- 相关产品:
- 智慧银行解决方案 教育行业解决方案 边缘计算云原生架构解决方案
企业办公安全访问一体化
本场景模拟企业办公环境,基于 CSAS 服务构 建企业办公安全一体化方案,将“安全 + 网络” 能力无缝融合,实现了对云下办公终端安全的统 一管理,企业无需在投资复杂且昂贵的传统硬件 安全设备,即可快速构建安全、可靠、低成本的 办公安全防护体系。 1. 企业办公环境访问互联网的安全管理 2. 企业办公环境访问内网服务的安全管理 3. 企业办公网络、安全一体化管理
企业办公安全访问一体化...为了演示方便,本场 景中我们选择购物、社交、电子商务分类,可用于禁止办公电脑访问购物、社交类网 站。说明:本文中为了便于演示,统一使用LDAP的账户名称作为策略条件,此外还支持 部门、邮箱、手机号等属性作为策略条件,实际环境中可以灵活使用。打开CSAS控制台,为互联网访问创建URL防护策略。...
数字证书管理服务(原SSL证书)
阿里云为您提供证书服务,在云上签发DigiCert、GlobalSign、GeoTrust、CFCA、WoSign证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听。并对云上证书进行统一生命周期管理,简化证书部署,一键分发到云上产品。
网站安全合规认证:提高搜索引擎排名,防止流量劫持,规避“不安全网站”警告提示.APP上架安全合规认证:安卓/IOS应用市场上架APP时审核必备条件.小程序上架安全合规认证:各生态上架小程序审核必备条件.兼容主流浏览器和主流操作系统.兼容国际/国内主流RSA/ECC/国密算法.云上/云下统一管理,到期自动提醒,云产品一键部署...
来自:
云产品
办公安全平台SASE
阿里云办公安全平台(Security Access Service Edge)依托阿里云海量的边缘节点,将安全能力延伸至用户边缘,为企业分支机构/门店、远程移动办公场景的访问互联网及云上服务流量提供就近接入的安全防护能力。
集成威胁情报,支持阻断主动外联行为、业务间访问关系可视,网络流量审计,等保必备.SSL证书(SSL Certificates)为网站和移动应用(APP)提供HTTPS保护,对网站流量进行加密,防止数据被窃取。阿里云SSL证书一直致力于为企业提供更全面的网站安全能力及解决方案,目前已有数十万用户选择我们的证书进行 网站HTTPS加密及...
来自:
云产品
微服务应用问题定位及故障演练
场景描述 用户微服务架构应用基于阿里云 ACK 部署, 通 过 ARMS 监控发现微服务应用的容错能力是否 健壮, 容器编排配置是否合理, 以及节点故障引 发的问题等, 方案通过 AHAS 故障注入模拟生 产环境产生的故障, 通过 ARMS 及时发现问题、 定位问题, 并结合 ARMS 的告警功能快速发现 并解决问题。 发现调用下游一个服务实例出现异常。 发现业务 Pod 故障, 验证业务的稳定性。 发现调用数据库延迟故障, 验证 Pod 的水 平扩容能力。 解决问题 1. 定位并解决微服务应用的容错能力。 2. 定位并解决微服务应用编排合理性。 3. 发现故障并验证系统故障的告警时效性。 产品列表 应用高可用服务 AHAS 性能测试 PTS 应用实时监控服务 ARMS 容器服务 kubernetes 版 负载均衡 SLB 专有网络 VPC 日志服务 SLS
文档版本:20220331 48 微服务应用问题定位及故障演练 问题定位及故障模拟 步骤20 选择 2个“4核 8G”的实例作为扩缩容的实例,最多可以选 10种规格,但规格的 CPU 和核数是不一样的,设置最大实例数为 10台(根据业务量进行评估)。步骤21 选择标准伸缩模式进行创建(标准伸缩模式缩容时会释放 ECS;极速模式为停机不收 费...
