Oracle RAC 12C云上部署
Oracle RAC架构迁移上云,提供高并发,高吞吐,高安全等特性,适用于金融,电力,电信,制造业等传统客户的核心交易系统。
访问控制(RAM):访问控制(RAM)是阿里云提供的管理用户身份与资源访问 权限的服务,实现不同用户拥有不同资源访问权限的目的。 NVMe共享盘:支持NVMe协议的ESSD云盘被称为NVMe共享盘。NVMe共 享盘支持多ECS实例并发读写访问,具备高可靠、高并发、高性能等特点。为 ECS实例提供了多实例挂载和IO拦截功能。 VPC:...
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
文档版本:20200120 86RAM用户集成企业ADFS身份认证 附录一 文档版本:20200120 87RAM用户集成企业ADFS身份认证 附录二 附录二 使用域别名实现RAM 用户与AD 用户映射的配置方法 当AD 域名是一个在公网 DNS中注册的域名,则可以将AD域名设置为 RAM的域 别名。ADFS中无需设置域名转换,直接映射用户即可,具体操作如下:步骤1...
RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
RAM角色集成企业 OpenLDAP身份认证 最佳实践 业务架构 场景描述 本文介绍阿里云 RAM使用 KeyCloak集成企业 OpenLDAP,管理员工的身份及权限。配置 RAM 解决问题 角色与 KeyCloak 用户或用户组的映射关系,实 快速部署 OpenLDAP及用户创建。现企业员工使用企业 OpenLDAP账号以单点登 录(SSO)的方式访问阿里云控制台。快速...
应用身份服务IDaaS
IDaaS是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,支持一个账号打通所有业务应用,统一控制多因子身份认证,集中管理的应用访问权限控制,集中透明的用户访问日志审计,助力企业解决单点登录问题,是5A统一身份认证管理系统。使用场景分为CIAM和EIAM,是国内第一家提供完整公有云、私有化 CIAM 解决方案的服务提供方。
EIAM 是政企内部身份管理核心,统一管理所有账户、所有应用以及应用访问权限,实现 SSO.EIAM 云身份服务.CIAM 是企业面向的会员的身份管理核心,允许应用接入实现认证、注册、账号安全管理等身份服务.CIAM 用户身份服务.安全认证提供号码认证、IFAA、WebAuthn、短信认证、OTP 等一篮子无密码登录方式,对接一套 SDK 即全部...
来自:
云产品
分布式身份服务
分布式身份服务 DIS 通过蚂蚁区块链,安全的存储个人和企业用户的身份信息,并在保护隐私的情况下为用户、用户信息提供方、用户信息使用方提供身份标识和信息交互,使得企业和机构可以更合规的使用和管理用户身份信息及数据授权,而身份信息的真实性得到了极大的保障。
统一身份认证体系,支持身份颁发方对数据进行发行和认证。身份数据使用方,可验证数据是否被篡改、是否经过颁发方认证.统一身份实现基于角色的访问控制(RBAC,Role-Based Access Control)的权限控制体系,提供安全高效的身份和访问管理功能.支持多种实名认证和实人认证核身能力,机构间能高效合规地交换具备丰富KYC能力的...
来自:
云产品
企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
基于上述问题,云 SSO提供基于阿里云资源目录 RD(Resource Directory)的多账 号统一身份管理与访问控制。使用云 SSO,您可以统一管理企业中使用阿里云的用户,一次性配置企业身份管理系统与阿里云的单点登录,并统一配置所有用户对 RD账号 的访问权限。步骤1 登录资源目录主账号开通云 SSO。...
基于HBR云上统一备份
场景描述 混合云备份(简称HBR)是一种简单易用且高性价 比的在线备份服务,可以为阿里云ECS,NAS,OSS 以及自建机房内的各类数据提供安全,高效的保护。 本文介绍如何通过HBR对云上数据进行统一备份管 理。 解决问题 1.备份阿里云云上数据。 2.备份数据中心数据。 适用云资源 ECS文件系统 NAS文件 OSS文件 ECS上自建的MySQL、Oracle、SQLServer数据库 ESC上自建的SAPHANA数据库 产品列表 1.HBR备份服务 2.云服务器ECS 3.文件系统NAS 4.对象存储OSS 云上统一备份 云下统一备份 上云备份 备份上云
文档版本:20210402 82 HBR云上统一备份 ECS自建MySQL备份 步骤3 在 ECS数据库备份页面,选择可用区 华东 2(上海)→单击 MySQL→单击 注 册数据库实例。根据提示,授权 备份服务(HBR)获取访问云资源的权限。步骤4 再次点击 注册数据库实例。在选择数据库实例页签,系统会自动加载该地域的所有数据库资源。选择目标 ...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
文档版本:20201210 34 远程办公-AD管控下的弹性云桌面最佳实践 场景 1:新建云上 AD并在同一 VPC中部署云桌面 更多细节详见《使用 AD域实现用户身份认证和文件级别的权限访问控制》:https://help.aliyun.com/document_detail/150353.html?spm=a2c4g.11186623.6.604. 797e1d45tx3VCN 2.2.3. AD 服务器挂载 NAS 步骤1 远程...
