实验：云上业务|学习笔记

开发者学堂课程【企业上云攻略-阿里云网络产品应用系列教程：实验：云上业务】学习笔记，与课程紧密联系，让用户快速学习知识。

课程地址：https://developer.aliyun.com/learning/course/573/detail/7897

实验：云上业务

内容介绍

一、实验手册

二、思路与流程

三、具体的处理思路

四、实验构架图

一、实验手册

COO 是一家大型智能手机互联网公司，主要经营智能硬件、数据、电子产品研发 Web，App 开发，语音识别等多方面业务，随着人脸识别、语音识别等人工智能技术的发展，公司决定进一步扩大生产规模，随着人员的不断增加，各部门的业务系统相对也越来越复杂，业务系统需要连接公网实现外部数据交换，但是负载压力较大，网络成为制约各业务系统良好运行的一个关键因素。以致该公司不得不重新评估当前的网络架构对业务系统带来的影响。在公司生产规模不断扩大期间，公司内部各部门业务网系统需求不同，网络架构也趋于复杂，主要面临的问题如下:

1.硬件成本投入大

由于公司内部业务系统的访问量激增，服务器压力较大，需采购一定量的服务器和昂贵的硬件负载均衡设备来构建负载均衡架，减轻后端服务器压力。

2.现有的 IT 架构太过复杂

公司的生产环境仍然在本地机房，多业务系统的复杂结构，可能会导致网络的安全性，合规性问题，难以自主评估并保障。

3.业务系统过于复杂和老旧

老的业务系统已经老旧，新增的大量业务系统趋于复杂，需要重新优化业务、IT 架构来激活企业创新，打开企业的新局面。

4.业务系统有公网访问需求

公司的某些业务系统的服务器，需要单独分配公网 IP 与公网通信，某些业务系统需要同—公网IP访问互联网。

5.带宽费用过于高昂

由于公司业务的快速扩张，各业务需要大量的带宽资源，带宽成本居高不下。

二、思路与流程

COO 公司的需求比较明确，各应用都需要对外提供服务，且其波峰时间点不一致，希望多 IP 共享带宽，尽量减小波峰波谷效应从而降低成本，提升业务系统的整体可用性。鉴于本地 IDC 的诸多局限性，COO 公司转换思路，决定基于阿里云 VPC 搭建多个应用，将业务系统构筑于云上，实现业务系统的安全隔离、灵活管理，各业务系统可以自定义 IP 地址范围和路由表等，当用户使用 VPC 专有网络类型的 ECS 来搭建业务系统时，考虑到不同业务系统的不同需求，其 ECS 的数量和承载的业务类型都有较大差异。当这些系统需要对外提供服务，或者主动访问公网时，可以使用阿里云负载均衡 SLB 实现内部业务系统的负载均衡，并配合 EIF 和 NAT 网关实现业务系统灵活访问公网，并通过购买共享带宽包的方式，大幅降低带宽成本。

三、具体的处理思路

用户的业务系统场景不同时，可使用不同的产品:

(1)当系统简单、ECS 数量较少时，可直接绑定弹性公网 IP 。

(2)当访问流量较大需要分发时，可使用公网负载均衡，来实现负载均衡和外部互通的能力。

(3)当不同业务间带宽错峰效应明显时，可多应用共享公网带宽，使用 NAT 网关限制 ECS 跟外部的访问，可以做端口映射节省带宽成本。

(4)可以单独购买共享带宽，降低 ECS、SLB、NAT 的带宽成本。

综上所述，首先要去规划和准备如何选购阿里云的网络产品，然后根据需要去创建后端的 ECS 服务器，然后在这个场景里面规划了三个业务，来实现云上综合业务，访问公网的能力，第一个是把弹性公网 IP 绑定到 ECS 是上面，实现 ECS 快速的访问公网，第二个业务是实现内网的负载均衡，并绑定到 EIP上面，来实现负载均衡与外部网络的访问，第三个业务是创建 NAT 网关，并且绑定EIP来实现源地址和目的地址的转换。最后通过购买共享带宽来实现，来实现云产品的带宽能力并节省成本，再通过实验方法来验证结果是否正确。

1、规划和准备，了解如何选购相关的网络产品

规划实例地域，请注意:

