金融行业从经典网络向VPC容器化改造
本实践介绍经典网络向VPC容器化改造实践 以及配置步骤,可适用于金融等行业 方案优势 容器化完成经典网络完成向VPC网络改 造 应用发布灵活 运维效率提升 解决问题 1.经典网络管理困难 2.应用发布不灵活 3.运维效率低 产品列表 专有网络VPC 容器服务Kubernetes版 日志服务SLS 云数据库RDS版 NAT网关 容器镜像服务ACR 云盘
金融行业从经典网络向VPC容器化改造 最佳实践 业务架构 场景描述 本实践介绍经典网络向VPC容器化改造实践 以及配置步骤,可适用于金融等行业 方案优势 容器化完成经典网络完成向VPC网络改 造 应用发布灵活 运维效率提升 解决问题 1.经典网络管理困难 2.应用发布不灵活 3.运维效率低 产品列表 专有网络VPC ...
零信任安全解决方案
阿里云零信任安全解决方案将边缘计算和零信任框架进行结合,通过SASE(安全访问服务边缘模型)构建阿里云零 信任安全架构体系。同时基于阿里云边缘计算节点,提供全球高速的安全访问网络。为企业办公提供高效、稳定、安全、便捷的零 信任安全访问服务。
网络安全准入.提供动态口令、短信、邮件、扫码、面部识别等多种认证方式,为员工打造更便捷的接入体验.基于标准的认证协议(SAML、OA uth.2.0、JWT、C/S)实现 SSO,为企业打造统一办公门户.SSO 统一门户.识别终端敏感数据的外发渠道,对敏感数据的下载和外发行为进行监控预警,并通过终端管控来降低端侧泄露风险.网络数据...
来自:
解决方案
FPGA加速图片和视频转码
场景描述 场景1:图片转码 移动互联网早已进入读图时代,目前的图片都是 JPEG格式,尺寸太大,导致传输占用更多的网络 带宽,花费更多的传输时间并占用更多的存储空 间。JPEG图片转码为WebP/HEIF需要消耗大量的 计算能力。使用阿里云FaaS加速图片转码解决 方案将使客户TCO降低约40%。 场景2:视频转码 到2022年,82%的IP流量都将来自于视频的录 制、上传和播放。HEVC/H.265无论从画质还是码 率,都比H.264有明显的优势,但是将视频将 H.264编码为H.265将消耗巨大的算力。使用阿 里云FaaS加速视频转码将显著降低视频大小, 节省网络流量,降低成本。 解决的问题 通过FPGA云服务器进行高效图片转 码 通过FPGA云服务器进行高效视频转 码 产品列表 VPC,ECS,FPGA,OSS
允许外网访问 FPGA云服务器 5000端口 步骤1 通过如下步骤进入 FPGA云服务器的安全组配置 步骤2 允许入方向访问 5000端口,该端口为用于接收 HTTP请求的服务端程序所监听的端 口。文档版本:20210906 17 使用 FPGA云服务器加速图片和视频转码 FPGA云服务器加速图片转码 3.2.运行 FPGA云服务器的图片转码程序 背景信息 请参考...
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
安全 组是重要的网络安全隔离手段,用于在云端划分安全域。文档版本:20220414 III 基于 DDH+MyBase降本合规最佳实践 前言 SLB:Server Load Balancer,简称 SLB。多台云服务器进行流量分发的负载均衡 服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升 应用系统的可用性。EIP:弹性公网 IP...
电商网站业务安全
场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。 解决问题 1.保障业务运维活动系统稳定运行 2.防止“薅羊毛” 3.运营优惠给到真实的客户 产品列表 爬虫风险管理 风险识别 DDoS防护包
电商网站业务安全 最佳实践 业务架构图 场景描述 业务运营活动是电商行业开展业务必不可少的 手段,但大流量带来的系统可用性、优惠券带来 的“薅羊毛”等问题屡见不鲜,都会影响到运营 效果、甚至出现负面影响。阿里云基于集团电商 业务多年的运营经验,为云上客户提供完整的电 商网站运营期间的防护方案。解决问题 1.保障...
基于SLS实现统一告警最佳实践
告警对于企业的开发运维,安全运维,业务运维有着至关重要的作用。然而很多企业在告警运维方面存在着重复建设、监控质量差、告警风暴、触达不人性化、无法闭环等问题。 针对企业在告警管理方面存在的痛点问题,SLS告警提供了一站式云上告警管理方案,具有弹性易用、稳定可靠、功能持续升级、成本更低、噪音更少等优势。企业可以将现有的监控方案系统无缝接入到SLS告警平台,实现在SLS上一站式管理告警。
在配置规则中,入方向增加 9090、9100、3000、10050端口开放:文档版本:20211021 46 基于 SLS实现统一告警最佳实践 配置自定义告警 3.3.2.配置开放告警对外接口 步骤1 登录 SLS控制台,单击 sls-bp235进入。文档版本:20211021 47 基于 SLS实现统一告警最佳实践 配置自定义告警 步骤2 单击开放告警。步骤3 创建开放告警...
云基础产品与基础设施
云基础产品与基础设施作为阿里云产品六大版块之一,主要包含弹性计算、存储、网络、安全、云原生应用平台以及无影和基础设施类产品,向客户提供高度自动化的标准化产品对网络功能、计算机(虚拟或专用硬件)和数据存储空间进行访问,同时支持灵活扩展,可以直接使用自助服务界面。
云基础产品与基础设施主要包含弹性计算、存储、网络、安全、云原生应用平台以及无影和基础设施类产品.云基础产品与基础设施.网络安全升级支持IPV6.天弘基金成立于2004年11月8日,是经中国证监会批准设立的全国性公募基金管理公司之一,目前注册资本5.143亿元。2013年,天弘基金与支付宝合作推出余额宝,是天弘余额宝货币...
