云上公网架构设计和安全管理
云上公网的设计可以帮助企业更加统一、安全的管理自己的云上互联网出入口,同时可以实现统一监控运维和公网的成本优化。
负载均衡 NAT网关 转发路由器 云企业网 共享带宽 弹性公网IP DDoS防护 Web应用防火墙 云防火墙 应用场景 技术方案的广泛应用场景 企业级网络安全架构 集团IT部门需要对整体云上公网出入口进行监控和管理,防止外部攻击以及内部异常访问。互联网流量审计管理 跨国公司/金融公司需要对所有跟互联网访问相关的VPC进行流量审计...
来自:
技术解决方案
云数据库 Tair(兼容 Redis)产品概述
阿里云数据库Tair(兼容Redis®)能够应对开源Redis难以覆盖的场景,并提供稳定的高性能、低时延服务,包括多线程处理能力、多种存储介质等更多企业级服务,广泛应用于缓存、内存存储场景。
网络安全白名单:默认情况下,云数据库 Tair 不允许任何内网或公网 IP 地址访问,您需要将客户端的 IP 地址或IP地址段添加到 Tair 实例的白名单中,才能通过该客户端访问 Tair 实例,实现从访问源进行风险控制。VPC 网络:VPC(Virtual Private Cloud)是私有网络环境,通过底层网络协议,在网络二层完成网络隔离,具备安全...
来自:
云产品
PAI部署多形态的Stable Diffusion WebUI服务
PAI Stable Diffusion WebUI 解决方案为企业提供云上快速部署定制化的文生图应用。提供了方便、高效的模型部署产品,并支持根据实际需求,配置不同的服务版本及服务参数。具有分钟级部署上线,方便快捷、开箱即用,多版本部署方案,参数可定制化调整的优势。
如调整了资源规格,请以控制台显示的实际报价以及最终账单为准)人工智能平台 PAI NAT网关 文件存储NAS 弹性公网IP 专有网络VPC 应用场景 技术解决方案的广泛应用场景 游戏动画设计 在游戏动画设计中,通过调整引导词和采样技术,可以快速创建大量适合游戏场景的图像。工艺品设计 传统工艺品可借助AIGC文生图模型部署平台...
来自:
技术解决方案
日志服务 SLS 产品概述
阿里云日志服务SLS为 Log/Metric/Trace 等可观测数据提供一站式提供数据采集、加工、分析、告警可视化与投递、存储功能,兼容开源ELK,满足运维监控与分析,业务分析,安全审计等场景需求。
统一采集通过LoongCollector/API/SDK等采集方式,覆盖应用、OS系统、数据库、移动端、标准协议、云产品日志采集、数据导入、第三方等多种数据来源,并支持阿里云内网、公网、专线接入方式。查看更多极致性能近实时日志写入与流式存储,提供高性能日志查询与时序查询分析引擎,支持超大规模、超复杂查询,每秒查询千亿行日志...
来自:
云产品
基于函数计算FC实现物联网音视频处理
在物联网场景中,智能设备会产生大量的非结构化数据,并且采集量和频率都很高。比如各类摄像头(家用摄像头、车载摄像头、工业监控摄像头等)采集的数据。企业需要对这些非结构化数据做快速的分析和处理,然后应用到下游业务中,所以需要一套高并发、低成本、自动化的方案。该最佳实践就适用于这类场景。
stop_push_stream_url:停止推流接口,填写stop_push_streamming_func函数的公 网URL。 打开stop_push_streamming_func控制台,进入触发器管理(URL)页签,可 以看到公网访问地址。 rtmp_url:RTMP服务端地址,填写rtmp:/{ip}/live。 ip地址获取方式参见3.5章节步骤一。输入完毕后,点击创建按钮。步骤3 进入函数...
通过ES兼容接口方式使用Kibana访问SLS数据
自建ELK日志系统的客户迁移到阿里云日志服务SLS后,对SLS查询分析语法不太熟悉的客户,可以继续沿用原有的查询分析习惯,在不改变使用方式习惯的情况下,通过Elasticsearch兼容接口的方式使用Kibana访问SLS。
产品列表 专有网络VPC 云服务器ECS 容器服务Kubernetes版 日志服务SLS 阿里云交换机 最佳实践频道 最佳实践分享群 SLS交流群 阿里云安全组 弹性公网IP NAT网关通过ES兼容接口方式使用 Kibana访问SLS数据 最佳实践 文档版本:20240418(发布日期)基于MSE云原生网关同城多活最佳实践 文档版本信息 ...
