阿里云最佳实践最佳实践套装

在线教育全球部署网络规划

Ctrl+F / Command+F 全文检索

客户案例

上海领视信息科技公司

领视信息科技是一家致力于网络智能教育的科技公司，旗下领视教育服务云系统专注为各类培训学校搭建自己的“互联网平台”，打造自己品牌的教学招生APP，为培训学校提供完整的线下、线上教学和管理的解决方案。

上海佰集信息科技有限公司

简书是国内优质图文内容创作平台，用户在简书上分享自己真实生活与感悟、分享各类技术知识、创作小说、分享绘画等艺术形式，是无数内容创作者的精神家园。每天有数百万用户在简书平台上阅读及创作图文内容。

上海海鼎信息工程股份有限公司

上海海鼎信息⼯程股份有限公司是国内⼀流的商业流通、电⼦商务和现代物流解决⽅案的管理咨询与软件研发公司。

创⽴近30年来，海鼎始终致⼒于为客户打造现代商业管理模式。海鼎研发的具有⾃主知识产权的体系化产品与解决⽅案，在连锁零售、商业地产和仓储物流三⼤业态中均有极强的竞争⼒，⽬前已⽀持遍布全国30余省市，1000多家知名商业企业及集团⽤户。

海鼎总部位于上海，在全国各地设有相应的办事处或服务机构。2003年，海鼎作为第⼀家⾼科技公司，⼊驻上海国家现代化服务业软件产业化基地，购地10000平⽅⽶，⾃主投资数千万元，建设海鼎⼤楼，并于2005年7⽉正式启⽤。

海鼎作为国家863计划，国家“九五”、“⼗五”、“⼗⼆五”重点项⽬承担者，及上海市⾼新技术企业、上海市科技型⻣⼲企业。在为众多零售流通企业提供信息化解决⽅案、产品和服务的同时，海鼎注重理论研究，先后出版了《现代商业⾃动化管理导论》《现代商业⾃动化管理指南》《⼤规模虚实连锁——渠道创新》《供应链⼯程》等多部专著，每年原创《海鼎Message》，举办⽤户研讨会等，分享海鼎在商业零售信息化领域的积累与创新。

产品最佳实践

云服务器ECS最佳实践、负载均衡 SLB最佳实践、弹性公网IP最佳实践、 NAT网关最佳实践、云企业网最佳实践

提交建议

我们的方案对您有帮助吗?让我们知道您的反馈。

0/300

BpFile(id=277, bpId=29, name=在线教育全球部署网络规划, author=null, keyword=全球组网,安全隔离, description=提供上云第一步网络规划方案设计与云基础产品操作指导，适用于新上云用户。, position=null, ossUrl=bp-OA1YXCZUABHS1Q96.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=0, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=场景描述目前国内在线教育行业主流已经演化到移动互联网时代，部分业务已经步入大数据时代。在线教育的教师大部分和学员不在相同区域，甚至不在同一个国家。例如场景的英语类在线教育，教师在北美，学员分布在国内各地区。如何保障跨地区、甚至跨国家的在线教育网络质量，是非常核心的一个技术问题。解决问题 1.如何架构全球化组网。 2.打通国内混合云和多云环境。 3.复杂网络环境下的安全隔离方案。 4.高品质的视频体验。 5.在线教育学员随时可以查看教学回放录像。产品列表 云企业网 弹性IP 负载均衡 NAT网关 云服务器 数据库, templateId=null, freetry=null, visitTime=null, visitCount=null, video_url=null, buttonName=null, buttonUrl=null, targetId=null, partner=null, partnerUrl=null, partnerLogo=null, cooperation=null, cooperationList=null)

1部署架构图在线教育全球部署网络规划最佳实践场景描述目前国内在线教育行业主流已经演化到移动互联网时代，部分业务已经步入大数据时代。在线教育的教师大部分和学员不在相同区域，甚至不在同一个国家。例如场景的英语类在线教育，教师在北美，学员分布在国内各地区。如何保障跨地区、甚至跨国家的在线教育网络质量，是非常核心的一个技术问题。解决问题 1. 如何架构全球化组网。 2. 打通国内混合云和多云环境。 3. 复杂网络环境下的安全隔离方案。 4. 高品质的视频体验。 5. 在线教育学员随时可以查看教学回放录像。产品列表  云企业网  弹性IP  负载均衡  NAT网关  云服务器  数据库

2云服务器ECS（产品名称）文档模板（手册名称）/文档版本信息阿里云在线教育全球部署网络规划最佳实践文档版本：20200201（发布日期）文档版本：20150122（发布日期） 2

3在线教育全球部署网络规划文档版本信息文档版本信息文本信息属性内容文档名称在线教育全球部署网络规划文档编号 029 文档版本 V1.4 版本日期 2020-06-30 文档状态外部发布制作人毕役审阅人敬海、云魁文档变更记录版本编号日期作者审核人说明 V1.0 2019-03-29 连辙木百、晦韬创建 V1.1 2019-04-04 连辙敬海、阿瑟修改描述 V1.2 2019-11-04 筱晖 - 新版控制台迭代，文档优化 V1.3 2020-02-01 云滴 - 更换作者，更新概览页 V1.4 2020-06-30 毕役更换作者文档版本：20200201 I

