前言
自秦始皇横扫六国之后可以说是真正意义上的一统。然而云服务器能否在系统运维工程师手中完成一统,还需要我们不断的积累。秦王统一了货币 度量衡 统一了六国 也是励精图治的,所以设计一套合理的服务架构也需要拿出秦始皇的枭雄气质。
一、架构设计
传统vs架构图
整体架构设计
网络拓扑设计
应用容灾同城容灾方案
负载均衡:SLB产品技术本身支持跨可用区容灾与高可用。
应用层:ECS服务器在两个可用区(华东可用区B和D)购买,部署搭配SLB负载均衡实现高可用与容灾。
数据库层:数据库直接部署ECS两个可用区,用EasyDB实现数据的高可用以及数据切换。
-
资源:同城容灾主要解决单机房故障。注意! ECS与数据库建议跨可用区部署减少单台故障。
同城容灾架构
同城容灾异地容灾设计方案
安全产品简介云盾
安全架构设计
安全设计:安全策略
创建2组vpc,vpc之间打通高速通道
配置路由和虚拟交换机,设置DMZ区,管理区,应用区,数据库区
配置交换机的路由器策略+安全组测略对不同安全等级网络进行隔离。
设置RDS白名单,仅允许应用ECS访问
只有互联网可以访问互联网接受用户互联网。Internet用户只能通过SLB访问web服务器。
采用专线或者ipSec***方式接入云
跳板机安装管理区内
-
本地信息通过***播入后,通过堡垒机访问DMZ区和应用区,数据库只允许应用区运维。
示例图如下:
***+堡垒机
二、系统迁云
应用架构设计如图:
数据库分区分表方案;
三、总结
整套架构根据阿里云的服务进行整理设计 。
历史;中华文明五千年 神州轩辕自古传 创造指南车 平定蚩尤乱 中华文明 唯有我先。
