云上公网架构设计和安全管理
云上公网的设计可以帮助企业更加统一、安全的管理自己的云上互联网出入口,同时可以实现统一监控运维和公网的成本优化。
负载均衡 NAT网关 转发路由器 云企业网 共享带宽 弹性公网IP DDoS防护 Web应用防火墙 云防火墙 应用场景 技术方案的广泛应用场景 企业级网络安全架构 集团IT部门需要对整体云上公网出入口进行监控和管理,防止外部攻击以及内部异常访问。互联网流量审计管理 跨国公司/金融公司需要对所有跟互联网访问相关的VPC进行流量审计...
来自:
技术解决方案
开源大数据平台 E-MapReduce 产品概述
开源大数据平台 E-MapReduce是阿里云提供的云原生开源大数据平台,支持多种主流开源大数据组件,具备灵活弹性的资源调度和控制能力。适用于PB 级数据处理、交互分析和机器学习,帮助客户高效构建云端企业级数据湖技术架构。
网络和基础设施安全访问隔离:通过安全组管理,对集群内的ECS实例进行出方向和入方向的网络控制,满足业务网络保护要求。存储传输加密:通过数据盘加密,对动态数据传输及静态数据加密,保护数据的隐私性和自主性,为业务数据提供安全边界。系统安全权限管控:通过阿里云通用RAM访问控制鉴权,控制对EMR集群资源的操作权限...
来自:
云产品
云原生数据库 PolarDB 产品概述
阿里云云原生数据库 PolarDB是一款超级MySQL和PostgreSQL分布式云原生数据库,100%兼容MySQL和PostgreSQL,高度兼容Oracle,无论是集中式部署还是分布式架构,都能轻松融入现有系统,助力企业轻松数据迁移上云。
查看更多Gartner®国际市场研究机构Gartner®日前公布2023年度全球《云数据库管理系统魔力象限》报告,阿里云成为亚太区唯一入选该报告“领导者(LEADERS)”象限的科技公司,同时也是唯一一家连续4年入选“领导者”象限的中国企业。查看更多国际市场研究机构Gartner®日前公布2023年度全球《云数据库管理系统魔力象限》...
来自:
云产品
Serverless 开发平台
阿里云Serverless 开发平台是无服务器开发平台,可通过Serverless 应用部署和开发快速提高Serverless 项目研发、应用集成部署与运维效能,无需考虑服务器即可快速构建并运行应用程序。
产品解决方案文档与社区权益中心定价云市场合作伙伴支持与服务了解阿里云备案控制台Serverless 开发平台产品简介产品优势产品功能入门与试用产品定价安全合规客户案例常见问题社区Serverless 开发平台Serverless 开发平台通过 Serverless 开发者工具、项目模板库以及项目管理平台,为用户提供企业级 Serverless 项目全生命...
来自:
云产品
智能商业分析 Quick BI
瓴羊智能商业分析 Quick BI 是阿里云用户臻选的数据可视化工具,大幅提升数据分析和报表开发效率,一站式满足企业各种场景的数据分析和决策的诉求。
可按需增购赠送基础容量,可按需增购数据准备(轻量ETL)不支持不支持赠送基础容量,可按需增购组织管理群工作空间单工作空间多工作空间多工作空间组织管理不支持支持支持权限管理不支持支持支持统计分析不支持支持支持资源包管理不支持不支持支持开放集成对接钉钉/企微/飞书不支持不支持支持开放API不支持不支持支持数据服务...
来自:
云产品
企业构建统一CMDB数据源
典型场景 l 企业/ISV构建多云CMDB平台,对接数十款产品的API,拉取、清洗、格式化、存储配置数据是复杂且高成本的工作。 l 企业日常的资源管理,需依赖资源配置历史、资源关系数据进行故障溯源和影响评估。 解决方案 l 企业管理账号设置Config配置数据投递,将所有账号的资源配置快照和历史归集到统一地址留存。 l 使用OSS做长期归档,使用SLS做实时分析和监听。获取全量资源数据并及时感知云上资源的变更。 l 将数据集成到自有CMDB平台 客户价值 l 基于配置审计简单便捷的持续收集云上资源配置数据,在自建CMDB过程中节省大量人力和时间成本。 l 跨账号统一收集数据,实现中心化的资源配置管理。 l 实现资源配置数据的持续收集和监听,及时感知云上资源的增删改,洞察异常变更。
企业构建统一 CMDB数据源 部署架构 场景描述 现今企业大多采用多云架构来部署云上应用,以提升应用的稳定性,但多云架构就意味着 没有任何一个云平台的管控体系能完整支持 企业的资源管理需求。企业往往自建统一的资 源管理平台或使用第三方服务商提供的多云 资源管理软件。资源管理平台(CMDB)最重 要的是构建完整可靠的...
弹性计算OOS审批流程自动化运维
场景描述 本文以ECS、RDS、SLB搭建一个小型的WEB系 统为例,介绍如何利用OOS在运维常见的部署系统、 扩容系统、回收系统三个场景中添加审批流程,并以 钉钉通知到对应的审批人员。 解决问题 1.对接阿里云API,通过OOS模板执行运维 任务,实现了运维自动化与可视化。 2.运维操作集成了RAM访问控制权限管理, 无需担心操作安全,并可以快速增加审批流 程,提高运维安全与效率。 产品列表 1.运维编排OOS 2.访问控制RAM 3.云服务器ECS 4.RDSMySQL版 5.负载均衡SLB
类别 配置项 说明 专有网络 地域 本文选择华东1(杭州)名称 名称设置为vpc-hangzhou IPv4网段 推荐网段 10.0.0.0/8 交换机 名称 vsw-g 可用区 杭州可用区G IPv4网段 10.0.10.0/24 步骤1 登录阿里云控制台(https://console.aliyun.com/)步骤2 通过产品与服务导航,定位到专有网络VPC,单击进入专有网络管理控制台。...
