基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
基础环境访问验证 通过上一步骤,登录阿里云ACK控制台,查看ACK的pod和外网访问能力 方式1:直接通过Cloudshell 管理集群(模版中已经为APIserver绑定了公网EIP)如下图,可以通过NAT直接访问外网(模版中已经开通了VPC内的NAT网关):操作脚本可gitclone的文件“360-SampleCode.sh”gitclonehttps:/best-practice:Abcd123456@...
基于MSE云原生网关同城多活
借助云原生微服务MSE网关,MSE配置注册中心的同城容灾多活微服务应用。构建一个经典的微服务场景,实现同城容灾的步骤,体现云原生相关产品在用户上云,高可用同城容灾多活场景下的能力。
DNS本身存在缓存,DNS的 域名是映射到机房的网关 IP,网关又是每个机房一个局部的。很难做到机房级故障 的秒级自动转移和非对等状态下的全局负载均衡。如果两个机房的微服务应用如果共 用一套注册中心,就没办法保证微服务调用单元内闭环。文档版本:20240423 IV 基于MSE云原生网关同城多活最佳实践 最佳实践概述 应用场景 ...
云解析DNS
云解析DNS(Domain Name System,简称 DNS)是一种快速、安全、稳定、智能的互联网域名解析服务。产品能力涵盖公网权威域名解析、全局流量管理、公网递归域名解析,帮助企业在互联网域名解析管理、域名自动容灾调度和移动APP/IoT终端域名防劫持方面提升用户体验和降低运维难度。
央视网的DNS环境复杂,通过阿里云的一体化DNS融合方案,对DNS业务进行集中管理,建立了统一的容灾调度系统,简化运维工作的同时提高了业务稳定性.多云、自建IDC融合场景一体化DNS方案,实现吉利业务全场景的统一解析管理,达到简化业务流、更快容灾响应和更低故障恢复时长,夯实了应用入口的访问效能.为了域名的安全和稳定...
来自:
云产品
文件下载加速及成本优化
通过分布于全球的CDN节点来缓存源站的文件内容,并且调度用户请求到最近的CDN节点上快速下载所需文件,因此能够加快文件下载速度,提高网站性能。
相关产品对象存储 OSS内容分发网络 CDN在线咨询方案优势降低流量成本将OSS上的文件缓存到CDN节点上以后,后续使用CDN节点来分发文件所产生的流量成本,其单价低于用户直接访问OSS产生的外网流出流量成本。带宽弹性扩容CDN有全球超过180Tbps的带宽储备,无需源站扩容即弹性扩展CDN资源,可以满足高并发场景下的大带宽需求。...
来自:
解决方案
VMware on 弹性裸金属
场景描述 传统企业将VMware迁移到阿里云弹性裸 金属,利用云计算平台提供的弹性基础设 施,降低部分运维成本和学习成本,使用其 擅长的技术工具专注自身业务,实现线下业 务平滑迁移上云。 解决问题 1.VMware业务平滑迁移上云 2.集成云产品能力增强业务创新 3.降低混合云成本和复杂度 4.增强系统可用性 产品列表 EBM神龙 ECS NAS OSS ENI NAT EIP
其中,host1 三块直通 ENI,分别作为 NSX-manager、NSX-Controller、NSX-Edge管理使用 一块ENI,作为vmotion迁移使用 一块ENI,作为external访问外网使用 两块ENI,作为overlay使用,分别用于NSXEdge 和hostoverlay使用 host2: 一块ENI用于vmotion迁移使用 文档版本:20191121 3 VMwareon弹性裸金属 演示环境...
数据库异地灾备
场景描述 适用于不满足于单地域,对数据可靠性 (RPO)和服务可用性(RTO)要求更高 的,希望防范断电、断网等机房故障,抵 御地震、台风等自然灾害,具备异地容灾 备份恢复能力的客户业务场景。 解决问题 1.实时备份,RPO达到秒级 2.表级恢复,故障恢复时间大大缩短 3.长期归档,自动管理备份生命周期 4.异地灾备,构建数据库灾备中心 产品列表 专有网络VPC 云服务器ECS 弹性公网IP(EIP) 负载均衡SLB 云数据库RDSMySQL 数据库备份服务DBS 对象存储服务OSS 数据湖分析服务DLA 数据管理服务DMS 数据传输服务DTS
为 RDS深圳生产实例申请外网地址 说明:DBS跨域实例,源实例需要有外网连接。步骤1 从 CADT登录 RDS深圳生产实例控制台。点击“前往控制台”进入 rds-深圳生产 实例详情页。文档版本:20220207 56 数据库异地灾备 配置异地冷备环境 步骤2 点击 查看连接详情。步骤3 点击 申请外网地址。文档版本:20220207 57 数据库异地灾...
