组建多可用区多地域的混合云
场景描述 无特定行业属性,对云下有IDC的用户,上云建 立多地域多可用区高稳定性的业务架构,组建混 合云用户都可适用。物理专线是打通IDC到云上 内网通道的最高质量和稳定性最好方式,但成本 较高,交付周期长。 解决问题 云下用户IDC应对业务突增弹性扩容能力 不足; 云下用户IDC业务需要多地域冗余; 云上阿里云业务需要多地域冗余; 云上阿里云业务需要多可用区冗余. 产品列表 VPC,CEN,高速通道(专线),SLB,ECS
其中多区域多可用区可以从快速创建栏目里拖进画板(如上图)文档版本:20210805 2 组建多可用区多地域的混合云最佳实践 创建北京区域 ECS Region 区域1 华北2(北京)区域 2 华东 2(上海)VPC VPC名 区域 网段 bj-vpc 北京 10.0.0.0/8 sh-vpc 上海 10.0.0.0/8 安全组 组名 区域 ingress规则协议类型/端口 security_group ...
RAPIDS加速机器学习
场景描述 本方案适用于使用RAPIDS加速库+GPU 云服务器来对机器学习任务或者数据科学 任务进行加速的场景。相比CPU,利用 GPU+RAPIDS在某些场景下可以取得非常 明显的加速效果。 解决问题 1.搭建RAPIDS加速机器学习环境 2.使用容器服务Kubernetes版部署 RAPIDS环境 3.使用NAS存储计算数据 产品列表 容器服务Kubernetes版 GPU云服务器 文件存储NAS
步骤4 打开浏览器,在地址栏输入 http://{服务器公网地址}:8888,远程访问 JupyterLab服 务。服务器公网地址在 ECS的管理页面的获取,如下图所示。登录后,进入如下页面:24 文档版本信息:20191209 RAPIDS加速机器学习 使 用容器服 务 A CK部署 RAPIDS环境 步骤5 双击文件列表中的 xgboost_E2E.ipynb,打开 demo。5.1.3....
私网CLB监听端口自转发
通过云速搭实现一个 EIP-CLB->ECS 的简单架构,实现其中 CLB 前端在监听到http 80 端口的请求时,基于一个配置的自转发规则会把请求转发到自己监听的 https 443端口,以确保请求拥有可信的证书,然后转发给后端的 80 或其他端口,后端应用则无需校验证书就能确定收到的请求是可信的。
云资源 架构级别 ECS AZ 安全组 VPC 弹性公网 IP Region 私网 CLB VSwitch 1.2.资源规划 Region 北京 网段 VPC VPC-BJ 192.168.0.0/16 AZ 北京 I可用区 192.168.0.0/24 EIP eip-ECS ecs-CLB slb-文档版本:20211112 4 私网CLB监听端口自转发 通过云速搭部署资源 2.通过云速搭部署资源 2.1.架构设计 步骤1 访问 ...
容器Swarm集群向ACK集群灰度迁移
场景描述 随着K8S生态的完善,越来越多的客户需要从 Swarm集群迁移向ACK集群 解决问题 1.迁移过程中维持业务的延续性 2.迁移过程业务高可用 3.迁移过程可灰度 4.迁移过程可回滚 5.迁移进度可把控 产品列表 专有网络VPC 云数据库RDSMySQL 容器服务ACK 云服务器ECS
当地址池中某个 IP健康检查异常,会立即将该 IP从 DNS解析列表中摘除。步骤2 进入负载均衡页面,找到对应的 SLB,更多->停止,模拟集群不可用情况。文档版本:20190401 44 容器 Swarm集群向 ACK集群灰度迁移最佳实践 常用 API 常用 API 专有网络:https://help.aliyun.com/document_detail/34964.html OSS调用:...
