混合云灾备之HDR VMware虚拟机容灾
场景描述 本文为您介绍使用混合云容灾服务来备份虚拟机的 镜像,可以为云上或云下的VMware环境提供有效 的数据保护,保证数据快速、安全、高效地备份到云 上,并在需要时快速恢复备份镜像。 解决问题 1.云上和云下的VMware虚拟机容灾保护。 2.云下的VMware虚拟机环境如何在云上快速恢 复。 产品列表 1.弹性裸金属服务器 2.HDR混合云容灾服
因此您需要合理设置防火墙,保证被保护服务器可以连通网关的9090和9095端 口,并且被保护服务器的9080端口允许CDR网关访问。登录vCenter,在浏览器中打开vSphereWebClient。在左侧导航栏,选择一台物理机或者一个集群,右键菜单中单击部署OVF模板。文档版本:20191204 37 HDRVMware虚拟机容灾 HDR容灾服务配置 在选择...
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
在 keycloak与阿里云建立信 任关系时需要具备网络通信条件。文档版本:20210616 49 RAM角色以 KeyCloak集成企业 OpenLDAP身份认证 KeyCloak中添加阿里云为 SAML服务提供商 8.2.添加阿里云 RAM角色 操作步骤 接上节,在客户端 Urn:alibaba:cloudcomputing详情页的角色页签下添加 RAM角色 aliyun-admin。角色名称的结构为...
全站加速DCDN
阿里云全站加速旨在提升动静态资源混合站点的访问体验,支持静态资源边缘缓存,动态内容最优路由回源传输,同时满足整体站点的全网访问速度及稳定性需求。全站加速构建于阿里云CDN平台之上,适用于动静混合型、纯动态型站点或应用的内容分发加速服务。
使用TCP/UDP为企业构建高效的基础传输链路,提供高可靠、低时延的网络传输加速,并支持自定义端口和协议.4层IP应用加速.WebSocket实现了客户端与服务器全双工(full-duplex)通信,使得双方之间的数据交换变得更加简单.WebSocket加速.保护边缘网络和边缘应用安全.了解边缘DDoS.提供网络层的DDoS防护,加速的同时保证源站和...
来自:
云产品
专有网络 VPC
阿里云专有网络VPC(Virtual Private Cloud),是由虚拟网络设备(如虚拟交换机/虚拟路由器)组成的虚拟专有网络服务,帮助您基于阿里云构建一个逻辑隔离的私有云。您可以通过专线/VPN等方式与传统数据中心连接,组成一个按需定制的免费虚拟专有网络环境,实现应用的平滑迁移上云。
通过专线接入可实现云上VPC与自有机房的私网通信,通信质量有保障,轻松构建混合云.通过专线/VPN等连接方式实现云上VPC与传统数据中心互联,构建混合云业务.构建混合云架构.负载均衡SLB具有即开即用,超大性能,弹性伸缩,安全可靠,按需付费,面向云原生等特点,包含面向7层应用型负载均衡(ALB)和面向4层传统型负载均衡...
来自:
云产品
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
2.2.1.API server CA信任链 阿里云 Kubernetes集群 API Server组件,使用 CA签名的双向数字认证来保证客户 端与 API server之间的安全通信。客户端和 API Server作为通信的参与者各自拥有一 张证书,这两张证书都是由 CA签发。客户端信任集群 CA,因此客户端信任集群 CA 签发证书的 API Server,反之 API Server信任客户端 ...
搭建高性能ACK集群
场景描述 容器的网络协议栈实现方式,导致容器之间的网 络性能,相比服务器之间直接通信方式,会有一 定程度的下降。阿里云托管版的K8S容器服务, 支持自研的Terway网络插件,该插件可以有效 减少因容器而引入的网络性能下降,可以基本达 到服务器之间直接通信的网络性能。本最佳实践 主要是一个性能测试方面的实践,指导客户进行 POC测试等。 解决问题 1.POD之间网络性能提升。 2.性能测试方法 产品列表 阿里云托管K8S ACK
在 server端运行以下命令,使 iPerf监听 5201端口。iperf3-s 步骤4 选择另一个 pod作为 client(示例中是可用区 G的 pod)。在 client端运行以下命令。iperf3-c 172.20.0.131 说明:172.20.0.131是 server端 pod的 IP地址。文档版本:20220126 39 搭建高性能 ACK集群最佳实践 跨可用区性能测试对比 步骤5 记录接收端的数据...
