RAM角色集成企业OpenLDAP身份认证
场景描述 本文介绍阿里云RAM使用KeyCloak集成企业OpenLDAP, 管理员工的身份及权限。配置RAM角色与KeyCloak 用户 /用户组的映射关系,实现企业员工使用企业OpenLDAP账 号以单点登录(SSO)的方式访问阿里云控制台。 解决问题 快速部署OpenLDAP及用户创建。 快速部署KeyCloak,并与OpenLDAP实现用户联 合。 阿里云角色SSO配置。 KeyCloak用户绑定RAM角色SSO。 KeyCloak用户组绑定RAM角色SSO。 产品列表 访问控制RAM 专有网络VPC 云服务器ECS 容器镜像服务ACR
文档版本:20210616 37 RAM角色以 KeyCloak集成企业 OpenLDAP身份认证 阿里云角色 SSO SAML配置 7.阿里云角色 SSO SAML配置 7.1.更新 SSO登录设置并创建角色 设置阿里云账号角色 SSO功能,添加身份提供商,并为身份提供商创建角色。操作步骤 登录 RAM控制台。(https://ram.console.aliyun.com)在 SSO管理中配置角色 SSO...
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
文档版本:20220617 67RAM用户集成企业ADFS身份认证 配置ADFS 文档版本:20220617 68RAM用户集成企业ADFS身份认证 阿里云用户SSO SAML配置 6.阿里云用户SSOSAML配置 6.1.更新SSO登录设置 步骤1 登录RAM控制台。(https://ram.console.aliyun.com/)步骤2 在左侧导航栏选择SSO管理,选择用户SSO页签,并单击SSO登录设置后的...
企业级云上网络解决方案
企业级云上网络解决方案充分利用阿里云的相关产品能力,构建一张安全灵活可靠的云上网络平台。在满足业务可靠性、可扩展性等要求的同时,也能够满足企业在运维、安全和财务管理等方面的要求,支持企业业务系统向云计算平台进行迁移部署。
阿里云推出全球云网络人才赋能计划,打造云网络认证体系,100+免费课程、阿里云认证限时免费申领.云网络人才培养.如何通过 CEN-TR 帮助网络复杂度较高的企业利用云网络能力,构建专属的全球私有网络.云企业网 CEN-TR 打造企业级私有网络.为了实现企业规模化增长,需要持续降低 IT 成本.IT 成本高.传统 IDC 实现高可靠架构...
来自:
解决方案
SAP S/4HANA上云最佳实践
本实践以SAP S/4HANA上阿里云的场景为原型,阐述了如何通过CADT在阿里云上快速交付符合最佳实践的基础云架构。
阿里云认证 ECS实例 产品 ECS规格 CPU 内存 备注 SAP S/4HANA认 ecs.r6e.large 2vCPUs 16GiB 证实例 ecs.r6e.xlarge 4vCPUs 32GiB ecs.r6e.2xlarge 8vCPUs 64GiB ecs.r6e.4xlarge 16vCPUs 128GiB ecs.r6e.6xlarge 24vCPUs 192GiB ecs.r6e.8xlarge 32vCPUs 256GiB ecs.g6e.large 2vCPUs 8GiB ecs.g6e.xlarge 4vCPUs 16GiB ...
先知安全评估服务
未经安全评估的系统可能存在大量的安全漏洞,对客户的业务带来巨大的损失。企业需要在业务系统上线时进行安全风险排查,免遭黑客入侵。安全评估服务,由阿里云认证的专业安全技术合作伙伴对系统进行全面的安全隐患排查,从技术角度分析出业务中存在的安全问题,并指导客户进行加固和修复。
安全评估服务,由阿里云认证的专业安全技术合作伙伴对系统进行全面的安全隐患排查,从技术角度分析出业务中存在的安全问题,并指导客户进行加固和修复.专项技能认证向客户介绍整个服务流程和可能存在的风险.进行资产信息收集,已知安全措施评估.资产识别、威胁识别、脆弱性识别.计算风险,风险处置,制定风险处置计划,通过...
来自:
云产品
基于函数计算FC实现阿里云Kafka消息内容控制MongoDB DML操作
在大数据ETL场景,将Kafka中的消息流转到其他下游服务是很常见的场景,除了常规的消息流转外,很多场景还需要基于消息体内容做判断,然后决定下游服务做何种操作。 该方案实现了通过Kafka中消息Key的内容来判断应该对MongoDB做增、删、改的哪种DML操作。 当Kafka收到消息后,会自动触发函数计算中的函数,接收到消息,对消息内容做判断,然后再操作MongoDB。用户可以对提供的默认函数代码做修改,来满足更复杂的逻辑。 整体方案通过CADT可以一键拉起依赖的产品,并完成了大多数的配置,用户只需要到函数计算和MongoDB控制台做少量配置即可。
基于函数计算 FC 实现阿里云 Kafka 消息内容控制 MongoDB DML 操作 最佳实践 场景描述 业务架构 基于阿里云 Kafka 消息的 Key 或者消息体里的内 容做判断,然后对 MongoDB 做增,删,改的操 作。在传统 ETL 流程的基础上进一步增加了灵活 性和可扩展性。应用场景 在大数据 ETL 场景,将 Kafka 中的消息流转到其 他下游服务...
