云上高可用架构
手动部署
100
https://www.aliyun.com/solution/tech-solution/hablog
方案概览
业务的持续稳定可服务,决定着企业对客户的服务质量,是企业发展的基础。而应用部署的高可用架构对于业务的稳定与发展起着至关重要的作用,本方案从企业上云最基础的需求出发,面向可能遇到的单点故障风险,介绍了“业务上云高可用架构”方案设计,为您演示:
如何搭建一个跨可用区的高可用架构系统
搭建完成后,通过模拟故障,观察网站的可用性
方案架构
本架构采用单地域双可用区部署,将业务系统、数据库部署在2个不同可用区,实现了可用区级故障灾备能力,从而保证了业务的连续性。同时,该架构还利用专有网络VPC、交换机和跨可用区安全组等基础设施,实现了私有网络下的系统通信。
方案提供的默认设置完成部署后在阿里云上搭建的高可用架构如下图所示。实际部署时您可以根据资源规划修改部分设置,但最终形成的运行环境与下图相似。
本方案的技术架构包括以下基础设施和云服务:
基础设施和云服务 | 说明 |
1个专有网络VPC | 为应用型负载均衡ALB、云服务器ECS、云数据库RDS等云资源构建云上私有网络。 |
6个交换机 | 按照经典架构设计6台交换机,3个子网平面(公网平面、业务平面、数据平面),分别部署在2个可用区,提供基本的网络分段和隔离功能。
|
1个安全组 | 用于限制专有网络VPC下云服务器ECS的网络流入和流出规则。 |
2台云服务器ECS | 用于部署示例应用程序。本方案需要2台ECS实例,要求同地域、同VPC、不同可用区(即与网络规格在同一个地域,选择交换机所在的2个可用区,用于实现跨可用区高可用)。 |
1个公网应用型负载均衡ALB | 将公网访问流量分发到不同云服务器ECS,通过流量分发扩展应用系统的服务能力,通过消除单点故障提升应用系统的可用性。支持配置后端服务器组自动弹性伸缩。公网ALB通过EIP提供公网服务能力。 |
1个云数据库RDS MySQL高可用版 | 为业务系统提供数据服务。本方案需要高可用版的 RDS MySQL 1台,要求与ECS同地域、同VPC,对应相同的可用区。 |
1个域名(可选) | 为应用提供可访问的已备案域名。 |
1个云解析 DNS (可选) | 配置域名解析到 ALB 实例的DNS 名称,实现通过域名访问网站。 |
部署准备
10
开始部署前,请按以下指引完成账号申请、账号充值等准备工作。
准备账号
部署资源
60
规划好资源后,请按照以下步骤部署方案中的所有资源。
创建专有网络VPC和交换机
为了实现高可用,您需要将云服务器等资源尽可能分布在多个可用区,规避单可用区故障造成的服务不可用。本方案以双可用区为例,因此,您需要创建1个专有网络和6个交换机。
登录专有网络管理控制台。
在顶部菜单栏,选择华东1(杭州)地域。
在左侧导航栏,单击专有网络。
在专有网络页面,单击创建专有网络。
在创建专有网络页面,配置1个专有网络和6台交换机。配置交换机时,请确保交换机所属的可用区的ECS、ALB是可用状态。
项目
说明
示例值
VPC名称
建议您在部署过程中新建一个VPC作为本方案的专有网络。部署过程中填写VPC名称即可创建对应名称的VPC。
长度为2~128个字符,以英文大小字母或中文开头,可包含数字、下划线(_)和连字符(-)。
VPC_HZ
IPv4网段
在创建VPC时,您必须按照无类域间路由块(CIDR block)的格式为您的专有网络划分私网网段。阿里云VPC支持的网段信息请参见什么是专有网络。
在网络规划时可以按照管理网段-开发网段-测试网段-生产网段等规则做好规划。网段一旦投入使用,调整过程复杂,因此规划十分重要。
192.168.0.0/16
交换机
建议您创建6个交换机,平均分布在两个可用区,可用区需要确保ECS、ALB是可用状态(例如可用区J、可用区K),交换机名称
