秦王扫六合之阿里云架构设计

版权声明：原创作品，谢绝转载！否则将追究法律责任。

前言

自秦始皇横扫六国之后可以说是真正意义上的一统。然而云服务器能否在系统运维工程师手中完成一统，还需要我们不断的积累。秦王统一了货币 度量衡 统一了六国 也是励精图治的，所以设计一套合理的服务架构也需要拿出秦始皇的枭雄气质。

一、架构设计

传统vs架构图

整体架构设计

网络拓扑设计

应用容灾同城容灾方案

负载均衡：SLB产品技术本身支持跨可用区容灾与高可用。

应用层：ECS服务器在两个可用区（华东可用区B和D）购买，部署搭配SLB负载均衡实现高可用与容灾。

数据库层：数据库直接部署ECS两个可用区，用EasyDB实现数据的高可用以及数据切换。

资源：同城容灾主要解决单机房故障。注意！ ECS与数据库建议跨可用区部署减少单台故障。

同城容灾架构

同城容灾异地容灾设计方案

安全产品简介云盾

安全架构设计

安全设计：安全策略

创建2组vpc，vpc之间打通高速通道

配置路由和虚拟交换机，设置DMZ区，管理区，应用区，数据库区

配置交换机的路由器策略+安全组测略对不同安全等级网络进行隔离。

设置RDS白名单，仅允许应用ECS访问

只有互联网可以访问互联网接受用户互联网。Internet用户只能通过SLB访问web服务器。

采用专线或者ipSecVPN方式接入云

跳板机安装管理区内

本地信息通过VPN播入后，通过堡垒机访问DMZ区和应用区，数据库只允许应用区运维。

示例图如下：

VPN+堡垒机

二、系统迁云

应用架构设计如图：

数据库分区分表方案;

三、总结

整套架构根据阿里云的服务进行整理设计 。

历史;中华文明五千年 神州轩辕自古传 创造指南车 平定蚩尤乱 中华文明 唯有我先。

本文出自 “李世龙” 博客，谢绝转载！