SLS数据入湖Kafka最佳实践
应用和数据分散在多云或混合云,在面对多云/混合云这样大的趋势下,数据无法进行统一的聚合、分析处理和导出等,本方案给出了在多云/混合云场景下,构建通过标准的Kafka协议和托管服务,SLS可以连接Kafka数据入湖导入,然后进行统一的海量数据的集中存储、智能转储、聚合分析查询等。
步骤4通过对等连接打通上海和北京两个VPC网络,方案中需要配置的对等连接路由清单,路由策略 源网段 目标网段 出口 备注 上海IDC 出口设备路由表(下一 VPC-SH-TO-BJ 172.16.0.0/12 192.168.0.0/16 CADT架构图中已经预先配置好 跳)北京VPC 出口设备路由表(下一 VPC-BJ-TO-SH 192.168.0.0/16 172.16.0.0/12 CADT架构图中...
容器多云统一监控日志
多云、混合云成为常态,Forrester 报告中指出,未来 89% 的企业至少使用两个云,74% 的企业至少使用三个甚至更多公有云,在面对多云/混合云这样大的趋势下,Gartner报告指出,安全、运维复杂性、财务复杂性是多云架构的主要挑战,本方案给出了在多云/混合云场景下,构建基于容器环境下的统一管理、统一监控和统一日志方案,解决多云、混合云场景下,运维复杂性问题。 应用场景 客户在阿里云以外的其他云服务商(AWS、Azure、GCP、TencentCloud、HuaweiCloud等)或者IDC基于容器(Kubernetes)运行业务系统,希望构建容器场景下的统一监控日志系统,方便做不同大屏和问题分析定位。 解决问题 •构建容器多云统一监控和日志系统,在一个平台可以看到不同环境系统的运行情况。
模拟访问nginx 步骤1 双击CADT画布中上海region名为ecs_k8s_cluster的ecs实例,点击“远程登录”文档版本:20240322 47容器多云统一监控日志 场景验证 步骤2 查看自建K8S中POD信息 执行如下命令,查看nginxpodip kubectlgetpo-owide 步骤3 如下图所示,执行5次curlhttp://${ip},模拟访问 文档版本:20240322 48容器多云...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
如果不是通过本地磁盘路径 C:\myshare访问 文件系统,而是通过普通网络路径\ as-mount-point.nas.aliyuncs.com\myshare访 问,在设置 ACL时,会遇到因 RPC服务器不可用而无法确定 NAS挂载点是否已加 入域的情况。如下图所示。步骤1 打开 Windows的文件资源管理器(File Explorer),单击 C:/盘符→myshare。文档版本:...
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
在安全组页面添加用于RDP的端口3389,用于远程访问。远程登录上AD服务器。文档版本:20210129 9企业办公安全一体化最佳实践 LDAP配置 将内网IP地址从DHCP改为静态IP,如图所示。打开服务器管理器,添加角色和功能。1.单击添加角色和功能。文档版本:20210129 10企业办公安全一体化最佳实践 LDAP配置 2.单击下一步。3.选择...
本地数据中心基于SMB/NFS协议访问对象存储最佳实践
1. 云存储扩容和迁移 集成智能缓存算法,自动识别冷热数据,将热数据保留在本地缓存,保证数据访问体验,无感知的将海量云存储数据接入本地数据中心,拓展存储空间。同时在云端 保留全量数据(冷+热)保证数据的一致性 2.云容灾 随着云计算的普及,越来越多的用户把自己的业务放到了云上。但是随着业务的发展,如何提高业务的可靠性和连续性,跨云容灾是一个比较热门的话题。借助云存 储网关对虚拟化的全面支持,可以轻松应对各种第三方云厂商对接阿里云的数据容灾。 3. 多地数据共享和分发 通过多个异地部署的文件网关实例,对接同一个阿里云OSS Bucket,可以实现快速的异地文件共享和分发,非常适合多个分支机构之间互相同步和共享数据。 4. 适配传统应用 有很多用户在云上的业务是新老业务的结合,老业务是从数据中心迁移过来的使用的是标准的存储协议,例如: NFS/SMB/iSCSI。新的应用往往采用比较新的技 术,支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情,云存储网关正好起到一个桥梁的作用,可以便捷的沟通新旧业务,进行数据交换。 5. 替代 ossfs 和 ossftp ossfs 和 ossftp 都是基于文件协议的开源工具,用户可以通过它们直接上传文件到OSS。但是这两个开源文件都不建议在生产环境使用(POSIX 兼容度低),同时挂 载在用户的客户端需要额外的配置和缓存资源,对于多个客户端的情况安装配置繁琐。通过文件网关的服务可以完美替代 ossfs 和 ossftp。通过创建文件网关,用 户只需要执行简单的挂载(NFS)和映射(Windows SMB)就可以像使用本地文件系统一样使用 OSS。
跨宿主机访问 SMB共享目录 第三章已完成在本地宿主机上访问云存储网关的 smb共享目录,如何实现跨宿主机访 问云存储网关呢?只需要本地数据中心其他服务器可以通过网络访问到文件存储网关 的 IP地址就可以实现。此处云上就不再模拟。文档版本:20210525 59 本地数据中心基于 SMB/NFS协议访问对象存储 日志管理 5.日志管理 ...
