网络安全保护
网络规划设计的核心环节之一就是定义各个资源所在的网络边界,并在各个网络边界之间设计访问控制机制。这个环节可以通过三个步骤来进行:设计网络分层 在各个层级实施网络访问控制 观测、分析、监控网络安全事件 设计网络分层 网络分层需要...
基于CEN-TR实现企业级云上互联
客户场景 企业云上网络分区及互联 场景描述 企业对于云上网络的规划设计、部署使用、运维管理都有自己的要求,并且还可能面临各种各样的特殊业务场景,仅仅具备云产品的初级使用能力已不能满足实际使用需求。业务系统之间需要隔离,但又有...
配置专有网络的访问控制
当您的ECS位于专有网络时,需要为企业版实例配置专有网络的访问控制,才能建立ECS与企业版实例之间的连接。本文介绍如何为企业版实例配置专有网络的访问控制。前提条件 在企业版实例所在的地域,已创建专有网络和交换机。具体操作,请参见 ...
什么是云上Landing Zone
定义 如果把上云框架的搭建比作建设社区,那么企业的中心IT团队就是社区的总设计师。一个好的社区通常具备较为完善的顶层设计,最终才能提供优质服务给社区租户。社区规划首先要考虑的是基础设施的布局和建设,包括道路的规划、门禁的管理...
容器网络与节点规划
本文介绍创建集群时如何合理地选择与规划网络配置以及节点规格等。网络插件 新版 AKS 在对接 ACK 后,创建集群时,需要在网络配置中选择启动用的网络插件,支持 Flannel 和 Terway 网络插件。Flannel:使用的是简单稳定的社区的 Flannel ...
企业云化IT治理服务工作说明书
通过该服务帮助客户进行资源管理、财务管理、身份管理、网络规划、安全防护、合规管理、运维管理、基础设施即代码的自动化方案(IaC)设计的技术服务。该服务指导客户根据阿里云最佳实践更快地设置安全的多账户阿里云环境。企业云化IT治理...
快速入门
例如,某设计公司的设计师小张。管理员:管理运维人员,负责购买与续费、资源创建与分配、策略创建与绑定、运维与监控、终端用户管理等工作。例如,设计师小张所属公司的IT管理员小王。请根据您的角色采取行动:如果您是终端用户:请到管理...
快速入门
例如,某设计公司的设计师小张。管理员:管理运维人员,负责购买与续费、资源创建与分配、策略创建与绑定、运维与监控、终端用户管理等工作。例如,设计师小张所属公司的IT管理员小王。请根据您的角色采取行动:如果您是终端用户:请到管理...
Landing Zone咨询服务内容说明
网络规划方案设计:基于调研与评估的结果,为客户设计网络治理方案,包含:网络接入方案:规划客户环境与云平台网络接入方案,包括专线或VPN接入、应用层访问接入,运维管理接入方案。云内部网络方案:定义网络架构规划方案,包括VPC规划、...
Web客户端
例如,某设计公司的设计师小张。管理员:管理运维人员,负责购买与续费、资源创建与分配、策略创建与绑定、运维与监控、终端用户管理等工作。例如,设计师小张所属公司的IT管理员小王。使用限制 通过浏览器登录Web客户端,连接 云电脑 时您...
登录Windows客户端/macOS客户端
例如,某设计公司的设计师小张。管理员:管理运维人员,负责购买与续费、资源创建与分配、策略创建与绑定、运维与监控、终端用户管理等工作。例如,设计师小张所属公司的IT管理员小王。前提条件 管理员已经为您创建终端用户账号并分配无影...
巴斯夫构建上云登陆区加速云转型
Landing Zone的规划与落地 组建云卓越中心(CCoE)团队 对于巴斯夫这样的大型组织,上云需要符合总部数字化团队的治理框架,在面向本地化还需要协同内部众多团队,因此上云不仅仅是一项技术工作,还是一次大型的组织协同任务。为了确保上云...
登录无影魔方AS05
例如,某设计公司的设计师小张。管理员:管理运维人员,负责购买与续费、资源创建与分配、策略创建与绑定、运维与监控、终端用户管理等工作。例如,设计师小张所属公司的IT管理员小王。前提条件 管理员已经为您创建终端用户账号并分配 无影...
