容器多云统一监控日志
多云、混合云成为常态,Forrester 报告中指出,未来 89% 的企业至少使用两个云,74% 的企业至少使用三个甚至更多公有云,在面对多云/混合云这样大的趋势下,Gartner报告指出,安全、运维复杂性、财务复杂性是多云架构的主要挑战,本方案给出了在多云/混合云场景下,构建基于容器环境下的统一管理、统一监控和统一日志方案,解决多云、混合云场景下,运维复杂性问题。 应用场景 客户在阿里云以外的其他云服务商(AWS、Azure、GCP、TencentCloud、HuaweiCloud等)或者IDC基于容器(Kubernetes)运行业务系统,希望构建容器场景下的统一监控日志系统,方便做不同大屏和问题分析定位。 解决问题 •构建容器多云统一监控和日志系统,在一个平台可以看到不同环境系统的运行情况。
云服务器ECS:用于部署单节点Kubernetes,模拟非阿里云自建容器集群 产品介绍 专有网络VPC(VirtualPrivateCloud):是用户基于阿里云创建的自定义私有 网络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创 建和管理云产品实例,比如ECS、负载均衡、RDS等。 云速搭CADT...
网络安全升级支持IPv6
场景描述 关键信息基础设施支持IPv6已经上升到国家战 略,公共云基础设施为云上客户系统支持IPv6 提供了完整的解决方案及产品。本最佳实践是在 现有WAF和高防IP作为网络安全架构基础上, 如何升级支持IPv6,同时满足云上和线下IDC 需求,满足合规要求。 解决问题 1.网络支持IPv6 2.支持V4和V6双栈 3.满足监管合规要求 产品列表 Web应用防火墙WAF DDoS高防IP DDoS防护包
文章最后一节,也介绍了之前没有网络安全的情况下,然后同时进行网 络安全防护及支持 IPv6;以及之前的网络安全方案中没使用 WAF的情况(比如只用 了高防 IP或 DDoS防护包的情况),如何升级以支持 IPv6。架构图:文档版本:20210830 III 网络安全升级支持 IPv6 目录 目录 文档版本信息.I 法律声明.II 前言.III 目录.III 1....
金融行业从经典网络向VPC容器化改造
本实践介绍经典网络向VPC容器化改造实践 以及配置步骤,可适用于金融等行业 方案优势 容器化完成经典网络完成向VPC网络改 造 应用发布灵活 运维效率提升 解决问题 1.经典网络管理困难 2.应用发布不灵活 3.运维效率低 产品列表 专有网络VPC 容器服务Kubernetes版 日志服务SLS 云数据库RDS版 NAT网关 容器镜像服务ACR 云盘
金融行业从经典网络向VPC容器化改造 最佳实践 业务架构 场景描述 本实践介绍经典网络向VPC容器化改造实践 以及配置步骤,可适用于金融等行业 方案优势 容器化完成经典网络完成向VPC网络改 造 应用发布灵活 运维效率提升 解决问题 1.经典网络管理困难 2.应用发布不灵活 3.运维效率低 产品列表 专有网络VPC ...
专有网络 VPC
阿里云专有网络VPC(Virtual Private Cloud),是由虚拟网络设备(如虚拟交换机/虚拟路由器)组成的虚拟专有网络服务,帮助您基于阿里云构建一个逻辑隔离的私有云。您可以通过专线/VPN等方式与传统数据中心连接,组成一个按需定制的免费虚拟专有网络环境,实现应用的平滑迁移上云。
通过交换机可将专有网络的私有 IP 地址划分成一个或多个子网,根据需要将应用程序和其他服务部署在对应的交换机下.自定义路由规则.根据业务需求配置虚拟路由器的路由规则,管理专有网络流量的转发路径.自定义IP 地址范围、网段、路由表和网关等,按需对网络进行规划和管理.自定义网络规划.使用安全组功能,可以将专有网络中...
来自:
云产品
互动音视频场景网络解决方案
互动音视频网络解决方案,通过SD-WAN技术,构建跨地域高质量实时通信网络,有效改善网络丢包、减少网络抖动、降低整体网络时延,提升互动音视频和直播质量。
独立的公网 IP 地址及带宽,可以绑定到 ECS、SLB 上,提供公网访问能力,可以动态解绑.弹性公网 IP.对多台 ECS 进行流量均衡分发,扩展应用系统服务能力,消除单点故障提升应用系统可用性.负载均衡 SLB.SAG vCPE 联合 ENS 上云>.VCPE 手册.VPC 内如何使用云产品>.阿里云提供智能接入网关 SAG 部署在校区或边缘 DC,优化...
