全部产品

金融云推荐架构

更新时间:2017-06-07 13:26:11   分享:   

金融云经典网络集群:华东I(杭州);华北I(青岛),

在金融云上,我们强烈建议应用按以下架构搭建。

该架构的要点如下:

  • 互联网用户通过SLB访问服务;
  • ECS服务器在两个可用区分别购买数量相等的多台(如果应用架构支持,优先选择多台较低配置,而不是少量高配置);RDS会自动在两个可用区之间进行复制,自动具有两份完全相同的数据副本,具有优良的性能和可靠性,请优先使用RDS MySQL或RDS SQL Server服务,而不要自己搭建数据库服务器。
  • 在两个可用区各购买一台低配置(1U,1G的ECS即可)的服务器,用做堡垒机。管理用户登录VPN后,先访问堡垒机,再通过堡垒机管理后面的服务器。
  • 设置安全组,建议使用多级跳板的安全组策略保证运维安全。

具体如何搭建推荐架构,请参见接下来的章节。

常见问题

Q:专有网络与经典网络区别?

A: 经典网络类型的云产品,统一部署在阿里云的公共基础网络内,网络的规划和管理由阿里云负责,更适合对网络易用性要求比较高的客户。专有网络,是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络,用户可以自定义这个专有网络的网络拓扑和IP地址,与经典网络相比,专有网络比较适合有网络管理能力和需求的客户。

Q:是否一定要按这个架构进行应用搭建?

A:阿里金融云建议您遵循这个架构背后的思路搭建系统,这样可以用很小的代价实现双机房高可用。当一个机房出现故障时,不会引起服务中断。这里主要的思路是:通过SLB接入,ECS使用低配多台并分别放在不同的可用区,使用RDS服务而不要自己搭建数据库。

Q:堡垒机或跳板机是否是必须的?

A:不是必须的。但强烈建议使用堡垒机的方式进行服务器的管理,这样更安全。

本文导读目录
本文导读目录
以上内容是否对您有帮助?