登录卡片式云电脑终端ASC01
例如,某设计公司的设计师小张。管理员:管理运维人员,负责购买与续费、资源创建与分配、策略创建与绑定、运维与监控、终端用户管理等工作。例如,设计师小张所属公司的IT管理员小王。前提条件 管理员已经为您创建终端用户账号并分配 无影...
登录盒式云电脑终端AS01
例如,某设计公司的设计师小张。管理员:管理运维人员,负责购买与续费、资源创建与分配、策略创建与绑定、运维与监控、终端用户管理等工作。例如,设计师小张所属公司的IT管理员小王。前提条件 管理员已经为您创建终端用户账号并分配 无影...
登录客户端
例如,某设计公司的设计师小张。管理员:管理运维人员,负责购买与续费、资源创建与分配、策略创建与绑定、运维与监控、终端用户管理等工作。例如,设计师小张所属公司的IT管理员小王。前提条件 管理员已经为您创建终端用户账号并分配无影...
登录无影23.8寸一体机US01
例如,某设计公司的设计师小张。管理员:管理运维人员,负责购买与续费、资源创建与分配、策略创建与绑定、运维与监控、终端用户管理等工作。例如,设计师小张所属公司的IT管理员小王。前提条件 管理员已经为您创建终端用户账号并分配 无影...
概述
概述 DataWorks数据建模支持数仓规划设计、制定并沉淀企业数据标准、维度建模、数据指标定义,通过使用DataWorks数据建模,您可以将建模设计产出的维度表、明细表和汇总表物化到计算引擎中并进一步应用。数仓规划 使用DataWorks进行数据...
网络架构容灾
云上网络规划设计 为满足云上网络安全、可扩展及高可用的需求,云上网络规划设计应满足以下原则:预留IP地址空间用于网络扩容 在单个Region中,预留IP地址空间用于新建VPC;在单个VPC中,预留IP地址空间用于新建交换机;在单个交换机中,...
数仓规划概述
完成设计后,模型设计师在建模过程中可以依赖数仓规划中的数据分层、业务分类、数据域、业务过程等对所建模型进行分层化域管理。数仓分层 您可以结合业务场景、数据场景综合考虑设计数仓的数据分层,DataWorks为您默认创建业界通用的五层数...
身份权限
为了满足上述需求,X公司按照“最小够用”原则,对所有身份进行精细化权限管理:对于超级管理员、企业员工 使用RAM的“单点登录”(Single Sign On,SSO)功能,将阿里云身份系统与企业自有身份系统打通,实现单点登录,并要求所有访问云...
阿里云云上成本管理解决方案白皮书
云上成本管理背景 企业云支出浪费现象普遍、云上成本管理面临挑战 云支出浪费成为企业用云普遍现象 当云计算为企业 IT 基础设施带来敏捷性和效率提升的同时,企业用云资源配置不合理或配置过度的现象普遍存在。根据Flexera 2022年调查数据...
前言
阿里云卓越架构包含以下五个架构最佳实践支柱:安全合规:识别企业内部、外部的安全要求和监管诉求,在云环境中针对网络安全、身份安全、主机安全、数据安全等全方位地进行规划和实施,同时持续对威胁进行检测和快速响应。稳定性:无论在何...
用云成本需求分析
业务终端客户所在的地域,比如某亚洲企业在本地和上海都有仓库,上海的仓库的管理系统按照就近接入原则部署在阿里云上海地域。同时地域的选择也要考虑地域之间网络专线和数据传输的成本。合规性 企业会面临外部对企业云上信息系统的合规...
迪卡侬建立云上身份权限体系加码云建设
迪卡侬身份权限体系的规划设计与现实挑战 随着企业上云的进一步深入,企业采购的云资源迅速增多,资源、项目、人员、权限的管理逐步增加复杂度。在身份权限体系的规划设计上,多账号上云模式逐渐成为多业务上云的重要选项。同时,多账号的...
专家成长计划服务内容说明
8 从云原生基本概念,发展进行引入,介绍容器基本概念以及Kubernetes 核心概念,帮助学习者理解 Pod 和容器设计模式、应用编排与管理核心原理与组建、应用配置管理、应用存储和持久化数据卷,通过Kubernetes网络介绍以及监控与日志使学习者...
资源使用优化
重新评估公网出口的规划设计,推荐使用NAT网关等服务做网络出入流量的统一管理并持续监控网络流量的使用,实时监控网络流量和费用,防止突发的人为或者意外的大规模数据传输而导致成本的飙升。数据库服务优化分析 用好数据库服务提供的工具...
