网络安全升级支持IPv6
场景描述 关键信息基础设施支持IPv6已经上升到国家战 略,公共云基础设施为云上客户系统支持IPv6 提供了完整的解决方案及产品。本最佳实践是在 现有WAF和高防IP作为网络安全架构基础上, 如何升级支持IPv6,同时满足云上和线下IDC 需求,满足合规要求。 解决问题 1.网络支持IPv6 2.支持V4和V6双栈 3.满足监管合规要求 产品列表 Web应用防火墙WAF DDoS高防IP DDoS防护包
文章最后一节,也介绍了之前没有网络安全的情况下,然后同时进行网 络安全防护及支持 IPv6;以及之前的网络安全方案中没使用 WAF的情况(比如只用 了高防 IP或 DDoS防护包的情况),如何升级以支持 IPv6。架构图:文档版本:20210830 III 网络安全升级支持 IPv6 目录 目录 文档版本信息.I 法律声明.II 前言.III 目录.III 1....
Oracle RAC 12C云上部署
Oracle RAC架构迁移上云,提供高并发,高吞吐,高安全等特性,适用于金融,电力,电信,制造业等传统客户的核心交易系统。
云企业网CEN:云企业网(CloudEnterpriseNetwork,简称CEN)是阿里云提 供的一款能够快速构建混合云和分布式业务系统的全球网络服务,为用户提供优 质、高效、稳定的网络传输环境,帮助用户打造一张具有企业级规模和通信能力 的云上网络。适用于集团企业、全球网络等场景。 转发路由器TR(TransitRouter):提供连接...
通过云速搭创建具有IPv6地址的ECS
随着国家推进 IPv6 规模部署行动计划的贯彻落实,以及工业互联网、物联网、5G 等前沿技术的快速发展,各行业用户 IPv6 改造诉求愈发强烈。 阿里云 IPv6 在互联网、金融、政企、传媒等各行业,提供了丰富的产品选择和可靠安全的服务体验。本文针对希望部署具有IPv6地址的ECS场景,提供一键部署模版,进行部署和效果验证。 应用场景 l 针对具备IPv6地址的ECS提供可视化架构 l 支持方案的批量部署和效果验证
弹性公网 IP:弹性公网 IP是独立的公网 IP资源,可与阿里云专有网络 VPC类型的云服 务器ECS、NAT网关、ENI网卡、私网负载均衡 SLB绑定,并可以动态解绑满足灵活管理的要 求。弹性公网 IP可为您在云上部署的网站提供 Internet访问服务。NAT网关:阿里云 NAT网关提供公网 NAT和私网 NAT两种功能。公网 NAT网关通过自定义 SNAT...
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
1 台 镜像 公共镜像 CentOS 7.6 64位 存储 系统盘 高效云盘 40 GiB 数据盘 高效云盘 40 GiB 文档版本:20210809 4 企业上云数据安全 基础环境搭建 类别 配置项 说明 网络和安全组 网络 专有网络 选择已创建的 VPC(VPC_Datasec)和交换机(vswitch-az-h)。公网带宽 勾选分配公网 IPv4地址。付费模式:按使用流量 带宽:5...
云服务器基准性能测试
本最佳实践适合利用标准的benchmark工具对云服务器的CPU、内存、网络和磁盘性能进行测试的场景。
您可以像使用物理硬盘一样格式化并建立文件系统来使用块存储,满 足 大 部 分 通 用 业 务 场 景 下 的 数 据 存 储 需 求。详见 https://help.aliyun.com/document_detail/63136.html 云监控(CloudMonitor)是一项针对阿里云资源和互联网应用进行监控的服务。云监控为云上用户提供开箱即用的企业级开放型一站式监控解决...
云速搭部署 NAS 文件系统
本实践通过云速搭构建一个 NAS,并将 NAS 文件系统挂载到 ECS 的目录上。
专有网络由逻辑网络设备(如虚拟路由器,虚拟 交换机)组成,可以通过专线/VPN等连接方式与传统数据中心组成一个按需定 制 的 网 络 环 境,实 现 应 用 的 平 滑 迁 移 上 云。详 见:https://www.aliyun.com/product/vpc 云服务器 ECS:云服务器 ECS(Elastic Compute Service)是一种简单高效、处理能力可弹性伸缩的计算...
云速搭部署 ALB 实现负载分发
本实践通过云速搭构建一个基于 http(s)的负载均衡业务架构,实现终端浏览器发起http(s)请求后,经过 ALB 监听配置的转发规则,分别负载分担到后端 ECS 服务器、CLB 和 ACK 集群。
专有网络由逻辑网络设备(如虚拟路由器,虚拟 交换机)组成,可以通过专线/VPN等连接方式与传统数据中心组成一个按需定 制 的 网 络 环 境,实 现 应 用 的 平 滑 迁 移 上 云。详 见:https://www.aliyun.com/product/vpc 云服务器 ECS:云服务器 ECS(Elastic Compute Service)是一种简单高效、处理能力可弹性伸缩的计算...
