应用身份服务IDaaS
IDaaS是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,支持一个账号打通所有业务应用,统一控制多因子身份认证,集中管理的应用访问权限控制,集中透明的用户访问日志审计,助力企业解决单点登录问题,是5A统一身份认证管理系统。使用场景分为CIAM和EIAM,是国内第一家提供完整公有云、私有化 CIAM 解决方案的服务提供方。
应用身份服务 IDaaS 是阿里云原生企业身份管理服务,旗下 EIAM(Enterprise IAM)用于保护企业内部身份、CIAM(Customer IAM)提供面向外部会员的身份管理、安全认证集成了多种无密码认证方式,加强登录安全.申请开通 CIAM.开通安全认证.应用身份服务(IDaaS).点击查看 IDaaS 详情说明.IDaaS 解决了哪些常见场景问题.IDaaS ...
来自:
云产品
基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步
应用场景 在大数据场景,企业的Kafka实例可能存在多种情况,比如使用阿里云Kafka服务,可能是自建开源Kafka,或者是其他云上的云Kafka。不同的业务使用不同类型的Kafka实例,在这个前提下Kafka实例之间可能会需要消息同步的情况: 同帐号容灾场景:比如Kafka实例都是阿里云Kafka,但是Kafka实例会有主备之分,需要将主Kafka实例的消息实时同步到备Kafka。 跨帐号或异地容灾:这类场景比如主Kafka是阿里云Kafka,备Kafka是IDC开源自建Kafka,或者是其他云上的Kafka。 不同业务之间消息同步:因为现在的业务通常不会是信息孤岛,都需要消息互通,所以可能是A业务的Kafka实例消息需要同步到B业务的Kafka实例,并且这两个Kafka实例归属不同的RAM角色,有自己独自的权限控制。 解决问题 解决使用开源组件做消息同步的高成本问题。 解决使用开源组件做消息同步的并发性能、稳定性问题。 解决使用开源组件做消息同步的可靠性问题(重试机制,容错机制,死信队列等)。 大幅提升构建消息同步架构的效率,降低构建复杂度问题。
安全组的类型:分为普通安全组和企业安全组,根据业务实际情况选择。安全组规则:根据业务实际情况配置。示例中的策略是在入方向允许所有端口。步骤11双击名为SG-ECS的安全组,查看配置信息。文档版本:20240330 9基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步 部署基础环境●购买方式:可以选择新购或者导入已...
可观测链路 OpenTelemetry版结合日志服务SLS关联分析最佳实践
可观测链路 OpenTelemetry 版为分布式应用的开发者提供了完整的调用链路还原、调用请求量统计、链路拓扑、应用依赖分析等工具,可以帮助开发者快速分析和诊断分布式应用架构下的性能瓶颈,当应用出现业务异常问题时,您可以在可观测链路 OpenTelemetry 版控制台关联查看日志进行分析,精准定位业务异常。
容器服务 Kubernetes 版 ACK:容器服务 Kubernetes 版(简称 ACK)提供高性 文档版本:20240428 V 可观测链路 OpenTelemetry 版结合日志服务 SLS最佳实践 最佳实践概述 能且可伸缩的容器应用管理能力,支持企业级容器化应用的全生命周期管理。在 2021 年,ACK 成为国内唯一连续三年入选 Gartner 公共云容器报告的产品,同 ...
网站文本内容安全检测
通过内容安全API的形式,提供直播场景的文本检测能力。响应时间短、支持类型多、并且可从频次、上下文、内容重复等多维度判断风险行为。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台网站文本内容安全检测方案介绍方案优势应用场景方案部署解决方案推荐网站文本内容安全检测社交媒体平台、电子商务网站、新闻门户和博客等平台每时每刻都会有大量的用户生成内容(UGC),可能会存在色情、暴力、惊悚、敏感、禁限、辱骂等...
来自:
解决方案
基于函数计算FC实现物联网音视频处理
在物联网场景中,智能设备会产生大量的非结构化数据,并且采集量和频率都很高。比如各类摄像头(家用摄像头、车载摄像头、工业监控摄像头等)采集的数据。企业需要对这些非结构化数据做快速的分析和处理,然后应用到下游业务中,所以需要一套高并发、低成本、自动化的方案。该最佳实践就适用于这类场景。
安全组的类型:分为普通安全组和企业安全组,根据业务实际情况选择。安全组规则:根据业务实际情况配置。示例中的策略是在入方向允许所有端口。步骤5 双击名为FC-SERVICE-APP的函数计算服务,查看配置信息。服务是函数计算的资源管理单位。创建函数前必须先创建服务,服务就像函数的集合,同一个服务下的所有函数共享一些...
