这里以阿里云为例,记录一下一个简单小系统在云上的架构。
用好VPC专有网络
目前阿里云是只支持VPC网络,不支持之前的经典网络了,不过事实上来说,VPC网络远比经典网络来得安全和简单。
一般来说,简单的一个云上架构我们只需要设置一个VPC网络区域就好了,里边放若干ECS、一个RDS、一个Redis等等,然后通过一个公网SLB、从公网向VPC里访问,而VPC内想访问外部网络的话、则通过NAT网关即可实现。
系统架构图
阿里云简单架构.png
1、NAT公网网关:
内网地址172.16.131.129,交换机 vsw-bp195xxxxxwtly41kuk9t,弹性网卡eni-bp13xxxxyzncjcmfqt2q
2、VPC专有网络:
网段172.16.0.0/16,2台ECS主机,1个RDS数据库,交换机vsw-bp195gwxxxxxly41kuk9t,路由表vtb-bp1xxxxx1vhfzf57y45qlv
3、公网SLB负载均衡:
47.xx.xxx.170(公网IPv4)
开放两个端口:
-
https 443端口供用户侧访问使用,在SLB上配置SSL证书、映射后端80端口。
-
ssh 10022端口,映射后端22端口,供运维管理使用。
4、ECS主机:
172.16.131.128(私有)
5、云RDS:
MySQL数据库,再小的系统也得满足基本的数据存储需要。
里边有个点,从公网SLB进来映射是按照具体映射到后端的哪个ECS的ip和端口来配置的,我们的上面这个架构只有一个ECS,如果是多台,这就需要更复杂一些的规划了,比如前端用户过来的访问先要映射到VPC里边的几台机器上做反向代理、因为不可能在公网SLB上配置每一个VPC里边的机器的映射。然后如果运维的话,需要用SSH映射到某一个机器做跳板机来访问其他机器。
网友评论