云网络解决方案
云网络解决方案构建安全隔离的云上私有网络环境。通过集群和跨可用区部署,实现网络服务高可用。打造安全、高速的企业上云通路。多种连接方式可供用户灵活选择。设备、链路、节点多重高可用设计。企业应用全球加速,提升用户体验。连接跨地域网络只需几分钟。路由智能自动学习,无需人工配置,简化运维难度。
利用VPC、SLB、NAT网关等网络产品,构建可观可控的云上网络环境,支持企业多业务灵活部署.通过CEN、SAG、VPN网关、高速通道等网络产品,将企业分布全球的线下DC/总部/分支机构与阿里云进行高质量互联.对企业跨地域应用提供加速服务,提升用户体验。通过全球加速GA产品,进行跨地域应用访问优化,减少延迟,降低时延和抖动,...
来自:
解决方案
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
您可以使用 YARN 队列管理器 UI 手动配置属性,如果您看到队列管理器 UI 中不 可用的属性,您可以使用 Cloudera Manager 配置(安全阀)来配置它们。重要:您不得同时使用队列管理器 UI 和 Cloudera Manager 安全阀,因为安全阀会 使用队列管理器 UI 覆盖配置集。3.3.6.1.使用 YARN 队列管理器 UI 配置调度程序属性 迁移到 ...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
前言 前言 概述 几乎每个行业都普遍认为,数据是竞争优势必不可少的新驱动力。在现代数据架构中,Hadoop 通过提供低成本、大规模的数据存储和处理扮演着至关重要的角色。对于在 Hadoop生态系统中存储和处理敏感数据的组织而言,安全性至关重要。在阿里云 EMR服务中,为使用者提供了多种企业级安全机制,从集群管理、用户认 ...
容器Swarm集群向ACK集群灰度迁移
场景描述 随着K8S生态的完善,越来越多的客户需要从 Swarm集群迁移向ACK集群 解决问题 1.迁移过程中维持业务的延续性 2.迁移过程业务高可用 3.迁移过程可灰度 4.迁移过程可回滚 5.迁移进度可把控 产品列表 专有网络VPC 云数据库RDSMySQL 容器服务ACK 云服务器ECS
步骤2 进入负载均衡页面,找到对应的 SLB,更多->停止,模拟集群不可用情况。文档版本:20190401 44 容器 Swarm集群向 ACK集群灰度迁移最佳实践 常用 API 常用 API 专有网络:https://help.aliyun.com/document_detail/34964.html OSS调用:https://help.aliyun.com/document_detail/31948.html 云解析DNS:...
基于转发路由器构建企业级组网
通过云企业网转发路由器 1. 实现灵活的互通、隔离、引流策略 2. VPC 间的内网互访流量经过三方安全设备管控(如Palo Alto) 3. 统一多 VPC 的互联网访问出口,提高业务安全性
TR连接(TR Attachments):代表 TR与其他网络实例互联的实体,分为 VPC连 接、VBR连接、CCN连接、跨地域连接四种类型。TR ENI:VPC到 TR的 Attachment会在 VPC中提供一对主备关系的 ENI,作 为 VPC发送流量到 TR的流量入口。客户在 VPC中配置路由时,下一跳为 TR Attachment,无需关心具体的 ENI。TR路由表(TR Route ...
企业应用(酒店PMS)混合云组网最佳实践
酒店上云是分阶段实施,线下和云上的混合云是长期 状态,需要保证线下多地域多分支、云上多地域之间 互相访问,且需要满足不同类型的企业节点的服务要 求,比如总部 IDC 要求带宽大,对安全可靠性要求 高等。
产品介绍 VPC:专有网络(Virtual Private Cloud),是用户基于阿里云创建的自定义私有网 络,不同的专有网络之间二层逻辑隔离,用户可以在自己创建的专有网络内创建和 管理云产品实例,比如 ECS、负载均衡、RDS等。VSW:虚拟交换机(Virtual Switch),阿里云专有网络的基础网络设备,通过创建 交换机为专有网络划分一个...
