应用场景
自建IDC机房迁移至阿里云 IDC机房服务器老化、运维繁琐、升级扩容慢、维护成本高,您可通过SMC将自建IDC机房迁移至阿里云,充分享受云上高可用性、高安全性和高弹性的优势。本地虚拟机迁移至阿里云 与本地虚拟机相比,云上的服务器成本更低...
接入IDC资产
工作原理 在IDC机房中的某一台服务器上安装Agent后,您可以在该服务器创建IDC探针和探针扫描任务。IDC探针将在您设置的扫描周期内,对指定网段范围内的IDC服务器进行扫描。IDC探针扫描并发现了IDC服务器后,会自动将该服务器添加到云安全...
功能特性
支持阿里云数据库专属集群、云上服务器、IDC机房线下服务器等应用场景。支持多区域的短信动态口令、邮箱双因素认证机制。支持手机App动态口令认证方式登录堡垒机。支持对Linux服务器手动、定期改密任务。运维管控 支持Mstsc、Xshell、...
什么是HTTPS加速网关
如果证书部署在非标准云产品(如ECS、IDC、服务器机房),可能需要更长的部署证书周期。操作门槛高 部署证书需要具备一定的中间件部署能力,例如签发证书后,需要部署到对应的服务器上,因此需要了解Nginx、Tomcat等中间件的证书部署流程。...
通过物理专线实现本地IDC与云上VPC互通
场景示例 本文以下图为例,某企业在杭州拥有一个IDC机房,并且该企业在阿里云华东1(杭州)地域部署了专有云网络VPC,因业务发展需要,该企业需要自主申请一条物理专线,实现本地IDC和云上VPC资源互通。配置项 地址段 云上VPC网段 192.168....
应用场景
针对不同的应用场景,云行情提供适用于各种场景的部署方式。专有行情场景 独享场景,客户自建集群。...混合行情场景 线上放置部分集群,传统IDC机房放置部分集群。传统行情场景 在阿里云上建立VPC把数据转发到IDC机房,做服务提供和灾备建设。
资产指纹调查
云安全中心提供资产指纹调查功能,支持采集服务器资产...IDC机房:扫描到的服务器所在的IDC机房名称。客户端:扫描到的服务器的云安全中心客户端状态。资产判断:扫描到的服务器的操作系统类型。探针:探针所在服务器的名称、公网IP和私网IP。
产品优势
支持将源服务器从自建IDC机房、本地虚拟机(VMware、VirtualBox、Xen、KVM、Hyper-V等)、其他厂商云(亚马逊AWS、微软Azure、谷歌GCP、腾讯云、UCloud、电信云、青云等)迁移至阿里云。不依赖源服务器的底层环境 支持P2C/V2C/C2C迁移。...
专线施工类
运营商仅需要完成本地IDC机房到运营商接入点的最后一公里专线部署,整体的施工周期较短,一般为1个月内,详情请参见 共享专线连接概述。4.自主申请专线和共享预连接专线上云有什么不同?自主申请专线上云和共享预连接专线上云主要区别是...
功能特性
部分地区的电信运营商需要您提供IDC机房专线接入授权书,并且需要您的公司和阿里盖章认证,阿里盖章请联系您的客户经理申请。无。阿里入室工勘 提交工单,申请阿里机房入室工勘,阿里云会在2个工作日内协助运营工勘人员完成入室工勘。无。...
使用VPC安全构建模式构建容器镜像
容器镜像服务ACR提供了VPC安全构建模式,支持在云上VPC或云下IDC机房(通过高速通道打通到云上VPC)内自建GitLab(或Maven仓库等其它内网服务),且不露出公网访问入口。本文介绍如何使用ACR VPC安全构建模式来进行镜像构建。前提条件 已...
独享专线接入流程
本地IDC机房和阿里接入点机房不在同一个机房园区时,物理专线施工过程如下图所示。本地IDC机房和阿里接入点机房在同一个机房园区内,物理专线施工过程如下图所示。专线流程状态说明 独享物理专线接入流程涉及用户、运营商和阿里云三方操作...
意向单管理
客户IDC运营商 客户机房归属运营商(电信、联通、移动),或第三方IDC机房(如万国、世纪互联等),或自建机房,或办公室机房。例如:浙江电信,万国等。备注 可填写容灾需求和特殊需求。查看意向单信息详情 您申请完成的意向单可以在管理...
安全性
数据安全 可部署在用户自主可控的IDC机房。安全审计 提供专线审计功能,专属区域的管控通信清单可在内部控制台展示 物理隔离 专属区域采用独立的物理围拢以及安检设备,由阿里云进行资产管理,确保底层资源物理安全以及物理隔离。专线加密 ...
