迁云服务
云上架构设计上云调研与评估 基于上云调研与评估的结果,为客户设计云上技术架构,包含:网络设计:VPC规划、vSwitch规划、IP段规划、IDC到云上网络连通规划。安全设计:基于阿里云安全产品进行安全架构设计,主要包含安全组规范、堡垒机接...
最佳实践概览
场景介绍 服务器迁移中心提供了以下场景迁移的最佳实践:场景 场景说明 各源环境迁移至阿里云 SMC支持多种Windows以及Linux操作系统版本,您可以将自建IDC机房、本地虚拟机或者其他云厂商等环境中的源服务器迁移至阿里云。跨账号和同账号...
功能特性
部分地区的电信运营商需要您提供IDC机房专线接入授权书,并且需要您的公司和阿里盖章认证,阿里盖章请联系您的客户经理申请。无。阿里入室工勘 提交工单,申请阿里机房入室工勘,阿里云会在2个工作日内协助运营工勘人员完成入室工勘。无。...
智能负载均衡
业务场景 业务特征 启用智能负载均衡带来的价值 启用智能负载均衡的效果示意 异地多活业务 多节点业务部署在多个地域的云上或IDC机房环境中,多个节点同时在线提供服务且互为容灾部署。业务具有高可靠性、低时延访问的需求特性。多线路自动...
独享专线接入流程
本地IDC机房和阿里接入点机房不在同一个机房园区时,物理专线施工过程如下图所示。本地IDC机房和阿里接入点机房在同一个机房园区内,物理专线施工过程如下图所示。专线流程状态说明 独享物理专线接入流程涉及用户、运营商和阿里云三方操作...
安全性
数据安全 设备部署在用户自主可控的IDC机房。安全审计 提供操作审计功能,云盒内部操作能够在控制台直观展示。网络监控 云盒与公共云互联或与用户本地互联,都要经过用户的交换机,用户可在该交换机上设置白名单、ACL、防火墙等安全措施。...
新金融行业
管控平台:访问控制RAM、分级分权 客服中心 访问体验:接入云电脑网络:公网直连 云电脑和IDC互联网络:IPSec-VPN隧道、SAG接入、物理专线 安全管控:终端侧:无影云电脑、无影云安全终端防护、无影应用中心 网络侧:无影云安全终端防护、...
同城容灾架构概述
前端部署DNS解析,如果某个可用区出现像IDC机房断电或者火灾等机房级故障时,可以通过前端切换DNS来及时恢复业务。非机房级故障(某个机房的单产品故障,例如其中一个机房的ECS服务器损坏),可以通过对单产品的灾备设计来保障发生故障时...
使用VPC安全构建模式构建容器镜像
容器镜像服务ACR提供了VPC安全构建模式,支持在云上VPC或云下IDC机房(通过高速通道打通到云上VPC)内自建GitLab(或Maven仓库等其它内网服务),且不露出公网访问入口。本文介绍如何使用ACR VPC安全构建模式来进行镜像构建。前提条件 已...
智能负载均衡
适用场景 智能负载均衡能力帮助您实现网络与业务自动容灾的高可靠性并提供低时延、访问“加速”的业务体验,主要适用于以下业务场景:异地多活业务:多节点业务部署在多个地域的云上或IDC机房环境中,多个节点同时在线提供服务且互为容灾...
通过私网访问云电脑介绍
网络架构 如下图所示,您可以选择高速通道通过物理专线、智能接入网关或者VPN网关将您本地IDC内部网络和办公网络VPC加入同一个CEN,实现本地IDC访问办公网络VPC内的全部资源。相关说明如下:办公网络专网接入方案借助CEN提供的混合云部署...
基本概念
服务指标 服务指标将应用相关的 Error、Service、SAL、CAL、DAL 等服务指标进行聚合透出,从 IDC(机房)、LDC(单元化)、单机的空间分布和时间分布上进行对比分析,一个入口总览分析应用相关的所有监控数据。IDC 视角 从 IDC(机房)维度...
数据上传下载成本优化
合理预估VPC带宽 当数据在IDC机房时,如果您需要通过专线同步数据到MaxCompute,请预估带宽,平衡数据同步与带宽之间的成本。例如,50 TB数据上云,同步1天,预估需要5 GB带宽。带宽的计算方式为 50(TB)×1024(GB)×8(bit)/(24...
故障排查
排查第2层(数据链路)问题 本地IDC机房接入设备的指示灯正常,但接入设备无法ping通云上边界路由器VBR的IP,请通过以下步骤排查该问题:请检查是否已正确配置您的互联IP地址,确保互联IP地址在同一个网段,并且位于正确的VLAN中。...
