混合云多云统一安全
场景描述 有些客户的业务系统部分上云、或者还没上 云,但想使用阿里云公共云的安全服务;或 者业务系统部署在多个云平台上,想使用阿 里云的安全来提供统一服务。 解决问题 1.通过阿里云的安全产品和服务,统一管理阿 里云、IDC和它云的资产; 2.满足混合云、多云的等保需求。 产品列表 云安全中心 堡垒机 数据库审计 高防IP Web应用防火墙 证书服务 日志服务 VPN网关
文档版本:20200630 11 混合云多云统一安全 自建虚拟机网络和测试 步骤3 在用户网关列表中可以看到新创建的用户网关。3.1.4.创建 IPsec连接 步骤1 在左侧导航栏选择 VPN>IPsec连接,并单击创建 IPsec连接。文档版本:20200630 12 混合云多云统一安全 自建虚拟机网络和测试 步骤2 在创建 IPsec连接侧边页,参考下表示例说明...
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
放置规则和映射规则不同 放置规则(在 Fair Scheduler 中使用)和映射规则(在 Capacity Scheduler 中使用)非常不同,因此无法自动转换。完成从 CDH 到 CDP 的升级后,您必须手动配置放 置规则和映射规则。这有多种原因。以下是最显着的差异:在 Fair Scheduler 中,您可以使用特殊的放置规则,例如“默认”或“指定”,而...
VMware迁移DDH
场景描述 介绍本地部署或托管在IDC环境的VMware系统迁移 上云至独立宿主机(DDH)的最佳实践。使用DDH在 云端构建由独享物理服务器组成的资源池,同时配合 ECS成熟稳定的虚拟化技术体系,充分利用云上资源 弹性、按使用付费的优势,快速构建高性能、高可靠 和可快速动态伸缩的虚拟化系统,满足安全、合规、 自定义部署、自带许可证(BYOL)等企业级需求。 解决问题 l云端独享高性能、高可靠、高弹性的物理服务器资源池。 l基于成熟云原生虚拟化技术体系,支持ECS自定义部 署,可在DDH环境和多租户环境间迁移。 l支持自带许可证(BYOL)。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS l对象存储OSS l专有宿主机DDH l资源编排ROS
类别 配置项 说明 网络和安全组 网络 专有网络 选择在 2.7.1中创建的 vpc_sh、vsw_e。公网带宽 1.勾选分配公网 IPv4 地址。2.选择按使用流量,并设置为 1 Mbps。文档版本:20200218 29 企业上云实践 VMware 迁移 DDH|自定义镜像导入 下一步:系统配置 单击。在系统配置页面,配置相关参数。具体配置说明见下表。类别 配置项...
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
步骤4 在网络和安全组页面,参考下表示例说明,配置相关参数。配置项 说明 网络 专有网络 选择已创建的 VPC(hz)和交换机(hz-b)。公网带宽 勾选分配公网 IPv4地址。计费模式:按使用流量 公网带宽:5Mbps 安全组 选择默认安全组。配置完成,单击下一步:系统配置。文档版本:2021-07-12 24 资源管理 资源目录 步骤5 在...
两地三中心异地多活网络
基于阿里云洛神网络全球基础设施及云原生SDN技术,帮助企业客户在云上快速构建两地三中心跨域多活网络,保障企业核心业务在全球多地域的高品质互联。
在线部署 适用客户 期望快速部署和扩展的企业 需要灾难恢复方案的企业 注重数据安全与合规的企业 方案优势 帮助企业客户在云上快速构建两地三中心跨域多活网络 高可靠 基于云上网络迅速构建异地多活内网互联,构建高可靠的数据链路。高质量 利用阿里云全球高品质传输网络,保障业务跨域互访及数据同步的高质量传输。分钟级...
