金属服务器(神龙)自 建Microsoft Hyper-V环境的场景。 解决问题 l使用神龙自建+Microsoft Hyper-V虚拟 化环境环境。 l创建LinuxHyper-VVM。 lHyper-VVM访问外部网络。 l外部网络访问Hyper-VVM上的服务。 产品列表 l神龙GPU云服务器(ecs.ebmg5s) l专有网络VPC
步骤1 增加一个端口映射,在 power shell中执行以下命令:netsh interface portproxy add v4tov4 listenaddress=[神龙实例内网 IP]listenport=[外网端 口]connectaddress=[vm1的 IP地址]connectport=[内网端口]步骤2 删除一个端口映射,在 power shell中执行以下命令:netsh interface portproxy delete v4tov4 ...
金融行业从经典网络向VPC容器化改造
本实践介绍经典网络向VPC容器化改造实践 以及配置步骤,可适用于金融等行业 方案优势 容器化完成经典网络完成向VPC网络改 造 应用发布灵活 运维效率提升 解决问题 1.经典网络管理困难 2.应用发布不灵活 3.运维效率低 产品列表 专有网络VPC 容器服务Kubernetes版 日志服务SLS 云数据库RDS版 NAT网关 容器镜像服务ACR 云盘
金融行业从经典网络向VPC容器化改造 最佳实践 业务架构 场景描述 本实践介绍经典网络向VPC容器化改造实践 以及配置步骤,可适用于金融等行业 方案优势 容器化完成经典网络完成向VPC网络改 造 应用发布灵活 运维效率提升 解决问题 1.经典网络管理困难 2.应用发布不灵活 3.运维效率低 产品列表 专有网络VPC ...
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
配置镜像加速 默认安装的 Docker使用官方提供的中央镜像仓库,由于网络等原因,访问稳定性和镜 像的下载速度常常都不令人满意。我们通过使用阿里云提供的加速镜像源来解决这个 问题。操作步骤 登录容器镜像服务控制台。(https://cr.console.aliyun.com/)在镜像中心>镜像加速器下获取镜像加速器地址及操作配置方法。按步骤...
容器服务 Kubernetes 版 ACK
阿里云容器服务Kubernetes版ACK(容器服务Kubernetes版,简称ACK)支持企业级K8s容器化应用的全生命周期管理,提供高性能可伸缩的容器应用管理能力,助力企业高效运行云端K8s容器化应用。
制品可信:支持云原生制品的完整性安全校验能力,同时通过集成云安全中心服务,基于动态的规则配置和内置的扫描引擎提供对风险镜像的自动化阻断能力。运行时安全安全编排:内置云原生安全策略治理引擎和配置巡检任务,提供 Pod 维度的云资源权限访问控制能力,同时支持安全沙箱环境和云原生一站式机密计算容器平台,帮助...
来自:
云产品
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
systemctl enable docker&systemctl start docker 步骤6 配置镜像加速。1.登录容器镜像服务控制台。(https://cr.console.aliyun.com/),在镜像中心>镜像 加速器下获取镜像加速器地址及操作配置方法。2.SSH登录 node1后,配置镜像加速。tee/etc/docker/daemon.json/etc/sysctl.d/k8s.conf ...
异地双活场景下的数据双向同步
概述 随着客户业务规模的扩大,对系统高可用性要求越来越高,越来越多用户采用异地双活/多活架构,多活架构往往涉及业务侧做单元化改造,本方案仅模拟用户已做单元化改造后的数据双向同步,数据库采用双主架构,本地写本地读,同时又保证双库的数据一致性,为业务增加可用性和灵活性。 适用场景 数据库双向同步 数据库全局ID不冲突 双活架构的数据库建设问题 技术架构 本实践方案基于如下图所示的技术架构和主要流程编写操作步骤: 方案优势 DTS双向同步,采用独立模块避免数据同步占用系统资源。 奇偶ID涉及,避免数据冲突。 DTS多种处理冲突的方式供业务选择。 安全:原生的多租户系统,以项目进行隔离,所有计算任务在安全沙箱中运行。
在数据库层面双活场景 需要保证各个单元的数据 ID都是唯一不冲突的,这里我们通过奇偶 ID进行模拟,设 置北京地域的数据库为奇数 ID,深圳地域数据库为偶数 ID。步骤1 进入北京地域的 RDS,调整 auto_increment_increment 为 2,提交(参数生效需要 1 分钟左右)。调整后北京地域的 id以奇数自增。文档版本:20220209 60 ...