标签设计最佳实践
标签设计的背景 当企业云上资源只有几个或十几个的时候,通过人脑记忆或人工记录即可完成资源的分类。但是,随着企业云上资源不断增加(大型企业资源数量甚至成千上万),单纯依靠人工进行资源的分类变得越来越不可靠。此时,需要借助平台...
阶段一:基础防护建设
在该阶段,DataWorks为您提供了数据分类分级、规范数据开发流程、企业级身份认证、开源身份隔离等多个场景的最佳实践,帮助企业做好数据安全治理的相关基础防护工作。场景一:数据分级分类 无论在任何行业,数据分级分类都是监管首要检查的...
App备案服务内容目录
生活缴费、招聘、工具、家政、婚庆、房地产、母婴、共享服务、丽人、洗浴保健、宠物、法律咨询、公证、电子认证、拍卖、专利/商标代理、亲子/司法鉴定、会计师事务所、税务师事务所、公共印章刻制、公司转让信息服务、一般财务服务、公关/...
设计原则
数据容灾必要性 数据容灾的必要性主要包括以下几点:数据是企业的核心资产,是企业发展的基础和命脉,一旦出现数据丢失或损毁的情况,将直接对企业的生产、经营和管理等方面产生影响,甚至会带来巨大的经济损失;IT系统的故障或灾难是不可...
构建运营模型
运营模型是指组织和业务团队使用云计算平台支持业务的过程中,根据业务需求、企业架构、组织文化、现有的技术水平和工具等构建的模型。每个企业的运营模型都是独特的,本文将介绍四种常见的运营模型以供参考。构建运营模型的目的是为了实现...
通过SAG vCPE实现云上ACK与云下K8s集群互通
示例场景 某企业在自己的专有IDC环境部署了K8s集群,在阿里云平台某地域部署了ACK。该企业计划使用SAG vCPE产品将云上ACK和云下的K8s服务连通,实现资源互访。您可以在IDC内的一台实例(物理机或者虚拟机)中部署SAG vCPE镜像,使该实例...
阿里云Landing Zone服务内容说明
账户管理方案设计 针对企业用户账号设计管理方案,包含SSO对接、MFA、权限管理等 A/S/C/I R/I 网络规划方案设计 基于客户网络规划,设计网络规划方案,满足客户系统对于网络的需求 A/S/C/I R/I 财务管理方案设计 基于分账标签设计企业的云...
终端用户概述
例如,某设计公司的设计师小张。管理员:管理运维人员,负责购买与续费、资源创建与分配、策略创建与绑定、运维与监控、终端用户管理等工作。例如,设计师小张所属公司的IT管理员小王。主体使用流程可以简单地概括为:管理员创建和分配云...
网络规划
但与泛互联网型企业的轻资产相比,传统企业的云下IT规模较大,有比较沉重的历史包袱,以及各种行业规范的约束,所以对于网络的规划设计、部署使用、运维管理都有自己的要求,并且还可能面临各种各样的特殊业务场景,仅仅具备云产品的初级...
什么是边缘网络加速
边缘网络加速服务(Edge Network Acceleration)基于阿里云广泛分布的边缘计算节点及运营商合规网络资源构建,可以为企业客户提供企业内部分支机构之间的加速连接、企业各DC之间的加速连接、企业内网到阿里云之间的加速连接等全程端到端的...
规划网段
此时您需要提前规划网段,避免办公网络VPC与云企业网的网段产生冲突。通过企业专网访问云电脑场景 如果期望通过企业专网访问 无影云电脑,您需要使用高速通道(专线)、智能接入网关或者VPN网关打通本地和云上网络,您需要提前规划网段,...
什么是VPN网关
VPN 网关(VPN Gateway)是一款提供网络连接服务的产品,通过建立加密隧道的方式实现企业本地数据中心、企业办公网络、互联网客户端与阿里云 专有网络 VPC(Virtual Private Cloud)之间安全可靠的私网连接。说明 阿里云VPN网关在中国相关...
售前常见问题
随着越来越多的业务上云,企业云上网络可能规划多个跨地域的VPC,通过 云企业网 CEN(Cloud Enterprise Network)帮助用户构建一张高性能、低延迟的跨地域多个VPC以及云上VPC与线下IDC互联的高可用网络,实现多样化的组网和管理需求。...
- 产品推荐
- 这些文档可能帮助您