混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
建立网络连接 阿里云 VPC与线下 IDC或它云 VPC之间,可以通过如下方式建立网络连接:专线方式:直接打通内网,网络质量和安全性最好,大客户的首选方案。VPN隧道方式:基于公网 IP建立 site to site VPN连接,网络质量取决于公网质 量,VPN的 IPSec是足够安全的;中小客户或 POC测试推荐此方案。(不适用 HW云,目前 HW云不...
云网管
云网管是阿里云将阿里集团自用的智能网管平台、人力智慧和最佳实践输出,解决企业在全生命周期网络运维管理的挑战,让部署更快捷、运维更高效、网络更透明。产品核心功能包括:网络资源管理、网络监控告警、网络自动化管控、网络建设交付、网络故障自愈。面向客户场景包括:IDC、新零售、新制造、智慧物流、办公、医疗、临时会展等。
规模:60家银泰百货、数千设备、数万智能终端.-网络+安防硬件种类多数量大\-各有管理软件投入高效率低\-多种IoT场景垂直解决方案.-量身定做硬件探针,即插即用\-统一监控各类硬件,兼容性高\-网络侧全链路监控,深入业务.-集中运营,全国商场网络管理全部线上化\-护航业务,各大区主动发现专线和店内网络故障多起\-效率提升...
来自:
云产品
云企业网CEN
阿里云云企业网CEN(Cloud Enterprise Network)是一款能够快速构建混合云和分布式业务系统的全球网络服务。您可以使用阿里云优质、高效、稳定的网络传输环境,打造一张具有企业级规模和通信能力的云上网络,方便全球用户就近接入阿里云。适用于集团企业、跨境组网、云上云下互联、跨地域互联、全球网络、混合云网络等场景。
云企业网(Cloud Enterprise Network,简称CEN)是阿里云提供的一款能够快速构建混合云和分布式业务系统的全球网络服务,为用户提供优质、高效、稳定的网络传输环境,帮助用户打造一张具有企业级规模和通信能力的云上网络。适用于集团企业、全球网络等场景.云企业网实名首购用户免费试用活动(5M以内免费试用1个月),立即...
来自:
云产品
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
3.从网络需求 5可以得知,SAP环境对于内部员工仅开放内网访问,需要将公司 A 的内网和阿里云打通,典型做法有几种:a)从网络运营商采购专线方案,打通线下网络和阿里云;b)通过 VPN网关,简单高效实现互通。文档版本:20211202 5 SAP S/4HANA上云规划 SAP S/4HANA上云最佳实践 c)通过 SAG解决方案,低成本接入阿里云。本...
自建Hadoop迁移到阿里云EMR
场景描述 场景1:自建Hadoop集群数据(HDFS)迁移到 阿里云EMR集群的HDFS文件系统; 场景2:自建Hadoop集群数据(HDFS)迁移到 计算存储分离架构的阿里云EMR集群,以OSS 和JindoFS作为EMR集群的后端存储。 解决的问题 客户自建Hadoop迁移到阿里云EMR集群的 技术方案; 基于IPSecVPN隧道构建安全和低成本数据 传输链路 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
这种动作(网页浏览,搜索和其他用户的行动)是在现代网 络上的许多社会功能的一个关键因素,这些数据通常是由于吞吐量的要求而通过 处理日志和日志聚合来解决。对于像 Hadoop一样的日志数据和离线分析系统,但又要求实时处理的限制,这是一个可行的解决方案。Kafka 的目的是通过 Hadoop的并行加载机制来统一线上和离线的...
SD-WAN解决方案
随着企业新兴业务的爆发、迅速增长,传统以昂贵MPLS专线为主的传统广域网互联难以支撑企业WAN的流量激增,SD-WAN逐渐成为企业总部分支互联在云时代的首选。 阿里云SD-WAN为企业总部多分支提供基于专线/Internet/4G等混合链路广域网互联接入服务,基于阿里云全球高质量传输网络优势,进一步平衡并优化企业应用,从而提高企业WAN网络的可靠性、灵活性和运维效率。
通过采用阿里云SD-WAN网络解决方案,快速地构建了蒂森克虏伯中国区大部分的工厂及分支机构的互联网络,网络质量得到很好的改善,进一步保证了业务的稳定性,IT运维成本得到大幅的降低.大润发携手阿里云启动数字化转型之路,在数字化转型过程中,将数据中台等系统上云,减轻IDC负担,降低运维投入,标准化门店的同时满足未来...
来自:
解决方案
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
远程办公-AD管控下的弹性云桌面 最佳实践 云桌面接入方式:弹性云桌面客户端 云桌面和企业 IDC互联:IPSec或者物理专线 员工通过弹性云桌面客户端,可从任何网络安全地登录 通过 IPSec VPN或物理专线将云桌面 VPC网络和企 云桌面实例进行远程办公。业 IDC网络连通,员工在云桌面中可以使用公司内 部应用和资源。集成现有 ...