来自:
云产品
无影云电脑软件开发最佳实践
传统办公电脑和管理方法在应对企业信息安 全方面存在较多的安全风险。随着企业办公向 开发外包、BYOD 等方向发展,保证开发环境 在不同场景、不同终端下的安全可靠,防止核 心数据丢失与泄密,成为企业管理者面临的首 要问题。 无影云电脑为企业软件开发人员提供软硬 一体或 PC+无影客户端的云桌面解决方案,将 所有开发人员的开发工作与普通工作隔离、产 品文档和软件代码在云端进行集中存储和多 副本备份,云终端或 PC 不留存敏感信息,既 有效保障了信息资产的安全性,又满足开发测 试对系统性能的要求。
无影云电脑软件开发 最佳实践 方案设计 场景描述 传统办公电脑和管理方法在应对企业信息安 无影云桌面+无影客户端+传统电脑 全方面存在较多的安全风险。随着企业办公向 开发外包、BYOD等方向发展,保证开发环境 在不同场景、不同终端下的安全可靠,防止核 心数据丢失与泄密,成为企业管理者面临的首 要问题。无影云电脑为...
容器服务 Kubernetes 版 ACK
阿里云容器服务Kubernetes版ACK(容器服务Kubernetes版,简称ACK)支持企业级K8s容器化应用的全生命周期管理,提供高性能可伸缩的容器应用管理能力,助力企业高效运行云端K8s容器化应用。
运行时安全防护告警:深度集成云安全中心容器防护能力,支持针对容器应用逃逸等运行时风险的监控、告警、溯源和东西向网络隔离等安全能力,提供全天候的容器运行时安全防护。客户案例“餐道将 SaaS 平台迁移至容器服务 ACK 后,实现服务器资源利用率提升超过 30%,扩容效率提升近 80%,版本发布周期缩短近 40%,并以 0 集群...
来自:
云产品
数据管理与服务
数据管理与服务作为阿里云产品六大版块之一,面向不同业务场景,阿里云提供数据存储、分析、应用等全链路能力,满足企业客户全方位的数据处理需求,实现计算和存储分离、资源解耦、数据移动减化,用以满足行业快速发展的需求和趋势,利用数据重塑其业务。
网络安全升级支持IPV6.天弘基金成立于2004年11月8日,是经中国证监会批准设立的全国性公募基金管理公司之一,目前注册资本5.143亿元。2013年,天弘基金与支付宝合作推出余额宝,是天弘余额宝货币市场基金管理人.web应用防火墙.查看更多>.网络安全升级支持IPV6.基于云原生分布式数据库 PolarDB-X构建了全部业务系统,既支持...
来自:
云产品
基于弹性供应组构建大数据分析集群
场景描述 基于弹性供应组(APG)搭建spark计算集 群,提供一键开启跨售卖方式、跨可用区、 跨实例规格的计算集群交付模式的实践。 方案优势 1.超低成本:跨售卖方式提供计算实 例,按秒计费,可全部使用spot实例 交付,最高可省90%成本。 2.稳定可靠:跨可用域、跨实例规格, 降低spot被集体释放的风险;自动托 管,分钟级巡检,动态保证集群的算 力。 3.快速交付:单次可在5分钟内交付 2000个实例。 4.多策略组合:可分别指定spot和按量 实例的交付策略,以及差额补足的策 略,包括成本最低、打散和折中。 解决问题 1.大规模计算集群成本高。 2.创建ECS实例方式单一,无法跨计费 方式、可用区及规格等核心参数。 3.当可用区资源紧张,无法自动保证基于 spot类型的稳定算力。 产品列表 专有网络VPC 云服务器ECS
文档版本:20200619 19 基于弹性供应组构建大数据集群分析 Spark集群搭建 确认接受本地存储风险:文档版本:20200619 20 基于弹性供应组构建大数据集群分析 Spark集群搭建 步骤4 在网络和安全组页面,完成以下配置。配置项 说明 网络 专有网络 选择已创建的 VPC(AGP_VPC)和交换机(AGP_VPC_S3)。安全组 选择新建安全组。...
云速搭部署云防火墙最佳实践
本实践通过云速搭实现云防火墙的示例架构,开通一个典型的网络服务。
详见:https://www.aliyun.com/product/developerservices/cadt 云防火墙:阿里云云防火墙是一款云原生的云上边界网络安全防护产品,可提供 统一的互联网边界、内网 VPC边界、主机边界流量管控与安全防护,包括结合情 报的实时入侵防护、全流量可视化分析、智能化访问控制、日志溯源分析等能力,是您的网络边界防护与等保...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
远程办公-AD管控下的弹性云桌面 最佳实践 云桌面接入方式:弹性云桌面客户端 云桌面和企业 IDC互联:IPSec或者物理专线 员工通过弹性云桌面客户端,可从任何网络安全地登录 通过 IPSec VPN或物理专线将云桌面 VPC网络和企 云桌面实例进行远程办公。业 IDC网络连通,员工在云桌面中可以使用公司内 部应用和资源。集成现有 ...
- 产品推荐
- 这些文档可能帮助您