互联网应用全球加速
互联网应用加速解决方案面向各行各业的互联网应用,提供一站式加速网络访问、提高网络稳定性的服务。 阿里云网络基础设施部署遍及全球,采用集中式 IT 管理,实现网络服务全球范围就近接入和跨地域部署,提升服务可用性和性能,为客户提供了不同场景下的网络应用安全加速服务。
互联网应用加速解决方案面向各行各业的互联网应用,提供一站式加速网络访问、提高网络稳定性的服务。阿里云网络基础设施部署遍及全球,采用集中式 IT 管理,实现网络服务全球范围就近接入和跨地域部署,提升服务可用性和性能,为客户提供了不同场景下的网络应用安全加速服务。互联网应用全球加速 互联网应用加速解决方案...
来自:
技术解决方案
基于函数计算FC实现物联网音视频处理
在物联网场景中,智能设备会产生大量的非结构化数据,并且采集量和频率都很高。比如各类摄像头(家用摄像头、车载摄像头、工业监控摄像头等)采集的数据。企业需要对这些非结构化数据做快速的分析和处理,然后应用到下游业务中,所以需要一套高并发、低成本、自动化的方案。该最佳实践就适用于这类场景。
stop_push_stream_url:停止推流接口,填写stop_push_streamming_func函数的公 网URL。 打开stop_push_streamming_func控制台,进入触发器管理(URL)页签,可 以看到公网访问地址。 rtmp_url:RTMP服务端地址,填写rtmp:/{ip}/live。 ip地址获取方式参见3.5章节步骤一。输入完毕后,点击创建按钮。步骤3 进入函数...
网站静态资源访问加速
本方案使用阿里云CDN产品来分发OSS上的网站静态文件,不仅可以降低源站的负载压力,还能够提升网站的访问性能,同时还能在高并发场景下为您节约成本。
03设置CDN加速添加CDN加速域名,将加速域名的DNS解析记录指向CNAME域名,并配置CDN缓存。04验证及清理验证静态资源缓存策略生效和加速效果,方案使用完毕后可清理资源。一键部署方案部署方案权益优惠购买免费试用解决方案推荐视频网站的存储与媒体处理方案视频存储与处理服务解决方案是基于阿里云服务提供高可靠存储和实时...
来自:
解决方案
基于OSS Object FC实现非结构化文件实时处理最佳实践
现在绝大多数客户都有很多非结构化的数据存在OSS中,以图片,视频,音频居多。举一个图片处理的场景,现在各种终端种类繁多,不同的终端对图片的格式、分辨率要求也不同,所以一张图片往往会有很多张衍生图,那如果所有的衍生图都存在OSS中,那存储的成本会增加,所以就可以通过OSS Object FC的方案,在不同的终端请求时,对OSS中的原图基于终端的要求做实时处理,然后响应返回,这样OSS中只需要存储原图即可。音视频也有类似的场景。
添加完CDN域名后,可以看到CDN域名的CNAME状态为待配置,需要到域名管理 控制台(https://dns.console.aliyun.com/#/dns/domainList)对该域名做CNAME解析。文档版本:20240304 26基于OSSObjectFC实现非结构化文件实时处理最佳实践 场景验证 记录类型:CNAME 主机记录:和CDN域名保持一致 记录值:填写CDN域名...
云解析DNS
云解析DNS(Domain Name System,简称 DNS)是一种快速、安全、稳定、智能的互联网域名解析服务。产品能力涵盖公网权威域名解析、全局流量管理、公网递归域名解析,帮助企业在互联网域名解析管理、域名自动容灾调度和移动APP/IoT终端域名防劫持方面提升用户体验和降低运维难度。
递归解析产品介绍>>·全局流量管理版本比较>>公网权威解析 适用于网站、邮箱、...如何实现智能解析 如何实现故障切换 如何实现跨网访问加速与故障切换 如何在多云场景做全局容灾 常见问题和工具 DNS常见的问题和使用工具 解析设置类问题 解析不生效类问题 域名/备案/权威DNS关联问题 解析生效测试工具 全局流量管理常见问题
来自:
云产品
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
弹性公网IP:是独立的公网IP资源,可与阿里云专有网络VPC类型的云服务器ECS、NAT网关、ENI 网卡、私网负载均衡SLB绑定,并可以动态解绑满足灵活管理的要求。弹性公网IP可为您在云上部署 的网站提供Internet访问服务。 NAT网关(NATGateway)提供公网NAT和私网NAT两种功能。公网NAT网关通过自定义SNAT、文档版本:...
