高效防护 Web 应用
随着网络技术的不断发展,您的Web应用如果没有流量入口的防护,会面临诸多风险。本方案以ECS实例接入WAF为例,推荐您使用Web应用防火墙(WAF)开启应用防护,避免网站服务器被恶意入侵导致性能异常等问题,保障网站的业务安全和数据安全。同时,为您节约开发成本,满足行业合规要求。
方案部署一键部署除本方案示例外,无论要防护的web业务在公有云、混合云、多云或线下IDC机房(支持流量不上云),阿里云WAF均可以灵活接入和统一管控,实时识别、处置混杂在业务访问中的web攻击与bot(爬虫)流量,并主动发现数据泄露等风险。除本方案示例外,无论要防护的web业务在公有云、混合云、多云或线下IDC机房...
来自:
解决方案
基于MSE云原生网关同城多活
借助云原生微服务MSE网关,MSE配置注册中心的同城容灾多活微服务应用。构建一个经典的微服务场景,实现同城容灾的步骤,体现云原生相关产品在用户上云,高可用同城容灾多活场景下的能力。
那这时分配给机房 1的流量会自动的从 50%降到 10%,分配给机 房 2的流量会自动的从 50%提升到 90%。文档版本:20240423 V 基于MSE云原生网关同城多活最佳实践 最佳实践概述●流量的精细化管控:每个集群一套注册中心,应用启动的时候只向本可用区的注册 中心注册。这样可以保证微服务调用在可用区内闭环。微服务调用可用区...
企业级云灾备与数据管理
本方案以备份 ECS 文件为例,介绍如何部署一个简单的云灾备环境,以满足常见的数据保护需求。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台企业级云灾备与数据管理方案介绍方案优势应用场景方案部署方案权益企业级云灾备与数据管理云备份 Cloud Backup 为企业数据安全提供了全方位的云灾备、冷热数据统一管理能力,全面覆盖公共云、混合云以及本地 IDC 生产环境,帮助用户减少因...
来自:
解决方案
电商网站业务安全
场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。 解决问题 1.保障业务运维活动系统稳定运行 2.防止“薅羊毛” 3.运营优惠给到真实的客户 产品列表 爬虫风险管理 风险识别 DDoS防护包
一般用户的真实请求的源 IP,不会是来自 IDC机房或者云机房,所以针对 IDC或云 机房的 IP网段,防爬风险管理都做了单独处理,可以有针对性地阻断或者弹验证码验 证。本实践中,把这类请求都认为是非正常请求,直接拒绝。对于来自高等级的恶意爬虫情报库的请求,直接拒绝;对于来自中低等级的恶意爬虫 情报库的请求,弹出...
组建多可用区多地域的混合云
场景描述 无特定行业属性,对云下有IDC的用户,上云建 立多地域多可用区高稳定性的业务架构,组建混 合云用户都可适用。物理专线是打通IDC到云上 内网通道的最高质量和稳定性最好方式,但成本 较高,交付周期长。 解决问题 云下用户IDC应对业务突增弹性扩容能力 不足; 云下用户IDC业务需要多地域冗余; 云上阿里云业务需要多地域冗余; 云上阿里云业务需要多可用区冗余. 产品列表 VPC,CEN,高速通道(专线),SLB,ECS
VBR Virtual border VBR是 CPE(Customer-premises equipment)设备和 router VPC之间的一个路由器,作为数据从 VPC到本地数据 中心的转发桥梁。IDC Internet Data 客户线下物理机房 Center SLB Server Load 对多台云服务器进行流量分发的负载均衡服务,可以通 Balancer 过流量分发扩展应用系统对外的服务能力,通过消除单 ...
