编辑: glay | 2019-07-07 |
将逻辑层单独放在一 个子网,只能和 Web 层及数据层通信;
将数据层放在另外一个子网,只和逻辑层通信.通过上述部署,可实现网络 隔离. 私有网络 CIDR(10.0.0.0/16),并在私有网络内创建三个子网. Web 层子网 CIDR(10.0.0.0/24),将部署了 Web 层应用的云服务器单独放于该子网,该子网可与 Internet 通信,响应用户 请求.面对海量请求时,您可以使用负载均衡服务. 逻辑层子网 CIDR(10.0.1.0/24),逻辑层应用所在云服务器单独放于一个子网,以保证逻辑层应用不被公网访问. 数据层子网 CIDR(10.0.2.0/24),为了保证数据安全,单独分配一个数据子网,并在其中部署数据库产品,只允许逻辑层子 网的流量访问. 多层 Web 应用的隔离部署 最近更新时间:2018-10-29 11:29:55 私有网络 版权所有:腾讯云计算(北京)有限责任公司 第6 共29页 网络 ACL 通过网络 ACL 控制子网间的流量,配置规则如下文 网络 ACL A 和 网络 ACL B 所述. 网络 ACL A 绑定逻辑层子网,目标:保证逻辑层应用不被公网访问,但能被 Web 层子网和数据库层子网访问,配置规则如 下: 入规则: 协议类型 端口 源IP 策略 备注 All traffic ALL 10.0.0.0/24 允许 允许 Web 层访问 出规则: 协议类型 端口 目的 IP 策略 备注 All traffic ALL 10.0.0.0/24 允许 允许响应 Web 层访问 All traffic ALL 10.0.2.0/24 允许 允许访问数据库层子网 网络 ACL B 绑定数据库层子网,目标:保证数据库层子网只能被逻辑层子网访问,规则如下: 入规则: 协议类型 端口 源IP 策略 备注 All traffic ALL 10.0.1.0/24 允许 允许逻辑层访问 出规则: 协议类型 端口 目的 IP 策略 备注 All traffic ALL 10.0.1.0/24 允许 允许返回逻辑层的请求 操作步骤 为部署多层 Web 应用,您需要完成以下步骤: 1. 创建私有网络,详情请参见 创建私有网络. 2. 创建 Web 层子网并添加云服务器,部署负载均衡服务, 详情请参见 添加云服务器 和 购买并创建负载均衡实 例. 3. 创建逻辑层子网并添加云服务器,详情请参见 添加云服务器. 4. 创建数据层子网,添加云数据库,详情请参见 初始化 MySQL 数据库. 私有网络 版权所有:腾讯云计算(北京)有限责任公司 第7 共29页5. 分别为三个子网配置网络 ACL,配置规则请参见上文 网络 ACL,操作详情请参见 快速入门. 私有网络 版权所有:腾讯云计算(北京)有限责任公司 第8 共29页 应用场景 用户已具有大规模应用,其核心问题不再是基础设施部署速度无法满足业务增长,而是从稳定性、可靠性等方向寻 求从单中心向多中心化的发展,通过消灭单点,解决单数据中心故障带来的业务风险. 用户关注重点: 多地容灾,提高基础设施可靠性. 快速部署,减少基础设施建设周期. 存量数据中心利旧,降低运行成本(已购买的服务器可以继续使用). 解决方案 混合云容灾部署 异地部署数据中心 :本地数据中心和公有云数据中心构建主备集群. 数据同步:通过专线接入或 VPN 连接同步数据,避免单中心失效. 流量切换 :通过 DNS 将流量切换至有效中心,提供有损但不中断的基础业务服务. 云上两地三中心容灾部署 跨可用区部署:您可以在同一个私有网络的不同可用区创建子网、部署服务,保证故障相互隔离.不同可用区的 子网之间可以同步数据. 跨地域部署:为了实现多地容灾,避免单地域故障扩散,高容灾保障,您可以在另一地域的私有网络内部署同样 的服务. 跨地域高速互联:两个地域的私有网络之间,通过跨地域对等连接可实现跨地域互通,并可通过 DNS,在故障时 进行流量切换. 操作步骤 混合云容灾部署 1. 创建私有网络,部署数据中心,详情请参见 创建私有网络. 2. 通过专线接入,同步本地数据中和云上私有网络数据中心,详情请参见 专线接入操作指南. 3. 故障发生时,通过 DNS 将流量切换有效的数据中心. 容灾部署 最近更新时间:2018-10-10 18:34:27 私有网络 版权所有:腾讯云计算(北京)有限责任公司 第9 共29页 云上两地三中心容灾部署 1. 跨可用区部署.您可以在同一私有网络的不同可用区创建子网,部署主备同步服务,不同可用区的子网之间可以 同步数据.详情请参见 子网操作指南. 2. 跨地域部署.为了实现多地容灾,避免单地域故障扩散,您可以在另一地域的私有网络内部署同样的服务,详情 请参见 私有网络操作指南. 3. 跨地域高速互联.创建跨地域对等连接,实现两个私有网络高速同步数据,详情请参见 对等连接操作指南. 私有网络 版权所有:腾讯云计算(北京)有限责任公司 第10 共29页 应用场景 大多数公司,尤其是游戏公司,基于用户分布情况,将IT 系统部署在全球不同区域. 用户关注重点: 核心数据集中部署,尽量避免跨区域数据通信. 用户分地域就近接入,降低时延. 各地域之间数据高速互联,如进行跨服战等. 解决方案 数据库集中部署 腾讯云数据中心广布全球,现已在全球范围内开通