云速搭部署SLS实现日志采集处理分析
通过云速搭部署ECS+SLS,在ECS上安装logtail收集Nginx应用日志写入SLS。通过日志生成器模拟Nginx日志生成,并通过SLS进行日志分析。
专有网络由逻辑网络设备(如虚拟路由器,虚拟 交换机)组成,可以通过专线/VPN等连接方式与传统数据中心组成一个按需定 制 的 网 络 环 境,实 现 应 用 的 平 滑 迁 移 上 云。详 见:https://www.aliyun.com/product/vpc 云服务器 ECS:云服务器 ECS(Elastic Compute Service)是一种简单高效、处理能力可弹性伸缩的计算...
混合云存储构建VMware虚拟化平台
场景描述 本文以混合云存储阵列SA2600系统为例,介绍如 何在混合云存储环境下部署VMware虚拟化平台, 以及混合云环境下虚拟机的部署、扩容、云备份等功 能演示。 解决问题 1.如何使用混合云存储部署VMware虚拟化平台。 2.存储阵列在混合云环境下的使用,比如虚拟机部 署、扩容、云备份等。 产品列表 1.混合云存储阵列 2.对象存储OSS
文档版本:20191223 6 混合云存储构建VMware虚拟化平台 混合云存储阵列介绍 SA2600&SA3600采用2U和3U控制柜硬件平台,包含三种规格:2U12盘位(硬 盘尺寸支持3.5寸或2.5寸)、2U25盘位(硬盘尺寸支持2.5寸)、3U48盘位(硬盘 尺寸支持3.5寸或2.5寸)。控制柜采用盘控一体的设计方法,用户可以自主选择安装不同数量和规格的...
DBS通过IPSec VPN备份自建数据库
场景描述 客户业务系统部署在IDC或者公有云环境,对业 务数据有云上备份需求。在客户交流过程中,基 于数据高可用和灾备需求,要求将数据备份至阿 里云OSS的存储空间,同时备份数据流基于 IPSecVPN/专线进行安全传输。 解决的问题 自建数据库的云上/跨云备份需求 DBS提供了完善的备份机制和API OSS的分层存储机制降低备份集储存成本 基于IPSecVPN/专线进行安全传输。 产品列表 VPC,ECS,DBS,VPN网关,OSS
在客户交流过程中,基 DBS提供了完善的备份机制和 API 于数据高可用和灾备需求,要求将数据备份至阿 OSS的分层存储机制降低备份集储存成本 里云OSS的存储空间,同时备份数据流基于 IPSec VPN/专线进行安全传输。基于IPSecVPN/专线进行安全传输。产品列表 VPC,ECS,DBS,VPN网关,OSS 文档版本:20200113 文档模板(手册...
弹性裸金属自建ORACLE数据库单机版
场景描述 1.客户业务系统选型ORACLE数据库且不愿 做业务改造:由于历史原因,客户业务系统 只支持ORACLE数据库。适配开源数据库 业务改造量大,客户没有技术/时间去做改 造。 2.高性能:客户希望拥有比虚拟机更高的性能 和稳定性,以保障数据库高性能,支撑高并 发的业务系统; 3.高可用:在单机条件下,极端情况下数据库 发生宕机时,客户希望能快速拉起数据库服 务,减少停机时间; 4.数据安全性:极端情况下能找回数据。数据 备份和恢复更方便。
ESSD云盘基于新一代分布式块存储架构,结合 25GE网 络和 RDMA技术,为您提供单盘高达 100万的随机读写能力和更低的单路时延能 文档版本:20220207 II 神龙最佳实践:弹性裸金属自建 ORACLE数据库/单机ESSD版 前言 力。ESSD云盘适用于部署 OLTP数据库、NoSQL数据库,运行 ElasticSearch 分布式日志等场景。详见 ...
云速搭构建大规模云手机压测集群
在互联网游戏行业新游发行前、金融行业的基金或券商APP在大版本更新前,均需要将APP部署到大规模测试环境中进行压测,确保大规模并发场景下对APP本身可靠性和后台业务系统的稳定性及资源准备情况做好验证。 本实践设计一个游戏压测场景,在阿里云的多地域快速部署共一万台云手机,每台云手机之间网络可互通,每台云手机通过阿里云提供的NAT网关可访问互联网。
打通网络互联 阿里云多地域网络互联需要依赖于 CEN(云企业网络)服务的能力,本架构中需要将 杭州-北京-上海三地域网络打通,通过分配带宽包的带宽打通各条链路。步骤1 双击 CADT架构图中 CEN带宽包图标,在浮框中点击前往控制台,跳转到 CEN带宽 包的控制台页面。步骤2 在本实践中创建的带宽包实例中,点击操作列中的分配...
