周金龙
云计算布道师;擅长领域:IT治理、架构设计
-
基于ADFS实现阿里云与企业身份系统集成
-
很多企业都会使用AD来做企业内部身份管理。客户上云之后,希望能够打通其企业内部的AD数据跟云上RAM用户做到联合登录。本文会围绕ADFS跟阿里云SSO展开介绍一下基于AD/ADFS及相关自动化功能实现。
-
Wed Apr 03 13:39:45 CST 2024
-
基于CEN-TR实现多种云上组网方案
-
基于CEN-TR可以实现灵活地组网方案,在面向不同客户业务场景可以选择不同的组网策略。本文介绍了从最简单的VPC互联到各种复杂的组网方案,适用于不同规模企业在网络组网这块的需求。
-
Thu Jan 25 11:32:55 CST 2024
-
ACK场景下应用程序安全访问云资源最佳实践
-
业务背景当应用程序部署在ACK容器服务中,并且要访问后端云资源(如OSS\SLS等)。最简单的方式就是给应用分配AK。但AK会出现泄露风险,可以看看我们客户一般是怎么使用AK的:1、硬编码在代码里:很多客户对访问密钥的安全意识不够或者没有意识到风险,为了使用方便,会直接把访问密钥的二元组写在代码里,...
-
Thu Jan 25 10:08:19 CST 2024
-
OpenLDAP+IDAAS+云SSO集成场景
-
上周拜访两家客户,有一家是IDAAS的重度用户,在使用Flink产品时发现不支持RAM Role,只能使用RAM User来管理用户,客户问在这种场景下IDaaS如何支持;另外一家用户使用了OpenLDAP来做企业的IDP,现在想使用云SSO来做多账号统一用户身份管理。本篇文章介绍一下这三个产品集成...
-
Thu Jan 25 10:08:18 CST 2024
-
多账号共享一套ACR方案
-
背景对于一家多业务组织的客户来说往往会有多个云账号,分别部署各个业务线的容器服务。但集团可能想使用一套统一的容器镜像仓库(ACR),就会面临多账号内多个ACK共享一套ACR了。那如何合理规划好ACR实例上的命名空间,打通各个业务ACK集群与ACR的网络,包括如何精细化授权,都是客户需要考虑的。架构图...
-
Thu Jan 25 10:08:18 CST 2024
-
基于VPC对等连接与转发路由器组合实现多VPC互通
-
上周在给某自动驾驶企业落地LANDING ZONE。遇到了一个网络上面的问题。客户诉求:“客户会由多个软件供应商(ISV)提供部分功能,不同ISV人员需要登录到云控制台进行软件发布。客户希望对供应商能够做到强隔离,包括资源管理、人员身份权限及财务隔离。并且部分供应商的软件之间需要互相调用,且调用数据...
-
Thu Jan 25 10:08:18 CST 2024
-
多云场景下主机安全防护
-
本文介绍如何使用阿里云的云安全中心去管理其他云厂商(腾讯云)主机。
-
Thu Jan 25 10:08:10 CST 2024
-
基于VPC对等连接与转发路由器组合实现多VPC互通
-
上周在给某自动驾驶企业落地LANDING ZONE。遇到了一个网络上面的问题。客户诉求:“客户会由多个软件供应商(ISV)提供部分功能,不同ISV人员需要登录到云控制台进行软件发布。客户希望对供应商能够做到强隔离,包括资源管理、人员身份权限及财务隔离。并且部分供应商的软件之间需要互相调用,且调用数据...
-
Wed Jan 24 14:15:10 CST 2024
-
如何做好大促稳定性保障
-
本文从一个大客户云上稳定性保障入手,介绍这家企业是如何来做大促稳定性保障。接着会分析友商AWS在高可用保障这块的最佳实践及部分实现手段。最后介绍一下面向云时代,阿里云可以做哪些具体工作来提升客户稳定性保障工作效率。
-
Wed Sep 13 16:53:15 CST 2023
-
事件中心+Config+函数计算过滤多账号资源配置变更
-
本文以多账号内RAM角色修改(新增RAM角色、修改RAM角色配置、删除RAM角色)为场景,提供一种基于事件总线 + Config + 函数计算实现特定资源配置过滤。
-
Wed Sep 13 16:53:15 CST 2023
-
基于函数计算搭建的异步任务执行框架
-
本文介绍基于函数计算实现的异步任务执行框架(编程语言:Python3),把跟阿里云资源开通相关的API封装到一个独立的模块,提供标准的API跟企业内部在用的ITSM或OA进行集成,降低客户对接API门槛,更快上阿里云。
-
Wed Sep 13 16:53:15 CST 2023