云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
基于阿里云创建的自定义私有网络,不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC和交换机的数量及网段等。详见:https://www.aliyun.com/product/vpc SLB:Server Load Balancer,简称 SLB。多台云服务器进行流量...
自建K8S迁移镜像、应用至阿里云ACK最佳实践
云原生技术K8S以其易管控,自动化操作,自修复等特点充分满足了企业的需求,越来越多的企业都加入容器化这个队伍中。但随着技术的更新迭代,自建的K8S相关的容器镜像服务、集群管理、稳定性保障也让企业IT人员感觉到压力,所以上云成了一些企业的选择,将底层的IAAS基础设施和K8S的基础PASS能力交给阿里云来管理,企业本身抽出更多精力聚焦业务的创新。针对以上需求通过使用image-syncer、velero来介绍如何平滑、便捷的迁移自建的K8S镜像和应用至阿里云容器镜像服务和ACK。 针对以上需求场景通过使用image-syncer、velero来介绍如何平滑、便捷的迁移自建的K8S镜像和应用至阿里云容器镜像服务和ACK;本文通过使用河源的ECS自建K8S集群和Harbor镜像仓库来模拟IDC环境
阿里云 企业上云实践 自建 K8S迁移镜像、应用至 ACK 最佳实践 自建 K8S迁移镜像、应用至阿里云 ACK 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 自建 K8S镜像、应用迁移阿里云 ACK 文档编号 177 文档版本 V1.0 版本日期 2020-05-25 文档状态 内部发布 制作人 吉运 审阅人 川知/明誉 文档变更记录 版本编号 日期...
中小企业基于SAG APP实现云上移动办公
1. 客户端一键接入上云,配置自动化 2. 城域内 Internet 就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理
可以在自定义的一个或多个专有网络中快速构建 DNS 系 统,实 现 私 有 域 名 映 射 到 IP 资源地址。详见:https://www.aliyun.com/product/pvtz 文档版本:20211008 III 中小企业基于 SAG APP实现云上移动办公最佳实践 目录 目录 文档版本信息.I 法律声明.II 名词解释.III 目录.1 最佳实践概述.2 前置条件.3 1.环境构建.4 ...
云管对接实现已有节点加入ACK集群
企业内部伴随着业务量增加,对 ACK 集群扩容属于高频操作,部分企业有一些特殊的 要求,例如节点规格需要灵活指定,系统需要重新初始化从而符合企业内部规范等。 直接通过节点池扩容显得不够灵活,例如缺少库存校验等能力,扩容有可能失败,扩 容完成后需要手动修改节点的配置,自动化程度较低,增加了运维人员的负担。
方案架构 文档版本:20221122 2 云管对接实现已有节点加入 ACK集群 最佳实践概述 应用范围 企业内部有云管平台,希望通过云管实现 ACK集群的扩容 待扩容的节点需要执行初始化脚本 方案优势 扩容之前增加库存校验能力,提升集群扩容的成功率 将手动配置的操作通过传参的方式应用到节点上,提升运维效率 文档版本:20221122 3...
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
66 企业上云实践 虚拟桌面架构的高性能云上部署|创建云企业网 验证服务可用性 背景信息 登录在华东 2(上海)的服务器,访问在新加坡的服务器私有地址。云企业网跨地域带宽默认为 1kbps,仅供测试连通性。为保证业务正常运行,请购买完带宽包后设置互通地域带宽,本实验略。如果需要一张网下的部分服务不能访问,可以通过...
混合云HBR云上备份VMware虚拟机
场景描述 本文主要介绍一种简单且具备成本效益的混合云下 的备份解决方案,可以为任何位置的客户虚拟机和数 据提供强有力的保护,包括企业数据中心、远程和分 支机构以及云上资源;支持加密、压缩、重删,保证 数据快速、安全、高效地备份到云上,本文重点介绍 混合云下的VMware虚拟机备份。 解决问题 1.混合云下的备份解决方案。 2.VMware虚拟机备份解决方案。 产品列表 1.弹性裸金属服务器 2.文件系统NAS 3.弹性公网IP 4.NAT网关
文档版本:20190716 17 混合云HBR云上备份VMware虚拟机 部署阿里云混合云存储客户端 步骤6 登录部署了vSphereClient的服务器后,打开浏览器(推荐使用chrome浏览器),登 录阿里云管理控制台。步骤7 通过产品与服务导航,定位到混合云备份,单击进入混合云备份服务管理控制台。步骤8 在页面上方选择地域为华东2(上海)。...
云速搭部署云数据库专属集群Mybase
通过云速搭设计一个Mybase专属集群部署架构包含AliSQL及Tair
H)云数据库专属集群 无需配置(自动继承集群名)集群类型 无需配置(自动继承私有部署集群)数据库类型 无需配置(自动继承 TAIR)登录凭证 创建后设置 主机镜像 AliLinux 存储类型 ESSD云盘 主机规格 52核 192GB 756GB持久内存(规格与该可用区库存有 关,请与阿里云工程师联系获取当前可用规格信息)存储空间 自动填充...
