身份和访问控制
在整体的云上安全架构设计中,用户的账户安全是贯穿始终的一个重要维度。其中,身份和访问控制是云计算环境下非常重要的安全措施,良好的身份和权限的设计,能够确保只有授权的身份才能够在指定的条件下访问对应的云资源。它涉及到识别用户...
创建自定义应用
说明 每个阿里云资源都有对应的资源级别,在拖拽资源进行架构设计时,CADT通过地域Region、专有网络VPC和交换机vSwitch的背景颜色变化,自动提示该资源应该放置的位置。单击顶部工具栏的 创建连线,在EIP与ECS、ECS与RDS之间创建连线。说明...
迁云服务内容说明
云上架构设计 基于上云调研与评估的结果,为客户设计云上技术架构,包含:网络设计:VPC规划、vSwitch规划、IP段规划、IDC到云上网络连通规划。安全设计:基于阿里云安全产品进行安全架构设计,主要包含安全组规范、堡垒机接入、数据库审计...
评估合适的云服务
在进行高性能架构设计时,首先需要关注的是计算、存储、网络等基础云服务的选择。充分了解自身业务特征及指标,熟悉架构主要组件所涉及云产品方案类型,有利于业务和工作负载在不同的产品方案中受益,并使系统架构得以持续优化。数据库的...
阿里云电子政务云产品全家福
阿里云电子政务云平台价格是华北2公共云同等配置的2倍 负载均衡 负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用...
本地盘最佳实践
备份本地盘 如果已经使用了本地盘,并且应用层没有数据可靠性的架构设计,强烈建议您做好数据备份。您可以按照以下方式备份本地盘数据:方式一:使用 云备份(Cloud Backup)云备份(Cloud Backup)是一种高效、安全、低成本的全托管式云...
专家成长计划服务内容说明
服务说明 阿里云专家服务充分利用阿里云专家服务团队长期沉淀的丰富案例经验和专家工具平台,帮助阿里云用户进行云上产品相关的产品咨询、架构设计、性能调优和疑难诊断等工作,并提供针对性的解决方案、最佳实践、资源风险评估和技术赋能...
只读权限使用说明
权限介绍 如果要实现RAM用户只读访问CADT应用和阿里云资源,则需要配置以下权限:AliyunCADTReadOnlyAccess 所需产品的只读访问权限 添加...查看ECS详细信息 EIP详细信息 可以新建应用、设计架构并进行参数配置,但没有保存应用、部署的权限。
助力企业灰度上云产品实践
后端切换 后端切换是指A公司需要根据特定的范围(特定工作室IP、用户IP所在的区域),将服务从电商平台迁移到阿里云业务中台上,同时阿里云业务中台上已部署新版本的电商平台服务。A公司计划分四次将流量从旧电商平台逐步迁移到新电商平台...
GISV上云服务内容说明
1.服务概述 1.1 服务说明 GISV上云服务是在客户核心系统上云过程中,提供基于阿里云产品体系的咨询和实施服务。通过该服务帮助客户进行云上架构设计、云上技术选型、基于技术选型的迁移方案设计、技术咨询、迁移实施支持服务。通过该服务...
混合云API集中管理
说明 本文的架构设计仅为更清晰的说明如何跨VPC之间的API调用,您在类似场景下使用时,只需要为API网关提供一个VPC(本例中为vpc-1)用于与其他环境(如其他Region的VPC、或本地数据中心)进行互通,此VPC除了为API网关提供接入外,并不...
数据中台建设架构咨询服务内容说明
2.服务范围 通过阿里云数据中台产品和建设实施方法论,建设【XXX】集团数据中台数据资产目录,基于资产盘点设计数据中台技术规范及总体架构,指导客户构建数据中台建设框架,并按需完成数据中台详细设计。数据中台建设咨询内容包括【业务...
资源管理
存储资源管理 采用存储和计算分离的架构设计更容易对计算资源和存储资源进行管理,按照不同存储类型的产品,对资源的存储方案进行管理。比如 对象存储 OSS(Object Storage Service)产品,可以按照标准型存储量,低频型计费存储量,归档型...
结束语
卓越架构框架是阿里云架构师团队、产品团队及全球交付团队在服务众多客户,帮助客户在阿里云上设计和落地卓越架构过程中的经验总结,因此特别感谢这么多给予我们信任、帮助我们改进的客户。随着阿里云的不断发展,我们也将继续与客户合作...