组建多可用区多地域的混合云
场景描述 无特定行业属性,对云下有IDC的用户,上云建 立多地域多可用区高稳定性的业务架构,组建混 合云用户都可适用。物理专线是打通IDC到云上 内网通道的最高质量和稳定性最好方式,但成本 较高,交付周期长。 解决问题 云下用户IDC应对业务突增弹性扩容能力 不足; 云下用户IDC业务需要多地域冗余; 云上阿里云业务需要多地域冗余; 云上阿里云业务需要多可用区冗余. 产品列表 VPC,CEN,高速通道(专线),SLB,ECS
之间通过物理专线(需用户线下自购)打通.2 网络规划:云下规划内网网段 172.16.0.0/16(可根据实际情况调整)云上规划北京 VPC的 2个可用区网段,10.0.50.0/25和 10.0.60.0/24,(可根据实际情况调整)云上规划上海 VPC的 2个可用区网段,10.10.50.0/24和 10.10.60.0/24(可根据实际情况调整)3 阿里云多地域多可用区部署:文档版本:...
云端影视渲染
场景描述 本文介绍如何搭建一个完整的混合云渲染服务架构,本地与云端的网络以SSL-VPN方式进行互联。 解决问题 1、使用SSL-VPN构建本地网络与云上VPC环境的安全互联。 2、使用批量计算服务管理渲染计算集群,集群计算节点自动加入Deadline资源池。 3、使用Deadline做渲染任务管理。 4、批量计算集群计算节点根据Deadline渲染任务自动扩容和收缩,资源管理自动化。 产品列表 1、云服务器ECS 2、GPU云服务器GPU 3、批量计算BCS 4、专有网络VPC 5、弹性公网IP 6、文件存储NAS
在渲染素材数量较大时,建议通过专线等高速互联方案构建网络 连接。准备事项 在进行本文操作前,您需要完成以下准备工作:注册阿里云账号,并完成实名认证。您可以登录阿里云控制台,并前往实名认证页 面(https://account.console.aliyun.com/v2/#/authc/home)查看是否已经完成实名 认证。阿里云账户余额大于 100 元。您...
数据管理DMS
数据管理DMS是基于阿里云十余年的数据库服务平台的云版本,提供免安装、免运维、即开即用、多种数据库类型与多种环境统一的web数据库管理终端;可以为企业用户快速复制搭建与阿里集团同等安全、高效、规范的数据库DevOps研发流程解决方案。
可通过VPC专线、VPN网关的方式以内网方式接入本地IDC自建数据库、友商云数据库、友商云服务器上自建的数据库.云数据库RDS MySQL版.PolarDB MySQL版.从“事后审计”到“事前拦截”.数据作为企业的核心资产,数据的安全与否跟企业的健康发展息息相关。在传统解决方案里,存在大量人员用数据库账号密码直连数据库,业务数据的...
来自:
云产品
无影云电脑软件开发最佳实践
传统办公电脑和管理方法在应对企业信息安 全方面存在较多的安全风险。随着企业办公向 开发外包、BYOD 等方向发展,保证开发环境 在不同场景、不同终端下的安全可靠,防止核 心数据丢失与泄密,成为企业管理者面临的首 要问题。 无影云电脑为企业软件开发人员提供软硬 一体或 PC+无影客户端的云桌面解决方案,将 所有开发人员的开发工作与普通工作隔离、产 品文档和软件代码在云端进行集中存储和多 副本备份,云终端或 PC 不留存敏感信息,既 有效保障了信息资产的安全性,又满足开发测 试对系统性能的要求。
若所在的网络(如公司网络)已经通 过 VPN、SAG、专线三种方案之一,打通阿里云网络,可选择这种方式接入。文档版本:20210901(发布日期)10 无影云电脑软件开发最佳实践 使用云桌面 工作区 ID参考第 4节 邮件中第 2条指引 用户名和密码参考第 4 节邮件中第 3条指引 文档版本:20210901(发布日期)11 无影云电脑软件开发...
云解析PrivateZone
云解析PrivateZone是基于阿里云专有网络VPC环境的内网域名解析和管理服务。能够在自定义的一个或多个VPC中快速构建DNS系统,实现不同VPC的完全数据隔离,更安全。
云下主机请求云上域名的时候,会先请求到云下 DNS,然后匹配转发策略直接转发到云上 DNS 进行解析(可通过创建入站终端节点 Inbound 来分配自定义的云上 VPC 内网 DNS 解析服务 IP 地址,需要事先通过专线或者 VPN 或者 SDWAN 打通 云上 VPC 网络和云下 IDC 网络).DNS 流量分析和解析日志转存.DNS 流量分析和解析日志转存....
来自:
云产品
数据库异地灾备
场景描述 适用于不满足于单地域,对数据可靠性 (RPO)和服务可用性(RTO)要求更高 的,希望防范断电、断网等机房故障,抵 御地震、台风等自然灾害,具备异地容灾 备份恢复能力的客户业务场景。 解决问题 1.实时备份,RPO达到秒级 2.表级恢复,故障恢复时间大大缩短 3.长期归档,自动管理备份生命周期 4.异地灾备,构建数据库灾备中心 产品列表 专有网络VPC 云服务器ECS 弹性公网IP(EIP) 负载均衡SLB 云数据库RDSMySQL 数据库备份服务DBS 对象存储服务OSS 数据湖分析服务DLA 数据管理服务DMS 数据传输服务DTS
独立的公网 IP资源,可以绑定到阿里 云专有网络 VPC类型的 ECS、NAT网关、私网负载均衡 SLB上,并可以动态解 绑,实现公网 IP和 ECS、NAT网关、SLB的解耦,满足灵活管理的要求。详见:https://www.aliyun.com/product/eip SLB:负载均衡(Server Load Balancer,简称 SLB)。多台云服务器进行流量分 发的负载均衡服务,可以...
- 产品推荐
- 这些文档可能帮助您