混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
文档版本:20210520 III 混合云 IDC自有 K8S弹性使用 ECI 前言 名词解释 云架构设计工具 CADT:是一款为上云应用提供自助式云架构管理的产品,显著 地降低应用云上管理的难度和时间成本。本产品提供大量预制的应用架构模板,同时也支持自助拖拽方式定义应用云上架构;支持大量阿里云服务的配置和管理。用户可以方便的对云上...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
文档版本:20210617 68 企业上云 workshop-IDC业务迁移上云 数据库迁移 文档版本:20210617 69 企业上云 workshop-IDC业务迁移上云 云上环境联调测试 11.云上环境联调测试 完成以上应用迁移、NAS迁移、数据库迁移后,进入云上环境联条测试。11.1.云上应用服务器挂载 OSS IDC NAS中的数据已迁移至 OSS,云上应用服务器通过 ...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
企业构建统一CMDB数据源
典型场景 l 企业/ISV构建多云CMDB平台,对接数十款产品的API,拉取、清洗、格式化、存储配置数据是复杂且高成本的工作。 l 企业日常的资源管理,需依赖资源配置历史、资源关系数据进行故障溯源和影响评估。 解决方案 l 企业管理账号设置Config配置数据投递,将所有账号的资源配置快照和历史归集到统一地址留存。 l 使用OSS做长期归档,使用SLS做实时分析和监听。获取全量资源数据并及时感知云上资源的变更。 l 将数据集成到自有CMDB平台 客户价值 l 基于配置审计简单便捷的持续收集云上资源配置数据,在自建CMDB过程中节省大量人力和时间成本。 l 跨账号统一收集数据,实现中心化的资源配置管理。 l 实现资源配置数据的持续收集和监听,及时感知云上资源的增删改,洞察异常变更。
企业构建统一 CMDB数据源 部署架构 场景描述 现今企业大多采用多云架构来部署云上应用,以提升应用的稳定性,但多云架构就意味着 没有任何一个云平台的管控体系能完整支持 企业的资源管理需求。企业往往自建统一的资 源管理平台或使用第三方服务商提供的多云 资源管理软件。资源管理平台(CMDB)最重 要的是构建完整可靠的...
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
更多信息,请参见:www.aliyun.com/product/vpc 云安全访问服务:CloudSecurityAccessService,简称CSAS,依托阿里云海量 的边缘节点,将安全能力延伸至用户边缘,为企业分支机构/门店、远程移动办公 场景的访问互联网及云上服务流量提供就近接入的安全防护能力。更多信息,请 参见:...
企业上云安全建设解决方案
企业上云安全建设解决方案通过简单三步,企业可快速评估自身安全问题,建设云上基础安全能力。第一步:评估安全风险,第二步:建设基础防护,第三步:防控业务风险,共建云上安全体系。
企业云上安全建设可根据自身业务情况分阶段完成。建议完成基础安全防护能力,能够快速提升整体安全水位,大大减少安全风险.企业自身业务常面临资金风控、金融级身份验证、借贷反欺诈、营销风控、内容安全、黄牛及刷票刷接口等风险,需要按需建立防控能力.第一步:评估安全风险.谢赟辉,靖鑫,也树.安全风险评估是企业信息系统...
来自:
解决方案
基于转发路由器构建企业级组网
通过云企业网转发路由器 1. 实现灵活的互通、隔离、引流策略 2. VPC 间的内网互访流量经过三方安全设备管控(如Palo Alto) 3. 统一多 VPC 的互联网访问出口,提高业务安全性
基于转发路由器构建同地域企业级组网 最佳实践 场景一:多 VPC互联互通 场景描述 由于业务需要,客户在云上同地域有多个 VPC,希望可以实现多 VPC之间的灵活通信,如全部 VPC之间可以互相访问、部分 VPC隔离、所有 流量引流至安全 VPC做安全管控、所有 VPC统 一互联网出口等场景。解决问题 1.实现灵活的互通、隔离、引流...
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
部署架构图 RAM用户集成企业ADFS身份认证 场景描述 介绍阿里云RAM集成WindowsADFS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。解决问题 1.WindowsAD域部署。2.WindowsAD证书服务及Web部署。3.WindowsADFS部署。4....
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
属性 内容 文档名称 企业上云数据安全 文档编号 092 文档版本 V1.3 版本日期 2021-08-09 文档状态 外部发布 制作人 游士 审阅人 云魁、敬海 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2019/09/03 云滴 云魁、敬海 创建 V1.1 2019/09/11 筱晖-文档优化 V1.2 2020/01/14 云滴-增加概览页、二维码 V1.3 2021/08/09 游...
企业用户多账号合并之存储迁移集中
场景描述 本文介绍使用在线迁移服务,将分布在各个云 账号中的对象存储、文件存储数据集中到一个 账号的对象存储或文件存储下。 解决问题 1.安全治理需求,统一的账户体系、身份、权 限及资源管理。 2.业务系统相互访问,数据统一需求。 3.系统架构及资源成本优化需求,多账号下的 带宽、流量、存储包等资源整合优化。 4.企业或部门合并时云账号的合并。 产品列表 RAM OSS NAS 在线迁移
本产品提供丰富的预制应用架构模板,同时也支 持自助拖拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可 以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。详 见:https://www.aliyun.com/product/developerservices/cadt 专有网络 VPC:专有网络(Virtual Private Cloud,简称 VPC)...
