Alibaba Cloud Linux
Alibaba Cloud Linux 是阿里云打造的 Linux 服务器操作系统发行版。为云上应用程序提供 Linux 社区的增强功能,同时通过引入更完善的发行版质量体系,确保产品品质,提供云上最佳用户体验。
21分钟查看教程更多免费试用场景技术解决方案等保合规镜像弹性扩容方案神龙裸金属容器优化方案等保合规镜像提供等保2.0三级版的安全合规镜像满足等保 2.0 要求基于 ECS+Alibaba Cloud Linux 等保合规镜像的实例,满足国家网络安全等级保护制度 2.0 规定的要求。快速批量实现可快速实现批量机器上的操作系统等保合规。相关...
来自:
云产品
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
文档版本:20200330 12 EMR集群安全认证和授权管理 EMR Kafka安全集群 2.EMR Kafka安全集群 本最佳实践中,将首先创建云上虚拟网络 VPC,后续所有云上资源都将规划在该 VPC 中,例如 RDS数据库、日志发生器、EMR Kafka集群、EMR Hadoop集群和 EMR网 关集群等。2.1.创建专有网络 VPC 步骤1 登录专有网络控制台,地域:华东 1...
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
20210809 21 企业上云数据安全 SDDP敏感数据发现 2.SDDP敏感数据发现 敏感数据保护(Sensitive Data Discovery and Protection,简称 SDDP)可以从您资 产的海量数据中快速发现和定位敏感数据,追踪敏感数据的使用情况,并根据您选择 的安全管理规则,为您呈现系统化的数据总览图,以确保您能实时了解资产数据的安 ...
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
迁移到 CDP 后,您必须使用 Cloudera Manager 高级配置片段(安 全阀)手动配置这些属性。使用 fs2cs 转换实用程序生成 输出文件 capacity-scheduler.xml 和 yarn-site.xml。完成迁移过程。确定需要手动配置且队列管理器 UI 不支持的调度程序属性。1.在 Cloudera Manager 中,选择 YARN服务。2.单击配置选项卡。3.搜索...
云数据库 RDS MySQL版
阿里云云数据库RDS MySQL是一种稳定可靠、可弹性伸缩的在线MySQL数据库服务, 提供了高可用、高可靠、高安全、易运维等一站式的数据库解决方案,帮助您免除MySQL运维的烦恼。
网络安全攻击防护:RDS 提供多种攻击防护的手段,包括防 DDoS 攻击、流量清洗、SQL 注入检测,提供多种攻击防护手段。SSL 加密:在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,同时增加网络连接响应时间。数据安全TDE 加密:对数据文件执行实时 I/O 加密和解密,保证磁盘文件的机密性,远离直接从文件直接...
来自:
云产品
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
您 可以将这些行为事件下载或保存到日志服务或 OSS存储空间,然后进行行为分析、安 全分析、资源变更行为追踪和行为合规性审计等操作。3.1.企业级多账号中心化审计方案 中国网安法和等保 2.0等法规级别的合规条例,都要求所有具备 IT系统(云上和云下 的都包括)的企业必须记录留存 180天以上的 IT系统的运维访问日志。企业...
同地域跨可用区容灾
场景描述 面向阿里云公共云客户, 1.业务在同一个地域(Region) 2.应用已经无状态 3.在不大幅增加成本的情况下,希望获得支持业务的跨可用区(Zone)容灾能力 3.希望对整体的应用做容灾备份(简称容灾),而非单独的数据库或存储等 解决问题 提供云上高可用架构方案并提供可参考的跨可用区架构提供简单的容灾演练 产品列表 云服务器(ECS)、数据库(RDS)、专有络(VPC)、负载均衡(SLB)、消息队列(MQ)等
(如因镜像市场更新,找不到此镜像请选择 其他相近的镜像创建)业务云容灾 同地域跨可用区容灾方案 系统盘存储使用 100G,进入下一步网 络和安全配置。选择之前创建 的 dr-test 专有网络和对应C 可用区的交换机 switch001,进入系统配置。业务云容灾 同地域跨可用区容灾方案 选择自定义密码并设置密码,设置实例名称为 DR001...
通过私网访问云服务
使用PrivateLink就可以通过私网访问其他VPC提供的服务,无需创建NAT网关或EIP等公网出口,更好的保障安全性和网络质量。支持同账号和跨账号的VPC间私网访问。另外 私网调用阿里云OpenAPI也有两种可选方案
详见:https://www.aliyun.com/product/pvtz 私网连接 PrivateLink:私网连接(PrivateLink)能够帮助您在阿里云 VPC中通 过私有网络安全稳定的访问部署在其它 VPC中的服务,大幅简化网络架构,同 时 避 免 通 过 公 网 访 问 服 务 的 带 来 的 安 全 风 险。详见:https://www.aliyun.com/product/network/privatelink ...
