阿里云电子政务云架构
阿里云电子政务云依托于阿里云业内先进的技术,提供与其他机房完全物理隔离的专属高规格物理集群、高等级的安全防护,从平台系统架构、网络架构的设计层面开始,保障政务云的独立性、安全性、高可用性。平台系统架构 阿里云电子政务云基于...
安全风险识别和检测
基础架构的风险识别和检测:云上基础架构包含了网络架构和身份体系,要评估和识别当前网络的架构设计方法,是否符合安全最小化原则和纵深防御原则;云平台配置风险识别和检测:企业使用云产品创建的配置文件是否符合安全原则,需要进行识别...
基础架构风险分析
网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被互联网访问,攻击者可以轻松从互联网获取企业资产和应用的信息带来的风险。在云端常见的网络架构风险如下:类别 影响因素 风险 ...
查看连接地址
各架构的网络、连接功能矩阵 为便于阅读,约定✔️表示支持该功能,❌表示不支持该功能。部署模式 实例架构 连接类型 专有网络VPC 公网 云原生 标准架构 直连模式 ✔️ ✔️ 集群架构 1 直连模式 ✔️ ❌ 代理模式(Proxy)✔️ ✔️ 读写...
查看连接地址
各架构的网络、连接功能矩阵 为便于阅读,约定✔️表示支持该功能,❌表示不支持该功能。部署模式 实例架构 连接类型 专有网络VPC 公网 云原生 标准架构 直连模式 ✔️ ✔️ 集群架构 1 直连模式 ✔️ ❌ 代理模式(Proxy)✔️ ✔️ 读写...
健康检查服务内容说明
经过网络架构检查,客户将全面掌握云上IT系统的网络方面的现状及其运行情况,掌握网络架构方面存在的不足和隐患,做好预防和加固措施,避免网络架构的因素影响业务的持续服务。3.2.2 弹性计算架构检查 阿里云专家团队通过调研、工具软件等...
产品架构
比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。随着虚拟化网络规模的扩大,这种方案中的ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,出现了各种网络隔离技术...
基础架构安全实施最佳实践
网络架构设计最佳实践 阿里云基于大量的网络架构设计,结合不同行业业务特点和网络需求,提供网络架构设计的最佳实践。如企业级云上网络分区分域设计、云上同城/异地容灾网络设计、DMZ-VPC区域设计、VPC东西向流量隔离和管控设计、云上云下...
网络架构容灾
网络是数字世界的基础设施,没有网络的联通,所有信息都无法交互,因此网络架构的设计在应用系统中至关重要,特别是针对网络架构的高可用及容灾能力的设计,是业务在异常发生时,实现快速恢复、降低业务损失的关键。云上网络规划设计 为...
双机旁挂动态路由上云
三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,两台智能接入网关旁挂到三层交换机上互为备份将线下总部接入阿里云。前提条件 您已经创建阿里云北京VPC。具体操作,请参见 创建和管理专有网络。您已经创建云企业网...
双机直挂动态路由上云
三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,两台智能接入网关直挂到三层交换机上互为备份将本地分区接入阿里云。前提条件 您已经创建阿里云北京VPC。具体操作,请参见 创建和管理专有网络。您已经创建云企业网...
双机直挂静态路由上云
三层交换机下联两台二层交换机,本地客户端和服务器通过二层交换机接入,两台智能接入网关直挂到三层交换机上互为备份将本地机构接入阿里云。前提条件 您已经在阿里云华北2(北京)地域创建专有网络VPC(Virtual Private Cloud)。具体操作...
常见问题
Advisor将停止对客户云资源、应用架构的巡检。4 智能顾问Advisor的巡检频率?不同巡检项有不同的自动巡检频率,每个巡检项都会定时进行云资源实例的批量巡检。除了RDS索引推荐、SQL优化等每3分钟抽取一次结果,其它的巡检项都是24小时巡检...
【通知】网络架构调整
旧网络架构下,阿里云ES实例部署在用户VPC中,ES实例的网络访问不受影响。调整时间 2020年10月,阿里云Elasticsearch对网络架构进行了调整。除华北3(张家口)和海外地域外,2020年10月之前创建的ES实例为旧网络架构。除华北3(张家口)和...
