云基础产品与基础设施
云基础产品与基础设施作为阿里云产品六大版块之一,主要包含弹性计算、存储、网络、安全、云原生应用平台以及无影和基础设施类产品,向客户提供高度自动化的标准化产品对网络功能、计算机(虚拟或专用硬件)和数据存储空间进行访问,同时支持灵活扩展,可以直接使用自助服务界面。
弹性公网 IP.NAT 网关.VPN 网关.智能接入网关.网络智能服务.DDoS 防护.Web 应用防火墙.数字证书管理服务.密钥管理服务.运维安全中心.办公安全平台 SASE.数据安全中心.应用身份服务.终端访问控制 UEM.容器服务 ACK.容器服务 Serverless 版 ASK.Serverless 应用引擎 SAE.函数计算 FC.容器镜像服务 ACR.企业级分布式应用服务 ...
来自:
云产品
企业应用(酒店PMS)混合云组网最佳实践
酒店上云是分阶段实施,线下和云上的混合云是长期 状态,需要保证线下多地域多分支、云上多地域之间 互相访问,且需要满足不同类型的企业节点的服务要 求,比如总部 IDC 要求带宽大,对安全可靠性要求 高等。
CCN:云连接网(Cloud Connect Network),云连接网是由阿里云分布式接入网 关组成的设备接入矩阵。您可以将多个智能接入网关终端绑定到云连接网,然后 将云连接网绑定到云企业网,实现线下接入矩阵和云上中心矩阵全连接。SAG:智能接入网关(Smart Access Gateway),智能接入网关(Smart Access Gateway)是阿里云提供的...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
创建上海区域的 IPSec VPN连接 步骤1 通过 https://vpc.console.aliyun.com/vpn/cn-shanghai/vpns 登录上海区域的 VPN网 关控制台,单击创建 VPN网关按钮。客户在使用过程中,带宽规格可先行评估后根据实际情况选择,也可在不足时进行升 配。文档版本:20201210 76 远程办公-AD管控下的弹性云桌面最佳实践 场景 3:云下 IDC...
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
其他适用的 SAP产品 SAP S/4HANA SAP Suite on HANA SAP BW/4HANA SAP NetWeaver on HANA 方案涵盖内容 1、云架构设计 2、云资源选型 3、CADT一键部署资源 4、CADT分阶段部署资源 产品列表 云服务器 ECS 专有网络 VPC 云网关 NAT 最佳实践频道 阿里云最佳实践技术分享群 弹性公网 EIP SAP S/4HANA上云最佳实践 文档版本信息...
云数据库产品总览(瑶池)
阿里云提供完善的数据库解决方案,多款数据库产品,满足99%的业务场景,荣获Gartner、信通院等国内外多项认证。轻松满足高可靠、高可用性、高性能等数据库需求;运维工作量大幅减少,让企业一站式享受数据上云及分布式架构的技术红利!
未来油站作为一家初创型公司,加油站业务对云上云下数据传输的双向同步提出了很高的要求,综合对比建设成本和实施方案,采用数据库网关DG方案成本节约40%以上,在保障安全的同时,实施无需复杂的网络设置过程,部署效率大幅度提升.阿里云原生多模数据库Lindorm(灵动)针对工业物联网数据高并发写入,实时存取等特点,创新...
来自:
云产品
中小企业基于SAG APP实现云上移动办公
1. 客户端一键接入上云,配置自动化 2. 城域内 Internet 就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理
4.阿里云控制台统一配置管理 产品列表 云企业网 CEN 智能接入网关 SAG APP 云服务器 ECS 云解析 PrivateZone 最佳实践频道 阿里云最佳实践生态群 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 中小企业基于SAG APP 实现云上移动办公最佳实践 文档版本:20211008(发布日期)文档版本:20150122(发布...
全球加速 GA
阿里云全球加速GA(Global Accelerator)是一款覆盖全球的互联网加速服务,实现网络服务全球范围就近接入和跨地域部署。依托阿里云优质的全球网络大幅减少网络延迟、丢包,传输效率提升10+倍。在跨境加速/游戏加速/应用加速等场景中为用户构建一个高性能、高可靠、高安全、易部署的加速网络。
负载均衡SLB.NAT网关帮助您在VPC环境下构建一个公网流量的出入口,通过自定义SNAT,DNAT规则灵活使用网络资源,快速构建混合云网络。支持多IP、共享公网带宽、丰富监控指标等价值特性.云企业网将提供一种能够快速构建混合云和分布式业务系统的全球网络,帮助用户打造一张具有企业级规模和通信能力的云上网络.云企业网CEN.私...
