云解析PrivateZone
云解析PrivateZone是基于阿里云专有网络VPC环境的内网域名解析和管理服务。能够在自定义的一个或多个VPC中快速构建DNS系统,实现不同VPC的完全数据隔离,更安全。
服务地址:基于 VPC 自定义私网 IP 访问 PrivateZone,解决100段地址冲突.内置权威:支持分线路/分权重智能解析,实现应用单元化改造和负载均衡.缓存管理:指定公网域名常驻缓存,外部三方公网DNS异常时仍可正常解析.转发管理:云上 DNS 查询转发到云下 DNS,支撑混合云业务间调用场景.流量分析:支持基于 DNS 解析日志的全...
来自:
云产品
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
H IPv4网段 172.16.10.0/24 SLB 实例名称 slb 计费方式 后付费 实例规格 slb.s1.small 主可用区 华东 1(杭州)可用区 H 备可用区 华东 1(杭州)可用区 I 网络类型[专有网络]vpc 计费类型 按使用流量付费 实例类型 私网 IP版本 ipv4 带宽值 100 EIP 付费方式 后付费 EIP名称 eip_cloud 地域 华东 1(杭州)带宽峰值 100...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
小型互联网迁移阿里云
场景描述 本方案主要适用于中小型互联网企业,从他云 迁移到阿里云的最佳实践。方案中会概述网络 规划、服务器、数据库、存储数据、Kafka和 镜像数据的迁移方案描述。同时在实践环节, 增加服务器和RDS的迁移操作演练和验证。 解决问题 提供服务器、数据库等关键环节的平滑迁移方 案 提供云上高可用架构参考 提供模拟简单的演练回归流程机制 产品列表 云服务器(ECS)、迁云工具(SMC)、数据库 (RDS)、数据库(Redis)、数据传输(DTS)、 负载均衡(SLB)、专有络(VPC)等
参考示例 VPC AZ_F_SW AZ_G_SW 功能描述 vpc for public use(外网服 10.99.0.0/19 10.99.8.0/21 10.99.16.0/21 务)10.99.32.0/19 10.99.40.0/21 10.99.48.0/21 vpc for private(内网服务)10.99.128.0/18 10.99.144.0/20 10.99.160.0/20 vpc for database(数据库)10.99.252.0/22 10.99.253.0/24 10.99.254.0/24 vpc ...
混合云灾备之HDR VMware虚拟机容灾
场景描述 本文为您介绍使用混合云容灾服务来备份虚拟机的 镜像,可以为云上或云下的VMware环境提供有效 的数据保护,保证数据快速、安全、高效地备份到云 上,并在需要时快速恢复备份镜像。 解决问题 1.云上和云下的VMware虚拟机容灾保护。 2.云下的VMware虚拟机环境如何在云上快速恢 复。 产品列表 1.弹性裸金属服务器 2.HDR混合云容灾服
文档版本:20191204 19 HDRVMware虚拟机容灾 部署VMware环境 步骤6 在硬件页签下,根据步骤2中查看到的PCIDevice号(本例为0000:65:00.0)选中 网卡。如果列表显示的地址较多,可以单击下拉按钮,选择筛选,输入PCIDevice的ID,单击筛选即可。选中网卡后,单击切换直通。可查看到如下图所示的页面提示。文档版本:20191204 ...
轻量级GPU部署云游戏最佳实践
随着AI深度学习,视频处理,科学计算以及图形可视化等应用场景的普及,GPU的市场需求越来越大,但单颗物理GPU起步至超大规模弹性计算带来的计算能力过剩成本上升问题也越来越明显。轻量级GPU的诞生打破了传统直通模式的局限,可以提供比单颗物理GPU更细粒度的服务,从而让客户以更低成本、更高弹性开展业务。
1.#configuration for the usf game 2.#work with ga-server-event driven 3.4.[core]5.include=common/server-common.conf 6.include=common/controller.conf 文档版本:20220211 34 轻量级 GPU部署云游戏 番外篇-街头霸王 7.include=common/video-x264.conf 8.include=common/video-x264-param.conf 9.include=common/...
自建ELK迁移阿里云日志服务
场景描述 ELK Stack(Elastic/Logstash/Kibana) 通常 被用于日志实时分析, 在开源社区中有大量 的内容和使用案例。 本文介绍如何将自建的 ELK 系统迁移到阿里云 SLS 日志服务。 解决问题 1. 自建 ELK 如何迁移到阿里云日志服务。 2. 如何使用 Logtail 采集日志。 3. 如何使用阿里云日志服务对日志进行查 询、 分析。 产品列表 阿里云日志服务(SLS) VPN 网关 IPSec VPN 云服务器
(默认显示15分钟内日志,如果没有日志可以参考章节3.1通过拨测网 站或者脚本产生nginx访问日志)文档版本:20240422 36自建ELK迁移阿里云日志服务(SLS)ELK迁移SLS 4.3.迁移结果校验 对比Logtail采集到SLS的数据与Filebeat采集到ES上的数据是否相同,可以同时 查询某个字段值查看返回结果,进行数据迁移验证。这里以查询...