基于MSE云原生网关实现全链路灰度
在微服务场景中,应用间的调用是随机的。当您部署的Spring Cloud应用或Dubbo应用存在升级版本时,可能会导致无法将具有一定特征的流量路由到应用的目标版本。通过MSE提供的全链路灰度能力,您无需修改业务代码,就可以实现端到端的全链路流量控制。泳道可以将应用的相关版本隔离成一个独立的运行环境。通过设置泳道规则,可以将满足规则的请求流量路由到目标版本的应用。
ACK 整合了阿里云的虚拟化、存储、网络和安全能力,助力企业高效运行云端Kubernetes容器化应用。文档版本:20240429 7基于MSE云原生网关实现全链路灰度最佳实践 前置条件 在进行本文操作之前,您需要完成以下准备工作: 注册阿里云账号,并完成实名认证。您可以登录阿里云控制台,并前往实名认证 页面...
基于FC实现的Web端视频录制最佳实践
场景描述在很多互娱场景,在线教育领域会有直播视频录制的需求,但是往往一个页面上的内容是多种多样的,不止有直播流,可能还有白板,评论等其他元素,如果只是录直播流,那内容是不完整的,所以需要将整个屏幕的内容录制为视频。该最佳实践可以有效解决这个场景。
容器镜像服务 ACR(Alibaba Cloud Container Registry):是面向容器镜像、Helm Chart等符合 OCI标准的云原生制品安全托管及高效分发平台。ACR企业版支 持全球同步加速、大规模和大镜像分发加速、多代码源构建加速等全链路加速能 力,与容器服务 ACK无缝集成,帮助企业降低交付复杂度,打造云原生应用一 站式解决方案。文档...
容器场景下的应用性能监控、调用链拓扑、内存剖析
场景描述 随着云原生及微服务技术的普及,越来越多的系统已经通过云原生和微服务技术实现企业的降本增效,同时因微服务及云原生的复杂性给系统运维带来非常大的挑战,云原生应用监控arms通过全链路应用监控,从端到端及代码级别的链路下钻能力、CPU、内存持续剖析及诊断能力,帮助客户降低系统故障定位难度,此demo,您将体验arms的链路监控、内存剖析等能力 应用场景 微服务+容器场景下链路调用拓扑,调用链可以显示出服务之间的调用顺序和层次关系,帮助开发人员理解和追踪代码的执行流程 在分布式系统中,一个请求往往需要通过多个服务来完成。当出现问题时,如请求超时、错误或异常,很难快速定位问题所在。 解决问题 调用链可以帮助运维人员解决以下问题: · 故障排查:当请求失败或出现错误时,调用链可以显示整个请求的路径和每个服务的执行情况,从而帮助运维人员快速定位问题所在。 · 性能优化:通过调用链,运维人员可以了解请求在系统中的执行时间和瓶颈所在,从而进行优化。 · 系统监测:调用链可以提供实时的系统监测和分析,帮助运维人员了解系统的健康状况和资源利用情况。
容器场景下的应用性能监控、调用链拓扑、内存剖析 最佳实践 场景描述 业务架构 随着云原生及微服务技术的普及,越来越多的系 统已经通过云原生和微服务技术实现企业的降 本增效,同时因微服务及云原生的复杂性给系统 运维带来非常大的挑战,云原生应用监控arms 通过全链路应用监控,从端到端及代码级别的链 路下钻能力、CPU...
Landing-zone
企业上云第一步,规划和落地云上资源结构、访问安全、网络架构、安全合规体系,为企业搭建安全、高效、可管理的云环境。
东软集团东软聚焦于数字化转型企业所必需的新一代信息基础设施,在服务阿里云客户中,深化Landing Zone云管理与治理方案合作,为客户提供全生命周期的的解决方案及服务,帮助客户实现安全合规高效的规模化上云。提瑞斯法提瑞斯法是国内专业的云MSP服务商,通过其自研系统RDMP丰富Landing Zone解决方案,帮助企业解决在上云...
来自:
解决方案
容器多云统一监控日志
多云、混合云成为常态,Forrester 报告中指出,未来 89% 的企业至少使用两个云,74% 的企业至少使用三个甚至更多公有云,在面对多云/混合云这样大的趋势下,Gartner报告指出,安全、运维复杂性、财务复杂性是多云架构的主要挑战,本方案给出了在多云/混合云场景下,构建基于容器环境下的统一管理、统一监控和统一日志方案,解决多云、混合云场景下,运维复杂性问题。 应用场景 客户在阿里云以外的其他云服务商(AWS、Azure、GCP、TencentCloud、HuaweiCloud等)或者IDC基于容器(Kubernetes)运行业务系统,希望构建容器场景下的统一监控日志系统,方便做不同大屏和问题分析定位。 解决问题 •构建容器多云统一监控和日志系统,在一个平台可以看到不同环境系统的运行情况。
容器多云统一监控日志 最佳实践 业务架构 场景描述 多云、混合云成为常态,Forrester报告中指出,未来89%的企业至少使用两个云,74%的企业 至少使用三个甚至更多公有云,在面对多云/混 合云这样大的趋势下,Gartner报告指出,安全、运维复杂性、财务复杂性是多云架构的主要挑 战,本方案给出了在多云/混合云场景下,构建 ...