来自:
云产品
应用身份服务IDaaS
IDaaS是阿里云为企业用户提供的一套集中式身份、权限、应用管理服务,支持一个账号打通所有业务应用,统一控制多因子身份认证,集中管理的应用访问权限控制,集中透明的用户访问日志审计,助力企业解决单点登录问题,是5A统一身份认证管理系统。使用场景分为CIAM和EIAM,是国内第一家提供完整公有云、私有化 CIAM 解决方案的服务提供方。
通过和网关的联动,提供可信身份鉴别,实现零信任应用访问.提供一系列预集成应用模板,且会随版本和需求逐步累积,为客户常用应用提供极简的、精心设计的对接体验.联通企业通讯录.与钉钉、AD、企业微信、飞书等企业账户体系打通,支持批量和增量导入/导出,打通企业的身份孤岛.统一账户管理.提供唯一的用户身份,以及完整的...
来自:
云产品
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
云上 IT治理 Workshop 集团多账号管理架构 场景描述 假设您负责一家集团公司的 IT基础设施,集团旗 下有多个分公司(如制造分公司和销售分公司),各分公司有独立的开发、测试以及运维团队。现在 选择阿里云作为合作伙伴,拟达到以下业务目标:1.各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。2.集团对...
企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
企业多账号环境下的安全资源统一管控最佳实践 业务架构 场景描述 某地产公司在上海、杭州设有两个分公司,公 司使用阿里云支撑各分公司的 IT业务系统,这 些系统由各分公司独立负责,包括独立负责云 上业务账号的创建、员工权限的分配管理、资 源的购买、IT风险的管控、安全管理等。由于 公司业务发展较快,各分公司创建了...
数据管理DMS
数据管理DMS是基于阿里云十余年的数据库服务平台的云版本,提供免安装、免运维、即开即用、多种数据库类型与多种环境统一的web数据库管理终端;可以为企业用户快速复制搭建与阿里集团同等安全、高效、规范的数据库DevOps研发流程解决方案。
可通过VPC专线、VPN网关的方式以内网方式接入本地IDC自建数据库、友商云数据库、友商云服务器上自建的数据库.云数据库RDS MySQL版.PolarDB MySQL版.从“事后审计”到“事前拦截”.数据作为企业的核心资产,数据的安全与否跟企业的健康发展息息相关。在传统解决方案里,存在大量人员用数据库账号密码直连数据库,业务数据的...
来自:
云产品
MSE云原生网关解析body内容进行路由转发
MSE云原生网关中通过自定义插件transformer解析body内容,并用以路由转发规则判断
MSE网 关的访问地址在实例基本概览页面可以看到。4.1.带自定义插件测试 由于本次测试需要模拟发送 post请求,请求体 body的格式为 json字符串,因此我们 采用 postman这个工具进行测试。请访问 https://www.postman.com/downloads/ 下载安装并完成注册。打开 postman界面,创建新的测试场景 文档版本:20240426 22 MSE云...
基于MSE云原生网关实现全链路灰度
在微服务场景中,应用间的调用是随机的。当您部署的Spring Cloud应用或Dubbo应用存在升级版本时,可能会导致无法将具有一定特征的流量路由到应用的目标版本。通过MSE提供的全链路灰度能力,您无需修改业务代码,就可以实现端到端的全链路流量控制。泳道可以将应用的相关版本隔离成一个独立的运行环境。通过设置泳道规则,可以将满足规则的请求流量路由到目标版本的应用。
【基于MSE云原生网关实现全链路灰度】最佳实践 场景描述 在微服务场景中,应用间的调用是随机的。当您部署 的SpringCloud应用或Dubbo应用存在升级版本 业务架构 时,可能会导致无法将具有一定特征的流量路由到应 用的目标版本。通过MSE提供的全链路灰度能力,您无需修改业务代码,就可以实现端到端的全链路流 量控制。泳道...
MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
应用场景 对网关有认证鉴权安全需求的场景,对于敏感 的服务路由(可通过黑白名单方式配置)在网 关层进行认证鉴权。解决问题 MSE网关和认证鉴权服务的集成问题 产品列表 专有网络 VPC 传统负载均衡 CLB 云原生网关 MSE 最佳实践频道 Serverless应用引擎 SAE http://bp.aliyun.com 云速搭 CADT 阿里云最佳实践分享群 钉钉...
- 产品推荐
- 这些文档可能帮助您