专有网络 VPC
阿里云专有网络VPC(Virtual Private Cloud),是由虚拟网络设备(如虚拟交换机/虚拟路由器)组成的虚拟专有网络服务,帮助您基于阿里云构建一个逻辑隔离的私有云。您可以通过专线/VPN等方式与传统数据中心连接,组成一个按需定制的免费虚拟专有网络环境,实现应用的平滑迁移上云。
弹性公网IP,可以与阿里云专有网络VPC类型的ECS、NAT网关、ENI网卡、私网SLB绑定,并可以动态解绑,实现公网IP与对应资源的解耦,满足灵活管理的要求.弹性公网IP.NAT网关帮助您在VPC环境下构建一个公网流量的出入口,通过自定义SNAT,DNAT规则灵活使用网络资源,快速构建混合云网络。支持多IP、共享公网带宽、丰富监控指标...
来自:
云产品
VPN网关
阿里云VPN网关(VPN Gateway)是一款基于Internet,通过加密隧道将企业数据中心、办公网或终端与阿里云专有网络(VPC)安全可靠连接起来的服务。VPN网关在国家相关政策法规下提供服务,支持IPsec VPN、SSL VPN及国密算法等丰富特性,满足分支互联、移动办公等接入场景。
用户通过使用阿里云VPN网关产品,将分支机构通过加密隧道接入数据中心,快速搭建云上私网服务,为亚太业务提供安全可靠、简单易用的IPsec VPN互联网络.菜鸟网络作为物流行业的重要一员,业务遍及全球,随之而来的分支机构/物流中心也分布广泛。用户使用阿里云VPN网关产品,打造物流云平台,快速搭建云上私网服务,为集团...
来自:
云产品
云速搭部署高可用虚拟 IP HaVIP
通过云速搭部署一个高可用虚拟 IP,并挂载到两个 ECS 实例节点上,HAVIP 将自动与两个 ECS 关联,并接受通过 ARP 协议宣告 来绑定某个 ECS 的网卡。
文档版本:20211201 9 云速搭部署高可用虚拟 IP HaVIP 云速搭部署高可用虚拟 IP HaVIP 步骤8 修改实例名称、主机名和私网 IP地址。文档版本:20211201 10 云速搭部署高可用虚拟 IP HaVIP 云速搭部署高可用虚拟 IP HaVIP 步骤9 从左侧拖一个高可用虚拟 IP到右侧高亮处。文档版本:20211201 11 云速搭部署高可用虚拟 IP HaVIP...
音视频行业单线静态公网接入最佳实践
在音视频、下载领域,部分客户出于某些特定的原因需要使用单线EIP,考虑到单线EIP相较于多线BPG EIP存在单点故障的风险,因此会在一个节点上同时绑定多个运营商的单线EIP,通过设置内部的路由调度策略实现链路的高可靠。当用户有下载请求时,会首先通过调度策略调度到与用户相同运营商对外服务的IP地址。
应用范围 具备按照运营商调度其用户流量的能力 公网带宽的 SLA诉求不高 方案架构 文档版本:20221107 2 音视频行业单线静态公网接入最佳实践 最佳实践概述 架构说明:每一个 ECS绑定 4张网卡,eth1-eth3分别绑定电信、联通、移动的单线 EIP 网卡开启了 EIP网卡可见模式,EIP将替换辅助弹性网卡的私网 IP,辅助弹性网 卡将...
KVM on弹性裸金属
场景描述 神龙是一款兼具虚拟机弹性和物理机性能及特性的 新型计算产品,为用户上云提供便捷。上一篇《阿里 云弹性裸金属最佳实践之VMwareon神龙》介绍了 基于阿里云神龙部署VMware,本篇指导用户基于神 龙自行创建KVM虚拟机。用户在将线下基于KVM 的业务灵活部署上云的同时,可充分管理和利用云上 计算资源。 解决问题 1.为传统企业提供在阿里云上自建KVM虚拟化平 台的解决方案。 2.基于KVM虚拟化平台的系统如何迁移上云。 产品列表 1.弹性裸金属服务器 2.文件系统NAS 3.弹性公网IP
文档版本:20191213 20 KVMon弹性裸金属 基础环境配置 步骤5 在网卡列表页面,单击弹性网卡eni6操作列下的管理辅助私网IP。步骤6 在管理辅助私网IP对话框中,单击分配新IP。步骤7 添加完一个新IP后,再单击分配新IP,为网卡分配另外一个新IP,并单击修改。文档版本:20191213 21 KVMon弹性裸金属 基础环境配置 至此,弹性...
