通过私网访问云服务
使用PrivateLink就可以通过私网访问其他VPC提供的服务,无需创建NAT网关或EIP等公网出口,更好的保障安全性和网络质量。支持同账号和跨账号的VPC间私网访问。另外 私网调用阿里云OpenAPI也有两种可选方案
通过私网访问云服务 最佳实践 场景描述 公网访问 VS 私网访问 一般情况下,部署在阿里云 VPC A内的服务提 供方需要暴露公网访问入口,而 VPC B内的服 务使用方则通过公网路径访问 VPC A内的服务 提供方。但公网访问方式容易受到攻击,存在安 全隐患,且网络质量和时延无法得到可靠保障。若服务提供方和服务使用方所在的 VPC...
MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
后续在 MSE中配置 JWT认证鉴权时需要用到 {"kty":"RSA","n":"-_EFzVSoaQ 8Seao2ij-","e":"AQAB","alg":"RS256","kid":"pdsa-jwt","use":"sig"} 文档版本:20240402 11 MSE网关使用 JWT实现认证鉴权 方案验证 3.SAE应用环境变量设置 在上述第一章节的资源部署架构图中,我们已经添加了 Serverless应用引擎 SAE服 务,...
Kafka性能压测快速方案
产品性能基线测试场景需要对产品进行性能测试得到详细的压测数据,本方案可以快速构建测试的客户端(kafka官方的压测客户端)和不同的Kafka服务端( SSD云盘版、高效云盘、Serverless版三种实例),方便客户进行POC完成性能验证。
实例版本(创建时指定规格)可以提 供与开源Kafka完全兼容的接口和能力。 消息队列Kafkaserverless 云托管的kafka服务Serverless版本(按照预留量+实际流量进行计费)文档版本:20240229 6基于MSE云原生网关同城多活最佳实践 前置条件 前置条件 在进行本文操作之前,您需要完成以下准备工作: 注册阿里云账号,并完成...
大模型RAG对话系统部署
大模型RAG对话系统最佳实践,旨在指引AI开发人员如何有效地结合LLM大语言模型的推理能力和外部知识库检索增强技术,从而显著提升对话系统的性能,使其能更加灵活地返回用户查询的内容。适用于问答、摘要生成和其他依赖外部知识的自然语言处理任务。通过该实践,您可以掌握构建一个大模型RAG对话系统的完整开发链路。
不仅提供云上开箱即用 的 Elasticsearch、Logstash、Kibana、Beats在内的 Elastic Stack生态组件,还 与 Elastic官方合作提供免费 X-Pack(白金版高级特性)商业插件,集成了安全、SQL、机器学习、告警、监控等高级特性,被广泛应用于实时日志分析处理、信息 检索、以及数据的多维查询和统计分析等场景。云原生数据仓库 ...
IPv4网关实现流量统一出入口
对公网流量出入有严格的限制,禁止ECS直接通过挂载公网IP访问互联网带来安全隐患
云服务器 ECS(Elastic Compute Service):是阿里云提供的性能卓越、稳定可靠、弹性扩展的 IaaS(Infrastructure as a Service)级别云计算服务。云服务器 ECS 免去了您采购 IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便 捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。阿里云 ECS持续 提供...
系统运维管理 OOS
阿里云系统运维管理(简称OOS)提供的云上自动化运维服务,通过执行模板来完成任务的自动化运行,可以使用OOS管理ECS、RDS、SLB、VPC等云产品,提升日常运维管理效率
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台系统运维管理产品简介产品优势产品功能入门与试用技术解决方案安全合规常见问题系统运维管理 OOS云上统一的自动化管理与运维平台,支持对ECS、RDS、SLB等多种云产品进行编排,提升日常运维管理效率。立即购买免费试用快捷入口控制台文档API...
来自:
云产品
向量检索服务
向量检索服务基于阿里云自研的向量引擎 Proxima 内核,提供具备水平拓展、全托管、云原生的高效向量检索服务。向量检索服务将强大的向量管理、查询等能力,通过简洁易用的 SDK/API 接口透出,方便在大模型知识库搭建、多模态AI搜索等多种应用场景上集成。
全托管、云原生的向量检索云服务,提供水平和垂直拓展能力,只需关注业务使用,降低运维成本.高精度高效检索.自研高效查询算法,实现大规模数据低延迟查询,给与客户良好的查询体验.全托管高效向量检索云服务.向量检索服务采用扁平化的索引结构,支持在线大规模向量索引从 0 到 1 的流式构建.实时在线更新.当向量发生新增、...
来自:
云产品
RDS MySQL迁移至PolarDB MySQL版
RDS MySQL的数据可在线实时同步到PolarDB MySQL版,并且升级切换后的PolarDB集群包含源RDS实例的账号信息、数据库、IP白名单和必要的参数。
提供高读写性能,支持业务全球化部署游戏场景下需经常进行开服合服操作,业务峰值时可能需要支撑百万级玩家同时在线的高并发压力,更可能需要确保业务的增长进行海外部署。PolarDB 提供低延迟、高稳定、高性能的云服务,满足游戏业务需求。数据强一致性保证,满足金融级可靠性要求金融场景下对业务要求高可用和强一致性,...