EMR本地盘实例大规模数据集测试
场景描述 阿里云为了满足大数据场景下的存储需求,在云 上推出了本地盘D1机型,这个系列提供了本地 盘而非云盘作为存储,提高了磁盘的吞吐能力, 发挥Hadoop的就近计算优势。阿里云EMR 产品针对本地盘机型,推出了一整套的自动化运 维方案,帮助用户方便可靠地使用本地盘机型, 不需要关注整个运维过程同时数据的高可靠和 服务的高可用。 解决问题 1.云盘多份冗余数据导致成本高 2.磁盘吞吐量不高 3.节点的高可靠分布问题 4.本地盘与节点的故障监控问题 5.数据迁移时自动决策问题 6.自动故障节点迁移与数据平衡问题 产品列表 EMR(E-MapReduce) 本地盘 VPC
关于 hive-testbech 的更多介绍和源代码,可以参考 Github 链接(https://github.com/hortonworks/hive-testbench)步骤1 登录集群 Master节点 获取 Master节点公网 IP地址,以本实践里的集群为例,首先点击选择创建的集群,然后在集群基础信息里就可以获取主节点的公网 IP地址 ssh root@ip#ip为集群 Master节点公网 IP地址...
云上IT治理workshop
假设您负责假设您负责一家集团公司的IT 基础设施,集团 旗下有多个分公司(如制造分公司和销售分公 司),各分公司有独立的开发、测试以及运维团 队。现在选择阿里云作为合作伙伴,拟达到以下 业务目标: 1. 各个分公司拥有独立的账号,可以购买云资 源,由集团账号统一付费。 2. 集团对各个分公司的账号以及权限拥有管理 权限。 3. 网络资源由独立的平台账号统一规划和创 建,分配给各个公司使用。 4. 集团对分公司账号具有配置管理和操作审计 权限。 5. 各分公司内部独立管理账号权限以及资源。
步骤3 根据导航提示购买一个弹性公网 IP,收到报错“STS鉴权不通过”,管控策略符合预 期:文档版本:20210909(发布日期)42 云上 IT治理 Workshop 云上持续合规 3.2.配置审计 配置审计(Config)是一项资源审计服务,提供面向资源的配置历史追踪、配置合规审 计等能力,面对大量资源,帮您轻松实现基础设施的自主监管,...
EHPC混合云渲染
介绍在混合云环境下,利用E-HPC及其文件缓存机制,无缝读取线下存储中的项目资产,免去复杂繁琐的文件同步问题;充分利用云上资源弹性、按使用付费的优势,构建高性能、高可靠和可扩展的渲染服务。 解决问题 l混合云环境下本地集群与云端集群一体化的渲染服务。 l避免繁琐复杂的本地与云端的文件同步问题。 l低成本、高效率应对渲染业务峰值。 产品列表 l云服务器、GPU云服务器 l高性能计算E-HPC l专有网络VPC l云企业网CEN l弹性公网IP EIP l访问控制RAM l文件存储NAS
最佳实践频道 产品列表 云服务器 ECS GPU云服务器 GPU 高性能计算 EHPC 专有网络 VPC 云企业网 CEN 弹性公网 IP EIP 访问控制 RAM 阿里云最佳实践分享群 文件存储 NAS 如二维码过期,请搜索群号:31852400 文档版本:20191129 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 企业上云实践 E-HPC混合云...
基于MyBase构建自主可控数据库和高弹性应用实践
一些企业级客户上云前,会重点关心数据库是否自主可控,包括云资源独享、自主可运维、获取OS 权限等特点,同时又要兼顾数据库合规性、安全性和高性能的要求;并力求在业务弹性下合理利用云产品降低数据和应用成本,弹性地支持业务。本实践为此类用户提供相关实践参考。
初始化环境资源 属性 详细说明 地域 华南 1(深圳)名称:sz-vpc VPC 网段:192.168.0.0/16 资源组 默认资源组 名称:vswitch_e 交换机 可用区:深圳 1 可用区 E IPV4网段:192.168.0.0/24 地域:华南 1(深圳)名称:eip 支付方式:按量付费(后付费)弹性公网 IP 线路类型:BGP 流量:按使用流量计费 带宽峰值:10Mbps ...