长度为2~128个字符,以英文大小字母或中文开头,可包含数字、下划线(_)和连字符(-)。
vsw_pub_001
vsw_pub_002
vsw_app_001
vsw_app_002
vsw_db_001
vsw_db_002
可用区
建议选择排序靠后的,一般此类可用区较新。新可用区资源更充沛,新规格也会在新的可用区优先上线。
可用区 J
可用区 K
IPv4网段
每台虚拟交换机需要一个IPv4网段
例如:
vsw_db_001:192.168.1.0/24
vsw_db_002:192.168.2.0/24
最终交换机与可用区创建如下所示:
创建安全组
您已经在1个专有网络VPC下的2个可用区分别创建3台交换机。接下来您需要创建1个跨可用区的安全组,用于限制该专有网络VPC下的6台交换机的网络流入和流出。
在左侧导航栏,选择网络与安全>安全组。
在顶部菜单栏,选择华东1(杭州)地域。
在安全组页面,单击创建安全组。
在创建安全组页面,创建1个安全组。
项目
说明
示例值
名称
设置安全组的名称。
SecurityGroup_1
网络
选择之前规划的专有网络VPC。
VPC_HZ
安全组类型
本方案选择普通安全组,具体差异您可以参考普通安全组与企业级安全组。
普通安全组
入方向
入方向除默认的端口号外,本方案还需添加3306端口号。
3306
创建云服务器ECS
您已经创建1个双可用区的专有网络VPC。接下来您需要在2个可用区分别创建1个云服务器ECS实例,来实现服务跨可用区的高可用。
在左侧导航栏,选择实例与镜像>实例。
在顶部菜单栏,选择华东1(杭州)地域。
在实例页面,单击创建实例。
在云服务器ECS购买页面,创建2台云服务器ECS,两台ECS需要分布在两个可用区(与专有网络创建交换机时所使用的可用区一致,本示例为可用区J和K)。
项目
说明
示例值
实例名称
实例的名称。
APP001
网络
VPC专有网络
选择上一步创建的专有网络
可用区及交换机
使用之前创建的交换机所对应的可用区。
可用区 J或K中的
vsw_app_001和vsw_app_002
支付方式
ECS实例的计费方式。
ECS计费的详细信息请参见计费方式概述。
按量付费
实例规格
ECS的实例规格及内核、vCPU数量。关于ECS选型的最佳实践请参见实例规格选型指导。
ecs.e-c1m2.large
镜像
ECS的“装机盘”,为ECS实例提供操作系统、预装软件等。
CentOS
镜像版本
镜像的版本。
CentOS 7.6 64位
系统盘类型
硬盘类型。
ESSD云盘
系统盘容量
硬盘容量。
40 GiB
公网IP
用于在云服务器ECS上从公网拉取Docker镜像和配置博客网站服务。
分配公网 IPv4 地址
带宽计费方式
由于本方案只需在某些情况下上传图片,因此选择按使用流量,以节省流量成本。
按使用流量
带宽值
本方案以5 Mbps为例。
5 Mbps
安全组
使用之前创建的安全组。
SecurityGroup_1
管理设置
使用自定义密码,方便后续登录服务器安装相关软件。
自定义密码
创建负载均衡ALB
接下来您需要创建1个公网类型的应用型负载均衡ALB并配置服务器组和监听,从而实现这个专有网络VPC下的2台云服务器ECS对外的公网访问和流量分发。
创建应用型负载均衡ALB实例:
在顶部菜单栏左上角,选择华东1(杭州)地域。
在实例页面,单击创建应用型负载均衡。
在应用型负载均衡(按量付费)页面,购买1个ALB实例。
杭州可用区 J vsw_pub_001
杭州可用区 K vsw_pub_002
项目
说明
示例值
实例网络类型
本方案面向公网提供应用型负载均衡服务,公网可访问。
公网
VPC
选择之前规划的VPC。
VPC_HZ
可用区和交换机
选择之前规划的交换机。
IP模式
