- 相关产品:
- 遗传分析解读解决方案 智慧交通解决方案 智能语音点餐机解决方案
MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
JWT实现认证鉴权 方案验证 按上述配置 MSE网关默认会拦截所有的路由请求做认证鉴权,但实际上我们访问登 录/login路由时,还没有认证信息,因此需要把/login路由添加到白名单中,该路由不 做鉴权。同样的,如果还有其他需要例外放行的路由,我们也可以在这里添加。点击【确定】后全局认证鉴权即可创建完成,但默认下该规则...
基于Flink的资讯场景实时数仓
场景描述 本实践针对资讯聚合类业务场景,Step by Step介绍 如何搭建实时数仓。 解决问题 1.如何搭建实时数仓。 2.通过实时计算Flink实现实时ETL和数据流。 3.通过实时计算Flink实现实时数据分析。 4.通过实时计算Flink实现事件触发。 产品列表 实时计算 专有网络VPC 云数据库RDSMySQL版 分析型数据库MySQL版 消息队列Kafka 对象存储OSS NAT网关 DataV数据可视化
IP2Region.java 通过 NAT 网 关 配 置 SNAT 访 问 公 网 服 务 http://whois.pconline.com.cn/ipJson.jsp?json=true&ip={ip}获取地理位置信息。本方式 仅演示外网访问和自定义函数 UDX,不适合生产环境使用。public class IP2Region extends TableFunction>{ private String urlPrefix=...
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
目前已支持资源组的云服务请参考 https://help.aliyun.com/document_detail/94479.html ,后续资源组会支持更多的云服 务,敬请期待。4.1.多账号资源组管理 文档版本:2021-07-12 43 资源管理 资源组 0:主账号以新增或邀请的方式添加成员账号,组成企业的账号体系。主账号主要用于 管理组织关系和成员账号,不建议直接购买...
传统企业业务上云基础安全防护
场景描述 越来越多的企业客户选择把自己的生产系统部 署在公共云平台上,以满足自身业务的发展及弹 性扩缩容、稳定性等方面的需求。如何在公共云 上构建基本的网络安全、主机安全、入侵检测、 运维审计等方案,是企业首选的最佳实践。 解决问题 1.服务器安全、应用安全 2.网络安全、数据安全 3.安全审计、安全管理 产品列表 云安全中心 Web应用防火墙 云防火墙 SSL证书 数据库审计 堡垒机
(由于本实践的云防火墙和云安全中心将采用试用版,本模板 关闭了部署,若已经试用过,可双击云防火墙和云安全中心的图标,打开部署)文档版本:20220210 4传统企业业务上云基础安全防护 Web应用防火墙(WAF)步骤2 双击架构图中的WAF,单击前往控制台进入Web应用防火墙控制台。步骤3 首次使用,需授权。在云资源访问授权...
OA云资源申请流程自动化
在企业级客户场景中,对云资源的使用通常需要经过内部OA流程审批通过后再进行部署。本最佳实践致力于提供一个通用解决方案,以解决OA云资源申请流程中的自动化问题,提高运维效率,以更好地支撑业务创新。
文档版本:20240130 10 OA云资源申请流程自动化 CADT部署集成环境 步骤10 部署完成后检查 RDS状态,在 CADT的部署状态页,点击 rds 示例下边的图标,登 录 DMS管理页,默认用户密码 cadt/Cadt1234 文档版本:20240130 11 OA云资源申请流程自动化 CADT部署集成环境 登录成功。步骤11 进入 RDS控制台,给 RDS实例添加 RDS白...
云上持续审计合规最佳实践
本方案是面向云上资源的操作审计和配置审 计,提供的最佳实践。适用于企业型客户。通过最佳实践帮助客户在本场景下更好的使用 阿里云,涉及到配置审计、操作审计、函数计算、SLS、OSS 等服务的实践操作。 解决问题 企业会面临外部对企业云上信息系统的合规要求,如等保2.0法规要求。 同时当云上资源达到一定规模时,在内部会制定合规管控的基线,满足自身管理效率和安全合规的需 求。 包括记录云上资源管理的操作日志、资源配置变更日志,还需依赖云平台提供的持续监控和自动告警能力,实现合规性的自主监管。
是阿里云提供的一种基础云计算服 务无需提前采购硬件设备,根据业务需要,随时创建所需数量的云服务器 ECS实 例。在使用过程中,随着业务的扩展,可以随时扩容磁盘、增加带宽。也能随时释 放资源,节省费用。文档日期:20210726 IV 云上持续审计合规最佳实践 场景描述 详见:...