VMware on 弹性裸金属
场景描述 传统企业将VMware迁移到阿里云弹性裸 金属,利用云计算平台提供的弹性基础设 施,降低部分运维成本和学习成本,使用其 擅长的技术工具专注自身业务,实现线下业 务平滑迁移上云。 解决问题 1.VMware业务平滑迁移上云 2.集成云产品能力增强业务创新 3.降低混合云成本和复杂度 4.增强系统可用性 产品列表 EBM神龙 ECS NAS OSS ENI NAT EIP
私网IP地址:选择自填,并填入5.5.1章节步骤5中用于DNAT的ext-network 网卡的私网IP 端口设置:选择所有端口 文档版本:20191121 213 VMwareon弹性裸金属 应用VMC 5.5.3.验证 在个人电脑上,使用命令行工具,运行以下命令,验证VM可以被互联网访问。pingDNATEIP 执行结果显示,vm2可以被互联网访问。5.6.配置VM与阿里...
混合云HBR云上备份VMware虚拟机
场景描述 本文主要介绍一种简单且具备成本效益的混合云下 的备份解决方案,可以为任何位置的客户虚拟机和数 据提供强有力的保护,包括企业数据中心、远程和分 支机构以及云上资源;支持加密、压缩、重删,保证 数据快速、安全、高效地备份到云上,本文重点介绍 混合云下的VMware虚拟机备份。 解决问题 1.混合云下的备份解决方案。 2.VMware虚拟机备份解决方案。 产品列表 1.弹性裸金属服务器 2.文件系统NAS 3.弹性公网IP 4.NAT网关
步骤3 在左侧导航栏,选中要进行部署的虚拟机,在ebm-compute节点(对应私网IP)右 键单击部署OVF模板。文档版本:20190716 22 混合云HBR云上备份VMware虚拟机 部署阿里云混合云存储客户端 步骤4 在选择模板页面,单击本地文件前的单选按钮,并单击浏览。步骤5 选中已下载好的客户端安装文件,单击打开,然后单击下一步。...
云解析PrivateZone
云解析PrivateZone是基于阿里云专有网络VPC环境的内网域名解析和管理服务。能够在自定义的一个或多个VPC中快速构建DNS系统,实现不同VPC的完全数据隔离,更安全。
为 VPC 内的每个云服务器创建一个内网域名,并添加到对应私网IP的解析,实现云服务器间由内网域名进行互访.ECS 之间可通过内网域名进行互访.云服务器域名化访问.VPC 安全隔离.私有域名只能在被与之关联的 VPC 内进行访问.跨账号统一管理.跨账号统一管理域名 Zone 和 VPC 的绑定关系,实现 DNS 解析的统一集中化管理.自定义...
来自:
云产品
云速搭部署 ALB 实现负载分发
本实践通过云速搭构建一个基于 http(s)的负载均衡业务架构,实现终端浏览器发起http(s)请求后,经过 ALB 监听配置的转发规则,分别负载分担到后端 ECS 服务器、CLB 和 ACK 集群。
然后添加后端服务器,单击添加 IP,输入 CLB的私网 IP地址(可在 CADT架构 图双击 CLB在下方详情获取)。文档版本:20211028 28 云速搭部署 ALB实现负载分发 验证通过 ALB转发到CLB实现负载分发 文档版本:20211028 29 云速搭部署 ALB实现负载分发 验证通过 ALB转发到CLB实现负载分发 步骤11 ALB配置转发规则。1.实例里找到...
MRACC加速倚天ECS实例Flink集群性能
希望了解Flink集群on倚天的部署架构。 通过神龙大数据加速引擎 Mracc 提升Flink集群性能。 希望实测了解倚天ECS实例运行Flink集群的性能 架构设计:利用阿里云官方架构设计模版,在此基础上二次定制(调整规格、资源数量、配置调整)。 快速完成PoC和生产环境的设计和部署
方案中采用新建 VPC、交换机、安全组,ECS的私网 IP配置如下,ᅳ Master1:192.168.0.10 ᅳ Worker1:192.168.0.11 ᅳ Worker2:192.168.0.12 ᅳ Worker3:192.168.0.13 ᅳ Worker4:192.168.0.14 ᅳ Worker5:192.168.0.15 ᅳ Worker6:192.168.0.16 文档版本:20230801 3 倚天ECS实例加速Flink运行 最佳实践概述 VPC内配置独立 ...
中小企业基于SAG APP实现云上移动办公
1. 客户端一键接入上云,配置自动化 2. 城域内 Internet 就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理
地域 IP地址 APP终端私网 IP 10.0.10.0/24 阿里云上海 VPC 192.168.10.0/24 阿里云美东 VPC 172.16.10.0/24 1.2.CADT架构 1.2.1.架构说明 在阿里云上海和美东区域各创建 1个 VPC,本地的办公环境通过 APP版本的智能接 入网关 SAG接入并挂载到云连接网 CCN。云企业网 CEN可以打通云上的 VPC和 CCN,实现互联互通。通过 ...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
H IPv4网段 172.16.10.0/24 SLB 实例名称 slb 计费方式 后付费 实例规格 slb.s1.small 主可用区 华东 1(杭州)可用区 H 备可用区 华东 1(杭州)可用区 I 网络类型[专有网络]vpc 计费类型 按使用流量付费 实例类型 私网 IP版本 ipv4 带宽值 100 EIP 付费方式 后付费 EIP名称 eip_cloud 地域 华东 1(杭州)带宽峰值 100...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
Oracle RAC 12C云上部署
Oracle RAC架构迁移上云,提供高并发,高吞吐,高安全等特性,适用于金融,电力,电信,制造业等传统客户的核心交易系统。
申请HaVip 高可用虚拟IP(High-AvailabilityVirtualIPAddress,简称HaVip)是一种可以独立创 建和释放的私网IP资源,HaVip在RAC场景用于scan-ip 以及RAC节点的虚拟IP。HaVip功能正在公测,您可以登录阿里云配额中心控制台进行自助申请。 申请链接:...
