SAE-ACK应用双跑最佳实践
场景描述 实现ACK、SAE中部署的应用在东西向和南北向互通,实现SAE-ACK应用双跑。 应用场景 该最佳实践应用于两类场景: l 因为SAE支持更丰富自动扩缩指标(比如QPS,RT,TCP连接数等),所以将相对稳态的应用部署在ACK中,将相对弹性波动大的应用部署在SAE,借助SAE更强大的自动扩缩应对流量洪峰。 l 将K8s架构迁移到Serverless架构时,需要平滑过渡,所以该最佳实践中的双跑架构可以有效帮用户平滑的完成迁移。
SAE-ACK应用双跑最佳实践 业务架构 场景描述 实现ACK、SAE中部署的应用在东西向和南北 向互通,实现SAE-ACK应用双跑。应用场景 该最佳实践应用于两类场景: 因为SAE支持更丰富自动扩缩指标(比如 QPS,RT,TCP连接数等),所以将相对稳 态的应用部署在ACK中,将相对弹性波动 大的应用部署在SAE,借助SAE更强大的 产品列表...
容器计算服务 ACS
容器计算服务 ACS 是以 K8s 为使用界面供给容器算力资源的云计算服务,提供符合容器规范的算力资源。
常见问题公测相关资源和集群管理工作负载管理运维和安全Q:公测的额度限制是什么?A:每个用户维度,限定最多免费创建 1 个集群,1 个集群最多可免费创建按需弹性及资源预留共计 20 vCPU,80 GiB 内存的资源总量。Q:公测是否都是免费的?A:ACS 公测期间,ACS 集群、ACS 按需弹性及资源预留免费。如果您在 ACS 集群及 Pod ...
来自:
云产品
容器服务 Kubernetes 版 ACK
阿里云容器服务Kubernetes版ACK(容器服务Kubernetes版,简称ACK)支持企业级K8s容器化应用的全生命周期管理,提供高性能可伸缩的容器应用管理能力,助力企业高效运行云端K8s容器化应用。
—— 完美日记技术负责人常见问题方案规划资源计费集群开通Q:ACK 中使用容器运行应用的大致流程是什么?A:从开发代码到运行容器化应用,大致需要以下四个阶段:编写代码、使用 Dockerfile 构建镜像、上传镜像至镜像仓库、运行容器化应用。查看详情Q:ECS 服务器怎么选型?A:集群选择节点时,节点规格优先于节点数量。在...
来自:
云产品
企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
目前,EIP支持绑定到专有网络类型的 ECS实例、专有网络类型的 私网 SLB实例、专有网络类型的辅助弹性网卡、NAT网关和高可用虚拟 IP上。CFW:阿里云云防火墙(Cloud Firewall)是业界首款公共云环境下的 SaaS化防 火墙,可统一管理南北向和东西向的流量,提供流量监控、精准访问控制、实时入 侵防御等功能,全面保护您的网络...
微服务引擎的线上流量治理
随着业务不断创新,微服务架构及数字化转型不断落地,在这个过程中,大量企业采用了开源的组件构建了微服务,比如有开源微服务全家桶之称的Spring Cloud体系或Apache Dubbo等,微服务的好处之一,在于快速迭代,如何在迭代过程中保障线上流量不受损? 开源产品无运维工具,常常需要投入较大的运维人力和成本。 本实践将重点介绍如何快速集成主流开源微服务框架,实现业务零改造,解决开源框架在生产落地过程中的痛点,例如无损上下线、标签路由等,并通过托管微服务开源组件(API网关、注册中心、配置中心等)的服务,提供白屏化监控告警、容灾、宕机重启、扩缩容等能力,帮助企业释放业务无关的运维成本,聚焦业务本身的运维和发展。 方案优势 快速集成:通过JavaAgent技术实现Sping Cloud和Dubbo框架可以实现业务零改造接入。 免运维:托管微服务依赖开源中间件的服务,提供白屏化监控告警、容灾、宕机重启、扩缩容等能力,帮助我们客户释放业务无关的运维成本,聚焦自身业务本身的运维和发展。 开源增强:提供开源框架在生产落地过程中的痛点,例如应用无损上下线/金丝雀发布/南北+东西流量打通等,帮助客户的业务提高自身SLA和降低自研成本。
网关选型 微服务网关是一个处于微服务之前的系统,作为微服务环境面向外部服务访问者的唯 一入口,用来管理授权、访问控制和流量路由等,这样服务就被网关保护起来,对所 有的调用者透明。因此,隐藏在网关后面的业务系统就可以专注于创建和管理服务,而不用去处理这些策略性的基础设施。常见的三种解决方案:云原生网关,...