云上成本优化workshop
某金融科技公司,它主要提供信贷,理财,电商等 服务,目前已经拥有千万级注册用户。该公司在将 在线业务系统和大数据业务从自建 IDC 机房迁移 到阿里云后,今年大数据集群经历过多次因为资 源不足导致弹性扩容失败的故障,运维负责人非 常苦恼。由于该公司从事互联网金融的借贷业务, 白天的催收非常依赖晚上大数据计算的结果,若 因为资源不足导致计算结果失败则意味着白天催 收业务员无事可做,会对公司业务造成严重影响。 后来,通过阿里云解决方案架构师建议的方案,将 大数据集群迁移到资源较充足的可用区以及配置 弹性伸缩多规格 ECS 选型增加交付成功率等方 法,目前已阶段性的解决因资源不足导致弹性扩 容失败的问题,但该方案在 Spot 计算资源不足 时,启用大量按量收费算力,带来了较高的成本, 并且抢占式实例和按量付费实例都不保证资源 100%交付,还是存在交付失败的可能性,特别是 在双 11 期间由于其他客户的资源需求上升带来 的资源挤兑客观上存在,就进一步增加了弹性扩 容失败的风险,从而影响业务正常运行。
首次登 录时,需要开通授权导入。成本管家地址:https://sls.console.aliyun.com/lognext/app/bill/setting 5.2. 导入账单数据 一键开通后,会自动将账单从账单中心导入到日志库中。账单是一种时间序列的数据,而日志服务的主要功能就是对时间序列数据的采集、存储和分析,实现与账单数据的 无缝对接,减少了账单分析人员 ...
来自:
最佳实践
相关产品:云服务器ECS,负载均衡 SLB,弹性公网IP,容器服务 ACK,日志服务(SLS),NAT网关,函数计算,E-MapReduce,云数据库PolarDB,弹性容器实例 ECI,存储容量单位包,预留实例券,Hologres
金融行业从经典网络向VPC容器化改造
本实践介绍经典网络向VPC容器化改造实践 以及配置步骤,可适用于金融等行业 方案优势 容器化完成经典网络完成向VPC网络改 造 应用发布灵活 运维效率提升 解决问题 1.经典网络管理困难 2.应用发布不灵活 3.运维效率低 产品列表 专有网络VPC 容器服务Kubernetes版 日志服务SLS 云数据库RDS版 NAT网关 容器镜像服务ACR 云盘
点击确认 文档版本:20200703(发布日期)23 金融行业从经典网络向VPC容器化改造最佳实践 操作步骤 完成后,控制台可看到3条SNAT条目,这三台交换机中的云服务(后面的容器服务)就可具备访 问公网能力了 2.3.创建Classiclink ClassicLink概述 专有网络提供ClassicLink功能,使经典网络的ECS实例可以和VPC中的云资源通过内网互 ...
企业级分布式应用服务EDAS
阿里云企业级分布式应用服务EDAS是一个围绕应用和微服务的PaaS平台,提供多样的应用发布能力和轻量级微服务解决方案,帮助用户解决在应用和服务管理过程中监控、诊断和高可用运维问题,完全兼容Dubbo和Spring Cloud,助您轻松转型企业级互联网架构。
云服务总线 CSB.全局事务服务 GTS.免去运维人员逐台登录、部署服务器的繁杂操作,免集群维护。您只需要登录 EDAS 控制台,就可以通过 WAR 包、JAR 包或镜像等多种方式快速部署应用,基于 ECS 提供全应用生命周期管理,包括发布、回滚、应用分组管理、多版本并存,并集成监控,日志等能力,极大的提升了 ECS 的集群管理效率....