小型互联网迁移阿里云
场景描述 本方案主要适用于中小型互联网企业,从他云 迁移到阿里云的最佳实践。方案中会概述网络 规划、服务器、数据库、存储数据、Kafka和 镜像数据的迁移方案描述。同时在实践环节, 增加服务器和RDS的迁移操作演练和验证。 解决问题 提供服务器、数据库等关键环节的平滑迁移方 案 提供云上高可用架构参考 提供模拟简单的演练回归流程机制 产品列表 云服务器(ECS)、迁云工具(SMC)、数据库 (RDS)、数据库(Redis)、数据传输(DTS)、 负载均衡(SLB)、专有络(VPC)等
参考示例 VPC AZ_F_SW AZ_G_SW 功能描述 vpc for public use(外网服 10.99.0.0/19 10.99.8.0/21 10.99.16.0/21 务)10.99.32.0/19 10.99.40.0/21 10.99.48.0/21 vpc for private(内网服务)10.99.128.0/18 10.99.144.0/20 10.99.160.0/20 vpc for database(数据库)10.99.252.0/22 10.99.253.0/24 10.99.254.0/24 vpc ...
本地数据中心基于SMB/NFS协议访问对象存储最佳实践
1. 云存储扩容和迁移 集成智能缓存算法,自动识别冷热数据,将热数据保留在本地缓存,保证数据访问体验,无感知的将海量云存储数据接入本地数据中心,拓展存储空间。同时在云端 保留全量数据(冷+热)保证数据的一致性 2.云容灾 随着云计算的普及,越来越多的用户把自己的业务放到了云上。但是随着业务的发展,如何提高业务的可靠性和连续性,跨云容灾是一个比较热门的话题。借助云存 储网关对虚拟化的全面支持,可以轻松应对各种第三方云厂商对接阿里云的数据容灾。 3. 多地数据共享和分发 通过多个异地部署的文件网关实例,对接同一个阿里云OSS Bucket,可以实现快速的异地文件共享和分发,非常适合多个分支机构之间互相同步和共享数据。 4. 适配传统应用 有很多用户在云上的业务是新老业务的结合,老业务是从数据中心迁移过来的使用的是标准的存储协议,例如: NFS/SMB/iSCSI。新的应用往往采用比较新的技 术,支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情,云存储网关正好起到一个桥梁的作用,可以便捷的沟通新旧业务,进行数据交换。 5. 替代 ossfs 和 ossftp ossfs 和 ossftp 都是基于文件协议的开源工具,用户可以通过它们直接上传文件到OSS。但是这两个开源文件都不建议在生产环境使用(POSIX 兼容度低),同时挂 载在用户的客户端需要额外的配置和缓存资源,对于多个客户端的情况安装配置繁琐。通过文件网关的服务可以完美替代 ossfs 和 ossftp。通过创建文件网关,用 户只需要执行简单的挂载(NFS)和映射(Windows SMB)就可以像使用本地文件系统一样使用 OSS。
也就是说在配置 NAT之后,云存储网关可以正 文档版本:20210525 37 本地数据中心基于 SMB/NFS协议访问对象存储 安装本地云存储网关 常访问外网。2.9.安装 AD域和 DNS服务 活动目录(AD)与轻量级目录访问协议(LDAP)是标准的应用协议,用于在互联网 协议(IP)网络中,访问与更改目录服务的数据。云存储网关支持对接 AD/...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
安装 DNS服务和 Active Directory 域服务 为 AD服务器设置静态私网 IP 步骤1 打开 cmd,执行 ipconfig/all 展示当前配置,并按此配置网络。步骤2 打开控制面板中的查看网络连接,打开网络属性。文档版本:20201210 17 远程办公-AD管控下的弹性云桌面最佳实践 场景 1:新建云上 AD并在同一 VPC中部署云桌面 单击确定,使配置...