云Clickhouse冷热数据分层存储
基于云ClickHouse可以给电商、游戏、互联网以及其他行业提供高性能、高稳定性、低维护成本、高性价比的实时数据分析、精准营销、业务运营、业务分析、业务预警、业务营销、数仓加速等场景化方案,本实践会向客户提供数据库低维护成本、数据库链路构建、冷热分层存储、快熟分析等操作实践。 解决问题 1. 维护成本低不用建设维护体系,稳定性高,数据倾斜自动均衡。 2. 完善的数据同步链路,可以平滑将业务库、大数据、日志服务的数据同步到Clickhouse,降低研发成本。 3. 平滑升级版本,业务中断小。 冷热分层后透明读取,帮客户节约整体数据存储成本。
名词解释 VPC:专有网络 VPC(Virtual Private Cloud)是用户基于阿里云创建的自定义 私有网络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络 内创建和管理云产品实例,比如 ECS、负载均衡、RDS等。更多信息,请参见:www.aliyun.com/product/vpc ECS:云服务器 ECS(Elastic Compute Service)是一种简单...
阿里云最佳实践容器workshop
通过本篇最佳实践,可以熟悉容器及k8s的基本操作。基于eci的高弹性架构,能有效的应对业务流量洪峰,同时提升资源使用效率。
阿里云ACK容器服务workshop 文档版本信息 阿里云 云原生应用 workshop 最佳实践 文档版本:20220301(发布日期)文档版本:20220301(发布日期)I 阿里云ACK容器服务workshop 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 阿里云 ACK容器服务 workshop 文档版本 V2.4 版本日期 2022-03-01 文档状态 对外发布 ...
云效应用交付平台AppStack
阿里云云效AppStack是以应用为核心的云原生应用交付平台,提供一站式应用交付能力,帮助企业建立应用持续交付整体解决方案,加速企业云原生与DevOps转型,提升团队研发效能。
了解云效产品基本功能.缩短学习路径快速进阶.了解免费试用服务条款.云效产品安全白皮书.产品安全白皮书.支持应用模板统一定义应用代码库、研发流程(CI/CD)、测试环境等,基于模板一键创建应用.应用全生命周期管理.统一定义各应用开发、测试、生产阶段构建部署流程,配合人工卡点、阶段准入规则,保障业务交付质量.规范...
来自:
云产品
混合云灾备之HDR VMware虚拟机容灾
场景描述 本文为您介绍使用混合云容灾服务来备份虚拟机的 镜像,可以为云上或云下的VMware环境提供有效 的数据保护,保证数据快速、安全、高效地备份到云 上,并在需要时快速恢复备份镜像。 解决问题 1.云上和云下的VMware虚拟机容灾保护。 2.云下的VMware虚拟机环境如何在云上快速恢 复。 产品列表 1.弹性裸金属服务器 2.HDR混合云容灾服
步骤3 登录服务器实例vCenter,在浏览器中输入预备安装客户端的ECS实例(本例安装在 名称是ebm-network的ECS实例)的私网地址。步骤4 在VMware登录界面输入用户名和密码,并单击登录。单击左侧导航栏主机下的管理,并在右侧选择硬件页签。文档版本:20191204 19 HDRVMware虚拟机容灾 部署VMware环境 步骤6 在硬件页签下,...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
客户的业务系统既有部分在私有云或 IDC,也有部分在非阿里云云平台、部分在 阿里云公共云平台的情况,即混合云和多云都包含,想使用阿里云公共云的安全 产品来做安全方案。1.2.方案架构 不论是哪种混合云或多云的情况,都需要把 IDC与公共云、或两个公共云平台打通,即建立私网连接,因为一般两个类数据中心之间不经由公网...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
混合云存储构建VMware虚拟化平台 最佳实践 业务架构图 场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台,以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。解决问题 如有问题请使用钉钉扫码联系文档作者:1.如何使用混合云存储部署VMware虚拟化平台。2.存储阵列在...
阿里云数据库快速搭建疫情分析系统最佳实践
疫情态势分析和防控任务迫在眉睫,如果快速搭建高效的疫情态势分析系统是众多部门和单位的难题,阿里云polardb for PG+Ganos解决方案可在极短时间内完成分析系统搭建,有效助力疫情防。 方案优势: 1、性能优越:Ganos作为自研的时空数据库引擎,相比postgis性能更优秀。 2、安全稳定:故障自动切换自愈,资源隔离,多副本存储。 3、简单易用:开箱即用,兼容postgresql,打通quickbi快速搭建数据分析展示。 4、功能强大:相比postgis在时空模型上做了较多扩充,支持几何模型,栅格模型,网络模型,时空轨迹模型,点云模型,拓扑网络模型。
名词解释 VPC:专有网络 VPC(Virtual Private Cloud)是用户基于阿里云创建的自定义私 有网络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创 建和管理云产品实例,比如 ECS、负载均衡、RDS 等。更多信息,请参见:www.aliyun.com/product/vpc ECS:云服务器 ECS(Elastic Compute Service)是一种...