IDC服务器通过Proxy集群接入云安全中心
IDC服务器必须通过安装程序(Windows)或脚本命令(Linux)安装云安全中心客户端。详细操作指导,请参见 手动安装。相关文档 您可以查看不同云安全中心版本提供的防护能力,以便您更好地使用云安全中心进行安全防护。具体内容,请参见 功能...
如何使用Prometheus监控ECS应用
场景2:公有云VPC+线下IDC 该场景的业务除了需要部署公有云VPC之外,还需要与线下IDC机房进行互通互联。一般情况下您会选择使用专线方式打通云上VPC和线下IDC机房。因此我们需要有一套完整的Metric观测平台,能够同时解决线上VPC和线下IDC...
如何使用Prometheus监控ECS应用
场景2:公有云VPC+线下IDC 该场景的业务除了需要部署公有云VPC之外,还需要与线下IDC机房进行互通互联。一般情况下您会选择使用专线方式打通云上VPC和线下IDC机房。因此我们需要有一套完整的Metric观测平台,能够同时解决线上VPC和线下IDC...
什么是高速通道
物理专线连接 通过高速通道建立的一个本地IDC机房与阿里云接入点的专用网络连接,您可以通过独享专线或共享专线方式建立物理专线连接。创建独享专线连接 创建共享专线连接 边界路由器 是本地CPE(Customer Premises Equipment)设备和阿里...
如何PrivateZone同步至自建DNS
本文介绍一种自动DNS同步解决方案,可以自动将客户在PrivateZone控制台配置的解析记录同步至自建IDC服务器上,并生成标准Zone文件,bind9可以加载生效。解决方案 解析记录管理:解析记录管理通过阿里云PrivateZone控制台完成,PrivateZone...
将内网解析记录同步至自建DNS
本文介绍一种自动DNS同步解决方案,可以自动将客户在内网DNS解析控制台配置的解析记录同步至自建IDC服务器上,并生成标准Zone文件,bind9可以加载生效。解决方案 解析记录管理:解析记录管理通过阿里云解析DNS控制台完成,内网DNS解析提供...
安全性
数据安全 设备部署在用户自主可控的IDC机房。安全审计 提供操作审计功能,云盒内部操作能够在控制台直观展示。网络监控 云盒与公共云互联或与用户本地互联,都要经过用户的交换机,用户可在该交换机上设置白名单、ACL、防火墙等安全措施。...
设置爬虫威胁情报规则
爬虫威胁情报功能提供拨号池IP、IDC机房IP、恶意扫描工具IP以及云端实时模型生成的恶意爬虫库等多种维度的爬虫威胁情报规则,方便您在全域名或指定路径下设置阻断恶意爬虫的访问请求。前提条件 已开通Web应用防火墙实例,且实例满足以下...
共享专线连接概述
贵阳联通运营商完成您本地IDC机房物理专线接入施工。向贵阳联通运营商提供您的阿里云账号ID。您可以在 阿里云控制台 的右上角单击用户头像,然后在左侧导航栏单击 基本信息,查看 账号ID。贵阳联通运营商为您创建共享端口。登录 高速通道...
计费概述
本地IDC机房也有可能收取楼内线缆等第三方费用,也需要您向本地机房供应商支付。共享专线租用费由合作伙伴收取,需要您自主联系合作伙伴进行价格咨询。以第三方收费标准为准。楼内线缆租赁费 光模块 阿里云免费提供1 Gbps和10 Gbps规格,且...
开启云下IDC代播防护
购买DDoS原生防护代播实例后,您可以在云下IDC(Internet Data Center)服务器遇到DDoS攻击时手动开启代播防护,将业务流量重定向到阿里云全球Anycast清洗中心进行异常流量清洗。攻击结束后您可以手动关闭代播防护,保障业务无额外延迟。...
Bot管理
如果您使用公有云或IDC机房的源IP来访问,请注意加白已知的合法调用,如支付宝或微信的支付回调、监控程序等。IDC黑名单封禁支持如下 IP库:阿里云、世纪互联、美团云、腾讯云、其他。您可设置IDC黑名单封禁为 观察、滑块校验 或 拦截。...
资产支持列表
资产类型 说明 Linux服务器 阿里云 云服务器 ECS、线下IDC服务器、其他云上Linux资产 Windows服务器 阿里云 云服务器 ECS、线下IDC服务器、其他云上Windows资产 数据库 云数据库 RDS:云数据库 RDS MySQL 版、云数据库 RDS SQL Server 版、...