通过云速搭创建具有IPv6地址的ECS
随着国家推进 IPv6 规模部署行动计划的贯彻落实,以及工业互联网、物联网、5G 等前沿技术的快速发展,各行业用户 IPv6 改造诉求愈发强烈。 阿里云 IPv6 在互联网、金融、政企、传媒等各行业,提供了丰富的产品选择和可靠安全的服务体验。本文针对希望部署具有IPv6地址的ECS场景,提供一键部署模版,进行部署和效果验证。 应用场景 l 针对具备IPv6地址的ECS提供可视化架构 l 支持方案的批量部署和效果验证
检查IPv6地址是否生效 步骤1 通过“远程登录”访问 ECS 步骤2 在对话框中输入模版中设置的登录密码,本示例为 Test1234 步骤3 查看ECS的 ip地址,linux使用(ip addr 或 ifconfig命令):文档版本:20240821 18 通过云速搭创建具有 IPv6地址的ECS实践 显示的 ipv6地址与控制台一致,并显示为“scope global noprefixroute”...
Oracle数据库与应用迁移PolarDB
场景描述 本最佳实践适用于Oracle数据库及应用迁 移到阿里云PolarDB数据库(Oracle兼容 版)。通过ADAM将Oracle数据库迁移到 PolarDB数据库,可以降低应用升级、运 维成本,同时提升系统弹性,实现数据库 及应用全栈上云。 解决问题 1.解决Oracle及其应用迁移上阿里云, 通过ADAM评估迁移工具,降低迁移 风险,提高迁移效率。 2.使用PolarDB(Oracle兼容版)数据 库,提升数据库并发读能力,降低运维 成本。 产品列表 数据库和应用迁移(ADAM) PolarDB(Oracle兼容版) 云服务器(ECS) 专有网络(VPC)
数据库网关部署 数据库网关 DG(Database Gateway)是一种支持私网数据库远程访问的数据库连接 服务。通过数据库网关,您可以安全且低成本地将第三方云或本地的数据库接入至阿 里云。同时,数据库网关可以与其他阿里云产品(例如数据传输服务 DTS,数据库备 份 DBS,数据管理 DMS)集成使用。本章节将数据库网关服务部署在 ...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
文档版本:20220207 8 ACK容器平台集群安全控制最佳实践 创建基础环境 文档版本:20220207 9 ACK容器平台集群安全控制最佳实践 创建基础环境 1.3.SSH密钥对访问 Kubernetes集群 请参考阿里云官方文档 https://help.aliyun.com/document_detail/86491.html 可通过 SSH密钥对远程登陆集群,保证远程 SSH访问的安全性。...
RI和SCU全链路使用实践
场景描述 随着云计算的不断发展,更多的企业会使用云计算,且会有越来 越多的企业和用户开始重视云上使用成本。 其中计算和存储是云资源使用的主要服务之一。采用预留实例券 业务架构(RI)和存储容量单位包(SCU)可以帮助客户灵活的节省成本。 本文提供全链路使用实践,帮助客户快速验证云上服务,更合理 的使用RI/SCU。借助覆盖率指标和智能推荐,有效管理云上资 源成本。 用户价值 使用RI 和SCU,可以灵活抵扣相关资源。随时创建释放, 稳态业务资源效率提高。 一份RI 可以抵扣ECS+ACK+EMR+ECI 等服务,跨服务高 度灵活,无需再分开购买。 SCU可以跨可用区抵扣某个地域下所有类型的按量付费云 盘,简化购买与管理复杂度。 RI+SCU 大幅降低按量场景的计算和存储成本。 产品列表 专有网络VPC、容器服务Kubernetes 版ACK 云服务器ECS、预留实例券RI、存储容量单位包SCU
是阿里云提供的一种基础云计算服 务无需提前采购硬件设备,根据业务需要,随时创建所需数量的云服务器 ECS实 例。在使用过程中,随着业务的扩展,可以随时扩容磁盘、增加带宽。也能随时释 放资源,节省费用。详见:www.aliyun.com/product/ecs RI:预留实例券(Reserved Instance),是一种计算资源的抵扣券,可以抵扣按量 ...