网络FAQ
使用BGP协议互联后,网络运营商的所有骨干路由设备将会比较到IDC机房IP段的路由,优选更佳的路由,以保证不同网络运营商用户的高速访问。什么是广域网和局域网?广域网:又称外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。...
基础架构风险分析
网络架构风险 和在IDC面临的风险一样,在云上需要设计网络架构,以便减小网络暴露面和因为网络架构设计不合理导致的网络攻击。网络架构的风险是指由于网络分段、资产暴露、DMZ区设计不合理导致的网络被任意用户访问、内部接口或地址可以被...
使用API终止和恢复VBR来确认冗余物理专线
本文介绍本地IDC(Internet Data Center)通过冗余专线接入阿里云后,您如何使用白屏化的OpenAPI工具调用API来完成专线故障演练。背景信息 当本地IDC通过冗余物理专线正常接入阿里云后,您需要通过单条专线故障演练来确认冗余物理专线。您...
使用SASE连接器
网络打通原理图 配置连接器打通网络 使用SASE连接器的网络打通方式,即将创建的连接器部署在业务资源所在的线下IDC机房,或业务资源所在的其他云厂商的服务器、虚拟机上,然后开启实例开关。步骤一:添加 SASE 连接器 登录 办公安全平台...
跨域设置
说明 仅 双网关跨域通信场景 下需要维护全局的机房(网络区域)信息,如每个机房或者网络区的网关地址、注册中心的地址等,以保证网络的正常通信。该配置为全局配置,仅管理员角色可以修改全局配置,配置完成后在其他工作区(workspace)中...
选择合适的网络转发组件
您需要创建 SASE 连接器,并将连接器部署到您的业务资源所在的线下IDC机房,或业务资源所在的其他阿里云的服务器、虚拟机上。当前 SASE 连接器支持添加到8个地域,建议您就近配置连接器,避免网络时延。阿里云其他网络实例 SASE支持同步...
通过物理专线实现本地IDC与云上VPC互通
场景示例 本文以下图为例,某企业在杭州拥有一个IDC机房,并且该企业在阿里云华东1(杭州)地域部署了专有云网络VPC,因业务发展需要,该企业需要自主申请一条物理专线,实现本地IDC和云上VPC资源互通。配置项 地址段 云上VPC网段 192.168....
国际站移动测试网络说明
网络为电信专线,性能数据主要关注异常值,通常根据应用本身的功能多少,所处行业来看。比如,CPU是否存在持续超出50%,或者突增80%的情况。云手机经过阿里云云上的网络加速和代理,不同地域不会感知到明显的延迟。技术上目前云手机的视频...
快速创建区块链业务
新的成员节点可以部署在AWS、Azure等其他云厂商或者自有的IDC机房,从而组建一个跨地域、跨云平台的混合联盟链。具体请参见 邀请用户。创建企业以太坊Quorum 登录阿里云。如果使用阿里云账号,请 点此登录。如果使用子账号,请 点此登录。...
通过物理专线实现客户端私网访问云电脑
您可以通过物理专线将本地数据中心IDC(Internet Data Center)连接到阿里云,使云上专有网络VPC(Virtual Private Cloud)和本地数据中心IDC的网络互通。本文介绍如何通过物理专线打通本地数据中心IDC和 无影云电脑(专业版)的VPC,实现...
配置和管理BGP
边界路由协议BGP是一种基于TCP协议的动态路由协议,可以应用于不同自治域间交换路由信息和网络可达信息。在物理专线接入过程中,您可以使用BGP实现本地数据中心IDC与边界路由器VBR之间的内网互连,帮助您高效、灵活、可靠地搭建混合云。...
创建一个区块链网络
新的成员节点可以部署在AWS、Azure等其他云厂商或者自有的IDC机房,从而组建一个跨地域、跨云平台的混合联盟链。具体请参见邀请用户。创建企业以太坊Quorum 登录阿里云。如果使用阿里云账号,请 点此登录。如果使用子账号,请 点此登录。...
混合云主控模式最佳实践
网络 使用SSL-VPN打通云上集群和线下IDC的网络。步骤二:获取云上集群配置信息 创建E-HPC集群后,需获取集群管控信息,提供给线下计算节点配置使用。登录E-HPC集群。具体操作,请参见 登录集群。下载用于获取集群配置信息的脚本。wget ...
