应用IPv6改造
方案一:增加支持IPv6的公网CLB 新创建一个IPv6协议的公网型CLB实例,后端挂载源IPv4的应用实例,并新增域名 ipv6-clb 解析到此实例。此方案对源IPv4业务系统无任何改造,但整体业务需要两个域名,分别对应IPv4和IPv6的客户端访问请求。 方案二:存量CLB迁移至NLB 采用支持双栈的NLB实例,可以同时接受IPv4/IPv6客户端请求,后端挂载源IPv4的应用实例。新增域名nlb-dualstack 到NLB实例,亦可保留源ipv4-clb域名。本实践以新增域名的方式进行演示。此方案需要源业务系统做一个业务流量的割接,其余没有改造,对外整体提供一个域名,同时满足IPv4和IPv6的客户端访问请求。 方案三:通过企业版WAF转发IPv6请求 新增一个企业版WAF实例,可以同时接受IPv4/IPv6客户端请求,后端挂载源IPv4的应用实例。源ipv4-clb域名保持不变。此方案对源业务系统的流量入口做了七层防护,对外整体提供一个域名,同时满足IPv4和IPv6的客户端访问请求。 方案四:通过标准版全球加速GA转发IPv6请求 新增一个标准版GA实例,可以指定接受IPv6客户端请求,后端挂载源IPv4的应用实例。源ipv4-clb域名保持不变,并新增域名 ipv6-ga 解析到GA实例。此方案对源IPv4业务系统无任何改造,整体业务需要两个域名,分别对应IPv4和IPv6的客户端访问请求。
应用 IPv6改造最佳实践 整体架构 场景描述 某些企业现有的 IT系统为纯 IPv4网 络,企业因业务发展需求,需要面向 IPv6客户端提供服务。但是系统改造 支持 IPv6是一个复杂的系统工程,改 造难度大,周期长,通常为企业的一 个痛点。阿里云提供多种解决方案,在不改动或少改动企业现有 IT系统的 情况下,可快速实现 IPv6转换...
自建K8S迁移镜像、应用至阿里云ACK最佳实践
云原生技术K8S以其易管控,自动化操作,自修复等特点充分满足了企业的需求,越来越多的企业都加入容器化这个队伍中。但随着技术的更新迭代,自建的K8S相关的容器镜像服务、集群管理、稳定性保障也让企业IT人员感觉到压力,所以上云成了一些企业的选择,将底层的IAAS基础设施和K8S的基础PASS能力交给阿里云来管理,企业本身抽出更多精力聚焦业务的创新。针对以上需求通过使用image-syncer、velero来介绍如何平滑、便捷的迁移自建的K8S镜像和应用至阿里云容器镜像服务和ACK。 针对以上需求场景通过使用image-syncer、velero来介绍如何平滑、便捷的迁移自建的K8S镜像和应用至阿里云容器镜像服务和ACK;本文通过使用河源的ECS自建K8S集群和Harbor镜像仓库来模拟IDC环境
目前,EIP可绑定到专有网络类型的 ECS实例、专有网络类型的私网 SLB实例、专有网络类型的辅助弹性网卡、NAT 网关和高可用虚拟 IP 上。详见:https://www.aliyun.com/product/eip 负载均衡 SLB:对多台云服务器进行流量分发的负载均衡服务,可以通过流量分 发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的...
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
RDS 配置项 说明 地域 华东 1(杭州)数据库类型 MySQL 版本 5.6 系列 高可用版 可用区 多可用区(可用区 H+可用区 I)网络类型 专有网络 选择已创建的 VPC_Datasec(192.168.0.0/16)和交换机 vswitch-az-h(192.168.10.0/24)规格 4核 8G 存储空间 150 GB OSS 配置项 说明 Bucket名称 bucket-workfile(全网唯一,可添加自己...
