企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
用 ping来检查,可以看到 ping ws0001.lustre.site的时候,已经返回 waf的 cname地 址,表明解析成功。可以在公网环境的主机(比如,连接公网的笔记本电脑)上执行 以下命令:ping ws0001.lustre.site 13.4.验证 WAF防护效果 13.4.1.Web应用攻击防护效果 步骤1 分别在浏览器的地址栏输入以下 3个 url,模拟 SQL注入攻击、...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
云速搭CADT部署VMware服务
本方案适用客户云下使用VMware环境,在云上希望继续使用VMware环境,包括业务维护和扩容等,不希望改变云上使用环境。
弹性公网 IP VMware服务 ACVS 云企业网 CEN 最佳实践频道 阿里云最佳实践技术分享群 阿里云 云速搭CADT部署VMware服务 最佳实践 文档版本:20220520(发布日期)云速搭CADT部署VMware服务 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 云速搭 CADT部署 VMware服务 文档编号 302 文档版本 V1.0 版本日期 2022-05-...
自建Hadoop迁移到阿里云EMR
场景描述 场景1:自建Hadoop集群数据(HDFS)迁移到 阿里云EMR集群的HDFS文件系统; 场景2:自建Hadoop集群数据(HDFS)迁移到 计算存储分离架构的阿里云EMR集群,以OSS 和JindoFS作为EMR集群的后端存储。 解决的问题 客户自建Hadoop迁移到阿里云EMR集群的 技术方案; 基于IPSecVPN隧道构建安全和低成本数据 传输链路 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
IP地址和对应的主机名,如下所示(请根据您环境的实际 IP地 址进行修改):192.168.100.37 master 192.168.100.38 slave1 192.168.100.39 slave2 192.168.100.41 slave3 文档版本:20210714 16 自建Hadoop数据迁移到阿里云 EMR 自建 Hadoop集群环境搭建 通过 SSH远程登录 hadoop-master节点所在的 ECS实例,通过 vim编辑器...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
这样对这个目录的任何修 改都会被阻止,比如增加、删除或修改文档。一般在网站的静态文件目标开启防篡改;在更新文件的时候,暂时关闭防篡改功能,待更新完成后再开启。网页防篡改主要解决主动防御方面的技术要求。开启网页防篡改 步骤1 登录云安全中心控制台。步骤2 在左侧导航栏选择网页防篡改,并单击创建网页防篡改。...
基于云拨测的网站用户体验监测最佳实践
网站作为电商行业开展业务的核心场景,不同区域、不同运营商、不同的终端用户,给网站体验带来了巨大的一致性挑战。打开卡顿、缓慢,甚至无响应,都会影响到运营效果、甚至出现负面影响。阿里云基于多年业务经验,为云上客户提供完整的电商网站运营期间的用户体验监测方案。
在 CADT控制台,双击 EIP,找到 IP地址:文档版本:20220322 10 基于云拨测的网站用户体验监测 通过 CADT部署环境 步骤2 打开域名管理控制台。步骤3 找到对应的域名(本实践使用“lustre.site”),单击解析。文档版本:20220322 11 基于云拨测的网站用户体验监测 通过 CADT部署环境 步骤4 设置解析,将域名指向 eip。步骤5...
云速搭构建大规模云手机压测集群
在互联网游戏行业新游发行前、金融行业的基金或券商APP在大版本更新前,均需要将APP部署到大规模测试环境中进行压测,确保大规模并发场景下对APP本身可靠性和后台业务系统的稳定性及资源准备情况做好验证。 本实践设计一个游戏压测场景,在阿里云的多地域快速部署共一万台云手机,每台云手机之间网络可互通,每台云手机通过阿里云提供的NAT网关可访问互联网。
步骤3 测试连接上海、北京地域部署的云手机(云手机 IP地址可从云手机控制台查看)1.打开上海云手机链接:https://cloudphone.console.aliyun.com/#/instances/cn- shanghai 文档版本:20220901 13 云速搭构建大规模云手机压测集群 云速搭架构模板准备 2.打开杭州云手机链接:...
