请选择 进入手机版| 继续访问电脑版
开启辅助访问 切换到窄版

企业级云上网络解决方案

[复制链接]
作者:hanhongwen 
版块:
大数据智能解决方案 行业大数据通用解决方案 发布时间:2019-9-27 08:27:44
64041
hanhongwen 发表于 2018-3-11 18:21:02 | 显示全部楼层 |阅读模式
一、简介
基于阿里云专有网络VPC,为用户输出网络地址规划、访问控制、混合云网络构建、公网出入口管理以及从经典网络迁移到VPC的整体解决方案和最佳实践

二、典型场景与方案

1、VPC网络规划
1.png


客户需求描述
业务部署在云上,需要使用多少个VPC?多少个虚拟交换机?如何选择网段?业务系统非常复杂时,云上使用多个VPC,并和云下IDC互联构成了混合云,应如何进行网络地址规划?

解决方案
使用阿里云专有网络VPC来搭建云上网络架构,保证不同系统之间的完全隔离,根据不同业务需求合理选择VPC和虚拟交换机的数量。对于复杂业务系统的网络规划,应该遵循以下主要规划原则:
(1) 不同VPC使用不同网段
(2) 不同VPC的交换机使用不同网段
(3) 需要进行私网通信的交换机需使用不同网段

2、VPC内如何使用云产品
2.png


客户需求描述
用户在云上购买VPC类型的ECS承载业务,需要搭配其它云产品搭建系统,该如何在VPC中使用其它云产品呢?

解决方案
对于实例型云产品(如RDS, SLB),应选择专有网络类型的实例;对于大多数非实例型云产品(例如OSS, Log),注意需使用其VPC类型的访问域名

3、公网出入口管理
3.png


客户需求描述
VPC是一个隔离的网络,当用户使用VPC类型的ECS来搭建业务系统时,考虑到不同系统的不同需求,其ECS的数量和承载的业务类型都有较大差异。当这些系统需要对外提供服务,或者主动访问公网时,都应该选择什么样的产品和架构实现?

解决方案
用户的业务系统场景不同时,可使用不同的产品:
(1) 当系统简单、ECS数量较少时,可直接绑定弹性公网IP
(2) 当访问流量较大需要分发时,可使用公网负载均衡
(3) 当不同业务间带宽错峰效应明显时,可使用NAT网关节省带宽成本

4、如何构建混合云
4.png


客户需求描述
用户将云上各业务系统都部署在不同地域不同账号下的VPC内,某些核心的系统和数据都存储在云下自建IDC内,某些系统间需要低延时高可靠的数据传输,而某些系统间的数据同步并不需要保证实时性,如何实现不同系统间不同需求的数据互通?

解决方案
对实时性和可靠性要求较高的数据传输,可使用阿里云高速通道,可实现:
(1) 跨账号的VPC私网互通
(2) 跨地域的VPC私网互通
(3) 云上VPC与云下IDC私网互通
对实时性要求不高,主要用于管理使用的数据传输,可使用阿里云VPN网关。

5、VPC中的访问控制
5.png


客户需求描述
用户在云上使用VPC类型的各种资源,为保证业务安全,各系统或数据都有只允许某些服务访问或者不允许某些服务访问的需求。在专有网络内,如何配置各云资源的访问控制策略?

解决方案
在专有网络VPC内,不同的产品通过不同的方式实现访问控制:
(1) 云服务器ECS通过安全组实现访问控制
(2) 云数据库RDS通过白名单实现访问控制
(3) 负载均衡SLB通过白名单实现访问控制

6、经典网络平滑迁移到VPC
6.png


客户需求描述
用户之前在阿里云上基于经典网络搭建了业务系统,目前希望将所有的业务都迁移到VPC网络,如何才能保证完全平滑的业务迁移?

