什么是云上Landing Zone
网络规划 规划云上VPC的拓扑结构、混合云网络的互联、网络的流量走向、相关的安全措施,以及如何构建高可用和可扩展的网络架构。身份权限 规划谁能够访问云,并通过单点登录SSO和细粒度授权实现人员按需访问。安全防护 通过在云上构建基础...
产品优势
设备结构复杂,部署困难。可在线升级、扩容。升级复杂,需中断业务。部分私有云厂商甚至无法提供热升级,需要单独购买升级服务。和阿里公共云使用同样的账号体系,云盒可以通过VPC网络访问公共云服务。和阿里公共云使用同样的管控体系,...
跨账号云服务集成
前提条件 已通过资源目录搭建了企业的多账号体系结构,资源目录的更多信息,请参见 资源目录概述。使用企业管理员或企业管理员的拥有管理员权限的RAM角色调用 OpenAPI,为想要跨账号集成数据源的成员设置可信服务的委派管理员角色,参数及...
跨账号云服务集成
前提条件 已通过资源目录搭建了企业的多账号体系结构,资源目录的更多信息,请参见 资源目录概述。使用企业管理员或企业管理员的拥有管理员权限的RAM角色调用 OpenAPI,为想要跨账号集成数据源的成员设置可信服务的委派管理员角色,参数及...
开通跨账号资源搜索
背景信息 关于资源目录的更多信息,请参见 资源目录概述。操作步骤 登录 资源中心控制台。...单击 开始使用。开通后,资源中心将为资源目录内所有成员开通资源中心,并在所有成员中创建一个名为AliyunServiceRoleForResourceMetaCenter服务...
事件驱动架构
事件驱动架构体系结构具备以下三个能力:事件收集:负责收集各种应用发生的事件,如新建订单,退换货订单等其他状态变更。事件处理:对事件进行脱敏处理,并对事件进行初步的过滤和筛选。事件路由:分析事件内容并将事件路由分发至下游产品...
管理多账号共享
更多信息,请参见 资源目录概述。...具体操作,请参见 创建产品组合。...登录 服务目录控制台。在左侧导航栏,选择 管理员>产品组合管理。在 产品组合管理 页面,单击目标产品组合名称。...在 添加到共享单元 面板,选择共享单元并添加资源使用者。...
网络拓扑概述
网络拓扑图可以清晰地展示网络中资源的连接和关系,可视化网络结构,帮助您快速了解您的云上网络架构,进行网络配置验证、网络问题排查和云网络资源统一运维。背景信息 当前阿里云上网络资源类型丰富,功能形态各异,大量网络资源分散在...
搭建Landing Zone
Landing Zone是阿里云的企业上云框架,它可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。为方便您的操作,云治理中心提供了蓝图模板,您可以基于蓝图模板轻松搭建您的...
DSW网络配置
DSW网络结构 DSW网络配置架构如下图所示:DSW实例部署在DSW服务账号的VPC下,在用户不做任何配置的默认情况下,实例能够通过共享公网网关来访问公网,共享公网网关不收取费用。此外,DSW实例支持打通用户VPC,支持通过用户VPC的专有公网...
Landing Zone搭建概述
Landing Zone是阿里云的企业上云框架,可以指导企业规划和落地云上的资源结构、访问安全、网络架构和安全合规体系,为企业搭建安全、高效和可管理的云环境。云治理中心基于大量的最佳实践,通过蓝图模板的形式,帮助您一站式轻松搭建...
观测组网与流量
查看全球组网图 您可以通过NIS的云企业网拓扑查看公司业务在全球的组网形态,也可以通过专有网络拓扑查看某个 专有网络 VPC(Virtual Private Cloud)内的组网形态,从而快速了解当前资产部署和网络结构,方便日常运维。登录 网络智能服务...
产品架构
本文介绍 无影云电脑(专业版)的产品架构和网络架构,帮助您了解云电脑的业务流程和网络结构。产品架构 根据工作职责和使用需求的不同,无影云电脑(专业版)的用户分为以下两类:管理员:负责创建和维护云电脑的管理人员。负责统一管理...
创建和管理网络ACL
绑定网络ACL至交换机 将网络ACL绑定至交换机前,请确保满足以下条件:您已经创建了网络ACL并添加了网络ACL规则。交换机所属的VPC与要绑定的网络ACL所属的VPC相同。登录 专有网络管理控制台。在左侧导航栏,选择 访问控制>网络ACL。在顶部...