云上成本优化workshop
某金融科技公司,它主要提供信贷,理财,电商等 服务,目前已经拥有千万级注册用户。该公司在将 在线业务系统和大数据业务从自建 IDC 机房迁移 到阿里云后,今年大数据集群经历过多次因为资 源不足导致弹性扩容失败的故障,运维负责人非 常苦恼。由于该公司从事互联网金融的借贷业务, 白天的催收非常依赖晚上大数据计算的结果,若 因为资源不足导致计算结果失败则意味着白天催 收业务员无事可做,会对公司业务造成严重影响。 后来,通过阿里云解决方案架构师建议的方案,将 大数据集群迁移到资源较充足的可用区以及配置 弹性伸缩多规格 ECS 选型增加交付成功率等方 法,目前已阶段性的解决因资源不足导致弹性扩 容失败的问题,但该方案在 Spot 计算资源不足 时,启用大量按量收费算力,带来了较高的成本, 并且抢占式实例和按量付费实例都不保证资源 100%交付,还是存在交付失败的可能性,特别是 在双 11 期间由于其他客户的资源需求上升带来 的资源挤兑客观上存在,就进一步增加了弹性扩 容失败的风险,从而影响业务正常运行。
支持停机不收费的 ECS资源包括:ᅳ 计算资源(vCPU和内存)ᅳ 固定公网 IP地址和带宽 不支持停机不收费的 ECS资源包括但不限于:ᅳ 系统盘 ᅳ 实例上挂载的数据盘 ᅳ 弹性公网 IP(EIP)和带宽 ᅳ 镜像 ᅳ 快照 步骤1 以大数据 EMR集群为例,我们进入 ECS控制台,通过停机不收费的方式,关掉 Task 实例组的按量付费实例...
来自:
最佳实践
相关产品:云服务器ECS,负载均衡 SLB,弹性公网IP,容器服务 ACK,日志服务(SLS),NAT网关,函数计算,E-MapReduce,云数据库PolarDB,弹性容器实例 ECI,存储容量单位包,预留实例券,Hologres
EMR集群安全认证和授权管理
场景描述 阿里云EMR服务Kafka和Hadoop安全集群使 用Kerberos进行用户安全认证,通过Apache Ranger服务进行访问授权管理。本最佳实践中以 Apache Web服务器日志为例,演示基于Kafka 和Hadoop的生态组件构建日志大数据仓库,并 介绍在整个数据流程中,如何通过Kerberos和 Ranger进行认证和授权的相关配置。 解决问题 1.创建基于Kerberos的EMR Kafka和 Hadoop集群。 2.EMR服务的Kafka和Hadoop集群中 Kerberos相关配置和使用方法。 3.Ranger中添加Kafka、HDFS、Hive和 Hbase服务和访问策略。 4.Flume中和Kafka、HDFS相关的安全配 置。 产品列表:E-MapReduce、专有网络VPC、云服务器ECS、云数据库RDS版
从这些步骤来看,服务器似乎并未与 KDC通信。但服务器实际上与 KDC进行了 通信,并向 KDC注册了其自身,正如第一台客户机所执行的操作。文档版本:20200330 9 EMR集群安全认证和授权管理 阿里云 EMR集群的用户认证和访问授权 为了便于使用者理解 Kerberos的工作流程,我们从互联网寻找到一个流程图来描 述这个过程:总结:...
游戏数据运营融合分析
场景描述 1.游戏行业有结构化和非结构化数据融合分 析需求的客户。 2.游戏行业有数据实时分析需求的客户,无法 接受T+1延迟。 3.对数据成本有一定诉求的客户,希望物尽其 用尽量优化成本。 4.其他行业有类似需求的客户。 方案优势/解决问题 1.秒级实时分析:依托ADB计算密集型实例, 秒级监控DAU等数据,为广告投放效果提 供有力的在线决策支撑。 2.高效数据融合分析:打通结构化和非结构化 数据,支撑产品体验分析;广告买量投放效 果实时(分钟级)分析,渠道的评估更准确。 3.低成本:DLA融合冷数据分析+ADB存储密 集型温数据分析+ADB计算密集型热数据分 析,在满足各种分析场景需求的同时,有效 地降低的客户的总体使用成本。 4.学习成本低:DLA和ADB兼容标准SQL语 法,无需额外学习其他技术。 产品列表 专有网络VPC、负载均衡SLB、NAT网关、弹性公网IP 云服务器ECS、日志服务SLS、对象存储OSS 数据库RDSMySQL、数据传输服务DTS、数据管理DMS 分析型数据库MySQL版ADS 数据湖分析DLA、QuickBI
产品列表 专有网络 VPC、负载均衡 SLB、NAT网关、弹性公网 IP 云服务器 ECS、日志服务 SLS、对 象存储 OSS 数据库 RDS MySQL、数据传输服 务 DTS、数据管理 DMS 分析型数据库 MySQL版 ADS 数据湖分析 DLA、Quick BI 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 游戏数据运营融合分析 最佳实践 文档...
