云速搭部署安全组最佳实践
本实践通过云速搭实现安全组和企业安全组的部署。
专有网络由逻辑网络设备(如虚拟路由器,虚拟交 换机)组成,可以通过专线/VPN等连接方式与传统数据中心组成一个按需定制的 网络环境,实现应用的平滑迁移上云。详见:https://www.aliyun.com/product/vpc 云服务器 ECS:云服务器 ECS(Elastic Compute Service)是一种简单高效、处 理能力可弹性伸缩的计算服务。帮助您...
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
安全组:安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,可以配置一 系列的安全组规则,允许或禁止安全组内的 ECS实例对公网或私网的访问。安全 组是重要的网络安全隔离手段,用于在云端划分安全域。文档版本:20220414 III 基于 DDH+MyBase降本合规最佳实践 前言 SLB:Server Load Balancer,简称 SLB。多台云...
云Clickhouse冷热数据分层存储
基于云ClickHouse可以给电商、游戏、互联网以及其他行业提供高性能、高稳定性、低维护成本、高性价比的实时数据分析、精准营销、业务运营、业务分析、业务预警、业务营销、数仓加速等场景化方案,本实践会向客户提供数据库低维护成本、数据库链路构建、冷热分层存储、快熟分析等操作实践。 解决问题 1. 维护成本低不用建设维护体系,稳定性高,数据倾斜自动均衡。 2. 完善的数据同步链路,可以平滑将业务库、大数据、日志服务的数据同步到Clickhouse,降低研发成本。 3. 平滑升级版本,业务中断小。 冷热分层后透明读取,帮客户节约整体数据存储成本。
步骤2 进入水平缩容检测界面,会进行缩容检测,检测成功后,单击下一步可以进行缩容。步骤3 进入变配界面,减少 2个节点,将节点缩容至 2个,并单击立即购买,进行水平缩容。文档版本:20210416 37 云 ClickHouse冷热数据分层存储最佳实践 使用云控制台管理云 ClickHouse 步骤4 进入集群列表,显示集群扩缩容中。本章节的云...
基于弹性计算的AI推理
场景描述 本方案适用于使用GPU进行AI在线推理的场 景。在推理之前,模型已经训练完成。例如,刷脸 支付中,我们在刷脸的时候,就是推理的一个过 程。再比如图像分类,目标检测,语音识别,语 义分析等返回结果的过程。 解决问题 使用GPU云服务器搭建推理环境 使用容器服务Kubernetes版构建推理 环境 使用NAS存储模型数据 使用飞天AI加速推理工具加速推理 产品列表 GPU云服务器 容器服务Kubernetes版 NAS共享存储
阿里云容器服务是全球 首批通过 Kubernetes一致性认证的云平台服务,也是 Kubernetes认证服务供应商,可以为 您提供 专业的 容器支 持和服 务。更 多信息,请参见 https://help.aliyun.com/document_detail/86737.html。Notebook:Jupyter Notebook是一款基于网页的交互计算应用程序,适用于全过 程计算,包括开发、文档...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
ThinkPHPV5远程代码执行漏洞是由于ThinkPHP框架对控制器名没有进行足够的检 测,攻击者利用漏洞构造特殊的URL可以调用框架内敏感函数,进而导致getshell 漏洞,进行远程代码执行。云防火墙针对该漏洞推出虚拟补丁功能,能够对该类攻击 进行有效的拦截。操作步骤 说明:为了饶过WAF、SLB等的访问控制,先创建一个EIP(本示例...
基于转发路由器构建企业级组网
通过云企业网转发路由器 1. 实现灵活的互通、隔离、引流策略 2. VPC 间的内网互访流量经过三方安全设备管控(如Palo Alto) 3. 统一多 VPC 的互联网访问出口,提高业务安全性
此处的交换机对应步骤 1中选择的转发路由器所 在的主备可用区,转发路由器会在选择的交换机内创建弹性网卡,与 VPC内的其他设 备进行通信。所以要求待添加的 VPC都已创建属于主备可用区的交换机。如香港的转 发路由器的主备可用区分别是 B和 C,则待添加的 VPC内必须创建可用区是 B和 C 文档版本:20210204 6 基于转发路由...
云原生多模数据库Lindorm
云原生多模数据库Lindorm提供各规模、多模型的云原生数据库服务。可兼容HBase/Cassandra、OpenTSDB、Solr、SQL、HDFS等多种开源标准接口。支持海量数据的低成本存储处理和弹性按需付费,是互联网、IoT、车联网、广告、社交等场景首选数据库,也是为阿里核心业务提供支撑的数据库之一。
面向IoT、监控等场景存储和处理量测数据、设备运行数据等时序数据。提供HTTP API接口(兼容OpenTSDB API)、支持SQL查询。针对时序数据设计的压缩算法。支持海量数据的多维查询和聚合计算,支持降采样和预聚合.面向海量文本、表格数据,具备全文检索、聚合计算、复杂多维查询等能力,同时可无缝作为宽表、时序引擎的索引存储...