(1)为了减少延迟并提高下载速度，选择距离客户最近的地域。

(2)为了提供更加稳定可靠的服务，阿里云负载均衡已在大部分地域提供主备可用区，实现同地域下的跨机房容灾。

(3)负载均衡不支持跨地域部署，应选择与后端 ECS 实例相同的地域。

(4)选择实例的网络类型需要考虑为内网负载均衡提供一个公网 IP ，用来接收 internet 请求，可以使用一个 EIP 同一时间只能绑定在一个资源上。

(5)ECS 实例的网络类型必须是专有网络，ECS 实例的地域必须和EIP的地域相同。

(6)一个 SLB 实例只能绑定一个 EIP ，地域必须和 EIP 的地域相同，网络类型必须是专有网络。

(7)选择实际需要选择合适的实例规格，并注意选择能绑定 EIP 的实例规格。

(8)创建负载均衡之前，需要选择协议类型，并创建 ECS 实例并部署相关应用，然后将 ECS 实例添加到负载均衡实例中来处理转发的客户端请求。需要确保 ECS 的实例地域和负载均衡的实例地域相同。并将 ECS 放在不同可用区。

(9)一个 VPC 最多只能配置一个 NAT 网关。

(10)同一个公网 IP 不能同时既用于 SNAT 又用于 DNAT 。

2、创建后端需要的 ECS 服务器

分别在选择的地域和不同的可用区创建 ECS 实例，并根据实验环境需要配置好相应的应用。

3、创建和配置内网负载均衡实例

(1)在使用负载均衡前，您需要创建一个负载均衡实例。一个负载均衡实例可以添加多个监听和后端服务器，并选择相应的地域和可用区，选择内网实例类型。

(2)创建负载均衡实例后，您需要添加至少一个监听和一组后端服务器，并选择相应的监听端口，调度算法等配置。

4、创建 NAT 网关、创建和绑定 EIP

(1)创建 NAT 网关，配置相应的 SNAT 和 DNAT 的规则，根据实际需要选择 NAT 网关的规格。

(2)NAT 网关的规格会影响 SNAT 功能的最大连接数和每秒新建连接数，但不会影响数据吞吐量。

5、购买共享带宽

通过购买共享带宽，支持为多个业务系统定义多个共享带宽，实现带宽复用和共享能力，从而实现降低带宽的使用成本。

四、实验架构图

注:本实验在同一个可用区内完成，使用默认的 VPC 网络即可，分成三个业务模块:

业务1: ECS1 绑定 EIP1，实现从公网访问。

业务2: ECS2 和 ECS3实现内部负载均衡，并通过 EIP 访问负载均衡实例的80端口，能访

问到后端虚拟服务器组中的web服务器。

业务3: EIP3 映射到 ECS4上，外部用户通过 TCP 的2222端口访问 ECS 内部的22端口。

实验中，需要实现三个业务，第一个业务为很简单的业务，希望网络中的 VPC 的 ECS1 实例，能够跟外网互联网进行通信，来实现公网出入口的管理，实现云上网络。由于业务比较简单，希望外部用户能够直接访问到 ECS1上应用，这里是一个最简单的 SSH 服务器，能访问到 ECS1服务，就是说能够通过 SSH 协议，能远程的连接到 ECS1服务器，这个时候可以直接把第一台公网 IP 绑定到 ECS1服务器上面。第二个业务模拟的是 web 服务器，使用的是 ECS2和 ECS3，由此组成的后端虚拟服务器组，业务二是一个内网的负载均衡，来实现外部服务器的应用，希望通过外部网络访问到应用化，也给内网的负载均衡绑定一个弹性公网 IP，来通过弹性公网 IP 访问到服务器的应用。第三个业务用到的业务场景是，NAT 网关当中原地址转换目的地址转换功能，目的地地址转换可以理解成端口映射的功能，希望通过 EIP3弹性公网来访问外部的22端口时候，能访问到 ECS4中的 SSH ，之前提过一个策略只能绑定一个公网弹性 IP ，所以这里需要分别的在 DNAT 和 SAT 之间分别的各绑定一个弹性公网 IP ，EIP4绑定到 SNAT 上实现 ECS5 服务器与外部网络互通的能力。也就是说，把 ECS5 看成内部网络中的一个终端。希望这个终端能通过 NAT 网关的方式，去访问到互联网。以上就是整个实验的拓扑。然后在完成这些以后，去购买一份公网带宽，公网带宽的优点就是帮助这些云产品来共享一份公网带宽，来节省带宽成本的目的，再购买公网带宽后，就可以实现E CS1 或者 SLB 负载均衡，还有 NAT 网关来实现共享一份带宽的效果，达到节省带宽的目的。最终实验的目的就是实现公网出入口的。

以上就是简单介绍了实验架构图和场景，下面开始具体的实验。