Zona pendaratan adalah kerangka kerja yang disediakan oleh Alibaba Cloud untuk membantu perusahaan memindahkan bisnis mereka ke cloud. Zona ini membantu merencanakan dan mengimplementasikan struktur sumber daya, keamanan akses, arsitektur jaringan, serta sistem kepatuhan keamanan di cloud. Dengan demikian, perusahaan dapat membangun lingkungan cloud yang aman, efisien, dan mudah dikelola. Cloud Governance Center memungkinkan Anda membangun zona pendaratan secara terpusat dan efisien menggunakan template biru berdasarkan praktik terbaik. Cloud Governance Center juga mengintegrasikan kemampuan manajemen multi-akun dari direktori sumber daya, sehingga memungkinkan Anda membuat struktur sumber daya multi-akun dengan efisiensi tinggi.
Proses membangun zona pendaratan
Anda dapat membangun zona pendaratan lebih sederhana dan efisien menggunakan Cloud Governance Center dibandingkan dengan pendekatan zona pendaratan yang dikelola sendiri. Ikuti langkah-langkah berikut:
Periksa kualifikasi akun Alibaba Cloud.
Sistem secara otomatis memeriksa apakah akun Alibaba Cloud saat ini memenuhi persyaratan untuk akun manajemen. Anda dapat menentukan akun manajemen yang sesuai berdasarkan hasil pemeriksaan. Untuk informasi lebih lanjut, lihat Periksa Kualifikasi Akun Alibaba Cloud.
Bangun zona pendaratan.
Pilih template biru.
Untuk informasi tentang template biru yang didukung, lihat bagian Template Biru yang Didukung dalam topik ini.
Konfigurasikan item dan parameter.
Untuk informasi tentang item yang dapat dikonfigurasi untuk membangun zona pendaratan, lihat bagian Item yang Didukung dalam topik ini.
Jalankan tugas pembangunan.
Untuk informasi lebih lanjut, lihat Bangun Zona Pendaratan.
Template biru yang didukung
Template biru | Deskripsi |
Template biru standar | Sebuah template biru serbaguna. Template ini hanya berisi item-item penting untuk membangun zona pendaratan, seperti direktori sumber daya, Folder Core dan Applications, akun arsip log, dan akun penagihan. Template ini juga memungkinkan perusahaan untuk mengaktifkan aturan perlindungan CloudSSO dan kepatuhan keamanan yang diperlukan. Anda dapat mengonfigurasi item-item tersebut berdasarkan kebutuhan bisnis Anda. Anda dapat mengonfigurasi fitur jaringan, keamanan, dan kepatuhan tingkat lanjut setelah menyelesaikan template biru standar. |
Template biru standar (CEN) | Sebuah template biru yang cocok untuk perusahaan dengan persyaratan tinggi pada keamanan jaringan, manajemen, dan biaya. Template ini mencakup item-item yang diperlukan untuk membangun zona pendaratan dan zona demiliterisasi (DMZ) dari Cloud Enterprise Network (CEN). CEN menyederhanakan konfigurasi jaringan dan memberikan skalabilitas tinggi. DMZ memungkinkan perusahaan mengonfigurasi dan mengelola lalu lintas masuk dan keluar secara terpusat. Ini meningkatkan keamanan dan mengurangi biaya. |
Template biru cloud-native | Sebuah template biru yang cocok untuk perusahaan yang menggunakan arsitektur teknologi cloud-native. Template ini memungkinkan perusahaan membangun kluster ACK Pro tingkat perusahaan dengan menggunakan akun Alibaba Cloud tertentu. Kluster ini menyediakan fitur ketersediaan tinggi seperti load balancing dan ketersediaan multi-zona. Anda juga dapat mengonfigurasi izin yang diperlukan untuk mengelola kluster ACK Pro dalam template biru ini. |
Template biru industri keuangan | Sebuah template biru yang cocok untuk perusahaan di industri keuangan. Industri keuangan memiliki persyaratan tinggi untuk isolasi bisnis. Selain item-item dari template biru standar, template ini mencakup item-item yang diperlukan untuk membangun DMZ dari CEN dan paket kepatuhan umum untuk industri keuangan. |
Template biru industri medis dan bioteknologi | Template ini dirumuskan berdasarkan standar EU GxP dan berlaku untuk perusahaan di industri manufaktur farmasi, bioteknologi, dan perangkat medis. Selain item-item yang terlibat dalam template standar, template ini mencakup item-item yang diperlukan untuk membangun DMZ dari CEN dan pengiriman log layanan, serta paket kepatuhan umum untuk industri bioteknologi dan medis. |
Item yang didukung
Kategori | Item | Deskripsi | Diperlukan | Akun yang direkomendasikan |
Perencanaan sumber daya | Buat Akun Manajemen | Membuat akun manajemen yang digunakan untuk mengelola direktori sumber daya. | Ya | Akun manajemen |
Perencanaan sumber daya | Aktifkan Direktori Sumber Daya | Membuat direktori sumber daya yang digunakan untuk membangun struktur multi-akun untuk sebuah perusahaan. | Ya | Akun manajemen |
