企业上云workshop
本文模拟了如下场景: 1. 线下 IDC 环境中部署了一个业务系统,业务是利用 wordpress 系统提供网站服务。 2. 本文详细介绍了如何将以上线下系统搬迁到云上, 包括如何在云上构建以上业务系统,如何迁移线下 系统到云上,如何割接。 3. 最后介绍了迁移上云后,如何部署安全系统。 解决问题 IDC 业务系统搬迁上云 云上构建业务系统 部署安全系统
此页面为虚 拟页面,如下图所示即表示可以正常访问。文档版本:20200127 124 部署云防火墙 企业上云 workshop-IDC业务迁移上云 同时,您可以在云防火墙控制台查看流量日志详情。15.3.2.验证阻断规则 步骤1 首先给 cloud-web1增加一个公网 ip地址。1.登录 ECS控制台。...
来自:
最佳实践
相关产品:专有网络 VPC,云服务器ECS,云数据库RDS MySQL 版,对象存储 OSS,负载均衡 SLB,弹性公网IP,文件存储NAS,云数据库PolarDB,Web应用防火墙,云防火墙,SSL证书,云速搭
云消息队列 RabbitMQ 版
云消息队列 RabbitMQ 版是阿里云打造的云消息服务,广泛用于海量队列分发、分布式定时任务等场景。支持 AMQP 协议,开箱即用,轻松实现快速上云,更专业、更可靠、更安全。
支持开源对应的虚拟主机能力,解决上产&测试、多业务拆分等隔离需求.完全兼容开源 RabbitMQ 的各个组件和概念.Fanout 类型.支持 Exchange 的消息路由发送到所有与它绑定的 Queue 的模式.Direct 类型.支持将消息路由到 binding key 与 routing key 完全匹配的 Queue 的模式.Topic 类型.支持模糊匹配的方式即将消息路由到 ...
来自:
云产品
混合云自有K8S弹性使用ECI
场景描述 本文介绍线下IDC与云端通过专线构建混合云架构,自有K8S利用虚拟节点弹性调用ECI承载业务高峰期资源需求的最佳实践。 解决问题 混合云环境下,自有K8S集群注册至ACK,实现云端纳管。纳管K8S集群部署Virtual Node,使集群具备ECI资源调度能力。在以上环境中部署Web及离线作业应用,并使用ECI资源作为弹性资源池满足业务波峰需求。 产品列表 云服务器ECS 云架构设计工具CADT 专有网络VPC 访问控制RAM 云企业网CEN 弹性容器实例ECI Nat网关NAT 容器镜像服务ACR 负载均衡SLB 容器服务Kubernetes版ACK 弹性公网IPEIP
纳管 K8S集群部署 Virtual Node,使集群具备 有 K8S利用虚拟节点弹性调用 ECI承载业务高峰期资 ECI资源调度能力。在以上环境中部署 Web应用,并使用 ECI资 源需求的最佳实践。源作为弹性资源池满足业务波峰需求。产品列表 云服务器 ECS 云架构设计工具 CADT 专有网络 VPC 访问控制 RAM 云企业网 CEN 弹性容器实例 ECI Nat...
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
为此需要 SAP实施团队提供各应用服务器对外服务的端口,端口详细可以参照附录 4.2《SAP实例端口》首先需要提前规划 SAP各应用实例号,举例如下:Instance Number 描述 用途 ERS ASCS PAS AAS HANA 应用服务器 S/4 开发机 01 00 应用服务器 S/4 测试机 01 00 10 应用服务器 S/4 生产机 应用 ASCS集群 01 应用服务器 S/4 生产...
