适用范围与限制条件

  • 术语说明
    • 金融云:按照金融行业建设标准提供的云计算服务,具备行业属性有认证门槛,需在官网完成金融云认证后才能使用该集群资源。
    • 公共云:阿里云除去金融云外给所有其它行业提供服务的云计算集群。
  • 适用范围

    金融云主要服务于金融用户和对安全级别要求较高的部分非金融用户。金融云提供的增值服务包括专线/VPN接入、同城/两地三中心灾备、堡垒机服务、特殊设备托管服务等。

  • 限制条件
    • 互联网带宽及端口限制

      目前公共云互联网访问带宽可在ECS或SLB上选取,但是金融云在网络访问方向和端口上进行了限制,主要包括如下几项。

      • ECS不能被外网直接访问,互联网用户可通过SLB间接访问ECS,带宽在SLB上选取。
      • ECS需要主动发起互联网访问时,在ECS选取外网带宽,否则带宽选0。
      • SLB允许对互联网开放的端口为 80、443、2800~3300、6000~10000、13000~14000。
    • 硬盘空间支持

      ECS最高支持(华东1:普通云盘2000GB;华北1:普通云盘2000GB/高效云盘32768GB/SSD云盘32768GB;华南1:高效云盘32768GB/SSD云盘32768GB;)如需开通更大空间,请登录工单系统单击申请按量高配

    • RDS空间支持

      最高支持3TB数据,如果数据库大于3TB需要进行分库分表。

    • SLB支持

      已支持HTTPS七层协议,如果应用为HTTPS,可以选择HTTPS协议或TCP协议。

    • 云盾网站安全防御

      已支持HTTPS网站安全防御。

    • 专线/VPN接入
      • 如果您的公司需要和阿里云建立专线或IPSec VPN的连接,我们会为您分配一个内网IP地址,需要贵公司设备支持依照我方规则对您的地址进行转换。
      • 与支付宝相关的业务支持MSTP和SDH两种接口,非支付宝相关业务支持MSTP和千兆光纤接口。其中若选择千兆光纤,光纤模块需用户提供。宽带运营商支持移动、联通、电信。
      • 确保您有支持IPSec协议的VPN以及互联网出口。VPN接入标准请参考金融云VPN接入标准
      • 金融云经典网络专线接入请参考金融云专线接入介绍

使用建议

  • 账号隔离
    • 不同账号间逻辑隔离,可通过账号隔离实现环境隔离。
    • 为每一种环境(如生产环境、预生产环境、UAT测试环境、开发/集成测试环境)申请一个阿里云账号 。
  • RDS选型

    存储空间=每天交易总量(笔/天)* 每笔交易大小(KB)* 保留天数/1024/1024。

    内存的选取与业务峰值QPS有关,详细信息请参见性能概述

  • Centos内部Yum源

    金融云为Centos提供了内部Yum源,添加方式如下。