每个可用区至少有一个IP,随着业务请求的增加,应用型负载均衡会自动扩展IP数量,此模式下应用型负载均衡具备超强弹性能力。
动态IP
协议版本
本方案以IPV4为例。
IPV4
功能版本(实例费)
本方案以基础版为例。
基础版
实例名称
设置应用型负载均衡ALB实例的名称。
ALB_HZ
创建服务器组:
在左侧导航栏,选择应用型负载均衡ALB>服务器组。
在服务器组页面,单击创建服务器组。
在创建服务器组面板,设置服务器组名称,选择ECS所在的VPC,选择默认资源组,其他保持默认设置,然后单击创建。
配置服务器组端口为80:
在服务器组页面,找到创建的服务器组实例,在其右侧操作列,单击编辑后端服务器。
在后端服务器组页签下,单击添加后端服务器。
在添加后端服务器面板,添加后端服务器组:
选中之前创建的2台ECS实例,单击下一步。
再次选中之前创建的2台ECS实例,设置端口为80,其他保持默认设置,然后单击确定。
创建80端口监听:
在左侧导航栏,选择应用型负载均衡ALB>实例。
在实例页面,找到创建的应用型负载均衡实例,在其右侧操作列,单击创建监听。
在配置监听页签下,设置监听端口为80,单击下一步。
在选择服务器组页签下,选择创建的服务器组,单击下一步。
在配置审核页签下,确认配置,然后单击提交。
创建云数据库RDS
您已经创建2台云服务器ECS。接下来您需要创建云数据库 RDS MySQL 版高可用、数据库、数据库账号。您需要记录创建的云数据库 RDS MySQL 版高可用的内网连接地址、数据库名称、账号、密码用于之后的配置和使用。
登录云数据库RDS控制台。
创建云数据库 RDS MySQL 实例:
在左侧导航栏,选择实例列表。
在顶部菜单栏,选择华东1(杭州)地域。
在实例列表页面,单击创建实例,在购买页面按照以下配置完成数据库实例创建。
项目
说明
示例值
计费方式
提供包年包月、按量付费、Serverless等计费方式,按需选择。
按量付费
地域
本方案以华东1(杭州)地域为例。
华东1(杭州)
数据库引擎
选择数据库引擎,本方案以MySQL 8.0为例。
MySQL 8.0
产品系列
本方案推荐高可用系列,实现主备数据自动同步。
高可用系列
产品类型
您可以选择标准版或经济版,详情信息请参见产品类型。
标准版
存储类型
默认ESSD云盘 PL1。
ESSD云盘 PL1
网络类型
默认选择专有网络。
专有云网络
专有网络VPC
选择之前规划的专有网络VPC。
VPC_HZ
加入白名单
将VPC网段加入到RDS实例白名单中,使得同一VPC下的ECS实例可以访问RDS实例。如果您此处配置了否,您可以在实例创建成功后,手动设置白名单,具体请参见设置IP白名单。
是
主可用区及网络
选择之前规划的交换机vsw_db_001。
vsw_db_001:192.168.1.0/24
部署方案
推荐多可用区部署,主节点和备节点位于同一地域的不同可用区,具备跨可用区容灾。
多可用区部署
备可用区及网络
选择之前规划的交换机vsw_db_002。
vsw_db_002:192.168.2.0/24
实例规格
推荐独享规格,独占计算资源,性能更稳定。
独享规格,mysql.x2.medium.2c,2核4GB
存储空间
存储空间的最小调整步长为5GB。部分基于本地SSD盘的实例的存储空间大小与实例规格绑定。
20GB
进入实例基本信息页面:
在RDS管理控制台左侧导航栏,选择实例列表。
在实例列表页面,单击目标实例,进入实例管理页面。
创建数据库:
在左侧导航栏中单击数据库管理。
单击创建数据库。在创建数据库面板。设置如下参数。
参数
说明
数据库(DB)名称
长度为2~64个字符。
以小写字母开头,以小写字母或数字结尾。
支持小写字母、数字、下划线和中划线。
数据库名称在实例内必须唯一。
说明
数据库名称中如果包含
-
,创建出的数据库的文件夹的名字中的-