自建K8S集群迁移ACK弹性裸金属集群
场景描述 在微服务化改造之后,企业在享受K8S带来应 用管理的便利的同时,存在硬件性能不足,本 地扩展性差,容器容灾难,K8S管理复杂等问 题。 解决问题 1.增强K8S扩展性:如何通过弹性裸金属服务 器的强劲硬件性能,实现云端资源急速扩 展,从容应对应用访问压力大的问题。 2.如何简化云端K8S运维:通过阿里云容器服 务(ACK)实现敏捷开发和部署落地,加速 企业业务迭代。 3.如何综合考虑迁移和容灾:如何整合云上和 云下容器资源实现遇到故障时可以通过健 康检查实现自动容灾。 4.如何不改应用上云:如何实现应用上云数据 库连接零修改。 5.数据库上云及回退:如何实现上云回退; 产品列表 ACK/ECS/SLB/NAT网关/弹性裸金属服务器/DTS/RDS MySQL
与上一代虚拟 化技术相比,下一代虚拟化技术的主要创新在于,不仅支持普通虚拟云服务器,而 且全面支持嵌套虚拟化技术,保留了普通云服务器的资源弹性,并借助嵌套虚拟 化技术保留了物理机的体验。详见:https://www.aliyun.com/product/ebm 阿里云容器形态:容器服务提供高性能可伸缩的容器应用管理服务,支持用 Docker 和...
企业多账号环境下的安全资源统一管控最佳实践
某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
目前,EIP支持绑定到专有网络类型的 ECS实例、专有网络类型的 私网 SLB实例、专有网络类型的辅助弹性网卡、NAT网关和高可用虚拟 IP上。CFW:阿里云云防火墙(Cloud Firewall)是业界首款公共云环境下的 SaaS化防 火墙,可统一管理南北向和东西向的流量,提供流量监控、精准访问控制、实时入 侵防御等功能,全面保护您的网络...
基于ALB的统一流量调度和监控
企业在走向容器化过渡阶段,内部同时存在ECS应用和容器应用的情况,在多域名业务场景下,为了对应用的入方向流量进行统一的调度和监控,可通过ALB快速完成内部应用统一流量的管控。 典型场景 多域名转发到混合应用类型场景。 方案优势 1、 高弹性,高并发 2、 减少SLB+EIP数量 3、 一键WAF透明接入 4、 配置简单易上手 5、 统一流量运营分析
制品名称:按默认 打包路径:target/application.jar deploy.sh 步骤13 主机部署步骤配置如下图所示:制品名称:按默认 主机组:选择步骤 7创建的主机组 文档版本:20210915 36 环境准备 基于 ALB统一流量调度和监控 下载路径:/home/admin/app/package.tgz 执行用户:root 部署脚本:mkdir-p/home/admin/application tar ...
KVM on弹性裸金属
场景描述 神龙是一款兼具虚拟机弹性和物理机性能及特性的 新型计算产品,为用户上云提供便捷。上一篇《阿里 云弹性裸金属最佳实践之VMwareon神龙》介绍了 基于阿里云神龙部署VMware,本篇指导用户基于神 龙自行创建KVM虚拟机。用户在将线下基于KVM 的业务灵活部署上云的同时,可充分管理和利用云上 计算资源。 解决问题 1.为传统企业提供在阿里云上自建KVM虚拟化平 台的解决方案。 2.基于KVM虚拟化平台的系统如何迁移上云。 产品列表 1.弹性裸金属服务器 2.文件系统NAS 3.弹性公网IP
KVMon 弹性裸金属 最佳实践 业务架构图 场景描述 神龙是一款兼具虚拟机弹性和物理机性能及特性的 新型计算产品,为用户上云提供便捷。上一篇《阿里 云弹性裸金属最佳实践之VMwareon神龙》介绍了 基于阿里云神龙部署VMware,本篇指导用户基于神 龙自行创建KVM虚拟机。用户在将线下基于KVM 的业务灵活部署上云的同时,可充分...
