ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
X509证书 Kubernetes提供了多种安全认证机制,主要有 CA认证(X509客户端证书)、静 态 Token 认证和静态密码 Base 认证等,TLS 双向认证也叫作双向数字证书认 证;Kubernetes使用 X509证书的 CN(Common Name)以及 O(Organization)字段 对应 Kubernetes 中的 user 和 group,将认证(Authentication)和 RBAC 授权...
数字证书管理服务(原SSL证书)
阿里云为您提供证书服务,在云上签发DigiCert、GlobalSign、GeoTrust、CFCA、WoSign证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。
云上统筹管理维护物联网设备的身份接入认证、数据传输安全和设备管理。结合阿里云物联网平台,一键完成IOT设备上云,可实现低代码可视化应用开发,解决物联网开发链路长、技术栈复杂、协同成本高、方案移植困难等问题.物联网设备身份认证,保障端数据交互的真实性、唯一性.满足数据安全合规要求.高效快速接入设备,一键接入...
来自:
云产品
企业应用(酒店PMS)混合云组网最佳实践
酒店上云是分阶段实施,线下和云上的混合云是长期 状态,需要保证线下多地域多分支、云上多地域之间 互相访问,且需要满足不同类型的企业节点的服务要 求,比如总部 IDC 要求带宽大,对安全可靠性要求 高等。
CEN:云企业网(Cloud Enterprise Network),云企业网(Cloud Enterprise Network)帮助您在 VPC间,VPC与本地数据中心间搭建私网通信通道,通过自动路由分 发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的 互通,帮助您打造一张具有企业级规模和通信能力的互联网络。CCN:云连接网(Cloud ...
组建多可用区多地域的混合云
场景描述 无特定行业属性,对云下有IDC的用户,上云建 立多地域多可用区高稳定性的业务架构,组建混 合云用户都可适用。物理专线是打通IDC到云上 内网通道的最高质量和稳定性最好方式,但成本 较高,交付周期长。 解决问题 云下用户IDC应对业务突增弹性扩容能力 不足; 云下用户IDC业务需要多地域冗余; 云上阿里云业务需要多地域冗余; 云上阿里云业务需要多可用区冗余. 产品列表 VPC,CEN,高速通道(专线),SLB,ECS
CEN Cloud 云企业网,将提供一种能够快速构建混合云和分布式业 Enterprise 务系统的全球网络,帮助用户打造一张具有企业级规模 Network 和通信能力的云上网络。VBR Virtual border VBR是 CPE(Customer-premises equipment)设备和 router VPC之间的一个路由器,作为数据从 VPC到本地数据 中心的转发桥梁。IDC Internet ...
中小企业基于SAG APP实现云上移动办公
1. 客户端一键接入上云,配置自动化 2. 城域内 Internet 就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理
注意:若要想同时访问 私有域名和公网域名,则备 DNS需要设置为公网 DNS,如 114.114.114.114。步骤3(可选)SAG客户端需要往本地终端写入 DNS配置,MacOS需要允许在不输入密码 的情况下做系统偏好设置。选择 系统偏好设置>安全性与隐私,取消“访问系统范 围的偏好设置需要输入管理员密码”勾选。文档版本:20211008 21 中...
云速搭构建大规模云手机压测集群
在互联网游戏行业新游发行前、金融行业的基金或券商APP在大版本更新前,均需要将APP部署到大规模测试环境中进行压测,确保大规模并发场景下对APP本身可靠性和后台业务系统的稳定性及资源准备情况做好验证。 本实践设计一个游戏压测场景,在阿里云的多地域快速部署共一万台云手机,每台云手机之间网络可互通,每台云手机通过阿里云提供的NAT网关可访问互联网。
云速搭构建大规模云手机压测集群 最佳实践 实现架构 场景描述 在互联网游戏行业新游发行前、金融行业的基 金或券商 APP在大版本更新前,均需要将 APP 部署到大规模测试环境中进行压测,确保大规 模并发场景下对 APP本身可靠性和后台业务 系统的稳定性及资源准备情况做好验证。应用范围 互联网游戏新游戏压测,大版本更新前...
轻量级GPU部署云游戏最佳实践
随着AI深度学习,视频处理,科学计算以及图形可视化等应用场景的普及,GPU的市场需求越来越大,但单颗物理GPU起步至超大规模弹性计算带来的计算能力过剩成本上升问题也越来越明显。轻量级GPU的诞生打破了传统直通模式的局限,可以提供比单颗物理GPU更细粒度的服务,从而让客户以更低成本、更高弹性开展业务。
且本地设备无要求 云游戏厂商对服务器核心诉求:ᅳ 重资产交给云厂并弹性管理 ᅳ 低成本带渲染能力的异构机型 随着 5G移动通信业务的快速展开,云游戏发展最大障碍的带宽和延时因素得以消除,基于云端计算的云游戏将迎来春天。基于轻量级 GPU,仅需要一颗物理 GPU几分之 一的计算能力即可流畅完成图形或视觉计算,提升系统...