来自:
云产品
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
本实践为规划的某云平台 VPC 网段:172.16.0.0/24 高级配置 打开高级配置开关 IKE配置 预共享密钥 用于 IPsec VPN网关与用户网关之间的身份认 证。默认情况下会随机生成,也可以手动指定密 钥。版本 ikev1 协商模式 main 加密算法 aes256 认证算法 sha1 文档版本:20200630 13 混合云多云统一安全 自建虚拟机网络和测试 DH...
EMR本地盘实例大规模数据集测试
场景描述 阿里云为了满足大数据场景下的存储需求,在云 上推出了本地盘D1机型,这个系列提供了本地 盘而非云盘作为存储,提高了磁盘的吞吐能力, 发挥Hadoop的就近计算优势。阿里云EMR 产品针对本地盘机型,推出了一整套的自动化运 维方案,帮助用户方便可靠地使用本地盘机型, 不需要关注整个运维过程同时数据的高可靠和 服务的高可用。 解决问题 1.云盘多份冗余数据导致成本高 2.磁盘吞吐量不高 3.节点的高可靠分布问题 4.本地盘与节点的故障监控问题 5.数据迁移时自动决策问题 6.自动故障节点迁移与数据平衡问题 产品列表 EMR(E-MapReduce) 本地盘 VPC
您可以登录阿里云控制台,并前往实名认证页 面(https://account.console.aliyun.com/v2/#/authc/home)查看是否完成实名认 证。阿里云账户余额大于 100 元。您可以登录阿里云控制台,并前往账户总览页面(https://expense.console.aliyun.com/#/account/home)查看账户余额。已经为 EMR服务进行了相关授权,第一次开通 EMR...
基于Flink+ClickHouse构建实时游戏数据分析
在互联网、游戏行业中,常常需要对用户行为日志进行分析,通过数据挖掘,来更好地支持业务运营,比如用户轨迹,热力图,登录行为分析,实时业务大屏等。当业务数据量达到千亿规模时,常常导致分析不实时,平均响应时间长达10分钟,影响业务的正常运营和发展。 本实践介绍如何快速收集海量用户行为数据,实现秒级响应的实时用户行为分析,并通过实时流计算Flink/Blink、云数据库ClickHouse等技术进行深入挖掘和分析,得到用户特征和画像,实现个性化系统推荐服务。 通过云数据库ClickHouse替换原有Presto数仓,对比开源Presto性能提升20倍。 利用云数据库ClickHouse极致分析性能,千亿级数据分析从10分钟缩短到30秒。 云数据库ClickHouse批量写入效率高,支持业务高峰每小时230亿的用户数据写入。 云数据库ClickHouse开箱即用,免运维,全球多Region部署,快速支持新游戏开服。 Flink+ClickHouse+QuickBI
初始化表结构 表引擎在 ClickHouse中的作用十分关键,直接决定了数据如何存储和读取、是否支持 并发读写、是否支持 index、支持的 query种类、是否支持主备复制等。ClickHouse提 供了大约28种表引擎,各有各的用途,比如有 Lo系列用来做小表数据分析,MergeTree 系列用来做大数据量分析,而 Integration系列则多用于外表...
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
步骤6 同步登录 CDN控制台(https://cdn.console.aliyun.com/),在域名管理页面,抽样检 测是否已开启 HTTPS。文档日期:20210726 42 云上持续审计合规最佳实践 自定义新建规则 文档日期:20210726 43 云上持续审计合规最佳实践 配置审计验证 2.3.3.配置审计验证 2.3.3.1.验证 RDS的高可用合规检验 步骤1 新建 RDS实例。...
云上高并发系统改造
场景描述 随着业务的发展,系统并发压力越来越大,如何 进行系统改造以满足高并发场景的业务需求成 为了一个技术难题。本实践抽象于客户的实际场 景,提供高并发下系统改造的理论指导和部分实 操演示。主要适用于以下场景: 1.系统并发压力大,需要进行系统应用改造。 2.数据层并发压力大,需进行分库分表改造。 3.数据库数据量巨大,亟待分库分表解决查询 和写入瓶颈的场景。 方案优势/解决问题 1.在水平扩展阶段,我们除了通过SLB做负载 均衡外,我们可以通过SLB下挂nginx的方 式,增加负载均衡侧的可扩展性 2.在数据库拆分阶段,在做好数据规划后,我 们借助DTS进行数据迁移,通过DRDS将 RDS MySQL的数据拆分到多个分库和分 表中。 产品列表 专用网络VPC 负载均衡SLB 云服务器ECS 数据库RDSMySQL 数据传输服务DTS PrivateZone 分布式关系型数据库DRDS
您可以登录阿里云控制台,并前往实名认 证页面(https://account.console.aliyun.com/v2/#/authc/home)查看是否已经 完成实名认证。阿里云账户余额大于 100元。您可以登录阿里云控制台,并前往账户总览页面(https://expense.console.aliyun.com/#/account/home)查看账户余额。开通 ECS、DRDS、RDS、负载均衡等服务。本...
