- 相关产品:
- 移动银行解决方案 云原生应用流控解决方案 IPv6解决方案
高效构建企业门户网站
本方案为您介绍如何使用云效将项目代码部署到云服务器ECS,快速完成一个企业门户网站的开发和部署。
在线部署 适用客户 企业数字化转型 搭建并维护企业网站 方案优势 为什么要搭建门户网站 对于企业而言,建设官方网站是构建其在线身份和数字化营销战略的核心环节之一。建站后,企业能够以网站为载体,能够全方位、多媒体地展示其名片信息,而且还能搭建起一个集品牌宣传、产品销售、客户服务、信息传播、互动交流、电子商务...
来自:
技术解决方案
SLS数据入湖Kafka最佳实践
应用和数据分散在多云或混合云,在面对多云/混合云这样大的趋势下,数据无法进行统一的聚合、分析处理和导出等,本方案给出了在多云/混合云场景下,构建通过标准的Kafka协议和托管服务,SLS可以连接Kafka数据入湖导入,然后进行统一的海量数据的集中存储、智能转储、聚合分析查询等。
这里会将应用中的云资源按照免费、按量付费和包年包月进行分类显示,如果产品享 受折扣这里会自动将账号对应的优惠显示出来,价格清单中的价格信息为当时的实时 价格,具体产品价格信息请以页面显示为准。文档版本:20240428 11SLS数据入湖Kafka最佳实践 部署基础环境 应用计价成功后,CADT实时生成一个应用架构成本分析...
基于函数计算FC实现物联网音视频处理
在物联网场景中,智能设备会产生大量的非结构化数据,并且采集量和频率都很高。比如各类摄像头(家用摄像头、车载摄像头、工业监控摄像头等)采集的数据。企业需要对这些非结构化数据做快速的分析和处理,然后应用到下游业务中,所以需要一套高并发、低成本、自动化的方案。该最佳实践就适用于这类场景。
(函数中业务代码的执行时长,可根据函数承载的 业务自行设置其他时间,最大支持24小时) 请求处理程序:index.handler(函数的入口函数名称,index为文件名,handler为 函数名) 环境变量: rtmp_server:RTMP推流地址 步骤20双击名为stop_push_streamming_func的函数计算具体函数,查看配置信息。该函数负 责停止推...
基于函数计算FC镜像部署Stable Diffusion大模型
在现代AI应用中, Stable Diffusion等模型因其强大的功能而受到关注。然而,这些模型对计算资源的高需求和复杂的运维管理成为部署时的挑战。基于函数计算FC的无服务器计算模式为这类模型的部署提供了全新的解决方案。用户只需关注模型的部署和调用逻辑,而无需关心底层的服务器配置、资源分配和扩展性等问题。函数计算FC能够自动处理函数的执行环境,包括冷启动、弹性伸缩等,确保模型能够在大规模的请求下稳定运行。
文档版本:20240426 5 基于函数计算 FC镜像部署 SD大模型 场景验证 步骤3 用Docker tag命令为想要上传到 ACR的镜像打上新的标签 步骤4 在ECS上将输入下图对应的命令将本地镜像推送到 ACR 文档版本:20240426 6 基于函数计算 FC镜像部署 SD大模型 场景验证 在阿里云 ACR打开应用的镜像仓库,点击镜像版本,可以看到刚刚推送...
基于函数计算FC实现大语言模型部署
在现代AI应用中, Qwen /chatglm2-6b 和Stable Diffusion等模型因其强大的功能而受到关注。然而,这些模型对计算资源的高需求和复杂的运维管理成为部署时的挑战。基于函数计算FC的无服务器计算模式为这类模型的部署提供了全新的解决方案。用户只需关注模型的部署和调用逻辑,而无需关心底层的服务器配置、资源分配和扩展性等问题。函数计算FC能够自动处理函数的执行环境,包括冷启动、弹性伸缩等,确保模型能够在大规模的请求下稳定运行。
完成 FC的 Role角色授权,并确认状态为已授权 完成所有授权后如下图,步骤10 点击上个页面的新建部署,会出现快速部署模型服务界面,这里可以选择自己想要部 署的模型,一键部署访问域名,实现对话 步骤11 目前支持一键部署到 FC的模型种类很丰富,这里以社区模型 ZhipuAI/chatglm2-6b模 型为例,展示整个部署过程。...