通过私网访问云服务
使用PrivateLink就可以通过私网访问其他VPC提供的服务,无需创建NAT网关或EIP等公网出口,更好的保障安全性和网络质量。支持同账号和跨账号的VPC间私网访问。另外 私网调用阿里云OpenAPI也有两种可选方案
监听端 口设置自定义,本例设置为 7070。添加刚刚新增的 ECS到默认服务器组,后端端口 设置为 httpd的服务端口 80。当健康检查状态为正常就表示负载均衡可以正常调度。文档版本:20210325 3 通过私网访问云服务最佳实践 通过 VPC接入地址调用API 1.2.4.创建终端节点服务 访问 https://vpcnext.console.aliyun.com/vpc,单击...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
该策略的配置如下:配置项 说明 文档版本:20220210 38传统企业业务上云基础安全防护 云防火墙 源类型 IP 访问源 0.0.0.0/0 目的类型 IP 目的 0.0.0.0/0 协议类型 TCP 端口类型 端口 端口 0/0 应用 ANY 动作 拒绝 描述 拒绝所有公网访问 优先级 最后 配置完成,单击提交。文档版本:20220210 39传统企业业务上云基础安全...
基于Flink+ClickHouse构建实时游戏数据分析
在互联网、游戏行业中,常常需要对用户行为日志进行分析,通过数据挖掘,来更好地支持业务运营,比如用户轨迹,热力图,登录行为分析,实时业务大屏等。当业务数据量达到千亿规模时,常常导致分析不实时,平均响应时间长达10分钟,影响业务的正常运营和发展。 本实践介绍如何快速收集海量用户行为数据,实现秒级响应的实时用户行为分析,并通过实时流计算Flink/Blink、云数据库ClickHouse等技术进行深入挖掘和分析,得到用户特征和画像,实现个性化系统推荐服务。 通过云数据库ClickHouse替换原有Presto数仓,对比开源Presto性能提升20倍。 利用云数据库ClickHouse极致分析性能,千亿级数据分析从10分钟缩短到30秒。 云数据库ClickHouse批量写入效率高,支持业务高峰每小时230亿的用户数据写入。 云数据库ClickHouse开箱即用,免运维,全球多Region部署,快速支持新游戏开服。 Flink+ClickHouse+QuickBI
步骤7 在部署对话框中,选择对应的 VPC和交换机(请选择与 ECS相同的 VPC,以便进行 VPC 内通信,如下需要进行跨 VPC 通信,请参考如下链接进行操作 文档版本:20201224 22 基于 Flink+ClickHouse构建实时游戏数据分析 基础环境部署 https://help.aliyun.com/document_detail/65073.html)。实例进入部署中状态:步骤8 部署...
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
前言 概述 本文主要介绍如何通过阿里云CSAS(云安全访问服务)来帮助企业建设办公环境下 的安全网络访问,帮助企业更好的维护PC、移动设备端的网络安全管控和网络应用 管理,并提供安全审计日志服务。应用范围 通用行业,具有集团/分支机构的企业客户。名词解释 专有网络VPC:VirtualPrivateCloud,简称VPC,是基于阿里...
云速搭部署高可用虚拟 IP HaVIP
通过云速搭部署一个高可用虚拟 IP,并挂载到两个 ECS 实例节点上,HAVIP 将自动与两个 ECS 关联,并接受通过 ARP 协议宣告 来绑定某个 ECS 的网卡。
当 EIP和云资源绑定后,云资源可以通过 EIP与 公网通信。详见:https://help.aliyun.com/document_detail/32321.html 文档版本:20211201 3 云速搭部署高可用虚拟 IP HaVIP 云速搭架构设计入门 云速搭架构设计入门 方案架构 由于 HaVip功能正在公测,在通过云速搭部署 HaVIP之前您需要使用阿里云账号(主 账号)提交公测...
