移动开发平台 mPaaS
阿里云移动开发平台 mPaaS提供App开发、测试、运营及运维等云到端的一站式解决方案,帮助企业快速构建高质量的移动应用,阿里云快速开发平台提升企业产品生态发展。
容灾安全主备方案:移动网关双活,实时发布、数据分析等均为冷备,其中实时发布发布包的数据,可以通过AFS实现主备同步,只需要上传一次即可。容灾能力:数据同步能力RPO,容灾切换时长RTO。常见问题接入方案规划Q:如何接入Android端?A:接入移动开发平台 mPaaS 有 原生 AAR 方式 和 组件化方式(Portal&Bundle)两种接入...
来自:
云产品
MSE云原生网关解析body内容进行路由转发
MSE云原生网关中通过自定义插件transformer解析body内容,并用以路由转发规则判断
产品介绍 专有网络 VPC(Virtual Private Cloud):是用户基于阿里云创建的自定义私有网 络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和 管理云产品实例,比如 ECS、负载均衡、RDS等。传统型负载均衡 CLB(Classic Load Balancer):支持 TCP、UDP、HTTP和 HTTPS 协议,具备良好的四层处理能力...
基于函数计算FC实现物联网音视频处理
在物联网场景中,智能设备会产生大量的非结构化数据,并且采集量和频率都很高。比如各类摄像头(家用摄像头、车载摄像头、工业监控摄像头等)采集的数据。企业需要对这些非结构化数据做快速的分析和处理,然后应用到下游业务中,所以需要一套高并发、低成本、自动化的方案。该最佳实践就适用于这类场景。
基于函数计算FC实现物联网音视频处理最佳实践 场景描述 业务架构 基于阿里云函数计算FC和云工作流(CloudFlow)实现对物联网智能设备采集的音视频做切片、转解码 等视频处理,回传OSS,然后在客户端拉流观看的 自动化流程。应用场景 在物联网场景中,智能设备会产生大量的非结构化数 据,并且采集量和频率都很高。比如各类...
通过ES兼容接口方式使用Kibana访问SLS数据
自建ELK日志系统的客户迁移到阿里云日志服务SLS后,对SLS查询分析语法不太熟悉的客户,可以继续沿用原有的查询分析习惯,在不改变使用方式习惯的情况下,通过Elasticsearch兼容接口的方式使用Kibana访问SLS。
产品列表 专有网络VPC 云服务器ECS 容器服务Kubernetes版 日志服务SLS 阿里云交换机 最佳实践频道 最佳实践分享群 SLS交流群 阿里云安全组 弹性公网IP NAT网关通过ES兼容接口方式使用 Kibana访问SLS数据 最佳实践 文档版本:20240418(发布日期)基于MSE云原生网关同城多活最佳实践 文档版本信息 ...
容器多云统一监控日志
多云、混合云成为常态,Forrester 报告中指出,未来 89% 的企业至少使用两个云,74% 的企业至少使用三个甚至更多公有云,在面对多云/混合云这样大的趋势下,Gartner报告指出,安全、运维复杂性、财务复杂性是多云架构的主要挑战,本方案给出了在多云/混合云场景下,构建基于容器环境下的统一管理、统一监控和统一日志方案,解决多云、混合云场景下,运维复杂性问题。 应用场景 客户在阿里云以外的其他云服务商(AWS、Azure、GCP、TencentCloud、HuaweiCloud等)或者IDC基于容器(Kubernetes)运行业务系统,希望构建容器场景下的统一监控日志系统,方便做不同大屏和问题分析定位。 解决问题 •构建容器多云统一监控和日志系统,在一个平台可以看到不同环境系统的运行情况。
容器多云统一监控日志 最佳实践 业务架构 场景描述 多云、混合云成为常态,Forrester报告中指出,未来89%的企业至少使用两个云,74%的企业 至少使用三个甚至更多公有云,在面对多云/混 合云这样大的趋势下,Gartner报告指出,安全、运维复杂性、财务复杂性是多云架构的主要挑 战,本方案给出了在多云/混合云场景下,构建 ...
MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
产品介绍 专有网络 VPC(Virtual Private Cloud):是用户基于阿里云创建的自定义私有网 络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和 文档版本:20240402 5 MSE网关使用 JWT实现认证鉴权 最佳实践概述 管理云产品实例,比如 ECS、负载均衡、RDS等。传统型负载均衡 CLB(Classic Load ...
基于MSE云原生网关同城多活
借助云原生微服务MSE网关,MSE配置注册中心的同城容灾多活微服务应用。构建一个经典的微服务场景,实现同城容灾的步骤,体现云原生相关产品在用户上云,高可用同城容灾多活场景下的能力。
V1.2 2024-04-23 厉博 调整模板,J 和 I可用区做 主备 文档版本:20240423 I 基于MSE云原生网关同城多活最佳实践 目录 目录 文档版本信息.I 法律声明.II 目录.III 最佳实践概述.IV 前置条件.1 1.基础环境搭建.2 2.获取示例代码.16 2.1.通过 Git下载示例代码.16 3.在 ACK集群中部署 Demo应用.17 3.1.打开部署好的应用.17 3.2...
网络安全升级支持IPv6
场景描述 关键信息基础设施支持IPv6已经上升到国家战 略,公共云基础设施为云上客户系统支持IPv6 提供了完整的解决方案及产品。本最佳实践是在 现有WAF和高防IP作为网络安全架构基础上, 如何升级支持IPv6,同时满足云上和线下IDC 需求,满足合规要求。 解决问题 1.网络支持IPv6 2.支持V4和V6双栈 3.满足监管合规要求 产品列表 Web应用防火墙WAF DDoS高防IP DDoS防护包
文章最后一节,也介绍了之前没有网络安全的情况下,然后同时进行网 络安全防护及支持 IPv6;以及之前的网络安全方案中没使用 WAF的情况(比如只用 了高防 IP或 DDoS防护包的情况),如何升级以支持 IPv6。架构图:文档版本:20210830 III 网络安全升级支持 IPv6 目录 目录 文档版本信息.I 法律声明.II 前言.III 目录.III 1....
基于云速搭CADT快速构建药物筛选批量计算环境-serverless版
本方案基于云速搭 CADT提供一个快速构建云上Serverless版HPC批量计算环境的模板,针对生物制药领域的药物筛选场景,提供开箱即用的整套解决方案工具包,整个云上环境仅需1个小时即可完成自动化部署搭建。
a)vpc/vswitch:专有网络和交换机,网段建议不要和存量 IT基础设施中的网 络段重合。建议结合ehpc serverless集群将来的作业并发规模来合理规划网 段。比如说,作业并发运行时需要启动 1000个节点,那么交换机的网段地址 至少需要能提供 1000个 IP地址,可以设置网段为 192.168.0.0/22。b)ehpc_serverless:serverless 版本的...
Alibaba Cloud Linux
Alibaba Cloud Linux 是阿里云打造的 Linux 服务器操作系统发行版。为云上应用程序提供 Linux 社区的增强功能,同时通过引入更完善的发行版质量体系,确保产品品质,提供云上最佳用户体验。
21分钟查看教程更多免费试用场景技术解决方案等保合规镜像弹性扩容方案神龙裸金属容器优化方案等保合规镜像提供等保2.0三级版的安全合规镜像满足等保 2.0 要求基于 ECS+Alibaba Cloud Linux 等保合规镜像的实例,满足国家网络安全等级保护制度 2.0 规定的要求。快速批量实现可快速实现批量机器上的操作系统等保合规。相关...
