云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
创建操作审计跟踪 步骤1 登录 操 作 审 计 控 制 台 跟 踪 列 表 页 面,单击创建跟踪(https://actiontrail.console.aliyun.com/cn-hangzhou/trail-list )。文档版本:20210909(发布日期)52 云上 IT治理 Workshop 云上持续合规 步骤2 创建一个跟踪所有地域,所有时间,应用与所有成员账号的跟踪。步骤3 选择将事件投递...
专有网络 VPC
阿里云专有网络VPC(Virtual Private Cloud),是由虚拟网络设备(如虚拟交换机/虚拟路由器)组成的虚拟专有网络服务,帮助您基于阿里云构建一个逻辑隔离的私有云。您可以通过专线/VPN等方式与传统数据中心连接,组成一个按需定制的免费虚拟专有网络环境,实现应用的平滑迁移上云。
软件定义网络,按需自定义网络设置,管理操作实时生效.不与其他用户共享公共网络,VPC间完全隔离.负载均衡SLB.云服务器ECS.云数据库RDS.云企业网CEN.推荐配套使用.基于阿里云VPC搭建云上数据中心,通过专线与云下内部数据中心打通,进行用户核心数据安全保障,完美应对业务激增及数据快速同步,实现混合云方案.核心数据存储...
来自:
云产品
移动开发平台 mPaaS
阿里云移动开发平台 mPaaS提供App开发、测试、运营及运维等云到端的一站式解决方案,帮助企业快速构建高质量的移动应用,阿里云快速开发平台提升企业产品生态发展。
简化了的数据协议和通讯协议,从而显奢提升开发效率和网络通讯效率。消息推送针对不同场景推出多种推送服务,提供个性化推送服务能力。集成了多家手机厂商的推送功能,方便快速集成移动端推送功能,提高 App 的用户留存和用户体验。移动分析MAS 通过统计和分析客户端流量、性能质量和用户行为等数据,用数据实现产品、运营...
来自:
云产品
云网管
云网管是阿里云将阿里集团自用的智能网管平台、人力智慧和最佳实践输出,解决企业在全生命周期网络运维管理的挑战,让部署更快捷、运维更高效、网络更透明。产品核心功能包括:网络资源管理、网络监控告警、网络自动化管控、网络建设交付、网络故障自愈。面向客户场景包括:IDC、新零售、新制造、智慧物流、办公、医疗、临时会展等。
网络基础设施CMDB,物理和逻辑资产的维护审计.基础资源管理.IT资源统一可视化管理,全面了解资产概况.网络自动发现,全面呈现网络拓扑结构.统一集中资源配置管理,标准化、规范化.IP资源全生命周期管理,自动化扩缩容.专线资源全生命周期管理,状态、用量、计费可视化展示.IT资源全生命周期管理,建设交付验收全链路打通....
来自:
云产品
云数据库Redis
云数据库 Redis 版是一种全托管、兼容Redis协议的内存数据库服务,包含社区版Redis和企业版Tair,支持主从、集群和读写分离架构,具备低延迟、大吞吐、弹性扩缩容的特点。Tair提供多种系列满足不同场景的性价比要求,更有全球多活、数据闪回、大热Key探测与优化、丰富的数据结构,赋能大规模高性能要求的在线数据业务。
每天自动备份数据,数据容灾能力强,免费支持数据一键恢复,有效防范数据误操作,业务损失降到最低.VPC私有网络在TCP层直接进行网络隔离保护;DDOS防护实时监测并清除大流量攻击;支持1000个以上IP白名单配置,直接从访问源进行风险控制.支持同城容灾及异地容灾的缓存数据库,跨地域的容灾能力,有效防护物理层灾害对实例...
来自:
云产品
容器服务 Kubernetes 版 ACK
阿里云容器服务Kubernetes版ACK(容器服务Kubernetes版,简称ACK)支持企业级K8s容器化应用的全生命周期管理,提供高性能可伸缩的容器应用管理能力,助力企业高效运行云端K8s容器化应用。
12通过控制台快速使用 ACK产品动态内容甄选新版本容器服务 Kubernetes 版 v1.28 开放升级2024.01.03新功能托管节点池时开启指定自动化运维功能2024.01.03新功能基于多集群网关实现同城容灾2024.01.03入门必读快速上手容器服务ACK2023.07.10可观测性可观测性体系概述2023.07.10网络概述容器网络:设计应用部署模型和网络访问...
来自:
云产品
函数计算FC
阿里云函数计算(Function Compute)是一个事件驱动的全托管计算服务。通过函数计算,您无需管理服务器等基础设施,只需编写代码并上传。函数计算会为您准备好计算资源,以弹性、可靠的方式运行您的代码。更棒的是,您只需要为代码实际运行消耗的资源付费,代码未运行则不产生费用。
购买新用户专享套餐.函数计算3.0全新发布,降价幅度最高达93%.函数计算3.0全新发布,...聚焦业务逻辑开发,无需关心服务器购买、自动伸缩等运维操作.预留实例系统不自动回收,可长驻不销毁,消除冷启动带来的延时毛刺.按量付费模型按实际使用计算资源计费,资源利用率高.函数计算分布式集群化部署,支持多可用区.查看全部日志.
