AI 助理
备案控制台
阿里云 全部技术解决方案

多账号多VPC企业组网

相关产品

客户案例

相关推荐

众言科技
众言科技

众言科技成立于2008年,历经13年发展和演进,已成为国内领先的数字化解决方案提供商,集专业调研、数据洞察、全流程客户体验管理和精准营销于一身。在上海、北京、武汉、广州、深圳及苏州均设有分支机构。
旗下两大核心产品:
1. 问卷网 - 中国领先的在线问卷调查平台,为企业、政府、社会组织、教育机构及个人用户提供网络问卷调研及数据服务。已为逾近1800万用户收集约15亿份数据。
2. 倍市得 - 中国CEM领跑者,利用AI+BI+大数据技术,已为2万多家机构提供专业的客户体验管理平台,帮助企业动态监测客户满意度、强化运营管理、推动产品/服务升级、实现客户体验闭环管理。

互联网行业高弹性系统构建

在互联网行业的业务发展中,很多业务具有突发性特点。 例如互联网电商的秒杀、促销等活动,这类业务的特点是时间固定,但访问量不固定。除了提前升级配置之外,客户往往希望系统本身也能有自动弹性伸缩的能力。 对于互联网教育的场景,由于存在放假和工作日的区别,系统也需要有一定的弹性伸缩能力去应对高出平时几倍的压力,等访问减少时,业务系统能释放冗余的资源达到节约成本的目标。 典型场景和需求: 业务系统波动大,以互联网行业为典型代表; 业务系统和数据库系统都要能实现弹性伸缩; 系统可用性高,弹性收缩用户感知小; 支持手工快速提升系统和数据库性能。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB 弹性公网IP 云数据库 Redis 版 弹性伸缩 云速搭CADT

探索阿里云产品,构建云上应用和服务

免费试用

相关产品

客户案例

相关推荐

云数据库RDS MySQL 版

MySQL 是全球最受欢迎的开源数据库之一,作为开源软件组合 LAMP(Linux + Apache + MySQL + Perl/PHP/Python)中的重要一环,广泛应用于各类应用场景。

负载均衡 SLB

对多台云服务器进行流量分发的负载均衡服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。

弹性公网IP

独立的公网IP资源,可以绑定到阿里云专有网络VPC类型的ECS、NAT网关、私网负载均衡SLB上,并可以动态解绑,实现公网IP和ECS、NAT网关、SLB的解耦,满足灵活管理的要求。

NAT网关

帮助您在VPC环境下构建一个公网流量的出入口,通过自定义SNAT,DNAT规则灵活使用网络资源,支持多IP,支持共享公网带宽。

云企业网

阿里云致力于为用户提供优质、高效、稳定的网络传输环境,云企业网(Cloud Enterprise Network)将提供一种能够快速构建混合云和分布式业务系统的全球网络,帮助用户打造一张具有企业级规模和通信能力的云上网络。

云速搭CADT

云速搭CADT是一款为上云应用提供自助式云架构管理的产品,显著地降低应用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板,同时也支持自助拖拽方式定义应用云上架构;支持较多阿里云服务的配置和管理。用户可以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。
众言科技
众言科技

众言科技成立于2008年,历经13年发展和演进,已成为国内领先的数字化解决方案提供商,集专业调研、数据洞察、全流程客户体验管理和精准营销于一身。在上海、北京、武汉、广州、深圳及苏州均设有分支机构。
旗下两大核心产品:
1. 问卷网 - 中国领先的在线问卷调查平台,为企业、政府、社会组织、教育机构及个人用户提供网络问卷调研及数据服务。已为逾近1800万用户收集约15亿份数据。
2. 倍市得 - 中国CEM领跑者,利用AI+BI+大数据技术,已为2万多家机构提供专业的客户体验管理平台,帮助企业动态监测客户满意度、强化运营管理、推动产品/服务升级、实现客户体验闭环管理。

云上网站经典架构

基于ECS、RDS和SLB经典云上架构,应对传统IDC在成本预估、系统稳定性、灾备等方面的挑战。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 对象存储 OSS 负载均衡 SLB CDN 云速搭CADT
基于PAI搭建企业级个性化推荐系统

