阿里云日志服务SLS多云统一日志方案之腾讯云日志采集最佳实践
使用日志服务SLS统一采集、存储、查询和分析阿里云、腾讯云等不同云厂商上的业务日志、系统日志和云产品日志,实现在一个平台上管理多云架构下的所有日志。
步骤6 进入阿里云日志服务控制台,找到之前创建的 project和 logstore,在 cls-actiontrail 所在 logstore中点击数据导入旁的加号,选择 kafka-数据导入 步骤7 使用 CLS kafka协议消费中的参数填写:服务地址填写 CLS中提供的外网地址,Topic 列表填写 CLS 中的“消费主题”。高级配置-通信协议中,粘贴如下内容,并且将 ...
基于MSE云原生网关同城多活
借助云原生微服务MSE网关,MSE配置注册中心的同城容灾多活微服务应用。构建一个经典的微服务场景,实现同城容灾的步骤,体现云原生相关产品在用户上云,高可用同城容灾多活场景下的能力。
弹性公网 IP:弹性公网 IP是独立的公网 IP资源,可与阿里云专有网络 VPC类型 的云服务器 ECS、NAT网关、ENI网卡、私网负载均衡 SLB绑定,并可以动态解 绑满足灵活管理的要求。弹性公网 IP可为您在云上部署的网站提供 Internet访问 服务。文档版本:20240423 VII 基于MSE云原生网关同城多活最佳实践 前置条件 前置条件 在...
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
基础环境访问验证 通过上一步骤,登录阿里云ACK控制台,查看ACK的pod和外网访问能力 方式1:直接通过Cloudshell 管理集群(模版中已经为APIserver绑定了公网EIP)如下图,可以通过NAT直接访问外网(模版中已经开通了VPC内的NAT网关):操作脚本可gitclone的文件“360-SampleCode.sh”gitclonehttps:/best-practice:Abcd123456@...
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
本文中使用1台ECS模拟部署内 网服务。注:vpc和vsw名称可以自定义。1.2.基础环境配置 本节介绍网络配置,基础资源部分本实践中使用CADT工具来进行配置。登录阿里云控制台,搜索CADT并打开。文档版本:20210129 4企业办公安全一体化最佳实践 基础环境配置 在CADT页面,基于官方模板库新建,选择《企业办公安全访问一体化最佳...
本地数据中心基于SMB/NFS协议访问对象存储最佳实践
1. 云存储扩容和迁移 集成智能缓存算法,自动识别冷热数据,将热数据保留在本地缓存,保证数据访问体验,无感知的将海量云存储数据接入本地数据中心,拓展存储空间。同时在云端 保留全量数据(冷+热)保证数据的一致性 2.云容灾 随着云计算的普及,越来越多的用户把自己的业务放到了云上。但是随着业务的发展,如何提高业务的可靠性和连续性,跨云容灾是一个比较热门的话题。借助云存 储网关对虚拟化的全面支持,可以轻松应对各种第三方云厂商对接阿里云的数据容灾。 3. 多地数据共享和分发 通过多个异地部署的文件网关实例,对接同一个阿里云OSS Bucket,可以实现快速的异地文件共享和分发,非常适合多个分支机构之间互相同步和共享数据。 4. 适配传统应用 有很多用户在云上的业务是新老业务的结合,老业务是从数据中心迁移过来的使用的是标准的存储协议,例如: NFS/SMB/iSCSI。新的应用往往采用比较新的技 术,支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情,云存储网关正好起到一个桥梁的作用,可以便捷的沟通新旧业务,进行数据交换。 5. 替代 ossfs 和 ossftp ossfs 和 ossftp 都是基于文件协议的开源工具,用户可以通过它们直接上传文件到OSS。但是这两个开源文件都不建议在生产环境使用(POSIX 兼容度低),同时挂 载在用户的客户端需要额外的配置和缓存资源,对于多个客户端的情况安装配置繁琐。通过文件网关的服务可以完美替代 ossfs 和 ossftp。通过创建文件网关,用 户只需要执行简单的挂载(NFS)和映射(Windows SMB)就可以像使用本地文件系统一样使用 OSS。
本地文件网关地域必须与 OSS地域保持一致,所以 不支持跨域绑定,选择 OSS的外网访问端点。若本地的 CSG网关与 OSS的内网端 点打通,则可以选择内网访问端点,取得更好的访问效果。步骤3 绑定 OSS成功后如下图所示。可以单击右侧的测速,测试本地存储网关到云上 OSS 上传和下载速度。文档版本:20210525 44 本地数据中心...