SAE-ACK应用双跑最佳实践
场景描述 实现ACK、SAE中部署的应用在东西向和南北向互通,实现SAE-ACK应用双跑。 应用场景 该最佳实践应用于两类场景: l 因为SAE支持更丰富自动扩缩指标(比如QPS,RT,TCP连接数等),所以将相对稳态的应用部署在ACK中,将相对弹性波动大的应用部署在SAE,借助SAE更强大的自动扩缩应对流量洪峰。 l 将K8s架构迁移到Serverless架构时,需要平滑过渡,所以该最佳实践中的双跑架构可以有效帮用户平滑的完成迁移。
安全组的类型:分为普通安全组和企业安全组,根据业务实际情况选择。 安全组规则:根据业务实际情况配置。示例中的策略是在入方向允许所有端口。步骤5 双击SLB,查看配置信息。文档版本:20240311 4SAE-ACK应用双跑 场景验证 购买方式:可以选择新购或者导入已保有的SLB,可以根据实际情况选择,该模板为新购。 ...
基于函数计算FC实现阿里云Kafka消息内容控制MongoDB DML操作
在大数据ETL场景,将Kafka中的消息流转到其他下游服务是很常见的场景,除了常规的消息流转外,很多场景还需要基于消息体内容做判断,然后决定下游服务做何种操作。 该方案实现了通过Kafka中消息Key的内容来判断应该对MongoDB做增、删、改的哪种DML操作。 当Kafka收到消息后,会自动触发函数计算中的函数,接收到消息,对消息内容做判断,然后再操作MongoDB。用户可以对提供的默认函数代码做修改,来满足更复杂的逻辑。 整体方案通过CADT可以一键拉起依赖的产品,并完成了大多数的配置,用户只需要到函数计算和MongoDB控制台做少量配置即可。
安全组的类型:分为普通安全组和企业安全组,根据业务实际情况选择。安全组规则:根据业务实际情况配置。示例中的策略是在入方向允许所有端口。双击 Kafka,查看配置信息。7 文档版本:20240304 基于函数计算 FC 实现阿里云 Kafka 消息内容控制 MongoDB DML 操作 部署基础环境 因为 CADT 是可以一站式的帮用户创建实例、...
基于MSE和SAE的微服务部署与压测
通过云原生微服务引擎MSE、SAE、PTS、ARMS产品,为spring cloud微服务应用提供部署和测试能力,提供一个经典微服务应用上云的典型架构,实现微服务应用的快速落地。
微服务引擎MSE:微服务引擎 MSE 面向业界主流开源微服务项目,提供注 册配置中心和分布式协调(原生支持 Nacos/ZooKeeper/Eureka)、云原生网 关(原生支持Higress/Nginx/Envoy,遵循Ingress 标准)、微服务治理和分布 式任务调度能力(兼容开源XXL-JOB/ElasticJob/K8sJob/SpringSchedule)。 Serverless应用引擎 SAE...
云消息队列 Confluent 版
云消息队列 Confluent 版是阿里云与 Apache Kafka 项目创始团队所创立的 Confluent 公司合作,基于 Apache Kafka 核心能力提供的企业级全托管消息队列服务,旨在为企业提供集成消息流式处理与大数据系统的一站式解决方案。
企业版 Enterprise.Confluent 团队贡献了 80%Kafka 代码,积累逾百万小时实战经验,深度扩展和强化 Apache Kafka,打造安全可靠的企业级流处理平台.Apache Kafka 原厂商业化产品.消息持久化落盘到消息队列,海量消息堆积仍可保持集群高吞吐;全自动巡检运维保障,服务可用性 99.95%.高 SLA 保障,数据持久化.提供核心链路...
来自:
云产品
基于MSE云原生网关同城多活
借助云原生微服务MSE网关,MSE配置注册中心的同城容灾多活微服务应用。构建一个经典的微服务场景,实现同城容灾的步骤,体现云原生相关产品在用户上云,高可用同城容灾多活场景下的能力。
ACK 整合了阿里 云的虚拟化、存储、网络和安全能力,助力企业高效运行云端 Kubernetes 容器化 应用。微服务引擎 MSE:微服务引擎 MSE 面向业界主流开源微服务项目,提供注册 配置中心和分布式协调(原生支持 Nacos/ZooKeeper/Eureka)、云原生网关(原 生支持 Higress/Nginx/Envoy,遵循 Ingress 标准)、微服务治理和...
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
ECS规格:c7.4xlarge,数 连线,类型选择 量为2 PodAndNode 微服务治理 支付方式:按量,企业版 2C4G,2节点,固定可用 开通监控prometheus 云原生网关 微服务引擎 区 和SLS MSE 支付方式:按量 建议生产环境选择企 注册中心 引擎类型:Nacos 业版本 开发版,1C2G,1节点 不提供公网带宽 默认创建:支付方式:按量 topic:...
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
20210809 21 企业上云数据安全 SDDP敏感数据发现 2.SDDP敏感数据发现 敏感数据保护(Sensitive Data Discovery and Protection,简称 SDDP)可以从您资 产的海量数据中快速发现和定位敏感数据,追踪敏感数据的使用情况,并根据您选择 的安全管理规则,为您呈现系统化的数据总览图,以确保您能实时了解资产数据的安 ...
- 产品推荐
- 这些文档可能帮助您