基于转发路由器构建企业级组网
通过云企业网转发路由器 1. 实现灵活的互通、隔离、引流策略 2. VPC 间的内网互访流量经过三方安全设备管控(如Palo Alto) 3. 统一多 VPC 的互联网访问出口,提高业务安全性
统一多 VPC的互联网访问出口,提高业务 场景二:部分 VPC隔离 安全性 产品列表 专有网络 VPC 云企业网 CEN 云服务器 ECS 场景四:统一互联网出口(南北向安全)场景三:服务链(东西向安全)云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 基于转发路由器构建企业级组网 最佳实践 文档版本:20210218 ...
MSE云原生网关解析body内容进行路由转发
MSE云原生网关中通过自定义插件transformer解析body内容,并用以路由转发规则判断
MSE网 关的访问地址在实例基本概览页面可以看到。4.1.带自定义插件测试 由于本次测试需要模拟发送 post请求,请求体 body的格式为 json字符串,因此我们 采用 postman这个工具进行测试。请访问 https://www.postman.com/downloads/ 下载安装并完成注册。打开 postman界面,创建新的测试场景 文档版本:20240426 22 MSE云...
基于MSE云原生网关实现全链路灰度
在微服务场景中,应用间的调用是随机的。当您部署的Spring Cloud应用或Dubbo应用存在升级版本时,可能会导致无法将具有一定特征的流量路由到应用的目标版本。通过MSE提供的全链路灰度能力,您无需修改业务代码,就可以实现端到端的全链路流量控制。泳道可以将应用的相关版本隔离成一个独立的运行环境。通过设置泳道规则,可以将满足规则的请求流量路由到目标版本的应用。
【基于MSE云原生网关实现全链路灰度】最佳实践 场景描述 在微服务场景中,应用间的调用是随机的。当您部署 的SpringCloud应用或Dubbo应用存在升级版本 业务架构 时,可能会导致无法将具有一定特征的流量路由到应 用的目标版本。通过MSE提供的全链路灰度能力,您无需修改业务代码,就可以实现端到端的全链路流 量控制。泳道...
MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
应用场景 对网关有认证鉴权安全需求的场景,对于敏感 的服务路由(可通过黑白名单方式配置)在网 关层进行认证鉴权。解决问题 MSE网关和认证鉴权服务的集成问题 产品列表 专有网络 VPC 传统负载均衡 CLB 云原生网关 MSE 最佳实践频道 Serverless应用引擎 SAE http://bp.aliyun.com 云速搭 CADT 阿里云最佳实践分享群 钉钉...
基于MSE云原生网关同城多活
借助云原生微服务MSE网关,MSE配置注册中心的同城容灾多活微服务应用。构建一个经典的微服务场景,实现同城容灾的步骤,体现云原生相关产品在用户上云,高可用同城容灾多活场景下的能力。
步骤2 在笔记本电脑上准备验证脚本 test.sh,替换下列脚本中红色 ip地址为 MSE云原生网 关入口地址。bin/bash for((i=1;i;i+));do curl http://x.x.x.x/helloDuohuo #ip需要替换成您网关的公网 IP sleep 0.5 echo 文档版本:20240423 35 基于MSE云原生网关同城多活最佳实践 场景验证 done 使用 vi或者其他文本编辑器创建,...
IPv4网关实现流量统一出入口
对公网流量出入有严格的限制,禁止ECS直接通过挂载公网IP访问互联网带来安全隐患
IPv4网关:是连接专有网络 VPC和公网的网络组件。VPC通过 IPv4网关访问 公网,该 IPv4网关负责路由转发和私网 IP到公网 IP的转换,最终实现对公网的 访问。网络型负载均衡 NLB(Network Load Balancer):是阿里云面向万物互联时代推 出的新一代四层负载均衡,支持超高性能和自动弹性能力,单实例可以达到 1亿 并发连接,帮...