解决方案
阿里云即将提供平滑迁移方案,具体如下:
(1) 单个经典网络ECS迁移到VPC
(2) 各云产品提供业务平滑迁移方案
(3) ClassicLink支持经典网络ECS和VPC ECS通信

三、网络整体架构

1、架构方案
7.png



云上网络架构
基于阿里云VPC和相关产品,用户可自主规划并搭建满足各种业务场景下的网络架构。

四、推荐网络架构

1、微型业务
8.jpg


架构解析
用户业务系统较小,仅使用少量云服务器
使用VPC提供安全隔离的环境
使用弹性公网IP实现公网出入
云服务器和公网IP解耦,灵活易管理

2、小型业务
9.jpg


架构解析
用户业务系统较小,仅使用少量云服务器
需要使用多个公网IP对外提供服务
需要主动访问公网
多IP错峰效应明显,希望共享带宽

3、中型业务
10.jpg


架构解析

公网访问流量较大,单台ECS无法承载服务
内部系统不对外暴露,保证安全高可用
部分业务系统需要主动访问公网
结构化数据和静态资源集中存储和查询

4、大型业务
11.jpg


架构解析

业务系统遍布云上云下,需要高速数据互通
多地域多VPC部署业务系统,云上VPC间需要内网通信
部分业务系统需要主动访问公网
公网访问流量较大,单台ECS无法承载服务
结构化数据和静态资源集中存储和查询

五、经典网络到VPC的迁移方案

1、迁移前
12.png




方案简介
原有业务基于经典网络构建,希望将业务迁移到VPC。这里介绍支持混挂和混访的业务迁移方案

迁移方案优势
平滑迁移
简单易用

迁移方案解析
1. 负载均衡SLB支持同时挂载VPC和经典网络的ECS
2. RDS, OSS 等云产品同时支持经典网络和VPC ECS访问
3. 通过新建VPC ECS进行业务迁移

2、步骤1
13.png


迁移步骤1
在VPC内新建云服务器,将私网负载均衡后端的经典网络云服务器逐一迁移至VPC网络

迁移目标
新建VPC ECS
私网SLB下的ECS迁移
逐一迁移
经典ECS迁移到VPC

迁移步骤
1. 在阿里云相关地域创建一个专有网络VPC
2. 在该VPC内新建一个云服务器
3. 将该VPC类型的云服务器挂载在原有的经典网络私网负载均衡后端

3、步骤2
14.png


迁移步骤2
在VPC内新建云服务器,将私网负载均衡后端的经典网络云服务器逐一迁移至VPC网络

迁移目标
迁移不影响现有业务
私网SLB下的ECS迁移
经典ECS迁移到VPC
逐一迁移ECS

迁移步骤
1. 在阿里云相关地域创建一个专有网络VPC
2. 在该VPC内新建一个云服务器
3. 将该VPC类型的云服务器挂载在原有的经典网络私网负载均衡后端

4、步骤3
15.png


迁移步骤3
将经典网络私网负载均衡迁移到VPC环境内

迁移目标
私网SLB下的ECS迁移
经典ECS与VPC ECS共存
平滑迁移

迁移步骤
1. 在VPC网络中新建一个私网负载均衡实例
2. 将VPC ECS配置到该VPC类型负载均衡的后端

5、步骤4
16.png


迁移步骤4
将公网负载均衡下的云服务器迁移到VPC环境

迁移目标
公网SLB下的ECS迁移
经典ECS迁移到VPC
逐一迁移

迁移步骤
1. 在VPC网络内新建一个云服务器
2. 配置该VPC类型的云服务器
3. 将该VPC ECS添加在公网负载均衡的后端

6、步骤5
17.png


迁移步骤5
将公网负载均衡下的云服务器迁移到VPC环境

迁移目标
公网SLB下的ECS迁移
经典ECS迁移到VPC
逐一迁移

迁移步骤
1. 在VPC网络内新建一个云服务器
2. 配置该VPC类型的云服务器
3. 将该VPC类型的云服务器配置在公网负载均衡后端

7、步骤6
18.png


迁移步骤6
将云数据库和云存储迁移至VPC网络

迁移目标
将RDS和OSS迁移至VPC
迁移过程不影响原有业务

迁移步骤
1. 将经典网络的云数据库切换为VPC网络的云数据库
2. 云服务器去访问云存储的VPC域名



如需架构咨询,点击与我交谈,祝你成功

↓↓↓


    15561578755
回复

使用道具 举报

新手上路

积分
18
Dennisjitty 发表于 2019-9-27 08:27:44 | 显示全部楼层

Пку 6 и другое. Мы рады Вам!


Пункт коммерч еского учета электроэнергии 10 кв ПКУ10-6кв, Ктп комплектные трансформаторные подстанции москва, Производство ктп москва и другое Вы найдете на:  - Добро пожаловать!https://sviloguzov.ru/       
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表