基于Flink的资讯场景实时数仓
场景描述 本实践针对资讯聚合类业务场景,Step by Step介绍 如何搭建实时数仓。 解决问题 1.如何搭建实时数仓。 2.通过实时计算Flink实现实时ETL和数据流。 3.通过实时计算Flink实现实时数据分析。 4.通过实时计算Flink实现事件触发。 产品列表 实时计算 专有网络VPC 云数据库RDSMySQL版 分析型数据库MySQL版 消息队列Kafka 对象存储OSS NAT网关 DataV数据可视化
申请外网 在集群信息页面,单击申请外网:3.3.3.设置白名单 步骤1 在左侧导航栏选择数据安全,并单击添加白名单分组。步骤2 添加白名单分组,并单击确定。分组名称:vpc。组内白名单:192.168.0.0/16(交换机 IP段)文档版本:20220223(发布日期)23 基于 Flink的资讯场景实时数仓 基础环境部署 3.3.4.创建数据库和表 本节...
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
步骤4 本实践会在每台 DDH上面各创建一台 ECS,镜像选择公共镜像 CentOS 7.6,40G系 统盘(高效云盘),暂不分配公网 IP(安装 wordpress之前需要绑定 EIP,后续会通过 创建 SLB+EIP外网暴露服务)。步骤5 进一步选择密钥对作为登录凭证,然后配置实例名称及主机名。如果没有配置密钥对,可以单击创建密钥对,便可以跳转到...
云数据库RDS SQL Server版
阿里云SQL Server数据库已含微软License,支持复杂的SQL查询,性能优秀,对基于Windows平台.NET架构的应用程序具有完美的支持,广泛应用于新零售、医疗、房地产等行业。
通过“等保三级”认证的高安全数据库,支持TDE,SSL等加密技术,严防拖库,目前已获得国内外十余个安全等级认证.提供数十种性能指标监控,可自定义配置报警功能,让用户时刻了解数据库运行状态.微软SQL Server 企业版授权许可,无需单独支付版权费用,提供全方位的硬件和软件支持,提供高性价比的企业级服务.95A_优势 板式...
来自:
云产品
SLS多云日志采集、处理及分析
场景描述 从第三方云平台或线下IDC服务器上采集 日志写入到阿里云日志服务,通过日志服务 进行数据分析,帮助提升运维、运营效率, 建立DT 时代海量日志处理能力。 针对未使用其他日志采集服务的用户,推荐 在他云或线下服务器安装logtail采集并使用 Https安全传输;针对已使用其他日志采集 工具并且已有日志服务需要继续服务的情 况,可以通过Log producer SDK写入日志 服务。 解决问题 1.第三方云平台或线下IDC客户需要使用 阿里云日志服务生态的用户。 2.第三方云平台或线下IDC服务器已有完 整日志采集、处理及分析的用户。 产品列表 E-MapReduce 专有网络VPC 云服务器ECS 日志服务LOG DCDN
文档版本:20211203 54 SLS多云日志采集、处理及分析 创建日志服务 步骤3 查看外网访问域名记录备用。步骤4 参考章节 4 对 sls-for-filebeat.log-global.aliyuncs.com开启全球加速。文档版本:20211203 55 SLS多云日志采集、处理及分析 Spark数据处理 Log producer写入日志服务 9.Spark数据处理 Log producer写入日志服务 9...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
外网连通性 查看它云服务器是否可以访问外网,理论上应该不能访问。首先登录服务器:如果是 IDC服务器,可以通过本地终端登录服务器;如果是它云服 务器,可以通过控制台的 VNC登录服务器。本最佳实践是以它云为例,它云服务器开通时候没有公网地址,正常应该不能访问外 网,如百度网站。文档版本:20200630 19 混合云多云...
混合云数据库统一管理
本最佳实践描述在混合云场景下,用户利用数据库网关将IDC自建数据库和云上RDS实例统一管理。通过DMS管理云上RDS实例和IDC自建数据库,并通过DTS实现IDC数据库和云上RDS的数据同步, DBS将数据备份到云上
1.选择智能接入网关接入,输入 IDC数据库的私网 IP地址,测试通过后单击授权白 名单并进入下一步:文档版本:20201224(发布日期)42 混合云数据库统一管理 IDC数据同步 RDS 2.为 RDS授权白名单:3.给 RDS配置完白名单后,设定迁移属性。选择全量数据迁移,目标库名修改为 poc_prod。文档版本:20201224(发布日期)43 混合...
