Ctrl+F / Command+F 全文检索
客户案例

相关最佳实践
业务上云 |

传统企业、零售和游戏行业系统分级后单库单服系统云上搭建最佳实践,涉及大部分基础云产品。

专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 负载均衡 SLB CDN 云速搭
业务上云 |

使用云桌面和VPN网关产品快速构建远程办公环境,在云桌面可以访问企业IDC内的应用和资源

云服务器ECS NAT网关 VPN网关 智能接入网关 云桌面
DevOps | 容器&微服务 |

使用云效完成容器应用自动化构建和持续部署

专有网络 VPC 负载均衡 SLB 容器服务 ACK 云效 云速搭
安全&合规 |

使用阿里云实现电商网站运营期间的安全防护,包括防爬风险管理、DDoS防御、风险管理产品的能力及操作

云数据库RDS MySQL 版 负载均衡 SLB DDoS防护 风险识别 爬虫风险管理
网络组网 |

提供上云第一步网络规划方案设计与云基础产品操作指导,适用于新上云用户。

云服务器ECS 负载均衡 SLB 弹性公网IP NAT网关 云企业网
数据分析 |

针对资讯聚合类业务场景,Step by Step介绍如何搭建实时数仓

专有网络 VPC 云服务器ECS 云数据库RDS MySQL 版 NAT网关 云原生数据仓库AnalyticDB MySQL版 云速搭
容器&微服务 |

使用ACK上运行常规业务,业务突发波动时突增业务运行在ECI上/达到成本的最优控制

云数据库RDS MySQL 版 文件存储NAS 容器服务 ACK 云数据库 Redis 版 弹性容器实例 ECI 云速搭
安全&合规 |

云原生高性价比的等保三级最佳实践;在等保二级基础上,叠加必要的安全产品及高可用架构/满足三级要求

云服务器ECS 日志服务(SLS) 云安全中心 Web应用防火墙 操作审计 数据库审计 堡垒机 云防火墙 SSL证书

温馨提示

未登录用户仅可预览8页内容,请您前往登录后浏览更多企业上云最佳实践案例内容。企业账号建议生成子账号授权访问。

BpFile(id=277, bpId=29, name=在线教育全球部署网络规划, author=null, keyword=全球组网,安全隔离, description=提供上云第一步网络规划方案设计与云基础产品操作指导,适用于新上云用户。, position=null, ossUrl=bp-OA1YXCZUABHS1Q96.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=0, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=场景描述 目前国内在线教育行业主流已经演化到移动互 联网时代,部分业务已经步入大数据时代。 在线教育的教师大部分和学员不在相同区域,甚 至不在同一个国家。例如场景的英语类在线教 育,教师在北美,学员分布在国内各地区。 如何保障跨地区、甚至跨国家的在线教育网络质 量,是非常核心的一个技术问题。 解决问题 1.如何架构全球化组网。 2.打通国内混合云和多云环境。 3.复杂网络环境下的安全隔离方案。 4.高品质的视频体验。 5.在线教育学员随时可以查看教学回放录像。 产品列表 云企业网 弹性IP 负载均衡 NAT网关 云服务器 数据库, templateId=null, freetry=null, visitTime=null, visitCount=null, video_url=null, buttonName=null, buttonUrl=null, targetId=null, partner=null, partnerUrl=null, partnerLogo=null)
1部署架构图 在线教育全球部署网络规划 最佳实践 场景描述 目前国内在线教育行业主流已经演化到移动互 联网时代,部分业务已经步入大数据时代。 在线教育的教师大部分和学员不在相同区域,甚 至不在同一个国家。例如场景的英语类在线教 育,教师在北美,学员分布在国内各地区。 如何保障跨地区、甚至跨国家的在线教育网络质 量,是非常核心的一个技术问题。 解决问题 1. 如何架构全球化组网。 2. 打通国内混合云和多云环境。 3. 复杂网络环境下的安全隔离方案。 4. 高品质的视频体验。 5. 在线教育学员随时可以查看教学回放录像。 产品列表  云企业网  弹性IP  负载均衡  NAT网关  云服务器  数据库
2云服务器ECS(产品名称) 文档模板(手册名称)/文档版本信息 阿里云 在线教育全球部署网络规划 最佳实践 文档版本:20200201(发布日期) 文档版本:20150122(发布日期) 2
3在线教育全球部署网络规划 文档版本信息 文档版本信息 文本信息 属性 内容 文档名称 在线教育全球部署网络规划 文档编号 029 文档版本 V1.4 版本日期 2020-06-30 文档状态 外部发布 制作人 毕役 审阅人 敬海、云魁 文档变更记录 版本编号 日期 作者 审核人 说明 V1.0 2019-03-29 连辙 木百、晦韬 创建 V1.1 2019-04-04 连辙 敬海、阿瑟 修改描述 V1.2 2019-11-04 筱晖 - 新版控制台迭代,文档优化 V1.3 2020-02-01 云滴 - 更换作者,更新概览页 V1.4 2020-06-30 毕役 更换作者 文档版本:20200201 I
4在线教育全球部署网络规划 前言 前言 概述 本文介绍设置阿里云在线教育业务全球部署的网络规划与安全搭建最佳实践的操作步 骤和方法。 名词解释  VPC:VirtualPrivateCloud,简称VPC。基于阿里云创建的自定义私有网络, 不 同的专有网络之间二层逻辑隔离,可以在自己创建的专有网络内创建和管理云产 品实例,比如ECS、负载均衡、RDS等。在创建前,您需要结合具体业务,规划 VPC和交换机的数量及网段等。详见:https://www.aliyun.com/product/vpc  ECS:云服务器(ElasticComputeService,ECS)是一种简单高效、处理能力 可弹性伸缩的计算服务。帮助您构建更稳定、安全的应用,提升运维效率,降低 IT成本,使您更专注于核心业务创新。 详见:https://help.aliyun.com/product/25365.html  SLB:负载均衡(ServerLoadBalancer)是对多台云服务器进行流量分发的负载 均衡服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除 单点故障提升应用系统的可用性。 详见:https://help.aliyun.com/product/27537.html  EIP:弹性公网IP(ElasticIPAddress,简称EIP),是可以独立购买和持有的公 网IP地址资源。EIP可绑定到专有网络类型的ECS实例、专有网络类型的私网 SLB实例和NAT网关上。 详见:https://help.aliyun.com/product/61789.html  NAT网关:NAT 网关(NATGateway)是一款企业级的VPC 公网网关,提供NAT 代理(SNAT、DNAT)、10Gbps 级别的转发能力、以及跨可用区的容灾能力。 NAT 网关与共享带宽包配合使用,可以组合成为高性能、配置灵活的企业级网关。 详见:https://help.aliyun.com/product/44413.html III 文档版本:20200201
5在线教育全球部署网络规划 目录 目录 文档版本信息..................................................................................................................................................................I ......................................................................................................................................................................... 法律声明 II 前言................................................................................................................................................................................III 目录...............................................................................................................................................................................IV 最佳实践概述.................................................................................................................................................................1 前置条件.........................................................................................................................................................................3 ................................................................................................................................................ 1. 搭建北京地域环境 4 1.1. 创建VPC.................................................................................................................................................4 1.2. 