Spring Cloud Netflix应用迁移EDAS
场景描述 Spring Cloud Netflix微服务应用迁移到EDAS 服务(SpringCloud Alibaba云版本)的方法, 迁移后充分利用阿里云监控、调用链、限流降级 等能力,优化应用生命周期管理。 解决问题 1.帮助自建SpringCloudNetflix微服务应用 通过简单修改迁移到阿里云企业级分布式 应用服务(EDAS)平台。 2.迁移到EDAS后,简化应用的运维,提升监 控、调用链探测、限流降级等管理能力,提 高对应用的全生命周期管理。 产品列表 企业级分布式应用服务(EDAS) 负载均衡(SLB) 专有网络(VPC) 云服务器(ECS)
迁移中主要的改造点是对配置的修改,包括对 POM文件 中依赖包的修改和 bootstrap.yml等配置文件的修改等,不需要对程序逻辑进行任何修 改。因此迁移过程是比较简单的。同时,在迁移后将获得 EDAS平台对应用监控、调 用链、限流降级等能力的全面支持,快速定位应用问题并提供高可用的运维能力。本最佳实践将使用 Spring ...
云速搭部署 ALB 实现负载分发
本实践通过云速搭构建一个基于 http(s)的负载均衡业务架构,实现终端浏览器发起http(s)请求后,经过 ALB 监听配置的转发规则,分别负载分担到后端 ECS 服务器、CLB 和 ACK 集群。
专有网络由逻辑网络设备(如虚拟路由器,虚拟 交换机)组成,可以通过专线/VPN等连接方式与传统数据中心组成一个按需定 制 的 网 络 环 境,实 现 应 用 的 平 滑 迁 移 上 云。详 见:https://www.aliyun.com/product/vpc 云服务器 ECS:云服务器 ECS(Elastic Compute Service)是一种简单高效、处理能力可弹性伸缩的计算...
数据迁移上云
随着越来越多的企业选择将业务系统上云,各种类型的数据如何便捷、平滑的迁移上 云,成了用户上云较为关注的点;业务上云后,因为业务或者其他方面调整等因素, 也存在如跨区域,跨账号等数据迁移的场景。针对以上需求,阿里云上提供了较为丰 富的工具(如ossimport)、服务(在线迁移服务),旨在能够帮助客户便捷进行数据迁 移。 本文通过云架构设计工具CADT来快速创建云上基础资源,并以杭州区域来模拟线 下IDC(或友商),深圳区域模拟阿里云云上资源。通过云上的工具命令、服务来提 供常见数据迁移场景的最佳实践。
云企业网可帮助您在不同地域 VPC间,VPC与本地数据中心间搭建私网通信通道,通过自动路由分发及学习,提高网络 的快速收敛和跨网络通信的质量和安全性,实现全网资源的互通,帮助您打造一 文档版本:20201013 II 数据迁移上云最佳实践 前言 张 具 有 企 业 级 规 模 和 通 信 能 力 的 互 联 网 络。详见:...
自建Hadoop迁移MaxCompute
场景描述 客户基于ECS、IDC自建或在友商云平台自建了大数 据集群,为了降低企业大数据计算平台的成本,提高 大数据应用开发效率,更有效保障数据安全,把大数 据集群的数据、作业、调度任务以及业务数据库整体 迁移到MaxCompute和其他云产品。 解决的问题 自建Hadoop集群搬迁到MaxCompute 自建Hbase集群搬迁到云Hbase 自建Kafka或应用数据准实时同步到 MaxCompute 自建Azkaban任务迁移到Dataworks任务 产品列表 MaxCompute,Dataworks、云数据库Hbase版、Datahub、VPC,ECS。
这种动作(网页浏览,搜索和其他用户的行动)是在现代网 络上的许多社会功能的一个关键因素,这些数据通常是由于吞吐量的要求而通过 处理日志和日志聚合来解决。对于像 Hadoop一样的日志数据和离线分析系统,但又要求实时处理的限制,这是一个可行的解决方案。Kafka 的目的是通过 文档版本:20210723 III 自建Hadoop迁移...