弹性计算OOS审批流程自动化运维
场景描述 本文以ECS、RDS、SLB搭建一个小型的WEB系 统为例,介绍如何利用OOS在运维常见的部署系统、 扩容系统、回收系统三个场景中添加审批流程,并以 钉钉通知到对应的审批人员。 解决问题 1.对接阿里云API,通过OOS模板执行运维 任务,实现了运维自动化与可视化。 2.运维操作集成了RAM访问控制权限管理, 无需担心操作安全,并可以快速增加审批流 程,提高运维安全与效率。 产品列表 1.运维编排OOS 2.访问控制RAM 3.云服务器ECS 4.RDSMySQL版 5.负载均衡SLB
取值:internet:创建公网负 载均衡实例后,系统会 addressTy 分配一个公网IP地址,internet pe 可以转发公网请求。intranet:创建内网负 载均衡实例后,系统会 slb 分配一个内网IP地址,参数 仅可转发内网请求。bandwidt SLB的公网带宽 5 h SLB实例的付费类型:slbPayTyp PayOnDemand:后付 PayOnDemand e 费 PrePay:预...
网络安全升级支持IPv6
场景描述 关键信息基础设施支持IPv6已经上升到国家战 略,公共云基础设施为云上客户系统支持IPv6 提供了完整的解决方案及产品。本最佳实践是在 现有WAF和高防IP作为网络安全架构基础上, 如何升级支持IPv6,同时满足云上和线下IDC 需求,满足合规要求。 解决问题 1.网络支持IPv6 2.支持V4和V6双栈 3.满足监管合规要求 产品列表 Web应用防火墙WAF DDoS高防IP DDoS防护包
如需进行安全防护,可以购买 DDoS防护包 IPv4协议的,防护对象设置为 EIP或 SLB 公网 IP地址;可选地,如需对 IPv6地址进行 DDoS防护,可以购买 DDoS防护包 IPv6协议的,防护对象设置为 IPv6转换服务的地址。架构图如下:4.2.只有高防 IP的情况 如果之前的 DDoS防护采用的是高防 IP产品,那么需要使用 DDoS防护包来替换高 ...
CDH迁移升级CDP最佳实践
当前 CDH 免费版停止下载,终止服务,针对需要企业版服务能力并且CDH 升级过程对业务影响较小的客户,通过安装新的 CDP 集群,将现有数据拷贝至新集群,然后将新集群切换为生产集群,升级过程没有数据丢失风险,停机时间较短,适合大部分互联网客户升级使用。
1.收集 3个节点的私网 IP地址和对应的主机名,如下所示(请根据您环境的实际 IP 地址进行修改):192.168.10.205 master 192.168.10.207 slave1 文档版本:20211029 9 CDH迁移升级 CDP最佳实践 基础环境搭建 192.168.10.208 slave2 192.168.10.206 slave3 2.通过 SSH远程登录 master节点所在的 ECS实例,通过 vim编辑器将...
企业上云数据安全
场景描述 企业是否选择上公共云,或者哪些系统或数据上 公共云,对数据安全的关心是重要因素之一。本 最佳实践重点在于介绍狭义的数据加密存储安 全范畴,即首先使用SDDP产品进行敏感数据发 现和分级分类,然后对高级别敏感数据进行按 需、不同类型的全链路加密存储。 解决问题 1.帮助客户发现敏感数据 2.对敏感数据进行分类、分级 3.对不同级别的数据如何选择加密方式 4.具体如何进行加密 产品列表 敏感数据识别SDDP 密钥管理服务KMS 云数据库RDS 对象存储OSS
python encrypt_locally_with_kms_to_oss.py 文档版本:20210809 37 企业上云数据安全 RDS数据安全 4.RDS数据安全 RDS的数据加密,一般可分为两种:一种是对整个数据库或表的加密,加密动作在服 务端进行,客户端无感知,一般称为透明加密,即 TDE。另一种是对表中的某个字段 加密,加密的动作在客户端,客户端在执行数据...
