阿里云架构方案
一、A架构
如果你所在的企业对安全、***的要求相对较低,而且公司的(web、app)业务量也不大,又想省点钱,那么下面这套环境可供你参考一下。
适用行业
适用于制造业、服务业、能源等传统企业。只是想展示公司的业务,满足简单的业务需求;
部署架构
SLB(入口层)-> 源站(ECS/VPC) -> 数据库(RDS),即对应关系为:
域名解析SLB
SLB负载ECS
云监控对ECS/RDS/SLB监控
预算费用
以下只是做为参考,需要根据自己公司的业务情况来配置开通。
| 产品 | 数量 | 规格 | 费用/年 |
|---|---|---|---|
| 阿里云ECS服务器 | 1 | CPU4C/内存8G/硬盘/100G | 大约4500 |
| 阿里云RDS数据库 | 1 | CPU2C/内存4G/硬盘/200G | 大约7000 |
| 阿里云SLB负载均衡 | 1 | 公网/按量付费 | 一年3000也够了 |
统计:比如3台ECS/13500 + 1个RDS/7000 + SLB / 3000 =2.35万/年
SLB费用参考:https://help.aliyun.com/document_detail/27692.html?spm=a2c4g.11186623.6.546.oel6tG
描述说明
1、购买2-3台ECS服务器,让它形成服务器集群,服务器配置不需要多大CPU 4C/内存 8G/硬盘100G,根据公司业务要求去部署应用服务(如nginx、php、tomcat等);
2、开通带公网的SLB负载均衡服务,后端服务器配置上ECS,就形成服务器高可用;
3、在开通一主一备高可用版的RDS,配置可以稍微大一点;
4、在开通云监控服务(这是免费的),把ECS的硬件、运行的进程配置并监控起来;
5、如果公司对日志有需求,最后还可以开通日志服务(这是按存储量收费的),当然你也可以不用开通此服务,只要你能接受在服务器上查看日志就行。
公司如果业务量上来了,访问多了点,直接横向增加ECS服务器,在入口层加入CDN即可,如下图所示:
此环境和上图是一样的,只不过在SLB前面增加了一层CND服务:
CND(入口层)-> SLB(负载层)-> 源站(ECS/VPC) -> 数据库(RDS),即对应关系为:
域名 cname CDN
CDN解析SLB
SLB负载ECS
云监控对ECS/RDS/SLB监控
二、B架构
如果你所在的企业对安全有要求,而且公司的(web、app)业务量也有点,缓存也需要,那么下面这套环境可供你参考
适用行业
主要适用于金融、电商、o2o、互联网+、游戏、政府、保险等行业对各类网站的应用安全防护要求较高。
部署架构
CND(入口层)-> Web应用防火墙(中间层,应用层防护)-> SLB(负载层)-> 源站(ECS/VPC) -> 数据库(RDS),即对应关系为:
域名 cname CDN
CDN指向WAF
WAF指向SLB
SLB负载ECS
云监控对ECS/RDS/SLB等服务监控
预算费用
以下只是做为参考,需要根据自己公司的业务情况来配置开通。
| 产品 | 数量 | 规格 | 费用/年 |
|---|---|---|---|
| 阿里云ECS服务器 | 1 | CPU4C/内存8G/硬盘/100G | 大约4500 |
| 阿里云RDS数据库 | 1 | CPU8C/内存16G/硬盘/200G | 大约20000 |
| 阿里云SLB负载均衡 | 1 | 公网/按量付费 | 一年8000是要的 |
| 阿里云WAF防火墙 | 1 | 按QPS收费 | 如果每天QPS100万左右计算 一年5-6万 |
| 阿里云CDN | 1 | 按流量包收费 | 如果1年用10T流量包 2400 |
统计:比如8台ECS/36000 + 2个RDS/40000 + SLB / 8000 + WAF/60000 + CDN/2400=15万/年
SLB费用参考:https://help.aliyun.com/document_detail/27692.html?spm=a2c4g.11186623.6.546.oel6tG
WAF费用参考:https://www.aliyun.com/price/product?spm=a2c4g.11186623.2.4.65r3i7#/waf/detail
描述说明
1、此环境在之前的环境上开通WAF服务;
2、此环境在之前的环境上云数据库redis、对象存储OSS;
3、如果公司有多个数据库,数据库可开通多个RDS实例,当然你也可以一个实例上运行多个库,这个要看你们公司的要求级别有多高;
4、其它服务和上面也类似;
5、业务量上来还是一样扩充ECS、扩充SLB负载(1个SLB可弹性至5G带宽),开通从个RDS实例(可1主多从、可RDS级联等设计方案);
当然,WAF、OSS等这些服务如果你不了解,也没使用过,那么你需要用点心多看看阿里的文档资料,都有详细的介绍和配置说明。waf也会有专门的钉钉专家群为你解决问题。这个时候,高可用和安全的环境都具备了,如果你们公司要通过图形化的形式展示数据呢,就可以开通“数据可视化DATA V”服务了,如下图所示:
注意,这个DataV服务是和数据库对接的,所以把它放在数据库这一层面。
三、C架构
如果你所在的企业经常会遭受大流量的***,那么下面这套环境可供你参考
适用行业
建议如下对用户业务体验实时性要求较高的业务,接入高防IP进行防护,包括:实时对战游戏、页游、在线金融、电商、在线教育、O2O等。
部署架构
高防IP(入口层,DDoS防护)-> Web应用防火墙(中间层,应用层防护) -> SLB(负载层)-> 源站(ECS/VPC) -> 数据库(RDS),即对应关系为:
域名 cname 高防
高防 指向 WAF
WAF指向SLB
SLB负载ECS
云监控对ECS/RDS/SLB等服务监控
### 预算费用以下只是做为参考,需要根据自己公司的业务情况来配置开通。
| 产品 | 数量 | 规格 | 费用/年 |
|---|---|---|---|
| 阿里云ECS服务器 | 1 | CPU8C/内存16G/硬盘/100G | 大约9000 |
| 阿里云RDS数据库 | 1 | CPU8C/内存32G/硬盘/500G | 大约20000 |
| 阿里云SLB负载均衡 | 1 | 公网/按量付费 | 一年38000是要的 |
| 阿里云WAF防火墙 | 1 | 按QPS收费 | 如果每天QPS300万左右计算 一年17-20万 |
| 阿里云高防IP | 1 | 按月付费 | 如果用新BGP高防 50G 一年在27万 |
| 阿里云CDN | 1 | 按流量包收费 | 如果1年用50T流量包 10000 |
统计:比如15台ECS/145000 + 2个RDS/40000 + SLB / 38000 + WAF/200000 + 高防/270000 + CDN/10000=50万/年
SLB费用参考:https://help.aliyun.com/document_detail/27692.html?spm=a2c4g.11186623.6.546.oel6tG
WAF费用参考:https://www.aliyun.com/price/product?spm=a2c4g.11186623.2.4.65r3i7#/waf/detail
高防费用参考:https://help.aliyun.com/document_detail/67901.html?spm=a2c4g.11186623.6.559.SBqurn
描述说明
和环境B的架构图差不多,不过把CDN换成了高防IP,不建议使用DDoS高防IP后再回源至阿里云CDN,可能存在无法访问,网站异常等情况。业务量上来还是一样扩充ECS、扩充SLB负载(1个SLB可弹性至5G带宽),开通多个RDS实例(可1主多从、可RDS级联等设计方案)。
浙公网安备 33010602011771号