来自:
解决方案
企业级云上网络解决方案
企业级云上网络解决方案充分利用阿里云的相关产品能力,构建一张安全灵活可靠的云上网络平台。在满足业务可靠性、可扩展性等要求的同时,也能够满足企业在运维、安全和财务管理等方面的要求,支持企业业务系统向云计算平台进行迁移部署。
按业务分区并规划 IP 地址段.云上东西向安全审计设计.企业混合云互联互通设计.Z型图片卡片板式2.通用icon文字列表.为了实现企业规模化增长,需要持续降低 IT 成本.传统 IDC 实现高可靠架构需要高昂的成本和复杂的配置.传统网络基础设施的部署、管理和扩展能力难以应对快速迭代需求.传统 IT 采购模式不具备弹性,无法应对...
来自:
解决方案
自建K8S迁移镜像、应用至阿里云ACK最佳实践
云原生技术K8S以其易管控,自动化操作,自修复等特点充分满足了企业的需求,越来越多的企业都加入容器化这个队伍中。但随着技术的更新迭代,自建的K8S相关的容器镜像服务、集群管理、稳定性保障也让企业IT人员感觉到压力,所以上云成了一些企业的选择,将底层的IAAS基础设施和K8S的基础PASS能力交给阿里云来管理,企业本身抽出更多精力聚焦业务的创新。针对以上需求通过使用image-syncer、velero来介绍如何平滑、便捷的迁移自建的K8S镜像和应用至阿里云容器镜像服务和ACK。 针对以上需求场景通过使用image-syncer、velero来介绍如何平滑、便捷的迁移自建的K8S镜像和应用至阿里云容器镜像服务和ACK;本文通过使用河源的ECS自建K8S集群和Harbor镜像仓库来模拟IDC环境
目前,EIP可绑定到专有网络类型的 ECS实例、专有网络类型的私网 SLB实例、专有网络类型的辅助弹性网卡、NAT 网关和高可用虚拟 IP 上。详见:https://www.aliyun.com/product/eip 负载均衡 SLB:对多台云服务器进行流量分发的负载均衡服务,可以通过流量分 发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的...
基于转发路由器构建企业级组网
通过云企业网转发路由器 1. 实现灵活的互通、隔离、引流策略 2. VPC 间的内网互访流量经过三方安全设备管控(如Palo Alto) 3. 统一多 VPC 的互联网访问出口,提高业务安全性
增加 Palo Alto防火墙配置 欢迎加入 最佳实践频道 阿里云最佳实践技术分享群 文档版本:20210204 I 基于转发路由器构建企业级组网 名词解释 名词解释 VPC:专有网络(Virtual Private Cloud),帮助您基于阿里云构建出一个隔离的网 络环境,并可以自定义 IP地址范围、网段、路由表和网关等;此外,也可以通过 专线/VPN/GRE...
弹性计算OOS审批流程自动化运维
场景描述 本文以ECS、RDS、SLB搭建一个小型的WEB系 统为例,介绍如何利用OOS在运维常见的部署系统、 扩容系统、回收系统三个场景中添加审批流程,并以 钉钉通知到对应的审批人员。 解决问题 1.对接阿里云API,通过OOS模板执行运维 任务,实现了运维自动化与可视化。 2.运维操作集成了RAM访问控制权限管理, 无需担心操作安全,并可以快速增加审批流 程,提高运维安全与效率。 产品列表 1.运维编排OOS 2.访问控制RAM 3.云服务器ECS 4.RDSMySQL版 5.负载均衡SLB
专有网络VPC环境配置 首先搭建网络环境,本文VPC网络环境配置见下表:类别 配置项 说明 专有网络 地域 本文选择华东1(杭州)名称 名称设置为vpc-hangzhou IPv4网段 推荐网段 10.0.0.0/8 交换机 名称 vsw-g 可用区 杭州可用区G IPv4网段 10.0.10.0/24 步骤1 登录阿里云控制台(https://console.aliyun.com/)步骤2 通过产品...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
说明:系统初始化也可以通过服务助手来进行,SA系列的存储阵列缺省的服务IP地 址为:192.168.70.10/11,熟练的用户也可以在网络连通(与控制器的端口1直连或 者通过网络交换机连接)后通过http://服务IP/service来初始化系统。文档版本:20191223 15 混合云存储构建VMware虚拟化平台 存储阵列系统初始化配置 2.5.网络连接 ...
E-HPC低成本实现量化策略回测
在量化交易场景下,量化策略的构建流程一般包括:想法、数据获取、建模、回测、结果分析等,在回测过程中往往需要海量的算力,进行大量数据的分析和处理,如何快速、高效和低成本的进行批量任务的调度,并快速获取结果是量化领域遇到的普遍挑战,这也是云计算能够带给客户的巨大优势。
专有网络由逻辑 网络设备(如虚拟路由器,虚拟交换机)组成,可以通过专线/VPN等连接方式与 传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。详见:https://www.aliyun.com/product/vpc 弹性高性能计算 E-HPC:基于阿里云基础设施,拥有公有云、专有云等多种产品 形态,为用户提供一站式 HPC/HPDA平台...