云上高并发系统改造
场景描述 随着业务的发展,系统并发压力越来越大,如何 进行系统改造以满足高并发场景的业务需求成 为了一个技术难题。本实践抽象于客户的实际场 景,提供高并发下系统改造的理论指导和部分实 操演示。主要适用于以下场景: 1.系统并发压力大,需要进行系统应用改造。 2.数据层并发压力大,需进行分库分表改造。 3.数据库数据量巨大,亟待分库分表解决查询 和写入瓶颈的场景。 方案优势/解决问题 1.在水平扩展阶段,我们除了通过SLB做负载 均衡外,我们可以通过SLB下挂nginx的方 式,增加负载均衡侧的可扩展性 2.在数据库拆分阶段,在做好数据规划后,我 们借助DTS进行数据迁移,通过DRDS将 RDS MySQL的数据拆分到多个分库和分 表中。 产品列表 专用网络VPC 负载均衡SLB 云服务器ECS 数据库RDSMySQL 数据传输服务DTS PrivateZone 分布式关系型数据库DRDS
您可以通过配置安全组规则,允许或禁止安全组内的 ECS实 例 对 公 网 或 私 网 的 访 问。更 多 信 息,请 参 见:https://help.aliyun.com/document_detail/25387.html 应用型负载均衡 ALB(Application Load Balancer):是阿里云推出的专门面 向 HTTP、HTTPS和 QUIC等应用层负载场景的负载均衡服务,具备超强弹 性及大...
游戏业务分区合服
概述 为了提高游戏玩家的体验,并提高留存率,增强付费率.除了游戏本身的内容趣味性外, 改善用户访问加速体验,并对游戏数据分区合服是很常见的业务运营场景. 本方案适用于: 1游戏业务运营,对多个分区数据库进行合并,增加付费用户积极性的需求. 2游戏业务加速,中心化部署的网络加速需求. 方案优势 1便捷数据迁移. 2内网安全传输 3加速远端用户访问质量体验 4快速应对上层业务运营的技术实现操作. 产品列表 网络产品:VPCSLBNAT网关CEN共享带宽包EIP全球加速GA 计算产品:ECS 数据库产品:RDSDTS 存储产品:OSS 云解析
因为将访问入口靠近最终用户后,可以利用阿里云各个地域间的内网专线,达到网 络 加 速 的 目 的。具 体 可 参 考 官 网 文 档:https://help.aliyun.com/knowledge_detail/56607.html 5.1.1. 创建并配置内网 SLB实例 背景信息 创建 SLB的目的是为了给之后创建的全球加速服务,提供一个华北地域的内网访问 入口。创建 SLB ...
阿里云最佳实践容器workshop
通过本篇最佳实践,可以熟悉容器及k8s的基本操作。基于eci的高弹性架构,能有效的应对业务流量洪峰,同时提升资源使用效率。
整合了阿里云虚拟化、存储、网络和安全能力,助力企业高效运行云端 Kubernetes容器化应用。详见:https://www.aliyun.com/product/kubernetes 容器镜像服务 ACR:阿里云容器镜像服务(简称 ACR)是面向容器镜像、Helm Chart 等符合 OCI 标准的云原生制品安全托管及高效分发平台。ACR 支持全 球同步加速、大规模/大镜像分发...
新零售商超基于Serverless服务化改造
某零售商超行业龙头企业,主要业务涵盖购物中心、大卖场、综合超市、标准超市、精品超市、便利店、无人值守智慧商店等零售业态,涉及全渠道零售、仓储物流、餐饮、消费服务、数据服务、金融业务、跨境贸易等领域。为了持续支持业务高速且稳定地发展,其在快速上云后,将核心业务改造为全Serverless架构的中台模式,采用函数计算 + API网关 + 表格存储OTS 作为计算网络存储核心,弹性支撑日常和大促峰谷所需资源,轻松支撑618/双11/双12大促。 核心价值 l 全 Serverless 架构:FC + API 网关 + OTS Serverless 解决方案。 l 弹性高可用:毫秒级弹性扩容、充足的资源池水位、跨可用区高可用。 l 敏捷开发免运维:函数式极简编程可专注于业务创新,无采购和部署成本、提供监控报警等完备的可观测能力。
更新函数计算配置 步骤1 分别到不同网络控制台获取对应的 VpcId、VSwitchIds、SecurityGroupId(注释:安 全组,需要手动创建,请参考帮助文档)。步骤2 在本地项目中,更新服务 retail的网络访问配置,通过 fun工具进行配置变更管理。注释:可以参考会员服务 src/main/java/resources/template.yml文件 步骤3 本地快速进行...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