云上成本优化workshop
某金融科技公司,它主要提供信贷,理财,电商等 服务,目前已经拥有千万级注册用户。该公司在将 在线业务系统和大数据业务从自建 IDC 机房迁移 到阿里云后,今年大数据集群经历过多次因为资 源不足导致弹性扩容失败的故障,运维负责人非 常苦恼。由于该公司从事互联网金融的借贷业务, 白天的催收非常依赖晚上大数据计算的结果,若 因为资源不足导致计算结果失败则意味着白天催 收业务员无事可做,会对公司业务造成严重影响。 后来,通过阿里云解决方案架构师建议的方案,将 大数据集群迁移到资源较充足的可用区以及配置 弹性伸缩多规格 ECS 选型增加交付成功率等方 法,目前已阶段性的解决因资源不足导致弹性扩 容失败的问题,但该方案在 Spot 计算资源不足 时,启用大量按量收费算力,带来了较高的成本, 并且抢占式实例和按量付费实例都不保证资源 100%交付,还是存在交付失败的可能性,特别是 在双 11 期间由于其他客户的资源需求上升带来 的资源挤兑客观上存在,就进一步增加了弹性扩 容失败的风险,从而影响业务正常运行。
该公司在将在线业务系统和大数据业务从自建 IDC机房迁移到阿里云后,今年大 数据集群经历过多次因为资源不足导致弹性扩容失败的故障,运维负责人非常苦恼。由于该公司从事互联网金融的借贷业务,白天的催收非常依赖晚上大数据计算的结果,若因为资源不足导致计算结果失败则意味着白天催收业务员无事可做,会对公司业务 造成...
来自:
最佳实践
相关产品:云服务器ECS,负载均衡 SLB,弹性公网IP,容器服务 ACK,日志服务(SLS),NAT网关,函数计算,E-MapReduce,云数据库PolarDB,弹性容器实例 ECI,存储容量单位包,预留实例券,Hologres
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
云桌面能使用本地机房或 IDC中的服务吗?本文结构逻辑 部署场景模拟环境。不同网络环境的打通。部署弹性云桌面。用户访问云桌面。附录:功能补充介绍,使用场景验证。本文使用的应用场景 以下各场景中,通过 AD对云桌面用户和文件存储进行权限管控,员工在任意网络 环境下统一使用弹性云桌面客户端登录。注意:以下三个场景...
全包式混合云解决方案
全包式混合云解决方案基于阿里巴巴支撑百万级服务器云平台的先进基础设施能力和智能运维运营技术,通过标准化和产品化的建设,为政府、金融、能源、交通、大型企业等行业客户提供软硬协同的全栈能力;在阿里云数据中心内部构建合规的业务独享专区,为企业级客户构建类似公共云的全包式专属云服务。
适用于容灾备份的场景,可通过全包式混合云与客户线下 IDC 打通实现多 Region/AZ 部署,也可通过阿里云全国覆盖的数据中心实现.多 Region/AZ 部署.适用于政企客户需要弹性资源扩充的场景,可通过全包式混合云与阿里云公共云、阿里政务云、阿里金融云打通,实现业务弹性.数据中心建设、扩容速度无法满足业务快速增长的需求....
来自:
解决方案
云速搭CADT部署VMware服务
本方案适用客户云下使用VMware环境,在云上希望继续使用VMware环境,包括业务维护和扩容等,不希望改变云上使用环境。
数据中心扩容:业务扩容遇到机器过保、机 房空间限限制等情况,不希望一次性高昂的 产品列表 基础资源投入。专用网络 VPC 上云迁移场景:客户不想继续维护本地 云服务器 ECS VMware数据中心,实现整体 VMware数据 云速搭 CADT 中心迁移上云。弹性公网 IP VMware服务 ACVS 云企业网 CEN 最佳实践频道 阿里云最佳实践技术分享...
数据库异地灾备
场景描述 适用于不满足于单地域,对数据可靠性 (RPO)和服务可用性(RTO)要求更高 的,希望防范断电、断网等机房故障,抵 御地震、台风等自然灾害,具备异地容灾 备份恢复能力的客户业务场景。 解决问题 1.实时备份,RPO达到秒级 2.表级恢复,故障恢复时间大大缩短 3.长期归档,自动管理备份生命周期 4.异地灾备,构建数据库灾备中心 产品列表 专有网络VPC 云服务器ECS 弹性公网IP(EIP) 负载均衡SLB 云数据库RDSMySQL 数据库备份服务DBS 对象存储服务OSS 数据湖分析服务DLA 数据管理服务DMS 数据传输服务DTS
为了节省成本,冷备中 心平时不用预创建 ECS、EIP、SLB、RDS等资源,只对生产中心(云下 IDC/其他云/阿里云)的数据库进行实时异地备份。通过 CADT架构图预先配置好应用系统的各项 配置,可以有效加速容灾切换的速度。当生产中心机房发生短期不可恢复的故障或遭遇自然灾害时,可以在阿里云冷备中心 快速恢复数据库(本最佳...