虚拟桌面架构的高性能体验云上部署
场景描述 针对自建虚拟化桌面架构迁移阿里云,以及有虚拟化桌面 架构需求上云。包括但不限于: 1.有许可证合规要求,利用自带license快速上云的客户。 2.对数据安全较高要求,需要快速构建虚拟化桌面的客 户。 解决问题 利用云上灵活性和规模化优势,构建云上更加高效、高性 能体验的服务,为客户解决: 1.客户VDI部署的需求,能够更及时的得到满足。 2.解决硬件资源限制,根据业务规模化部署并集中管 控。 3.利用公共云的网络、计算、备份容灾方案、安全防护 等,提供高可靠、高性能、高体验的远程桌面服务。 产品列表 VPC(专有网络) SLB(负载均衡) CEN(云企业网) 专有宿主机 OpenAPI
按量付费 位(不含激活码)新加坡,可用区 B,1台 云企业网 名称:cen_test 地域选择华东 2(上海)(cen)加载网络实例:“专有网络 VPC”3 企业上云实践 虚拟桌面架构的高性能体验云上部署|创建专有网络VPC 1.创建专有网络 VPC 登录阿里云管理控制台。(https://home.console.aliyun.com)通过产品与服务导航,定位到专有...
基于SLS实现统一告警最佳实践
告警对于企业的开发运维,安全运维,业务运维有着至关重要的作用。然而很多企业在告警运维方面存在着重复建设、监控质量差、告警风暴、触达不人性化、无法闭环等问题。 针对企业在告警管理方面存在的痛点问题,SLS告警提供了一站式云上告警管理方案,具有弹性易用、稳定可靠、功能持续升级、成本更低、噪音更少等优势。企业可以将现有的监控方案系统无缝接入到SLS告警平台,实现在SLS上一站式管理告警。
基于 SLS实现统一告警 最佳实践 业务架构 场景描述 告警监控对于一个企业有着至关重要的作 用,然而很多企业在告警运维方面存在着重 复建设、监控质量差、告警风暴、触达不人 性化、无法闭环等问题。SLS告警提供了一站式云上告警管理方案,能够有效的解决企业在使用告警中的痛点。本文以通过自定义告警、Prometheus 告 警、...
云速搭快速部署CEN-TR最佳实践
本实践通过云速搭设计一个 CEN-TR 方案,创建 VPC、VSwitch、CEN、带宽包、企业版 TR和路由表等资源。
详见:https://www.aliyun.com/product/vpc 云企业网(Cloud Enterprise Network,简称 CEN)是阿里云提供的一款能够快速 构建混合云和分布式业务系统的全球网络服务,为用户提供优质、高效、稳定的网 络传输环境,帮助用户打造一张具有企业级规模和通信能力的云上网络。适用于 集团企业、全球网络等场景。详见:...
组建多可用区多地域的混合云
场景描述 无特定行业属性,对云下有IDC的用户,上云建 立多地域多可用区高稳定性的业务架构,组建混 合云用户都可适用。物理专线是打通IDC到云上 内网通道的最高质量和稳定性最好方式,但成本 较高,交付周期长。 解决问题 云下用户IDC应对业务突增弹性扩容能力 不足; 云下用户IDC业务需要多地域冗余; 云上阿里云业务需要多地域冗余; 云上阿里云业务需要多可用区冗余. 产品列表 VPC,CEN,高速通道(专线),SLB,ECS
需要注意的是 VPC网络对每个子网的最后 2个主机位地址做了保留.253和 254不可分配使 用,所以 24掩码的最多可用主机位是 252个.详细说明见官网文档(交换机配置):https://help.aliyun.com/document_detail/65430.html 延伸知识:私有地址(Private address)属于非注册地址,专门为组织机构内部使用。以下列出留用的内部私有...
