钉钉专属存储的几种部署架构

本文涉及的产品
对象存储 OSS,20GB 3个月
对象存储 OSS,恶意文件检测 1000次 1年
对象存储 OSS,内容安全 1000次 1年
简介: MiniOSS三种常用的部署架构

专属存储功能是专属钉钉的一项增值功能,支持将企业的钉盘数据、即时消息发送的文件、审批的附件等存储到企业指定的OSS空间中,支持的存储介质包括公共云OSS、专有云OSS、MiniOSS。

其中MiniOSS具有较高的性价比而被广泛采用,在我们在上次的文章中介绍了为MiniOSS选择证书的一些注意事项,这次就聊一聊MiniOSS在钉钉专属存储应用场景下常用的三种部署架构:

一、防火墙直接映射

1.png

这是最简单的一种部署架构,就是将MiniOSS部署在客户自己的数据中心内网,然后通过防火墙的端口映射功能将钉钉应用中心的文件上传请求映射给内网的MiniOSS设备,正常情况下我们在使用专属存储时,为了保证数据的安全性都要使用https协议,因此就要将证书绑定到MiniOSS设备上。

由于目前的MiniOSS只能绑定一张证书,而在OSS SDK中需要EndPoint和Bucket两个域名,所以这种部署架构只能使用类似于.domain.cn 这样的泛域名证书,具体原因在我上一篇文章中已经做了介绍,这里就不再赘述。

在解决了域名和证书的问题后,这种架构还有一个额外的风险:假如客户的域名只在阿里云进行了备案而没有在线下数据中心的运营商处进行备案的话可能会被随时封禁关停,因此采用这种架构时需要提前确认线下数据中心网络出口的备案情况。

假如域名的申请和备案都在阿里云进行,则可以采用下面的架构。

二、VPC代理

2.png

将阿里云VPC通过专线/VPN/SAG与线下数据中心打通,在阿里云VPC部署一台代理服务器,为MiniOSS做反向代理并部署证书,从代理服务器到MiniOSS设备侧由于只是内网通信可以使用http协议。MiniOSS的EndPoint和Bucket域名都解析到代理服务器,代理服务器由于在阿里云内所以只在阿里云备案即可。

这种架构还有一个额外的好处就是可以在代理服务器上分别为EndPoint和Bucket绑定oss.domain.cn和.oss.doman.cn 两张证书,假如要为MiniOSS使用三级泛域名证书则可以采用这种架构。

假如只是想使用三级泛域名证书且客户的数据中心出口不存在备案问题,则可以将这种代理服务器架构迁移到客户的数据中心内部。

三、DMZ代理

3.png

在客户的DMZ区增加一台代理服务器,将EndPoint和Bucket的证书都绑定在这台代理服务器,并通过防火墙将钉钉应用中心的上传请求映射到DMZ区的代理服务器,代理服务器可以使用http协议访问后端的MiniOSS。