容器多云统一监控日志
多云、混合云成为常态,Forrester 报告中指出,未来 89% 的企业至少使用两个云,74% 的企业至少使用三个甚至更多公有云,在面对多云/混合云这样大的趋势下,Gartner报告指出,安全、运维复杂性、财务复杂性是多云架构的主要挑战,本方案给出了在多云/混合云场景下,构建基于容器环境下的统一管理、统一监控和统一日志方案,解决多云、混合云场景下,运维复杂性问题。 应用场景 客户在阿里云以外的其他云服务商(AWS、Azure、GCP、TencentCloud、HuaweiCloud等)或者IDC基于容器(Kubernetes)运行业务系统,希望构建容器场景下的统一监控日志系统,方便做不同大屏和问题分析定位。 解决问题 •构建容器多云统一监控和日志系统,在一个平台可以看到不同环境系统的运行情况。
20240322 28容器多云统一监控日志 场景验证 步骤4 双击CADT画布中上海region名为ecs_k8s_cluster的ecs实例,点击“远程登录”步骤5 通过命令终端查看上海ECS上自建K8Spod运行状态,执行命令:kubectlgetpo-A 需要确认全部状态为Running,文档版本:20240322 29容器多云统一监控日志 场景验证 步骤6 在ECS上创建名为tunnel....
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
场景描述 针对已经启用微服务架构或者准备改造为微服务架构的用户,通过实践熟悉云上基于云原生产品的微服务 架构实践,熟悉服务注册和网关路由配置、全链路灰度发布、无损上下线、限流降级能力验证等。方案架构 文档版本:20240229基于SpringCloud应用玩转MSE 最佳实践概述 方案优势 本实践通过云速搭CADT,一键完成基础...
基于云速搭CADT快速构建药物筛选批量计算环境-serverless版
本方案基于云速搭 CADT提供一个快速构建云上Serverless版HPC批量计算环境的模板,针对生物制药领域的药物筛选场景,提供开箱即用的整套解决方案工具包,整个云上环境仅需1个小时即可完成自动化部署搭建。
b)ehpc_serverless:serverless 版本的 HPC高性能计算集群,是批量计算主 文档版本:20240204 1 基于云速搭 CADT部署药物筛选批量计算环境-Serverless版 最佳实践概述 要的算力环境,按使用时长和规格付费。c)acr-for-ehpc-image:容器镜像服务 ACR实例,ehpc集群运行时需要提供一 个容器镜像,这些镜像通常由用户打包后上传...
通过私网访问云服务
使用PrivateLink就可以通过私网访问其他VPC提供的服务,无需创建NAT网关或EIP等公网出口,更好的保障安全性和网络质量。支持同账号和跨账号的VPC间私网访问。另外 私网调用阿里云OpenAPI也有两种可选方案
为什么会这样?由于历史原因,国内不同地域的 ECS API调用都会被主动寻址到 ecs-cn-hangzhou.aliyuncs.com 所谓中心化域名。感兴趣的同学可以使用其他地域的 ECS试试,比如北京的 ECS访问 cn-beijing,仍然会是以上的报错信息。既然这样,那将 ecs-cn-hangzhou.aliyuncs.com配置 CNAME解析到云产品服务统 一网关是不是就...
游戏业务分区合服
概述 为了提高游戏玩家的体验,并提高留存率,增强付费率.除了游戏本身的内容趣味性外, 改善用户访问加速体验,并对游戏数据分区合服是很常见的业务运营场景. 本方案适用于: 1游戏业务运营,对多个分区数据库进行合并,增加付费用户积极性的需求. 2游戏业务加速,中心化部署的网络加速需求. 方案优势 1便捷数据迁移. 2内网安全传输 3加速远端用户访问质量体验 4快速应对上层业务运营的技术实现操作. 产品列表 网络产品:VPCSLBNAT网关CEN共享带宽包EIP全球加速GA 计算产品:ECS 数据库产品:RDSDTS 存储产品:OSS 云解析
说明:为什么创建 3个 eip?文档版本:20220121 22 游戏业务分区合服最佳实践 初始环境搭建 因为 3个做不同用途 1.外网流入入口,1个,给 SLB。2.VPC内网 ECS访问外网,1个,给 NAT网关 SNAT使用。3.VPC内网 ECS被外网管理访问,1个,给 NAT网关 DNAT使用。将 BEI_EIP_SLB绑定 SLB实例 步骤1 单击此实例操作列下的绑定。步骤...