低成本跨境文件传输
场景描述 1.跨境对象存储数据传输需求。 2.对跨境传输成本控制严苛。 3.能接受一定程度网络抖动带来的文件同步 延迟。 4.系统需要有足够的弹性和扩展性应对大规 模文件的写入。 方案优势/解决问题 1.运维低成本:开发人员关注代码逻辑即可; 2.网络成本低:相比CEN高速通道的方式网 络成本降低; 3.同步服务部署成本低:文件发生变化触发函 数计算任务,按量触发,不用准备ECS; 4.弹性高效:一个文件同步触发一个函数工作 流任务,充分利用资源高效同步。 产品列表 专用网络VPC 云服务器ECS 弹性公网IP 函数计算 对象存储OSS 函数工作流
步骤4 记录外网访问和传输加速域名 Endpoint备用:文档版本:20211025(发布日期)17 低成本跨境文件传输最佳实践 OSS文件传输 2.OSS文件传输 2.1.生成并上传全量文件 步骤1 分别生成 3个 1M、100M、2G文件,通过 vi命令新建文件 test.sh,粘贴一下命令。mkdir-p/fileTransfer/all&cd/fileTransfer/all dd if=dev/zero of=1M...
云上公网架构设计和安全管理
云上公网的设计可以帮助企业更加统一、安全地管理自己的云上互联网出入口,同时可以实现统一监控运维和公网的成本优化。
同时监控内网/外网访问情况,及时排查异常流量原因。方案部署01部署准备准备阿里云账号并开通相关云产品权限。02规划配置网络规划网络产品并进行架构部署。03安全配置配置DDoS高防、WAF和云防火墙等安全防护产品。04完成及验证验证方案是否部署成功,然后释放资源。方案部署方案权益优惠购买免费试用询价中.加入购物车立即...
来自:
解决方案
基于Flink+ClickHouse构建实时游戏数据分析
在互联网、游戏行业中,常常需要对用户行为日志进行分析,通过数据挖掘,来更好地支持业务运营,比如用户轨迹,热力图,登录行为分析,实时业务大屏等。当业务数据量达到千亿规模时,常常导致分析不实时,平均响应时间长达10分钟,影响业务的正常运营和发展。 本实践介绍如何快速收集海量用户行为数据,实现秒级响应的实时用户行为分析,并通过实时流计算Flink/Blink、云数据库ClickHouse等技术进行深入挖掘和分析,得到用户特征和画像,实现个性化系统推荐服务。 通过云数据库ClickHouse替换原有Presto数仓,对比开源Presto性能提升20倍。 利用云数据库ClickHouse极致分析性能,千亿级数据分析从10分钟缩短到30秒。 云数据库ClickHouse批量写入效率高,支持业务高峰每小时230亿的用户数据写入。 云数据库ClickHouse开箱即用,免运维,全球多Region部署,快速支持新游戏开服。 Flink+ClickHouse+QuickBI
文档版本:20201224 33 基于 Flink+ClickHouse构建实时游戏数据分析 基础环境部署 为了方便理解,其逻辑视图大致和下图类似:步骤3 返回集群信息页面,可申请外网 IP(也可通过 vpc内访问,这里演示通过外网地址的 方式),用于后续 Quick BI数据连接。文档版本:20201224 34 基于 Flink+ClickHouse构建实时游戏数据分析 ...
Hyper-V on 弹性裸金属最佳实践
场景描述 本方案适用于基于弹性裸金属服务器(神龙)自 建Microsoft Hyper-V环境的场景。 解决问题 l使用神龙自建+Microsoft Hyper-V虚拟 化环境环境。 l创建LinuxHyper-VVM。 lHyper-VVM访问外部网络。 l外部网络访问Hyper-VVM上的服务。 产品列表 l神龙GPU云服务器(ecs.ebmg5s) l专有网络VPC
IP]listenport=[外网 端口]注意:神龙实例内网 IP、vm1的 IP地址及外网端口、内网端口以实际情况及映射需 求为准。示例 1:允许通过神龙宿主机的公网 IP访问虚拟机 vm1的 SSH服务。netsh interface portproxy add v4tov4 listenaddress=192.168.0.40 listenport=22 connectaddress=10.1.1.100 connectport=22 通过本地电脑...