会变成@002d
。支持字符集
选择需要的字符集。
备注说明
数据库相关的备注说明,支持输入2~256个字符。
创建账号:
在左侧导航栏选择账号管理。
在用户账号页签下,单击创建账号。
说明账号重名或账号创建过于频繁(上一个账号还未创建结束)可能会有报错提示,出现该情况时,请检查账号名称是否重复或在上一个账号创建完成后再创建下一个账号。
填写数据库账号。
以小写字母开头,以小写字母或数字结尾。
支持小写字母、数字和下划线。
长度为2~32个字符。
选择账号类型。
普通账号:如果已创建数据库,则需选择要授权的数据库,单击添加至右侧,并设置权限:读写(DDL+DML)。
高权限账号:无需选择要授权的数据库,因为高权限账号拥有实例里所有数据库的权限。
说明
高权限账号与普通账号的详细区别,请参见创建账号。
如果无法选中高权限账号,说明实例里已经有一个高权限账号。
填写账号密码,单击确定:
长度为8~32个字符。
至少包含大写字母、小写字母、数字、特殊字符中的任意三种。特殊字符为!@#$%^&*()_+-=
设置白名单
在左侧导航栏,选择白名单与安全组。
选择安全组页签,单击添加安全组按钮。
在选择安全组面板,选择规划的安全组,然后单击确定。
获取数据库的内网地址:
在左侧导航栏,选择数据库连接。
在数据库连接区域下,复制内网地址。
创建数据库表
登录云数据RDS控制台,在左侧导航页单击实例列表。
在实例列表页面找到目标实例,单击实例ID进入实例详情页面。
在实例详情页面,单击右上角登录数据库,输入数据库账号密码登录到DMS控制台。
在左侧数据库实例>已登录实例中选择目标数据库。
在SQL Console界面,执行如下建表语句。
CREATE TABLE `todo_list` ( `id` bigint NOT NULL COMMENT 'id', `title` varchar(128) NOT NULL COMMENT 'title', `desc` text NOT NULL COMMENT 'description', `status` varchar(128) NOT NULL COMMENT 'status 未开始、进行中、已完成、已取消', `priority` varchar(128) NOT NULL COMMENT 'priority 高、中、低', `expect_time` datetime COMMENT 'expect time', `actual_completion_time` datetime COMMENT 'actual completion time', `gmt_created` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT 'create time', `gmt_modified` datetime NOT NULL DEFAULT CURRENT_TIMESTAMP COMMENT 'modified time', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4 COLLATE=utf8mb4_0900_ai_ci ;
执行以下代码,插入一条测试数据。
INSERT INTO todo_list (id, title, `desc`, `status`, priority, expect_time) value(1, "创建一个高可用架构", "使用阿里云解决方案快速搭建云上高可用架构", "进行中", "高", "2024-07-30 00:00:00")
开通云数据传输CDT(推荐)
登录云数据传输CDT控制台。
单击立即开通按钮并按操作指引完成开通。
检查本次方案涉及产品的升级状态,对未升级的产品执行去升级操作。