网络安全保护
需要注意的是,网络分层是实施完善网络安全架构的基础,没有遵守此最佳实践会导致较高的安全风险。在各个层级实施网络访问控制 通过网络分层模型参考图可以看到,常见的跨层流量流向包括且不限于:互联网到VPC内资源流量互访(出向和入向)...
什么是边界路由器
阿里云基于软件自定义网络SDN(Software Defined Network)架构下的三层Overlay技术和交换机虚拟化技术,将物理专线的接入端口隔离起来,并抽象成边界路由器VBR(Virtual border router)。VBR是CPE(Customer-premises equipment)设备和...
产品架构
本文介绍 无影云电脑(专业版)的产品架构和网络架构,帮助您了解云电脑的业务流程和网络结构。产品架构 根据工作职责和使用需求的不同,无影云电脑(专业版)的用户分为以下两类:管理员:负责创建和维护云电脑的管理人员。负责统一管理...
产品架构
数据管理DMS的产品架构分为三层:数据源、数据运营与管理和商业应用。数据源 关系型数据库:MySQL、SQL Server、PostgreSQL、PolarDB MySQL版、PolarDB PostgreSQL版(兼容Oracle)、PolarDB分布式版、OceanBase、Oracle、达梦DamengDB等。...
网络拓扑概述
帮助您进行网络配置验证,根据访问场景,分析实体的路由拓扑,识别云上资源的网络可达组网是否符合预期。帮助您统一运维云网络资源,支持按资源类型提供运维工具,查看实体属性等关键信息,进行云资源管理和问题排查。网络拓扑介绍 网络...
整体架构
在这三层架构之上,通过服务秒级恢复,支持跨可用区部署,自动故障检测、摘除和副本重搭。配合三副本存储、全量和增量备份,提供金融级别的数据可靠性。在周边生态上,提供数据迁移、数据同步、数据管理、数据集成、数据安全等配套工具,...
创建分布式实例
网络类型 固定为 专有网络:专有网络VPC(Virtual Private Cloud)是一种隔离的网络环境,安全性和性能均高于传统的经典网络。重要 请确保 Tair 实例与需要连接的ECS实例或RDS实例网络类型一致,否则它们无法通过内网互通。如果 Tair 实例...
步骤1:创建实例
网络类型 固定为 专有网络:专有网络VPC(Virtual Private Cloud)是一种隔离的网络环境,安全性和性能均高于传统的经典网络。重要 请确保Redis实例与需要连接的ECS实例或RDS实例网络类型一致,否则它们无法通过内网互通。专有网络 选择...
结束语
企业使用云技术是一个动态的过程,大部分情况下的良好架构都是基于一个时点的“共时性”设计,但企业IT既有自身的历史,也有未来的发展,云产品和最佳实践也在不断迭代,因此架构的演进需要有更多的“历时性”观点,始终关注架构的演进和...
识别基础架构的安全风险
基础架构风险包含了网络架构风险、账号体系风险和工作负载架构风险。
产品架构
数据层面:由一系列代理(蚂蚁自研 MOSN)组成,用于管理和控制服务之间的网络通信。系统架构 SOFAStack 服务网格结合了 SOFAStack 微服务的优势,将 SOFAStack 微服务和 Service Mesh 双剑合璧,即基于 SDK 的传统微服务可以和基于 ...
产品优势
微服务产品提供金融级分布式架构的基础设施能力,包括 RPC 框架及服务治理、服务注册与发现、动态配置、定时任务、服务限流等,为传统单体应用架构深入拆分为分布式应用架构提供稳定可靠的基础设施能力,帮助企业级客户快速构建基于微服务...
E-MapReduce支持倚天云服务器
采用第三代神龙架构:对存储、网络的转发等进行卸载,提供更稳定、更经济、更安全以及更高性能的弹性计算实例。优异的网络存储性能:单规格网络、存储性能指标对比上一代ARM实例提升100%,Nginx长链接转发能力提升约40%。优势 超高性价比:...
白皮书合集
SOFAStack 提供了针对金融企业转型云原生架构以及单元化架构的解决方案:SOFAStack 白皮书(2021 版)SOFAStack 解决方案白皮书 单元化解决方案白皮书 Forrester 分析师报告:Forrester-SOFAStack 总体经济影响报告(TEI)-202006 ...
