Ctrl+F / Command+F 全文检索
客户案例

相关最佳实践
业务上云 |

传统企业、零售和游戏行业系统分级后单库单服系统云上搭建最佳实践,涉及大部分基础云产品。

专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB CDN 云速搭
DevOps | 容器&微服务 |

使用云效完成容器应用自动化构建和持续部署

专有网络 VPC 负载均衡 SLB 容器服务 ACK 云效 云速搭
业务上云 |

使用云桌面和VPN网关产品快速构建远程办公环境,在云桌面可以访问企业IDC内的应用和资源

云服务器ECS NAT网关 VPN网关 智能接入网关 云桌面
安全&合规 |

使用阿里云实现电商网站运营期间的安全防护,包括防爬风险管理、DDoS防御、风险管理产品的能力及操作

云数据库RDS MySQL 版 负载均衡 SLB DDoS防护 风险识别 爬虫风险管理
容器&微服务 |

使用ACK上运行常规业务,业务突发波动时突增业务运行在ECI上/达到成本的最优控制

云数据库RDS MySQL 版 文件存储NAS 容器服务 ACK 云数据库 Redis 版 弹性容器实例 ECI 云速搭
数据分析 | 数据迁移 |

介绍如何将自建Hadoop集群及生态组件迁移到阿里云MaxCompute大数据服务。

云服务器ECS DataWorks 大数据计算服务 MaxCompute 云数据库 HBase 版 数据总线 云速搭
中间件 | 容器&微服务 |

Spring Cloud应用经过简单改造,迁移到云上企业级分布式应用服务(EDAS),利用EDAS的监控、调用链、限流降级

专有网络 VPC 云服务器ECS 负载均衡 SLB 企业级分布式应用服务 EDAS
中间件 |

介绍如何用 Serverless 应用引擎(SAE)帮助企业极速构建云上微服务应用

专有网络 VPC 负载均衡 SLB 应用实时监控服务 ARMS 云监控 Serverless 应用引擎
业务上云 | 数据库 |

使用Oracle数据库的应用上云,通过ADAM评分、改造、迁移实现数据库迁移到PolarDB(Oracle兼容版),应用访问

专有网络 VPC 云服务器ECS 云数据库PolarDB 数据库和应用迁移 ADAM

温馨提示

未登录用户仅可预览8页内容,请您前往登录后浏览更多企业上云最佳实践案例内容。企业账号建议生成子账号授权访问。

BpFile(id=232, bpId=107, name=基于API自建云资源管控平台, author=null, keyword=API,云管控,预留实例券(RI),SCU, description=提供业务上云过程中自建管控接入云资源的最佳实践,覆盖核心场景,通过预留实例券节省成本。, position=null, ossUrl=bp-TZ10MBZU8X8HTD49.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=0, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=场景描述 1.客户自建资源管控。 2.快速接入云资源:选型后,希望快速对接云 上资源,将云上资源集成到管控平台。 3.发挥上云优势,适应devops等需求:在上 云过程中,希望上云后能充分发挥云上资源 弹性和灵活的特点,同时能节省成本。 方案优势 1.简单:最佳实践提供无基础要求快速入门学习API的方式。 2.快速:覆盖业务常见使用场景,开箱即用。 3.利用云上优势,从容应对业务变化:针对IAAS层资源变化快,但按量付费实例成本高的问题,本例介绍预留实例券的使用场景和选购细节。 产品列表 ⚫专用网络VPC ⚫云服务器ECS ⚫弹性公网IP, templateId=null, freetry=null, visitTime=null, visitCount=null, video_url=null, buttonName=null, buttonUrl=null, targetId=null, partner=null, partnerUrl=null, partnerLogo=null)
1 基于 API自建云资源管控平台 最佳实践 部署架构图 场景描述 1. 客户自建资源管控。 2. 快速接入云资源:选型后,希望快速对接云 上资源,将云上资源集成到管控平台。 3. 发挥上云优势,适应 devops等需求:在上 云过程中,希望上云后能充分发挥云上资源 弹性和灵活的特点,同时能节省成本。 方案优势 1. 简单:最佳实践提供无基础要求快速入门学 习 API的方式。 产品列表 2. 快速:覆盖业务常见使用场景,开箱即用。 3. 利用云上优势,从容应对业务变化:针对 ⚫ 专用网络 VPC IAAS 层资源变化快,但按量付费实例成本 ⚫ 云服务器 ECS 高的问题,本例介绍预留实例券的使用场景 ⚫ 弹性公网 IP 和选购细节。
2云服务器 ECS(产品名称) 文档模板(手册名称)/文档版本信息 基于 API 自建云资源管控平台 最佳实践 文档版本:20150122(发布日期) II
3 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 基于 API自建云资源管控平台最佳实践 107 文档编号 V1.2 文档版本 2020-01-20 版本日期 文档状态 外部发布 制作人 明中 审阅人 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2019-10-09 明中、郁松 毕役、弦望、雁鹰 创建 V1.1 2019-11-11 明中 云滴 增加 SCU V1.2 2020-01-20 明中 增加概览页 I