本地数据中心基于SMB/NFS协议访问对象存储最佳实践
1. 云存储扩容和迁移 集成智能缓存算法,自动识别冷热数据,将热数据保留在本地缓存,保证数据访问体验,无感知的将海量云存储数据接入本地数据中心,拓展存储空间。同时在云端 保留全量数据(冷+热)保证数据的一致性 2.云容灾 随着云计算的普及,越来越多的用户把自己的业务放到了云上。但是随着业务的发展,如何提高业务的可靠性和连续性,跨云容灾是一个比较热门的话题。借助云存 储网关对虚拟化的全面支持,可以轻松应对各种第三方云厂商对接阿里云的数据容灾。 3. 多地数据共享和分发 通过多个异地部署的文件网关实例,对接同一个阿里云OSS Bucket,可以实现快速的异地文件共享和分发,非常适合多个分支机构之间互相同步和共享数据。 4. 适配传统应用 有很多用户在云上的业务是新老业务的结合,老业务是从数据中心迁移过来的使用的是标准的存储协议,例如: NFS/SMB/iSCSI。新的应用往往采用比较新的技 术,支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情,云存储网关正好起到一个桥梁的作用,可以便捷的沟通新旧业务,进行数据交换。 5. 替代 ossfs 和 ossftp ossfs 和 ossftp 都是基于文件协议的开源工具,用户可以通过它们直接上传文件到OSS。但是这两个开源文件都不建议在生产环境使用(POSIX 兼容度低),同时挂 载在用户的客户端需要额外的配置和缓存资源,对于多个客户端的情况安装配置繁琐。通过文件网关的服务可以完美替代 ossfs 和 ossftp。通过创建文件网关,用 户只需要执行简单的挂载(NFS)和映射(Windows SMB)就可以像使用本地文件系统一样使用 OSS。
1.外部交换机:虚拟机可以访问物理网络,能与外部网络上的服务端和客户端进行通 信。相同 Hyper-V服务器上的虚拟机可以相互通信。本质是虚拟交换机绑定到物 理网卡,通过桥接的方式使得虚拟机看起来像真实物理机一样。此功能依赖宿主机 支持 ICS(Internet Connection Sharing)服务。因为阿里云裸金属服务器禁用了 ...
基于弹性计算的AI推理
场景描述 本方案适用于使用GPU进行AI在线推理的场 景。在推理之前,模型已经训练完成。例如,刷脸 支付中,我们在刷脸的时候,就是推理的一个过 程。再比如图像分类,目标检测,语音识别,语 义分析等返回结果的过程。 解决问题 使用GPU云服务器搭建推理环境 使用容器服务Kubernetes版构建推理 环境 使用NAS存储模型数据 使用飞天AI加速推理工具加速推理 产品列表 GPU云服务器 容器服务Kubernetes版 NAS共享存储
8000(8000端口是 perseus_model_server的 http服务端 口)host端口 8001会映射到容器端口 8001(8001端口是 perseus_model_server的 grpc服务端 口 另外,命令中还包含了一个目录映射-vhost_dir:docker_dir,即从 host端的 host_dir映 射到容器内的 docker_dir。这样您可以把模型部署在容器外部,通过目录映射让容器 内的 ...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
文档版本:20200330 18 EMR集群安全认证和授权管理 EMR Kafka安全集群 步骤5 新增加安全组规则,允许访问 8085端口,该端口用于访问 Kafka Manager的 Web界 面。强烈建议在非维护期间关闭该端口访问。文档版本:20200330 19 EMR集群安全认证和授权管理 EMR Kafka安全集群 步骤6 获取 Kafka Manager管理界面的用户名和密码。...
私网CLB监听端口自转发
通过云速搭实现一个 EIP-CLB->ECS 的简单架构,实现其中 CLB 前端在监听到http 80 端口的请求时,基于一个配置的自转发规则会把请求转发到自己监听的 https 443端口,以确保请求拥有可信的证书,然后转发给后端的 80 或其他端口,后端应用则无需校验证书就能确定收到的请求是可信的。
私网CLB监听端口自转发 文档版本信息 云速搭 私网 CLB监听端口自转发 最佳实践 文档版本:20211112(发布日期)私网CLB监听端口自转发 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 私网 CLB监听端口自转发 文档编号 270 文档版本 V1.0 版本日期 2021-11-12 文档状态 对外发布 制作人 游士 审阅人 文档变更记录 ...
企业服务与云通信
围绕企业全生命周期,阿里云提供生产、采购、售前、售中、售后,到金融、研发在内的服务,同时可提供以PaaS或SaaS云化的网络连接能力、互联网通信能力、通信类应用能力的产品族,助力客户快捷、高效地触达用户。企业服务与云通信包含企业云服务、企业基础服务、钉钉和云通信等产品。
淘宝与阿里云云通信团队深度合作,借助云通信号码隐私保护服务的底层能力,结合订单域、物流域、通信域的全链路改造,形成了一套面向电商的隐私保护方案——淘宝隐私面单.号码隐私保护服务保障亿万消费者的隐私安全.国家知识产权局、工业和信息化部联合印发《关于知识产权助力专精特新中小企业创新发展的若干措施》从提升...
来自:
云产品
- 产品推荐
- 这些文档可能帮助您