从http到https让您的网站更安全-自定义模板
在ECS上部署Web应用是常见的业务场景,用户使用HTTP请求访问网站域名,浏览器通常会显示“感叹号”,提醒用户当前访问的站点存在安全风险。为了解决该问题,需要网站支持HTTPS协议访问。HTTPS协议可以防偷窥、防篡改及完成服务端身份验证等,保证请求全链路的数据访问安全。本方案介绍如何在ECS上搭建Web应用以及在Nginx服务器上部署SSL证书开启HTTPS安全访问。
查看部署文档解决方案推荐通过弹性公网IP确保服务迁移时公网IP不变随着业务的发展,企业可能有将单ECS实例扩容至多个、将服务迁移到另一个ECS实例实现故障逃逸等诉求,并且期望在进行这些操作的同时保持对外提供服务的IP地址不变。然而购买ECS实例时分配的固定公网IP不能直接绑定到其他ECS实例或其他云产品上,无法直接满足...
来自:
解决方案
容器场景下的应用性能监控、调用链拓扑、内存剖析
场景描述 随着云原生及微服务技术的普及,越来越多的系统已经通过云原生和微服务技术实现企业的降本增效,同时因微服务及云原生的复杂性给系统运维带来非常大的挑战,云原生应用监控arms通过全链路应用监控,从端到端及代码级别的链路下钻能力、CPU、内存持续剖析及诊断能力,帮助客户降低系统故障定位难度,此demo,您将体验arms的链路监控、内存剖析等能力 应用场景 微服务+容器场景下链路调用拓扑,调用链可以显示出服务之间的调用顺序和层次关系,帮助开发人员理解和追踪代码的执行流程 在分布式系统中,一个请求往往需要通过多个服务来完成。当出现问题时,如请求超时、错误或异常,很难快速定位问题所在。 解决问题 调用链可以帮助运维人员解决以下问题: · 故障排查:当请求失败或出现错误时,调用链可以显示整个请求的路径和每个服务的执行情况,从而帮助运维人员快速定位问题所在。 · 性能优化:通过调用链,运维人员可以了解请求在系统中的执行时间和瓶颈所在,从而进行优化。 · 系统监测:调用链可以提供实时的系统监测和分析,帮助运维人员了解系统的健康状况和资源利用情况。
私网NAT网关(也即VPCNAT网关)可使VPC内的ECS实例通过私网 地址转换服务,实现VPC与VPC之间、及VPC与线下IDC互访能力。 弹性公网IP:是独立的公网IP资源,可与阿里云专有网络VPC类型的云服务器ECS、NAT 网关、ENI网卡、私网负载均衡SLB绑定,并可以动态解绑满足灵活管理的要求。弹性公 网IP可为您在云上部署的网站提供...
基于MSE云原生网关同城多活
借助云原生微服务MSE网关,MSE配置注册中心的同城容灾多活微服务应用。构建一个经典的微服务场景,实现同城容灾的步骤,体现云原生相关产品在用户上云,高可用同城容灾多活场景下的能力。
私网 NAT网关(也即 VPC NAT网关)可使 VPC内的 ECS实例通过私网地址转换服务,实现 VPC与 VPC之间、及 VPC与 线下 IDC互访能力。弹性公网 IP:弹性公网 IP是独立的公网 IP资源,可与阿里云专有网络 VPC类型 的云服务器 ECS、NAT网关、ENI网卡、私网负载均衡 SLB绑定,并可以动态解 绑满足灵活管理的要求。弹性公网 IP可为您...
基于SpringCloud应用玩转MSE实践
随着业务不断创新,大型的单个应用和服务会被拆分为数个甚至数十个微服务,微服务架构已经被广泛应用。 微服务的好处在于快速迭代,如何在迭代过程中保障线上流量不受损。依赖开源产品缺少无运维工具,常常需要投入较大的运维人力和成本。 本实践提供基于云原生应用产品提供微服务注册配置中心、微服务治理和云原生网关等一系列高性能和高可用的企业级云服务能力。
私网NAT网关(也即VPCNAT 网关)可使VPC内的ECS实例通过私网地址转换服务,实现VPC与VPC之间、及VPC与线下IDC 互访能力。 云速搭CADT(CloudArchitectDesignTools)是一款为上云应用提供自助式云架构管理的产品,显 著地降低应用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自助拖 拽方式定义...