云速搭CADT部署VMware服务
本方案适用客户云下使用VMware环境,在云上希望继续使用VMware环境,包括业务维护和扩容等,不希望改变云上使用环境。
灾备场景:客户应用部署到本地数据中心 VMware虚拟化上,灾备中心使用阿里云上 VMware服务。数据中心扩容:业务扩容遇到机器过保、机 房空间限限制等情况,不希望一次性高昂的 产品列表 基础资源投入。专用网络 VPC 上云迁移场景:客户不想继续维护本地 云服务器 ECS VMware数据中心,实现整体 VMware数据 云速搭 CADT 中心...
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
企业办公安全访问一体化最佳实践 业务架构 场景描述 本场景模拟企业办公环境,基于CSAS服务构建 企业办公安全一体化方案,将“安全+网络”能力 无缝融合,实现了对云下办公终端安全的统一管 理,企业无需在投资复杂且昂贵的传统硬件安全 设备,即可快速构建安全、可靠、低成本的办公 安全防护体系。解决问题 1.企业办公环境...
本地数据中心基于SMB/NFS协议访问对象存储最佳实践
1. 云存储扩容和迁移 集成智能缓存算法,自动识别冷热数据,将热数据保留在本地缓存,保证数据访问体验,无感知的将海量云存储数据接入本地数据中心,拓展存储空间。同时在云端 保留全量数据(冷+热)保证数据的一致性 2.云容灾 随着云计算的普及,越来越多的用户把自己的业务放到了云上。但是随着业务的发展,如何提高业务的可靠性和连续性,跨云容灾是一个比较热门的话题。借助云存 储网关对虚拟化的全面支持,可以轻松应对各种第三方云厂商对接阿里云的数据容灾。 3. 多地数据共享和分发 通过多个异地部署的文件网关实例,对接同一个阿里云OSS Bucket,可以实现快速的异地文件共享和分发,非常适合多个分支机构之间互相同步和共享数据。 4. 适配传统应用 有很多用户在云上的业务是新老业务的结合,老业务是从数据中心迁移过来的使用的是标准的存储协议,例如: NFS/SMB/iSCSI。新的应用往往采用比较新的技 术,支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情,云存储网关正好起到一个桥梁的作用,可以便捷的沟通新旧业务,进行数据交换。 5. 替代 ossfs 和 ossftp ossfs 和 ossftp 都是基于文件协议的开源工具,用户可以通过它们直接上传文件到OSS。但是这两个开源文件都不建议在生产环境使用(POSIX 兼容度低),同时挂 载在用户的客户端需要额外的配置和缓存资源,对于多个客户端的情况安装配置繁琐。通过文件网关的服务可以完美替代 ossfs 和 ossftp。通过创建文件网关,用 户只需要执行简单的挂载(NFS)和映射(Windows SMB)就可以像使用本地文件系统一样使用 OSS。
1.外部交换机:虚拟机可以访问物理网络,能与外部网络上的服务端和客户端进行通 信。相同 Hyper-V服务器上的虚拟机可以相互通信。本质是虚拟交换机绑定到物 理网卡,通过桥接的方式使得虚拟机看起来像真实物理机一样。此功能依赖宿主机 支持 ICS(Internet Connection Sharing)服务。因为阿里云裸金属服务器禁用了 ...
游戏业务分区合服
概述 为了提高游戏玩家的体验,并提高留存率,增强付费率.除了游戏本身的内容趣味性外, 改善用户访问加速体验,并对游戏数据分区合服是很常见的业务运营场景. 本方案适用于: 1游戏业务运营,对多个分区数据库进行合并,增加付费用户积极性的需求. 2游戏业务加速,中心化部署的网络加速需求. 方案优势 1便捷数据迁移. 2内网安全传输 3加速远端用户访问质量体验 4快速应对上层业务运营的技术实现操作. 产品列表 网络产品:VPCSLBNAT网关CEN共享带宽包EIP全球加速GA 计算产品:ECS 数据库产品:RDSDTS 存储产品:OSS 云解析
文档版本:20220121 2 游戏业务分区合服最佳实践 游戏业务概述 对多台云服务器进行流量分发的负载均衡服务,可 Server Load SLB 以通过流量分发扩展应用系统对外的服务能力,通 Balancer 过消除单点故障提升应用系统的可用性。Elastic 是一种弹性可伸缩的计算服务,助您降低 IT 成 ECS Compute 本,提升运维效率,使您更...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
您可以登录阿里云控制台,并前往实名认证 页面(account.console.aliyun.com/v2/#/authc/home)查看是否已经完成实名认 证。阿里云账户余额大于 100 元。您可以登录阿里云控制台,并前往账户总览页面(expense.console.aliyun.com/#/account/home)查看账户余额。本最佳实践的资源规划仅作为实践演示,实际业务场景资源以...