基于MSE云原生网关实现全链路灰度
在微服务场景中,应用间的调用是随机的。当您部署的Spring Cloud应用或Dubbo应用存在升级版本时,可能会导致无法将具有一定特征的流量路由到应用的目标版本。通过MSE提供的全链路灰度能力,您无需修改业务代码,就可以实现端到端的全链路流量控制。泳道可以将应用的相关版本隔离成一个独立的运行环境。通过设置泳道规则,可以将满足规则的请求流量路由到目标版本的应用。
文档版本:20240429 33基于MSE云原生网关实现全链路灰度最佳实践 步骤8测试灰度版本流量 使用curl命令测试灰度流量,其中公网ip替换成mse网关的公网ip。测试命令 curl-H"canary:gray"47.115.37.14/a#测试结果 Agray[192.168.0.117]->B[192.168.0.114]->Cgray[192.168.0.116]如测试结果所示,流量经过了A、C的灰度环境,由于...
SLS数据入湖Kafka最佳实践
应用和数据分散在多云或混合云,在面对多云/混合云这样大的趋势下,数据无法进行统一的聚合、分析处理和导出等,本方案给出了在多云/混合云场景下,构建通过标准的Kafka协议和托管服务,SLS可以连接Kafka数据入湖导入,然后进行统一的海量数据的集中存储、智能转储、聚合分析查询等。
云消息队列Kafka版:是阿里云基于ApacheKafka构建的高吞吐量、高可扩 展性的分布式消息队列服务,广泛用于日志收集、监控数据聚合、流式数据处 理、在线和离线分析等场景,是大数据生态中不可或缺的产品之一,阿里云提 供全托管服务,用户无需部署运维,更专业、更可靠、更安全. Serverless应用引擎SAE...
基于SAE的一站式Web服务托管方案
通过SAE提供的内置CICD能力,代码提交后可以触发自动构建,并部署应用到SAE,部署完成后,应用自动产生访问域名,外部请求通过域名可以直接访问应用。SAE提供了内置的可观测,灰度,回滚能力,通过控制台可以白屏化完成整个操作。SAE适合应用容器化快速上云,客户只需要提供代码仓库,后续的CICD,应用访问,弹性管理,运维监控,SAE都提供了内置的集成能力
调用鉴权认证:可选“无需认证”和“签名认证”,该方案中选择“无需认证”。HTTP监听端口:采用默认 8080。请求超时时间:采用默认 10s。实例规格:多种规格可选,这里选择 0.5Core 1GiB。其他按照默认设置。单击右上角的保存按钮,填好自定义应用名称,单击确认。单击右上角部署应用。文档版本:20240430 6 基于SAE 2.0的...
基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步
应用场景 在大数据场景,企业的Kafka实例可能存在多种情况,比如使用阿里云Kafka服务,可能是自建开源Kafka,或者是其他云上的云Kafka。不同的业务使用不同类型的Kafka实例,在这个前提下Kafka实例之间可能会需要消息同步的情况: 同帐号容灾场景:比如Kafka实例都是阿里云Kafka,但是Kafka实例会有主备之分,需要将主Kafka实例的消息实时同步到备Kafka。 跨帐号或异地容灾:这类场景比如主Kafka是阿里云Kafka,备Kafka是IDC开源自建Kafka,或者是其他云上的Kafka。 不同业务之间消息同步:因为现在的业务通常不会是信息孤岛,都需要消息互通,所以可能是A业务的Kafka实例消息需要同步到B业务的Kafka实例,并且这两个Kafka实例归属不同的RAM角色,有自己独自的权限控制。 解决问题 解决使用开源组件做消息同步的高成本问题。 解决使用开源组件做消息同步的并发性能、稳定性问题。 解决使用开源组件做消息同步的可靠性问题(重试机制,容错机制,死信队列等)。 大幅提升构建消息同步架构的效率,降低构建复杂度问题。
公网IP:勾选分配公网IPv4地址 带宽计费模式:按流量计费 带宽(峰)值:5MB。 登录凭证:选择自定义密码 登录名:root 登录密码:根据实际需求填写,该最佳实践模板中的ECS登录密码为Pass4ecs 输入已采用Base64编码:勾选 实例自定义数据:这串Base64编码实现ECS实例第一次启动后自动部署并运行开 ...