支持列表
ADB:DBCluster)存储 文件存储 NAS(Apsara File Storage NAS)NAS 文件存储(ACS:NAS:FileSystem)IDC 服务器 IDC 线下调研工具 idc-scanner 支持主流的类Unix 系统,特别是常用的Linux 发行版(例如:Centos/Ubuntu/Debian 等),此外...
NLB服务器组概述
每个服务器组均用于将客户端的请求路由到一个或多个后端服务器。NLB会通过健康检查来判断后端服务器的业务可用性。在为NLB实例添加监听时您需要指定服务器组,监听会使用已配置的协议和端口检查客户端的连接请求,并将流量转发至相应的...
配置Bot管理
如果您使用公有云或IDC机房的源IP来访问,请注意加白已知的合法调用,如支付宝或微信的支付回调、监控程序等。IDC黑名单封禁支持如下 IP库:阿里云、世纪互联、美团云、腾讯云、其他。您可设置IDC黑名单封禁为 观察、滑块校验 或 拦截。...
使用NLB挂载同地域IDC服务器
如果您需要使用NLB挂载同地域IDC服务器,可以通过NLB和云企业网CEN转发路由器等产品的组合配置,将NLB的请求转发至IDC服务器。场景示例 本文以下图场景为例。某企业在阿里云华东1(杭州)地域创建了专有网络VPC1,在该VPC1中创建了一个 NLB...
使用ALB挂载同地域IDC服务器
如果您需要使用ALB挂载同地域IDC服务器实现负载均衡,您可以通过ALB和云企业网CEN转发路由器等产品的组合配置,将ALB的请求转发至IDC服务器。场景示例 ALB 支持挂载同地域及跨地域IDC(Internet Data Center)服务器,本文以 ALB 挂载同...
开启自动启动模式
默认情况下,您需要在IDC服务器遇到DDoS攻击时手动开启代播防护;您也可以开启自动启动模式,当从互联网访问IDC的网络带宽或者报文数量连续多次超过阈值时,自动开启代播防护。前提条件 已经购买了DDoS原生防护代播实例。说明 代播实例可以...
同机房路由收敛
当存在多个机房时,RPC 请求可能会跨机房调用。受限于网络等因素,跨机房调用增加调用耗时。为保证业务质量,建议您配置同机房路由收敛,让 RPC 请求优先调用同机房服务器提供的服务。调用流程 说明 以上数据结构为讲解原理进行了简化,...
资源规格推荐
根据物理机规格推荐ECS资源 IDC上云可以帮助您在将线下IDC服务器搬迁上云前,根据您线下的IDC服务器配置信息(包括CPU型号、CPU芯片数、内存大小等),推荐匹配阿里云上的ECS资源方案,作为后续搬迁的容量规划参考。登录 ECS管理控制台。在...
通过ALB Ingress实现混合挂载、跨地域挂载和本地IDC...
场景示例 如下图所示,ALB Ingress多服务器组转发动作支持您在ALB控制台或OpenAPI创建服务器组,通过云企业网CEN物理专线和边界路由器VBR,将本地IDC服务器挂载在服务器组中。获取服务器组ID并在Ingress上配置,将请求同时转发至集群内Pod...
通过ALB Ingress实现混合挂载、跨地域挂载和本地IDC...
场景示例 如下图所示,ALB Ingress多服务器组转发动作支持您在ALB控制台或OpenAPI创建服务器组,通过云企业网CEN物理专线和边界路由器VBR,将本地IDC服务器挂载在服务器组中。获取服务器组ID并在Ingress上配置,将请求同时转发至集群内Pod...
通过ECR和IP Target实现本地IDC服务器连接公网
通过使用EIP、IPv4网关和专线网关ECR等产品,将EIP和本地IDC IP地址绑定后,本地IDC服务器可以通过EIP与公网通信。场景示例 本文以下图场景为例,某企业在阿里云华东1(杭州)地域创建了专有网络VPC并开通了IPv4网关,该企业希望同地域的...
混合云应用双活容灾最佳实践
背景信息 A企业是一个零售行业电商交易平台,业务系统部署在自建IDC机房,存在以下痛点:业务仅在IDC单机房部署,缺少容灾能力。IDC容量不足,物理机器升级替换周期长,不足以支撑业务的快速发展。业务在快速发展过程中,多次遇到容量不足...
DTS通过物理专线访问本地IDC数据库
本文为您介绍数据传输服务DTS(Data Transmission Service)如何通过物理专线访问同地域下本地IDC(Internet Data Center)的自建数据库,实现阿里云关系型数据库RDS(Relational Database Service)与本地IDC数据库之间的数据同步、迁移...
- 产品推荐
- 这些文档可能帮助您