微信二维码

二维码 扫二维码马上关注
扫码咨询
使用阿里云VPC+ECS+SLB构建安全的web服务

        随着云计算时代的到来,各种公共云平台为客户提供了各种各样的产品。例如,阿里云的云服务在十几个类别中提供了50到60种服务产品。那么,中小型企业可以使用哪些公共云产品快速、方便地以低成本构建高安全性、可用性和可伸缩的web服务呢?以下是我个人的一些实践经验,供有需要的业内人士参考。

        进入阿里云,将光标移到“产品”菜单上。弹出子菜单中的第一项是“弹性计算”。鉴于“弹性计算”的默认位置,我们可以推测,这类产品应该是消费者最基本、最常用的产品。事实上,我接下来要介绍的实践经验是通过使用这三类产品,即“ECS”、“VPC”和“SLB”来积累的。

 

一、项目背景

        接下来,让我介绍我们将实现的web服务的功能和组成。这是针对企业1000多名员工的专业文章关键词搜索服务。它由两个搜索引擎和两个服务接收器组成。服务接收器接收来自用户的请求,并调用搜索引擎来获取数据,将数据封装为用户所需的格式并将数据返回给用户。由于阿里云为许多中小企业提供服务,因此将该服务部署到阿里云上作为生产环境是很自然的。


二、VPC

我强烈推荐中小型企业使用VPC,避免使用经典的网络。随着业务的发展,中小企业必将租赁更多的云服务。在一个典型的网络中,您必须根据每个ECS实例购买网络带宽配额,并且ECS实例在网络上是非独立的。但是使用VPC,您可以设置VPC中的所有ECS实例来共享internet流量。此外,ECS实例默认不向公众开放,大大增强了安全性。不要担心如何在VPC中配置交换机,因为按照阿里云提供的教程,配置非常简单。这比在传统网络中设置ECS防火墙要简单得多。

        虚拟私有云(VPC)帮助您建立一个基于阿里云的孤立的网络环境。您可以自定义IP地址范围、段、路由表和网关。此外,您还可以通过租用线路、VPN或GRE将VPC与传统数据中心连接起来,构建混合云业务。

 

三、 服务器负载平衡器(SLB)

        阿里云提供的SLB服务非常有用。SLB不仅具有易于使用的配置管理界面,还提供了高达5Gbps的第4层反ddos保护。它支持删除和添加后端云服务器,以实现无缝扩展。计费模式也是弹性的,支持按流量或带宽计费。我提到的这个项目,虽然用户基数很大,但是数据传输量很小。所以这些账单是基于流量的。(另一个秘密是内部网上的SLB服务是免费的。)

 

四、项目生产环境结构

 

        我们购买了四个ECS实例,都在VPC中,一个按流量分配的公共SLB和一个免费的私有SLB。它们构成如下拓扑结构。部署您的应用程序,它们将能够提供服务。

如何远程访问VPC中的ECS实例?你肯定知道答案:通过公共SLB。您可以将一个端口指向ECS实例的远程访问端口(Windows中的远程桌面默认端口为3389,SSH为22),远程登录到这个ECS,然后远程登录到其他ECS实例。如果VPC中的ECS实例需要访问internet上的其他服务,我应该怎么做?

有两个解决方案:
        1、
为ECS实例绑定一个EIP,即弹性internet IP地址。
        2、您可以购买阿里云“NAT网关服务”,通过NAT网关端口映射实现ECS的互联网接入。

        相对而言,NAT网关服务更安全,因为弹性IP地址很容易导致部署的VPC出现“裂缝”——任何外部方都可以通过绑定的弹性IP地址扫描和攻击VPC中的ECS。

更多精彩内容,请关注元吉优惠券网:专注阿里云代金券阿里云服务器报价腾讯云代金券的免费领取!

更多精彩内容推荐:
阿里云付费版DNS和免费版DNS云解析的区别  
阿里云ECS服务器磁盘扩容办法

云数据库RDS连接数过多的排除办法

阿里云服务器操作方法(新手图文教程) 
阿里云学生优惠问答


在线客服
热线电话

扫一扫 微信加好友