混访混挂迁移示例
专有网络和经典网络存在很大的不同,除了安全隔离外,专有网络使您在云上具备了网络管理能力,但这些管理需要使用相关的网络产品实现。本文档中的迁移示例仅供参考,很多系统都比迁移示例的系统复杂。在迁移前需要仔细评估,梳理系统依赖,...
客户案例
客户需求 希望优化数据体系结构,解决如下难点、痛点问题:业务团队对全域数据资产无感知,且数据需求响应时间长。组件繁多,运维、开发成本高。昼夜资源使用量不均,资源利用率低。扩展性差,扩容、升级存在一定难度和风险。数据质量难...
证券交易所
架构优势 多机房部署,服务多地域,支持同城容灾与两地三中心 简化系统结构 可快速扩容云服务器 系统开发周期短 优质多线BGP保障网络服务 中间件和数据库稳定可靠 行情/资讯云上架构方案 为证券公司、财经门户的行情/资讯系统提供云端扩展...
基础概念
支持使用Groovy、Java语法编写脚本,降低Java体系开发人员的使用门槛。语法规则 支持JDK 1.8、Groovy 3.0的语法规则。脚本结构 在集成流设计器中,很多节点属性可支持通过“脚本”方式设置,单击 编辑代码 后会出现脚本编辑器,如下图所示...
混合检索使用指南
当结构化数据与非结构化数据需要同时检索时,您可以使用 AnalyticDB PostgreSQL版 向量数据库的混合查询,既支持结构化字段过滤,也支持半结构化字段过滤,同时支持和文本字段的全文检索一起进行双路召回。混合检索简介 ANNS(Approximate ...
基本概念
对于异构数据库之间的结构迁移,DTS会将源库的结构定义转换为目标库支持的结构定义,例如将Oracle数据库中的NUMBER数据类型转换为MySQL数据库中的DECIMAL数据类型。全量数据迁移 在全量数据迁移阶段,DTS会将源数据库的存量数据全部迁移到...
云数据库RDS版网络切换
如果要切换的RDS实例是DRDS实例的一个分库,当RDS切换了网络类型后,PolarDB-X 1.0(DRDS)与RDS之间的网络连通性会被破坏,需要手动修复。具体操作,请参见 修复数据库分库链接。通过控制台切换网络类型 登录 RDS管理控制台。在左侧导航栏...
方案概述
但随着业务复杂度的增加,会面临如下的新问题:分散配置导致无法进行网络集中运维 企业网络架构是一张经过规划的大网,当网络设施分散在每个业务账号之下时,企业网络运维人员很难做到网络的集中控制。重复网络资源配置导致成本增加 在每个...
使用专有网络VPC访问控制功能
设置了网络ACL的入方向和出方向规则后,您可以更灵活的控制专有网络VPC内云资源的入方向和出方向的流量。更多信息,请参见 网络ACL概述 和 典型应用。网络ACL使用实例 您可以通过网络ACL功能限制不同交换机下ECS实例或者限制本地数据中心与...
安全防护
网络安全 阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括来说,通常会有三个层级的网络区域结构:第一层级(地域与可用区)第二层级(虚拟专有网络VPC)第三层级(子网与资源边界)基于阿里云上三个层级的网络区域,...
VPC内如何使用云产品?
这种云产品一般在购买页提供了网络类型选择,在购买时选择VPC即可。这些实例购买后,会获得一个VPC类型的实例或访问域名,本质上都是VPC地址段内的一个IP地址。通过控制台提供VPC私网访问方式 例如表格存储、容器服务、E-MapReduce、文件...
无法释放VPC实例的交换机资源
交换机下绑定了自定义路由表或者绑定了网络ACL。解决方案 释放基础云资源和网络云资源 如何释放交换机基本信息下的ECS、RDS、SLB和弹性网卡等实例资源,请参考以下步骤:登录 专有网络管理控制台。在左侧导航栏,单击 交换机。选择需要释放...
VPC对等连接路径分析
前提条件 您已开通了 网络智能服务 NIS(Network Intelligence Service)。您可以在 服务开通页面 开通服务权限后进行使用。首次诊断时,系统会自动为您创建一个服务关联角色(AliyunServiceRoleForNis)以完成相应的功能。关于...