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
为什么 CDP选择使用 Capacity Scheduler,替换了原有的 Fair Scheduler?Capacity Scheduler易与 Ranger集成,这意味着可以通过 Ranger策略来控制哪 些用户可以/不能提交作业到指定队列。Capacity Scheduler支持节点分区和节点标签。Capacity Scheduler更适合于云原生环境,例如:提供更好的封装服务,支持自动 扩展等等。...
新零售商超基于Serverless服务化改造
某零售商超行业龙头企业,主要业务涵盖购物中心、大卖场、综合超市、标准超市、精品超市、便利店、无人值守智慧商店等零售业态,涉及全渠道零售、仓储物流、餐饮、消费服务、数据服务、金融业务、跨境贸易等领域。为了持续支持业务高速且稳定地发展,其在快速上云后,将核心业务改造为全Serverless架构的中台模式,采用函数计算 + API网关 + 表格存储OTS 作为计算网络存储核心,弹性支撑日常和大促峰谷所需资源,轻松支撑618/双11/双12大促。 核心价值 l 全 Serverless 架构:FC + API 网关 + OTS Serverless 解决方案。 l 弹性高可用:毫秒级弹性扩容、充足的资源池水位、跨可用区高可用。 l 敏捷开发免运维:函数式极简编程可专注于业务创新,无采购和部署成本、提供监控报警等完备的可观测能力。
ᅳ 水位监控 许多开发者在水位监控上处理得并不完善,如果将各个业务系统混在一台机器 上,当遇到机器水位较高,想要快速排查问题并及时进行流控、拆分、临时修 复等就显得尤为困难。ᅳ 财务预算困难 与资源预算困难类似 ᅳ 硬件升级成本高 要做到用户无感无损升级,可能会涉及到连接上的处理与数据库一致性的问题。如果多...
云上高并发系统改造
场景描述 随着业务的发展,系统并发压力越来越大,如何 进行系统改造以满足高并发场景的业务需求成 为了一个技术难题。本实践抽象于客户的实际场 景,提供高并发下系统改造的理论指导和部分实 操演示。主要适用于以下场景: 1.系统并发压力大,需要进行系统应用改造。 2.数据层并发压力大,需进行分库分表改造。 3.数据库数据量巨大,亟待分库分表解决查询 和写入瓶颈的场景。 方案优势/解决问题 1.在水平扩展阶段,我们除了通过SLB做负载 均衡外,我们可以通过SLB下挂nginx的方 式,增加负载均衡侧的可扩展性 2.在数据库拆分阶段,在做好数据规划后,我 们借助DTS进行数据迁移,通过DRDS将 RDS MySQL的数据拆分到多个分库和分 表中。 产品列表 专用网络VPC 负载均衡SLB 云服务器ECS 数据库RDSMySQL 数据传输服务DTS PrivateZone 分布式关系型数据库DRDS
配置项 说明 拆分模式 水平拆分 存储类型 RDS for MySQL 数据库名 数据库名和基础环境一致使用“tpch”字符集 utf8 DRDS链接密 密码统一设置为 Test1234 码 配置完成,单击下一步。文档版本:20220506(发布日期)31 云上高并发系统改造 部署高并发数据库环境 步骤3 选择在章节 4.1中创建的私有定制 RDS实例,点击 下一步。...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
该关系的值是该特定主机或 域的 Kerberos 领 域 名 称。主 机 名 和 域 名 应 小 写。详见:https://web.mit.edu/kerberos/krb5-1.4/krb5-1.4.1/doc/krb5- admin/domain_realm.html [capaths]为了执行直接(非分层)跨领域身份验证,需要一个数据库来构造领域 之间的 身份 验 证路径,本节用于定 义该 数 据库。详见:...
