425
VPC SLB ECS RDS KvStore快速入門
小型阿裏雲架構搭建
開始教程
1. 首先需要創建一個VPC網絡,使你的服務和公網隔離,保證基本網絡安全
1.1 創建VPC
所有在VPC裏麵創建的應用都會占用一個內網IP
1.1.1 創建交換機
注意:有部分區域不支持VPC網絡,例如:華北2C區不支持VPC的
1.2 創建網關SNAT
這裏的網關和公司路由器差不多是整個VPC流量的出入口功能如下:
- 端口轉發
- IP映射
- 帶寬包綁定
1.3 創建共享帶寬包
因為VPC本身是一個隔離網絡,外部無法訪問訪問,所以我們需要購買寬帶,帶寬自帶公網IP 購買帶寬的時候需要注意: - 需要的公網IP數 - 按需付費還是按帶寬(如果流量穩定建議按帶寬,如果浮動大建議按需付費)      ---
2. 創建專用網絡下ECS
2.1 選擇區域
注意:這裏分為區域和可用區, 專用網絡同一區域內不同可用區是可以通訊(所以你可能看到你華北2A區的主機連接到華北2B區redis
)總結有一下幾個關注點:
- 同一地域的VPC下交換機可以是任何區域
- 同地區不通區域服務器的品類不通
- 不同區域公共資源儲量不一樣
2.2 選擇網絡
2.2.1 這裏隻介紹專有網絡(VPC)
2.2.2 選擇你創建好的VPC和虛擬交換機,這決定你的ecs將運行的ip網段
2.2.3 公網地址綁定
注意:公網IP地址盡量別分配,ecs創建時分配的公網IP會跟隨ecs一生,無法解綁。它會破還你網絡隔離的現狀讓雲主機暴露在公網。
2.2.4 安全組
是個好東西,它可以幫你限製暴露在網絡中端口,限製IP訪問,達到IP和端口黑名單的效果 
2.3 選擇實例型號
選對型號很重要決定你的應用單機計算量: - `係列1比較老舊版本`,硬件沒有經過優化同等配置效率要比係列2的低>30%. - 係列1的部分主機的IO優化是可以選擇的,一旦選擇`非IO優化就無法掛載SSD和高效雲盤` - 正常情況你可以選擇係列2提供對用場景下的機型。 - 係列3是係列2CPU升級版本。係列之間不能互相升降配。 2.4 選擇實例鏡像和硬盤
2.3.1 實例鏡像
- 公共鏡像提供有centos,Ubuntu,windows(激活碼單獨收費)等等,記得選擇你需要的係統版本 - 即使你選擇錯係統後也不需要著急,購買後也可以改係統
2.3.2 硬盤
分為兩部分:係統盤和數據盤
雲盤也分為三種:普通雲盤,高效雲盤,SSD雲盤讀寫效率也依次提高(價格也不一樣)
2.5 選擇實例購買量和密碼
- 這裏隻要注意你的需求是夠長期,如果超過1年盡量一次購買這個會有優惠
- 一次購買多台同等配置直接填好幾台
- 密碼這裏能改成密鑰當然是最好的
3. 創建專用網絡下RDS
RDS的區域和ECS特性差不多,主要區別在於RDS型號可以使用‘雙機高可用’,‘獨享套餐(獨享CPU和IO)’,‘單機實例’
我們目前中小型業務,實時性能要求一般的雙機高可用就可以。
- 默認主備,備份實例隻能做故障切換
- 默認自動備份
- 支持讀寫分離
- 支持sql分析
數據庫配置和使用信息概覽
性能儀表盤
SQL命令窗口
4. 創建專用網絡下的KvStore(Redis)
緩存主要關注三點:
- 訪問速度
- 存儲容量
- 數據安全
注意:阿裏雲專用網絡內的redis不會提供公網地址
因為都是內存緩存速度已經極快,我們親身實踐中阿裏雲主從實例可達到6w+的QPS.
阿裏雲的KvStore架構分為集群版和標準版:
- 集群版支持最低64G最大256G內存配置費用較為高昂.
- 標準版:包含
單副本和雙副本,雙副本又包括主從版本和高配版,這裏的高配是指__連接數__和__帶寬__
5. 創建專用網絡下SLB
介紹
負載均衡(Server Load Balancer)是對多台雲服務器進行流量分發的負載均衡服務。
阿裏雲因為無法提供可以創建自定義IP的環境,所以我們可以免費使用內網負載均衡分發內部應用流量。
5.1 采購
5.2 添加監聽
5.3 添加健康檢測
5.4 添加服務器
添加服務器到負載均衡,主要主要的參數就是添加每台機器的權重
最後更新:2017-06-14 23:04:26