全部产品
云市场

上云须知

更新时间:2017-06-07 13:26:11

1. 适用范围与限制条件

1.1 术语说明

金融云:按照金融行业建设标准提供的云计算服务,具备行业属性,有认证门槛,需在官网完成金融云认证后,才能使用该集群资源。

公共云:阿里云除去金融云外给所有其它行业提供服务的云计算集群。

1.2 适用范围

金融云主要服务于金融用户,和对安全级别要求较高的部分非金融用户。金融云提供的增值服务包括专线/VPN接入,同城/两地三中心灾备,堡垒机服务、特殊设备托管服务等。

1.3 限制条件

1.3.1 互联网带宽及端口限制

目前公共云互联网访问带宽可在ECS或 SLB上选取,但是金融云在网络访问方向和端口上进行了限制。主要包括:


    1. ECS不能被外网直接访问,互联网用户可通过SLB间接访问ECS,带宽在SLB上选取

    2. ECS需要主动发起互联网访问时,在ECS选取外网带宽,否则,带宽选0

    3. SLB允许对互联网开放的端口为 80,443,2800-3300,6000-10000,13000-14000

1.3.2 硬盘空间支持

ECS最高支持(华东1,普通云盘,2000GB。华北1,普通云盘,2000GB。高效云盘,32768 GB。SSD云盘,32768 GB。华南1,高效云盘,32768 GB。SSD云盘,32768GB.)如需开通更大空间,请登录工单系统选择“申请按量高配”

1.3.3 RDS空间支持

最高支持3TB数据,如果数据库大于3TB,需要进行分库分表 

1.3.4 SLB支持

已支持https七层协议,如果应用为https,可以选择HTTPS 或 TCP协议

1.3.5 云盾网站安全防御

已支持https网站安全防御

1.3.6专线/VPN接入

如果您的公司需要和阿里云建立专线或IPSec VPN的连接,我们会为您分配一个内网IP地址,需要贵公司设备支持依照我方规则对您的地址进行转换。

与支付宝相关的业务,支持MSTP和SDH两种接口;非支付宝相关业务,支持MSTP和千兆光纤接口,其中若选择千兆光纤,光纤模块需用户提供;运营商支持移动、联通、电信;

确保您有支持IPSec协议的VPN以及互联网出口。VPN接入标准请参考金融云VPN接入标准

金融云经典网络专线接入请参考金融云专线接入介绍

2. 使用建议

2.1账号隔离

  • 不同账号间逻辑隔离,可通过账号隔离实现环境隔离

  • 为每一种环境(如生产环境、预生产环境、UAT测试环境、开发/集成测试环境)申请一个阿里云账号 

2.2 RDS选型

存储空间 = 每天交易总量(笔/天) X 每笔交易大小(KB)X 保留天数 / 1024 / 1024

内存的选取与业务峰值QPS有关,详细参照RDS for MySQL各规格性能测试报告 

2.3 Centos内部Yum源

金融云为Centos提供了内部Yum源,添加方式如下: 

Centos 6.x版本

wget http://mirrors.aliyuncs.com/config/Aliyun-centos6.repo -O /etc/yum.repos.d/Aliyun-centos6.repo

Centos 5.x版本

wget http://mirrors.aliyuncs.com/config/Aliyun-centos5.repo -O /etc/yum.repos.d/Aliyun-centos5.repo