通过私网访问云服务
使用PrivateLink就可以通过私网访问其他VPC提供的服务,无需创建NAT网关或EIP等公网出口,更好的保障安全性和网络质量。支持同账号和跨账号的VPC间私网访问。另外 私网调用阿里云OpenAPI也有两种可选方案
使用 PrivateLink实现私网访问云服务 私网连接(PrivateLink)能够实现专有网络 VPC与其他 VPC部署的服务建立安全稳 定的私有连接,简化网络架构,实现私网访问服务,避免通过公网访问服务带来的潜 在安全风险。目前 PrivateLink只支持访问用户 VPC内的云服务,暂时不支持访问阿 里云产品的云服务。核心原理和步骤如下:1....
阿里云DNS
阿里云DNS覆盖了公网权威域名解析、内网域名解析、移动解析以及专有云的域名解析场景。为广大用户提供稳定、安全、快速、智能的域名解析服务,助力网站快速实现域名迁移及网站搭建,企业上云就来阿里云。
基于阿里云专有网络VPC环境的私有DNS服务.云解析PrivateZone.基于专有云底座的 OPSDNS.专有云DNS.阿里云全自研软件,支持对阿里云私有化DNS、云解析DNS以及VPC PrivateZone域名统一管理、统一运维.私有化dns软件.DNS产品体系.阿里云 DNS 全系产品免费试用.云解析 DNS、全局流量管理 GTM“自动续费”享年付8.5折优惠.云解析...
来自:
云产品
Spark on ECI大数据分析
场景描述 方案优势 1.计算引擎弹性扩缩容,兼顾资源弹性与计 算资源成本优化。 2.计算与存储分离架构,结合阿里云原生云 存储产品,海量数据湖优势。 3.Kubernetes原生的调度性能优势,提升在 大规模分析作业时的分析性能优势分。 4.集群资源隔离和按需分配。 解决问题 1.计算资源弹性能力不足,计算资源成本管 控能力欠缺. 2.集群资源调度能力和隔离能力不足。 3.计算与存储无法分离,大数据量分析时出 现数据存储资源瓶颈。 4.Spark submit方式提交分析作业参数支持 有限等缺点。 产品列表 容器服务Kubernetes版(ACK) 弹性容器实例(ECI) 文件存储HDFS 对象存储OSS 专有网络VPC 容器镜像服务ACR
专有网络 VPC 4.Spark submit方式提交分析作业参数支持 容器镜像服务 ACR 有限等缺点。文档版本:20200401(发布日期)云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 企业上云实践 Spark on ECI大数据分析 最佳实践 文档版本:20200409(发布日期)文档版本:20200409 1 Spark on ECI大数据分析 文档...
全球加速 GA
阿里云全球加速GA(Global Accelerator)是一款覆盖全球的互联网加速服务,实现网络服务全球范围就近接入和跨地域部署。依托阿里云优质的全球网络大幅减少网络延迟、丢包,传输效率提升10+倍。在跨境加速/游戏加速/应用加速等场景中为用户构建一个高性能、高可靠、高安全、易部署的加速网络。
私网连接帮助您在阿里云VPC中通过私有网络安全稳定的访问部署在其它VPC中的服务,大幅简化网络架构,避免公网安全风险.私网连接PrivateLink.某企业Web服务部署在美国地域的阿里云上,主要网络问题:跨国公网不稳定,经常出现延迟/抖动/丢包等问题;后端服务器不稳定,业务存在中断风险。通过使用GA网络加速能力,用户可以...
来自:
云产品
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 产品列表 容器集群 API Server的安全访问控制 容器服务 Kubernetes版 容器服务多租户场景下的授权管理 负载均衡 SLB 容器中的敏感信息数据的存储 专有网络 VPC 容器服务集群安全策略配置管理 访问控制 RAM 最佳实践频道 阿里云最佳实践...
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
按量付费 位(不含激活码)新加坡,可用区 B,1台 云企业网 名称:cen_test 地域选择华东 2(上海)(cen)加载网络实例:“专有网络 VPC”3 企业上云实践 虚拟桌面架构的高性能体验云上部署|创建专有网络VPC 1.创建专有网络 VPC 登录阿里云管理控制台。(https://home.console.aliyun.com)通过产品与服务导航,定位到专有...