MSE网关使用JWT进行认证鉴权
MSE网关中调用外部的认证鉴权服务,通过JWT的方式进行全局认证鉴权。 对网关有认证鉴权安全需求的场景,对于敏感的服务路由(可通过黑白名单方式配置)在网关层进行认证鉴权。
支持较多阿 里云服务的配置和管理。用户可以方便的对云上架构方案的成本、部署、运维、回 收进行全生命周期的管理。文档版本:20240402 6 MSE网关使用 JWT实现认证鉴权 前置条件 前置条件 在进行本文操作之前,您需要完成以下准备工作:注册阿里云账号,并完成实名认证。您可以登录阿里云控制台,并前往实名认证页 面...
基于函数计算FC实现企业级权限精准控制Kafka跨实例消息同步
应用场景 在大数据场景,企业的Kafka实例可能存在多种情况,比如使用阿里云Kafka服务,可能是自建开源Kafka,或者是其他云上的云Kafka。不同的业务使用不同类型的Kafka实例,在这个前提下Kafka实例之间可能会需要消息同步的情况: 同帐号容灾场景:比如Kafka实例都是阿里云Kafka,但是Kafka实例会有主备之分,需要将主Kafka实例的消息实时同步到备Kafka。 跨帐号或异地容灾:这类场景比如主Kafka是阿里云Kafka,备Kafka是IDC开源自建Kafka,或者是其他云上的Kafka。 不同业务之间消息同步:因为现在的业务通常不会是信息孤岛,都需要消息互通,所以可能是A业务的Kafka实例消息需要同步到B业务的Kafka实例,并且这两个Kafka实例归属不同的RAM角色,有自己独自的权限控制。 解决问题 解决使用开源组件做消息同步的高成本问题。 解决使用开源组件做消息同步的并发性能、稳定性问题。 解决使用开源组件做消息同步的可靠性问题(重试机制,容错机制,死信队列等)。 大幅提升构建消息同步架构的效率,降低构建复杂度问题。
专有网络VPC 跨帐号或异地容灾:这类场景比如主Kafka是阿 里云Kafka,备Kafka是IDC开源自建Kafka, 阿里云交换机 或者是其他云上的Kafka。 阿里云安全组 不同业务之间消息同步:因为现在的业务通常不 阿里云函数计算(FC)会是信息孤岛,都需要消息互通,所以可能是A 阿里云云消息队列Kafka版 业务的Kafka...
基于FC实现的Web端视频录制最佳实践
场景描述在很多互娱场景,在线教育领域会有直播视频录制的需求,但是往往一个页面上的内容是多种多样的,不止有直播流,可能还有白板,评论等其他元素,如果只是录直播流,那内容是不完整的,所以需要将整个屏幕的内容录制为视频。该最佳实践可以有效解决这个场景。
您可以登录阿里云控制台,并前往实名认证 页面(https://account.console.aliyun.com/v2/#/authc/home)查看是否已经完成 实名认证。购买按量付费资源,阿里云账户余额需要大于 100元。考虑到部署后每小时会产 生费用,建议账号内余额或者代金卷金额大于 200元。您可以登录阿里云控制台,前往账户总览页面...
容器场景下的应用性能监控、调用链拓扑、内存剖析
场景描述 随着云原生及微服务技术的普及,越来越多的系统已经通过云原生和微服务技术实现企业的降本增效,同时因微服务及云原生的复杂性给系统运维带来非常大的挑战,云原生应用监控arms通过全链路应用监控,从端到端及代码级别的链路下钻能力、CPU、内存持续剖析及诊断能力,帮助客户降低系统故障定位难度,此demo,您将体验arms的链路监控、内存剖析等能力 应用场景 微服务+容器场景下链路调用拓扑,调用链可以显示出服务之间的调用顺序和层次关系,帮助开发人员理解和追踪代码的执行流程 在分布式系统中,一个请求往往需要通过多个服务来完成。当出现问题时,如请求超时、错误或异常,很难快速定位问题所在。 解决问题 调用链可以帮助运维人员解决以下问题: · 故障排查:当请求失败或出现错误时,调用链可以显示整个请求的路径和每个服务的执行情况,从而帮助运维人员快速定位问题所在。 · 性能优化:通过调用链,运维人员可以了解请求在系统中的执行时间和瓶颈所在,从而进行优化。 · 系统监测:调用链可以提供实时的系统监测和分析,帮助运维人员了解系统的健康状况和资源利用情况。
容器服务(ACK)解决问题 应用实时监控服务ARMS 调用链可以帮助运维人员解决以下问题: 阿里云NAT网关(NATGateway) 故障排查:当请求失败或出现错误时,调用链 微服务引擎MSE 可以显示整个请求的路径和每个服务的执行情 弹性公网IP 况,从而帮助运维人员快速定位问题所在。 云速搭CADT 性能优化:通过...