电商网站业务安全
场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。 解决问题 1.保障业务运维活动系统稳定运行 2.防止“薅羊毛” 3.运营优惠给到真实的客户 产品列表 爬虫风险管理 风险识别 DDoS防护包
步骤7 打开命令提示符,输入以下命令获取到要被保护的 IP地址(本方案中是 WAF的 IP地 址)。ping magento.lustre.site 步骤8 在添加防护对象对话框中输入上一步获取到的 IP地址,并单击确定。文档版本:20210806 58 企业上云实践 电商网站业务安全最佳实践|开通 DDoS防护包(可选)在防护包列表,可查看到防护 IP数。步骤9...
云速搭部署SLS实现日志采集处理分析
通过云速搭部署ECS+SLS,在ECS上安装logtail收集Nginx应用日志写入SLS。通过日志生成器模拟Nginx日志生成,并通过SLS进行日志分析。
专有网络由逻辑网络设备(如虚拟路由器,虚拟 交换机)组成,可以通过专线/VPN等连接方式与传统数据中心组成一个按需定 制 的 网 络 环 境,实 现 应 用 的 平 滑 迁 移 上 云。详 见:https://www.aliyun.com/product/vpc 云服务器 ECS:云服务器 ECS(Elastic Compute Service)是一种简单高效、处理能力可弹性伸缩的计算...
混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
勾选立即生效:文档版本:20200630 14 混合云多云统一安全 自建虚拟机网络和测试 其中,LocalId一般是本端 VPN的 IP地址,RemoteId一般是对端 VPN的 IP地址。步骤3 IPsec连接创建成功后,在创建成功对话框中单击确定,发布 VPN路由。文档版本:20200630 15 混合云多云统一安全 自建虚拟机网络和测试 步骤4 选择策略路由表页...
云速搭部署智能接入网关SAG APP
本篇最佳实践通过CADT在华东2上海和美西弗吉尼亚创建跨地域的VPC,在VPC内部署ECS模拟办公系统应用。通过CADT购买SAG APP版并挂载到云连接网CCN,通过云企业网CEN将云上跨地域的VPC和云连接网CCN打通,实现内网互联互通。登录SAG客户端之后,就可以通过内网IP访问云上资源。
步骤13 打开浏览器输入 WebServer的内网 IP地址:http://192.168.10.246(以实际地址为准)可以访问到 web页面:文档版本:20211023 16 云速搭部署智能接入网关 SAG APP 产品支持 3.产品支持 产品详情:https://www.aliyun.com/product/developerservices/cadt 产品帮助:https://help.aliyun.com/product/182827.html 产品...
Oracle数据库与应用迁移PolarDB
场景描述 本最佳实践适用于Oracle数据库及应用迁 移到阿里云PolarDB数据库(Oracle兼容 版)。通过ADAM将Oracle数据库迁移到 PolarDB数据库,可以降低应用升级、运 维成本,同时提升系统弹性,实现数据库 及应用全栈上云。 解决问题 1.解决Oracle及其应用迁移上阿里云, 通过ADAM评估迁移工具,降低迁移 风险,提高迁移效率。 2.使用PolarDB(Oracle兼容版)数据 库,提升数据库并发读能力,降低运维 成本。 产品列表 数据库和应用迁移(ADAM) PolarDB(Oracle兼容版) 云服务器(ECS) 专有网络(VPC)
yum install-y git git clone https://code.aliyun.com/best-practice/130.git 步骤5 修改应用程序的 JDBC配置 JDBC.URL中使用的 IP地址是 adam-oracle的 IP地址 JDBC.USER值是 shoptest,JDBC.PASSWORD只是该用户密码 步骤6 编译应用编译的结果在 target目录下,可以看到编译的结果包:cd/root/130 mvn clean package-...
