经典网络推荐架构

金融云在华东1(杭州)地域的集群为经典网络集群,在经典网络环境中,建议应用按以下架构搭建金融云环境。



架构说明

  • SLB: SLB用于互联网用户访问应用服务。
  • VPN:金融云默认提供SSL VPN,可通过VPN接入进行服务管理。

    您也可以通过物理专线接入管理服务。

  • 堡垒机:在两个可用区各购置一台堡垒机。管理用户登录VPN后,先访问堡垒机,再通过堡垒机管理后面的ECS服务器。
  • ECS:在两个可用区分别购买数量相等的多台ECS服务器,如果应用架构支持,优先选择多台较低配置的ECS,而非少量高配置ECS。
  • RDS:RDS会自动在两个可用区之间进行数据复制,两个可用区间自动保存两份完全相同的数据副本,具有优良的性能和可靠性,建议优先使用RDS MySQL或RDS SQL Server服务,而非自己搭建数据库服务器。
  • OSS:OSS会自动在两个可用区之间进行数据复制,两个可用区间自动保存两份完全相同的数据副本,具有优良的性能和可靠性。

常见问题

Q:是否一定要按这个架构搭建金融云系统?

A:阿里金融云建议您遵循这个架构背后的思路搭建系统,这样可以用很小的代价实现双机房高可用。当一个机房出现故障时,不会引起服务中断。这里主要的思路是:通过SLB接入,ECS使用低配多台并分别放在不同的可用区,使用RDS服务而不要自己搭建数据库。

Q:堡垒机或跳板机是否是必需的?

A:不是必需的。但强烈建议使用堡垒机的方式管理服务器,这样更安全。堡垒机可以将所有在ECS服务器上进行的操作都详细记录下来(包括登录用户、IP信息、时间、操作行为、操作结果等,甚至提供操作的录像回放功能),一方面是解决金融行业企业安全运维的需求,更重要的是满足金融行业面临的针对审计机制的安全监管要求。