云消息队列 Kafka 版
云消息队列 Kafka 版是阿里云基于Apache Kafka构建的大数据消息中间件,广泛用于日志收集和分析、数据处理等场景。可提供全托管服务,用户无需部署运维,更专业、更可靠、更安全。
“移动互联网、物联网、互动直播原生支持,万物互联,端与云双向通信,支撑千万级设备同时在线”.云消息队列 MQTT 版.“兼容 AMQP 标准协议以及 RabbitMQ 开源生态与多语言客户端,开箱即用,免运维,更安全、更可靠”.云消息队列 RabbitMQ 版.值得一提的是,使用云产品 Kafka,无论在生产环境还是本地开发测试环境,都可以...
来自:
云产品
超级计算集群实现自然语言处理训练
场景描述 本方案适用于自然语言训练场景,使用神龙 GPU云服务器(SCCGN6)+CPFS进行NLP的 训练,采用Bert模型。这里不使用容器,直接 使用裸机进行NLP的Bert训练,使用飞天AI加 速训练工具可以有效提升多机多卡的训练效率。 解决问题 使用神龙GPU云服务器搭建NLP训练环 境 使用SCC的RDMA网络 使用CPFS存储训练数据 使用飞天AI加速训练工具加速训练 产品列表 神龙GPU云服务器(SCCGN6) SCC超级计算集群 CPFS共享存储
AIACC针对阿里云环境进行了深度优化,核心代码是多框架共享的,各框架的支 持均包含以下功能: 梯度融合通信的自适应多流,自适应梯度融合,对带宽密集的网络模型,性 能提升显著(提升50%至300%)。 高度优化的梯度协商机制,将大规模节点下梯度协商的开销降低一到两个数 量级。 分级的Allreduce,同时支持FP16的...
网站文本内容安全检测
通过内容安全API的形式,提供直播场景的文本检测能力。响应时间短、支持类型多、并且可从频次、上下文、内容重复等多维度判断风险行为。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台网站文本内容安全检测方案介绍方案优势应用场景方案部署方案权益网站文本内容安全检测社交媒体平台、电子商务网站、新闻门户和博客等平台每时每刻都会有大量的用户生成内容(UGC),可能会存在色情、暴力、惊悚、敏感、禁限、辱骂等风险...
来自:
解决方案
MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
关闭全局认证鉴权测试验证 前面已经测试验证过 MSE网关中开启全局认证鉴权是有效的,下面我们尝试把认证 鉴权的开关关闭 关闭全局认证鉴权后,我们测试一下相关的路由访问是否正常 文档版本:20240402 26 MSE网关使用 JWT实现认证鉴权 方案验证 文档版本:20240402 27 MSE网关使用 JWT实现认证鉴权 方案验证 自此,MSE网关...
海量共享设备安全高效运维
针对设备规模大、地理分布广泛、业务实时性要求高的共享设备,提供安全高效的设备管理运维。本方案基于阿里云物联网平台,搭配物联网卡的上网能力,由IoT安全运营中心为设备提供全方位的安全防护,保障共享设备的高可用接入和安全高效运维。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台海量共享设备安全高效运维方案介绍方案优势应用场景方案部署海量共享设备安全高效运维针对设备规模大、地理分布广泛、业务实时性要求高的共享设备,提供安全高效的设备管理运维。本方案基于阿里云物联网平台,搭配物联网卡的上网能力,由...
来自:
解决方案
物联网平台设备数据上云
物联网平台设备数据上云方案为企业提供海量物联网设备的数据接入与处理。提供了多种类型设备的稳定接入、安全防护、实时监控,满足企业一站式管理设备、处理数据的需求。具有高可用、高并发、低成本的优势。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台物联网平台设备数据上云方案介绍方案优势应用场景方案部署物联网平台设备数据上云物联网平台设备数据上云方案为企业提供海量物联网设备的数据接入与处理。提供了多种类型设备的稳定接入、安全防护、实时监控,满足企业一站式管理设备、处理...
来自:
解决方案
- 产品推荐
- 这些文档可能帮助您