KVM on弹性裸金属
场景描述 神龙是一款兼具虚拟机弹性和物理机性能及特性的 新型计算产品,为用户上云提供便捷。上一篇《阿里 云弹性裸金属最佳实践之VMwareon神龙》介绍了 基于阿里云神龙部署VMware,本篇指导用户基于神 龙自行创建KVM虚拟机。用户在将线下基于KVM 的业务灵活部署上云的同时,可充分管理和利用云上 计算资源。 解决问题 1.为传统企业提供在阿里云上自建KVM虚拟化平 台的解决方案。 2.基于KVM虚拟化平台的系统如何迁移上云。 产品列表 1.弹性裸金属服务器 2.文件系统NAS 3.弹性公网IP
类别 配置项 说明 基础配置 计费方式 按量付费 地域 华东2(上海)可用区E 实例 架构:弹性裸金属服务器(神龙) 分类:CPU型 实例规格:ecs.ebmg5s.24xlarge 购买实例数量:1 台 镜像 公共镜像 CentOS7.664位 存储 系统盘 高效云盘40GiB 文档版本:20191213 11 KVMon弹性裸金属 基础环境配置 步骤5 单击下一步...
云速搭部署 ALB 实现负载分发
本实践通过云速搭构建一个基于 http(s)的负载均衡业务架构,实现终端浏览器发起http(s)请求后,经过 ALB 监听配置的转发规则,分别负载分担到后端 ECS 服务器、CLB 和 ACK 集群。
步骤10 双击安全组,配置安全组策略,放行 22、80、443端口。文档版本:20211028 14 云速搭部署 ALB实现负载分发 通过云速搭 CADT部署资源 步骤11 配置完成后,单击右上角保存按钮,输入应用名称,单击确认。步骤12 保存完成后,单击部署应用。步骤13 等待资源验证成功,单击下一步:价格清单。文档版本:20211028 15 云速...
基于转发路由器构建企业级组网
通过云企业网转发路由器 1. 实现灵活的互通、隔离、引流策略 2. VPC 间的内网互访流量经过三方安全设备管控(如Palo Alto) 3. 统一多 VPC 的互联网访问出口,提高业务安全性
此处不使用系统默认路由表(清空已有的路由学习和关联转发配 置),创建两张自定义路由表做如下配置。2.3.2.1.VPC B&VPC C VPC B和 VPC C连接与以下路由表关联,将所有流量路由到 VPC A:目的地 目标 路由类型 0.0.0.0/0 VPC A连接 自定义 步骤1 登录云企业网控制台(https://cen.console.aliyun.com/),进入云企业网的...
阿里云数据库快速搭建疫情分析系统最佳实践
疫情态势分析和防控任务迫在眉睫,如果快速搭建高效的疫情态势分析系统是众多部门和单位的难题,阿里云polardb for PG+Ganos解决方案可在极短时间内完成分析系统搭建,有效助力疫情防。 方案优势: 1、性能优越:Ganos作为自研的时空数据库引擎,相比postgis性能更优秀。 2、安全稳定:故障自动切换自愈,资源隔离,多副本存储。 3、简单易用:开箱即用,兼容postgresql,打通quickbi快速搭建数据分析展示。 4、功能强大:相比postgis在时空模型上做了较多扩充,支持几何模型,栅格模型,网络模型,时空轨迹模型,点云模型,拓扑网络模型。
文档版本:20210725 42 阿里云数据库快速搭建疫情分析系统最佳实践 QuickBI 文档版本:20210725 43 阿里云数据库快速搭建疫情分析系统最佳实践 资源配置清单 附录 1:资源配置清单 网络资源规划 资源类别 配置项 配置明细 区域 区域 华东 2(上海)专有网络VPC 状态 新购(根据实际情况选择新购或已保有,本最佳实践新 及...