云上高并发系统改造
场景描述 随着业务的发展,系统并发压力越来越大,如何 进行系统改造以满足高并发场景的业务需求成 为了一个技术难题。本实践抽象于客户的实际场 景,提供高并发下系统改造的理论指导和部分实 操演示。主要适用于以下场景: 1.系统并发压力大,需要进行系统应用改造。 2.数据层并发压力大,需进行分库分表改造。 3.数据库数据量巨大,亟待分库分表解决查询 和写入瓶颈的场景。 方案优势/解决问题 1.在水平扩展阶段,我们除了通过SLB做负载 均衡外,我们可以通过SLB下挂nginx的方 式,增加负载均衡侧的可扩展性 2.在数据库拆分阶段,在做好数据规划后,我 们借助DTS进行数据迁移,通过DRDS将 RDS MySQL的数据拆分到多个分库和分 表中。 产品列表 专用网络VPC 负载均衡SLB 云服务器ECS 数据库RDSMySQL 数据传输服务DTS PrivateZone 分布式关系型数据库DRDS
您能够在自定义的一个或多个专有 网络中将私有域名映射到 IP资源地址,同时在其他网络环境无法访问您的私 有域名。更多信息,请参见:https://help.aliyun.com/product/64583.html 安全组:安全组是一种虚拟防火墙,具备状态检测和数据包过滤功能,用于在 云端划分安全域。您可以通过配置安全组规则,允许或禁止安全组内的 ...
组建多可用区多地域的混合云
场景描述 无特定行业属性,对云下有IDC的用户,上云建 立多地域多可用区高稳定性的业务架构,组建混 合云用户都可适用。物理专线是打通IDC到云上 内网通道的最高质量和稳定性最好方式,但成本 较高,交付周期长。 解决问题 云下用户IDC应对业务突增弹性扩容能力 不足; 云下用户IDC业务需要多地域冗余; 云上阿里云业务需要多地域冗余; 云上阿里云业务需要多可用区冗余. 产品列表 VPC,CEN,高速通道(专线),SLB,ECS
阿里云 为云下 IDC赋能-组建多可用区 多地域的混合云(专线)最佳实践 文档版本:20210805 组建多可用区多地域的混合云(专线)最佳最佳实践 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 为云下 IDC赋能-组建多可用区多地域的混合云(专线)最佳实践 文档编号 020 文档版本 V1.3 版本日期 2021-08-05 文档状态 外部...
云平台内部操作透明化
场景描述 云平台基于用户的请求或监管要求等,进行的内 部操作对用户如果不可见,用户可能会担心自己 的数据是否收到了影响或者是否被触碰了,影响 用户对平台的信任。 解决问题 1.内部操作对用户可见 2.增强用户对平台的可信度 产品列表 操作审计Actiontrail 对象存储OSS 日志服务SLS
内部操作外部可见解决了了云平台侧传统黑盒式运维管控等内部操作用户不可 感知,也不可监控或审计的问题,而内部操作权限外部可控将云平台侧黑盒操作权限 管理能力交还给客户,使得客户对存放在阿里云上的敏感数据拥有和存放在其云下私 有IDC内数据同样的安全感和信任感。文档版本:20200630 3云平台内部操作透明化 整体...
自建Hadoop迁移到阿里云EMR
场景描述 场景1:自建Hadoop集群数据(HDFS)迁移到 阿里云EMR集群的HDFS文件系统; 场景2:自建Hadoop集群数据(HDFS)迁移到 计算存储分离架构的阿里云EMR集群,以OSS 和JindoFS作为EMR集群的后端存储。 解决的问题 客户自建Hadoop迁移到阿里云EMR集群的 技术方案; 基于IPSecVPN隧道构建安全和低成本数据 传输链路 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
收集 3个节点的私网 IP地址和对应的主机名,如下所示(请根据您环境的实际 IP地 址进行修改):192.168.100.37 master 192.168.100.38 slave1 192.168.100.39 slave2 192.168.100.41 slave3 文档版本:20210714 16 自建Hadoop数据迁移到阿里云 EMR 自建 Hadoop集群环境搭建 通过 SSH远程登录 hadoop-master节点所在的 ECS...
MRACC加速倚天ECS实例Flink集群性能
希望了解Flink集群on倚天的部署架构。 通过神龙大数据加速引擎 Mracc 提升Flink集群性能。 希望实测了解倚天ECS实例运行Flink集群的性能 架构设计:利用阿里云官方架构设计模版,在此基础上二次定制(调整规格、资源数量、配置调整)。 快速完成PoC和生产环境的设计和部署
基于阿里云创建的自定义私有网络,不同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理 云产品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业 务,规划 VPC和交换机的数量及网段等。ECS:Elastic Compute Service,简称 ECS。是阿里云提供的一种基础云计算 服务。无需提前采购硬件设备,...
- 产品推荐
- 这些文档可能帮助您