开通成功后需继续将云产品升级至CDT计费,赠送200 GB/月公网流量,其中20 GB/月可用于全球地域(含中国内地),180 GB/月仅限非中国内地地域使用,可抵扣云服务器ECS、弹性公网IP等按流量计费实例产生的公网流量,超出部分采用阶梯计费。
应用部署
15
部署示例应用
开通了云资源后,接下来您需要执行以下操作部署示例应用:
登录ECS管理控制台。
在左侧导航栏,选择实例与镜像>实例。
在顶部菜单栏,选择华东1(杭州)地域。
部署示例应用。
在实例页面,找到创建的两台ECS实例,在其右侧操作列,单击远程连接。
在远程连接对话框的通过Workbench远程连接区域,单击立即登录,然后根据页面提示登录。
执行以下命令
sudo yum -y install java-1.8.0-openjdk-devel.x86_64 cat << EOF >> ~/.bash_profile export APPLETS_RDS_ENDPOINT=<上一步中创建的RDS数据库链接地址> export APPLETS_RDS_USER=<上一步中创建的数据库用户名> export APPLETS_RDS_PASSWORD=<上一步中创建的数据库密码> export APPLETS_RDS_DB_NAME=<上一步中创建的数据库名称> EOF source ~/.bash_profile wget https://help-static-aliyun-doc.aliyuncs.com/tech-solution/cloud-demo-0.0.2.jar nohup java -jar cloud-demo-0.0.2.jar > demo.log 2>&1 &
配置域名(可选)
如果您仅希望体验方案,无需配置域名,可以跳过此步骤。
如果您希望将该方案部署到生产环境。需要完成以下操作:
需要使用独立域名,且域名必须经过 ICP 备案。
域名按照要求添加解析记录。
域名申请和备案
创建域名信息模板并实名认证。
购买域名
查询域名。
登录阿里云域名注册。
在阿里云域名注册页面的搜索框中,搜索您想要注册的域名以及域名后缀,单击查询域名。
加入域名清单。
对于查询结果为未注册的域名,单击加入清单。
在域名清单中确认已添加的域名,单击立即购买。
确认订单信息。
在确认订单页面,选择域名的购买年限和域名所有者类型。
说明若您注册的是“.gov.cn”后缀域名,域名持有者类型只能为企业。
选择已完成实名认证的域名持有者信息模板。
选择支付方式后,单击立即支付。
ICP备案前准备
提交ICP备案
填写信息进行校验。
在阿里云ICP代备案管理系统,根据界面提示,按要求填写主办单位信息和网站/App信息等,系统将根据您所填信息,自动校验是否可以进行ICP备案。
阿里云初审。
提交ICP备案初审订单后,订单状态为阿里云审核中,阿里云将会在1个工作日左右进行审核,具体以实际审核时间为准。
(可选)邮寄资料。
说明阿里云初审后如果需要您邮寄资料,审核人员会通知您。如果您在初审时未收到需要邮寄资料的相关通知,则无需邮寄资料,ICP备案流程将进入下一个阶段。
工信部短信核验。
管局审核。
订提交管局后订单为待提交管局状态,阿里云审核专员将会在1个工作日左右将您的订单提交至管局审核,具体以实际提交时间为准
各省管局审核时间不同,实际审核时长会根据ICP备案场景有所不同,一般为1~20个工作日,具体以实际审核时间为准。管局审核通过后表示您的ICP备案即已完成,审核结果会发送至您的手机和邮箱。
ICP备案后操作
添加ICP备案号及版本所有 。
ICP备案成功后,您需要在互联网信息服务底部添加备案号和跳转至工信部的链接,以便访问者查询确认ICP备案信息。部分省份管局要求,例如江苏省,需要在互联网信息服务下方添加版权所有。详情请参见添加ICP备案号和版权处理。
(可选)ICP许可证。