从http到https让您的网站更安全-自定义模板
在ECS上部署Web应用是常见的业务场景,用户使用HTTP请求访问网站域名,浏览器通常会显示“感叹号”,提醒用户当前访问的站点存在安全风险。为了解决该问题,需要网站支持HTTPS协议访问。HTTPS协议可以防偷窥、防篡改及完成服务端身份验证等,保证请求全链路的数据访问安全。本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。
一键部署:与阿里云产品深度集成,支持一键将SSL证书部署到已开通的阿里云产品中,以低成本和快捷的方式运维和管理不同的证书。一键部署:与阿里云产品深度集成,支持一键将SSL证书部署到已开通的阿里云产品中,以低成本和快捷的方式运维和管理不同的证书。阿里云数字证书管理服务支持免费SSL证书和付费SSL证书。免费SSL...
来自:
解决方案
容器多云统一监控日志
多云、混合云成为常态,Forrester 报告中指出,未来 89% 的企业至少使用两个云,74% 的企业至少使用三个甚至更多公有云,在面对多云/混合云这样大的趋势下,Gartner报告指出,安全、运维复杂性、财务复杂性是多云架构的主要挑战,本方案给出了在多云/混合云场景下,构建基于容器环境下的统一管理、统一监控和统一日志方案,解决多云、混合云场景下,运维复杂性问题。 应用场景 客户在阿里云以外的其他云服务商(AWS、Azure、GCP、TencentCloud、HuaweiCloud等)或者IDC基于容器(Kubernetes)运行业务系统,希望构建容器场景下的统一监控日志系统,方便做不同大屏和问题分析定位。 解决问题 •构建容器多云统一监控和日志系统,在一个平台可以看到不同环境系统的运行情况。
通过ACKOne舰队关联阿里云ACK和非阿里云容器集群.41 5.1.ACKOne舰队关联ACK和非阿里云容器.41 5.2.配置全局监控.43 6.在非阿里云容器集群部署Nginx应用,将标准输出日志收集到日志服务SLS.45 6.1.在ACK注册集群中部署Nginx应用.45 6.2.配置镜像地址.46 6.3.配置日志收集信息.47 6.4.模拟访问nginx.47 7.在阿里云环境查看非...
基于OSS Object FC实现非结构化文件实时处理最佳实践
现在绝大多数客户都有很多非结构化的数据存在OSS中,以图片,视频,音频居多。举一个图片处理的场景,现在各种终端种类繁多,不同的终端对图片的格式、分辨率要求也不同,所以一张图片往往会有很多张衍生图,那如果所有的衍生图都存在OSS中,那存储的成本会增加,所以就可以通过OSS Object FC的方案,在不同的终端请求时,对OSS中的原图基于终端的要求做实时处理,然后响应返回,这样OSS中只需要存储原图即可。音视频也有类似的场景。
基于OSSObjectFC实现非结构化文件实时处理最佳实践 业务架构 场景描述 基于阿里云OSS和函数计算共同实现的产品化 集成解决方案OSSObjectFC,实现可以OSS 中的非结构化数据在读取时插入自定义业务逻 辑,对非结构化数据做实时处理后再返回。应用场景 现在绝大多数客户都有很多非结构化的数据存 在OSS中,以图片,视频,音频...
SAE-ACK应用双跑最佳实践
场景描述 实现ACK、SAE中部署的应用在东西向和南北向互通,实现SAE-ACK应用双跑。 应用场景 该最佳实践应用于两类场景: l 因为SAE支持更丰富自动扩缩指标(比如QPS,RT,TCP连接数等),所以将相对稳态的应用部署在ACK中,将相对弹性波动大的应用部署在SAE,借助SAE更强大的自动扩缩应对流量洪峰。 l 将K8s架构迁移到Serverless架构时,需要平滑过渡,所以该最佳实践中的双跑架构可以有效帮用户平滑的完成迁移。
阿里云微服务引擎(MSE)解决问题 阿里云容器服务(ACK) 安全组 因为K8s的HPA设置相对复杂,默认提供 云速搭CADT 的CPU和内存不能满足实际需求(尤其是 Java技术栈),所以可以将弹性波动大的服 务部署在SAE,借助SAE更丰富的HPA规 则应对流量脉冲。 K8s架构向Serverless架构迁移的平滑过 渡。最佳实践...
- 产品推荐
- 这些文档可能帮助您