4 前言 前言 概述 本最佳实践提供快速上云过程中自建管控接入云资源的最佳实践,覆盖核心场景。同时介 绍预留实例券的使用场景,助力用户享受云上资源便利的同时节省成本。 应用范围 (1)上云过程中需要将云上资源接入自建管控的用户; (2)使用 terraform等 IT 基础架构自动化编排工具,ECS资源选择按量付费的同时希望 节省成本。 名词解释 ⚫ VPC:Virtual Private Cloud,简称 VPC。基于阿里云创建的自定义私有网络, 不同的专 有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产品实例,比如 ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC和交换机的数量 及网段等。官网链接:https://help.aliyun.com/product/27706.html ⚫ RAM:访问控制(Resource Access Management,RAM)是阿里云提供的一项管理用 户身份与资源访问权限的服务。使用 RAM,您可以创建、管理 RAM用户(例如员工、 系统或应用程序),并可以控制这些 RAM用户对资源的操作权限。当您的企业存在多用 户协同操作资源时,使用 RAM可以让您避免与其他用户共享云账号密钥,按需为用户分 配最小权限,从而降低企业信息安全风险。官网链接: https://help.aliyun.com/product/28625.html ⚫ EIP:弹性公网 IP(Elastic IP Address,简称 EIP),是可以独立购买和持有的公网 IP 地址资源。EIP可绑定到专有网络类型的 ECS实例、专有网络类型的私网 SLB实例和 NAT网关上。官网链接:https://help.aliyun.com/product/61789.html ⚫ OpenAPI Explorer:OpenAPI Explorer是一款网页版、可视化的 API调用工具。您可 以在 OpenAPI Explorer中调用阿里云各云产品开放的 API,查看 API请求和返回结 果。此外,OpenAPI Explorer会自动生成相应 API的 SDK调用示例,帮助您使用阿里 云 API。OpenAPI Explorer登录地址:https://api.aliyun.com。 ⚫ ECS:云服务器(Elastic Compute Service,简称 ECS)是阿里云提供的性能卓越、稳 定可靠、弹性扩展的 IaaS(Infrastructure as a Service)级别云计算服务。云服务器 ECS免去了您采购 IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便 捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。阿里云 ECS持续提供创 II
5 前言 新型服务器,解决多种业务需求,助力您的业务发展。官网链接: https://help.aliyun.com/product/25365.html ⚫ 预留实例券:预留实例(RI)券是一种抵扣券,可以抵扣按量付费实例(不含抢占式实 例)的账单,也能够预留实例资源。相比包年包月实例,预留实例券与按量付费实例这 种组合模式可以兼顾灵活性和成本。官网链接: https://help.aliyun.com/document_detail/100370.html ⚫ 存储容量单位:英文名称为 StorageCapacityUnit,是一种预付费存储售卖形态,可以 用来抵扣多种不同类型云盘的按量付费账单。相比于随 ECS预付费实例购买云盘的模 式,存储容量单位与按量付费云盘的组合使用,兼具性价比与资源使用的灵活性。对应 SCU的抵扣规则见官网文档: https://help.aliyun.com/document_detail/140636.html III
6 目录 目录 文档版本信息 .............................................................................................................................................. I 法律声明 ...................................................................................................................................................... I 前言 ............................................................................................................................................................. II 目录 ........................................................................................................................................................... IV 最佳实践概述 ............................................................................................................................................. 5 前置条件 ..................................................................................................................................................... 6 1. 部署基础环境 .............................................................................................................................. 7 1.1. 网络环境部署 ....................................................................................................................... 7 1.2. 创建管控服务器 ................................................................................................................ 13 1.3. 创建管控专用用户 ............................................................................................................ 22 2. 通过 python-sdk编写 ECS管控后端程序 ........................................................................ 