通过弹性公网IP确保服务迁移时公网IP不变
随着业务的发展,企业可能有将单ECS实例扩容至多个、将服务迁移到另一个ECS实例实现故障逃逸等诉求,并且期望在进行这些操作的同时保持对外提供服务的IP地址不变。然而购买ECS实例时分配的固定公网IP不能直接绑定到其他ECS实例或其他云产品上,无法直接满足这一诉求。为了解决上述问题,阿里云提供了将原ECS实例所分配的固定公网IP转为弹性公网IP(EIP),且公网IP地址不变的能力。您可以将转换后的EIP绑定到负载均衡SLB或其他ECS实例上,在不影响业务的情况下完成水平扩容、服务迁移。
03模拟服务迁移时公网IP地址不变固定公网转EIP,并将EIP绑定到其他资源,实现服务迁移时公网IP地址不变。04清理资源体验完成后,依次释放ECS实例、交换机和VPC等资源。方案部署解决方案推荐云上经典架构以部署一个云上高可用博客网站为例,指导用户在云上搭建经典架构。方案采用单地域双可用区部署,具备可用区级别的故障灾...
来自:
解决方案
MRACC加速倚天ECS实例Flink集群性能
希望了解Flink集群on倚天的部署架构。 通过神龙大数据加速引擎 Mracc 提升Flink集群性能。 希望实测了解倚天ECS实例运行Flink集群的性能 架构设计:利用阿里云官方架构设计模版,在此基础上二次定制(调整规格、资源数量、配置调整)。 快速完成PoC和生产环境的设计和部署
私网 NAT网关(也即 VPC NAT 网关)可使 VPC内的 ECS实例通过私网地址转换服务,实现 VPC与 VPC之 间、及 VPC与线下 IDC互访能力。云速搭 CADT:是一款为上云应用提供自助式云架构管理的产品,显著地降低 应用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时 也支持自助拖拽方式定义应用云上架构;支持较...
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
1.收集 3个节点的私网 IP地址和对应的主机名,如下所示(请根据您环境的实际 IP 地址进行修改):192.168.10.205 master 192.168.10.207 slave1 文档版本:20211029 9 CDH迁移升级 CDP最佳实践 基础环境搭建 192.168.10.208 slave2 192.168.10.206 slave3 2.通过 SSH远程登录 master节点所在的 ECS实例,通过 vim编辑器将...
物联网平台
物联网平台提供全托管的企业级实例服务,具有低成本、高可靠、高性能、高安全的优势,无需自建物联网基础设施即可接入各种主流协议设备,管理运维亿级规模设备,存储备份和处理分析EB量级的设备数据,帮助企业快速实现设备数据和应用数据的融合,实现设备智能化升级。
设备具有IP地址.设备无IP地址.设备已接入阿里云物联网以外的平台.其他平台设备.我是设备厂商.把我开发的设备接入物联网平台.我是解决方案厂商.将已有的设备接入物联网平台.我是通信模组厂商.我希望模组具备接入物联网平台的能力.快速开启物联网设备上云之旅.了解物联网平台的架构与能力.快速连接您的第一个物联网设备.通过...
来自:
云产品
基于Flink的资讯场景实时数仓
场景描述 本实践针对资讯聚合类业务场景,Step by Step介绍 如何搭建实时数仓。 解决问题 1.如何搭建实时数仓。 2.通过实时计算Flink实现实时ETL和数据流。 3.通过实时计算Flink实现实时数据分析。 4.通过实时计算Flink实现事件触发。 产品列表 实时计算 专有网络VPC 云数据库RDSMySQL版 分析型数据库MySQL版 消息队列Kafka 对象存储OSS NAT网关 DataV数据可视化
本实践通过 HttpClient.java、IP2Region.java实现将访问 APP的 IP地址转化为地理 位置。IP2Region.java 通过 NAT 网 关 配 置 SNAT 访 问 公 网 服 务 http://whois.pconline.com.cn/ipJson.jsp?json=true&ip={ip}获取地理位置信息。本方式 仅演示外网访问和自定义函数 UDX,不适合生产环境使用。public class IP2Region ...