企业上云框架LandingZone解决方案
企业上云框架LandingZone解决方案基于大量企业的上云实践验证,旨在帮助企业规划和落地云上资源结构、访问安全、网络架构、安全合规体,搭建安全合规、可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务轻松上云或者迅速开展新业务。
企业上云框架 Landing Zone 解决方案 基于大量企业的上云实践验证,帮助企业规划云上资源结构、访问控制、网络架构、安全合规体系,搭建可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务平顺上云并快速开展新业务。方案咨询方案介绍方案架构方案优势应用场景使用流程合作伙伴推荐产品方案介绍...
来自:
解决方案
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
如何在公共云 上构建基本的网络安全、主机安全、入侵检测、运维审计等方案,是企业首选的最佳实践。解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机 文档版本:20191108(发布日期)阿里云 传统企业...
无影云电脑软件开发最佳实践
传统办公电脑和管理方法在应对企业信息安 全方面存在较多的安全风险。随着企业办公向 开发外包、BYOD 等方向发展,保证开发环境 在不同场景、不同终端下的安全可靠,防止核 心数据丢失与泄密,成为企业管理者面临的首 要问题。 无影云电脑为企业软件开发人员提供软硬 一体或 PC+无影客户端的云桌面解决方案,将 所有开发人员的开发工作与普通工作隔离、产 品文档和软件代码在云端进行集中存储和多 副本备份,云终端或 PC 不留存敏感信息,既 有效保障了信息资产的安全性,又满足开发测 试对系统性能的要求。
随着企 业办公向开发外包、BYOD等方向发展,保证开发环境在不同场景、不同终端下 的安全可靠,防止核心数据丢失与泄密,成为企业管理者面临的首要问题。软件开发场景需求 快速批量提供标准化桌面环境 软件开发和普通办公隔离 产品文档和软件代码统一存储和多副本备份 开发人员的操作日志和行为审计 支持开发人员外出或居家...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
类别 配置项 说明 区域 区域 华北 2(北京)专有网络 状态 新购(本实践为新购,可根据实际情况选取)VPC 名称 企业云上业务 VPC IPv4网段 推荐网段 192.168.0.0/16 交换机 状态 新购(本实践为新购,可根据实际情况选取)名称 企业云上业务交换机 可用区 华北 2(北京)可用区 H IPv4网段 192.168.60.0/24 ECS 地域及可用...
多账号下企业分账
场景描述 财务分账,是根据企业的成本中心,将云上资源的成本划分到给各个项目组/业务部门;助力企业快速梳理云上成本结构,搭建复杂组织架构下的成本关系,便捷地进行财务和云上成本的管理。 大型企业或集团公司,由于组织架构复杂,业务复杂等原因,通常拥有多个阿里云账号来管理规模庞大的云上资源。针对云上资源,如何建立有效的分账方案,是财务关注的重要问题。 解决问题 解决CIO/CTO最关心的云上IT治理,IT成本核算等问题。 弄清楚企业内各部门成本及云上IT成本结构。 让CIO/CTO准确地掌握云上资源成本情况,清楚业务与成本的关系。 让采购/运维轻松搞定每月的IT成本汇报。
多账号下企业分账 最佳实践 业务架构 场景描述 解决问题 财务分账,是根据企业的成本中心,将云上资源的成 解决 CIO/CTO最关心的云上 IT治理,IT成本核 算等问题。本划分到给各个项目组/业务部门;助力企业快速梳理 云上成本结构,搭建复杂组织架构下的成本关系,便 弄清楚企业内各部门成本及云上 IT成本结构。捷地进行财务...
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
文档版本:20210616 3 RAM角色以 KeyCloak集成企业 OpenLDAP身份认证 演示环境说明 演示环境说明 部署架构 本最佳实践中以云上资源模拟本地 OpenLDAP及 KeyCloak部署。文档版本:20210616 4 RAM角色以 KeyCloak集成企业 OpenLDAP身份认证 演示环境说明 资源规划 本实践中需要开通的阿里云产品或服务以及相关规格的描述见下...
企业级分布式应用服务EDAS
阿里云企业级分布式应用服务EDAS是一个围绕应用和微服务的PaaS平台,提供多样的应用发布能力和轻量级微服务解决方案,帮助用户解决在应用和服务管理过程中监控、诊断和高可用运维问题,完全兼容Dubbo和Spring Cloud,助您轻松转型企业级互联网架构。
0代码侵入就能完成 Dubbo 和 Spring Cloud 应用上云,有效降低运维成本,支持多种高级特性,助力您在云上轻松构建微服务应用全生命周期管理和监控的一站式PaaS平台/aPaaS平台.基于成熟微服务框架快速构建应用.借助阿里久经考验的微服务框架 HSF 在云上构建微服务应用.原生 Dubbo 和 Spring Cloud 上云.无需构建 ZooKeeper,...
来自:
云产品
- 产品推荐
- 这些文档可能帮助您