云速搭CADT部署VMware服务
本方案适用客户云下使用VMware环境,在云上希望继续使用VMware环境,包括业务维护和扩容等,不希望改变云上使用环境。
云企业网:与导入的“云企业网基 础版”CEN进行连接 VPC:VPC-SH 专属 VMware环境网段:不能与 VPC及 CEN关联的其它 VPC网 段重复,仅支持 20和 21位掩码。本示例为“172.16.0.0/21”本次示例通过 CADT导入已有 云企业网 云企业网 CEN基础版 云企业网基础版【新购需要打白(CEN)名单申请】。文档版本:20220520 6 云速搭...
通过私网访问云服务
使用PrivateLink就可以通过私网访问其他VPC提供的服务,无需创建NAT网关或EIP等公网出口,更好的保障安全性和网络质量。支持同账号和跨账号的VPC间私网访问。另外 私网调用阿里云OpenAPI也有两种可选方案
文档版本:20210325 11 通过私网访问云服务最佳实践 通过 VPC接入地址调用API 接下来与同账号 VPC间私网访问设置方法一致,在终端节点服务接受终端节点的连 接。当连接状态显示“已连接”,就可以在账号 A的 VPC内通过终端节点以私网的方式访 问部署在账号 B的服务。文档版本:20210325 12 通过私网访问云服务最佳实践 通过...
基于云速搭CADT批量维护云资源标签
通过云速搭快速部署一套企业IT管理系统,所有资源部署在区域为成都的 region。模拟一套企业财务管理系统,以及两个子系统(资金对账系统和合同管理系统),实现通过CADT的探查一键还原系统架构,并进行批量维护标签的功能,解决运维同学管理标签难的问题。
弹性公网 IP:弹性公网 IP是独立的公网 IP资源,可与阿里云专有网络 VPC类型 的云服务器 ECS、NAT网关、ENI网卡、私网负载均衡 SLB绑定,并可以动态解 绑满足灵活管理的要求。弹性公网 IP可为您在云上部署的网站提供 Internet访问 服务。详见:https://www.aliyun.com/product/eip。文档版本:20220125 3 基于云速搭CADT...
音视频行业单线静态公网接入最佳实践
在音视频、下载领域,部分客户出于某些特定的原因需要使用单线EIP,考虑到单线EIP相较于多线BPG EIP存在单点故障的风险,因此会在一个节点上同时绑定多个运营商的单线EIP,通过设置内部的路由调度策略实现链路的高可靠。当用户有下载请求时,会首先通过调度策略调度到与用户相同运营商对外服务的IP地址。
目前,EIP 支持绑定到专有网络类型的云服务器 ECS(Elastic Compute Service)实例、专有网络类型的私网传统型负载均衡 CLB(Classic Load Balancer)实例、私网类型的应用型负载均衡 ALB(Application Load Balancer)、专有网络类型的辅助弹性网卡、NAT网关和高可用虚拟 IP上。详见 ...
云速搭部署 NAS 文件系统
本实践通过云速搭构建一个 NAS,并将 NAS 文件系统挂载到 ECS 的目录上。
专有网络由逻辑网络设备(如虚拟路由器,虚拟 交换机)组成,可以通过专线/VPN等连接方式与传统数据中心组成一个按需定 制 的 网 络 环 境,实 现 应 用 的 平 滑 迁 移 上 云。详 见:https://www.aliyun.com/product/vpc 云服务器 ECS:云服务器 ECS(Elastic Compute Service)是一种简单高效、处理能力可弹性伸缩的计算...
企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
H IPv4网段 172.16.10.0/24 SLB 实例名称 slb 计费方式 后付费 实例规格 slb.s1.small 主可用区 华东 1(杭州)可用区 H 备可用区 华东 1(杭州)可用区 I 网络类型[专有网络]vpc 计费类型 按使用流量付费 实例类型 私网 IP版本 ipv4 带宽值 100 EIP 付费方式 后付费 EIP名称 eip_cloud 地域 华东 1(杭州)带宽峰值 100...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
EMR HBase on OSS存算分离集群快速恢复
OSS-HDFS服务(JindoFS服务)是一款云原生数据湖存储产品。基于统一的元数据管理能力,在完全兼容HDFS文件系统接口的同时,提供充分的POSIX能力支持,能更好地满足大数据和AI等领域的数据湖计算场景。
专有网络由逻辑网络设备(如虚拟路由器,虚拟交 换机)组成,可以通过专线/VPN等连接方式与传统数据中心组成一个按需定制的 网络环境,实现应用的平滑迁移上云。详见:https://www.aliyun.com/product/vpc OSS-HDFS 服务:是一款云原生数据湖存储产品。基于统一的元数据管理能力,在完全兼容 HDFS文件系统接口的同时,提供...