ACK集群神龙资源错峰利用
场景描述 使用ACK构建容器集群环境,神龙资源为 集群节点资源部署应用。在主业务低谷 期,通过将部分神龙节点从容器集群中移 除,更换镜像切换操作系统及应用环境, 使得这部分神龙实例资源服务于其他业 务。在主业务高峰期前将神龙资源重新加 入ACK集群。从而达到错峰利用神龙资源 的目的,以便充分利用神龙资源,降低资 源成本。 解决问题 1.基于ACK及神龙资源构建容器集群环 境,典型部署应用。 2.ACK内挂载NAS存储。 3.ACK集群神龙实例节点移除和重新加入 集群。 产品列表 弹性裸金属服务器EBM 容器服务ACK 专有网络VPC 弹性公网IPEIP 负载均衡SLB 云数据库RDS MySQL版 云数据库Redis版 文件存储NAS 访问控制RAM 日志服务SLS 云监控CloudMonitor 运维编排OOS
与上一代虚拟化技术相比,下一代虚拟化技术的主要创新在于,不仅保留了普通云服务器的弹性体验,而且保留了物理机的性能与特性,可全面 支持嵌套虚拟化技术。详见:https://www.aliyun.com/product/ebm 容器服务 ACK:提供高性能可伸缩的容器应用管理能力,支持企业级 Kubernetes 容器化应用的全生命周期管理。容器服务 ...
弹性裸金属自建ORACLE数据库单机版
场景描述 1.客户业务系统选型ORACLE数据库且不愿 做业务改造:由于历史原因,客户业务系统 只支持ORACLE数据库。适配开源数据库 业务改造量大,客户没有技术/时间去做改 造。 2.高性能:客户希望拥有比虚拟机更高的性能 和稳定性,以保障数据库高性能,支撑高并 发的业务系统; 3.高可用:在单机条件下,极端情况下数据库 发生宕机时,客户希望能快速拉起数据库服 务,减少停机时间; 4.数据安全性:极端情况下能找回数据。数据 备份和恢复更方便。
与上一代虚拟 化技术相比,下一代虚拟化技术的主要创新在于,不仅支持普通虚拟云服务器,而 且全面支持嵌套虚拟化技术,保留了普通云服务器的资源弹性,并借助嵌套虚拟 化 技 术 保 留 了 物 理 机 的 体 验。详 见 https://help.aliyun.com/document_detail/60576.html 云盘:云盘是阿里云为云服务器 ECS提供的数据块级别...
组建多可用区多地域的混合云
场景描述 无特定行业属性,对云下有IDC的用户,上云建 立多地域多可用区高稳定性的业务架构,组建混 合云用户都可适用。物理专线是打通IDC到云上 内网通道的最高质量和稳定性最好方式,但成本 较高,交付周期长。 解决问题 云下用户IDC应对业务突增弹性扩容能力 不足; 云下用户IDC业务需要多地域冗余; 云上阿里云业务需要多地域冗余; 云上阿里云业务需要多可用区冗余. 产品列表 VPC,CEN,高速通道(专线),SLB,ECS
名词解释 缩写 全称 解释 VPC Virtual Private 虚拟专用网络,1个 VPC包含 1个 vrouter,最多可以创 Connection 建 24个 vswitch VSW Virtual Switch 交换机是组成专有网络的基础网络设备。它可以连接不 同的云产品实例。在专有网络内创建云产品实例时,必 须指定云产品实例所连接的交换机。CEN Cloud 云企业网,将提供一种...
远程办公-AD管控下的弹性云桌面
在弹性云桌面中部署企业基础办公环境时,IT人员通常会面临以下问题,本文希望通过场景实践的方式,示范如何结合使用不同阿里云产品,来解决这些问题:用户如何管理?企业已有AD用户如何上云?云上共享文件服务权限怎么管?数据安全问题有保障吗?该如何设置?云桌面能使用本地机房或IDC中的服务吗? 本文使用的应用场景: 场景1:客户A在云上新建Windows ActiveDirectory(以下简称AD);弹性云桌面,和NAS文件存储服务部署在AD所在的VPC内。场景2:客户B在阿里云上已有AD和NAS。弹性云桌面创建在与AD不同的VPC中。AD与云桌面的VPC通过CEN连接。场景3:客户C在云下IDC有自建AD和文件服务。弹性云桌面创建在阿里云上。云下机房与阿里云弹性云桌面所在VPC通过IPsec VPN连接。 方案优势: 易部署:弹性云桌面支持快速便捷的桌面环境创建、部署、统一管控与运维。 CEN和VPN网关服务开通即用,配置实时生效,快速完成部署。 低成本:弹性云桌面无需前期传统硬件投资,帮您快速构建安全、高性能、低成本的桌面办公体系。可广泛应用于具有高数据安全管控、高性能计算等要求的金融、设计、视频、教育等领域。VPN网关基于Internet建立加密通道,比建立专线更便宜,快速实现混合云。 安全性:VPN网关使用IKE(秘钥交换协议)和IPSec对传输数据或进行加密,保证数据安全可靠。云桌面自带的安全策略保证数据不落地。 集中管控:通过Windows AD对云桌面用户和共享文件服务进行统一权限管控。可实现AD用户自动同步上云,和文件级别的权限管控。
(通过杭州区域的 VPC模 拟)(2)在上海部署云桌面,和 NAS共享文件存储。(说明:此处为文章篇幅简洁,验 证方便,复用了场景 1中的云桌面环境。场景 3与场景 1相互独立,互不影响。(3)杭州和上海的网络通过 IPSec-VPN打通。(4)文件服务、云桌面用户、NAS被 IDC中的 AD管控。文档版本:20201210 8 远程办公-AD管控下...