26 2.1. 熟悉常见 ECS管控 API,规划调用方式 ..................................................................... 26 2.2. 部署管控服务器环境 ....................................................................................................... 28 2.3. 编写创建 ECS定制规格实例 python程序 ................................................................. 30 2.4. 编写启动 ECS实例 python程序 .................................................................................. 34 2.5. 编写查询 ECS实例 python程序 .................................................................................. 36 2.6. 编写停止 ECS实例 python程序 .................................................................................. 37 2.7. 编写删除 ECS实例 python程序 .................................................................................. 39 3. 使用预留实例券(RI券) ...................................................................................................... 42 3.1. RI券简介 ........................................................................................................................... 42 3.2. 购买预留实例券() ................................ 43 3.3. 查询已购买预留实例券(DescribeReservedInstances) ..................................... 45 3.4. 更改预留实例券(ModifyReservedInstances) ..................................................... 46 4. 使用存储容量单位(StorageCapacityUnit) .................................................................. 48 4.1. StorageCapacityUnit(简称 SCU)简介 .................................................................. 48 4.2. 购买 SCU ........................................................................................................................... 48 4.3. 查看 SCU抵扣情况 .......................................................................................................... 50 附录: ...................................................................................................................................................... 53 常见报错: ...................................................................................................................................... 53 IV
7 最佳实践概述 应用场景 ⚫ 自建资源管控:客户在上云前,自建有完善的资源管控和审批平台。在上云过程 中及上云后,希望对业务开发尽可能屏蔽底层资源变化,无缝上云。 ⚫ 快速接入云资源:在选型云上资源后,希望快速对接云上资源,将云上资源集成 到原有管控平台。 ⚫ 发挥上云优势,适应 devops等需求:在上云过程中,客户希望上云后能充分发 挥云上资源弹性和灵活的特点,同时能节省成本。对于原来由于线下 IDC资源不 足导致 devops受限的情况,希望在云上能得到较好的解决。 技术架构 本实践基于如下图所示的技术架构和主要流程 方案优势 ⚫ 简单:最佳实践提供无基础要求快速入门学习 API的方式。用户快速参照学习, 了解阿里云 API的特点和调用方法,做到授之以渔。 ⚫ 快速:最佳实践覆盖业务常见使用场景,简单需求微调最佳实践提供 python程 序即可,复杂需求可以集成最佳实践代码快速开发。 ⚫ 利用云上优势,从容应对业务变化:针对 IAAS层资源变化快,但按量付费实例 成本高的问题,本例介绍预留实例券的使用场景和选购细节。助力企业云上 devops建设,做到基础设施即代码的同时最大程度节约成本。 5
8 前置条件 在进行本文操作之前,您需要完成以下准备工作: ⚫ 拥有阿里云实名认证账号 ⚫ 保证账号余额大于 100元人民币 ⚫ 开通 ECS、RAM、EIP等服务 ⚫ 本方案实践的资源规划仅作为实践演示,实际业务场景资源以用户实际需求为 准 ⚫ 付费方式:为了便于演示默认按量付费。预留实例券只有包年包月的购买方 式,可于购买后通过工单退款,5天内可以免手续费退款; ⚫ 本例所有运行脚本从 https://code.aliyun.com/best-practice/107.git 获取; ⚫ 为便与演示本例脚本赋权给的 a+x,账号 key信息存放在 root环境变量下。若 安全要求较高,建议赋 u+x权限,同时 key信息做加密处理。 6