来自:
解决方案
可观测监控 Prometheus 版
覆盖业务自定义监控/应用组件监控/云服务监控/容器监控/系统监控等场景。默认集成Grafana看板与智能告警,全面优化系统可用性与查询能力,用户无需关注系统可用性与Exporter集成。帮助企业快速搭建一站式指标可观测体系。
针对容器服务ACK、消息队列 Kafka 等主流云服务,提供 Grafana Pro 大盘,帮助运维进行更精细化指标观测.针对容器服务ACK等主流服务提供 Pro 大盘模板.打通阿里云账号体系 SSO(主子账号),并支持阿里云用户权限控制 RAM.更加安全的权限管理体系.故障处理协同效率提升,有效提升告警精度.智能告警管理增强.支持钉钉、邮件...
来自:
云产品
可观测可视化 Grafana 版
可观测可视化 Grafana 版作为云原生数据可视化平台,为运维SRE、研发工程师、产品经理、市场营销等不同角色提供开箱即用的一站式可视化平台,满足运维监控、经营分析、汇报展示等不同场景的查询、可视化、告警需求。
默认集成 ARMS、Prometheus、云监控、日志服务等云服务,提供 MySQL、Elasticsearch 各种云服务数据源配置、预置大盘与一键告警.海量插件任意选.近百种 Grafana 插件任意选择,借助数据源插件快速连接各类已有数据源,实时展现数据看板,无需数据迁移或抽取.自定义警报体系.一键创建警报并轻松整合各类报警,让告警策略制定...
来自:
云产品
跨账号资源全局视图及搜索
当客户在阿里云上使用了多个云账号时,跨账号的资源查看和管理将会变得复杂。资源中心为您提供跨账号、跨产品、跨地域的资源统一视图及资源搜索能力。
方案部署解决方案推荐限制企业仅使用已批准的云服务客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,将Policy绑定到资源目录的Root资源夹,则此策略对Root资源夹下的所有子资源夹及成员生效,即对资源目录内所有成员生效。通过此能力,可以实现企业在云上只能使用批准的云服务,...
来自:
解决方案
云防火墙企业多账号统一管理
为了解决多账号资源安全管控和降低安全运维成本,云防火墙结合资源目录服务,为用户提供了多账号统一管理方案。
通过此能力,可以实现企业在云上只能使用批准的云服务,从而规范企业内部用户订购和使用云产品的行为。查看详情企业上云框架 Landing Zone基于大量企业的上云实践验证,帮助企业规划云上资源结构、访问控制、网络架构、安全合规体系,搭建可管理、可扩展的云环境。企业客户可以在此基础上缩短上云周期,将原有的业务平顺...
来自:
解决方案
应用实时监控服务ARMS
作为云原生可观测平台,应用实时监控服务 ARMS 包含前端监控、应用监控、云拨测等模块。覆盖浏览器、小程序、APP、分布式应用、容器等不同可观测环境与场景。帮助企业实现全栈性能监控与端到端追踪诊断。提高监控效率,压降运维工作量。
针对容器服务ACK、消息队列 Kafka 等主流云服务,提供 Grafana Pro 大盘,帮助运维进行更精细化指标观测.云服务统一接入.可观测监控 Prometheus 版.可观测可视化 Grafana 版.云服务统一监控.针对多数据源进行统一管理,实现端到端的可观测数据统一展现.默认集成阿里云云服务、SQL 数据库、时序数据库、日志数据、链路数据、...
来自:
云产品
企业多账号身份权限集中管理
本方案帮助企业实现身份权限集中管理,包括集中管理阿里云上的人员身份,一次性配置企业身份管理系统与阿里云的单点登录,和统一配置所有用户对企业成员账号的访问权限。能够降低企业在阿里云的身份权限配置成本,减少因身份权限分散无法统一管理导致的安全风险。
通过此能力,可以实现企业在云上只能使用批准的云服务,从而规范企业内部用户订购和使用云产品的行为。查看详情云防火墙企业多账号统一管理为了解决多账号资源安全管控和降低安全运维成本,云防火墙结合资源目录服务,为用户提供了多账号统一管理方案。只需开启多账号统一管理,用户即可在云防火墙控制台集中保护多个账号的...
来自:
解决方案
中小企业CDH集群上云升级CDP解决方案
中小企业 CDH 集群上云升级 CDP 解决方案,助力原 CDH/HDP 的用户快捷升级到企业级 CDP 环境,并链接阿里云相关产品服务。同时,基于阿里云便捷的基础网络设施和云网络服务,能够快速构建云上云下互联的混合云架构。
阿里云与 Cloudera 联合打造半托管形态 CDP,面向企业提供数据云服务,能够提高开源组件版本管理效率,快速支持业务创新。半托管的模式有助于降低运维成本,缩短故障处理时间.联合打造,深度合作.阿里云半托管 CDP,支持与公有云 OSS、DataWorks 等产品的组合使用,并可依托阿里云强健的网络基础设施和云服务,构建企业混合...
来自:
解决方案
企业多账号配置统一合规审计
面向企业的各中心管理团队提供一种面向多账号的合规管理方案。从上而下的实施统一的合规基线并强制管理,可中心化的持续监测所有业务的合规状态。提升中心管理团队工作的可见性可控性,切实起到监管效力,规避潜在风险。
云上资源持续性合规配置审计提供了不合规自动修正能力,可以基于自动修正实现资源不合规的快速修复,保障云上资源的持续合规性。同时配置审计也提供了完备的不合规事件投递功能,企业可以灵活的选择合适的投递渠道进行事件投递,实现不合规事件的监控和自动化处理。方案部署01开通配置审计管理账号在使用配置审计之前,必须...
来自:
解决方案
- 产品推荐
- 这些文档可能帮助您