基于k8s多集群隔离环境下的devops实现
场景描述 DevOps是一组过程、方法与系统 的统称,并通过工具实现自动化部署, 确保部署任务的可重复性、减少部署出 错的可能性。随着微服务、中台架构的 兴起,devops重要性日益显著。 本方案使用两个独立的k8s集群: 用户已有的k8s模拟测试,ack集群模 拟生产环境,保证环境的高度隔离,互 不影响。通过gitlab+Jenkins的黄金组 合,实现容器应用的自动化构建和持续 部署,提高迭代效率。 解决问题 1.微服务应用的CI/CD。 2.测试和生产环境的高度隔离。 3.自动化的测试与部署。 4.现有CI对接ACK。 产品列表 专有网络VPC 容器服务ACK 容器镜像服务ACR 弹性公网IP 负载均衡SLB
名词解释 容器服务 Kubernetes版(ACK):简化集群的搭建和扩容等运维工作,整合阿里云 虚拟化、存储、网络和安全能力,打造云端最佳的 Kubernetes容器化应用运行环 境,为您提供专业的容器支持和服务。详情请参见:https://www.aliyun.com/product/kubernetes 容器镜像服务(ACR):安全的应用镜像托管能力、精确的镜像安全...
弹性裸金属自建ORACLE数据库双机
场景描述 1.客户业务系统选型ORACLE数据库且不愿做 业务改造:由于历史原因,客户业务系统只支持 ORACLE数据库,客户没有技术/时间去做技术栈 改造。 2.高性能:希望拥有比虚拟机更高的性能和稳定 性,以保障数据库高性能,支撑高并发的业务系 统。 3.高可用:追求数据库服务的高可用,在某一台数 据库服务器宕机时快速切换备机,实现对业务应 用的最小影响。 4.数据安全性:极端情况下能找回数据,数据备份 和恢复更方便。
与上一代虚 拟化技术相比,下一代虚拟化技术的主要创新在于,不仅支持普通虚拟云服务 器,而且全面支持嵌套虚拟化技术,保留了普通云服务器的资源弹性,并借助嵌 套虚拟化技术保留了物理机的体验。云盘:云盘是阿里云为云服务器 ECS提供的数据块级别的块存储产品,具有低 时延、高性能、持久性、高可靠等特点。云盘采用...
SpringCloud应用托管到ACK服务
场景描述 本实践适用于将SpringCloud应用托管到 ACK服务的场景中,创建容器服务ACK后, 利用Helm一键部署SpringCloud应用,将 SpringCloud应用托管到容器服务ACK。 解决问题 1.将SpringCloud应用托管到容器服务 ACK 产品列表 容器服务ACK 云服务器ECS
容器服务 Kubernetes 版简化 集群的搭建和扩容等工作,整合阿里云虚拟化、存储、网络和安全能力,打造云端最 佳的 Kubernetes 容器化应用运行环境。详见 https://cn.aliyun.com/product/kubernetes •云速搭:是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上管理 的难度和时间成本。本产品提供丰富的预制...
