随着云计算时代的到来,各个公有云平台都提供了各种丰富的产品供消费者使用,产品也达到了“琳琅满目”“等级。程度。以阿里云为例,它提供了10多个品类,50、60种具体的服务产品。那么,在中小企业构建WEB服务时,公有云有哪些产品能够快速、便捷、低成本地构建高安全、高可用、可扩展的服务呢?我根据自己的经验,给出如下实践过程,供有类似需求的业内人士参考。打开阿里云首页,将鼠标放在“产品”菜单上,默认出来的第一个子菜单是“弹性计算”。由于“弹性计算”被放在了默认位置,我们可以猜测该类目下提供的产品应该是消费者经常使用的,也是最基础的。其实我接下来要介绍的实践经验就是使用该类下的三个产品实现的:“云服务器ECS”、“专有网络VPC”、“负载均衡”。项目背景介绍一下我们接下来要实现的WEB服务的功能和组成。这是一项为企业1000多名员工提供关键词搜索专业文章的服务。它由2个搜索引擎和2个服务接收器组成。服务接收端接收用户请求,调用搜索引擎获取数据。并打包成用户需要的格式返回给用户。考虑到阿里巴巴本身服务于众多中小企业,自然会选择将服务部署在阿里云上作为生产环境。专网VPC强烈推荐中小企业使用VPC,尽量不要使用经典网络。更多经典网络与专有网络的区别,请点击这里。随着业务的发展,中小企业会租用更多的云服务。如果使用经典网络,需要为每个ECS购买网络带宽,并且必须在非隔离网络中。但是如果使用VPC,可以设置VPC内的所有ECS共享公网流量,默认不对外开放,大大提高了安全性。使用VPC时不用担心如何设置交换机。参考阿里云提供的教程即可轻松搞定。比在经典网络下设置ECS防火墙省力很多。VPC(VirtualPrivateCloud),基于阿里云构建隔离的网络环境。您可以自定义IP地址范围、网段、路由表和网关等。此外,您还可以通过专线/VPN/GRE等连接方式实现VPC与传统数据中心的互联互通,构建混合云服务。负载均衡阿里云提供的负载均衡服务非常好用。不仅拥有简单易用的配置管理界面,还免费提供5Gbps以下四层DDoS攻击防护,支持后端云服务器增减,实现无缝伸缩。计费方式也很灵活,支持按流量计费或按带宽计费。我说的这个项目,虽然用户量大,但是传递的信息量小,所以选择按流量收费。(还有一个秘诀,内网之间的负载均衡是免费的。)项目生产环境结构购买4台ECS,网络环境全是VPC,然后购买一个按流量计费的公网负载均衡器,购买一个免费的内部网络负载均衡构成如下拓扑图。部署应用程序以提供服务。项目生产环境架构如何远程访问VPC中的ECS?大家一定知道,可以通过公网负载均衡,将某个端口指向其中一台ECS的远程访问端口(Windows远程桌面默认3389端口,SSH默认22端口),然后远程登录这台ECS,然后进一步远程登录其他弹性云服务器。VPC内的ECS需要主动访问外网其他服务怎么办?有两种方法:1.绑定EIP到ECS,即弹性公网IP。2、然后购买阿里云的“NAT网关服务”,通过NAT网管的端口映射实现ECS访问外网。相比之下,使用NAT网关服务更安全,因为弹性IP很容易导致你部署的VPC出现“裂缝”——外面的任何人都可以扫描并攻击你绑定的弹性IP中的VPC即ECS。后记即使是小型企业,应用服务的安全性也不容忽视,否则或多或少会带来不断的烦恼,影响工作效率,影响操作人员的心情。如果有一种既方便又便宜的方式来实现高安全性的服务部署,何乐而不为呢?
