MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
后续在 MSE中配置 JWT认证鉴权时需要用到 {"kty":"RSA","n":"-_EFzVSoaQ 8Seao2ij-","e":"AQAB","alg":"RS256","kid":"pdsa-jwt","use":"sig"} 文档版本:20240402 11 MSE网关使用 JWT实现认证鉴权 方案验证 3.SAE应用环境变量设置 在上述第一章节的资源部署架构图中,我们已经添加了 Serverless应用引擎 SAE服 务,...
基于Flink的资讯场景实时数仓
场景描述 本实践针对资讯聚合类业务场景,Step by Step介绍 如何搭建实时数仓。 解决问题 1.如何搭建实时数仓。 2.通过实时计算Flink实现实时ETL和数据流。 3.通过实时计算Flink实现实时数据分析。 4.通过实时计算Flink实现事件触发。 产品列表 实时计算 专有网络VPC 云数据库RDSMySQL版 分析型数据库MySQL版 消息队列Kafka 对象存储OSS NAT网关 DataV数据可视化
IP2Region.java 通过 NAT 网 关 配 置 SNAT 访 问 公 网 服 务 http://whois.pconline.com.cn/ipJson.jsp?json=true&ip={ip}获取地理位置信息。本方式 仅演示外网访问和自定义函数 UDX,不适合生产环境使用。public class IP2Region extends TableFunction>{ private String urlPrefix=...
OA云资源申请流程自动化
在企业级客户场景中,对云资源的使用通常需要经过内部OA流程审批通过后再进行部署。本最佳实践致力于提供一个通用解决方案,以解决OA云资源申请流程中的自动化问题,提高运维效率,以更好地支撑业务创新。
在构建自动化的流程中需 要解决以下几个问题:1、云产品部署模型的标准化:如何形成相对固定的几个资源部署模板来覆盖用户的云 电脑申请诉求,并且能够在模板中固化一些规格配置,避免资源过度申请,同时也能 形成规范。2、自动化编排:不仅需要把云电脑开出来,而且还需要分配给指定用户。3、方案的通用性:OA流程尽可能用...
云上成本优化workshop
某金融科技公司,它主要提供信贷,理财,电商等 服务,目前已经拥有千万级注册用户。该公司在将 在线业务系统和大数据业务从自建 IDC 机房迁移 到阿里云后,今年大数据集群经历过多次因为资 源不足导致弹性扩容失败的故障,运维负责人非 常苦恼。由于该公司从事互联网金融的借贷业务, 白天的催收非常依赖晚上大数据计算的结果,若 因为资源不足导致计算结果失败则意味着白天催 收业务员无事可做,会对公司业务造成严重影响。 后来,通过阿里云解决方案架构师建议的方案,将 大数据集群迁移到资源较充足的可用区以及配置 弹性伸缩多规格 ECS 选型增加交付成功率等方 法,目前已阶段性的解决因资源不足导致弹性扩 容失败的问题,但该方案在 Spot 计算资源不足 时,启用大量按量收费算力,带来了较高的成本, 并且抢占式实例和按量付费实例都不保证资源 100%交付,还是存在交付失败的可能性,特别是 在双 11 期间由于其他客户的资源需求上升带来 的资源挤兑客观上存在,就进一步增加了弹性扩 容失败的风险,从而影响业务正常运行。
该公司在将 在线业务系统和大数据业务从自建 IDC机房迁移 到阿里云后,今年大数据集群经历过多次因为资 源不足导致弹性扩容失败的故障,运维负责人非 常苦恼。由于该公司从事互联网金融的借贷业务,...进行合理的云上资源使用。监控数据接入 Prometheus请参考最佳实践 https://bp.aliyun.com/detail/82 文档版本:20210329 54
来自:
最佳实践
相关产品:云服务器ECS,负载均衡 SLB,弹性公网IP,容器服务 ACK,日志服务(SLS),NAT网关,函数计算,E-MapReduce,云数据库PolarDB,弹性容器实例 ECI,存储容量单位包,预留实例券,Hologres
基于ECI+FaaS构建游戏战斗结算服
在游戏行业的很多SLG游戏作品中,为了防止客户端作弊,在每局战斗之后,在客户端预判玩家胜利的情况下,需要服务端来进行战斗数据的结算,从而确定玩家是不是真正的胜利。战斗结算是强CPU密集型,结算系统每日需要大量的计算力,尤其是开服或者活动期间忽然涌入的大量玩家,导致需要的计算量瞬间几倍增长,同时需要结算系统保持稳定的延时来保证玩家的用户体验。 1. ECI支持500台实例30S弹出,快速解决业务模块扩容压力。FaaS毫秒级伸缩扩容,化解算力瓶颈,平滑解决暴增调用请求。 2. 降低成本:ECI每天弹性运行8小时,与6代同规格包月相比节省成本40%+,FaaS按需付费,即开即用,节省预留资源消耗。 3. 免运维:FaaS和ECI都是全托管免运维的服务,客户专注业务开发即可。 4. 模块公共化:减轻游戏逻辑服的压力,结算需求复用到类似需求的游戏。
游戏载体区分 类别 代表作 主机游戏 使命召唤、孤岛惊魂(XBOX)、血源诅咒(PS)等 PC端游 仙剑、传奇、石器时代、大话西游等 页游 热血三国、小小海贼王、热血海贼王等 手游 王者荣耀、欢乐斗地主、开心消消乐等 H5小游戏 沙巴克传奇、小小三国志、斗罗大陆等 AR/VR游戏 一起来捉妖、我的世界、VR射击等 云游戏 格来游戏...
