摘要:以阿里云为例,它就提供了多种分类五六十种具体的服务产品。专有网络,基于阿里云构建出一个隔离的网络环境。负载均衡阿里云提供的负载均衡服务,非常好用。再购买阿里云的网关服务,通过网管的端口映射实现访问外网。
随着云计算时代的到来,各公有云平台都提供了各种丰富的产品供消费者使用,商品也达到了“琳琅满目”的程度了。以阿里云为例,它就提供了10多种分类、五六十种具体的服务产品。那么,中小企业在搭建WEB服务时,利用公有云的哪些产品就能快速、便捷、低成本地搭建出高安全、高可用的、可伸缩的服务呢?我就自身经验,给出如下的实践过程,供有同类需求的业内人士参考。
打开阿里云的首页,鼠标放到“产品”这个菜单上,默认出来的子菜单的第一个,就是“弹性计算”。既然“弹性计算”被放在默认的位置,那么我们可以猜测,这个分类下所提供的产品,应该是为广大消费者所经常使用的,也是最基本的吧。事实上,我接下来介绍的实践经验,就是利用这个分类下的“云服务器 ECS”、“专有网络 VPC”、“负载均衡”三个产品实现的。
项目背景介绍一下我们接下来要实现的WEB服务的功能和构成。这是一个向企业内部1千多名员工提供按关键字搜索专业文章的服务,由2台搜索引擎、2台服务接收器组成,其中服务接收器接收来自用户的请求,通过调用搜索引擎获取数据并包装成用户需要的格式返回给用户。考虑到阿里本身是服务于许多中小企业的,那么自然而然就选择将该服务部署到阿里云上作为生产环境。
专有网络 VPC强烈推荐中小企业使用VPC,尽量不使用经典网络。更多的经典网络与VPC的区别请戳这里。
随着业务的发展,中小企业将会租赁更多的云服务,如果使用的是经典网络的话,那么网络带宽需要根据每台ECS购买,且处于一个非隔离的网络中。而使用VPC的话,VPC内部的所有ECS可以设置为共享公网流量,且默认不对外开放,安全性极大提高。不用担心使用VPC该如何设置交换机等,参照阿里云提供的教程可轻松搞定,所花费的精力,要比设置经典网络下的ECS的防火墙等等要少得多。
负载均衡专有网络( Virtual Private Cloud ),基于阿里云构建出一个隔离的网络环境。您可以自定义IP 地址范围、网段、路由表和网关等。此外您也可以通过专线/VPN/GRE等连接方式实现VPC与传统数据中心互联,构建混合云业务。
阿里云提供的负载均衡服务,非常好用。不仅有易用的配置管理界面,而且免费提供5Gbps以下的四层DDoS攻击防护,同时支持删除和添加后端云服务器,实现无缝伸缩。计费模式也具有弹性,支持按流量或按带宽计费。我提及的这个项目,虽然使用人数较多,但传输的信息量较小,因而选择按流量计费。(还有一个秘密,内网间的负载均衡是免费的。)
项目生产环境结构购买4台ECS,网络环境均为VPC,然后购买1台按流量计费的公网负载均衡,购买1台免费的内网负载均衡,构成如下的拓扑图。将应用部署上去,就可以提供服务啦。
项目生产环境结构 如何远程访问处于VPC中的ECS?大家肯定已经知道了,可以通过公网负载均衡,将某个端口指向其中一台ECS的远程访问端口(Windows远程桌面默认端口3389,SSH默认端口22),然后远程登录到这台ECS上,再进一步远程登录到其它ECS上。
VPC中的ECS需要主动访问外网的其它服务,怎么办?有两个办法:1、为ECS绑定EIP,即弹性公网IP。 2、再购买阿里云的“NAT网关服务”,通过NAT网管的端口映射实现ECS访问外网。
相比较而言,使用NAT网关服务,更加安全,因为弹性IP会导致你好容易布设的VPC出现“裂缝”——外部的任何人都可以通过你绑定的弹性IP扫描攻击你的VPC中的那台ECS。
后记即使是小型企业,应用服务的安全性也不容忽视,否则多多少少会带来不断的麻烦,影响工作效率影响操作人员心情。如果有方便又便宜的方法,可以实现高安全的服务部署,何乐而不为呢?
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/9691.html
摘要:截至年月,阿里云服务的客户数超过万,遍布互联网移动音视频游戏电商等各个领域。根据调研报告,阿里云是国内最大的公共云计算服务提供商。阿里云对于较少接触互联网的用户来说,还是有点陌生,很多新手用户可能只听过阿里云,但阿里云到底是做什么的?阿里云有什么用?都还不是很了解,今天由阿里云活动代金券免费领取平台尊托云数zuntop.cn来为大家介绍一下阿里云以及阿里云产品都是干嘛用的,我们什么时候需要用...
摘要:截至年月,阿里云服务的客户数超过万,遍布互联网移动音视频游戏电商等各个领域。根据调研报告,阿里云是国内最大的公共云计算服务提供商。阿里云对于较少接触互联网的用户来说,还是有点陌生,很多新手用户可能只听过阿里云,但阿里云到底是做什么的?阿里云有什么用?都还不是很了解,今天由阿里云活动代金券免费领取平台尊托云数zuntop.cn来为大家介绍一下阿里云以及阿里云产品都是干嘛用的,我们什么时候需要用...
摘要:认证介绍阿里云云计算专业认证级是面向使用阿里云云计算产品的架构开发运维类人员的专业技术认证,主要涉及阿里云的计算存储网络安全类的核心产品。认证介绍 阿里云云计算专业认证(ACP级-Alibaba Cloud Certified Professional)是面向使用阿里云云计算产品的架构、开发、运维类人员的专业技术认证,主要涉及阿里云的计算、存储、网络、安全类的核心产品。通过该技术认证可以有...
摘要:注意负载均衡仅提供被动访问公网的能力,即后端只能在收到通过负载均衡转发来的公网的请求时,才能访问公网回应该请求,不具备功能。公网带宽购买时配置弹性公网网关均可以实现的双向公网访问访问或被访问,但没有流量分发和负载均衡的能力。 摘要: 概述 阿里云的公网入口产品共有三个,SLB、EIP、NAT网关,这几个产品都可以作为云上资源的公网入口,他们之间有何区别,又分别应该在什么场景下使用呢? ...
摘要:注意负载均衡仅提供被动访问公网的能力,即后端只能在收到通过负载均衡转发来的公网的请求时,才能访问公网回应该请求,不具备功能。公网带宽购买时配置弹性公网网关均可以实现的双向公网访问访问或被访问,但没有流量分发和负载均衡的能力。 摘要: 概述 阿里云的公网入口产品共有三个,SLB、EIP、NAT网关,这几个产品都可以作为云上资源的公网入口,他们之间有何区别,又分别应该在什么场景下使用呢? ...
阅读 815·2021-11-23 09:51
阅读 2125·2021-11-10 11:35
阅读 716·2021-09-26 09:55
阅读 2142·2021-09-22 15:22
阅读 2123·2021-09-22 15:17
阅读 3387·2021-09-09 09:33
阅读 1693·2019-08-30 11:22
阅读 795·2019-08-30 10:57