混合云数据库统一管理
本最佳实践描述在混合云场景下,用户利用数据库网关将IDC自建数据库和云上RDS实例统一管理。通过DMS管理云上RDS实例和IDC自建数据库,并通过DTS实现IDC数据库和云上RDS的数据同步, DBS将数据备份到云上
DBS支持 MySQL、SQLServer、Oracle等近 10种数据库,支持文 件、日志、数据库等全站备份,支持本地数据中心、其他云厂商、ECS数据库及 RDS 数据库等环境,是客户首选的企业级混合云统一备份平台。本节通过数据库网关和数据库备份服务将上一章产生的数据备份到云上。6.2.备份数据 步骤1 授权 DBS服务。步骤2 添加数据源。本...
云存储解决方案
云存储解决方案面向大数据存储、多媒体存储(视频存储)、视频监控、基因生命科学、数据迁移、自动驾驶、在线教育、混合云存储、数据迁移、数据容灾备份等多个行业用户的多元化场景,提供更安全稳定、更优化、无缝上云的智能数据存储服务,为企业上云、实现数字化转型奠定数据基础。
通过与多种实时、离线计算框架、计算服务的对接方式,满足结构化、半结构化、非结构化等不同数据类型的海量数据存储需求,提供海量、高可靠、易扩展、高性价比、全面支持计算生态的数据湖解决方案.缺弹性:自建 HDFS 资源浪费,计算存储耦合扩容难.成本高:自建 HDFS 成本高,且缺乏数据冷热分层方案.缺服务:相比阿里云 ...
来自:
解决方案
DBS通过IPSec VPN备份自建数据库
场景描述 客户业务系统部署在IDC或者公有云环境,对业 务数据有云上备份需求。在客户交流过程中,基 于数据高可用和灾备需求,要求将数据备份至阿 里云OSS的存储空间,同时备份数据流基于 IPSecVPN/专线进行安全传输。 解决的问题 自建数据库的云上/跨云备份需求 DBS提供了完善的备份机制和API OSS的分层存储机制降低备份集储存成本 基于IPSecVPN/专线进行安全传输。 产品列表 VPC,ECS,DBS,VPN网关,OSS
扩展性 除了支持备份阿里云数据库,DBS还支持将 ECS自建数据库、本地机房数 据库、其他云厂商数据库备份到阿里云上。除了支持恢复到原始数据库,DBS还支持恢复到其他环境,如本地数据库通 过 DBS备份,恢复到阿里云数据库上。文档版本:20210812 2 DBS通过 IPSec VPN备份自建数据库 前置条件 前置条件 在进行本文操作之前,...
专有网络 VPC
阿里云专有网络VPC(Virtual Private Cloud),是由虚拟网络设备(如虚拟交换机/虚拟路由器)组成的虚拟专有网络服务,帮助您基于阿里云构建一个逻辑隔离的私有云。您可以通过专线/VPN等方式与传统数据中心连接,组成一个按需定制的免费虚拟专有网络环境,实现应用的平滑迁移上云。
基于阿里云VPC搭建云上数据中心,通过专线与云下内部数据中心打通,进行用户核心数据安全保障,完美应对业务激增及数据快速同步,实现混合云方案.核心数据存储在云下IDC提供安全保障.数据安全保障.云上部署应对用户实时业务访问激增.应对业务激增.专线接入保证云上云下数据快速、批量同步.数据快速同步.负载均衡SLB.对象...
来自:
云产品
- 产品推荐
- 这些文档可能帮助您