企业应用(酒店PMS)混合云组网最佳实践
酒店上云是分阶段实施,线下和云上的混合云是长期 状态,需要保证线下多地域多分支、云上多地域之间 互相访问,且需要满足不同类型的企业节点的服务要 求,比如总部 IDC 要求带宽大,对安全可靠性要求 高等。
产品介绍 VPC:专有网络(Virtual Private Cloud),是用户基于阿里云创建的自定义私有网 络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和 管理云产品实例,比如 ECS、负载均衡、RDS等。VSW:虚拟交换机(Virtual Switch),阿里云专有网络的基础网络设备,通过创建 交换机为专有网络划分一个...
音视频行业单线静态公网接入最佳实践
在音视频、下载领域,部分客户出于某些特定的原因需要使用单线EIP,考虑到单线EIP相较于多线BPG EIP存在单点故障的风险,因此会在一个节点上同时绑定多个运营商的单线EIP,通过设置内部的路由调度策略实现链路的高可靠。当用户有下载请求时,会首先通过调度策略调度到与用户相同运营商对外服务的IP地址。
目前,EIP 支持绑定到专有网络类型的云服务器 ECS(Elastic Compute Service)实例、专有网络类型的私网传统型负载均衡 CLB(Classic Load Balancer)实例、私网类型的应用型负载均衡 ALB(Application Load Balancer)、专有网络类型的辅助弹性网卡、NAT网关和高可用虚拟 IP上。详见 ...
云速搭部署ACK集群
通过云速搭实现 ACK 的部署
专有网络由逻辑网络设备(如虚拟路由器,虚拟交 换机)组成,可以通过专线/VPN等连接方式与传统数据中心组成一个按需定制的 网络环境,实现应用的平滑迁移上云。详见:https://www.aliyun.com/product/vpc 云服务器 ECS:云服务器 ECS(Elastic Compute Service)是一种简单高效、处 理能力可弹性伸缩的计算服务。帮助您...
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
云盘资源选型:a)对于每个应用服务器,配备 30G ESSD PL1云盘作为 swap用途 b)对于每个 ECS,选择 100G ESSD PL0作为操作系统盘 c)对于每个应用服务器的数据盘,建议使用 ESSD PL0 d)对于每个 HANA服务器/hana/data和/hana/log卷,建议使用 2-3块 ESSD云 盘 PL1/PL2组成 LVM,并在划分对应的 LV挂载时使用 LVM条带化以满足 ...
云速搭CADT部署VMware服务
本方案适用客户云下使用VMware环境,在云上希望继续使用VMware环境,包括业务维护和扩容等,不希望改变云上使用环境。
文档版本:20220520 6 云速搭CADT部署VMware服务 业务规划 用于构建专有网络 VPC与专属 VMware 环境之间以及本地数 据中心间搭建私网通信通道,实 现全网资源的互通。同地域无需付费,跨地域需预付 费购买带宽包。名称:NAT-Demo 本次示例通过 CADT新建,支 支付方式:按量付费 持架构图导入公网 NAT网关。NAT网关 网关类型...
云管对接实现已有节点加入ACK集群
企业内部伴随着业务量增加,对 ACK 集群扩容属于高频操作,部分企业有一些特殊的 要求,例如节点规格需要灵活指定,系统需要重新初始化从而符合企业内部规范等。 直接通过节点池扩容显得不够灵活,例如缺少库存校验等能力,扩容有可能失败,扩 容完成后需要手动修改节点的配置,自动化程度较低,增加了运维人员的负担。
基于阿里云创建的自定义私有网络,不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC和交换机的数量及网段等。详见:https://www.aliyun.com/product/vpc ECS:Elastic Compute Service,简称 ECS。是阿里云提供的一...
OA云资源申请流程自动化
在企业级客户场景中,对云资源的使用通常需要经过内部OA流程审批通过后再进行部署。本最佳实践致力于提供一个通用解决方案,以解决OA云资源申请流程中的自动化问题,提高运维效率,以更好地支撑业务创新。
文档版本:20240130 4 OA云资源申请流程自动化 CADT部署集成环境 步骤4 双击架构图中的 VPC,在右侧属性栏,选择导入已保有,选择与 OA系统处于相同网 络环境的 VPC实例。双击交换机,导入交换机 导入安全组 文档版本:20240130 5 OA云资源申请流程自动化 CADT部署集成环境 NAT网关配置,(若已保有 VPC内已存在 NAT网关,...
- 产品推荐
- 这些文档可能帮助您