来自:
技术解决方案
一键训练大模型及部署GPU共享推理服务
通过创建ACK集群Pro版,使用云原生AI套件提交模型微调训练任务与部署GPU共享推理服务。支持快速创建Kubernetes集群,白屏配置任务数据共享存储和下载,并通过命令行工具Arena快速提交模型训练任务、部署推理服务。使用云原生AI套件可以让模型训练和推理提效,提高GPU资源利用率。
实际情况可能会因您操作过程中使用的资源规格和流量差异,而导致费用有所变化,请以控制台显示的实际报价以及最终账单为准)专有网络VPC 容器服务Kubernetes版 文件存储NAS 应用背景 技术解决方案的广泛应用背景 持续优化异构资源效率 对云上各种异构计算资源(如CPU、GPU、NPU、VPU、FPGA)、存储(OSS、NAS、CPFS、HDFS)...
来自:
技术解决方案
跨地域跨账号网络互通方案
跨地域跨账号网络互通方案支持跨地域、跨账号的网络互通,可实现企业云上一张网。当客户业务遍及多地,并且在阿里云多个账号多个地域均部署了服务时,采用该方案可以实现云上资源的灵活使用,提高了企业组网的灵活性和效率,并保障了企业数据的安全性和可控性。
同时因您操作过程中实际使用的流量差异,会导致费用有所变化,请以控制台显示的实际报价以及最终账单为准)云企业网 专有网络VPC 云服务器 ECS 应用场景 技术方案的广泛应用场景 大规模互联网应用多地域部署 互联网应用可根据用户群体分布范围及系统需求,部署在不同地域并实现网络互通,提供更优质的用户访问体验。...
来自:
技术解决方案
高可用及共享存储Web服务
随着业务规模的增长,数据请求和并发访问量增大、静态文件高频变更,企业需要搭建一个高可用和共享存储的网站架构,以确保网站服务能够7*24小时运行的同时,可保障数据一致性和共享性,并降低数据重复存储的成本。
随着业务规模的增长,数据请求和并发访问量增大、静态文件高频变更,企业需要搭建一个高可用和共享存储的网站架构,以确保网站服务能够7*24小时运行的同时,可保障数据一致性和共享性,并降低数据重复存储的成本。高可用及共享存储Web服务 随着业务规模的增长,数据请求和并发访问量增大、静态文件高频变更,企业需要搭建一...
来自:
技术解决方案
企业云上网络架构规划
企业云上网络架构规划方案能够为企业提供面向业务的网络架构,确保业务的可靠性,并保持架构的可扩展性和可持续性,以满足未来企业业务增长所需的资源扩容和架构升级。
同时因您操作过程中实际使用的流量差异,会导致费用有所变化,请以控制台显示的实际报价以及最终账单为准)专有网络VPC 云企业网 转发路由器 云服务器 ECS 应用场景 应用场景 企业IDC迁云 企业从IDC搬迁到云上,构建基于业务逻辑的云上网络整体架构,满足企业组织和业务规模化上云的网络需求。企业云上网络优化 随着企业...
来自:
技术解决方案
基于Fortinet的出海业务访问加速方案
本方案基于CADT提供一个一键交付零配置的部署模板,帮助企业快速构建出海业务访问加速的环境。方案结合了Fortinet产品以及阿里云的ECS,BGP公网精品IP等产品,实现低成本的出海业务加速。
此方案中的 Fortinet,ECS以包月方式购买,需要到订单中心进行退订后才能通过 CADT进行 一键释放。这里需要注意,如果通过 CADT创建的 VPC、VSWITCH中人工通过其他方式添加 了资源,如通过控制台或者 API等购买了 ECS,释放时因为这些非 CADT部署的 资源会依赖 VSWITCH和 VPC,会出现释放失败。遇到这类问题请先去控制台...