网络安全升级支持IPv6
场景描述 关键信息基础设施支持IPv6已经上升到国家战 略,公共云基础设施为云上客户系统支持IPv6 提供了完整的解决方案及产品。本最佳实践是在 现有WAF和高防IP作为网络安全架构基础上, 如何升级支持IPv6,同时满足云上和线下IDC 需求,满足合规要求。 解决问题 1.网络支持IPv6 2.支持V4和V6双栈 3.满足监管合规要求 产品列表 Web应用防火墙WAF DDoS高防IP DDoS防护包
文章最后一节,也介绍了之前没有网络安全的情况下,然后同时进行网 络安全防护及支持 IPv6;以及之前的网络安全方案中没使用 WAF的情况(比如只用 了高防 IP或 DDoS防护包的情况),如何升级以支持 IPv6。架构图:文档版本:20210830 III 网络安全升级支持 IPv6 目录 目录 文档版本信息.I 法律声明.II 前言.III 目录.III 1....
自建Hadoop迁移到阿里云EMR
场景描述 场景1:自建Hadoop集群数据(HDFS)迁移到 阿里云EMR集群的HDFS文件系统; 场景2:自建Hadoop集群数据(HDFS)迁移到 计算存储分离架构的阿里云EMR集群,以OSS 和JindoFS作为EMR集群的后端存储。 解决的问题 客户自建Hadoop迁移到阿里云EMR集群的 技术方案; 基于IPSecVPN隧道构建安全和低成本数据 传输链路 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
主机名 不设置 网络和交换机(架构图右:EMR)类别 配置项 说明 文档版本:20210714 6 自建Hadoop数据迁移到阿里云 EMR 自建 Hadoop集群环境搭建 专有网络 名称 vpc-hangzhou IPv4网段 推荐网段 10.0.0.0/8 交换机 名称 vswitch-az-h 可用区 杭州 可用区 H(可根据资源库存选其他可用区)IPv4网段 10.17.105.0/24 安全组 ...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
主名称还可以 是单词 host,这表示此主体是设置用于提供各种网络服务(如 ftp、rcp、rlogin 等)的服务主体。ᅳ admin 是实例。对于用户主体,实例是可选的;但对于服务主体,实例则是必 需的。例如,如果用户 joe有时充当系统管理员,则他可以使用 joe/admin将其自身 与平时的用户身份区分开来。同样,如果 joe 在两台不同...
机场视频监控
场景描述 该最佳实践适用于国内机场的视频监控行业,将线下视频文件通过混合云阵列缓存后,通过专线上传到阿里云OSS上。 也适用于其他混合云场景中,利用阵列缓存文件,并通过网络传输到阿里云OSS上的场景。 解决问题 1.通过混合云阵列+专线将线下文件传到阿 里云OSS上 2.通过阿里云OSS跨区域复制功能实现异 地文件备份 3.通过OSS的自动生命周期管理功能实现 文件生命周期管理 产品列表 OSS对象存储 混合云阵列 高速通道(专线)
1 2 这里DNS可以使用本地的DNS,也可以使用阿里云提供的如下两个DNS:公网DNS:114.114.114.114 VPC网络DNS:100.100.2.136 进入如下页面,点击关闭。12 企业上云实践 机场视频监控最佳实践 1.3.启用NFS服务 1.3.1.配置数据通道 您可以为块级数据服务(例如iSCSI、Fibre、SAS)或文件级数据服务(例如CIFS/SMB、AFP、NFS、FTP)...