利用交互式分析(Hologres)进行数据查询
场景描述:随着收集数据的方式不断丰富,企业信息化 程度越来越高,企业掌握的数据量呈TB、 PB或EB级别增长。同时,数据中台的快 速推进,使数据应用主要为数据支撑、用户 画像、实时圈人及广告精准投放等核心业务 服务。高可靠和低延时地数据服务成为企业 数字化转型的关键。 Hologres致力于低成本和高性能地大规模 计算型存储和强大的查询能力,为您提供海 量数据的实时数据仓库解决方案和实时交 互式查询服务。 解决问题 1.加速查询MaxCompute数据 2.快速搭建实时数据仓库 3.无缝对接主流BI工具 产品列表 MaxCompute Hologres 实时计算Flink 专有网络VPC DataWorks DataV
您可以登录阿里云控制台,并前往实名认证页 面(https://account.console.aliyun.com/v2/#/authc/home)查看是否完成实名认 证。购买按量付费资源,阿里云账户余额需要大于100元。考虑到部署后每小时会产 生费用,建议账号内余额或者代金卷金额大于200元。您可以登录阿里云控制台,前往账户总览页面...
弹性裸金属自建ORACLE数据库双机
场景描述 1.客户业务系统选型ORACLE数据库且不愿做 业务改造:由于历史原因,客户业务系统只支持 ORACLE数据库,客户没有技术/时间去做技术栈 改造。 2.高性能:希望拥有比虚拟机更高的性能和稳定 性,以保障数据库高性能,支撑高并发的业务系 统。 3.高可用:追求数据库服务的高可用,在某一台数 据库服务器宕机时快速切换备机,实现对业务应 用的最小影响。 4.数据安全性:极端情况下能找回数据,数据备份 和恢复更方便。
exit 文档版本:20220207 59 弹性裸金属自建 ORACLE数据库双机 配置Data Guard 文档版本:20220207 60 弹性裸金属自建 ORACLE数据库双机 Failover主备切换测试 5.Failover主备切换测试 5.1.配置应用环境和监听 步骤1 打开创建的 ecs-app,通过公网地址访问应用。ssh root@47.102.102.*步骤2 修改 hosts【注意修改对应服务器...
弹性裸金属自建ORACLE数据库单机版
场景描述 1.客户业务系统选型ORACLE数据库且不愿 做业务改造:由于历史原因,客户业务系统 只支持ORACLE数据库。适配开源数据库 业务改造量大,客户没有技术/时间去做改 造。 2.高性能:客户希望拥有比虚拟机更高的性能 和稳定性,以保障数据库高性能,支撑高并 发的业务系统; 3.高可用:在单机条件下,极端情况下数据库 发生宕机时,客户希望能快速拉起数据库服 务,减少停机时间; 4.数据安全性:极端情况下能找回数据。数据 备份和恢复更方便。
创建挂载目录 mkdir/orcl#挂载磁盘设备 mount/dev/vdb/orcl#查看磁盘信息(挂载结果)df-lh#设置开机自动挂载磁盘 echo/dev/vdb/orcl ext4 defaults 0 0>>/etc/fstab cat/etc/fstab 文档版本:20220207 9 神龙最佳实践:弹性裸金属自建 ORACLE数据库/单机ESSD版 安装和配置自建数据库 2.安装和配置自建数据库 2.1.环境准备 ...
数字证书管理服务(原SSL证书)
阿里云为您提供证书服务,在云上签发DigiCert、GlobalSign、GeoTrust、CFCA、WoSign证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。
云上统筹管理维护物联网设备的身份接入认证、数据传输安全和设备管理。结合阿里云物联网平台,一键完成IOT设备上云,可实现低代码可视化应用开发,解决物联网开发链路长、技术栈复杂、协同成本高、方案移植困难等问题.网站/APP/小程序HTTPS加密.网站/APP/小程序HTTPS加密.HTTP网站容易造成传输数据被窃取,同时不符合浏览器...
来自:
云产品
MRACC加速倚天ECS实例Flink集群性能
希望了解Flink集群on倚天的部署架构。 通过神龙大数据加速引擎 Mracc 提升Flink集群性能。 希望实测了解倚天ECS实例运行Flink集群的性能 架构设计:利用阿里云官方架构设计模版,在此基础上二次定制(调整规格、资源数量、配置调整)。 快速完成PoC和生产环境的设计和部署
您可以登录阿里云控制台,并前往实名认 证页面(https://account.console.aliyun.com/v2/#/authc/home)查看是否完成 实名认证。购买按量付费资源,阿里云账户余额需要大于 100元。您可以登录阿里云控制 台,前往账户总览页面(https://usercenter2.aliyun.com/home)查看账户余 额。已开通以下阿里云服务:ᅳ 云速搭 CADT ...
- 产品推荐
- 这些文档可能帮助您