Databricks数据洞察
阿里云Databricks数据洞察是基于Apache Spark的全托管数据分析平台, 内核采用更高效、稳定的商业版Databricks Runtime和Delta Lake。可满足数据分析师、数据工程师和数据科学家在大数据场景下对数据湖分析、实时数仓、离线数仓、BI数据分析、AI机器学习等需求
从容应对系统访问量、用户量、流量突发问题,不影响现有业务.智能语音识别技术能够将法庭庭审过程中的法官、被告、原告、辩护律师、证人等角色所说的每一句话实时转写成文字并进行存储,依靠人工智能技术替代了原本法庭庭审的书记员角色。阿里云智能法庭方案,在司法届引起了强烈反响。目前已经在多家法庭使用,反馈良好.谢...
来自:
云产品
Exchange Server云上部署最佳实践
阿里云提供基础设施服务,能够以高可用、高容错且经济实惠的方式将Exchange Server部署在云上。通过在 阿里云上部署,可以获得Exchange Server的功能以及阿里云天然灵活性和安全性。
Internet主动访问 Exchange Server:文档版本:20220119 78 Exchange Server云上部署最佳实践 配置 Exchange Server Exchange Server主动发送邮件流到 Internet:文档版本:20220119 79 Exchange Server云上部署最佳实践 配置 Exchange Server 根据上述业务流量架构,本文中 Internet流量出入控制如下:步骤1 进入 CLB...
云消息队列 Kafka 版
云消息队列 Kafka 版是阿里云基于Apache Kafka构建的大数据消息中间件,广泛用于日志收集和分析、数据处理等场景。可提供全托管服务,用户无需部署运维,更专业、更可靠、更安全。
股市走向分析、气象数据测控、网站用户行为分析等领域,由于数据产生快、实时性强、数据量大,所以很难统一采集并入库存储后再做处理,这便导致传统的数据处理架构不能满足需求。而Kafka 以及 Storm/Samza/Spark 等流计算引擎的出现,可以根据业务需求对数据进行计算分析,最终把结果保存或者分发给需要的组件。....
来自:
云产品
应用IPv6改造
方案一:增加支持IPv6的公网CLB 新创建一个IPv6协议的公网型CLB实例,后端挂载源IPv4的应用实例,并新增域名 ipv6-clb 解析到此实例。此方案对源IPv4业务系统无任何改造,但整体业务需要两个域名,分别对应IPv4和IPv6的客户端访问请求。 方案二:存量CLB迁移至NLB 采用支持双栈的NLB实例,可以同时接受IPv4/IPv6客户端请求,后端挂载源IPv4的应用实例。新增域名nlb-dualstack 到NLB实例,亦可保留源ipv4-clb域名。本实践以新增域名的方式进行演示。此方案需要源业务系统做一个业务流量的割接,其余没有改造,对外整体提供一个域名,同时满足IPv4和IPv6的客户端访问请求。 方案三:通过企业版WAF转发IPv6请求 新增一个企业版WAF实例,可以同时接受IPv4/IPv6客户端请求,后端挂载源IPv4的应用实例。源ipv4-clb域名保持不变。此方案对源业务系统的流量入口做了七层防护,对外整体提供一个域名,同时满足IPv4和IPv6的客户端访问请求。 方案四:通过标准版全球加速GA转发IPv6请求 新增一个标准版GA实例,可以指定接受IPv6客户端请求,后端挂载源IPv4的应用实例。源ipv4-clb域名保持不变,并新增域名 ipv6-ga 解析到GA实例。此方案对源IPv4业务系统无任何改造,整体业务需要两个域名,分别对应IPv4和IPv6的客户端访问请求。
通过使用企业版 WAF,不仅可以满足业务对 IPv6客户端的访问诉求,还能对网站或者 App的业 务流量进行恶意特征识别及防护,在对流量进行清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。4.1.方案架构说明-原有的 IPv4 ECS上不需要做任何的...
Function Compute搭建前端CICD系统
场景描述 传统动静不分离的产品架构,随着访问量在增 长,性能会成为瓶颈。在这种情况下,用户可以 通过利用OSS和CDN对网站进行架构优化, 做到网站文件的动静分离,提升用户访问体验, 实现成本可控。本方案使用函数计算监听前端代 码库提交的分支变更,上传分支文件至OSS,通 过CDN进行前端资源加速。 方案优势 1.面向serverless:无需购买服务器 2.免运维:无需部署配置Jenkins 3.提供日志查询、性能监控和报警等功能 4.一站式:事件驱动方式触发响应 5.费用极低:按需付费 产品列表 专有网络VPC 对象存储OSS 日志服务SLS 函数计算 CDN
在这种情况下,用户可 以通过利用 OSS和 CDN对网站进行架构优 化,做到网站文件的动静分离,提升用户访问 体验,实现成本可控。本方案使用 Function Compute监听前端代码 库提交的分支变更,上传分支文件至 OSS,通过 CDN进行前端资源加速。方案优势 1.面向 serverless:无需购买服务器 2.免运维:无需部署配置 Jenkins 3....