用云成本需求分析
云基础网络架构设计中涉及的云安全组,云防火墙,Anti-DDos 和应用安全产品也会增加成本。并且安全的监控和运营以应对复杂的安全环境也是安全的考虑因素。阿里云的云安全中心提供了良好的企业级安全监控和运营功能。日志的存储和安全的审计...
SAP NetWeaver 规划指南
阿里云概览 阿里云 SAP NetWeaver 概览 两层架构 三层架构(SAP NetWeaver 应用服务器横向扩展)高可用性 阿里云 ECS ECS 实例类型 镜像 地域和可用区 VPC 部署 ECS 实例 访问 ECS 实例 数据库 SAP HANA 数据库备份和恢复 存储 块存储(云...
概述
分布式链路跟踪系统(Distributed System Tracing,简称 DST)是面向分布式架构、微服务(Spring Cloud、SOFAStack、Service Mesh 等)架构等云原生架构的一种具有应用可观察性(Observability)的金融级解决方案。通过 DST,运维人员、...
挑战和注意事项
业务优先 架构的性能规划始终是为业务服务的,需要依赖真实的业务需求展开,严谨的业务评估和预测是十分必要的,不能一味追求高性能。性能的权衡 设计业务系统时,平衡性能优化与其他制约因素是一个重点,主要因素如成本、稳定性、安全、可...
应用场景
基于蚂蚁集团中台战略及架构的最佳实践,将企业级公共能力进行抽象,形成以客户服务、运营服务、分布式架构为基础的业务中台体系,实现开放、可扩展、组件化、分布式的业务架构,支持业务快速、高效、低成本创新,满足互联网场景化快速多变...
步骤一:架构规划
本文以同城双活单元化架构为示例,介绍如何进行单元化技术架构和应用架构的规划,输出部署架构图和应用架构图,指导研发运维人员初始化环境和进行应用研发改造。前提条件 了解 单元化架构 架构介绍 如上图所示,该业务系统搭建在同城双活...
架构域管理
研发效能平台除了默认架构域外,还支持用户自行创建架构域来满足实际开发中的应用需求。新建架构域 登录研发效能控制台。在左侧导航栏单击 持续交付>研发迭代>我的架构域。在 我的架构域 页面,单击 新建,配置架构域信息。参数说明如下:...
产品体系
分布式中间件 蚂蚁分布式中间件(SOFA)的产品发展路径,一直秉承着引领和拥抱业界先进标准和实践的理念,同时亦能满足传统金融架构的平滑迁移和融合适配,以稳妥应对业务升级变更,并积极应对金融交易系统所面临的服务和数据扩展性、事务...
产品优势
分布式中间件 蚂蚁分布式中间件的产品发展路径,一直秉承引领和拥抱业界先进标准和实践,同时亦能满足传统金融架构的平滑迁移、融合适配,以稳妥应对业务升级变更,并积极应对金融交易系统所面临的服务和数据扩展性、事务一致性、秒级容灾...
集群架构与读写分离架构的命令限制
读写分离架构 是否允许在读写分离架构的事务中执行 PFADD ✔️ ✔️ ✔️ ✔️ PFCOUNT ⭕️ ⭕️ ✔️ ⭕️ PFMERGE ⭕️ ⭕️ ✔️ ⭕️ Lists 命令 集群架构 是否允许在集群架构的事务中执行 读写分离架构 是否允许在读写分离架构的事务...
集群架构与读写分离架构实例的命令限制
读写分离架构 是否允许在读写分离架构的事务中执行 PFADD ✔️ ✔️ ✔️ ✔️ PFCOUNT ⭕️ ⭕️ ✔️ ⭕️ PFMERGE ⭕️ ⭕️ ✔️ ⭕️ Lists 命令 集群架构 是否允许在集群架构的事务中执行 读写分离架构 是否允许在读写分离架构的事务...
CREATE FOREIGN TABLE
使用限制 仅Hologres V1.3及以上版本支持MaxCompute的三层模型模式(即在原先的Project和Table之间增加了一层Schema的概念),更多描述请参见 Schema操作。如果您想在Hologres中使用MaxCompute的三层模型的项目创建外部表,且您的Hologres...
- 产品推荐
- 这些文档可能帮助您