141      小米 note

金融雲推薦架構（專有網絡）__使用金融雲產品_金融雲-阿裏雲

金融雲專有網絡集群：華東II（上海）；華南I（深圳）

專有網絡下標準的推薦架構如下圖所示：

• 用戶需要創建自己的專有網絡，需要配置自己的虛擬路由器與虛擬交換機。

• 用戶需要在兩個可用區各建一套虛擬交換機。

• 互聯網用戶通過SLB或EIP訪問服務。

• ECS服務器在兩個可用區分別購買數量相等的多台，ECS創建時可以指定相應的虛擬交換機。

• RDS會自動在兩個可用區之間進行複製，自動具有兩份完全相同的數據副本，具有優良的性能和可靠性，請優先使用RDS MySQL或RDS SQL Server服務，而不要自己搭建數據庫服務器。RDS在創建時可以指定相應的虛擬交換機。

• 專有網絡下的堡壘機與VPN方案通過雲市場由第三方提供解決方案 客戶可以訪問https://market.aliyun.com/ 來進行購買

• 設置安全組，建議使用多級跳板的安全組策略保證運維安全。

對於安全管理要求比較高的金融客戶我們推薦采取以下設計方案:

• 根據不同安全等級通過不同的虛擬交換機設置 互聯網（DMZ區），管理區，內網區

• 通過交換機的路由策略以及安全組來對不同安全等級的網絡進行隔離。

• 推薦隻有互聯網區可以訪問互聯網以及接受用戶互聯網訪問。

• VPN與跳板機安裝在管理區內。

• 具體如何搭建推薦架構，請參見接下來的章節。

常見問題

Q：專有網絡與經典網絡區別？

A：經典網絡類型的雲產品，統一部署在阿裏雲的公共基礎網絡內，網絡的規劃和管理由阿裏雲負責，更適合對網絡易用性要求比較高的客戶。專有網絡，是指用戶在阿裏雲的基礎網絡內建立一個可以自定義的專有隔離網絡，用戶可以自定義這個專有網絡的網絡拓撲和IP地址，與經典網絡相比，專有網絡比較適合有網絡管理能力和需求的客戶。

Q：是否一定要按這個架構進行應用搭建？

A：阿裏金融雲建議您遵循這個架構背後的思路搭建係統，這樣可以用很小的代價實現雙機房高可用。當一個機房出現故障時，不會引起服務中斷。這裏主要的思路是：通過SLB接入，ECS使用低配多台並分別放在不同的可用區，使用RDS服務而不要自己搭建數據庫。

Q：堡壘機或跳板機是否是必須的？

A：不是必須的。但強烈建議使用堡壘機的方式進行服務器的管理，這樣更安全。

最後更新：2016-11-23 16:04:20

  上一篇： 金融雲推薦架構__使用金融雲產品_金融雲-阿裏雲

  下一篇： 使用金融雲ECS__使用金融雲產品_金融雲-阿裏雲