强弱依赖治理概述
因此应用启动的依赖顺序也需要实时关注,特别是新IDC、机房建站时,会有着蜘蛛网一样的依赖关系,此时最好是通过系统方式获得依赖顺序。故障根源定位:后台系统的故障,往往通过上一级的业务故障表现出来。故障处理讲究的是争分夺秒,良好...
本地IDC通过ECMP链路聚合方式连接上云
某企业在上海拥有一个本地IDC(私网网段:172.16.0.0/12),并且在阿里云华东2(上海)地域创建了一个专有网络VPC(网段:192.168.0.0/16)。该企业为了带宽问题,分别向两个运营商各申请一条物理专线,将本地IDC连接至阿里云。本文中,与...
IPsec-VPN联合物理专线实现主备链路上云(绑定VPN网关...
本文为您介绍如何组合使用IPsec-VPN和物理专线,实现本地数据中心IDC(Internet Data Center)通过主备链路上云并和云上专有网络VPC(Virtual Private Cloud)互通。场景说明 本文以下图场景为例,为您介绍IPsec-VPN联合物理专线实现主备链...
多活容灾术语表
由于机房间物理距离较小,因此跨机房的网络延迟在可接受范围内。异地应用多活 分布在多云的多个站点同时对外提供服务。同时,多个站点是不同的云产品服务,也是独立的IAAS和PAAS层集群。由于机房间物理距离较小,因此跨机房的网络延迟在可...
创建自定义监控
在采集筛选区域,您可以通过选择 线上、灰度、预发环境,或者通过过滤 LDC 逻辑机房、IDC 物理机房、单机,进行个性化的服务器采集定制。说明 过滤多个 LDC 或 IDC 或单机,您需要通过逗号分隔,目前暂时不支持正则填写。在日志筛选区域,...
售前常见问题
随着越来越多的业务上云,企业云上网络可能规划多个跨地域的VPC,通过 云企业网 CEN(Cloud Enterprise Network)帮助用户构建一张高性能、低延迟的跨地域多个VPC以及云上VPC与线下IDC互联的高可用网络,实现多样化的组网和管理需求。...
通过专线访问的本地自建数据库备份到云存储
确保通过物理专线可将本地IDC(Internet Data Center)连接到阿里云,使云上专有网络VPC(Virtual Private Cloud)和本地IDC的网络互通。具体方法,请参见 通过物理专线实现本地IDC与云上VPC互通。在本地IDC客户侧接入设备上,添加指向DBS ...
为什么选择阿里云电子政务云
安全合规 阿里云电子政务云平台严格按照《中华人民共和国网络安全法》(以下简称网安法),建设云平台及相关云产品:阿里云电子政务云平台按照网安法要求,具备独立的物理设备、网络环境、数据存储,云平台已满足国家三级等保合规要求和...
混合运维场景最佳实践
针对企业的服务器资产广泛分布在阿里云、线下IDC机房或其他云,以及跨VPC、跨账号场景,需要通过堡垒机统一管理、集中运维的场景,除了专线运维、公网IP运维这两种方案以外,堡垒机还支持更为方便的网络域代理模式运维方案。本文介绍如何...
内网DNS解析&VPN网关联动实现云上访问云下资源
背景描述 自建IDC和阿里云VPC分别属于两套网络环境,但部署在自建IDC和阿里云VPC内的业务都需要通过DNS解析进行业务间调用,并且分别管理两套数据不仅给运维工程师带来重复性工作的增加,同时也会产生数据一致性管理的风险,给业务带来很高...
服务指标
应用监控提供了应用分析能力,服务指标将应用相关的 Error、Service、SAL、CAL、DAL 等服务指标进行聚合透出,从 IDC(机房)/LDC(单元化)/单机 的空间分布和时间分布上进行对比分析,一个入口总览分析应用相关的所有监控数据。...
PrivateZone&VPN网关联动实现云上访问云下资源
背景描述 自建IDC和阿里云VPC分别属于两套网络环境,但部署在自建IDC和阿里云VPC内的业务都需要通过DNS解析进行业务间调用,并且分别管理两套数据不仅给运维工程师带来重复性工作的增加,同时也会产生数据一致性管理的风险,给业务带来很高...
多活架构介绍
架构特点 同城多活 同城机房间的物理距离通常≤50 km,跨机房的网络延迟较小(RT≤2 ms)。应用跨机房冗余部署,同时对外提供服务。中间件、数据库跨机房主备部署,数据单点写避免考虑数据一致性问题。异地双活 两个数据中心间的距离没有...
- 产品推荐
- 这些文档可能帮助您