如果您的互联网信息服务属于经营性网站或App(通过互联网向上网用户有偿提供信息或者网页制作等服务活动),则需在ICP备案后申请经营性ICP许可证。详情请参见经营性备案。
说明弹性Web托管服务器不支持经营性备案。
公安联网备案。
依据 《计算机信息网络国际联网安全保护管理办法》相关规定,各互联网信息服务在工信部备案成功后,需在开通之日起30日内登录全国互联网安全管理服务平台提交公安联网备案申请。详情请参见公安联网备案及注销。
域名解析
申请域名后,您需要配置域名解析到 ALB 实例的DNS 名称,实现通过域名访问网站。
登录云解析DNS控制台。
在左侧菜单栏点击公网DNS解析>权威域名解析,在权威域名解析页面的域名列表中找到目标域名,在右侧操作列中点击解析设置。
在域名解析设置页签中点击添加记录,添加域名解析记录,将其解析到ALB实例的
CNAME
地址,然后单击确认。配置项
说明
示例值
记录类型
选择域名指向的类型。此处选择
CNAME
。CNAME
主机记录
根据域名前缀填写主机记录。以前面步骤申请的域名
aliyunexample.com
为例,您可以在输入框中填写www
,代表对www.aliyunexample.com
进行域名解析,您也可以在输入框中填写test
,代表对test.aliyunexample.com
二级域名进行域名解析。www
记录值
填写ALB的CNAME值,该值为 ALB 实例详情页面的基本信息部分的DNS 名称字段。
alb-w***zu.cn-hangzhou.alb.aliyuncsslb.com
TTL
域名的更新周期,保留默认值。
10分钟
完成及清理
10
方案验证
清理资源
在本方案中,您创建了2台云服务器ECS实例、1个应用型负载均衡ALB实例、6个交换机、1个专有网络VPC、1个云数据库RDS MySQL高可用版实例。测试完方案后,您可以参考以下规则处理对应产品的实例,避免继续产生费用:
释放2台云服务器ECS实例:
登录ECS控制台,在实例页面,找到目标实例,然后在操作列选择>释放设置,根据界面提示释放实例。
删除安全组:
登录ECS控制台,在网络与安全选项下,找到目标安全组,然后在操作列单击删除,按照界面提示释放实例。
释放1个云数据库RDS(高可用版):
登录RDS管理控制台,在实例列表页面,找到目标集群,然后在操作列中选择更多>释放。
释放1个应用型负载均衡ALB实例:
登录应用型负载均衡控制台,在实例页面,找到目标ALB实例,然后在操作列选择>释放,按照界面提示释放实例。
释放6台交换机:
登录专有网络控制台,在交换机页面,找到目标交换机,然后在操作列单击删除,按照界面提示释放实例。
释放1个专有网络VPC:
登录专有网络控制台,在专有网络页面,找到目标VPC,然后在操作列单击删除,按照界面提示释放实例。
如果您配置了域名解析,请进行以下操作进行清理:
登录云解析DNS控制台。
在左侧菜单栏点击公网DNS解析>权威域名解析,在权威域名解析页面的域名列表中找到目标域名,在右侧操作列中点击解析设置。
在记录列表中找到目标记录,点击删除。
一键部署
35
https://www.aliyun.com/solution/tech-solution/hablog
方案概览
业务的持续稳定可服务,决定着企业对客户的服务质量,是企业发展的基础。而应用部署的高可用架构对于业务的稳定与发展起着至关重要的作用,本方案从企业上云最基础的需求出发,面向可能遇到的单点故障风险,介绍了“业务上云高可用架构”方案设计,为您演示:
如何搭建一个跨可用区的高可用架构系统
搭建完成后,通过模拟故障,观察网站的可用性
方案架构
本架构采用单地域双可用区部署,将业务系统、数据库部署在2个不同可用区,实现了可用区级故障灾备能力,从而保证了业务的连续性。同时,该架构还利用专有网络VPC、交换机和跨可用区安全组等基础设施,实现了私有网络下的系统通信。