快速从0到1实现一套高效、精准、易用、可扩展的企业级个性化推荐系统。
专有网络 VPC 云服务器ECS 对象存储 OSS 日志服务(SLS) 云数据库 Redis 版 容器镜像服务 ACR 大数据计算服务 MaxCompute 数据总线 机器学习PAI Hologres 云速搭CADT 机器学习PAI-EAS 推荐全链路深度定制开发平台
企业上云等保三级合规

云原生高性价比的等保三级最佳实践;在等保二级基础上,叠加必要的安全产品及高可用架构/满足三级要求
云服务器ECS 日志服务(SLS) 云安全中心 Web应用防火墙 操作审计 数据库审计 堡垒机 云防火墙 SSL证书 云速搭CADT
服务器迁移

使用阿里云提供的迁移工具将物理服务器、虚拟机以及其他云平台云主机一站式地迁移到阿里云ECS
专有网络 VPC 云服务器ECS 服务器迁移中心 云速搭CADT
GPU AI模型训练

本方案适用于AI图片训练场景,使用NAS作为共享存储,利用容器服务Kubernetes版管理GPU云服务器集群进行图片AI训练。
对象存储 OSS 文件存储NAS 容器服务 ACK 文件存储 CPFS GPU云服务器 云速搭CADT
视频直播业务上云

介绍手机端通过云视频直播服务来推流和拉流实现视频直播业务,同时利用MQTT微消息、内容安全和表格存储来解决。
云服务器ECS 弹性公网IP NAT网关 表格存储 内容安全 视频直播 微消息队列 MQTT 版 云速搭CADT
小程序业务实时监控

使用ACK容器快速搭建小程序同时使用ARMS提升业务监控能力/实时监控小程序业务应用性能
专有网络 VPC 云数据库RDS MySQL 版 容器服务 ACK 应用实时监控服务 ARMS 应用高可用服务 AHAS
互联网行业高弹性系统构建

在互联网行业的业务发展中,很多业务具有突发性特点。 例如互联网电商的秒杀、促销等活动,这类业务的特点是时间固定,但访问量不固定。除了提前升级配置之外,客户往往希望系统本身也能有自动弹性伸缩的能力。 对于互联网教育的场景,由于存在放假和工作日的区别,系统也需要有一定的弹性伸缩能力去应对高出平时几倍的压力,等访问减少时,业务系统能释放冗余的资源达到节约成本的目标。 典型场景和需求: 业务系统波动大,以互联网行业为典型代表; 业务系统和数据库系统都要能实现弹性伸缩; 系统可用性高,弹性收缩用户感知小; 支持手工快速提升系统和数据库性能。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB 弹性公网IP 云数据库 Redis 版 弹性伸缩 云速搭CADT
电商行业业务及数据库上云

适用于中小型电商应用上云。包括常用最佳实践架构,同时提供云上资源建站和数据库迁移实践操作。
专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB 数据传输 云速搭CADT

探索阿里云产品,构建云上应用和服务

免费试用

温馨提示

抱歉,登录前您只能看到8页哦。立刻登录,浏览全部技术解决方案最佳实践案例内容!

如果您是企业账号,可以生成子账号授权访问。

BpFile(id=326, bpId=197, name=多账号多VPC企业组网, author=null, keyword=多账号,多vpc,企业组网,云企业网,增强NAT网关,网络ACL, description=针对一些刚开始上云的企业,他们往往业务先行,需要在很短的时间内完成业务系统的搬迁,在迁移过程中,账号体系的设计和网络的规划必不可少。账号是资源的容器,对于有多个法律实体分公司的集团,各个分公司有差异化的结算关系,只有一个账号无法满足集团管理需求,拥有多个阿里云账号,能够很好的应对这些问题。网络架构,关系到企业业务的运行、应用之间的调用、业务的扩展等,我们根据多家企业云上的实践,总结了多账号多VPC企业组网方案。, position=null, ossUrl=bp-NC2AEL3HM2KNULGG.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=1, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=

针对一些刚开始上云的企业,他们往往业务先行,需要在很短的时间内完成业务系统的搬迁,在迁移过程中,账号体系的设计和网络的规划必不可少。账号是资源的容器,对于有多个法律实体分公司的集团,各个分公司有差异化的结算关系,只有一个账号无法满足集团管理需求,拥有多个阿里云账号,能够很好的应对这些问题。网络架构,关系到企业业务的运行、应用之间的调用、业务的扩展等,我们根据多家企业云上的实践,总结了多账号多VPC企业组网方案。