RAM用户集成企业AD FS身份认证
介绍阿里云RAM集成Windows AD FS,使用企 业AD对员工的身份认证及管理功能,配置RAM 用户与AD用户的映射关系,实现企业员工使用企 业AD域账号以单点登录(SSO)的方式访问阿里 云控制台。 解决问题 1.Windows AD域部署。 2.Windows AD证书服务及Web服务部署。 3.Windows AD FS部署。 4.阿里云用户SSO配置。 5.AD FS集成RAM用户SSO。 产品列表 l访问控制RAM l专有网络VPC l云服务器ECS
文档版本:20220617 12企业上云实践 文档标题|章节名 勾选一下三个角色,及其依赖项: ActiveDirectory 域服务 DNS服务器 系统验证警告此计算机上未配置静态IP地址,单击继续。文档版本:20220617 13企业上云实践 文档标题|章节名 步骤6 选择添加的服务器功能,无新增功能,单击下一步。步骤7 确认安装。单击下一步...
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
文档版本:20200330 47 EMR集群安全认证和授权管理 EMR Kafka安全集群 步骤9 使用者可以修改 Ranger Policy中的 IP地址,如果将 IP地址修改为非 Flume的 VPC IP地址,预期结果为写入 Topic失败。此时在 Flume的日志中可以查看到对应的报错 信息:日志路径为/opt/bigdata/flume/logs/flume.log 文档版本:20200330 48 EMR...
自建Hive数据仓库跨版本迁移到阿里云Databricks数据洞察
场景描述 客户在IDC或者公有云环境自建Hadoop集群构建数据仓库和分析系统,购买阿里云Databricks数据洞察集群之后,涉及到数仓数据和元数据的迁移以及Hive版本的订正更新。 方案优势 1. 全托管Spark集群免运维,节省人力成本。 2. Databricks数据洞察与阿里云其他产品(OSS、RDS、MaxCompute、EMR)进行深度整合,支持以这些产品为数据源的输入和输出。 3. 使用Databricks Runtime商业版引擎相比开源Spark性能有3-5倍的提升。 解决问题 1. Hive数仓数据迁移OSS方案。 2. Hive元数据库迁移阿里云RDS方案。 3. Hive跨版本迁移到Databricks数据洞察使用Delta表查询以提高查询效率。
1.收集 4个节点的私网 IP地址和对应的主机名,如下所示(请根据您环境的实际 IP 地址进行修改):192.168.100.37 master 192.168.100.38 slave1 192.168.100.39 slave2 文档版本:20210425 7 自建 Hive数据仓库跨版本迁移到阿里云 Databricks数据洞察 基础环境搭建 192.168.100.41 slave3 2.通过 SSH远程登录 hadoop-master...
自建Hive数仓迁移到阿里云EMR
场景描述 客户在IDC或者公有云环境自建Hadoop集群构 建数据仓库和分析系统,购买阿里云EMR集群之 后,涉及到将数据仓库和Hive元数据的数据库迁 移上云。目前主流Hive数据仓库迁移场景为1.x 版本迁移到阿里云EMR(Hive2.x版本),涉及到 数据订正更新步骤。 解决的问题 Hive数据仓库的数据迁移方案 Hive元数据库的迁移方案 Hive跨版本迁移后的数据订正 产品列表 E-MapReduce,VPC,ECS,OSS,VPN网关。
createDatabaseIfNotExist=true 说明:(1)将红色字体的 192.168.100.140替换为您环境中 MySQL的 VPC IP地 址。(2)hive122db为 MySQL中的数据库,用于保存 Hive的元数据。4.搜索 javax.jdo.option.ConnectionDriverName,将 value修改为 com.mysql.cj.jdbc.Driver 5. 在下图所示的位置添加配置,即作为 最靠前的。文档...
新零售商超基于Serverless服务化改造
某零售商超行业龙头企业,主要业务涵盖购物中心、大卖场、综合超市、标准超市、精品超市、便利店、无人值守智慧商店等零售业态,涉及全渠道零售、仓储物流、餐饮、消费服务、数据服务、金融业务、跨境贸易等领域。为了持续支持业务高速且稳定地发展,其在快速上云后,将核心业务改造为全Serverless架构的中台模式,采用函数计算 + API网关 + 表格存储OTS 作为计算网络存储核心,弹性支撑日常和大促峰谷所需资源,轻松支撑618/双11/双12大促。 核心价值 l 全 Serverless 架构:FC + API 网关 + OTS Serverless 解决方案。 l 弹性高可用:毫秒级弹性扩容、充足的资源池水位、跨可用区高可用。 l 敏捷开发免运维:函数式极简编程可专注于业务创新,无采购和部署成本、提供监控报警等完备的可观测能力。
文档版本:20210519 11 新零售商超基于 Serverless服务化改造 架构环境搭建 步骤3 配置数据库安全白名单,通过内网地址访问 RDS数据库时,需要设置 IP地址段白名 单,这 里 填 写 100.104.0.0/16,具 体 详 情 参 考:https://help.aliyun.com/document_detail/162753.html 文档版本:20210519 12 新零售商超基于 ...