企业单AZ架构升级到多AZ
更多稳定性相关信息,请参见 为什么选择我们-稳定可靠 选择多AZ部署是为了确保服务的稳定性和业务连续性,在设计系统架构时,需要权衡成本和所需的可用性级别,因为多AZ部署通常与更高的成本相关,因此需要对您的业务连续性要求做好评估。...
安全白皮书
5.阿里云网站上所有内容,包括但不限于著作、产品、图片、档案、资讯、资料、网站架构、网站画面的安排、网页设计,均由阿里云和/或其关联公司依法拥有其知识产权,包括但不限于商标权、专利权、著作权、商业秘密等。非经阿里云和/或其关联...
资源使用优化
冷数据存储空间带来的成本不可控影响不容忽视外,在存储生命周期管理的架构设计上也需要为访问频繁的热数据留出性能优化空间。通过不同组合,冷数据的长期存储成本需要低于热数据存储成本,并且冷数据要能便于读取分析被访问的文件资源创建...
网络架构容灾
网络是数字世界的基础设施,没有网络的联通,所有信息都无法交互,因此网络架构的设计在应用系统中至关重要,特别是针对网络架构的高可用及容灾能力的设计,是业务在异常发生时,实现快速恢复、降低业务损失的关键。云上网络规划设计 为...
安全白皮书
5.阿里云网站上所有内容,包括但不限于著作、产品、图片、档案、资讯、资料、网站架构、网站画面的安排、网页设计,均由阿里云和/或其关联公司依法拥有其知识产权,包括但不限于商标权、专利权、著作权、商业秘密等。非经阿里云和/或其关联...
查看连接地址
Proxy为阿里云完全自研,承担着路由转发、负载均衡、模式转换与故障转移等职责,同时支持执行 阿里云自研的Proxy命令,具有聚合连接、增强读性能、简单易用等优势,有助于您设计更高效的业务系统,更多信息请参见 Tair Proxy特性说明。...
查看连接地址
Proxy为阿里云完全自研,承担着路由转发、负载均衡、模式转换与故障转移等职责,同时支持执行 阿里云自研的Proxy命令,具有聚合连接、增强读性能、简单易用等优势,有助于您设计更高效的业务系统,更多信息请参见 Redis Proxy特性说明。...
概述
Gramine本身集成了远程认证的功能,在识别到有加密文件加载时,会转向配置好的远程IP服务发送认证请求,如 技术架构 中④所示。本实践在实现时,以一台阿里云实例模拟客户端,同时也作为远程访问端,另一台实例作为SGX环境。在客户端的密钥...
云存储网关利用MQTT服务实现统一管控
通过虚拟机方式部署和运行在用户自己的IDC 直接部署和运行在阿里云的虚拟网络环境中的ECS上向用户提供服务 在这两种部署模式下,CSG实例都是采用的私网部署,特别是在用户IDC部署的CSG虚拟机,出于安全的考虑,没有公网可以访问的IP地址,...
网络概述
阿里云容器服务Kubernetes版ACS集成Kubernetes网络、阿里云VPC、阿里云SLB,提供稳定高性能的容器网络。本文介绍ACS集群网络及阿里云网络底层基础设施的重要概念,如容器网络CNI、Service、Ingress、提供服务发现能力的DNS等。您可以通过...
故障演练
对于很多大型企业(如阿里巴巴)来说,经过多年的技术演进,系统工具和架构已经高度垂直化,服务器规模也达到了比较大的体量。当服务规模大于一定量(如10000台)时,小概率的硬件故障每天都会发生。这时如果需要人的干预,系统就无法可靠...
挑战和注意事项
介绍在高性能架构设计过程中会遇到的一些挑战以及注意事项。业务优先 架构的性能规划始终是为业务服务的,需要依赖真实的业务需求展开,严谨的业务评估和预测是十分必要的,不能一味追求高性能。性能的权衡 设计业务系统时,平衡性能优化与...
前言
基于多年服务各行各业客户的经验总结,我们将阿里云上的架构设计最佳实践总结为一系列的方法论和设计原则,形成阿里云卓越架构框架(Alibaba Cloud Well-Architected Framework),以帮助云用户构建良好直至卓越的云上架构。阿里云卓越架构...