方案优势

按照企业组织结构构建账号系统,通过资源目录有效将账号组织起来。

典型网络规划,满足企业为了不同业务的发展以及分权分账等诉求。

采用增强型NAT网关,支持一个VPC下挂载多个NAT实例。

, templateId=Y1RGA2ZOZQ41M7IT, freetry=, visitTime=null, visitCount=null, video_url=, buttonName=null, buttonUrl=null, targetId=Y1RGA2ZOZQ41M7IT, partner=null, partnerUrl=null, partnerLogo=null, cooperation=, cooperationList=null)
1 多账号多 VPC企业组网 最佳实践 业务架构 背景描述 针对一些刚开始上云的企业,他们往往业务 先行,需要在很短的时间内完成业务系统的 搬迁,在迁移过程中,账号体系的设计和网 络的规划必不可少。账号是资源的容器,对 于有多个法律实体分公司的集团,各个分公 司有差异化的结算关系,只有一个账号无法 满足集团管理需求,拥有多个阿里云账号, 能够很好的应对这些问题。网络架构,关系 到企业业务的运行、应用之间的调用、业务 的扩展等,我们根据多家企业云上的实践, 总结了多账号多 VPC企业组网方案。 适用场景 产品列表 ⚫ 企业上云初期,希望每个项目能够独立分账,对分账 ⚫ 资源管理 Resource Management 有较高要求。 ⚫ 专有网络 VPC ⚫ VPC与 VPC之间通过 CEN组网。基础架构团队统 ⚫ 网络 ACL 一搭建基础网络架构,各业务团队维护业务相关资源 ⚫ 云服务器 ECS 如 SLB、ECS、RDS等。 ⚫ NAT网关 ⚫ 弹性公网 IP EIP 方案优势 最佳实践频道 阿里云最佳实践技术分享群 ⚫ 按照企业组织结构构建账号系统,通过 资源目录有效将账号组织起来。 ⚫ 典型网络规划,满足企业为了不同业务 的发展以及分权分账等诉求。 ⚫ 采用增强型 NAT网关,支持一个 VPC 下挂载多个 NAT实例。
2云服务器 ECS(产品名称) 文档模板(手册名称)/文档版本信息 阿里云 多账号多VPC企业组网 最佳实践 文档版本:20210210 文档版本:20150122(发布日期) II
3多账号多VPC企业组网 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 多账号多 VPC企业组网最佳实践 文档编号 197 文档版本 V1.0 版本日期 2021-02-10 文档状态 对外发布 制作人 七凌、遥方、侒然 审阅人 阿瑟、天裵 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2021-02-10 七凌、遥方、侒然 阿瑟、天裵 创建
4多账号多VPC企业组网 法律声明 法律声明
5多账号多VPC企业组网 前言 前言 产品介绍 ⚫ 资源管理(Resource Management):阿里云资源管理服务是一系列企业 IT治理 产品和服务的集合,主要包括资源目录、资源组、资源共享和标签。您可以使用资 源目录在云上构建企业业务组织关系,使用资源组和标签分层次管理云上资源。 更多信息,请参见 https://www.aliyun.com/product/entconsole ⚫ 专有网络 VPC(Virtual Private Cloud):帮助您基于阿里云构建出一个隔离的网络 环境,并可以自定义 IP 地址范围、网段、路由表和网关等;此外,也可以通过专 线/VPN/GRE等连接方式实现云上 VPC与传统 IDC的互联,构建混合云业务。更 多信息,请参见 https://www.aliyun.com/product/vpc ⚫ 网络 ACL(Network Access Control List):是专有网络 VPC中的网络访问控制功 能。您可以自定义设置网络 ACL规则,并将网络 ACL与交换机绑定,实现对交换 机中云服务器 ECS 实例的流量的访问控制。更多信息,请参见 https://help.aliyun.com/document_detail/116626.html ⚫ 弹性公网 IP:独立的公网 IP资源,可以与阿里云专有网络 VPC类型的 ECS、 NAT网关、ENI网卡、私网负载均衡 SLB绑定,并可以动态解绑,实现公网 IP与 ECS、NAT网关、ENI网卡、SLB的解耦,满足灵活管理的要求。更多信息,请 参见 https://www.aliyun.com/product/eip ⚫ 云服务器 ECS(Elastic Compute Service):是一种简单高效、处理能力可弹性伸 缩的计算服务。帮助您构建更稳定、安全的应用,提升运维效率,降低 IT成本, 使 您 更 专 注 于 核 心 业 务 创 新 。 更 多 信 息 , 请 参 见 https://www.aliyun.com/product/ecs ⚫ NAT网关:帮助您在 VPC环境下构建一个公网流量的出入口,通过自定义 SNAT, DNAT规则灵活使用网络资源,支持多 IP,支持共享公网带宽。更多信息,请参 见 https://www.aliyun.com/product/network/nat
6多账号多VPC企业组网 目录 目录 文档版本信息 .............................................................................................................................................................. I 法律声明 ..................................................................................................................................................................... II 前言 ............................................................................................................................................................................ III 目录 ............................................................................................................................................................................ IV 最佳实践概述 ............................................................................................................................................................. 1 前置条件 ..................................................................................................................................................................... 2 1. 账号体系搭建 ..................................................................................................................................................... 