源库存在触发器时如何配置同步作业
创建一个数据迁移任务,将源库的结构迁移至目标库,相关案例请参见 从自建MySQL迁移至RDS实例(仅选择 结构迁移)。说明 在配置数据迁移任务时,在设置迁移类型及列表环节仅需选择 结构迁移,然后选择待迁移的库或表。由于执行结构迁移时,...
创建和管理交换机
绑定网络ACL和交换机 您已经创建了网络ACL后,可以在交换机中执行下述操作。关于如何创建网络ACL,请参见 创建和管理网络ACL。绑定网络ACL:您可以将交换机与网络ACL绑定,实现网络ACL对交换机中ENI流量的访问控制。更改网络ACL:您可以...
hybridnet
hybridnet致力于为混合云场景提供稳定、灵活、高性能的容器网络,目前支持了多个阿里体系内专有云输出底座以及平台。目前 hybridnet 已经开源,可以点击 Github 进行查看。运维能力 部署配置 添加 Underlay 网络配置 设置默认网络类型 选择...
金融大数据
提供适应现有银行IT体系平稳、有序切换到新技术体系的整体架构解决方案,助力金融行业降低硬件成本、聚能业务创新。数据仓库方案 面向金融行业的大数据仓库解决方案。业务架构 架构说明:大数据仓库调用外部数据和数据集市的信息,通过数据...
应用场景
金融场景网络安全 当前很多公司的微服务体系建设都建立在内网可信的假设之上,然而这个原则在当前大规模上云的背景下可能显得有点不合时宜,尤其是涉及到一些金融场景的时候。通过服务网格可以更方便地实现应用的身份标识和访问控制,辅之...
DescribeOfficeSites-查询办公网络的详细信息
查询办公网络(原工作区)的所有属性,包括ID、名称、状态、创建时间等。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权...
基础架构安全实施最佳实践
网络、账号和工作负载是企业客户在使用云时最先接触到的云资源,云提供了便利性的同时,企业仍要高度重视安全性,避免为了提供更便利的服务牺牲安全性。建议在业务上云初期,对网络规划、账号体系设计进行充分的考量和咨询,并进行有效的...
产品优势
Tair与自建Redis对比 对比项 云原生内存数据库Tair版 自建Redis 安全防护 事前防护:VPC网络隔离 白名单控制访问 自定义账号与权限 事中保护:TLS加密 数据加密TDE 事后审计:审计日志 事前防护:自建网络安全体系:成本高,难度大。...
数据安全治理的必要性
数据安全治理采用体系化的方式保障数据安全,要求妥善处理各类人员对组织资产的行为,以避免发生数据安全事件。数据安全治理的目标是协助企业树立数据安全相关的法律意识,确保企业经营合法合规,同时展现企业的社会责任,保护企业的核心...
众安国际的上云Landing Zone之旅
网络规划 本着业务隔离、生产环境与非生产环境隔离的原则,具体网络规划如下:(1)网络间联通和访问控制 VPC间可通过CEN进行组网 通过安全组、云产品白名单(如RDS白名单)、云防火墙做隔离(2)Internet访问 互联网入口接入防火墙、WAF、...
巴斯夫构建上云登陆区加速云转型
网络架构 巴斯夫GD部门在考虑云上的网络架构的时候,我们从以下几个方面着手满足需求:云上云下混合云组网:针对我们的Intranet FaceAccount,我们有连接巴斯夫内网应用以及数据接口的需求,利用S2S VPN 以及 Express Connect构建一个拥有...
使用资源目录和共享VPC实现多账号网络互通
但随着业务复杂度的增加,会面临如下的新问题:分散配置导致无法进行网络集中运维 企业网络架构是一张经过规划的大网,当网络设施分散在每个业务账号之下时,企业网络运维人员很难做到网络的集中控制。重复网络资源配置导致成本增加 在每个...
RDS术语
目录是一种分层结构,用于存储同一局域网络上对象的信息。例如,AD存储有关用户账号的信息,例如名称、密码、电话号码等,并允许同一局域网络上的其他授权用户访问此信息。AD是Windows生态体系下的重要组成单元。诸多大型企业会通过域控来...
- 产品推荐
- 这些文档可能帮助您