云数据库产品总览(瑶池)
阿里云提供完善的数据库解决方案,多款数据库产品,满足99%的业务场景,荣获Gartner、信通院等国内外多项认证。轻松满足高可靠、高可用性、高性能等数据库需求;运维工作量大幅减少,让企业一站式享受数据上云及分布式架构的技术红利!
自感知、自修复、自优化、自运维的云服务.一站式 Data+AI 管理,支持全链路开发、安全合规(含数据备份)和 Copilot 提效.21.00元/月 起.18.00元/月 起.52.00元/月 起.409.00元/月 起.86.00元/月 起.770.00元/月 起.815.00元/月 起.1473.00元/月 起.843.00元/月 起.720.00元/月 起.40.00元/月 起.128.00元/月 起.商品价格简...
来自:
云产品
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
目前已支持资源组的云服务请参考 https://help.aliyun.com/document_detail/94479.html ,后续资源组会支持更多的云服 务,敬请期待。4.1.多账号资源组管理 文档版本:2021-07-12 43 资源管理 资源组 0:主账号以新增或邀请的方式添加成员账号,组成企业的账号体系。主账号主要用于 管理组织关系和成员账号,不建议直接购买...
金融行业从经典网络向VPC容器化改造
本实践介绍经典网络向VPC容器化改造实践 以及配置步骤,可适用于金融等行业 方案优势 容器化完成经典网络完成向VPC网络改 造 应用发布灵活 运维效率提升 解决问题 1.经典网络管理困难 2.应用发布不灵活 3.运维效率低 产品列表 专有网络VPC 容器服务Kubernetes版 日志服务SLS 云数据库RDS版 NAT网关 容器镜像服务ACR 云盘
点击确认 文档版本:20200703(发布日期)23 金融行业从经典网络向VPC容器化改造最佳实践 操作步骤 完成后,控制台可看到3条SNAT条目,这三台交换机中的云服务(后面的容器服务)就可具备访 问公网能力了 2.3.创建Classiclink ClassicLink概述 专有网络提供ClassicLink功能,使经典网络的ECS实例可以和VPC中的云资源通过内网互 ...
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
是阿里云提供的一种基础云计算服 务无需提前采购硬件设备,根据业务需要,随时创建所需数量的云服务器 ECS实 例。在使用过程中,随着业务的扩展,可以随时扩容磁盘、增加带宽。也能随时释 放资源,节省费用。文档日期:20210726 IV 云上持续审计合规最佳实践 场景描述 详见:...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
(由于本实践的云防火墙和云安全中心将采用试用版,本模板 关闭了部署,若已经试用过,可双击云防火墙和云安全中心的图标,打开部署)文档版本:20220210 4传统企业业务上云基础安全防护 Web应用防火墙(WAF)步骤2 双击架构图中的WAF,单击前往控制台进入Web应用防火墙控制台。步骤3 首次使用,需授权。在云资源访问授权...
弹性裸金属自建ORACLE数据库双机
场景描述 1.客户业务系统选型ORACLE数据库且不愿做 业务改造:由于历史原因,客户业务系统只支持 ORACLE数据库,客户没有技术/时间去做技术栈 改造。 2.高性能:希望拥有比虚拟机更高的性能和稳定 性,以保障数据库高性能,支撑高并发的业务系 统。 3.高可用:追求数据库服务的高可用,在某一台数 据库服务器宕机时快速切换备机,实现对业务应 用的最小影响。 4.数据安全性:极端情况下能找回数据,数据备份 和恢复更方便。
验证文档内容 文档版本:20220207 I 弹性裸金属自建 ORACLE数据库双机 前言 前言 概述 本实践演示基于弹性裸金属的云上 ORACLE双机搭建最佳实践,通过 DG实现两个 可用区实例数据同步,配合 TAF技术,在主库宕机时将应用连接切换到备库,保障数 据库高可用性。应用范围 第三方云平台或线下 IDC需要使用阿里云日志服务生态。...
