ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
ACK容器平台集群安全控制 最佳实践 部署架构 场景描述 本方案实践主要是通过一些实践示例来介 绍用户对于在阿里云上使用 Kubernetes 集群服务的容器平台安全管控的实践验证 与使用建议。方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 产品列表 容器集群 API Server的安全访问控制 ...
智能商业分析 Quick BI
瓴羊智能商业分析 Quick BI 是阿里云用户臻选的数据可视化工具,大幅提升数据分析和报表开发效率,一站式满足企业各种场景的数据分析和决策的诉求。
API 和开放 webhooks 事件监听的能力实现企业资源的集中化管控,企业平台通过开放 API 接口对报表资源进行查询、删除、发布、下线、移动等操作,同时企业的报表开发者/管理员在 Quick BI 的工作台中对作品进行的变更会通过客户的自定义渠道 webhooks 发送通知到企业系统,让企业平台可以及时感知到在 Quick BI 中的资源变更...
来自:
云产品
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
本文中使用1台ECS模拟部署内 网服务。注:vpc和vsw名称可以自定义。1.2.基础环境配置 本节介绍网络配置,基础资源部分本实践中使用CADT工具来进行配置。登录阿里云控制台,搜索CADT并打开。文档版本:20210129 4企业办公安全一体化最佳实践 基础环境配置 在CADT页面,基于官方模板库新建,选择《企业办公安全访问一体化最佳...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
详情请查看:https://www.aliyun.com/product/nas CEN 云企业网(Cloud Enterprise Network)提供一种能够快速构建混合云和分布式 业务系统的全球网络,帮助用户打造一张具有企业级规模和通信能力的云上网 络。详情请查看:https://www.aliyun.com/product/cbn CADT CADT是一款为上云应用提供自助式云架构管理的产品,显著...
数字证书管理服务(原SSL证书)
阿里云为您提供证书服务,在云上签发DigiCert、GlobalSign、GeoTrust、CFCA、WoSign证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。
身份鉴别、通信过程中数据的完整性、通信过程中重要数据的机密性、网络边界访问控制信息的完整性.网络和通信安全.身份鉴别、远程管理通道安全、系统资源访问控制信息完整性、日志记录完整性.设备和计算安全.身份鉴别、访问控制信息完整性、重要数据传输机密性、重要数据存储机密性、重要数据传输完整性、重要数据存储完整性...
来自:
云产品
智算服务PAI-灵骏
智算服务PAI-灵骏面向大规模深度学习及融合智算场景的PaaS平台产品,支持公共云Serverless版、单租版以及混合云产品形态, 基于软硬件一体优化技术构建高性能异构算力底座,提供AI工程化全流程平台服务,具备高性能、高效率、高利用率等核心优势,满足高性能计算等领域应用需求,在大模型训练、自动驾驶、基础科研、金融量化等场景广泛应用。
大模型训练只需简单配置即可自动分布式并发执行,优化的计算、网络、通信和存储架构可提高资源利用率,加快模型训练速度,让训练时间和成本大幅缩减.通过控制台页面或 OpenAPI 即可快速的进行集群的创建、扩容和缩容操作,提供丰富的监控指标展示、事件类型以及运行统计,通过可视化的方式可快速查看运行情况,定位主机和...
来自:
云产品
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
文档版本:20200330 12 EMR集群安全认证和授权管理 EMR Kafka安全集群 2.EMR Kafka安全集群 本最佳实践中,将首先创建云上虚拟网络 VPC,后续所有云上资源都将规划在该 VPC 中,例如 RDS数据库、日志发生器、EMR Kafka集群、EMR Hadoop集群和 EMR网 关集群等。2.1.创建专有网络 VPC 步骤1 登录专有网络控制台,地域:华东 1...
混合云使用Ali-Perseus
场景描述 本文介绍了混合云场景中,自建 Kubernetes服务,线下集群+云上弹性扩 展阿里云GPU服务实例+飞天AI加速工 具,并采用阿里云CPFS存储,运行AI训 练+AI推理作业的操作步骤。 解决问题 1.利用云企业网打通两个地域的VPC, 自建Kubernetes集群 2.使用飞天AI加速工具运行训练和推理 作业 3.使用CPFS存储共享数据 产品列表 云企业网CEN GPU云服务器 并行文件存储CPFS 文件存储NAS
飞天 AI加速工具针对阿里云环境进行了深度优化,核心代码是多框架共享的,各框架的支持均包含以下功能:– 梯度融合通信的自适应多流,自适应梯度融合,对带宽密集的网络模型,性能提升显著(提升 50%至 300%)。III 混合云使用飞天AI加速工具 前言 – 高度优化的梯度协商机制,将大规模节点下梯度协商的开销降低一到两个 ...
