我们采购了阿里云工业大脑产品,该产品由14台ECS集群、RDS、OSS、MaxCompute共同组成,用到了SLB、EIP、NAT产品,做个记录和分享。其他还用到了几款SaaS:DataWorks、Quick BI、DataV、
1.弹性公网IP(EIP):用于动态绑定到需要公网IP的产品上,项目里申请了4个EIP,分别用于工业大脑公网跳板机、SaaS、SLB、NAT网关。
2.NAT网关:将阿里云资源的主要节点归口到同一公网IP。选用的小型网关,如果所有计算资源都在同一个VPC内,则不需要用到NAT网关。
NAT不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
1.宽带分享:这是 NAT 主机的最大功能。
2.安全防护:NAT 之内的 PC 联机到 Internet 上面时,他所显示的 IP 是 NAT 主机的公共 IP,所以 Client 端的 PC 当然就具有一定程度的安全了,外界在进行 portscan(端口扫描) 的时候,就侦测不到源Client 端的 PC 。
3.负载均衡(SLB):根据负载将任务分发给数据工厂内部3个节点分别来处理,降低单节点压力,提升整体吞吐能力。本项目中SLB指向数据工厂Web前端工程入口。
SLB相当于用nginx做反向代理:https://www.cnblogs.com/wangluochong/p/7446137.html