便携智能语音一体机
便携智能一体机由达摩院结合应用场景现有问题和用户实际需求,由智能语音识别技术+智能采集阵列硬件+先进的音频处理算法组成。 打破传统场景记录方案,完美解决记录速度慢、记录不完整、速记成本高的问题。具备会后记录实时成稿,参会人无感使用,无需布线等特点,让用户使用更加轻松,记录效率更高
从容应对系统访问量、用户量、流量突发问题,不影响现有业务.智能语音识别技术能够将法庭庭审过程中的法官、被告、原告、辩护律师、证人等角色所说的每一句话实时转写成文字并进行存储,依靠人工智能技术替代了原本法庭庭审的书记员角色。阿里云智能法庭方案,在司法届引起了强烈反响。目前已经在多家法庭使用,反馈良好....
来自:
云产品
数据安全解决方案
数据是企业的核心资产,如何保护企业的云上数据,是每个企业管理者都应当重视的课题。在云平台提供更为安全便捷的数据保护能力的同时,阿里云根据自身多年的经验积累,结合大量云上客户的最佳实践,提供了一套完整的数据安全解决方案,帮助企业提升云上数据风险防御能力,实现企业核心及敏感数据安全可控。
在云平台提供更为安全便捷的数据保护能力的同时,阿里云根据自身多年的经验积累,结合大量云上客户的最佳实践,提供了一套完整的数据安全解决方案,帮助企业提升云上数据风险防御能力,实现企业核心及敏感数据安全可控.谢赟辉,靖鑫,也树.数据安全解决方案框架.阿里云参考数据安全成熟度框架(DSMM),基于阿里云多年实践,...
来自:
解决方案
函数计算FC
阿里云函数计算(Function Compute)是一个事件驱动的全托管计算服务。通过函数计算,您无需管理服务器等基础设施,只需编写代码并上传。函数计算会为您准备好计算资源,以弹性、可靠的方式运行您的代码。更棒的是,您只需要为代码实际运行消耗的资源付费,代码未运行则不产生费用。
网盘可长期使用 建议体验时长15分钟 免费体验 基于函数计算实现音视频转码 本场景使用函数计算、Serverless 工作流、对象存储OSS、日志服务 SLS、专有网络 VPC 和文件存储 NAS 服务,实现音视频转码 建议体验时长30分钟 免费体验客户案例新浪微博 新浪微博使用函数计算-无服务器计算,处理每日数十亿次个性化图片处理,综合...
来自:
云产品
自建Hadoop迁移到阿里云EMR
场景描述 场景1:自建Hadoop集群数据(HDFS)迁移到 阿里云EMR集群的HDFS文件系统; 场景2:自建Hadoop集群数据(HDFS)迁移到 计算存储分离架构的阿里云EMR集群,以OSS 和JindoFS作为EMR集群的后端存储。 解决的问题 客户自建Hadoop迁移到阿里云EMR集群的 技术方案; 基于IPSecVPN隧道构建安全和低成本数据 传输链路 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
Kafka Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者在网站中 的所有动作流数据。这种动作(网页浏览,搜索和其他用户的行动)是在现代网 络上的许多社会功能的一个关键因素,这些数据通常是由于吞吐量的要求而通过 处理日志和日志聚合来解决。对于像 Hadoop一样的日志数据和离线分析系统,但又要求实时...
