云上企业部署结构规划-简版

最新推荐文章于 2024-07-27 19:02:51 发布
最新推荐文章于 2024-07-27 19:02:51 发布
阅读量113 收藏
点赞数
文章标签: 后端 运维 lua
原文链接:https://yq.aliyun.com/articles/112659
版权

云上企业部署结构规划-简版


DNS 域名地址解析

LB  负载均衡集群

RS  后端App服务器集群

OR  OpenResty(Nginx+Lua)Web服务器集群

CA  域名HTTPS证书

WAF 应用防火墙集群


1 DNS-->LB-->RS

  这种部署结构比较常见,DNS直接挂公网LB地址,一般七层转发,将证书配置在LB,然后RS机器常见的将Web服务器和App服务器部署在一起,本地代理转发127.0.0.1后端服务


2 DNS-->LB-->OR-->RS

  这种部署结构在LB和RS之间加入一层OR集群(Nginx集群),RS单纯的部署应用服务即可,Web服务和App服务分离部署,LB一般建议设置四层转发,将证书规划部署在OR集群

  方便日常Nginx配置变更,统一Web流量入口,将业务入口收紧,当然实际云上企业会根据自己业务重要程度不同,规划多个Nginx集群,比如4个Nginx集群,也就是4个公网LB入口,4个Web流量入口,日常管理根据不同类业务,具体在对应的Nginx集群管理,如上下线添加删除后端机器在Nginx配置

  既然统一了Web流量入口,就可以在这一层做很多实时分析生产Web流量的事情,如建设高效的本地WAF,请求状态码实时可视化分析等等

  证书放在OR集群,一旦上层LB故障,即可将DNS解析到下面OR集群的公网IP(临时跳过LB),快速恢复业务(注意这里一般LB-->内网通信OR集群-->内网通信RS集群),所以一旦LB故障,需要临时给OR集群机器开启公网带宽,根据LB日常带宽使用量确定带宽大小


3 DNS-->WAF-->LB-->OR-->RS

  这种部署结构加了一层云服务商WAF,导致请求链路明显变长,这种产品形态本身也不科学,而WAF的防护非常具有个性化,不同的业务需要根据实际情况特别规划WAF规则,而云服务商一般提供的WAF共享集群只能做到一般性防护,如果出现WAF集群本身的问题也会影响我们整个业务,如一旦云服务商WAF集群被攻击,企业客户很容易受影响被牵连


4 DNS-->DDoS高防-->LB-->OR(嵌入本地waf)-->RS

  这种部署结构预防DDoS攻击,一般云服务商提供BGP三链路的高防地址,高防实例后端挂LB地址,域名CNAME到高防地址


既然规划了Web流量入口,那么内网安全方面,后端业务应用组即可更加精细的限定,比如只允许放行来自OR集群源IP,当然也可以加上本地办公网出口IP,方便日常测试,模版化管理