弹性裸金属自建ORACLE数据库单机版
场景描述 1.客户业务系统选型ORACLE数据库且不愿 做业务改造:由于历史原因,客户业务系统 只支持ORACLE数据库。适配开源数据库 业务改造量大,客户没有技术/时间去做改 造。 2.高性能:客户希望拥有比虚拟机更高的性能 和稳定性,以保障数据库高性能,支撑高并 发的业务系统; 3.高可用:在单机条件下,极端情况下数据库 发生宕机时,客户希望能快速拉起数据库服 务,减少停机时间; 4.数据安全性:极端情况下能找回数据。数据 备份和恢复更方便。
类别 配置项 说明 网络规划 网络类型 vpc 地理位置 上海 VPC名称 VPC_SH IPv4网段 10.0.0.0/8 交换机信息 名称 vsw_f,可用区 F,网段 10.0.0.0/24 弹性裸金属可用区 上海可用区 F(神龙)服务 实例规格 96核 CPU,384GB内存 器规划 ecs.ebmg5s.24xlarge 操作系统 CentOS 7.6 64位 存储 系统盘:ESSD/40GB 数据盘:ESSD/100...
云速搭CADT部署VMware服务
本方案适用客户云下使用VMware环境,在云上希望继续使用VMware环境,包括业务维护和扩容等,不希望改变云上使用环境。
EIP名称,提供 3个,EIP-01、EIP-02、EIP-03 商品类型:按量付费 线路类型“BGP(多线)网络类型:公网 流量:按使用流量计费 带宽峰值:5Mbps 说明:2个用于 Vmware服务网络的 SNAT和 DNAT,1个用于 ECS跳板机 文档版本:20220520 14 云速搭CADT部署VMware服务 云速搭架构设计 步骤8 双击弹性计算 ECS图标,根据实际需求...
云速搭部署云数据库专属集群Mybase
通过云速搭设计一个Mybase专属集群部署架构包含AliSQL及Tair
文档版本:20220207 6 云速搭部署云数据库专属集群Mybase CADT设计部署应用 步骤3 从左侧工具栏快速创建下选择合适的网络拓扑类型,本场景适用单Region多可用区,单击选中并拖拽到右侧空白画布中。步骤4 依次双击 Region、vpc、vswitch进行配置。1.双击Region,出现右边提示窗,在区域下拉菜单中选择华北2(北京)2.双击 ...
基于云速搭CADT批量维护云资源标签
通过云速搭快速部署一套企业IT管理系统,所有资源部署在区域为成都的 region。模拟一套企业财务管理系统,以及两个子系统(资金对账系统和合同管理系统),实现通过CADT的探查一键还原系统架构,并进行批量维护标签的功能,解决运维同学管理标签难的问题。
弹性公网 IP:弹性公网 IP是独立的公网 IP资源,可与阿里云专有网络 VPC类型 的云服务器 ECS、NAT网关、ENI网卡、私网负载均衡 SLB绑定,并可以动态解 绑满足灵活管理的要求。弹性公网 IP可为您在云上部署的网站提供 Internet访问 服务。详见:https://www.aliyun.com/product/eip。文档版本:20220125 3 基于云速搭CADT...
云速搭快速部署CEN-TR最佳实践
本实践通过云速搭设计一个 CEN-TR 方案,创建 VPC、VSwitch、CEN、带宽包、企业版 TR和路由表等资源。
详见:https://www.aliyun.com/product/vpc 云企业网(Cloud Enterprise Network,简称 CEN)是阿里云提供的一款能够快速 构建混合云和分布式业务系统的全球网络服务,为用户提供优质、高效、稳定的网 络传输环境,帮助用户打造一张具有企业级规模和通信能力的云上网络。适用于 集团企业、全球网络等场景。详见:...
云速搭部署 EIP 实现共享带宽/流量包管理
本实践通过云速搭设计、部署一个“ECS+EIP+共享带宽”架构,多个 EIP 可以使用共享带宽的资源。
详见:https://www.aliyun.com/product/vpc 弹性公网 IP:弹性公网 IP是独立的公网 IP资源,可与阿里云专有网络 VPC类型 的云服务器 ECS、NAT网关、ENI网卡、私网负载均衡 SLB绑定,并可以动态解 绑满足灵活管理的要求。弹性公网 IP可为您在云上部署的网站提供 Internet访问 服务。详见 ...
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
配置项 说明 实例类型 专有网络(VPC)地域 新加坡 网络实例 VPC_XJP 65 企业上云实践 虚拟桌面架构的高性能云上部署|创建云企业网 确认操作状态为成功,单击完成。在网络实例管理页签下,查看加载状态,状态显示已加载表示加载完成。预计每个网络实例加载时间在 1分钟左右。网络构建完成后,在规划好的应用,可以直接访问。...