来自:
云产品
高速通道
阿里云高速通道(Express Connect,简称EC)是一款基于IPVPN便捷高效的网络服务。帮助不同网络环境间实现高速、稳定、安全的私网通信,包括跨地域/跨用户的VPC内网互通、专线接入及混合云等场景,极大提高网络拓扑的灵活性和跨网络通信的质量与安全性。
高速通道(Express Connect)是一款连接企业数据中心与阿里云的网络服务,可在企业数据中心与云上网络之间建立高速、稳定、安全的私网通信通道。高速通道的数据传输过程可信可控,能有效提高网络通信的质量及安全性.境内多地域分别提供多个接入点选择,境外中国香港、新加坡、美国等地域同样支持专线接入.云上全网可达.云下...
来自:
云产品
Serverless 应用引擎SAE
Serverless 应用引擎 SAE(Serverless App Engine)是一款零代码改造、极简易用、自适应弹性的应用全托管平台。SAE 让您免运维 IaaS和 K8s,秒级完成从源代码/代码包/ Docker 镜像部署任何语言的在线应用(如 Web /微服务 /Job任务)到 SAE,并自动伸缩实例按使用量计费,开箱即用日志、监控、负载均衡等配套能力。
心动网络/TapTap.贵州酒店集团的商城和订房系统上线 SAE 之后,开发运效率提升了 50%,机器成本下降了 20%,运维人力成本下降了 60%,扩容速度更是比之前快了十几倍,很好的完成了之前定下的目标.贵州酒店集团.硬之城基于 SAE 打造数智化电子工业互联网平台,更专注于业务,给业务带来显著的变化:开发效率提升了 50%,运维...
来自:
云产品
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
3.拥有有效的票证授予票证(TGT)后,只要该票证授予票证未到期,客户机便可以 请求所有类型的网络操作(如 rlogin 或 telnet)的票证。每次客户机执行唯一的 网络操作时,都将从 KDC 请求该操作的票证。文档版本:20200330 8 EMR集群安全认证和授权管理 阿里云 EMR集群的用户认证和访问授权 后续 Kerberos验证:票证授予...
CentOS到Alinux操作系统迁移
操作系统迁移解决方案为企业提供ECS实例运行的操作系统EOL(生命周期结束)后的替换或升级服务。满足在控制台一键备份和迁移的能力,具有界面易用、过程可靠、数据安全的优势。
实际可能会因您操作过程中使用的资源规格和流量差异,导致费用有所变化,请以控制台显示的实际报价和最终账单为准)云服务器 ECS 专有网络VPC 服务器迁移中心 Alibaba Cloud Linux 文字链接 应用场景 技术方案的广泛应用场景 CentOS 7/CentOS 8 停止维护 CentOS官方宣布了停止维护CentOS Linux的计划,操作系统迁移可将阿里...
来自:
技术解决方案
企业云上网络架构规划
企业云上网络架构规划方案能够为企业提供面向业务的网络架构,确保业务的可靠性,并保持架构的可扩展性和可持续性,以满足未来企业业务增长所需的资源扩容和架构升级。
实际情况中可能部分实例无法购买需要根据实际情况调整资源规格,同时因您操作过程中实际使用的流量差异,会导致费用有所变化,请以控制台显示的实际报价以及最终账单为准)专有网络VPC 云企业网 转发路由器 云服务器 ECS 应用场景 应用场景 企业IDC迁云 企业从IDC搬迁到云上,构建基于业务逻辑的云上网络整体架构,满足企业...
来自:
技术解决方案
跨地域跨账号网络互通方案
跨地域跨账号网络互通方案支持跨地域、跨账号的网络互通,可实现企业云上一张网。当客户业务遍及多地,并且在阿里云多个账号多个地域均部署了服务时,采用该方案可以实现云上资源的灵活使用,提高了企业组网的灵活性和效率,并保障了企业数据的安全性和可控性。
实际情况中可能部分实例无法购买需要根据实际情况调整资源规格,同时因您操作过程中实际使用的流量差异,会导致费用有所变化,请以控制台显示的实际报价以及最终账单为准)云企业网 专有网络VPC 云服务器 ECS 应用场景 技术方案的广泛应用场景 大规模互联网应用多地域部署 互联网应用可根据用户群体分布范围及系统需求,...
来自:
技术解决方案
两地三中心异地多活网络
基于阿里云洛神网络全球基础设施及云原生SDN技术,帮助企业客户在云上快速构建两地三中心跨域多活网络,保障企业核心业务在全球多地域的高品质互联。
实际情况中可能部分实例无法购买需要根据实际情况调整资源规格,同时因您操作过程中实际使用的流量差异,会导致费用有所变化,请以控制台显示的实际报价以及最终账单为准)弹性公网IP 云企业网 转发路由器 数据传输服务 云原生数据库 PolarDB MySQL 版 云解析DNS 负载均衡 应用场景 技术方案的广泛应用场景 异地多活 企业...
来自:
技术解决方案
- 产品推荐
- 这些文档可能帮助您