基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步
应用场景 在大数据场景,企业的Kafka实例可能存在多种情况,比如使用阿里云Kafka服务,可能是自建开源Kafka,或者是其他云上的云Kafka。不同的业务使用不同类型的Kafka实例,在这个前提下Kafka实例之间可能会需要消息同步的情况: 同帐号容灾场景:比如Kafka实例都是阿里云Kafka,但是Kafka实例会有主备之分,需要将主Kafka实例的消息实时同步到备Kafka。 跨帐号或异地容灾:这类场景比如主Kafka是阿里云Kafka,备Kafka是IDC开源自建Kafka,或者是其他云上的Kafka。 不同业务之间消息同步:因为现在的业务通常不会是信息孤岛,都需要消息互通,所以可能是A业务的Kafka实例消息需要同步到B业务的Kafka实例,并且这两个Kafka实例归属不同的RAM角色,有自己独自的权限控制。 解决问题 解决使用开源组件做消息同步的高成本问题。 解决使用开源组件做消息同步的并发性能、稳定性问题。 解决使用开源组件做消息同步的可靠性问题(重试机制,容错机制,死信队列等)。 大幅提升构建消息同步架构的效率,降低构建复杂度问题。
因为kafka-sync-func-ram-a函数负责从阿里云上的业务系统Kafka实例向模拟线下自 建开源Kafka集群同步消息,所以目标Kafka的连接地址是部署在ECS上的开源Kafka 集群,因为北京Region和上海Region网络在架构图中通过VPC对等连接进行了打通,所以使用该ECS的内网IP地址即可。步骤3 找到层,点击编辑。添加层,选择添加自定义层...
容器多云统一监控日志
多云、混合云成为常态,Forrester 报告中指出,未来 89% 的企业至少使用两个云,74% 的企业至少使用三个甚至更多公有云,在面对多云/混合云这样大的趋势下,Gartner报告指出,安全、运维复杂性、财务复杂性是多云架构的主要挑战,本方案给出了在多云/混合云场景下,构建基于容器环境下的统一管理、统一监控和统一日志方案,解决多云、混合云场景下,运维复杂性问题。 应用场景 客户在阿里云以外的其他云服务商(AWS、Azure、GCP、TencentCloud、HuaweiCloud等)或者IDC基于容器(Kubernetes)运行业务系统,希望构建容器场景下的统一监控日志系统,方便做不同大屏和问题分析定位。 解决问题 •构建容器多云统一监控和日志系统,在一个平台可以看到不同环境系统的运行情况。
场景描述 多云、混合云成为常态,Forrester报告中指出,未来89%的企业至少使用两个云,74%的企业 至少使用三个甚至更多公有云,在面对多云/混 合云这样大的趋势下,Gartner报告指出,安全、运维复杂性、财务复杂性是多云架构的主要挑 战,本方案给出了在多云/混合云场景下,构建 基于容器环境下的统一管理、统一监控和统...
Oracle RAC 12C云上部署
Oracle RAC架构迁移上云,提供高并发,高吞吐,高安全等特性,适用于金融,电力,电信,制造业等传统客户的核心交易系统。
NVMe共 享盘支持多ECS实例并发读写访问,具备高可靠、高并发、高性能等特点。为 ECS实例提供了多实例挂载和IO拦截功能。 VPC:VirtualPrivateCloud,简称VPC。基于阿里云创建的自定义私有网络,不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如ECS、负载均衡、RDS等。在创建前,...
云速搭部署 EIP 实现共享带宽/流量包管理
本实践通过云速搭设计、部署一个“ECS+EIP+共享带宽”架构,多个 EIP 可以使用共享带宽的资源。
文档版本:20211025 12 云速搭部署EIP实现共享带宽/流量包管理 产品支持 步骤2 如下图所示,新增一个 ECS和 EIP,可以复制 EIP和 ECS,在画板中选中实例图标,然后右键,选择复制,得到一个新的资源实例。步骤3 按照相同方式复制一个新的 ECS实例,并且通过实线将 EIP和 ECS连接。文档版本:20211025 13 云速搭部署EIP实现...
专有网络 VPC
阿里云专有网络VPC(Virtual Private Cloud),是由虚拟网络设备(如虚拟交换机/虚拟路由器)组成的虚拟专有网络服务,帮助您基于阿里云构建一个逻辑隔离的私有云。您可以通过专线/VPN等方式与传统数据中心连接,组成一个按需定制的免费虚拟专有网络环境,实现应用的平滑迁移上云。
共享流量包新用户专享1个月10GB免费试用.负载均衡SLB新用户专享3个月内免费试用.云网络限时特惠助力您快速上云,了解活动.PrivateLink私网连接重磅发布,了解详情.5M及以下小规格香港精品EIP带宽低至3折.业务系统同时存在于本地机房和云上机房,基于阿里云VPC搭建不同的业务模块,构建完全隔离的云上环境,云上云下通过公网...
