版權(quán)聲明:原創(chuàng)作品彰导,謝絕轉(zhuǎn)載鞭衩!否則將追究法律責(zé)任。
前言
自秦始皇橫掃六國之后可以說是真正意義上的一統(tǒng)射赛。然而云服務(wù)器能否在系統(tǒng)運(yùn)維工程師手中完成一統(tǒng)多柑,還需要我們不斷的積累。秦王統(tǒng)一了貨幣 度量衡 統(tǒng)一了六國 也是勵(lì)精圖治的咒劲,所以設(shè)計(jì)一套合理的服務(wù)架構(gòu)也需要拿出秦始皇的梟雄氣質(zhì)顷蟆。
一诫隅、架構(gòu)設(shè)計(jì)
傳統(tǒng)vs架構(gòu)圖
整體架構(gòu)設(shè)計(jì)
網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)
應(yīng)用容災(zāi)同城容災(zāi)方案
負(fù)載均衡:SLB產(chǎn)品技術(shù)本身支持跨可用區(qū)容災(zāi)與高可用腐魂。
應(yīng)用層:ECS服務(wù)器在兩個(gè)可用區(qū)(華東可用區(qū)B和D)購買,部署搭配SLB負(fù)載均衡實(shí)現(xiàn)高可用與容災(zāi)逐纬。
數(shù)據(jù)庫層:數(shù)據(jù)庫直接部署ECS兩個(gè)可用區(qū)蛔屹,用EasyDB實(shí)現(xiàn)數(shù)據(jù)的高可用以及數(shù)據(jù)切換。
資源:同城容災(zāi)主要解決單機(jī)房故障豁生。注意兔毒!?ECS與數(shù)據(jù)庫建議跨可用區(qū)部署減少單臺故障。
同城容災(zāi)架構(gòu)
同城容災(zāi)異地容災(zāi)設(shè)計(jì)方案
安全產(chǎn)品簡介云盾
安全架構(gòu)設(shè)計(jì)
安全設(shè)計(jì):安全策略
創(chuàng)建2組vpc甸箱,vpc之間打通高速通道
配置路由和虛擬交換機(jī)育叁,設(shè)置DMZ區(qū),管理區(qū)芍殖,應(yīng)用區(qū)豪嗽,數(shù)據(jù)庫區(qū)
配置交換機(jī)的路由器策略+安全組測略對不同安全等級網(wǎng)絡(luò)進(jìn)行隔離。
設(shè)置RDS白名單,僅允許應(yīng)用ECS訪問
只有互聯(lián)網(wǎng)可以訪問互聯(lián)網(wǎng)接受用戶互聯(lián)網(wǎng)龟梦。Internet用戶只能通過SLB訪問web服務(wù)器隐锭。
采用專線或者ipSecVPN方式接入云
跳板機(jī)安裝管理區(qū)內(nèi)
本地信息通過VPN播入后,通過堡壘機(jī)訪問DMZ區(qū)和應(yīng)用區(qū)计贰,數(shù)據(jù)庫只允許應(yīng)用區(qū)運(yùn)維钦睡。
示例圖如下:
VPN+堡壘機(jī)
二、系統(tǒng)遷云
應(yīng)用架構(gòu)設(shè)計(jì)如圖:
數(shù)據(jù)庫分區(qū)分表方案;
三躁倒、總結(jié)
整套架構(gòu)根據(jù)阿里云的服務(wù)進(jìn)行整理設(shè)計(jì) 荞怒。
歷史;中華文明五千年 神州軒轅自古傳 創(chuàng)造指南車 平定蚩尤亂 中華文明 唯有我先。
本文出自 “李世龍” 博客樱溉,謝絕轉(zhuǎn)載挣输!