基于弹性供应组构建大数据分析集群
场景描述 基于弹性供应组(APG)搭建spark计算集 群,提供一键开启跨售卖方式、跨可用区、 跨实例规格的计算集群交付模式的实践。 方案优势 1.超低成本:跨售卖方式提供计算实 例,按秒计费,可全部使用spot实例 交付,最高可省90%成本。 2.稳定可靠:跨可用域、跨实例规格, 降低spot被集体释放的风险;自动托 管,分钟级巡检,动态保证集群的算 力。 3.快速交付:单次可在5分钟内交付 2000个实例。 4.多策略组合:可分别指定spot和按量 实例的交付策略,以及差额补足的策 略,包括成本最低、打散和折中。 解决问题 1.大规模计算集群成本高。 2.创建ECS实例方式单一,无法跨计费 方式、可用区及规格等核心参数。 3.当可用区资源紧张,无法自动保证基于 spot类型的稳定算力。 产品列表 专有网络VPC 云服务器ECS
基于阿里云创建的自定义私有网络,不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 文档版本:20200619 III 基于弹性供应组构建大数据集群分析 前言 VPC和交换机的数量及网段等。详见:...
中小企业基于SAG APP实现云上移动办公
1. 客户端一键接入上云,配置自动化 2. 城域内 Internet 就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理
可以在自定义的一个或多个专有网络中快速构建 DNS 系 统,实 现 私 有 域 名 映 射 到 IP 资源地址。详见:https://www.aliyun.com/product/pvtz 文档版本:20211008 III 中小企业基于 SAG APP实现云上移动办公最佳实践 目录 目录 文档版本信息.I 法律声明.II 名词解释.III 目录.1 最佳实践概述.2 前置条件.3 1.环境构建.4 ...
利用低成本链路完成业务数据迁移上云
场景描述 随着云计算被越来越多的客户所接受,除业务系 统上云外,很多客户已经把业务数据搬迁上云。 业务数据量一般都比较大,迁移上云需要大量的 网络带宽,BGP费用比较高。阿里云对用户开 放所需地域购买静态单线共享带宽包的权限(移 动/联通/电信均可),可用为迁移数据有效降低 成本。 解决问题 1.业务数据上云网络成本高 产品列表 专有网络VPC 云服务器ECS 网络存储NAS 共享带宽包
基于阿里云创建的自定义私有网络,不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC和交换机的数量及网段等。详见:https://www.aliyun.com/product/vpc ECS:云服务器(ElasticComputeService,ECS)是一种简单...
云管对接实现已有节点加入ACK集群
企业内部伴随着业务量增加,对 ACK 集群扩容属于高频操作,部分企业有一些特殊的 要求,例如节点规格需要灵活指定,系统需要重新初始化从而符合企业内部规范等。 直接通过节点池扩容显得不够灵活,例如缺少库存校验等能力,扩容有可能失败,扩 容完成后需要手动修改节点的配置,自动化程度较低,增加了运维人员的负担。
通过调用 CADT的 API,将需要手动配置的 操作通过传参的方式应用到节点上,提升运 维效率 最佳实践频道 阿里云最佳实践分享群 产品列表 专有网络 VPC 云服务器 ECS 云速搭 CADT 如二维码过期,请搜索群号:31852400 阿里云 云管对接实现已有节点 加入 ACK集群 最佳实践 文档版本:20221122 文档版本:20150122(发布日期)I...
OpenAPI实现云主机闪电交付
闪电交付最佳实践使用Alibaba Cloud Linux 2 镜像来快速创建大量的ECS云主机,满足客户在处理热点事件时大量且紧急的算力需求。 本实践针对在短暂时间内需要快速交付大量ECS实例的场景。通过调用阿里云Open API实现快速的跨VPC部署大量ECS实例,满足用户对高弹性算力的需求,而且ECS启动的时间很短。对于社交媒体,在线教育等存在线上热点活动的用户,该方案可以提高客户的使用体验
基于阿里云创建的自定义私有网络,不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC 和交换机的数量及网段等。更多信息,请参见:https://www.aliyun.com/product/vpc Alibaba Cloud Linux 2:Alibaba Cloud Linux 2...