来自:
云产品
云数据库 RDS MySQL版
阿里云云数据库RDS MySQL是一种稳定可靠、可弹性伸缩的在线MySQL数据库服务, 提供了高可用、高可靠、高安全、易运维等一站式的数据库解决方案,帮助您免除MySQL运维的烦恼。
网络安全攻击防护:RDS 提供多种攻击防护的手段,包括防 DDoS 攻击、流量清洗、SQL 注入检测,提供多种攻击防护手段。SSL 加密:在传输层对网络连接进行加密,能提升通信数据的安全性和完整性,同时增加网络连接响应时间。数据安全TDE 加密:对数据文件执行实时 I/O 加密和解密,保证磁盘文件的机密性,远离直接从文件直接...
来自:
云产品
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
本最佳实践属于狭义的数据 安全,主要定位在数据的机密性和完整性方面。从敏感数据发现入手,找到敏感的数据,然后根据场景来确 定使用什么方式进行加密,以及具体的加密操作步骤等。应用范围 本最佳实践适用于客户的研发人员和数据安全运营人员使用,也适合于云架构师做方案讲解后给客户 PoC验证使用。名词解释 VPC:...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
阿里云 EMR集群的用户认证和访问授权 本最佳实践重点围绕用户认证和访问授权两方面内容,以 Step by Step的方式构建安 全的业务演示环境。更多的安全主题内容,将在后续进行补充和迭代,敬请关注。1.1.认证(Authentication)身份认证是任何计算环境的基本安全要求,简单来说,用户和服务必须先向系统证明 其身份(身份验证...
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
您 可以将这些行为事件下载或保存到日志服务或 OSS存储空间,然后进行行为分析、安 全分析、资源变更行为追踪和行为合规性审计等操作。3.1.企业级多账号中心化审计方案 中国网安法和等保 2.0等法规级别的合规条例,都要求所有具备 IT系统(云上和云下 的都包括)的企业必须记录留存 180天以上的 IT系统的运维访问日志。企业...
云上高并发系统改造
场景描述 随着业务的发展,系统并发压力越来越大,如何 进行系统改造以满足高并发场景的业务需求成 为了一个技术难题。本实践抽象于客户的实际场 景,提供高并发下系统改造的理论指导和部分实 操演示。主要适用于以下场景: 1.系统并发压力大,需要进行系统应用改造。 2.数据层并发压力大,需进行分库分表改造。 3.数据库数据量巨大,亟待分库分表解决查询 和写入瓶颈的场景。 方案优势/解决问题 1.在水平扩展阶段,我们除了通过SLB做负载 均衡外,我们可以通过SLB下挂nginx的方 式,增加负载均衡侧的可扩展性 2.在数据库拆分阶段,在做好数据规划后,我 们借助DTS进行数据迁移,通过DRDS将 RDS MySQL的数据拆分到多个分库和分 表中。 产品列表 专用网络VPC 负载均衡SLB 云服务器ECS 数据库RDSMySQL 数据传输服务DTS PrivateZone 分布式关系型数据库DRDS
您可以通过配置安全组规则,允许或禁止安全组内的 ECS实 例 对 公 网 或 私 网 的 访 问。更 多 信 息,请 参 见:https://help.aliyun.com/document_detail/25387.html 应用型负载均衡 ALB(Application Load Balancer):是阿里云推出的专门面 向 HTTP、HTTPS和 QUIC等应用层负载场景的负载均衡服务,具备超强弹 性及大...
通过私网访问云服务
使用PrivateLink就可以通过私网访问其他VPC提供的服务,无需创建NAT网关或EIP等公网出口,更好的保障安全性和网络质量。支持同账号和跨账号的VPC间私网访问。另外 私网调用阿里云OpenAPI也有两种可选方案
详见:https://www.aliyun.com/product/pvtz 私网连接 PrivateLink:私网连接(PrivateLink)能够帮助您在阿里云 VPC中通 过私有网络安全稳定的访问部署在其它 VPC中的服务,大幅简化网络架构,同 时 避 免 通 过 公 网 访 问 服 务 的 带 来 的 安 全 风 险。详见:https://www.aliyun.com/product/network/privatelink ...
- 产品推荐
- 这些文档可能帮助您