企业应用(酒店PMS)混合云组网最佳实践
酒店上云是分阶段实施,线下和云上的混合云是长期 状态,需要保证线下多地域多分支、云上多地域之间 互相访问,且需要满足不同类型的企业节点的服务要 求,比如总部 IDC 要求带宽大,对安全可靠性要求 高等。
CEN:云企业网(Cloud Enterprise Network),云企业网(Cloud Enterprise Network)帮助您在 VPC间,VPC与本地数据中心间搭建私网通信通道,通过自动路由分 发及学习,提高网络的快速收敛和跨网络通信的质量和安全性,实现全网资源的 互通,帮助您打造一张具有企业级规模和通信能力的互联网络。CCN:云连接网(Cloud ...
基于弹性计算的AI推理
场景描述 本方案适用于使用GPU进行AI在线推理的场 景。在推理之前,模型已经训练完成。例如,刷脸 支付中,我们在刷脸的时候,就是推理的一个过 程。再比如图像分类,目标检测,语音识别,语 义分析等返回结果的过程。 解决问题 使用GPU云服务器搭建推理环境 使用容器服务Kubernetes版构建推理 环境 使用NAS存储模型数据 使用飞天AI加速推理工具加速推理 产品列表 GPU云服务器 容器服务Kubernetes版 NAS共享存储
阿里云容器服务是全球 首批通过 Kubernetes一致性认证的云平台服务,也是 Kubernetes认证服务供应商,可以为 您提供 专业的 容器支 持和服 务。更 多信息,请参见 https://help.aliyun.com/document_detail/86737.html。Notebook:Jupyter Notebook是一款基于网页的交互计算应用程序,适用于全过 程计算,包括开发、文档...
超级计算集群实现自然语言处理训练
场景描述 本方案适用于自然语言训练场景,使用神龙 GPU云服务器(SCCGN6)+CPFS进行NLP的 训练,采用Bert模型。这里不使用容器,直接 使用裸机进行NLP的Bert训练,使用飞天AI加 速训练工具可以有效提升多机多卡的训练效率。 解决问题 使用神龙GPU云服务器搭建NLP训练环 境 使用SCC的RDMA网络 使用CPFS存储训练数据 使用飞天AI加速训练工具加速训练 产品列表 神龙GPU云服务器(SCCGN6) SCC超级计算集群 CPFS共享存储
tcp_tx_rate和tcp_rx_rate是tcp网 络流量。以上脚本使用perseus框架来进行测试,如果要使用horovod框架,需要将脚本中use_perseus 改成use_horovod就可以了。修改后脚本如下:[root@scc001perseus]#catpre_train_horovod.sh#!bin/bash if[$#-ne2];then echo"Usage:$0workersgpus_per_worker"exit-1 fi 46企业上云实践 基于...
基于Flink+ClickHouse构建实时游戏数据分析
在互联网、游戏行业中,常常需要对用户行为日志进行分析,通过数据挖掘,来更好地支持业务运营,比如用户轨迹,热力图,登录行为分析,实时业务大屏等。当业务数据量达到千亿规模时,常常导致分析不实时,平均响应时间长达10分钟,影响业务的正常运营和发展。 本实践介绍如何快速收集海量用户行为数据,实现秒级响应的实时用户行为分析,并通过实时流计算Flink/Blink、云数据库ClickHouse等技术进行深入挖掘和分析,得到用户特征和画像,实现个性化系统推荐服务。 通过云数据库ClickHouse替换原有Presto数仓,对比开源Presto性能提升20倍。 利用云数据库ClickHouse极致分析性能,千亿级数据分析从10分钟缩短到30秒。 云数据库ClickHouse批量写入效率高,支持业务高峰每小时230亿的用户数据写入。 云数据库ClickHouse开箱即用,免运维,全球多Region部署,快速支持新游戏开服。 Flink+ClickHouse+QuickBI
产品列表 最佳实践频道 阿里云最佳实践分享群 专有网络 VPC 弹性公网 IP EIP 云服务器 ECS 消息队列 Kafka版 云数据库 ClickHouse 实时计算 Flink版 如二维码过期,Quick BI数据可视化分析平台 请搜索群号:31852400 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 基于 Flink+ClickHouse 构建实时游戏...
- 产品推荐
- 这些文档可能帮助您