游戏业务分区合服
概述 为了提高游戏玩家的体验,并提高留存率,增强付费率.除了游戏本身的内容趣味性外, 改善用户访问加速体验,并对游戏数据分区合服是很常见的业务运营场景. 本方案适用于: 1游戏业务运营,对多个分区数据库进行合并,增加付费用户积极性的需求. 2游戏业务加速,中心化部署的网络加速需求. 方案优势 1便捷数据迁移. 2内网安全传输 3加速远端用户访问质量体验 4快速应对上层业务运营的技术实现操作. 产品列表 网络产品:VPCSLBNAT网关CEN共享带宽包EIP全球加速GA 计算产品:ECS 数据库产品:RDSDTS 存储产品:OSS 云解析
因为将访问入口靠近最终用户后,可以利用阿里云各个地域间的内网专线,达到网 络 加 速 的 目 的。具 体 可 参 考 官 网 文 档:https://help.aliyun.com/knowledge_detail/56607.html 5.1.1. 创建并配置内网 SLB实例 背景信息 创建 SLB的目的是为了给之后创建的全球加速服务,提供一个华北地域的内网访问 入口。创建 SLB ...
本地数据中心基于SMB/NFS协议访问对象存储最佳实践
1. 云存储扩容和迁移 集成智能缓存算法,自动识别冷热数据,将热数据保留在本地缓存,保证数据访问体验,无感知的将海量云存储数据接入本地数据中心,拓展存储空间。同时在云端 保留全量数据(冷+热)保证数据的一致性 2.云容灾 随着云计算的普及,越来越多的用户把自己的业务放到了云上。但是随着业务的发展,如何提高业务的可靠性和连续性,跨云容灾是一个比较热门的话题。借助云存 储网关对虚拟化的全面支持,可以轻松应对各种第三方云厂商对接阿里云的数据容灾。 3. 多地数据共享和分发 通过多个异地部署的文件网关实例,对接同一个阿里云OSS Bucket,可以实现快速的异地文件共享和分发,非常适合多个分支机构之间互相同步和共享数据。 4. 适配传统应用 有很多用户在云上的业务是新老业务的结合,老业务是从数据中心迁移过来的使用的是标准的存储协议,例如: NFS/SMB/iSCSI。新的应用往往采用比较新的技 术,支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情,云存储网关正好起到一个桥梁的作用,可以便捷的沟通新旧业务,进行数据交换。 5. 替代 ossfs 和 ossftp ossfs 和 ossftp 都是基于文件协议的开源工具,用户可以通过它们直接上传文件到OSS。但是这两个开源文件都不建议在生产环境使用(POSIX 兼容度低),同时挂 载在用户的客户端需要额外的配置和缓存资源,对于多个客户端的情况安装配置繁琐。通过文件网关的服务可以完美替代 ossfs 和 ossftp。通过创建文件网关,用 户只需要执行简单的挂载(NFS)和映射(Windows SMB)就可以像使用本地文件系统一样使用 OSS。
SMB/NFS协议访问对象存储 名词解释 名词解释 VPC:专有网络(Virtual Private Cloud),是用户基于阿里云创建的自定义私有网 络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和 管理云产品实例,比如 ECS、负载均衡、RDS 等。详见:https://www.aliyun.com/product/vpc 云存储网关:云存储网关...
云速搭部署安全组最佳实践
本实践通过云速搭实现安全组和企业安全组的部署。
详见:https://help.aliyun.com/document_detail/25387.html 企业安全组:与普通安全组相比,企业安全组能够容纳更多的 ECS实例、弹性网 卡和私网 IP地址,同时简化了安全组规则的配置策略,使用更方便。企业安全组 适用于对运维效率、ECS实例规格以及计算节点规模有更高需求的场景。详见:...
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
DDH因故障迁移完成后,DDH ID及 ECS实例的元数据(比如实例 ID、私有 IP地址、公网 IP地址)均保持不变。由于物理机更换,DDH的机器码会改变。带有本地盘的专有宿主机(如本地 SSD型)不支持自动宕机迁移。DDH发生故障停 机后,您需要提交工单申请置换一台健康的 DDH。10 企业上云实践 虚拟桌面架构的高性能体验云上部署|...
- 产品推荐
- 这些文档可能帮助您