源站日志中发现大量来自阿里云IP地址的访问
问题描述 在源站的日志中,发现大量来自阿里云IP地址的访问。问题原因 业务上与阿里云相关产品有关联。解决方案 Web应用防火墙 Web应用防火墙是作用于Client和源站中,所以如果使用了Web应用防火墙,那么在源站看到的访问都是Web应用防火墙...
迁云服务
云上架构设计上云调研与评估 基于上云调研与评估的结果,为客户设计云上技术架构,包含:网络设计:VPC规划、vSwitch规划、IP段规划、IDC到云上网络连通规划。安全设计:基于阿里云安全产品进行安全架构设计,主要包含安全组规范、堡垒机接...
接入DDoS高防后如何设置源站保护
Web业务的网络架构 源站保护设置说明 DDoS高防->阿里云ECS 该架构下,转发到源站的流量的来源IP为DDoS高防的回源IP。建议您在源站ECS的安全组中设置源站保护策略,只放行DDoS高防的回源IP段,并拒绝其他所有来自非DDoS高防回源IP段的访问...
设计准则
因此,在一些比较有特点的场景下形成了最佳实践,借助这些最佳实践预期可以有效提升云架构设计初期的架构设计能力,提升系统整体性能,具体可以参考每个云产品文档中的最佳实践相关内容,以及阿里云的 最佳实践频道。关注架构设计的注意...
安装日志采集客户端
在 金融分布式架构 控制台页面,选择 运维管理>经典应用服务>日常运维>指令模板,在右侧窗口中单击 创建模板。在 新建指令模板 页面中,填入相应的环境信息。(如为 Linux 系统,脚本内容可以参考 dst_sls_install.sh 文件。下图是为 Linux...
全场景解决方案
敏捷产品创新 充分实践“大中台”理念,通过将业务中台的原子能力按照业务域的功能进行归纳、抽象,整合成符合业务语言的能力组件,将产品的生产过程从产品设计、系统架构、研发流程进行全链路的升级转变。可根据业务诉求快速组装出符合其...
全链路专家服务内容说明
服务说明 阿里云专家服务充分利用阿里云专家服务团队长期沉淀的丰富案例经验和专家工具平台,帮助阿里云用户进行云上产品相关的产品咨询、架构设计、性能调优和疑难诊断等工作,并提供针对性的解决方案、最佳实践、资源风险评估和赋能专场...
V1.0 Python SDK(不推荐)
请在阿里云控制台中的 AccessKey管理页面 上创建和查看您的Access Key,或者联系您的系统管理员。要使用 Alibaba Cloud SDK for Python 访问某个产品的API,您需要事先在 阿里云控制台 中开通这个产品。Alibaba Cloud SDK for Python 需要...
企业多账号统一架构方案
如WAF,高防IP。日志账号:聚合所有成员账号日志,统一收集,统一管理。运维账号:部署运维相关工具,如统一监控平台、CMP、CMDB之类。共享服务账号:企业共享服务会部署在这个账号内,如网络的部署。推荐这个账号的费用由统一的某个团队来...
资源伸缩和系统扩展
在云上架构设计过程中,需要考虑架构的可伸缩性和可扩展性,以实现高性能的云上架构。不同的应用部署方式需要使用不同的伸缩方案,常见的伸缩方案主要有以下几种:云服务自动扩缩 在阿里云上进行自动伸缩依赖的云服务是 弹性伸缩 ESS(Auto...
容量规划服务内容说明
1.服务概述 1.1 服务说明 容量规划服务是客户系统在上云或用云过程中基于阿里云产品体系的性能测试、性能优化、弹性架构设计、容量规划服务。通过该服务指导客户在上云或用云的过程中,更加准确的评估系统在特定场景下的性能表现和响应能力...
专家成长计划技术培训课程
现场面授(特殊情况可调整为线上钉钉群直播)阿里云数据库产品运维 2天 30人 基于海量云上的诊断排查实战经验,针对使用数据库产品场景,提供针对阿里云产品功能特性、架构设计、性能调优、疑难诊断等方面技术赋能,包括但不限于如下场景的...
应用场景
基于蚂蚁集团中台战略及架构的最佳实践,将企业级公共能力进行抽象,形成以客户服务、运营服务、分布式架构为基础的业务中台体系,实现开放、可扩展、组件化、分布式的业务架构,支持业务快速、高效、低成本创新,满足互联网场景化快速多变...
- 产品推荐
- 这些文档可能帮助您