混合云使用Ali-Perseus
场景描述 本文介绍了混合云场景中,自建 Kubernetes服务,线下集群+云上弹性扩 展阿里云GPU服务实例+飞天AI加速工 具,并采用阿里云CPFS存储,运行AI训 练+AI推理作业的操作步骤。 解决问题 1.利用云企业网打通两个地域的VPC, 自建Kubernetes集群 2.使用飞天AI加速工具运行训练和推理 作业 3.使用CPFS存储共享数据 产品列表 云企业网CEN GPU云服务器 并行文件存储CPFS 文件存储NAS
验证网络是否通 步骤1 通过公网登录 master节点:注意将下面的 ip替换成你自己的 master节点的 ip地址。[jinghai@ali login]>ssh-i key-ai.pem root@47.*.*.228 步骤2 检查是否可以 ping同 worker001,其中 worker001的内网地址是 192.168.10.3[root@master001~]#ping 192.168.10.3 PING 192.168.10.3(192.168.10.3)56(84)...
超级计算集群实现自然语言处理训练
场景描述 本方案适用于自然语言训练场景,使用神龙 GPU云服务器(SCCGN6)+CPFS进行NLP的 训练,采用Bert模型。这里不使用容器,直接 使用裸机进行NLP的Bert训练,使用飞天AI加 速训练工具可以有效提升多机多卡的训练效率。 解决问题 使用神龙GPU云服务器搭建NLP训练环 境 使用SCC的RDMA网络 使用CPFS存储训练数据 使用飞天AI加速训练工具加速训练 产品列表 神龙GPU云服务器(SCCGN6) SCC超级计算集群 CPFS共享存储
scc001的IP地址信息[root@scc001~]#ifconfigbond0 bond0:flags=5187 mtu1500 inet200.0.75.2 netmask255.255.255.252 broadcast200.0.75.3 ether98:03:9b:a5:6d:96 txqueuelen1000(Ethernet)RXpackets3980 bytes496546(484.9KiB)RXerrors0 dropped0 overruns0 frame0 TXpackets4004 bytes498260(486.5KiB)TXerrors0 ...
数据湖-在线学习场景数据分析
场景描述 本场景以在线教育中一个答题闯关类的应用为 例,使用WebServer来模拟演示这类日志数据 的分析处理。通过Nginx和Pythonflask搭建 WebServer,模拟应用中的关键页面,比如登 录、课程内容等,之后构造若干用户使用的模拟 日志数据,投递到数据湖进行分析后获取应用 PV、UV、课程内容访问排行、平均得分等等。 解决问题 基于数据湖(EMR+OSS)搭建大数据平台。 EMR和OSS使用和配置。 数据统一存储到OSS。 产品列表 E-MapReduce 对象存储OSS 云服务器ECS 访问控制RAM 专有网络VPC
scpapp1_log_gen.pyroot@47.xxx.xxx.145:/root/注意:需要修改脚本里面kafka的IP地址为您自己的Kafka地址。步骤2 ssh登录webserver后,执行以下命令。mkdir-p/home/app1/log pythonapp1_log_gen.py 文档版本:20200331 36数据湖-在线学习场景数据分析 应用场景 运行一次会生成100万行日志数据,大小约为85M。这里可以根据...
Openstack迁移DDH
场景描述 在线下IDC中,很多用户使用OpenStack构建云环境,本 文介绍如何将线下IDC中基于OpenStack构建的云服务器 迁移到阿里云专有宿主机(DDH)上,从而实现业务平滑 上云的同时,显著降低成本。 解决问题 1.如何将OpenStack中的云服务器迁移 DDH上。 2.如何使用DDH构建云上环境。 产品列表 专有宿主机DDH 对象存储OSS 服务器迁移中心SMC 专有网络VPC
osbash@controller:~exit 文档版本:20200312(发布日期)39 Openstack迁移DDH 创建实例和镜像 在web管理页面中查看实例,记录实例IP地址。登录主机,IP来自上图。[jinghai@aliconnect]>ssh-imykey.pemcirros@203.0.113.121 Theauthenticityofhost'203.0.113.121(203.0.113.121)'can'tbeestablished....
- 产品推荐
- 这些文档可能帮助您