由于DMZ区的代理服务器对MiniOSS的访问要经过防火墙规则的过滤,因金融机构等行业客户可以采取这种架构以满足较为严格的网络访问控制要求。

在代理服务器的实现上,既可以选择成本较低的Nginx代理服务器也可以选择性能较强的F5/A10等专业负载均衡设备。

目录
相关文章
|
1月前
|
分布式计算 资源调度 Hadoop
大数据-80 Spark 简要概述 系统架构 部署模式 与Hadoop MapReduce对比
大数据-80 Spark 简要概述 系统架构 部署模式 与Hadoop MapReduce对比
65 2
|
3月前
|
存储 缓存 前端开发
Django 后端架构开发:存储层调优策略解析
Django 后端架构开发:存储层调优策略解析
53 2
|
3月前
|
负载均衡 应用服务中间件 持续交付
微服务架构下的Web服务器部署
【8月更文第28天】随着互联网应用的不断发展,传统的单体应用架构逐渐显露出其局限性,特别是在可扩展性和维护性方面。为了解决这些问题,微服务架构应运而生。微服务架构通过将应用程序分解成一系列小型、独立的服务来提高系统的灵活性和可维护性。本文将探讨如何在微服务架构中有效部署和管理Web服务器实例,并提供一些实际的代码示例。
114 0
|
11天前
|
Docker 微服务 容器
使用Docker Compose实现微服务架构的快速部署
使用Docker Compose实现微服务架构的快速部署
24 1
|
1月前
|
存储 监控 分布式数据库
百亿级存储架构: ElasticSearch+HBase 海量存储架构与实现
本文介绍了百亿级数据存储架构的设计与实现,重点探讨了ElasticSearch和HBase的结合使用。通过ElasticSearch实现快速检索,HBase实现海量数据存储,解决了大规模数据的高效存储与查询问题。文章详细讲解了数据统一接入、元数据管理、数据一致性及平台监控等关键模块的设计思路和技术细节,帮助读者理解和掌握构建高性能数据存储系统的方法。
百亿级存储架构: ElasticSearch+HBase 海量存储架构与实现
|
2月前
|
运维 Cloud Native Devops
云原生架构的崛起与实践云原生架构是一种通过容器化、微服务和DevOps等技术手段,帮助应用系统实现敏捷部署、弹性扩展和高效运维的技术理念。本文将探讨云原生的概念、核心技术以及其在企业中的应用实践,揭示云原生如何成为现代软件开发和运营的主流方式。##
云原生架构是现代IT领域的一场革命,它依托于容器化、微服务和DevOps等核心技术,旨在解决传统架构在应对复杂业务需求时的不足。通过采用云原生方法,企业可以实现敏捷部署、弹性扩展和高效运维,从而大幅提升开发效率和系统可靠性。本文详细阐述了云原生的核心概念、主要技术和实际应用案例,并探讨了企业在实施云原生过程中的挑战与解决方案。无论是正在转型的传统企业,还是寻求创新的互联网企业,云原生都提供了一条实现高效能、高灵活性和高可靠性的技术路径。 ##
205 3
|
2月前
|
存储 监控 数据可视化
SLS 虽然不是直接使用 OSS 作为底层存储,但它凭借自身独特的存储架构和功能,为用户提供了一种专业、高效的日志服务解决方案。
【9月更文挑战第2天】SLS 虽然不是直接使用 OSS 作为底层存储,但它凭借自身独特的存储架构和功能,为用户提供了一种专业、高效的日志服务解决方案。
154 9
|
2月前
|
缓存 Java 应用服务中间件
随着微服务架构的兴起,Spring Boot凭借其快速开发和易部署的特点,成为构建RESTful API的首选框架
【9月更文挑战第6天】随着微服务架构的兴起,Spring Boot凭借其快速开发和易部署的特点,成为构建RESTful API的首选框架。Nginx作为高性能的HTTP反向代理服务器,常用于前端负载均衡,提升应用的可用性和响应速度。本文详细介绍如何通过合理配置实现Spring Boot与Nginx的高效协同工作,包括负载均衡策略、静态资源缓存、数据压缩传输及Spring Boot内部优化(如线程池配置、缓存策略等)。通过这些方法,开发者可以显著提升系统的整体性能,打造高性能、高可用的Web应用。
75 2
|
3月前
|
Java Docker 微服务
微服务架构已成为Java Web开发的新趋势,它通过将应用分解为独立、可部署的服务单元,提升了系统的灵活性与可维护性。
微服务架构已成为Java Web开发的新趋势,它通过将应用分解为独立、可部署的服务单元,提升了系统的灵活性与可维护性。每个服务负责特定功能,通过轻量通信机制协作。利用Spring Boot与Spring Cloud等框架可简化开发流程,支持模块化设计、独立部署、技术多样性和容错性,适应快速迭代的需求。
75 1
|
4月前
|
存储 关系型数据库 算法框架/工具
Ceph 架构以及部署
Ceph 架构以及部署
179 26

热门文章

最新文章