云速搭构建大规模云手机压测集群
在互联网游戏行业新游发行前、金融行业的基金或券商APP在大版本更新前,均需要将APP部署到大规模测试环境中进行压测,确保大规模并发场景下对APP本身可靠性和后台业务系统的稳定性及资源准备情况做好验证。 本实践设计一个游戏压测场景,在阿里云的多地域快速部署共一万台云手机,每台云手机之间网络可互通,每台云手机通过阿里云提供的NAT网关可访问互联网。
文档版本:20220901 16 云速搭构建大规模云手机压测集群 云速搭架构模板准备 步骤4 在云手机界面打开 Chrome浏览器,访问外网地址,外网访问正常。1.5.验证云手机安装应用 本章节演示云手机通过 OSS提供的地址安装应用,演示测试过程。步骤1 下载测试 Demo程序。打开最佳实践提供的 demo应用地址:...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
SLB提供了访问控制(白名单)能力,可以设置只允许 WAF地址访 问。SLB没有设置白名单之前,可以被任何连接公网的机器访问;按照本节操作,成功配 置白名单后,就只能被 WAF的 IP地址访问。创建访问控制策略组 步骤1 登录 Web应用防火墙管理控制台。(https://yundunnext.console.aliyun.com/?p=waf)步骤2 在左侧导航栏选择...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
游戏数据运营融合分析
场景描述 1.游戏行业有结构化和非结构化数据融合分 析需求的客户。 2.游戏行业有数据实时分析需求的客户,无法 接受T+1延迟。 3.对数据成本有一定诉求的客户,希望物尽其 用尽量优化成本。 4.其他行业有类似需求的客户。 方案优势/解决问题 1.秒级实时分析:依托ADB计算密集型实例, 秒级监控DAU等数据,为广告投放效果提 供有力的在线决策支撑。 2.高效数据融合分析:打通结构化和非结构化 数据,支撑产品体验分析;广告买量投放效 果实时(分钟级)分析,渠道的评估更准确。 3.低成本:DLA融合冷数据分析+ADB存储密 集型温数据分析+ADB计算密集型热数据分 析,在满足各种分析场景需求的同时,有效 地降低的客户的总体使用成本。 4.学习成本低:DLA和ADB兼容标准SQL语 法,无需额外学习其他技术。 产品列表 专有网络VPC、负载均衡SLB、NAT网关、弹性公网IP 云服务器ECS、日志服务SLS、对象存储OSS 数据库RDSMySQL、数据传输服务DTS、数据管理DMS 分析型数据库MySQL版ADS 数据湖分析DLA、QuickBI
步骤1 通过 slb绑定 EIP的 30022端口登录 APP-001服务器,验证 NAT网关生效,内网 访问外网正常。步骤2 部署 httpd服务。文档版本:20210224 24 游戏数据运营融合分析 创建基础资源 步骤3 查看端口已被监听。步骤4 查看 APP-002和 APP-003的内网 IP地址,重复相同步骤部署 httpd服务。文档版本:20210224 25 游戏数据运营...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
步骤4 部署审计RDS的Agent,安装在访问RDS数据库的应用服务器APP002的ECS上,这台ECS的内网IP地址是192.168.0.124。步骤5 部署审计自建MySQL的Agent,安装在同时部署MySQL和业务应用的服务器 文档版本:20220210 113传统企业业务上云基础安全防护 数据库审计 regionHZ001的ECS上,这台ECS的内网IP地址是192.168.1.77。7.3....
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
1.收集 3个节点的私网 IP地址和对应的主机名,如下所示(请根据您环境的实际 IP 地址进行修改):192.168.10.205 master 192.168.10.207 slave1 文档版本:20211029 9 CDH迁移升级 CDP最佳实践 基础环境搭建 192.168.10.208 slave2 192.168.10.206 slave3 2.通过 SSH远程登录 master节点所在的 ECS实例,通过 vim编辑器将...
阿里云最佳实践容器workshop
通过本篇最佳实践,可以熟悉容器及k8s的基本操作。基于eci的高弹性架构,能有效的应对业务流量洪峰,同时提升资源使用效率。
SNAT:自动配置 SNAT允许节点可以访问外网。对安全要求高的,不建议勾选。API Server:默认 API Server会绑定一个私网 SLB实例,可以配置弹性公网 EIP 方便远程访问集群。文档版本:20220301(发布日期)10 阿里云ACK容器服务workshop 使用 CADT创建云资源 RDS白名单:建议在 RDS侧添加 Pod和节点的 IP地址段作为白名单。...
自建K8S集群迁移ACK弹性裸金属集群
场景描述 在微服务化改造之后,企业在享受K8S带来应 用管理的便利的同时,存在硬件性能不足,本 地扩展性差,容器容灾难,K8S管理复杂等问 题。 解决问题 1.增强K8S扩展性:如何通过弹性裸金属服务 器的强劲硬件性能,实现云端资源急速扩 展,从容应对应用访问压力大的问题。 2.如何简化云端K8S运维:通过阿里云容器服 务(ACK)实现敏捷开发和部署落地,加速 企业业务迭代。 3.如何综合考虑迁移和容灾:如何整合云上和 云下容器资源实现遇到故障时可以通过健 康检查实现自动容灾。 4.如何不改应用上云:如何实现应用上云数据 库连接零修改。 5.数据库上云及回退:如何实现上云回退; 产品列表 ACK/ECS/SLB/NAT网关/弹性裸金属服务器/DTS/RDS MySQL
vpc_cloud 外网访问内网:域名需已通过-备案域名:qinying.site 备案 网络-EIP(绑定负载均衡设备):50M,eip_slb 负载均衡设备:地域:杭州(可用区 K+J)-实例名:SLB集群负载-实例规格:标准型 II-网络:内网(IPV4,按流量计 费)-监听:80端口-后端服务器权重/端口:等权重/30080端口 防火墙配置(安全组模拟):模板...
- 产品推荐
- 这些文档可能帮助您