企业应用(酒店PMS)混合云组网最佳实践
酒店上云是分阶段实施,线下和云上的混合云是长期 状态,需要保证线下多地域多分支、云上多地域之间 互相访问,且需要满足不同类型的企业节点的服务要 求,比如总部 IDC 要求带宽大,对安全可靠性要求 高等。
产品介绍 VPC:专有网络(Virtual Private Cloud),是用户基于阿里云创建的自定义私有网 络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和 管理云产品实例,比如 ECS、负载均衡、RDS等。VSW:虚拟交换机(Virtual Switch),阿里云专有网络的基础网络设备,通过创建 交换机为专有网络划分一个...
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
注意:这里不要手动修改服务器的IP地址(手动修改服务器IP不会生效,也无需担 心服务器IP会重启发生改变),如果要修改请在控制台操作。文档版本:20220617 10企业上云实践 文档标题|章节名 2.2.部署WindowsActiveDirectory 步骤1 接上步,启动服务管理器。步骤2 确认开始安装。文档版本:20220617 11企业上云实践 文档标题...
自建Hive数据仓库跨版本迁移到阿里云Databricks数据洞察
场景描述 客户在IDC或者公有云环境自建Hadoop集群构建数据仓库和分析系统,购买阿里云Databricks数据洞察集群之后,涉及到数仓数据和元数据的迁移以及Hive版本的订正更新。 方案优势 1. 全托管Spark集群免运维,节省人力成本。 2. Databricks数据洞察与阿里云其他产品(OSS、RDS、MaxCompute、EMR)进行深度整合,支持以这些产品为数据源的输入和输出。 3. 使用Databricks Runtime商业版引擎相比开源Spark性能有3-5倍的提升。 解决问题 1. Hive数仓数据迁移OSS方案。 2. Hive元数据库迁移阿里云RDS方案。 3. Hive跨版本迁移到Databricks数据洞察使用Delta表查询以提高查询效率。
1.收集 4个节点的私网 IP地址和对应的主机名,如下所示(请根据您环境的实际 IP 地址进行修改):192.168.100.37 master 192.168.100.38 slave1 192.168.100.39 slave2 文档版本:20210425 7 自建 Hive数据仓库跨版本迁移到阿里云 Databricks数据洞察 基础环境搭建 192.168.100.41 slave3 2.通过 SSH远程登录 hadoop-master...
云速搭部署高可用虚拟 IP HaVIP
通过云速搭部署一个高可用虚拟 IP,并挂载到两个 ECS 实例节点上,HAVIP 将自动与两个 ECS 关联,并接受通过 ARP 协议宣告 来绑定某个 ECS 的网卡。
文档版本:20211201 9 云速搭部署高可用虚拟 IP HaVIP 云速搭部署高可用虚拟 IP HaVIP 步骤8 修改实例名称、主机名和私网 IP地址。文档版本:20211201 10 云速搭部署高可用虚拟 IP HaVIP 云速搭部署高可用虚拟 IP HaVIP 步骤9 从左侧拖一个高可用虚拟 IP到右侧高亮处。文档版本:20211201 11 云速搭部署高可用虚拟 IP HaVIP...
云速搭构建大规模云手机压测集群
在互联网游戏行业新游发行前、金融行业的基金或券商APP在大版本更新前,均需要将APP部署到大规模测试环境中进行压测,确保大规模并发场景下对APP本身可靠性和后台业务系统的稳定性及资源准备情况做好验证。 本实践设计一个游戏压测场景,在阿里云的多地域快速部署共一万台云手机,每台云手机之间网络可互通,每台云手机通过阿里云提供的NAT网关可访问互联网。
步骤3 测试连接上海、北京地域部署的云手机(云手机 IP地址可从云手机控制台查看)1.打开上海云手机链接:https://cloudphone.console.aliyun.com/#/instances/cn- shanghai 文档版本:20220901 13 云速搭构建大规模云手机压测集群 云速搭架构模板准备 2.打开杭州云手机链接:...
云速搭CADT部署VMware服务
本方案适用客户云下使用VMware环境,在云上希望继续使用VMware环境,包括业务维护和扩容等,不希望改变云上使用环境。
本示例为“172.16.0.0/21”本次示例通过 CADT导入已有 云企业网 云企业网 CEN基础版 云企业网基础版【新购需要打白(CEN)名单申请】。文档版本:20220520 6 云速搭CADT部署VMware服务 业务规划 用于构建专有网络 VPC与专属 VMware 环境之间以及本地数 据中心间搭建私网通信通道,实 现全网资源的互通。同地域无需付费,跨...
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
文档版本:20210129 9企业办公安全一体化最佳实践 LDAP配置 将内网IP地址从DHCP改为静态IP,如图所示。打开服务器管理器,添加角色和功能。1.单击添加角色和功能。文档版本:20210129 10企业办公安全一体化最佳实践 LDAP配置 2.单击下一步。3.选择基于角色或基于功能的安装,单击下一步。文档版本:20210129 11企业办公安全...
- 产品推荐
- 这些文档可能帮助您