音视频行业单线静态公网接入最佳实践
在音视频、下载领域,部分客户出于某些特定的原因需要使用单线EIP,考虑到单线EIP相较于多线BPG EIP存在单点故障的风险,因此会在一个节点上同时绑定多个运营商的单线EIP,通过设置内部的路由调度策略实现链路的高可靠。当用户有下载请求时,会首先通过调度策略调度到与用户相同运营商对外服务的IP地址。
无需提前采购硬件设备,根据业务需要,随时创建所需数量的云服务器 ECS 实例。在使用过程中,随着业务的扩展,可以随时扩容磁盘、增加带宽。也能随时 释放资源,节省费用。详见:https://www.aliyun.com/product/ecs 弹性公网 ip:弹性公网 IP(Elastic IP Address,简称 EIP)是可以独立购买和持 有的公网 IP 地址资源。...
容器多云统一监控日志
多云、混合云成为常态,Forrester 报告中指出,未来 89% 的企业至少使用两个云,74% 的企业至少使用三个甚至更多公有云,在面对多云/混合云这样大的趋势下,Gartner报告指出,安全、运维复杂性、财务复杂性是多云架构的主要挑战,本方案给出了在多云/混合云场景下,构建基于容器环境下的统一管理、统一监控和统一日志方案,解决多云、混合云场景下,运维复杂性问题。 应用场景 客户在阿里云以外的其他云服务商(AWS、Azure、GCP、TencentCloud、HuaweiCloud等)或者IDC基于容器(Kubernetes)运行业务系统,希望构建容器场景下的统一监控日志系统,方便做不同大屏和问题分析定位。 解决问题 •构建容器多云统一监控和日志系统,在一个平台可以看到不同环境系统的运行情况。
容器多云统一监控日志 最佳实践 业务架构 场景描述 多云、混合云...bin/bash#AuthorHanyan&James exportK8S_VERSION=1.18.9 exportMASTER_IP=$(ifconfigeth0|grepnetmask|awk'{print$2}')exportPOD_SUBNET=10.100.0.0/16#生成本地执行文件/root/install_k8s_onectl.sh cat>/root/install_k8s_onectl.sh>/etc/sysctl.conf echo...
Oracle RAC 12C云上部署
Oracle RAC架构迁移上云,提供高并发,高吞吐,高安全等特性,适用于金融,电力,电信,制造业等传统客户的核心交易系统。
申请HaVip 高可用虚拟IP(High-AvailabilityVirtualIPAddress,简称HaVip)是一种可以独立创 建和释放的私网IP资源,HaVip在RAC场景用于scan-ip 以及RAC节点的虚拟IP。HaVip功能正在公测,您可以登录阿里云配额中心控制台进行自助申请。 申请链接:...
基于MSE和SAE的微服务部署与压测
通过云原生微服务引擎MSE、SAE、PTS、ARMS产品,为spring cloud微服务应用提供部署和测试能力,提供一个经典微服务应用上云的典型架构,实现微服务应用的快速落地。
检查SAE与CLB挂载关系 步骤1 CADT模版中SAE-DEMO-CLB通过连线与sc-A进行了关联,现在进行挂载关系检查,通过CADT查询SAE-DEMO-CLB的私网IP地址。文档版本:20240415 26基于MSE和SAE的微服务部署与压测 场景验证 步骤2 在SAE控制台上,点击sc-A应用进入应用详情。sc-A绑定的CLB地址与步骤1一致 2.7.查看EIP地址 双击架构图...
MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
V1.2 2024-04-02 四牛 游圣 CADT版本升级,1)SAE中支持环境变量,无 需手工配置 2)CLB跟 SAE服务的监听 支持自动创建,无需手动挂 载 3)SAE改版 文档版本:20240402 I MSE网关使用 JWT实现认证鉴权 目录 目录 文档版本信息.I 法律声明.II 目录.III 最佳实践概述.4 前置条件.1 1.CADT基础环境搭建.2 2.工具生成公钥、私钥...
