IPv4网关实现流量统一出入口
对公网流量出入有严格的限制,禁止ECS直接通过挂载公网IP访问互联网带来安全隐患
IPv4网关实现流量统一出入口 最佳实践 业务架构 场景描述 云服务器 ECS拥有了公网 IP(例如固定公网 IP或 者 EIP),可以直接访问公网,不受 VPC路由表控 制。为了降低 ECS直接访问公网可能带来的安全管 控风险,可以使用 IPv4网关及子网路由能力,对 VPC 中访问公网的行为进行约束,根据需求使得子网具备 访问公网的能力...
MRACC加速倚天ECS实例Flink集群性能
希望了解Flink集群on倚天的部署架构。 通过神龙大数据加速引擎 Mracc 提升Flink集群性能。 希望实测了解倚天ECS实例运行Flink集群的性能 架构设计:利用阿里云官方架构设计模版,在此基础上二次定制(调整规格、资源数量、配置调整)。 快速完成PoC和生产环境的设计和部署
由于安装包的下发依赖于 worker节点已创建好,在架构图中通过箭头连线设置 优先级,待 6台 worker节点创建好后再创建 master 通过 NAT实现 Flink集群访问外网,下载安装包,通过 DNAT策略映射 master 通过 EIP可以实现互联网访问到集群的 8081端口通过 Web UI查看查询 job运 行状态。通过部署集实现倚天实例的打散。方案...
基于弹性供应组构建大数据分析集群
场景描述 基于弹性供应组(APG)搭建spark计算集 群,提供一键开启跨售卖方式、跨可用区、 跨实例规格的计算集群交付模式的实践。 方案优势 1.超低成本:跨售卖方式提供计算实 例,按秒计费,可全部使用spot实例 交付,最高可省90%成本。 2.稳定可靠:跨可用域、跨实例规格, 降低spot被集体释放的风险;自动托 管,分钟级巡检,动态保证集群的算 力。 3.快速交付:单次可在5分钟内交付 2000个实例。 4.多策略组合:可分别指定spot和按量 实例的交付策略,以及差额补足的策 略,包括成本最低、打散和折中。 解决问题 1.大规模计算集群成本高。 2.创建ECS实例方式单一,无法跨计费 方式、可用区及规格等核心参数。 3.当可用区资源紧张,无法自动保证基于 spot类型的稳定算力。 产品列表 专有网络VPC 云服务器ECS
创建并配置 NAT网关 为了使集群能够访问外网,需要给 VPC配置 NAT网关。步骤1 登录专有网络管理控制台。(https://vpc.console.aliyun.com)步骤2 在左侧导航栏,单击 NAT网关。步骤3 在 NAT网关页面,切换地域为华东 1(杭州),并单击组合购买 EIP。步骤4 在组合购买(NAT网关+弹性公网 IP)页面,完成以下配置,并单击...
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
互联网应用程序访问安全防护 CSAS也支持常用应用程序的访问管控,可以精准识别5000+常用的应用特征,通过 将应用分类,能够通过自定义策略来管控企业员工访问,比如对高带宽消耗、泄密风 险(文件外发)、降低工作效率等应用禁止访问,常用的应用管控分类有即使通信、HTTP下载、远程控制、电子邮件、网络游戏等等。...
阿里云最佳实践容器workshop
通过本篇最佳实践,可以熟悉容器及k8s的基本操作。基于eci的高弹性架构,能有效的应对业务流量洪峰,同时提升资源使用效率。
SNAT:自动配置 SNAT允许节点可以访问外网。对安全要求高的,不建议勾选。API Server:默认 API Server会绑定一个私网 SLB实例,可以配置弹性公网 EIP 方便远程访问集群。文档版本:20220301(发布日期)10 阿里云ACK容器服务workshop 使用 CADT创建云资源 RDS白名单:建议在 RDS侧添加 Pod和节点的 IP地址段作为白名单。...