更多精细化运维管控 见 云市场-企业一体化管控平台

weixin_34168880
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
容器云平台规划部署架构设计
罗伯特技术屋
08-11 961
【导读】对于容器平台的建设,从初期就需要做好平台的整体规划,切莫为了容器化而容器化,要因地制宜,寻找平衡点逐渐落地,混合实施,了解开发运维等多方面的需求、平台相关技术的原理制,团结开发、运维、用户等才能共同设计好一个容器平台。本文基于对容器云平台的应用和研究,详细探讨容器云平台的规划部署和架构设计。引言随着移动互联网时代的大步跃进,互联网公司业务的爆炸式增长发展给传统行业带来了巨大的冲击和挑战,被迫考虑转型和调整。对于我们传统的航空行业来说,还存在传统的思维、落后的技术。一项新业务从提出需求到立项审批、公
云架构师进阶【企业SAP上云解决方案】 - 手把手教会您SAP在云端部署规划设计
bdsh818的博客
11-11 7276
01 前言 说起SAP,大家对它的印象是,“全球最佳企业管理软件”,“超过39万企业级客户遍布全球193个国家和地区”,“遍布26个行业”,因为SAP绝大多数的使用环境是在企业内部,所以承载SAP系统也是在自建的房里,随着近年来信息技术的不断演进,尤其是2019年爆发的疫情,企业的网络边界已经逐渐模糊 ,像以前一个房搞定信息化的时代已经一去不返,做为企业的核心的ERP系统,SAP在该领域当属姣姣者。近几年越来越多的企业会把SAP“放心”的迁移到云上或者SAP在云端全新实施。 02 缘起 这不,最.
企业上云服务器硬件篇(一)
weixin_34115824的博客
01-03 288
云计算以其高弹性、高扩展、高安全以及高性价比的特点,跻身热点排行榜前列,上云已经成为一种趋势和必然。现如今,中国企业上云的比例已经超过了50%,不要以为只有北上广深杭的企业上云,二三四线城市的企业上云比例也非常的高了。 本系列是帮助企业评估上云可行性的文章,而本文主要针对服务器做一些分析。 再科普一下,什么是服务器? 简单来讲,就是类似个人电脑主,但...
服务器部署项目步骤
weixin_30568591的博客
09-03 686
1.去阿里云中购买一个云服务器,阿里云有个云翼计划完成实名认证的话 可以优惠很多 买的时候选个ECS,选个centos就可以了(没有特别说要选什么) 2.买了之后在哪里找到我刚刚买的云服务器呢?控制台->云服务器ECS 3. 可以在这里看到一些信息 外网ip 修改密码,修改了密码就随便你怎么玩了,推荐用个远程软件连接。这样方便点。...
企业上云,如何做好服务器的安全?
CSDN资讯
11-28 2710
作者 | 阿文 责编 | maozz 出品 | CSDN(ID:CSDNnews) 随着虚拟化技术的蓬勃发展,近几年云计算产业规模不断壮大,各行业的数据量激增,通过云计算挖掘数据价值,以及企业IT基础架构向云迁移已经成为主流趋势。 国务院发展研究中心国际技术经济研究所近日发布的《中国云计算产业发展白皮书》显示,2018年中国云计算产业规模已经达到962.8亿元;预计2023年,中...
金蝶云星空认证知识点归纳总结(精华版).pdf
03-24
综上所述,金蝶云星空认证的知识点覆盖了从BOS设计器工具箱的使用到K/3 Cloud的管理特性等多个方面,旨在帮助用户全面掌握金蝶云星空系统的使用方法和技术细节。通过深入学习这些知识点,可以有效提升在金蝶云星空...
terraform-azurerm-caf-enterprise-scale:用于云采用框架的Terraform模块企业
02-04
`terraform-azurerm-caf-enterprise-scale` 是一个专为 Azure 平台设计的 Terraform 模块,旨在帮助企业实现大规模、结构化的云部署和管理。这个模块是基于 Cloud Adoption Framework (CAF) 构建的,CAF 是微软提供...
dboxShare 开源企业网盘系统-.net
06-14
系统具有安装简单、部署灵活和维护量小的特点,适用于企业组织及团队搭建安全高效的私有云网盘。 主要功能特点: 支持 SQL Server 和 MySQL 两大主流数据库 用户账号禁止多点登录 站点独立安全密匙 多语言用户界面...
CloudStack部署实施--V2
01-03
CloudStack是一款由Citrix公司贡献给Apache基金会的开源云平台管理系统,它提供了基础设施即服务(IaaS)的功能,帮助企业快速构建、管理和部署云计算环境。这款强大的工具支持虚拟化技术,如KVM、XenServer、VMware...
管理系统系列--一个简单的企业后台管理系统模板.zip
02-26
9. **部署与运行**:了解如何在本地或服务器部署并运行该系统,如使用Nginx、Apache等服务器软件,或者云平台如Heroku、AWS等。 10. **版本控制**:模板可能使用Git进行版本控制,学习如何克隆、分支、合并等操作...
【云计算学习教程】私有云、社区云、公共云和混合云:云计算的4种部署模型