基于函数计算FC实现阿里云Kafka消息内容控制MongoDB DML操作
在大数据ETL场景,将Kafka中的消息流转到其他下游服务是很常见的场景,除了常规的消息流转外,很多场景还需要基于消息体内容做判断,然后决定下游服务做何种操作。 该方案实现了通过Kafka中消息Key的内容来判断应该对MongoDB做增、删、改的哪种DML操作。 当Kafka收到消息后,会自动触发函数计算中的函数,接收到消息,对消息内容做判断,然后再操作MongoDB。用户可以对提供的默认函数代码做修改,来满足更复杂的逻辑。 整体方案通过CADT可以一键拉起依赖的产品,并完成了大多数的配置,用户只需要到函数计算和MongoDB控制台做少量配置即可。
使用函数计 算,您无需采购与管理服务器等基础设施,只需编写并上传代码或镜像。函数计算为您准备 好计算资源,弹性地、可靠地运行任务,并提供日志查询、性能监控和报警等功能。l 云消息队列 Kafka 版:云消息队列 Kafka 版是阿里云提供的分布式、高吞吐、可扩展的消 息队列服务。云消息队列 Kafka 版广泛用于日志收集、...
基于MSE云原生网关同城多活
借助云原生微服务MSE网关,MSE配置注册中心的同城容灾多活微服务应用。构建一个经典的微服务场景,实现同城容灾的步骤,体现云原生相关产品在用户上云,高可用同城容灾多活场景下的能力。
弹性公网 IP:弹性公网 IP是独立的公网 IP资源,可与阿里云专有网络 VPC类型 的云服务器 ECS、NAT网关、ENI网卡、私网负载均衡 SLB绑定,并可以动态解 绑满足灵活管理的要求。弹性公网 IP可为您在云上部署的网站提供 Internet访问 服务。文档版本:20240423 VII 基于MSE云原生网关同城多活最佳实践 前置条件 前置条件 在...
基于云速搭CADT快速构建药物筛选批量计算环境-serverless版
本方案基于云速搭 CADT提供一个快速构建云上Serverless版HPC批量计算环境的模板,针对生物制药领域的药物筛选场景,提供开箱即用的整套解决方案工具包,整个云上环境仅需1个小时即可完成自动化部署搭建。
基于云速搭 CADT快速部署药物筛选批量计算环境-Serverless版 场景描述 部署架构 本方案基于云速搭 CADT 提供一个快速构建云上 Serverless版 HPC批量计算环境的模板,针对生物 制药领域的药物筛选场景,提供开箱即用的整套解 决方案工具包,整个云上环境仅需 1个小时即可完 成自动化部署搭建。解决问题 快速构建适用于药物...
通过云速搭创建具有IPv6地址的ECS
随着国家推进 IPv6 规模部署行动计划的贯彻落实,以及工业互联网、物联网、5G 等前沿技术的快速发展,各行业用户 IPv6 改造诉求愈发强烈。 阿里云 IPv6 在互联网、金融、政企、传媒等各行业,提供了丰富的产品选择和可靠安全的服务体验。本文针对希望部署具有IPv6地址的ECS场景,提供一键部署模版,进行部署和效果验证。 应用场景 l 针对具备IPv6地址的ECS提供可视化架构 l 支持方案的批量部署和效果验证
弹性公网 IP:弹性公网 IP是独立的公网 IP资源,可与阿里云专有网络 VPC类型的云服 务器ECS、NAT网关、ENI网卡、私网负载均衡 SLB绑定,并可以动态解绑满足灵活管理的要 求。弹性公网 IP可为您在云上部署的网站提供 Internet访问服务。NAT网关:阿里云 NAT网关提供公网 NAT和私网 NAT两种功能。公网 NAT网关通过自定义 SNAT...
混合云数据库统一管理
本最佳实践描述在混合云场景下,用户利用数据库网关将IDC自建数据库和云上RDS实例统一管理。通过DMS管理云上RDS实例和IDC自建数据库,并通过DTS实现IDC数据库和云上RDS的数据同步, DBS将数据备份到云上
采 用这种方式无需数据库公网 IP地址,实现数据同步到云上,保障数据可靠性。5.2.创建源数据 步骤1 在 IDC数据库创建表。该操作在 4.5.数据库统一管理中步骤 2已完成。步骤2 利用 DMS生成测试数据 登录 DMS可以看到创建的 t_student表:文档版本:20201224(发布日期)37 混合云数据库统一管理 IDC数据同步 RDS 步骤3 DMS...
- 产品推荐
- 这些文档可能帮助您