基于MSE和SAE的微服务部署与压测
通过云原生微服务引擎MSE、SAE、PTS、ARMS产品,为spring cloud微服务应用提供部署和测试能力,提供一个经典微服务应用上云的典型架构,实现微服务应用的快速落地。
检查SAE与CLB挂载关系 步骤1 CADT模版中SAE-DEMO-CLB通过连线与sc-A进行了关联,现在进行挂载关系检查,通过CADT查询SAE-DEMO-CLB的私网IP地址。文档版本:20240415 26基于MSE和SAE的微服务部署与压测 场景验证 步骤2 在SAE控制台上,点击sc-A应用进入应用详情。sc-A绑定的CLB地址与步骤1一致 2.7.查看EIP地址 双击架构图...
IPv4网关实现流量统一出入口
对公网流量出入有严格的限制,禁止ECS直接通过挂载公网IP访问互联网带来安全隐患
VPC通过 IPv4网关访问 公网,该 IPv4网关负责路由转发和私网 IP到公网 IP的转换,最终实现对公网的 访问。网络型负载均衡 NLB(Network Load Balancer):是阿里云面向万物互联时代推 出的新一代四层负载均衡,支持超高性能和自动弹性能力,单实例可以达到 1亿 并发连接,帮您轻松应对高并发业务。云服务器 ECS(Elastic ...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
本实践为云安全中心产品服务端内网网段:100.100.0.0/16 对端网段 IPsec隧道对端的私网 IP段。本实践为规划的某云平台 VPC 网段:172.16.0.0/24 高级配置 打开高级配置开关 IKE配置 预共享密钥 用于 IPsec VPN网关与用户网关之间的身份认 证。默认情况下会随机生成,也可以手动指定密 钥。版本 ikev1 协商模式 main 加密...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
Ping章节 3.1中创建的北京 AD私网 IP。测试通过。文档版本:20201210 65 远程办公-AD管控下的弹性云桌面最佳实践 场景 2:云上现有 AD与弹性云桌面集成 3.3.为北京 AD用户部署弹性云桌面 3.3.1.为北京的 AD在上海注册云桌面目录 步骤1 通过 https://ecd.console.aliyun.com/#/DirectoryService/cn-shanghai 登录上海区域 的...
游戏业务分区合服
概述 为了提高游戏玩家的体验,并提高留存率,增强付费率.除了游戏本身的内容趣味性外, 改善用户访问加速体验,并对游戏数据分区合服是很常见的业务运营场景. 本方案适用于: 1游戏业务运营,对多个分区数据库进行合并,增加付费用户积极性的需求. 2游戏业务加速,中心化部署的网络加速需求. 方案优势 1便捷数据迁移. 2内网安全传输 3加速远端用户访问质量体验 4快速应对上层业务运营的技术实现操作. 产品列表 网络产品:VPCSLBNAT网关CEN共享带宽包EIP全球加速GA 计算产品:ECS 数据库产品:RDSDTS 存储产品:OSS 云解析
私网 IP地址 从 ECS或弹性网卡对应 IP进行选择 BEI_Game_1 公网端口 10022 私网端口 22 协议类型 TCP 步骤5 参考上述步骤,再创建 BEI_Game_2的 DNAT配置。配置项 说明 公网 IP地址 选择 EIP实例 BEI_EIP_manage对应的公网 IP地址。私网 IP地址 从 ECS或弹性网卡对应 IP进行选择 BEI_Game_2 公网端口 20022 私网端口 22 ...
自建Hadoop迁移到阿里云EMR
场景描述 场景1:自建Hadoop集群数据(HDFS)迁移到 阿里云EMR集群的HDFS文件系统; 场景2:自建Hadoop集群数据(HDFS)迁移到 计算存储分离架构的阿里云EMR集群,以OSS 和JindoFS作为EMR集群的后端存储。 解决的问题 客户自建Hadoop迁移到阿里云EMR集群的 技术方案; 基于IPSecVPN隧道构建安全和低成本数据 传输链路 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
收集 3个节点的私网 IP地址和对应的主机名,如下所示(请根据您环境的实际 IP地 址进行修改):192.168.100.37 master 192.168.100.38 slave1 192.168.100.39 slave2 192.168.100.41 slave3 文档版本:20210714 16 自建Hadoop数据迁移到阿里云 EMR 自建 Hadoop集群环境搭建 通过 SSH远程登录 hadoop-master节点所在的 ECS...
- 产品推荐
- 这些文档可能帮助您