EHPC药物筛选
场景描述 本方案适用于使用弹性高性能计算 EHPC和文件存储NAS来搭建基础环 境,运行药物筛选应用AutodockVina 的场景中,这里采用批处理方式来提交 作业,并可以可视化计算结果。 方案架构 1.计算之前,将数据通过互联网/闪电立方/高速通道上传到阿里云OSS 2.计算时,将数据从OSS拉取到文件共享存储NAS上 3.计算时,在EHPC集群上进行,计算节点从NAS上读写数据 • 容量型NAS:低成本,大容量 • 性能型NAS:适合高IOPS应用,作为临时目录 • CPFS:适合超大规模,并行度极高的作业 4.计算节点: • 如果对计算时间不敏感,希望低成本运算,可选ECS实例 • 如果时效性要求高,建议采用SCC超级计算集群 5.可视化 • 如果可视化部分计算量不大,可以采用EHPC自带的可视化服务 解决问题 1.使用EHPC运行药物筛选应用 2.使用nas存储计算数据 3.使用OSS保存计算结果 • 通过分子对接(moleculardocking)模拟计算进行药物筛选,是模拟小分子配体和生物大分子受体的 相互作用,预测配体和受体的结合模式和亲和力。 • 通常,有很多已有的配体库,如商业化的Specs、Enamine和ChemDiv化合物库。提供大量配体,模 拟计算就是计算这些配体和给定受体的相互作用。 • 每次模拟计算通常处理一个配体和一个受体,不同配体之间没有依赖,因此可以同时大规模并行处 理。 本解决方案同样适用于有批量、高并发处理需求的其它生物、医药等场景。 产品列表 弹性高性能计算E-HPC 文件存储NAS 对象存储OSS
可视化查看计算结果 注意:如果一开始没有勾选安装可视化插件,需要登录集群,以root用户身份执行如下命令安装:/usr/local/ehpc/bin/ehpcutil install vnc MGL tools部署到登录节点,使用EHPC的可视化服务查看计算结果,这里需要使用root用户,避免安装没 有权限的问题。[root@login0~]#wget ...
企业用户多账号合并之存储迁移集中
场景描述 本文介绍使用在线迁移服务,将分布在各个云 账号中的对象存储、文件存储数据集中到一个 账号的对象存储或文件存储下。 解决问题 1.安全治理需求,统一的账户体系、身份、权 限及资源管理。 2.业务系统相互访问,数据统一需求。 3.系统架构及资源成本优化需求,多账号下的 带宽、流量、存储包等资源整合优化。 4.企业或部门合并时云账号的合并。 产品列表 RAM OSS NAS 在线迁移
您可以登录阿里云控制台,并前往实名认证页 面(https://account.console.aliyun.com/v2/#/authc/home)查看是否完成实名认 证。阿里云账户余额大于 100 元。您可以登录阿里云控制台,并前往账户总览页面(https://expense.console.aliyun.com/#/account/home)查看账户余额。开通以下服务:ᅳ 云速搭 CADT ᅳ 对象存储 OSS ...
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
混合云 IDC自有 K8S弹性使用 ECI 最佳实践 业务架构 场景描述 解决问题 混合云环境下,自有 K8S集群注册至 ACK,本文介绍线下 IDC与云端通过专线构建混合云架构,自 实现云端纳管。纳管 K8S集群部署 Virtual Node,使集群具备 有 K8S利用虚拟节点弹性调用 ECI承载业务高峰期资 ECI资源调度能力。在以上环境中部署 Web应用,...
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
基于 DDH+MyBase降本合规 最佳实践 部署架构图 场景描述 出版、金融、保险等传统行业一方面希望能借助 云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU超 分超配)以及满足更严格合规和监管要求的考 虑,希望能对云上资源有更多的自主控制权(监 管合规)。从业务系统架构云上部署的...
中小企业基于SAG APP实现云上移动办公
1. 客户端一键接入上云,配置自动化 2. 城域内 Internet 就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理
可以在自定义的一个或多个专有网络中快速构建 DNS 系 统,实 现 私 有 域 名 映 射 到 IP 资源地址。详见:https://www.aliyun.com/product/pvtz 文档版本:20211008 III 中小企业基于 SAG APP实现云上移动办公最佳实践 目录 目录 文档版本信息.I 法律声明.II 名词解释.III 目录.1 最佳实践概述.2 前置条件.3 1.环境构建.4 ...
移动网关
移动网关服务,源于阿里云移动开发平台。移动网关 MGS,连接移动客户端与服务端的枢纽。简化了的数据协议和通讯协议,从而显著提升开发效率和网络通讯效率。移动网关 MGS,为网络隔离的系统间提供高性能、高安全、高可靠的通信,同时保障内部系统的安全性,并发峰值高达“百亿次/分钟”,业务仍可平稳运行。
支持多种身份认证.支持多种数据加密.支持订阅者级别 CROS 配置.多种身份认证.支持从客户端发起的请求到后端服务所有节点的端到端的链路跟踪.交易系统的安全性保障.交易系统的安全性保障.纵使并发峰值高达“百亿次/分钟”,业务仍可平稳运行.亿级日活,2亿+在线连接.错误率在 0.7%以下.常年保持 99.999%.支持多种客户端通讯...
来自:
云产品
Golden Image构建和分发
1、企业在单独的SharedServices账号内进行镜像构建,统一管控,权限能够跟应用账号隔离。 2、通过管控策略,限制应用账号能够使用的镜像ID,避免应用账号使用不合规的镜像。 3、基于资源目录和自动化能力,能够批量、快速将镜像分发给所有应用账号,提升效率,规避手工误操作。
注:当您首次进入云治理中心时,必须先完成资源结构初始化。云治理中心会根据您 当前账号开通和使用资源目录的情况,自动检测和匹配相应的初始化流程,并提供一 步步的指引。资源结构初始化流程包括以下几步,请参考具体文档进行操作:1.步骤一:指定企业管理账号 2.步骤二:创建资源夹 3.步骤三:指定财务结算账号 4.步骤...
- 产品推荐
- 这些文档可能帮助您