云速搭部署云数据库专属集群Mybase
通过云速搭设计一个Mybase专属集群部署架构包含AliSQL及Tair
如果可用区看不到规 格信息说明该可用区没有可购买库存。步骤3 上述配置完成后,单击保存,并设置应用名称。文档版本:20220207 12 云速搭部署云数据库专属集群Mybase CADT设计部署应用 步骤4 保存成功后,单击右上角的部署应用。步骤5 进行资源校验。文档版本:20220207 13 云速搭部署云数据库专属集群Mybase CADT设计部署...
私网CLB监听端口自转发
通过云速搭实现一个 EIP-CLB- ECS 的简单架构,实现其中 CLB 前端在监听到http 80 端口的请求时,基于一个配置的自转发规则会把请求转发到自己监听的 https 443端口,以确保请求拥有可信的证书,然后转发给后端的 80 或其他端口,后端应用则无需校验证书就能确定收到的请求是可信的。
通过云速搭部署资源 步骤6 双击 eip,配置其属性:选择公网、按量付费,带宽 50 Mbps 步骤7 双击 slb图标,选择按量付费方式,slb.s1.small简约型规格,备可用区选择华北 2 可 用区 G,实例类型选择私网,按流量计费,IP版本选择 ipv4:文档版本:20211112 8 私网CLB监听端口自转发 通过云速搭部署资源 步骤8 双击 ecs图标...
基于DDH+MyBase降本合规
出版、金融、保险等传统行业一方面希望能借助云计算以更好地适应业务发展需求(政策上云),另一方面出于对降低单实例部署成本(CPU 超分超配)以及满足更严格合规和监管要求的考虑,希望能对云上资源有更多的自主控制权(监管合规)。从业务系统架构云上部署的角度,基于专有宿主机DDH 和云数据库专属集群MyBase 的解决方案,可以很好地满足这两方面的需求。 解决问题: 1. 国家政策上云趋势和需求 2. 更严格的云上安全合规要求 3. 对云上资源有更灵活的管控权 4. 有效降低企业上云的整体拥有成本(TCO) 方案优势: 1、单租户隔离 DDH和 MyBase都可以提供宿主机级别物理隔离,可以独占资源,可以开放更多接口 , 同时杜绝 多租户间 干扰 。 2、安全合规:在完备的隔离基础之上,开放更多数据库权限和 OS权限 。 3、资源灵活部署和调度 创建 ECS实例、从共享宿主机迁移 ECS实例至专有宿主机或在专有宿主机之间迁移 ECS实例时,若您不指定专有宿主机,系统将自动帮您选择专有宿主机部署实例。 针对于初始部署数据库实例时,提 供紧凑型和均衡型两种方式将数据库实例分不到不同的主机上。 4、超配 降本 DDH和 MyBase组合的方式可以实现资源自定义 CPU内存 配比以及CPU超分 ,可以降低单 ECS实例以及云数据库实例的部署成本。
目前,EIP可绑定到专有网络类型的 ECS 实例、专有网络类型的私网 SLB实例、专有网络类型的辅助弹性网卡、NAT网关 和高可用虚拟 IP上。RDS:Relational Database Service,简称 RDS,是一种稳定可靠、可弹性伸缩 的在线数据库服务。基于阿里云分布式文件系统和 SSD盘高性能存储,RDS支 持 MySQL、SQL Server、PostgreSQL、...
- 产品推荐
- 这些文档可能帮助您