3 1.1. 资源目录 ............................................................................................................................................. 3 1.2. 资源结构 ............................................................................................................................................. 4 1.2.1. 资源结构搭建 ............................................................................................................................. 4 1.2.2. 创建资源夹 ................................................................................................................................. 5 1.2.3. 创建成员账号 ............................................................................................................................. 5 1.2.4. 登录成员账号 ............................................................................................................................. 9 2. 基础环境配置 ................................................................................................................................................... 12 2.1. 部署网络 ........................................................................................................................................... 12 2.2. 网络ACL ............................................................................................................................................ 22 2.2.1. 准备工作 ................................................................................................................................... 22 2.2.2. 绑定交换机 ............................................................................................................................... 22 2.3. 网络互通 ........................................................................................................................................... 25 2.3.1. 加载同账号VPC ........................................................................................................................ 25 2.3.2. 加载跨账号VPC ........................................................................................................................ 27 3. 网络连通测试 ................................................................................................................................................... 30 3.1. 跨账号测试网络连通性 ................................................................................................................... 30 4. 代码指南(可选) ........................................................................................................................................... 32
7多账号多VPC企业组网 最佳实践概述 最佳实践概述 方案架构 本篇实践模拟一家集团公司,该公司有多家分公司,结合企业的组织结构,通过资源 目录来管理账号体系,多账号下分别创建 VPC, 根据项目独立分账的要求,对应 VSwitch下单独挂载增强型 NAT网关。项目之间通过 NACL彼此隔离,都以其项目所 在 VSwitch的 NAT网关作为流量出口(典型的分布式部署方式,另外一种典型的部 署方式是集中式共享 NAT网关),NAT实例通过 Tag来做分账,VPC与 VPC之间通 过 CEN组网. 方案优势 ⚫ 按照企业组织结构构建账号系统,通过资源目录有效将账号组织起来。 ⚫ 典型网络规划,满足企业为了不同业务的发展以及分权分账等诉求。 ⚫ 采用增强型 NAT网关,支持一个 VPC下挂载多个 NAT实例。
8多账号多VPC企业组网 前置条件 前置条件 为了顺利完成本实践,您需要提前完成以下准备工作: ⚫ 注册阿里云账号,并完成实名认证。您可以登录阿里云控制台,并前往实名认证页 面(https://account.console.aliyun.com/v2/#/authc/home)查看是否已经完成实名 认证,并完成企业实名认证(https://help.aliyun.com/document_detail/37195.html) ⚫ 阿里云账户余额大于 100 元。您可以登录阿里云控制台,并前往账户总览页面 (https://expense.console.aliyun.com/#/account/home)查看账户余额。 ⚫ 管理账号加固,企业管理账号拥有企业整体账号结构中的最高管理权限,因此需 要进行非常严格的安全管控(开启 MFA,创建 RAM子账号,请参考官方文档和 最佳实践:https://help.aliyun.com/knowledge_list/37218.html ) ⚫ 开通网络 ACL白名单,请提交工单申请开通: (https://page.aliyun.com/form/act312133232/index.htm)