创建业务系统ECS.................................................................................................................................8 1.3. 创建SLB并挂载EIP............................................................................................................................16 1.4. 创建数据库RDS...................................................................................................................................23 ........................................................................................................................... 1.5. 创建管理服务器ECS 28 1.6. 创建NAT网关并挂载EIP...................................................................................................................32 1.7. 配置安全组访问规则..........................................................................................................................41 1.8. 创建CEN并加载同地域VPC和VBR.................................................................................................60 2. 搭建上海地域环境..............................................................................................................................................64 ............................................................................................................................................... 2.1. 创建VPC 64 2.2. 创建业务系统ECS...............................................................................................................................64 2.3. 创建SLB并挂载EIP............................................................................................................................64 2.4. 创建数据库RDS...................................................................................................................................64 2.5. 配置安全组访问规则..........................................................................................................................64 ............................................................................................................................................... 2.6. 配置CEN 64 3. 搭建美西地域环境..............................................................................................................................................70 3.1. 创建VPC...............................................................................................................................................70 3.2. 创建业务系统ECS...............................................................................................................................70 3.3. 创建SLB并挂载EIP............................................................................................................................71 ................................................................................................................................... 3.4. 创建数据库RDS 71 3.5. 配置安全组访问规则..........................................................................................................................72 3.6. 配置CEN...............................................................................................................................................73 4. 验证测试...............................................................................................................................................................78 4.1. 同地域业务系统访问..........................................................................................................................78 .......................................................................................................................... 4.2. 跨地域业务访问测试 85 常用API........................................................................................................................................................................91 IV 文档版本:20200201
6在线教育全球部署网络规划 最佳实践概述 最佳实践概述 网络具体规划如下:  阿里云北京VPC(10.0.0.0/16) ᅳ 子网F:10.0.60.0/24 ᅳ 子网E:10.0.50.0/24  阿里云上海VPC(10.10.0.0/16) ᅳ 子网F:10.10.60.0/24 ᅳ 子网E:10.10.50.0/24  阿里云美西VPC(10.200.10.0/16) ᅳ 子网A:10.200.10.0/24 ᅳ 子网B:10.200.20.0/24 同地域每个VPC都有2套自建业务系统,用不同安全组隔离;并授权北京的管理服务 器(ECS)的安全组访问。 1 文档版本:20200201
7在线教育全球部署网络规划 最佳实践概述 跨地域业务互通: 1. 通过VPC子网不发布路由限制业务互通。 2. 通过各自地域的安全组配置访问规则限制业务互通。 访问控制设计如下: 红色区域是可以互访的区域,每个地域VPC的业务系统2和线下IDC内网都是互通 的。这里面的数据要经常交换,例如直播码流。 每个地域的业务系统1都各自独立,不需要与其他地域访问。他们只能访问各自地域 的业务系统2,业务系统2与1是互访关系。业务系统2不对外网暴漏。 而北京VPC内的管理服务器是个最高访问权限的主机,他可以全全部业务系统以及各 个地域的RDS进行访问做运维管控。 2 文档版本:20200201
8在线教育全球部署网络规划 前置条件 前置条件 在执行本文操作前,需要完成以下准备工作:  注册阿里云账号,并完成实名认证。您可以登录阿里云控制台,并前往实名认证 (https://account.console.aliyun.com/v2/#/authc/home)页面查看是否已经完成 实名认证。  域名已经在阿里云备案。  CEN跨境互通需要签订法务承诺书,用户已在线完成。  如果涉及物理专线连阿里云,需完成施工完毕,且VBR创建完成调通。 以上内容在阿里云官网产品详情页中有详细操作介绍。 3 文档版本:20200201