E-HPC低成本实现量化策略回测
在量化交易场景下,量化策略的构建流程一般包括:想法、数据获取、建模、回测、结果分析等,在回测过程中往往需要海量的算力,进行大量数据的分析和处理,如何快速、高效和低成本的进行批量任务的调度,并快速获取结果是量化领域遇到的普遍挑战,这也是云计算能够带给客户的巨大优势。
详见:https://www.aliyun.com/product/ehpc 弹性公网 IP:弹性公网 IP是独立的公网 IP资源,可与阿里云专有网络 VPC类型 的云服务器 ECS、NAT网关、ENI网卡、私网负载均衡 SLB绑定,并可以动态解 绑满足灵活管理的要求。弹性公网 IP可为您在云上部署的网站提供 Internet访问 服务。详见:...
云端影视渲染
场景描述 本文介绍如何搭建一个完整的混合云渲染服务架构,本地与云端的网络以SSL-VPN方式进行互联。 解决问题 1、使用SSL-VPN构建本地网络与云上VPC环境的安全互联。 2、使用批量计算服务管理渲染计算集群,集群计算节点自动加入Deadline资源池。 3、使用Deadline做渲染任务管理。 4、批量计算集群计算节点根据Deadline渲染任务自动扩容和收缩,资源管理自动化。 产品列表 1、云服务器ECS 2、GPU云服务器GPU 3、批量计算BCS 4、专有网络VPC 5、弹性公网IP 6、文件存储NAS
配置项 说明 区域 华北 2(北京)可用区 华北 2 可用区 H 协议类型 NFS 存储类型 性能型 文件系统 ID 创建新文件系统并绑定存储包(测试情况下请采用按量付费方式)容量 根据实际需要选择 购买数量 1 购买时长 根据实际需要选择 文档版本:20200220 17 云端影视渲染 创建并配置 NAS实例 步骤6 在确认订单页面,确认各项参数...
基于k8s多集群隔离环境下的devops实现
场景描述 DevOps是一组过程、方法与系统 的统称,并通过工具实现自动化部署, 确保部署任务的可重复性、减少部署出 错的可能性。随着微服务、中台架构的 兴起,devops重要性日益显著。 本方案使用两个独立的k8s集群: 用户已有的k8s模拟测试,ack集群模 拟生产环境,保证环境的高度隔离,互 不影响。通过gitlab+Jenkins的黄金组 合,实现容器应用的自动化构建和持续 部署,提高迭代效率。 解决问题 1.微服务应用的CI/CD。 2.测试和生产环境的高度隔离。 3.自动化的测试与部署。 4.现有CI对接ACK。 产品列表 专有网络VPC 容器服务ACK 容器镜像服务ACR 弹性公网IP 负载均衡SLB
详情:https://www.aliyun.com/product/developerservices/cadt 弹性公网 IP(EIP):独立的公网 IP资源,可以绑定到阿里云专有网络 VPC类型 的 ECS、NAT网关、私网负载均衡 SLB上,并可以动态解绑,实现公网 IP和 ECS、NAT网关、SLB的解耦,满足灵活管理的要求。文档版本:20220121 III 基于 K8S多集群隔离环境下的 DevOps...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
3.拥有有效的票证授予票证(TGT)后,只要该票证授予票证未到期,客户机便可以 请求所有类型的网络操作(如 rlogin 或 telnet)的票证。每次客户机执行唯一的 网络操作时,都将从 KDC 请求该操作的票证。文档版本:20200330 8 EMR集群安全认证和授权管理 阿里云 EMR集群的用户认证和访问授权 后续 Kerberos验证:票证授予...
基于云拨测的网站用户体验监测最佳实践
网站作为电商行业开展业务的核心场景,不同区域、不同运营商、不同的终端用户,给网站体验带来了巨大的一致性挑战。打开卡顿、缓慢,甚至无响应,都会影响到运营效果、甚至出现负面影响。阿里云基于多年业务经验,为云上客户提供完整的电商网站运营期间的用户体验监测方案。
基于阿里云创建的自定义私有网络,不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC 和交换机的数量及网段等。更 多 信 息,请 参 考:https://www.aliyun.com/product/vpc ECS:Elastic Compute Service,简称 ECS...