来自:
云产品
本地数据中心基于SMB/NFS协议访问对象存储最佳实践
1. 云存储扩容和迁移 集成智能缓存算法,自动识别冷热数据,将热数据保留在本地缓存,保证数据访问体验,无感知的将海量云存储数据接入本地数据中心,拓展存储空间。同时在云端 保留全量数据(冷+热)保证数据的一致性 2.云容灾 随着云计算的普及,越来越多的用户把自己的业务放到了云上。但是随着业务的发展,如何提高业务的可靠性和连续性,跨云容灾是一个比较热门的话题。借助云存 储网关对虚拟化的全面支持,可以轻松应对各种第三方云厂商对接阿里云的数据容灾。 3. 多地数据共享和分发 通过多个异地部署的文件网关实例,对接同一个阿里云OSS Bucket,可以实现快速的异地文件共享和分发,非常适合多个分支机构之间互相同步和共享数据。 4. 适配传统应用 有很多用户在云上的业务是新老业务的结合,老业务是从数据中心迁移过来的使用的是标准的存储协议,例如: NFS/SMB/iSCSI。新的应用往往采用比较新的技 术,支持对象访问的协议。如何沟通两种业务之间的数据是一个比较麻烦的事情,云存储网关正好起到一个桥梁的作用,可以便捷的沟通新旧业务,进行数据交换。 5. 替代 ossfs 和 ossftp ossfs 和 ossftp 都是基于文件协议的开源工具,用户可以通过它们直接上传文件到OSS。但是这两个开源文件都不建议在生产环境使用(POSIX 兼容度低),同时挂 载在用户的客户端需要额外的配置和缓存资源,对于多个客户端的情况安装配置繁琐。通过文件网关的服务可以完美替代 ossfs 和 ossftp。通过创建文件网关,用 户只需要执行简单的挂载(NFS)和映射(Windows SMB)就可以像使用本地文件系统一样使用 OSS。
本地数据中心基于 SMB/NFS协议访问对象存储 最佳实践 业务架构 场景描述 本地数据中心在本地存储有限的情况下可以基 于云存储网关搭建一个海量文件系统的文件存 储服务,实现多个数据中心互相之间高效的同步 和共享数据。云存储网关以对象存储 OSS为后 端存储,为云上和云下应用提供业界标准的文件 服务(NFS和 SMB)和块...
通过云速搭创建具有IPv6地址的ECS
随着国家推进 IPv6 规模部署行动计划的贯彻落实,以及工业互联网、物联网、5G 等前沿技术的快速发展,各行业用户 IPv6 改造诉求愈发强烈。 阿里云 IPv6 在互联网、金融、政企、传媒等各行业,提供了丰富的产品选择和可靠安全的服务体验。本文针对希望部署具有IPv6地址的ECS场景,提供一键部署模版,进行部署和效果验证。 应用场景 l 针对具备IPv6地址的ECS提供可视化架构 l 支持方案的批量部署和效果验证
基于阿里云创建的自定义私有网络,不同的专 有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC和交换机的数量及网段 等。ECS:Elastic Compute Service,简称 ECS。是阿里云提供的一种基础云计算服务。无需 提前采购硬件设备,...
云速搭-ECS结合网络相关优化方案
本实践设计了不同的ECS结合网络部署方案,并使用云速搭CADT做预算,可以快速对比出不同方案根据当前账户的折扣的价格差,根据需要部署系统的需求和享有的折扣,可以灵活配置ECS和网络产品,节约成本。
云速搭-ECS结合网络相关优化方案 文档版本信息 云速搭 ECS结合网络相关优化方案 最佳实践 文档版本:20211103(发布日期)云速搭-ECS结合网络相关优化方案 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 云速搭-ECS结合网络相关优化方案 文档编号 259 文档版本 V1.0 版本日期 2021-11-03 文档状态 对外发布 制作...
- 产品推荐
- 这些文档可能帮助您