来自:
云产品
基于ECI+FaaS构建游戏战斗结算服
在游戏行业的很多SLG游戏作品中,为了防止客户端作弊,在每局战斗之后,在客户端预判玩家胜利的情况下,需要服务端来进行战斗数据的结算,从而确定玩家是不是真正的胜利。战斗结算是强CPU密集型,结算系统每日需要大量的计算力,尤其是开服或者活动期间忽然涌入的大量玩家,导致需要的计算量瞬间几倍增长,同时需要结算系统保持稳定的延时来保证玩家的用户体验。 1. ECI支持500台实例30S弹出,快速解决业务模块扩容压力。FaaS毫秒级伸缩扩容,化解算力瓶颈,平滑解决暴增调用请求。 2. 降低成本:ECI每天弹性运行8小时,与6代同规格包月相比节省成本40%+,FaaS按需付费,即开即用,节省预留资源消耗。 3. 免运维:FaaS和ECI都是全托管免运维的服务,客户专注业务开发即可。 4. 模块公共化:减轻游戏逻辑服的压力,结算需求复用到类似需求的游戏。
游戏载体区分 类别 代表作 主机游戏 使命召唤、孤岛惊魂(XBOX)、血源诅咒(PS)等 PC端游 仙剑、传奇、石器时代、大话西游等 页游 热血三国、小小海贼王、热血海贼王等 手游 王者荣耀、欢乐斗地主、开心消消乐等 H5小游戏 沙巴克传奇、小小三国志、斗罗大陆等 AR/VR游戏 一起来捉妖、我的世界、VR射击等 云游戏 格来游戏...
弹性裸金属自建ORACLE数据库双机
场景描述 1.客户业务系统选型ORACLE数据库且不愿做 业务改造:由于历史原因,客户业务系统只支持 ORACLE数据库,客户没有技术/时间去做技术栈 改造。 2.高性能:希望拥有比虚拟机更高的性能和稳定 性,以保障数据库高性能,支撑高并发的业务系 统。 3.高可用:追求数据库服务的高可用,在某一台数 据库服务器宕机时快速切换备机,实现对业务应 用的最小影响。 4.数据安全性:极端情况下能找回数据,数据备份 和恢复更方便。
验证文档内容 文档版本:20220207 I 弹性裸金属自建 ORACLE数据库双机 前言 前言 概述 本实践演示基于弹性裸金属的云上 ORACLE双机搭建最佳实践,通过 DG实现两个 可用区实例数据同步,配合 TAF技术,在主库宕机时将应用连接切换到备库,保障数 据库高可用性。应用范围 第三方云平台或线下 IDC需要使用阿里云日志服务生态。...
限制企业仅使用已批准的云服务
客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,将Policy绑定到资源目录的Root资源夹,则此策略对Root资源夹下的所有子资源夹及成员生效。通过此能力,可以实现企业在云上只能使用批准的云服务,从而规范企业内部用户订购和使用云产品的行为。
客户使用资源目录集中管理云上账号,通过管控策略创建“只能使用批准的云服务”对应的Policy,将Policy绑定到资源目录的Root资源夹,则此策略对Root资源夹下的所有子资源夹及成员生效。通过此能力,可以实现企业在云上只能使用批准的云服务,从而规范企业内部用户订购和使用云产品的行为。限制企业仅使用已批准的云服务 ...
来自:
技术解决方案
通过私网访问云服务
使用PrivateLink就可以通过私网访问其他VPC提供的服务,无需创建NAT网关或EIP等公网出口,更好的保障安全性和网络质量。支持同账号和跨账号的VPC间私网访问。另外 私网调用阿里云OpenAPI也有两种可选方案
通过私网访问云服务 最佳实践 场景描述 公网访问 VS 私网访问 一般情况下,部署在阿里云 VPC A内的服务提 供方需要暴露公网访问入口,而 VPC B内的服 务使用方则通过公网路径访问 VPC A内的服务 提供方。但公网访问方式容易受到攻击,存在安 全隐患,且网络质量和时延无法得到可靠保障。若服务提供方和服务使用方所在的 VPC...
云服务总线CSB
云服务总线CSB是一个基于高可用分布式技术构建的服务API开放平台,帮助企业打通内外新旧系统,实现跨技术平台、跨应用系统、跨企业组织的服务互通,以服务API的形式,加以一致的组织和管控,构建企业内部以及与上下游、第三方企业之间融合、重塑、创新的合作平台。
位于企业内部数据中心的业务系统,与企业在云上的业务系统之间,通过各自环境内云服务总线CSB实例之间“桥接”实现的服务通道,把各自的服务在对方云CSB实例上发布成API,进行管理和授权,让对方可以订阅和访问.企业能力可对外开放,也可引入外部能力内部使用.内外能力双向开放.可对接基于不同技术架构构建的系统和端,统一...
来自:
云产品
- 产品推荐
- 这些文档可能帮助您