能耗宝
能耗宝是阿里云在ESG和碳中和战略大背景下推出的碳管理+能耗优化的应用服务产品,通过大数据计算及人工智能技术,帮助企业核算碳排放量、科学计算产品碳足迹、制定节能降碳方案、规划碳中和路径。同时联合权威认证机构实现在线认证,联合金融机构提供绿色金融/碳金融服务。能耗宝还致力于让碳普惠融入居民生活,形成社区碳流与个人碳账户,助力以人为本的低碳社区、低碳校园落地。
体验中心企业碳盘查(普惠版)5分钟快速计算企业碳排放量 马上体验 光伏测算 快速预估光伏安装费用、收益及投资回报周期 马上体验 绿色工厂 快速了解企业是否符合绿色工厂要求 马上体验 碳封存模拟 基于深度学习的二氧化碳封存数值模拟器 马上体验 上云减碳测算 计算我的本地机房上阿里云可减多少碳 马上体验 全球碳地图...
来自:
云产品
企业级分布式应用服务EDAS
阿里云企业级分布式应用服务EDAS是一个围绕应用和微服务的PaaS平台,提供多样的应用发布能力和轻量级微服务解决方案,帮助用户解决在应用和服务管理过程中监控、诊断和高可用运维问题,完全兼容Dubbo和Spring Cloud,助您轻松转型企业级互联网架构。
云服务总线 CSB.全局事务服务 GTS.免去运维人员逐台登录、部署服务器的繁杂操作,免集群维护。您只需要登录 EDAS 控制台,就可以通过 WAR 包、JAR 包或镜像等多种方式快速部署应用,基于 ECS 提供全应用生命周期管理,包括发布、回滚、应用分组管理、多版本并存,并集成监控,日志等能力,极大的提升了 ECS 的集群管理效率....
来自:
云产品
限制企业仅使用已批准的云服务
客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,将Policy绑定到资源目录的Root资源夹,则此策略对Root资源夹下的所有子资源夹及成员生效。通过此能力,可以实现企业在云上只能使用批准的云服务,从而规范企业内部用户订购和使用云产品的行为。
客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,将Policy绑定到资源目录的Root资源夹,则此策略对Root资源夹下的所有子资源夹及成员生效。通过此能力,可以实现企业在云上只能使用批准的云服务,从而规范企业内部用户订购和使用云产品的行为。限制企业仅使用已批准的云服务 ...
来自:
技术解决方案
云服务总线CSB
云服务总线CSB是一个基于高可用分布式技术构建的服务API开放平台,帮助企业打通内外新旧系统,实现跨技术平台、跨应用系统、跨企业组织的服务互通,以服务API的形式,加以一致的组织和管控,构建企业内部以及与上下游、第三方企业之间融合、重塑、创新的合作平台。
位于企业内部数据中心的业务系统,与企业在云上的业务系统之间,通过各自环境内云服务总线CSB实例之间“桥接”实现的服务通道,把各自的服务在对方云CSB实例上发布成API,进行管理和授权,让对方可以订阅和访问.企业能力可对外开放,也可引入外部能力内部使用.内外能力双向开放.可对接基于不同技术架构构建的系统和端,统一...
来自:
云产品
通过私网访问云服务
使用PrivateLink就可以通过私网访问其他VPC提供的服务,无需创建NAT网关或EIP等公网出口,更好的保障安全性和网络质量。支持同账号和跨账号的VPC间私网访问。另外 私网调用阿里云OpenAPI也有两种可选方案
本例的 云 产 品 服 务 统 一 网 关 的 VPC 地址是 popunify-vpc.cn- hangzhou.aliyuncs.com。文档版本:20210325 18 通过私网访问云服务最佳实践 使用 PrivateLink实现私网访问云服务 关联 VPC,使配置的 CNAME规则在指定的 VPC内生效 3.2.SDK调用 完成 PrivateZone的 CNAME配置之后,在 CNAME关联生效的 VPC内的 ECS上通 ...
- 产品推荐
- 这些文档可能帮助您