141      阿里云

金融云推荐架构（专有网络）__使用金融云产品_金融云-阿里云

金融云专有网络集群：华东II（上海）；华南I（深圳）

专有网络下标准的推荐架构如下图所示：

• 用户需要创建自己的专有网络，需要配置自己的虚拟路由器与虚拟交换机。

• 用户需要在两个可用区各建一套虚拟交换机。

• 互联网用户通过SLB或EIP访问服务。

• ECS服务器在两个可用区分别购买数量相等的多台，ECS创建时可以指定相应的虚拟交换机。

• RDS会自动在两个可用区之间进行复制，自动具有两份完全相同的数据副本，具有优良的性能和可靠性，请优先使用RDS MySQL或RDS SQL Server服务，而不要自己搭建数据库服务器。RDS在创建时可以指定相应的虚拟交换机。

• 专有网络下的堡垒机与VPN方案通过云市场由第三方提供解决方案 客户可以访问https://market.aliyun.com/ 来进行购买

• 设置安全组，建议使用多级跳板的安全组策略保证运维安全。

对于安全管理要求比较高的金融客户我们推荐采取以下设计方案:

• 根据不同安全等级通过不同的虚拟交换机设置 互联网（DMZ区），管理区，内网区

• 通过交换机的路由策略以及安全组来对不同安全等级的网络进行隔离。

• 推荐只有互联网区可以访问互联网以及接受用户互联网访问。

• VPN与跳板机安装在管理区内。

• 具体如何搭建推荐架构，请参见接下来的章节。

常见问题

Q：专有网络与经典网络区别？

A：经典网络类型的云产品，统一部署在阿里云的公共基础网络内，网络的规划和管理由阿里云负责，更适合对网络易用性要求比较高的客户。专有网络，是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络，用户可以自定义这个专有网络的网络拓扑和IP地址，与经典网络相比，专有网络比较适合有网络管理能力和需求的客户。

Q：是否一定要按这个架构进行应用搭建？

A：阿里金融云建议您遵循这个架构背后的思路搭建系统，这样可以用很小的代价实现双机房高可用。当一个机房出现故障时，不会引起服务中断。这里主要的思路是：通过SLB接入，ECS使用低配多台并分别放在不同的可用区，使用RDS服务而不要自己搭建数据库。

Q：堡垒机或跳板机是否是必须的？

A：不是必须的。但强烈建议使用堡垒机的方式进行服务器的管理，这样更安全。

最后更新：2016-11-23 16:04:20

  上一篇： 金融云推荐架构__使用金融云产品_金融云-阿里云

  下一篇： 使用金融云ECS__使用金融云产品_金融云-阿里云