数据库异地灾备
场景描述 适用于不满足于单地域,对数据可靠性 (RPO)和服务可用性(RTO)要求更高 的,希望防范断电、断网等机房故障,抵 御地震、台风等自然灾害,具备异地容灾 备份恢复能力的客户业务场景。 解决问题 1.实时备份,RPO达到秒级 2.表级恢复,故障恢复时间大大缩短 3.长期归档,自动管理备份生命周期 4.异地灾备,构建数据库灾备中心 产品列表 专有网络VPC 云服务器ECS 弹性公网IP(EIP) 负载均衡SLB 云数据库RDSMySQL 数据库备份服务DBS 对象存储服务OSS 数据湖分析服务DLA 数据管理服务DMS 数据传输服务DTS
WordPress 是使用 PHP 语言开发 的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网 站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。安装 wordpress 的命令请从以下链接下载使用:https://code.aliyun.com/best- practice/12 基础软件安装 步骤1 安装压缩和解压缩程序。unzip:压缩...
自建Hadoop迁移MaxCompute
场景描述 客户基于ECS、IDC自建或在友商云平台自建了大数 据集群,为了降低企业大数据计算平台的成本,提高 大数据应用开发效率,更有效保障数据安全,把大数 据集群的数据、作业、调度任务以及业务数据库整体 迁移到MaxCompute和其他云产品。 解决的问题 自建Hadoop集群搬迁到MaxCompute 自建Hbase集群搬迁到云Hbase 自建Kafka或应用数据准实时同步到 MaxCompute 自建Azkaban任务迁移到Dataworks任务 产品列表 MaxCompute,Dataworks、云数据库Hbase版、Datahub、VPC,ECS。
Kafka Kafka是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者在网站中 的所有动作流数据。这种动作(网页浏览,搜索和其他用户的行动)是在现代网 络上的许多社会功能的一个关键因素,这些数据通常是由于吞吐量的要求而通过 处理日志和日志聚合来解决。对于像 Hadoop一样的日志数据和离线分析系统,但又要求实时...
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
产品列表 云服务器 ECS 云架构设计工具 CADT 专有网络 VPC 访问控制 RAM 云企业网 CEN 弹性容器实例 ECI Nat网关 NAT 容器镜像服务 ACR 负载均衡 SLB 容器服务 Kubernetes版 ACK 弹性公网 IP EIP 文档模板(手册名称)/Error!Use the Home tab to apply 云服务器 ECS(产品名称)标题 to the text that you want to appear ...
网络安全升级支持IPv6
场景描述 关键信息基础设施支持IPv6已经上升到国家战 略,公共云基础设施为云上客户系统支持IPv6 提供了完整的解决方案及产品。本最佳实践是在 现有WAF和高防IP作为网络安全架构基础上, 如何升级支持IPv6,同时满足云上和线下IDC 需求,满足合规要求。 解决问题 1.网络支持IPv6 2.支持V4和V6双栈 3.满足监管合规要求 产品列表 Web应用防火墙WAF DDoS高防IP DDoS防护包
文章最后一节,也介绍了之前没有网络安全的情况下,然后同时进行网 络安全防护及支持 IPv6;以及之前的网络安全方案中没使用 WAF的情况(比如只用 了高防 IP或 DDoS防护包的情况),如何升级以支持 IPv6。架构图:文档版本:20210830 III 网络安全升级支持 IPv6 目录 目录 文档版本信息.I 法律声明.II 前言.III 目录.III 1....
小型互联网迁移阿里云
场景描述 本方案主要适用于中小型互联网企业,从他云 迁移到阿里云的最佳实践。方案中会概述网络 规划、服务器、数据库、存储数据、Kafka和 镜像数据的迁移方案描述。同时在实践环节, 增加服务器和RDS的迁移操作演练和验证。 解决问题 提供服务器、数据库等关键环节的平滑迁移方 案 提供云上高可用架构参考 提供模拟简单的演练回归流程机制 产品列表 云服务器(ECS)、迁云工具(SMC)、数据库 (RDS)、数据库(Redis)、数据传输(DTS)、 负载均衡(SLB)、专有络(VPC)等
访问服务器迁移中心 步骤1 通过 ECS 控 制 台 或 者直接 访 问 链 接打开 SMC 控制台:https://smc.console.aliyun.com/welcome 步骤2 完成首次登录的访问授权。步骤3 记录迁移客户端地址。https://p2v-tools.oss-cn- hangzhou.aliyuncs.com/smc/Alibaba_Cloud_Migration_Tool.zip 步骤4 记录阿里云账号或子账号的访问密钥...
- 产品推荐
- 这些文档可能帮助您