SLS多云日志采集、处理及分析
场景描述 从第三方云平台或线下IDC服务器上采集 日志写入到阿里云日志服务,通过日志服务 进行数据分析,帮助提升运维、运营效率, 建立DT 时代海量日志处理能力。 针对未使用其他日志采集服务的用户,推荐 在他云或线下服务器安装logtail采集并使用 Https安全传输;针对已使用其他日志采集 工具并且已有日志服务需要继续服务的情 况,可以通过Log producer SDK写入日志 服务。 解决问题 1.第三方云平台或线下IDC客户需要使用 阿里云日志服务生态的用户。 2.第三方云平台或线下IDC服务器已有完 整日志采集、处理及分析的用户。 产品列表 E-MapReduce 专有网络VPC 云服务器ECS 日志服务LOG DCDN
首 先要知道为什么要使用 filebeat呢?因为 logstash是 jvm跑的,资源消耗比较大,启 动一个 logstash就需要消耗 500M左右的内存,而 filebeat只需要 10来 M内存资源。工作原理:Filebeat由两个主要组件组成:prospector 和 harvester。这些组件一起工作来读取文 件(tail file)并将事件数据发送到您指定的输出。启动 ...
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
这也是为什么所有 IT安全相关的法规标准都反复强调企业 必须持续记录足够时间的审计事件。审计事件让云上运维可见。配置审计是从资源角度进行的审计合规,侧重在资源配置结果。不管经过多少人 多少次的操作变更,只看最终资源在云上的配置是否符合安全预期。比如 OSS Bucket必须开启服务端加密,这是直接对运维结果的要求和...
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
可以通过控制台来查看自己账 号的 AK和 SK,如下图:且需要把 bucket_name变量的值改为您对应的 bucket名 步骤2 当前目录下新建一个 data目录,然后准备一个要加密的文件,如附件中的 test.csv,放到 data目录里:mkdir data cd data 文档版本:20210809 36 企业上云数据安全 OSS数据加密 步骤3 在/root目录下,执行脚本,...
基于Flink的资讯场景实时数仓
场景描述 本实践针对资讯聚合类业务场景,Step by Step介绍 如何搭建实时数仓。 解决问题 1.如何搭建实时数仓。 2.通过实时计算Flink实现实时ETL和数据流。 3.通过实时计算Flink实现实时数据分析。 4.通过实时计算Flink实现事件触发。 产品列表 实时计算 专有网络VPC 云数据库RDSMySQL版 分析型数据库MySQL版 消息队列Kafka 对象存储OSS NAT网关 DataV数据可视化
配置项 说明 类型 AnalyticDB for MySQL 名称 adb 域名 在 3.3中部署 AnalyticDB的外网地址 注:目前不支持 VPC地址。用户名 db_user 密码 您的密码(本实例为 Test1234!端口 3306 数据库 info_analytic_db 文档版本:20220223(发布日期)77 基于 Flink的资讯场景实时数仓 业务系统 5.1.2.2.修改组件和数据 步骤1 登录 ...
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
文档版本:20200120 86RAM用户集成企业ADFS身份认证 附录一 文档版本:20200120 87RAM用户集成企业ADFS身份认证 附录二 附录二 使用域别名实现RAM 用户与AD 用户映射的配置方法 当AD 域名是一个在公网 DNS中注册的域名,则可以将AD域名设置为 RAM的域 别名。ADFS中无需设置域名转换,直接映射用户即可,具体操作如下:步骤1...
中小企业基于SAG APP实现云上移动办公
1. 客户端一键接入上云,配置自动化 2. 城域内 Internet 就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理
可以在自定义的一个或多个专有网络中快速构建 DNS 系 统,实 现 私 有 域 名 映 射 到 IP 资源地址。详见:https://www.aliyun.com/product/pvtz 文档版本:20211008 III 中小企业基于 SAG APP实现云上移动办公最佳实践 目录 目录 文档版本信息.I 法律声明.II 名词解释.III 目录.1 最佳实践概述.2 前置条件.3 1.环境构建.4 ...
- 产品推荐
- 这些文档可能帮助您