HTTPDNS
阿里云HTTPDNS是面向多端应用(移动端APP,PC客户端应用)的域名解析服务,具有域名防劫持、精准调度、实时解析生效的特性。域名解析请求直接发送至HTTPDNS服务器,绕过运营商Local DNS,避免域名劫持问题。直接获取客户端 IP ,基于客户端 IP 获得最精准的解析结果,让客户端就近接入业务节点。
使用HTTP(HTTPS)协议绕过运营商的Local DNS,避免域名劫持.精准解析结果.HTTPDNS能够直接得到客户端的出口网关IP,从而更准确地判断客户端地区和运营商,得到更精准的解析结果.通过HTTPDNS全球化的部署,支持“出海App”访问“国内服务”.缓解运营商网络带来的App可用性风险.能够有效缓解不确定的运营商网络带来的App可用...
来自:
云产品
容器Swarm集群向ACK集群灰度迁移
场景描述 随着K8S生态的完善,越来越多的客户需要从 Swarm集群迁移向ACK集群 解决问题 1.迁移过程中维持业务的延续性 2.迁移过程业务高可用 3.迁移过程可灰度 4.迁移过程可回滚 5.迁移进度可把控 产品列表 专有网络VPC 云数据库RDSMySQL 容器服务ACK 云服务器ECS
容器镜像服务:容器镜像服务(Container Registry)提供安全的应用镜像托管能力,精确 的镜像安全扫描功能,稳定的国内外镜像构建服务,便捷的镜像授权功能,方便用户进行 镜像全生命周期管理。容器镜像服务简化了 Registry的搭建运维工作,支持多地域的镜像 托管,并联合容器服务等云产品,打造云上使用 Docker的一体化...
阿里云云原生可观测套件
阿里云云原生可观测套件围绕Prometheus服务、Grafana服务和链路追踪服务,通过标准的PromQL和SQL提供数据大盘展示、告警和数据探索能力。
基于 eBPF 的 Kubernetes 可观测实践.Kubernetes监控.Kubernetes监控公开课Vol.1-探索应用架构,发现预期外的网络流量.Kubernetes监控.Kubernetes监控公开课Vol.2-如何发现Kubernetes中服务和工作负载的异常.Kubernetes监控.Kubernetes监控公开课Vol.3-使用Kubernetes监控发现资源使用,流量分布不均匀的问题.Kubernetes...
来自:
云产品
自建K8S集群迁移ACK弹性裸金属集群
场景描述 在微服务化改造之后,企业在享受K8S带来应 用管理的便利的同时,存在硬件性能不足,本 地扩展性差,容器容灾难,K8S管理复杂等问 题。 解决问题 1.增强K8S扩展性:如何通过弹性裸金属服务 器的强劲硬件性能,实现云端资源急速扩 展,从容应对应用访问压力大的问题。 2.如何简化云端K8S运维:通过阿里云容器服 务(ACK)实现敏捷开发和部署落地,加速 企业业务迭代。 3.如何综合考虑迁移和容灾:如何整合云上和 云下容器资源实现遇到故障时可以通过健 康检查实现自动容灾。 4.如何不改应用上云:如何实现应用上云数据 库连接零修改。 5.数据库上云及回退:如何实现上云回退; 产品列表 ACK/ECS/SLB/NAT网关/弹性裸金属服务器/DTS/RDS MySQL
cloud 中 IP网段不冲-IPv4网段:10.0.0.0/8-IPv4网段:10.0.0.0/8 突-交换机名称:vsw_k-交换机名称:vsw_j-可用区:K-可用区:J-网段:10.0.0.0/24-网段:10.0.10.0/24 内网访问外网,NAT网关绑定 EIP 内网访问外网:模拟:NAT网关绑定 EIP-EIP:50M-EIP:50M-NAT网关:增强型-NAT网关:增强型-SNAT,绑定 vpc_idc-SNAT,...
- 产品推荐
- 这些文档可能帮助您