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
网关选型 微服务网关是一个处于微服务之前的系统,作为微服务环境面向外部服务访问者的唯一入口,用来管理授权、访问控制和流量路由等,这样服务就被网关保护起来,对所有的调用者透明。因此,隐藏在网关后面的业务系统就可以专注于创建和管理服务,而不用去处理这些策略性的 基础设施。常见的三种解决方案: 云原生网关...
容器场景下的应用性能监控、调用链拓扑、内存剖析
场景描述 随着云原生及微服务技术的普及,越来越多的系统已经通过云原生和微服务技术实现企业的降本增效,同时因微服务及云原生的复杂性给系统运维带来非常大的挑战,云原生应用监控arms通过全链路应用监控,从端到端及代码级别的链路下钻能力、CPU、内存持续剖析及诊断能力,帮助客户降低系统故障定位难度,此demo,您将体验arms的链路监控、内存剖析等能力 应用场景 微服务+容器场景下链路调用拓扑,调用链可以显示出服务之间的调用顺序和层次关系,帮助开发人员理解和追踪代码的执行流程 在分布式系统中,一个请求往往需要通过多个服务来完成。当出现问题时,如请求超时、错误或异常,很难快速定位问题所在。 解决问题 调用链可以帮助运维人员解决以下问题: · 故障排查:当请求失败或出现错误时,调用链可以显示整个请求的路径和每个服务的执行情况,从而帮助运维人员快速定位问题所在。 · 性能优化:通过调用链,运维人员可以了解请求在系统中的执行时间和瓶颈所在,从而进行优化。 · 系统监测:调用链可以提供实时的系统监测和分析,帮助运维人员了解系统的健康状况和资源利用情况。
私网NAT网关(也即VPCNAT网关)可使VPC内的ECS实例通过私网 地址转换服务,实现VPC与VPC之间、及VPC与线下IDC互访能力。 弹性公网IP:是独立的公网IP资源,可与阿里云专有网络VPC类型的云服务器ECS、NAT 网关、ENI网卡、私网负载均衡SLB绑定,并可以动态解绑满足灵活管理的要求。弹性公 网IP可为您在云上部署的网站提供...
智能接入网关SAG
智能接入网关(Smart Access Gateway,简称SAG)是阿里云提供的一站式快速上云接入产品,企业可通过智能接入网关SDWAN技术实现Internet就近加密上云,适用于中小数据中心、分支互联、移动办公、应用加速及混合云等场景。阿里云SAG产品配置高度自动化,即插即用,网络拓扑变化自适应快速收敛,自动探测最优链路,故障时主动实时切换,高质量、高安全、高效率的帮助用户解决网络接入最后一公里难题。
云企业网CEN.VPN网关是一款基于Internet,通过加密通道将企业数据中心、企业办公网络或internet终端和阿里云专有网络(VPC)安全可靠连接起来的服务.在阿里云官网云网络模块,选择智能接入网关SAG直接下单.下单后自动发货到物流地址,等待收货并上架安装.给设备插线上电,开机并简单进行设备配置即可.无需现场复杂配置,在...
来自:
云产品
VPN网关
阿里云VPN网关(VPN Gateway)是一款基于Internet,通过加密隧道将企业数据中心、办公网或终端与阿里云专有网络(VPC)安全可靠连接起来的服务。VPN网关在国家相关政策法规下提供服务,支持IPsec VPN、SSL VPN及国密算法等丰富特性,满足分支互联、移动办公等接入场景。
用户通过使用阿里云VPN网关产品,将分支机构通过加密隧道接入数据中心,快速搭建云上私网服务,为亚太业务提供安全可靠、简单易用的IPsec VPN互联网络.菜鸟网络作为物流行业的重要一员,业务遍及全球,随之而来的分支机构/物流中心也分布广泛。用户使用阿里云VPN网关产品,打造物流云平台,快速搭建云上私网服务,为集团...
来自:
云产品
- 产品推荐
- 这些文档可能帮助您