搭建高性能ACK集群
场景描述 容器的网络协议栈实现方式,导致容器之间的网 络性能,相比服务器之间直接通信方式,会有一 定程度的下降。阿里云托管版的K8S容器服务, 支持自研的Terway网络插件,该插件可以有效 减少因容器而引入的网络性能下降,可以基本达 到服务器之间直接通信的网络性能。本最佳实践 主要是一个性能测试方面的实践,指导客户进行 POC测试等。 解决问题 1.POD之间网络性能提升。 2.性能测试方法 产品列表 阿里云托管K8S ACK
配置项 说明 名称 deploy-standard-svc 类型 虚拟集群 IP 端口映射 服务端口 80 容器端口 80 协议 TCP 文档版本:20220126 14 搭建高性能 ACK集群最佳实践 CADT基础环境配置 3.在容器组水平伸缩下,根据您的需要选择是否开启伸缩。ᅳ 如果是创建正式使用的应用,需要开启伸缩。ᅳ 本实践后续将执行性能压测实验,为了简化...
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
配置项 说明 规则方向 入方向 端口范围 21 授权对象 0.0.0.0/0 44 企业上云实践 虚拟化远程桌面架构的云上部署|创建并部署文件服务器 关闭文件服务器的防火墙 登录刚创建的文件服务器。关闭 Windows防火墙。路径:开始>控制面板>系统和安全>检查防火墙状态。45 企业上云实践 虚拟化远程桌面架构的云上部署|创建并部署文件...
RAPIDS加速图像搜索
场景描述 本方案适用于使用RAPIDS加速平台 +GPU云服务器来对图像搜索任务进行加 速的场景。相比CPU,利用GPU+ RAPIDS在图像搜索场景下可以取得非常 明显的加速效果。 解决问题 1.搭建RAPIDS加速图像搜索环境 2.使用容器服务Kubernetes版部署图 像搜索环境 3.使用NAS存储计算数据 产品列表 容器服务Kubernetes版 GPU云服务器 文件存储NAS
类别 配置项 说明 基础配置 计费方式 按量付费 地域 华东 2(上海)可用区 F 实例 架构:异构计算 GPU/FPGA 分类:GPU计算型 规格:GPU计算型 gn6v ecs.gn6v-c8g1.2xlarge(8 vCPU,32 GiB)购买实例数量:1 台 镜像 选择镜像市场。1.单击从镜像市场获取更多选择(含操作系统)。2.在镜像市场对话框,输入 nvidia,单击搜索。3...
同地域跨可用区容灾
场景描述 面向阿里云公共云客户, 1.业务在同一个地域(Region) 2.应用已经无状态 3.在不大幅增加成本的情况下,希望获得支持业务的跨可用区(Zone)容灾能力 3.希望对整体的应用做容灾备份(简称容灾),而非单独的数据库或存储等 解决问题 提供云上高可用架构方案并提供可参考的跨可用区架构提供简单的容灾演练 产品列表 云服务器(ECS)、数据库(RDS)、专有络(VPC)、负载均衡(SLB)、消息队列(MQ)等
日期 文档作者 审核人 说明 V1.0 20190307 弦望、明誉 明中、阿 创建文档 瑟、游圣 V1.1 20190314 弦望 增加 terraform 脚本 V1.2 20190403 弦望 修复 ESC 无需停机自定义镜 像,更新 terraform 脚本支持 SLB 指定可用区 V1.3 20190621 阿瑟 更新文档模版 V1.4 20190812 阿瑟 更新文档模版,增加场景等 V1.5 20200114 阿瑟 ...
云速搭部署SLS实现日志采集处理分析
通过云速搭部署ECS+SLS,在ECS上安装logtail收集Nginx应用日志写入SLS。通过日志生成器模拟Nginx日志生成,并通过SLS进行日志分析。
1.1,根据架构资源级别)文档版本:20211203 8 云速搭部署 SLS实现日志采集处理分析 通过云速搭 CADT部署资源 步骤6 双击 ECS配置实例信息,ECS实例信息如下:配置项 配置明细 购买方式 新购 可用区 实例名称 ecs-sls-demo 数量 1 支付方式 按量付费 实例规格 ecs.g6.xlarge(4c 16g)镜像 CentOS 镜像版本 CentOS 7.6 64位 ...
- 产品推荐
- 这些文档可能帮助您