音视频行业单线静态公网接入最佳实践
在音视频、下载领域,部分客户出于某些特定的原因需要使用单线EIP,考虑到单线EIP相较于多线BPG EIP存在单点故障的风险,因此会在一个节点上同时绑定多个运营商的单线EIP,通过设置内部的路由调度策略实现链路的高可靠。当用户有下载请求时,会首先通过调度策略调度到与用户相同运营商对外服务的IP地址。
产品列表 最佳实践频道 阿里云最佳实践分享群 专有网络 VPC 云服务器 ECS 弹性公网 IP 云速搭 CADT 如二维码过期,请搜索群号:31852400 阿里云 音视频行业单线静态公网接入 最佳实践 文档版本:20221107 文档版本:20150122(发布日期)I 音视频行业单线静态公网接入最佳实践 文档版本信息 文档版本信息 文本信息 属性 ...
基于转发路由器构建企业级组网
通过云企业网转发路由器 1. 实现灵活的互通、隔离、引流策略 2. VPC 间的内网互访流量经过三方安全设备管控(如Palo Alto) 3. 统一多 VPC 的互联网访问出口,提高业务安全性
云企业网可帮助您在不同地域 专有网络 VPC(Virtual Private Cloud)之间、VPC与本地数据中心间搭建私网通 信通道,实现同地域或跨地域网络互通;同时,云企业网支持在地域内定义灵活的 互通、隔离、引流策略,帮助您打造一张灵活、可靠、大规模的企业级全球互联网 络。产品详情:https://www.aliyun.com/product/cbn TR:...
Spring Cloud Netflix应用迁移EDAS
场景描述 Spring Cloud Netflix微服务应用迁移到EDAS 服务(SpringCloud Alibaba云版本)的方法, 迁移后充分利用阿里云监控、调用链、限流降级 等能力,优化应用生命周期管理。 解决问题 1.帮助自建SpringCloudNetflix微服务应用 通过简单修改迁移到阿里云企业级分布式 应用服务(EDAS)平台。 2.迁移到EDAS后,简化应用的运维,提升监 控、调用链探测、限流降级等管理能力,提 高对应用的全生命周期管理。 产品列表 企业级分布式应用服务(EDAS) 负载均衡(SLB) 专有网络(VPC) 云服务器(ECS)
基于阿里云创建的自定义私有网络,不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC 和交换机的数量及网段等。更 多 信 息,请 参 见:https://www.aliyun.com/product/vpc ECS:Elastic Compute Service,简称 ECS...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
基于阿里云创建的自定义私有网络,不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC和交换机的数量及网段等。详见:https://www.aliyun.com/product/vpc 访问控制 RAM:访问控制 RAM(Resource Access Management)...
企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
基于阿里云创建的自定义私有网络,不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC和交换机的数量及网段等。详见:https://www.aliyun.com/product/vpc 云 SSO:云 SSO提供基于阿里云资源目录 RD(Resource ...
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
文档版本:20220414 14 基于 DDH+MyBase降本合规最佳实践 超分型 DDH上部署ECS 网络选择在章节 1中通过 CADT创建好的 VPC网络以及交换机 实例如有公网访问需求,建议使用弹性公网 IP,可以灵活解绑和绑定其他的云资 源。安全组选择在章节 1中使用 CADT创建好的安全组。建议采用密钥对作为登录凭证,可提高系统安全性。步骤4...
基于云拨测的网站用户体验监测最佳实践
网站作为电商行业开展业务的核心场景,不同区域、不同运营商、不同的终端用户,给网站体验带来了巨大的一致性挑战。打开卡顿、缓慢,甚至无响应,都会影响到运营效果、甚至出现负面影响。阿里云基于多年业务经验,为云上客户提供完整的电商网站运营期间的用户体验监测方案。
2.保障不同地域、客户端用户参与活动过程中 的体验一致性 产品列表 云速搭 CADT 专有网络 VPC 云数据库 RDS 弹性公网 IP 云拨测 阿里云最佳实践分享群 最佳实践频道 产品列表 云速搭 CADT 云服务 ECS 负载均衡 SLB 云数据库 RDS 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 基于云拨测的 网站用户...
- 产品推荐
- 这些文档可能帮助您