EMR HBase on OSS存算分离集群快速恢复
OSS-HDFS服务(JindoFS服务)是一款云原生数据湖存储产品。基于统一的元数据管理能力,在完全兼容HDFS文件系统接口的同时,提供充分的POSIX能力支持,能更好地满足大数据和AI等领域的数据湖计算场景。
专有网络由逻辑网络设备(如虚拟路由器,虚拟交 换机)组成,可以通过专线/VPN等连接方式与传统数据中心组成一个按需定制的 网络环境,实现应用的平滑迁移上云。详见:https://www.aliyun.com/product/vpc OSS-HDFS 服务:是一款云原生数据湖存储产品。基于统一的元数据管理能力,在完全兼容 HDFS文件系统接口的同时,提供...
Function Compute构建高弹性大数据采集系统
当前互联网很多场景都存在需要将大量的数据信息采集起来然后传输到后端的各类系统服务中,对数据进行处理、分析,形成业务闭环。比如游戏行业中的游戏发行、游戏运营,产互行业中的数字营销,物联网、车联网行业中的硬件、车辆信息上报等等。这些场景普遍存在数据采集量大、数据传输需要稳定且吞吐量大的特点,给整个数据采集传输系统带来很大的挑战。在这个场景中,有三个关键的环节,数据采集、数据传输、数据处理。该最佳实践主要涉
函数计算的高级设置:函数实例类型:根据函数承载的业务属性以及运行函数时对资源的消耗情况选择不同的实例类 型。这里选择弹性实例,因为需要更强的横向扩展能力。弹性实例:函数执行内存 128MB—3072MB,代码包大小上限 50MB,函数执行时长上限 600s,磁盘大小 512MB。性能实例:实例规格最大为 8C16GB,代码包大小为 500...
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
Data Profiling:“Data Catalog”提供自动数据标记功能,用于列出常见的数据类 型,也允许用户通过正则表达式标记其他数据类型。3.2.2.迁移方法 目前 Cloudera仅提供元数据迁移工具 nav2atlas(Navigator->Atlas)。由于 Ranger Audit 和 Navigator Audit 在物理架构和数据格式方面的巨大差异,Cloudera无法提供审计数据...
Spark on ECI大数据分析
场景描述 方案优势 1.计算引擎弹性扩缩容,兼顾资源弹性与计 算资源成本优化。 2.计算与存储分离架构,结合阿里云原生云 存储产品,海量数据湖优势。 3.Kubernetes原生的调度性能优势,提升在 大规模分析作业时的分析性能优势分。 4.集群资源隔离和按需分配。 解决问题 1.计算资源弹性能力不足,计算资源成本管 控能力欠缺. 2.集群资源调度能力和隔离能力不足。 3.计算与存储无法分离,大数据量分析时出 现数据存储资源瓶颈。 4.Spark submit方式提交分析作业参数支持 有限等缺点。 产品列表 容器服务Kubernetes版(ACK) 弹性容器实例(ECI) 文件存储HDFS 对象存储OSS 专有网络VPC 容器镜像服务ACR
根据处理类型 的不同,一般可以将其分为两类:一类会修改传入对象,称为 mutating webhook;一类只读传入对象,称为 validating webhook。工作队列:controller的核心组件。它会监控集群内资源的变化,并把相关的对象,包括它的动作与 key,例如 Pod的一个 Create动作,作为一个事件存储于该队列 中。controller:它会循环...
ACK容器平台集群安全控制
场景描述 本方案实践主要是通过一些实践示例来介绍 用户对于在阿里云上使用Kubernetes集群服 务的容器平台安全管控的实践验证与使用建 议。 方案优势 容器集群部署快捷 授权与安全策略配置方便 丰富的安全控制实践介绍 解决问题 容器集群API Server的安全访问控 制 容器服务多租户场景下的授权管理 容器中的敏感信息数据的存储 容器服务集群安全策略配置管理 产品列表 容器服务Kubernetes版 负载均衡SLB 专有网络VPC 访问控制RAM
文档版本:20220207 17 ACK容器平台集群安全控制最佳实践 Kubernetes集群API Server认证与授权 关于何时使用具体的 role和 binding的建议如下 访问的资源 使用的角色类型 使用的绑定类型 集群级别的资源(Nodes、ClusterRole ClusterRoleBinding PersistentVolumes、….)非资源型 URL(/api等)ClusterRole ...
- 产品推荐
- 这些文档可能帮助您