EHPC工业仿真
场景描述 本实践适用于使用弹性高性能计算EHPC+ 对象存储OSS运行仿真软件进行模型仿真 的场景中,这里运行的是LAMMPS这款开 源的仿真软件,数据通过OSS上传。 解决问题 1.使用EHPC运行工业仿真软件 2.使用OSS存储数据和代码 3.可视化计算结果 产品列表 弹性高性能计算E-HPC 对象存储OSS
VMD 默认安装在/opt/vmd 目录下,桌面右键,Open Terminal,输入 opt/vmd/1.9.3/vmd VMD Main打开 sample.xyz,可以看静态图,也可以看动画效果 27 EHPC工业仿真 作业执行输出文件查看 附录 作业执行输出文件查看 文件目录说明 默认给每个用户创建一个文件夹,每个作业创建一个目录。以本例,在 home目录下给用户 testuser...
资源管理
场景描述 随着企业IT成熟度不断提高、管理的云上资源 不断增多,如何对资源进行高效管理的问题就会 凸显出来。阿里云的资源管理服务支持您按照业 务需要搭建适合的资源组织关系,使用目录、资 源夹、账号、资源组分层次组织与管理您的全部 资源,更好的实现项目成功。 解决问题 1.按照企业组织结构管理账号体系。 2.指定结算账号进行统一结算 3.统一管理成员账号权限系统 4.账号下的资源按照资源组进行分类 5.可以按照自定义财务单元进行分账管理 产品列表 资源管理
5.可以按照自定义财务单元进行分账管理 产品列表 最佳实践频道 阿里云最佳实践分享群 产品列表 资源管理 资源管理 专有网络 VPC 访问控制 RAM 云服务器 ECS 如二维码过期,请搜索群号:31852400 云服务器 ECS(产品名称)文档模板(手册名称)/文档版本信息 阿里云 资源管理 最佳实践 文档版本:20210712(发布日期)文档...
利用交互式分析(Hologres)进行数据查询
场景描述:随着收集数据的方式不断丰富,企业信息化 程度越来越高,企业掌握的数据量呈TB、 PB或EB级别增长。同时,数据中台的快 速推进,使数据应用主要为数据支撑、用户 画像、实时圈人及广告精准投放等核心业务 服务。高可靠和低延时地数据服务成为企业 数字化转型的关键。 Hologres致力于低成本和高性能地大规模 计算型存储和强大的查询能力,为您提供海 量数据的实时数据仓库解决方案和实时交 互式查询服务。 解决问题 1.加速查询MaxCompute数据 2.快速搭建实时数据仓库 3.无缝对接主流BI工具 产品列表 MaxCompute Hologres 实时计算Flink 专有网络VPC DataWorks DataV
insertintotablelog_pushPARTITION(pure_date=20220224)select date_time,hour,rmid,rmid_hash,ver,publisher_id,ip,bc_c,c_bc,get_json_object(message,'$.err')aserror,get_json_object(message,'$.rmip')asrmip,get_json_object(message,'$.r_x')asr_x,get_json_object(message,'$.reqId')asreqId,get_json_object...
中小企业基于SAG APP实现云上移动办公
1. 客户端一键接入上云,配置自动化 2. 城域内 Internet 就近接入,快速高效 3. 数据加密传输,满足安全性要求 4. 阿里云控制台统一配置管理
地域 IP地址 APP终端私网 IP 10.0.10.0/24 阿里云上海 VPC 192.168.10.0/24 阿里云美东 VPC 172.16.10.0/24 1.2.CADT架构 1.2.1.架构说明 在阿里云上海和美东区域各创建 1个 VPC,本地的办公环境通过 APP版本的智能接 入网关 SAG接入并挂载到云连接网 CCN。云企业网 CEN可以打通云上的 VPC和 CCN,实现互联互通。通过 ...
- 产品推荐
- 这些文档可能帮助您