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
1.收集 3个节点的私网 IP地址和对应的主机名,如下所示(请根据您环境的实际 IP 地址进行修改):192.168.10.205 master 192.168.10.207 slave1 文档版本:20211029 9 CDH迁移升级 CDP最佳实践 基础环境搭建 192.168.10.208 slave2 192.168.10.206 slave3 2.通过 SSH远程登录 master节点所在的 ECS实例,通过 vim编辑器将...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
详见:https://www.aliyun.com/product/actiontrail CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上管 理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自助拖 拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可以方便的 对云上架构方案的成本、部署、运维、回收...
中小企业基于SAG APP实现云上移动办公
1. 客户端一键接入上云,配置自动化 2. 城域内 Internet 就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理
中小企业基于 SAG APP实现云上移动办公 最佳实践 业务架构 场景描述 公司已在阿里云上部署了应用服务,如 OA系统、办公管理后台等,公司员工日常通过办公网络访 问云上资源。随着公司的不断发展,移动办公的场 景越来越多,如出差、在家办公等。公司运维人员 也要求在任何时间和任何地方都能安全访问云资 源。解决问题 1....
企业应用(酒店PMS)混合云组网最佳实践
酒店上云是分阶段实施,线下和云上的混合云是长期 状态,需要保证线下多地域多分支、云上多地域之间 互相访问,且需要满足不同类型的企业节点的服务要 求,比如总部 IDC 要求带宽大,对安全可靠性要求 高等。
产品介绍 VPC:专有网络(Virtual Private Cloud),是用户基于阿里云创建的自定义私有网 络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和 管理云产品实例,比如 ECS、负载均衡、RDS等。VSW:虚拟交换机(Virtual Switch),阿里云专有网络的基础网络设备,通过创建 交换机为专有网络划分一个...
零信任安全解决方案
阿里云零信任安全解决方案将边缘计算和零信任框架进行结合,通过SASE(安全访问服务边缘模型)构建阿里云零 信任安全架构体系。同时基于阿里云边缘计算节点,提供全球高速的安全访问网络。为企业办公提供高效、稳定、安全、便捷的零 信任安全访问服务。
提供设备准入基线管理,以及802.1x 设备网络准入,提供公司内外网的安全准入能力.提供动态口令、短信、邮件、扫码、面部识别等多种认证方式,为员工打造更便捷的接入体验.基于标准的认证协议(SAML、OA uth.2.0、JWT、C/S)实现 SSO,为企业打造统一办公门户.识别终端敏感数据的外发渠道,对敏感数据的下载和外发行为进行...
来自:
解决方案
基于日志服务构建业务可观测性系统
现在已知的各种监控数据的工具,以及对应的监控系统有非常多的选择,比如ZABBIX,Prometheus,Skywalking等。但是这些系统都存在同样的一个问题,只覆盖了可观察性的一部分,举个简单的类比,大家在日常开车的过程中,会用到很多的辅助设备,仪表盘,行车记录仪,导航,倒车影像等等,这些设备都各自承载了一部分的功能,但是都存在着如下的问题: l 数据覆盖不完整 l 存在数据孤岛(无法关联协同) l 使用门槛高,不够人性化 核心价值 l 全覆盖,统一协议,支持各类平台。 l 数据关联,统一Schema,关联Metrics/Logs。 l 云原生,SaaS服务,拥抱云原生。 l 简单易用,自动化埋点,数十项易用功能。 智能化,异常诊断,根因分析。
详见:https://www.aliyun.com/product/vpc CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上管 理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自助拖 拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可以方便的 对云上架构方案的成本、部署、运维、回收进行全...
数据湖-在线学习场景数据分析
场景描述 本场景以在线教育中一个答题闯关类的应用为 例,使用WebServer来模拟演示这类日志数据 的分析处理。通过Nginx和Pythonflask搭建 WebServer,模拟应用中的关键页面,比如登 录、课程内容等,之后构造若干用户使用的模拟 日志数据,投递到数据湖进行分析后获取应用 PV、UV、课程内容访问排行、平均得分等等。 解决问题 基于数据湖(EMR+OSS)搭建大数据平台。 EMR和OSS使用和配置。 数据统一存储到OSS。 产品列表 E-MapReduce 对象存储OSS 云服务器ECS 访问控制RAM 专有网络VPC
您可以在自己创建的专有网络内创 建和管理云产品实例,比如ECS、负载均衡、RDS等。在部署云资源前,您需要 结合具体业务,规划VPC和交换机的数量及网段等。更多信息,请参见:www.aliyun.com/product/vpc 访问控制RAM:RAM使您能够安全地集中管理对阿里云服务和资源的访问。您 可以使用 RAM 创建和管理用户和组,并使用...
基于Flink的资讯场景实时数仓
场景描述 本实践针对资讯聚合类业务场景,Step by Step介绍 如何搭建实时数仓。 解决问题 1.如何搭建实时数仓。 2.通过实时计算Flink实现实时ETL和数据流。 3.通过实时计算Flink实现实时数据分析。 4.通过实时计算Flink实现事件触发。 产品列表 实时计算 专有网络VPC 云数据库RDSMySQL版 分析型数据库MySQL版 消息队列Kafka 对象存储OSS NAT网关 DataV数据可视化
基于阿里云创建的自定义私有网络,不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC和交换机的数量及网段等。更多信息,请参见:www.aliyun.com/product/vpc 消息队列 Kafka版:是阿里云基于 Apache Kafka 构建的高...
- 产品推荐
- 这些文档可能帮助您