qq_41854911的博客
01-01 5503
文章目录私有云云端部署何处云端所有权归谁云端由谁负责日常管理社区云公共云混合云公/私混合云的优势公/私混合云的构成公/私混合云的功能 云计算有 4 种部署模型,分别是私有云、社区云、公共云和混合云,这是根据云计算服务的消费者来源划分的,即: 如果一个云端的所有消费者只来自一个特定的单位组织(如微算科技公司),那么就是私有云。 如果一个云端的所有消费者来自两个或两个以上特定的单位组织,那么就是社区云。 如果一个云端的所有消费者来自社会公众,那么就是公共云。 如果一个云端的资源来自两个或两个以上的云,那么就是
企业上云服务器硬件篇(五)
weixin_33889245的博客
10-17 298
接上文,本篇将完结服务器硬件篇,内容稍微长一些: 8.价格上的优势:云服务器,按使用时间来分,是可以按秒、小时、周、月、年、最高5年来付费的,时间越长折扣越大。对于大多数企业来说,特别是一个新的项目,在不知道将来是否能够盈利的情况下,可以不用一次性投入太多成本去购买服务器。 9.还是价格,基本没折旧费,比如你花3万块钱在阿里云开了一台云服务器ECS,...
企业上云服务器硬件篇(四)
weixin_33878457的博客
10-17 248
接上文,继续说为什么再也不必自购服务器了: 4.硬盘可靠性:自购的服务器如果只有一块硬盘,意味着硬盘坏了故障就发生,传统的做法是给硬盘做raid,那么raid1就是双盘,raid5就是三盘,raid10就是四盘,成本自然就上去了,但是不管怎么样,也不能同时损坏两块硬盘,否则照样玩完。而云服务器的云盘就不一样了,它可不是物理服务器的本地磁盘(但是使用起来...
新手搭建云服务器详细过程
热门推荐
ctrlxv的博客
01-14 20万+
最近突然想使用下服务器,为后续工作准备,作为之前Linux都没有玩过的我感觉很费劲,所以就是无数次的百度,最终将服务器搭建好了;期间整理了一些资料,和过程上也做了些笔记,这里和大家分享下,希望对和我一样的小白有所帮助。废话不多说了,OK开始吧! 服务器系统:centos 7;本地电脑系统:window10; 一、首先云服务器对于大多数新手来说会感到很陌生,我个人觉得服务器就相当于一台电脑,当你
实现一个全栈模糊搜索匹配的功能
最新发布
前端原创分享,常年坚持记录和分享,全网阅读量超百万
07-27 187
提供一个全栈实现的方案,包括 Vue 3 前端、Express 后端和 MySQL 数据库的分类模糊搜索功能。
SpringCloud+Vue3多对多,多表联查
小宋和大家一起在学习和前进的道路上分享、努力
07-27 798
♥️作者:小宋1021🤵‍♂️:小宋1021主页♥️坚持分析平时学习到的项目以及学习到的知识,和大家一起努力呀!!!🎈🎈加油!加油!加油!加油目的:多表联查数据库:学员表(study_student) 字段:学生姓名(sts_student_name)、手号(sts_phone)班级管理(teach_class_manage)字段:班级名称(teach_class_manage)、id(id)教师管理(hr_teacher_manage)字段:教师姓名(teacher_name)
SpringBoot 后端接收参数优化(统一处理前端参数)
qyhua的专栏
07-23 317
在使用 SpringBoot+ MyBatisPlus 框架的项目,写了个后端统一处理前端post提交的json格式的查询参数类,赖得手工一个一个参数处理(把要查询的参数交给前端)。注意,springboot要配置可以接收任意参数。
后端采用SpringBoot框架开发的:ADR药物不良反应智能监测系统源码,用于监测和收集药品在使用过程中发生的不良反应的系统
baina666的博客
07-26 389
ADR药物不良反应智能监测系统的优势在于其能够快速、准确地识别潜在的不良反应事件,并及时采取相应的措施,从而减少药害事故的发生,保障公众用药安全。该系统基于医院临床数据中心,运用信息技术实现药品不良反应的智能监测、报告管理、知识库查询、统计分析等功能,旨在提高药品使用的安全性和患者的用药安全。:系统能够自动从各个数据源(如电子病历、实验室信息系统、药房管理系统等)收集相关的患者数据、药品使用信息和不良反应报告,并进行整合和清洗,以确保数据的准确性和一致性。
@NotNull、@NotEmpty 和 @NotBlank 区别
lw的博客
07-24 212
NotNull、@NotEmpty 和 @NotBlank 是 Java Bean Validation (JSR 380)规范中定义的注解,通常用于验证对象的属性是否满足特定的条件。这些注解常用于后端验证,确保接收到的数据符合预期。
阿里云专有云企业版V3.8.1资源编排用户指南
阿里云专有云企业版V3.8.1的资源编排服务为企业提供了强大的资源管理和自动化部署工具,同时强调了对文档和知识产权的保护,确保用户在合法合规的基础上充分利用阿里云的云计算能力。用户在使用过程中应遵循相关的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值