Perencanaan sumber daya | Buat Folder | Membuat Folder Core dan Applications untuk memisahkan informasi manajemen dan informasi bisnis. Anda dapat memodifikasi nama dan struktur folder berdasarkan organisasi dan arsitektur bisnis perusahaan Anda. | Ya | Akun manajemen |
Perencanaan sumber daya | Buat Akun Inti | Membuat atau menentukan akun inti, termasuk akun penagihan, akun arsip log, akun keamanan, dan akun layanan bersama. Anda dapat menetapkan tanggung jawab berbeda kepada akun-akun tersebut untuk mengisolasi sumber daya untuk pengiriman log, jaringan, dan keamanan. | Ya | Akun manajemen |
Perencanaan sumber daya | Undang Akun yang Ada | Mengundang akun Alibaba Cloud yang ada untuk bergabung dengan direktori sumber daya untuk manajemen terpusat. Cloud Governance Center mengirim email undangan ke akun Alibaba Cloud yang Anda tentukan. Pengguna harus masuk ke akun Alibaba Cloud yang ditentukan dan menerima undangan. Undangan berlaku selama 12 jam. Jika undangan tidak diterima dalam periode validitas, Anda harus mengirim undangan lainnya. | Tidak | Akun manajemen |
Identitas dan izin | Cloud SSO | Mengaktifkan dan menginisialisasi CloudSSO, serta menyelesaikan konfigurasi akses umum. Dengan cara ini, perusahaan dapat dengan cepat mengonfigurasi izin dan single sign-on untuk beberapa akun. | Direkomendasikan | Akun manajemen |
Kepatuhan dan audit | Pengiriman Terpadu Log ActionTrail | Mengirimkan log ActionTrail dari beberapa akun ke akun arsip log. Anda dapat mengirimkan log ke Object Storage Service (OSS) untuk penyimpanan jangka panjang atau ke Simple Log Service untuk analisis log real-time. | Direkomendasikan | Akun arsip log |
Kepatuhan dan audit | Pengiriman Terpadu Log Cloud Config | Mengirimkan log Cloud Config dari beberapa akun ke akun arsip log. Anda dapat mengirimkan log ke OSS untuk penyimpanan jangka panjang atau ke Simple Log Service untuk analisis log real-time. | Direkomendasikan | Akun arsip log |
Kepatuhan dan audit | Guardrails | Mengonfigurasi dan mengaktifkan aturan perlindungan Cloud Config untuk semua akun anggota dalam direktori sumber daya Anda. Hal ini memastikan bahwa konfigurasi dasar Cloud Governance Center dan struktur sumber daya yang dibuat di Cloud Governance Center tidak dimodifikasi. Ini juga memastikan keamanan lingkungan multi-akun. Setelah Anda mengaktifkan aturan perlindungan, Anda dapat melihat hasil evaluasi kepatuhan dari semua akun sumber daya Anda di konsol Cloud Governance Center atau Cloud Config. | Ya | Akun manajemen |
Kepatuhan dan audit | Pengiriman Terpadu Log Layanan | Mengirimkan log runtime secara terpusat dengan menggunakan Simple Log Service. Log dikumpulkan dari berbagai layanan cloud seperti layanan penyimpanan (OSS dan File Storage NAS (NAS)), layanan jaringan (Server Load Balancer (SLB), Application Load Server (ALB), API Gateway, dan Virtual Private Cloud (VPC)), layanan database (ApsaraDB RDS, PolarDB-X 1.0, dan PolarDB), dan layanan keamanan (Web Application Firewall (WAF), Anti-DDoS, dan Cloud Firewall). | Tidak | Akun arsip log |
Keuangan | Konfigurasikan Penitipan | Mengonfigurasi penitipan keuangan untuk penyelesaian tagihan terpadu, termasuk metode penyelesaian dan akun yang digunakan untuk menyelesaikan tagihan. | Direkomendasikan | Akun penagihan |
Jaringan | Aktifkan CEN | Mengaktifkan CEN untuk menghubungkan jaringan pribadi perusahaan, jaringan lintas wilayah, dan jaringan lintas cloud. Kami merekomendasikan Anda membuat DMZ untuk meningkatkan keamanan jaringan. | Tidak | Akun layanan bersama |
O&M | Kluster ACK Tingkat Perusahaan | Membuat kluster ACK Pro tingkat perusahaan untuk akun tertentu. Kluster ini menyediakan fitur ketersediaan tinggi seperti load balancing dan ketersediaan multi-zona. | Tidak | Akun apa saja |
Pustaka solusi
Pustaka Solusi disediakan berdasarkan praktik terbaik yang diadopsi oleh perusahaan untuk memindahkan bisnis ke cloud serta mengelola dan mengatur sumber daya cloud. Pustaka ini mencakup metode desain arsitektur, praktik terbaik, alat, dan kode penyebaran otomatis. Anda dapat menggunakannya untuk merencanakan struktur sumber daya, kontrol akses, arsitektur jaringan, audit kepatuhan, dan sistem manajemen O&M di cloud. Pustaka ini membantu Anda menciptakan lingkungan IT cloud yang aman, patuh, terkendali, dan skalabel, sehingga meningkatkan efisiensi penggunaan sumber daya komputasi cloud.
Saat membangun zona pendaratan, Anda dapat merujuk pada kasus-kasus terkait untuk meningkatkan efisiensi pembangunan.
Layanan ahli
Anda dapat masuk ke konsol Layanan Lanjutan untuk Perusahaan dan menghubungi para ahli Alibaba Cloud untuk mendapatkan solusi tata kelola IT cloud komprehensif yang disesuaikan untuk perusahaan Anda.