数据库异地灾备
场景描述 适用于不满足于单地域,对数据可靠性 (RPO)和服务可用性(RTO)要求更高 的,希望防范断电、断网等机房故障,抵 御地震、台风等自然灾害,具备异地容灾 备份恢复能力的客户业务场景。 解决问题 1.实时备份,RPO达到秒级 2.表级恢复,故障恢复时间大大缩短 3.长期归档,自动管理备份生命周期 4.异地灾备,构建数据库灾备中心 产品列表 专有网络VPC 云服务器ECS 弹性公网IP(EIP) 负载均衡SLB 云数据库RDSMySQL 数据库备份服务DBS 对象存储服务OSS 数据湖分析服务DLA 数据管理服务DMS 数据传输服务DTS
为 RDS深圳生产实例申请外网地址 说明:DBS跨域实例,源实例需要有外网连接。步骤1 从 CADT登录 RDS深圳生产实例控制台。点击“前往控制台”进入 rds-深圳生产 实例详情页。文档版本:20220207 56 数据库异地灾备 配置异地冷备环境 步骤2 点击 查看连接详情。步骤3 点击 申请外网地址。文档版本:20220207 57 数据库异地灾...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
远程办公-AD管控下的弹性云桌面 最佳实践 云桌面接入方式:弹性云桌面客户端 云桌面和企业 IDC互联:IPSec或者物理专线 员工通过弹性云桌面客户端,可从任何网络安全地登录 通过 IPSec VPN或物理专线将云桌面 VPC网络和企 云桌面实例进行远程办公。业 IDC网络连通,员工在云桌面中可以使用公司内 部应用和资源。集成现有 ...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
ThinkPHP V5远程代码执行漏洞是由于 ThinkPHP框架对控制器名没有进行足够的检 测,攻击者利用漏洞构造特殊的 URL可以调用框架内敏感函数,进而导致 getshell漏 洞,进行远程代码执行。云防火墙针对该漏洞推出虚拟补丁功能,能够对该类攻击进 行有效的拦截。操作步骤 说明:为了饶过 WAF、SLB等的访问控制,先创建一个 EIP...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
云AP
阿里云云AP是基于云和大数据平台的新一代无线网络接入产品,拥有企业级WiFi管理功能,可对园区、学校、医院、商超等场所进行Wi-Fi网络及低功耗蓝牙网络覆盖。采用云AC管理控制,支持快速部署Wi-Fi网络及低功耗蓝牙网络。相较于传统 Wi-Fi 产品,云AP无需部署本地AC、认证系统,大大降低了使用成本。
采用云AC管理控制,支持快速部署Wi-Fi网络及低功耗蓝牙网络。相较于传统 Wi-Fi 产品,云AP无需部署本地AC、认证系统,大大降低了使用成本.查看全部日志.查看室外型云AP相关文档.云AP4210.查看室内型单供电云AP相关文档.云AP4220.查看室内双供电型云AP相关文档.云AP4221.查看室内高速云AP相关文档.云AP8220.AP4210支持2×2 ...
来自:
云产品
轻量级GPU部署云游戏最佳实践
随着AI深度学习,视频处理,科学计算以及图形可视化等应用场景的普及,GPU的市场需求越来越大,但单颗物理GPU起步至超大规模弹性计算带来的计算能力过剩成本上升问题也越来越明显。轻量级GPU的诞生打破了传统直通模式的局限,可以提供比单颗物理GPU更细粒度的服务,从而让客户以更低成本、更高弹性开展业务。
1.#configuration for the usf game 2.#work with ga-server-event driven 3.4.[core]5.include=common/server-common.conf 6.include=common/controller.conf 文档版本:20220211 34 轻量级 GPU部署云游戏 番外篇-街头霸王 7.include=common/video-x264.conf 8.include=common/video-x264-param.conf 9.include=common/...
互联网业务全球化互通组网
场景描述 本方案适用从事全球化业务的客户,希望借助全球 互通的网络,实现多地域的互通。 同时在全球互联的网络下,搭建应用多地部署。如果 业务中涉及到高速通道,提供高速通道迁移云企业网 的操作演练;涉及到跨账号多VPC下的数据迁移和 同步,本方案提供详细的操作步骤,帮助客户快速完 成演练。 解决问题 借助云企业网解决网络互通 高速通道到云企业网的平滑迁移 RDS的数据互通,特别是跨账号多VPC的数据同步 应用的快速部署 产品列表 云企业网(CEN)、云服务器(ECS)、数据库(RDS)、 数据库(Redis)、数据传输(DTS)、负载均衡(SLB) 块存储、专有网络(VPC)
跨域实例迁移,源 RDS实例必须是外网连接,需要 RDS控制台申请外网地址。步骤5 创建 DTS迁移任务。登录 DTS控制台,进入数据迁移。选择目标所在地域 德国(法兰克福),如图所示。文档版本:20191217 116 互联网业务全球化互通组网最佳实践 全球化网络和数据的互通搭建 步骤6 配置源库及目标库信息。步骤7 选择迁移类型及...
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
1.收集 3个节点的私网 IP地址和对应的主机名,如下所示(请根据您环境的实际 IP 地址进行修改):192.168.10.205 master 192.168.10.207 slave1 文档版本:20211029 9 CDH迁移升级 CDP最佳实践 基础环境搭建 192.168.10.208 slave2 192.168.10.206 slave3 2.通过 SSH远程登录 master节点所在的 ECS实例,通过 vim编辑器将...
混合云数据库统一管理
本最佳实践描述在混合云场景下,用户利用数据库网关将IDC自建数据库和云上RDS实例统一管理。通过DMS管理云上RDS实例和IDC自建数据库,并通过DTS实现IDC数据库和云上RDS的数据同步, DBS将数据备份到云上
数据库网关介绍 数据库网关 DG(Database Gateway)是一种支持私网数据库远程访问的数据库连接 服务。通过数据库网关,您可以安全且低成本地将第三方云或本地的数据库接入至阿 里云。同时,数据库网关可以与其他阿里云产品(例如数据传输服务 DTS,数据库备 份 DBS,数据管理 DMS)集成使用。数据库网关提供安全,可靠,低...
- 产品推荐
- 这些文档可能帮助您