EMR本地盘实例大规模数据集测试
场景描述 阿里云为了满足大数据场景下的存储需求,在云 上推出了本地盘D1机型,这个系列提供了本地 盘而非云盘作为存储,提高了磁盘的吞吐能力, 发挥Hadoop的就近计算优势。阿里云EMR 产品针对本地盘机型,推出了一整套的自动化运 维方案,帮助用户方便可靠地使用本地盘机型, 不需要关注整个运维过程同时数据的高可靠和 服务的高可用。 解决问题 1.云盘多份冗余数据导致成本高 2.磁盘吞吐量不高 3.节点的高可靠分布问题 4.本地盘与节点的故障监控问题 5.数据迁移时自动决策问题 6.自动故障节点迁移与数据平衡问题 产品列表 EMR(E-MapReduce) 本地盘 VPC
文档版本:20191111(发布日期)9 EMR本地盘实例大规模数据集测试最佳实践 大数据集群测试环境 集群“基础配置”里命名集群名称为”emr-tpc-ds”,开启远程密码登陆和公网访问,设 置登录密码以便远程登录集群的 Master节点进行集群管控,注:1.EMR默认不开启公网访问,创建之后仅能通过内网访问 EMR集群,本实践仅 为演示...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
虚拟机部署及存储使用 前述章节完成了VMware与SA2600存储平台的环境搭建,本章主要介绍基于 VMware和SA2600的基本功能,包括虚拟机创建、添加磁盘、快照备份、快照云备 份等。6.1.创建存储器datastore 步骤1 浏览器打开vCenter控制台,重新扫描存储设备。步骤2 单击确定。文档版本:20191223 102 审批流程OOS自动化运维 ...
办公安全平台SASE
阿里云办公安全平台(Security Access Service Edge)依托阿里云海量的边缘节点,将安全能力延伸至用户边缘,为企业分支机构/门店、远程移动办公场景的访问互联网及云上服务流量提供就近接入的安全防护能力。
办公安全平台(Secure Access Service Edge)是阿里云首个一站式办公安全管控平台,企业无需再投资复杂且昂贵的安全硬件设备,即可快速构建零信任内网访问、办公数据防泄漏、上网行为管理与审计、办公访问加速等在内的办公安全体系.频道页banner.谢赟辉,靖鑫,也树.产品应用场景及功能.蔡伟杰,靖鑫,也树.身份驱动为核心,纯...
来自:
云产品
基于转发路由器构建企业级组网
通过云企业网转发路由器 1. 实现灵活的互通、隔离、引流策略 2. VPC 间的内网互访流量经过三方安全设备管控(如Palo Alto) 3. 统一多 VPC 的互联网访问出口,提高业务安全性
此处的交换机对应步骤 1中选择的转发路由器所 在的主备可用区,转发路由器会在选择的交换机内创建弹性网卡,与 VPC内的其他设 备进行通信。所以要求待添加的 VPC都已创建属于主备可用区的交换机。如香港的转 发路由器的主备可用区分别是 B和 C,则待添加的 VPC内必须创建可用区是 B和 C 文档版本:20210204 6 基于转发路由...
云速搭CADT部署VMware服务
本方案适用客户云下使用VMware环境,在云上希望继续使用VMware环境,包括业务维护和扩容等,不希望改变云上使用环境。
文档版本:20220520 22 云速搭CADT部署VMware服务 基础环境验证 登录 ECS(ECS-跳板机)控制台,通过“远程连接”或通过 Microsft Remote Desktop 等方式访问 步骤3 登录 vCenter Serve控制台 1.打开浏览器(推荐使用 Edge、Chrome、Firefox),输入 vCenter Server的访问 网址(从登录管理组件复制访问网址),浏览器提示 ...
- 产品推荐
- 这些文档可能帮助您