云解析DNS
云解析DNS(Domain Name System,简称 DNS)是一种快速、安全、稳定、智能的互联网域名解析服务。产品能力涵盖公网权威域名解析、全局流量管理、公网递归域名解析,帮助企业在互联网域名解析管理、域名自动容灾调度和移动APP/IoT终端域名防劫持方面提升用户体验和降低运维难度。
详情 智能解析 可根据访问者的地理位置,智能返回解析地址,支持联通、电信、移动、教育网、鹏博士、广电网6大运营商线路国内细分至31省份,支持海外线路6大洲细分至88个国家/地区,支持按照自定义IP范围的智能解析线路。详情 解析记录备份 可帮助用户实现DNS解析记录的定时备份、并支持平滑一键恢复到至指定备份版本,可以...
来自:
云产品
自建ElasticSearch迁移阿里云
场景描述 以ElasticSearch为例,演示搭建模拟业务系统、 VPN网关和IPSecVPN隧道,介绍如何通过快照 的方式,将ElasticSearch索引数据安全备份到 阿里云OSS存储空间,以及介绍如何将备份在 OSS的快照仓库恢复到阿里云ElasticSearch实 例,进一步达到ElasticSearch迁移上云的目的。 解决的问题 自建ElasticSearch的云上/跨云备份需求。 自建ElasticSearch迁移到阿里云 ElasticSearch服务实例。 产品列表 VPC,ECS,VPN网关,OSS,阿里云ElasticSearch,云速搭CADT
echo"ElasticSearch服务器的私网 IP地址 elasticsearch">>/etc/hosts 步骤3 执行下面命令,将自动下载并解压 Logstash和一个样例配置文件,并启动 Logstash 工具,配置文件中将 Magento的接入日志/var/log/httpd/magento-access_log内容作 为输入,并输出到 ElasticSearch的索引 magento_access_logs中。cd~#wget ...
FPGA加速图片和视频转码
场景描述 场景1:图片转码 移动互联网早已进入读图时代,目前的图片都是 JPEG格式,尺寸太大,导致传输占用更多的网络 带宽,花费更多的传输时间并占用更多的存储空 间。JPEG图片转码为WebP/HEIF需要消耗大量的 计算能力。使用阿里云FaaS加速图片转码解决 方案将使客户TCO降低约40%。 场景2:视频转码 到2022年,82%的IP流量都将来自于视频的录 制、上传和播放。HEVC/H.265无论从画质还是码 率,都比H.264有明显的优势,但是将视频将 H.264编码为H.265将消耗巨大的算力。使用阿 里云FaaS加速视频转码将显著降低视频大小, 节省网络流量,降低成本。 解决的问题 通过FPGA云服务器进行高效图片转 码 通过FPGA云服务器进行高效视频转 码 产品列表 VPC,ECS,FPGA,OSS
允许外网访问 FPGA云服务器5000端口.17 3.2.运行FPGA云服务器的图片转码程序.18 3.3.图片转码测试.19 文档版本:20210906 VI 使用 FPGA云服务器加速图片和视频转码 最佳实践概述 最佳实践概述 FaaS解决方案和优势 图片转码 移动互联网早已进入读图时代,目前的图片都是 JPEG格式,尺寸太大,导致传 输占用更多的网络带宽,...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
配置项 说明 源类型 IP 访问源 0.0.0.0/0 目的类型 IP 文档版本:20220210 100传统企业业务上云基础安全防护 堡垒机 目的 填写堡垒机公网IP地址 协议类型 TCP 端口类型 地址簿 选择已创建的堡垒机端口地址簿 应用 ANY 动作 放行 描述 放行堡垒机公网访问 优先级 最后 文档版本:20220210 101传统企业业务上云基础安全防护 ...
基于MyBase构建自主可控数据库和高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS 权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
(MyBase for MySQL实例在 RDS MySQL基础之上开放了更多权限,除了常规的 实例管理、账号管理、数据库管理、备份恢复、白名单、透明数据加密以及数据迁移 等基本功能外,支持资源超配、资源自动调度;可扩展部署自有成熟的监控等运维工 具,开放数据库管理权限与可控的 OS权限,提供发挥 DBA价值的空间)。步骤6 云数据库专...
- 产品推荐
- 这些文档可能帮助您