方案提供的默认设置完成部署后在阿里云上搭建的高可用架构如下图所示。实际部署时您可以根据资源规划修改部分设置,但最终形成的运行环境与下图相似。
本方案的技术架构包括以下基础设施和云服务:
基础设施和云服务 | 说明 |
1个专有网络VPC | 为应用型负载均衡ALB、云服务器ECS、云数据库RDS等云资源构建云上私有网络。 |
6个交换机 | 按照经典架构设计6台交换机,3个子网平面(公网平面、业务平面、数据平面),分别部署在2个可用区,提供基本的网络分段和隔离功能。
|
1个安全组 | 用于限制专有网络VPC下云服务器ECS的网络流入和流出规则。 |
2台云服务器ECS | 用于部署示例应用程序。本方案需要2台ECS实例,要求同地域、同VPC、不同可用区(即与网络规格在同一个地域,选择交换机所在的2个可用区,用于实现跨可用区高可用)。 |
1个公网应用型负载均衡ALB | 将公网访问流量分发到不同云服务器ECS,通过流量分发扩展应用系统的服务能力,通过消除单点故障提升应用系统的可用性。支持配置后端服务器组自动弹性伸缩。公网ALB通过EIP提供公网服务能力。 |
1个云数据库RDS MySQL高可用版 | 为业务系统提供数据服务。本方案需要高可用版的 RDS MySQL 1台,要求与ECS同地域、同VPC,对应相同的可用区。 |
1个域名(可选) | 为应用提供可访问的已备案域名。 |
1个云解析 DNS (可选) | 配置域名解析到 ALB 实例的DNS 名称,实现通过域名访问网站。 |
部署准备
10
开始部署前,请按以下指引完成账号申请、账号充值等准备工作。
准备账号
10
一键部署基于阿里云资源编排服务ROS(Resource Orchestration Service)实现,模板是描述基础设施和架构的蓝图,通过ROS模板可自动化地完成云资源的创建和配置,提高资源的创建和部署效率。本方案提供的ROS模板完成资源的创建和配置内容包括:
创建2台云服务器ECS实例,以实现服务跨可用区的高可用。
创建1个专有网络VPC。
创建6台交换机,为了实现高可用,您需要将云服务器等资源尽可能分布在多个可用区,规避单可用区故障造成的服务不可用。
创建1个高可用的云数据库RDS MySQL。
创建1个公网类型的应用型负载均衡ALB并配置服务器组和监听,从而实现这个专有网络VPC下的2台云服务器ECS对外的公网访问和流量分发。
一键部署
打开一键部署模板链接前往ROS控制台,系统自动打开使用新资源创建资源栈的面板。
说明ROS控制台默认处于您上一次访问控制台时的地域,请根据您创建的资源所在地域修改地域后再执行下一步。
在配置参数页面完成以下配置(本教程以华东1(杭州)为例)后,单击下一步:检查并确认。
配置项
参数
说明
示例值
ECS配置
可用区
为每个ECS实例选择一个可用区,并确保两个ECS实例位于不同的可用区。
可用区 J、可用区 K
实例规格
根据ECS实例的架构、分类选择相应的规格配置。
ecs.e-c1m2.large
实例密码
ECS实例账号的密码。
RDS 数据库配置
RDS实例规格
云数据库RDS实例的规格。
mysql.x2.medium.2c
RDS数据库账号
PolarDB MySQL实例的数据库账号和密码。
RDS数据库密码
其他配置
是否开通 CDT
开通成功后需继续将云产品升级至CDT计费,赠送200 GB/月公网流量,其中20 GB/月可用于全球地域(含中国内地),180 GB/月仅限非中国内地地域使用,可抵扣云服务器ECS、弹性公网IP等按流量计费实例产生的公网流量,超出部分采用阶梯计费。
自定义。
在资源配置预览页面,确认模板参数以及费用之后,单击创建。
当资源栈信息页面的状态显示为创建成功时表示一键配置完成。
配置域名(可选)
如果您仅希望体验方案,无需配置域名,可以跳过此步骤。