4在线教育全球部署网络规划前言前言概述本文介绍设置阿里云在线教育业务全球部署的网络规划与安全搭建最佳实践的操作步骤和方法。名词解释  VPC：VirtualPrivateCloud，简称VPC。基于阿里云创建的自定义私有网络, 不同的专有网络之间二层逻辑隔离，可以在自己创建的专有网络内创建和管理云产品实例，比如ECS、负载均衡、RDS等。在创建前，您需要结合具体业务，规划 VPC和交换机的数量及网段等。详见：https://www.aliyun.com/product/vpc  ECS：云服务器（ElasticComputeService，ECS）是一种简单高效、处理能力可弹性伸缩的计算服务。帮助您构建更稳定、安全的应用，提升运维效率，降低 IT成本，使您更专注于核心业务创新。详见：https://help.aliyun.com/product/25365.html  SLB：负载均衡（ServerLoadBalancer）是对多台云服务器进行流量分发的负载均衡服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。详见：https://help.aliyun.com/product/27537.html  EIP：弹性公网IP（ElasticIPAddress，简称EIP），是可以独立购买和持有的公网IP地址资源。EIP可绑定到专有网络类型的ECS实例、专有网络类型的私网 SLB实例和NAT网关上。详见：https://help.aliyun.com/product/61789.html  NAT网关：NAT 网关（NATGateway）是一款企业级的VPC 公网网关，提供NAT 代理（SNAT、DNAT）、10Gbps 级别的转发能力、以及跨可用区的容灾能力。 NAT 网关与共享带宽包配合使用，可以组合成为高性能、配置灵活的企业级网关。详见：https://help.aliyun.com/product/44413.html III 文档版本：20200201

5在线教育全球部署网络规划目录目录文档版本信息..................................................................................................................................................................I ......................................................................................................................................................................... 法律声明 II 前言................................................................................................................................................................................III 目录...............................................................................................................................................................................IV 最佳实践概述.................................................................................................................................................................1 前置条件.........................................................................................................................................................................3 ................................................................................................................................................ 1. 搭建北京地域环境 4 1.1. 创建VPC.................................................................................................................................................4 1.2. 创建业务系统ECS.................................................................................................................................8 1.3. 创建SLB并挂载EIP............................................................................................................................16 1.4. 创建数据库RDS...................................................................................................................................23 ........................................................................................................................... 1.5. 创建管理服务器ECS 28 1.6. 创建NAT网关并挂载EIP...................................................................................................................32 1.7. 配置安全组访问规则..........................................................................................................................41 1.8. 创建CEN并加载同地域VPC和VBR.................................................................................................60 2. 搭建上海地域环境..............................................................................................................................................64 ............................................................................................................................................... 2.1. 创建VPC 64 2.2. 创建业务系统ECS...............................................................................................................................64 2.3. 创建SLB并挂载EIP............................................................................................................................64 2.4. 创建数据库RDS...................................................................................................................................64 2.5. 配置安全组访问规则..........................................................................................................................64 ............................................................................................................................................... 2.6. 配置CEN 64 3. 搭建美西地域环境..............................................................................................................................................70 3.1. 创建VPC...............................................................................................................................................70 3.2. 创建业务系统ECS...............................................................................................................................70 3.3. 创建SLB并挂载EIP............................................................................................................................71 ................................................................................................................................... 3.4. 创建数据库RDS 71 3.5. 配置安全组访问规则..........................................................................................................................72 3.6. 配置CEN...............................................................................................................................................73 4. 验证测试...............................................................................................................................................................78 4.1. 同地域业务系统访问..........................................................................................................................78 .......................................................................................................................... 4.2. 跨地域业务访问测试 85 常用API........................................................................................................................................................................91 IV 文档版本：20200201

6在线教育全球部署网络规划最佳实践概述最佳实践概述网络具体规划如下：  阿里云北京VPC（10.0.0.0/16）ￚ子网F：10.0.60.0/24 ￚ子网E：10.0.50.0/24  阿里云上海VPC（10.10.0.0/16）ￚ子网F：10.10.60.0/24 ￚ子网E：10.10.50.0/24  阿里云美西VPC（10.200.10.0/16）ￚ子网A:10.200.10.0/24 ￚ子网B:10.200.20.0/24 同地域每个VPC都有2套自建业务系统，用不同安全组隔离；并授权北京的管理服务器(ECS)的安全组访问。 1 文档版本：20200201

7在线教育全球部署网络规划最佳实践概述跨地域业务互通： 1. 通过VPC子网不发布路由限制业务互通。 2. 通过各自地域的安全组配置访问规则限制业务互通。访问控制设计如下：红色区域是可以互访的区域，每个地域VPC的业务系统2和线下IDC内网都是互通的。这里面的数据要经常交换，例如直播码流。每个地域的业务系统1都各自独立，不需要与其他地域访问。他们只能访问各自地域的业务系统2，业务系统2与1是互访关系。业务系统2不对外网暴漏。而北京VPC内的管理服务器是个最高访问权限的主机，他可以全全部业务系统以及各个地域的RDS进行访问做运维管控。 2 文档版本：20200201

8在线教育全球部署网络规划前置条件前置条件在执行本文操作前，需要完成以下准备工作：  注册阿里云账号，并完成实名认证。您可以登录阿里云控制台，并前往实名认证（https://account.console.aliyun.com/v2/#/authc/home）页面查看是否已经完成实名认证。  域名已经在阿里云备案。  CEN跨境互通需要签订法务承诺书，用户已在线完成。  如果涉及物理专线连阿里云，需完成施工完毕，且VBR创建完成调通。以上内容在阿里云官网产品详情页中有详细操作介绍。 3 文档版本：20200201

在线教育全球部署网络规划

相关产品

客户案例

相关推荐

云上网站经典架构

云桌面远程办公

云效+ACK构建容器云Devops平台

电商网站业务安全