Hyper-V on 弹性裸金属最佳实践
场景描述 本方案适用于基于弹性裸金属服务器(神龙)自 建Microsoft Hyper-V环境的场景。 解决问题 l使用神龙自建+Microsoft Hyper-V虚拟 化环境环境。 l创建LinuxHyper-VVM。 lHyper-VVM访问外部网络。 l外部网络访问Hyper-VVM上的服务。 产品列表 l神龙GPU云服务器(ecs.ebmg5s) l专有网络VPC
文档版本:20220512 40 Hyper-V on弹性裸金属 配置虚拟机 步骤11 登录 VM1,配置静态 IP,选择 10.1.1.0/24网段内未使用的 IP即可 输入 root密码登录系统:文档版本:20220512 41 Hyper-V on弹性裸金属 配置虚拟机 使用 vi编辑网络配置文件,本例中设定 VM1 IP地址为 10.1.1.100 DNS 设置为 100.100.2.136和 100.100.2.138...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
步骤7 在左侧导航栏选择日志分析>日志审计,单击事件日志页签,设置如下过滤条件,查 看网络流量日志。 目的IP:121.xxx.xxx.210 时间:输入测试请求时间段 说明:流量日志一般10秒左右生成,最长需要半分钟。文档版本:20220210 48传统企业业务上云基础安全防护 云防火墙 3.4.3.主动外联预警 背景信息 从eicar下载一...
VMware on 弹性裸金属
场景描述 传统企业将VMware迁移到阿里云弹性裸 金属,利用云计算平台提供的弹性基础设 施,降低部分运维成本和学习成本,使用其 擅长的技术工具专注自身业务,实现线下业 务平滑迁移上云。 解决问题 1.VMware业务平滑迁移上云 2.集成云产品能力增强业务创新 3.降低混合云成本和复杂度 4.增强系统可用性 产品列表 EBM神龙 ECS NAS OSS ENI NAT EIP
VPC:专有网络(VirtualPrivateCloud),是用户基于阿里云创建的自定义私有网 络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和 管理云产品实例,比如ECS、负载均衡、RDS等。 VSW:虚拟交换机(VirtualSwitch),阿里云专有网络的基础网络设备,通过创 建交换机为专有网络划分一个或者多个...
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
文档版本:20220617 9RAM用户集成企业ADFS身份认证 部署活动目录 步骤3 更新DNS设置,确定退出。注意:这里不要手动修改服务器的IP地址(手动修改服务器IP不会生效,也无需担 心服务器IP会重启发生改变),如果要修改请在控制台操作。文档版本:20220617 10企业上云实践 文档标题|章节名 2.2.部署WindowsActiveDirectory ...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
H IPv4网段 172.16.10.0/24 SLB 实例名称 slb 计费方式 后付费 实例规格 slb.s1.small 主可用区 华东 1(杭州)可用区 H 备可用区 华东 1(杭州)可用区 I 网络类型[专有网络]vpc 计费类型 按使用流量付费 实例类型 私网 IP版本 ipv4 带宽值 100 EIP 付费方式 后付费 EIP名称 eip_cloud 地域 华东 1(杭州)带宽峰值 100...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
云解析PrivateZone
云解析PrivateZone是基于阿里云专有网络VPC环境的内网域名解析和管理服务。能够在自定义的一个或多个VPC中快速构建DNS系统,实现不同VPC的完全数据隔离,更安全。
云下主机请求云上域名的时候,会先请求到云下 DNS,然后匹配转发策略直接转发到云上 DNS 进行解析(可通过创建入站终端节点 Inbound 来分配自定义的云上 VPC 内网 DNS 解析服务 IP 地址,需要事先通过专线或者 VPN 或者 SDWAN 打通 云上 VPC 网络和云下 IDC 网络).DNS 流量分析和解析日志转存.DNS 流量分析和解析日志转存....
来自:
云产品
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
本章节介绍如何通过 NAT方式来为云桌面设置网络。若以此方法配置网络,目录下的所有用户都将获得公网访问权限 步骤1 准备测试用云桌面环境:(1)云桌面部署在深圳可用区 D。(2)AD部署在杭州可用区 I。(3)在深圳的云桌面目录管理控制台中注册杭州的 AD。(4)为杭州的 AD用户创建云桌面,但不配置网络。步骤2 通过 ...
中小企业基于SAG APP实现云上移动办公
1. 客户端一键接入上云,配置自动化 2. 城域内 Internet 就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理
注意:若要想同时访问 私有域名和公网域名,则备 DNS需要设置为公网 DNS,如 114.114.114.114。步骤3(可选)SAG客户端需要往本地终端写入 DNS配置,MacOS需要允许在不输入密码 的情况下做系统偏好设置。选择 系统偏好设置>安全性与隐私,取消“访问系统范 围的偏好设置需要输入管理员密码”勾选。文档版本:20211008 21 中...
- 产品推荐
- 这些文档可能帮助您