如果您希望将该方案部署到生产环境。需要完成以下操作:
需要使用独立域名,且域名必须经过 ICP 备案。
域名按照要求添加解析记录。
域名申请和备案
创建域名信息模板并实名认证。
购买域名
查询域名。
登录阿里云域名注册。
在阿里云域名注册页面的搜索框中,搜索您想要注册的域名以及域名后缀,单击查询域名。
加入域名清单。
对于查询结果为未注册的域名,单击加入清单。
在域名清单中确认已添加的域名,单击立即购买。
确认订单信息。
在确认订单页面,选择域名的购买年限和域名所有者类型。
说明若您注册的是“.gov.cn”后缀域名,域名持有者类型只能为企业。
选择已完成实名认证的域名持有者信息模板。
选择支付方式后,单击立即支付。
ICP备案前准备
提交ICP备案
填写信息进行校验。
在阿里云ICP代备案管理系统,根据界面提示,按要求填写主办单位信息和网站/App信息等,系统将根据您所填信息,自动校验是否可以进行ICP备案。
阿里云初审。
提交ICP备案初审订单后,订单状态为阿里云审核中,阿里云将会在1个工作日左右进行审核,具体以实际审核时间为准。
(可选)邮寄资料。
说明阿里云初审后如果需要您邮寄资料,审核人员会通知您。如果您在初审时未收到需要邮寄资料的相关通知,则无需邮寄资料,ICP备案流程将进入下一个阶段。
工信部短信核验。
管局审核。
订提交管局后订单为待提交管局状态,阿里云审核专员将会在1个工作日左右将您的订单提交至管局审核,具体以实际提交时间为准
各省管局审核时间不同,实际审核时长会根据ICP备案场景有所不同,一般为1~20个工作日,具体以实际审核时间为准。管局审核通过后表示您的ICP备案即已完成,审核结果会发送至您的手机和邮箱。
ICP备案后操作
添加ICP备案号及版本所有 。
ICP备案成功后,您需要在互联网信息服务底部添加备案号和跳转至工信部的链接,以便访问者查询确认ICP备案信息。部分省份管局要求,例如江苏省,需要在互联网信息服务下方添加版权所有。详情请参见添加ICP备案号和版权处理。
(可选)ICP许可证。
如果您的互联网信息服务属于经营性网站或App(通过互联网向上网用户有偿提供信息或者网页制作等服务活动),则需在ICP备案后申请经营性ICP许可证。详情请参见经营性备案。
说明弹性Web托管服务器不支持经营性备案。
公安联网备案。
依据 《计算机信息网络国际联网安全保护管理办法》相关规定,各互联网信息服务在工信部备案成功后,需在开通之日起30日内登录全国互联网安全管理服务平台提交公安联网备案申请。详情请参见公安联网备案及注销。
域名解析
申请域名后,您需要配置域名解析到 ALB 实例的DNS 名称,实现通过域名访问网站。
登录云解析DNS控制台。
在左侧菜单栏点击公网DNS解析>权威域名解析,在权威域名解析页面的域名列表中找到目标域名,在右侧操作列中点击解析设置。
在域名解析设置页签中点击添加记录,添加域名解析记录,将其解析到ALB实例的
CNAME
地址,然后单击确认。配置项
说明
示例值
记录类型
选择域名指向的类型。此处选择
CNAME
。CNAME
主机记录
根据域名前缀填写主机记录。以前面步骤申请的域名
aliyunexample.com
为例,您可以在输入框中填写www
,代表对www.aliyunexample.com
进行域名解析,您也可以在输入框中填写test
,代表对test.aliyunexample.com
二级域名进行域名解析。www
记录值
填写ALB的CNAME值,该值为 ALB 实例详情页面的基本信息部分的DNS 名称字段。
alb-w***zu.cn-hangzhou.alb.aliyuncsslb.com
TTL
域名的更新周期,保留默认值。
10分钟
验证及清理
15
方案验证
清理资源
您可以使用ROS一键删除创建的云资源,避免继续产生费用。