RAPIDS加速图像搜索
场景描述 本方案适用于使用RAPIDS加速平台 +GPU云服务器来对图像搜索任务进行加 速的场景。相比CPU,利用GPU+ RAPIDS在图像搜索场景下可以取得非常 明显的加速效果。 解决问题 1.搭建RAPIDS加速图像搜索环境 2.使用容器服务Kubernetes版部署图 像搜索环境 3.使用NAS存储计算数据 产品列表 容器服务Kubernetes版 GPU云服务器 文件存储NAS
虚拟交换机 选择已创建的交换机(sw-f)。节点类型 按量付费 Master实例数量 3 实例规格 根据需要选择。数量 0 台 说明:这里选 0,手动添加 GPU节点。Kubernetes版本 1.12.6-aliyun.1 登录方式 设置密码 登录密码 设置符合要求的密码。确认密码 再次输入密码进行确认。公网访问 勾选使用 EIP暴露 API Server。SSH登录 勾选...
金融行业从经典网络向VPC容器化改造
本实践介绍经典网络向VPC容器化改造实践 以及配置步骤,可适用于金融等行业 方案优势 容器化完成经典网络完成向VPC网络改 造 应用发布灵活 运维效率提升 解决问题 1.经典网络管理困难 2.应用发布不灵活 3.运维效率低 产品列表 专有网络VPC 容器服务Kubernetes版 日志服务SLS 云数据库RDS版 NAT网关 容器镜像服务ACR 云盘
VSW:虚拟交换机(VirtualSwitch),阿里云专有网络的基础网络设备,通过创建交换机 为专有网络划分一个或者多个子网。文档版本:20200703(发布日期)III 金融行业从经典网络向VPC容器化改造最佳实践【公开|阿里巴巴集团保密信息|普通商秘|核心商秘】目录.文档版本信息 I 法律声明.II 前言.III.目录 IV 最佳实践概述.1....
RAPIDS加速机器学习
场景描述 本方案适用于使用RAPIDS加速库+GPU 云服务器来对机器学习任务或者数据科学 任务进行加速的场景。相比CPU,利用 GPU+RAPIDS在某些场景下可以取得非常 明显的加速效果。 解决问题 1.搭建RAPIDS加速机器学习环境 2.使用容器服务Kubernetes版部署 RAPIDS环境 3.使用NAS存储计算数据 产品列表 容器服务Kubernetes版 GPU云服务器 文件存储NAS
21 文档版本信息:20191209 RAPIDS加速机器学习 单 机部署 RAPIDS环境 5.单机部署 RAPIDS环境 5.1.1.下载镜像并启动 步骤1 下载 rapids加速库镜像,这里我们选择 rapidsai:0.8-cuda10.0-runtime-ubuntu16.04-gcc5-py3.6版本。注意:镜像大小为 7~8GB,根据网络情况的不同,下载时间不同。正常大概 10分钟 左右。root@rapids...
容器跨可用区高可用
场景描述 本实践适合使用容器服务ACK结合阿里云上的 其他产品构建跨可用区高可用应用的场景。在一 开始创建容器服务ACK的时候就把容器集群建 成多个可用区的架构,某可用区挂掉后,不影响 应用和集群的高可用。容器服务ACK通常配合 高可用SLB,RDS,Redis等产品,实现跨可用 区高可用。 解决问题 1.利用容器服务ACK搭建跨可用区高可用 的应用 2.容器服务ACK结合SLB,RDS,REDIS构 建高可用应用 产品列表 容器服务ACK RDSforMysql版 云数据库Redis版 文件存储NAS
容器服务 Kubernetes 版简化集群的搭建和扩容等工作,整合阿里云虚拟化、存储、网络 和安全能力,打造云端最佳的 Kubernetes 容器化应用运行环境。详见 https://cn.aliyun.com/product/kubernetes 文件存储 NAS:是一个可共享访问,弹性扩展,高可靠,高性能的分布式文件系 统。它基于 POSIX 文件接口,天然适配原生操作...
- 产品推荐
- 这些文档可能帮助您