详 见:https://www.aliyun.com/product/waf 云防火墙:阿里云云防火墙是一款云原生的企业机构上云边界网络安全防护服务,可提供统一的互联网边界、内网 VPC边界、主机边界流量管控防护,包括结合情 报的实时入侵防护、全流量分析可见、智能化访问控制、日志溯源分析等能力,是 您的网络边界防护,和等保合规利器。...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
基于ECI、RI和EIP降成本方案
场景描述 随着企业逐步将自己的业务搬移到使云上, 越来越多的企业也开始重视云上的使用成 本。 针对客户的使用场景,特别是无状态服务、 易于容器化的场景,基于ECI+RI+EIP的组 合方式能有效降客户成本。预留实例券RI, 可以灵活的抵扣相关资源费用;弹性容器实 例ECI,在资源使用率、启动速度、灵活性、 成本上的具有一定的优势。 本文以部署一个无状态的网站为例,使用 ECI+RI+EIP的组合方式,通过RI抵扣计 算资源费用,按量支付流量费用,旨在能够 帮助客户快速验证云上服务,有效控制云上 资源成本。 方案优势 1.使用RI,可以灵活的抵扣相关资源费 用。 2.使用ECI支作为应用运行环境,更加 灵活、低成本,提高资源使用率。 3.ECI+RI+EIP的组合方式,资源使用率 高,通过RI抵扣计算资源费用,按量 支付流量费用,能有效降低整体成本 费用。 产品列表 专有网络VPC 预留实例券RI 弹性容器实例ECI 弹性公网IP
在这种分层结构下,可以做到资源共享,例如多个镜像从相同的 父镜像构建而来,那么宿主机只需在磁盘上保存一份父镜像,同时内存中也只需加载 一份父镜像就可以为所有容器服务了,并且镜像的每一层都可以被共享。通常制作 docker镜像有两种方式:dockerfile和 docker commit。docker commit是提 交一个容器的副本使之成为新...
SLS多云日志采集、处理及分析
场景描述 从第三方云平台或线下IDC服务器上采集 日志写入到阿里云日志服务,通过日志服务 进行数据分析,帮助提升运维、运营效率, 建立DT 时代海量日志处理能力。 针对未使用其他日志采集服务的用户,推荐 在他云或线下服务器安装logtail采集并使用 Https安全传输;针对已使用其他日志采集 工具并且已有日志服务需要继续服务的情 况,可以通过Log producer SDK写入日志 服务。 解决问题 1.第三方云平台或线下IDC客户需要使用 阿里云日志服务生态的用户。 2.第三方云平台或线下IDC服务器已有完 整日志采集、处理及分析的用户。 产品列表 E-MapReduce 专有网络VPC 云服务器ECS 日志服务LOG DCDN
日志服务全球加速功 能依赖于阿里云全站加速产品提供的加速环境,解决了跨运营商、网络不稳定、公网 传输安全性、网络用塞等诸多问题,提升全站性能和用户体验,应用于广告、游戏、金融、物联网等行业。4.1.开通全站加速产品 步骤1 登录 DCDN全站加速管理控制台。(https://dcdn.console.aliyun.com/)步骤2 在云产品开通页...
云上成本优化workshop
某金融科技公司,它主要提供信贷,理财,电商等 服务,目前已经拥有千万级注册用户。该公司在将 在线业务系统和大数据业务从自建 IDC 机房迁移 到阿里云后,今年大数据集群经历过多次因为资 源不足导致弹性扩容失败的故障,运维负责人非 常苦恼。由于该公司从事互联网金融的借贷业务, 白天的催收非常依赖晚上大数据计算的结果,若 因为资源不足导致计算结果失败则意味着白天催 收业务员无事可做,会对公司业务造成严重影响。 后来,通过阿里云解决方案架构师建议的方案,将 大数据集群迁移到资源较充足的可用区以及配置 弹性伸缩多规格 ECS 选型增加交付成功率等方 法,目前已阶段性的解决因资源不足导致弹性扩 容失败的问题,但该方案在 Spot 计算资源不足 时,启用大量按量收费算力,带来了较高的成本, 并且抢占式实例和按量付费实例都不保证资源 100%交付,还是存在交付失败的可能性,特别是 在双 11 期间由于其他客户的资源需求上升带来 的资源挤兑客观上存在,就进一步增加了弹性扩 容失败的风险,从而影响业务正常运行。
系统基于模板生成应用架构图:文档版本:20210329 5 云上成本优化 workshop 架构设计 注意:业务 k8s集群,使用了 EIP暴露 API Serve(可将 r EIP加入到后面的共享带宽包,同时,为集群打上了标签 team:team1)K8s集群,通过统一的 NAT网关,访问外网 EMR集群,采用了高可用的部署方式(同时,为集群打上了标签 team:team...
来自:
最佳实践
相关产品:云服务器ECS,负载均衡 SLB,弹性公网IP,容器服务 ACK,日志服务(SLS),NAT网关,函数计算,E-MapReduce,云数据库PolarDB,弹性容器实例 ECI,存储容量单位包,预留实例券,Hologres
- 产品推荐
- 这些文档可能帮助您