目录

写在前面

回顾一下博主之前的博客:https://blog.csdn.net/zl592886931/article/details/89790041
博主做了最简单的服务器+应用的架构方案,如下图:

在这里插入图片描述
这样的架构体系,其实是大部分传统以及外包最常用的架构体系,但是这样会有一些问题:性能、带宽、中台、共用。

这样的架构并不是业务集群内部通信,而是以独立服务的方式进行部署,那么扩展,也只能是全量扩展
这样架构的好处在于:及其快速的、低成本的开发

我们继续优化一下这样的架构:

  • 取消除了nginx以外所有服务器的外网IP,这样解决来网络通信的延时问题
  • nginx反向代理,向下游通信均改为下游服务器的内网IP(其实就是外网负载均衡的原理了)
    这样,就解决了网络带宽所带来的性能问题,也解决了外网IP导致服务器不安全的问题

那么如何对内网这些IP做管理呢?试想一下,随便拉服务器,内网IP随机设定,那么在我们做蓝绿或者做安全组等设定时候,IP没有规范,这样维护起来不是很消耗成本吗?

VPC

So,我们需要一个工具,可以让我们更好的管理我们的内网IP,并且让所有服务器都遵循这一准则。

VPC可以自由指定可用区和交换机,并且自由切分内网IP集群,让你更方便管理

设计VPC

设想:我们预计,最多需要200台服务器,那么我们设计一个内网交换机网段:192.168.0.0/24, 这样在最后一位留一个0-255的位置,去掉预留IP,也基本上是200个IP了

既然有192.168.0.0/24,那肯定也可以设计192.168.10.0/26、192.168.100.0/28等,这样的网络划分,可以分别对应前端、后端、网关、数据库等,这里不再做过多的详解,后续博主会有相关博客

创建VPC

博主这里依然选择上海区,然后点击创建专有网络
在这里插入图片描述

专有网络信息

目前来说,阿里云支持三个内网网段,这里博主选择192网段
在这里插入图片描述

交换机

  1. 可用区:这里阿里云提供很多可用区,可以绑定交换机,可用区内可以有多个交换机
  2. IPv4网段:这里博主选择0/24,这样就可以设定252个ip。 用这个vpc拉取的机器,所有ip均在:192.168.0.1-192.168.0.254之间。这样设定安全组等一些ip划分,就可以设定:192.168.0.0/24网段开放xx端口等

在这里插入图片描述

路由表

阿里云默认相同地域内,相同VPC下自动网络互通,路由表也自动创建,当然,如果想自己加路由表也是可以的
在这里插入图片描述

VPC使用

这里就不截图了,当拉取所有的机器包含数据库等组件时候,取消外网IP,并选择刚才我们创建的VPC,这样服务器会自动配置我们VPC设定的内网IP

NAT网关

NAT 网关(NAT Gateway)是一款企业级的 VPC 公网网关 , 提供 SNAT 和 DNAT 功能,支持多IP,支持共享带宽, 具备 Tbps 级别的集群转发能力和 Region 级别的高可用性(跨可用区的容灾)。

SNAT

云上的vm主机用户作为客户端访问外网服务器 我访问别人
vm(client)—>SNAT(将数据包中的内网源IP转换为外网IP)—>Internet(服务器)—>SNAT(将数据包内的目的IP转换为内网IP)—>vm(client)

DNAT

云上的VM主机作为服务器端为外网提供服务 别人访问我
Internet(client用户)—>DNAT(将数据包中的目的公网IP转换为目的内网IP)—>VM(server)—>DNAT(将数据包中的源内网IP转换为外网IP)—>Internet(client用户)

创建NAT

这里可以看到,我们在创建NAT的时候,选择我们刚才创建的VPC
在这里插入图片描述

弹性IP

前言

当所有的机器都是内网的时候,会有一个巨大问题:如何外网通信??? 当所有服务器都是内网IP,你在服务器上ping百度发现根本网络不通~

  • 入流量:别人访问我们服务器,我们可以靠前面的负载均衡(nginx服务器)的外网IP(绑定域名)访问
  • 出流量:服务器访问外网,这个时候需要一个组件:弹性IP

弹性IP可以绑定交换机,让你这个交换机的ip有一个统一的外网出口,这样也解决了随机IP导致后续白名单不好配置等等一系列的问题

创建弹性IP

点击申请弹性公网IP
在这里插入图片描述

配置

这里博主选择后付费模式,即按量付费

带宽根据业务场景定义,不需要太大带宽,毕竟是服务器对外网访问,多数是没有并发的场景:同步信息、调用供应商接口、微信认证、钉钉认证。

在这里插入图片描述

使用弹性IP

将弹性IP绑定在NAT上。
在这里插入图片描述
在这里插入图片描述
可以看到已经绑定成功
在这里插入图片描述

配置SNAT

这里为啥单独一个目录,是因为弹性IP不绑定NAT,NAT也没办法配置

刚才说了,我们的场景是为了让内网服务器可以访问外网,那么我们需要配置SNAT

阿里与提供两种配置:

  • 交换机配置:可以直接指定一整个交换机的出口ip,这样,所有挂载在此交换机的服务器出口IP全部是此IP
  • ecs配置:可以单独指定一台或者多台服务器

在这里插入图片描述
点击确定之后,再去内网服务器上,ping外网,发现通了。

结束语

ok。至此,我们快速搭建了一个私有机房,方便我们对所有的服务器管理。大部分的小公司,可能只是单纯的拉一台服务器,仅此而已,但是因为安全、合规等各方面原因,我们对于服务器的审计和管理还是要有更高的要求。
此篇博客,博主只是粗略的教大家如何使用和如何搭建,每一个业务场景,也许对IP以及更多组件的设计都不完全一样,希望大家多想一下~
这是博主团队架构师写的一篇 构建基于aws的标准网络架构 博客:https://blog.csdn.net/perfecttech/article/details/94720568

# 架构
Logo
华为开发者空间

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐

cover

一文解读GaussDB(DWS)监控运维诊断优化能力

avatar 华为开发者空间
cover

GaussDB技术解读——GaussDB架构介绍(四)

avatar 华为开发者空间
cover

华为云数据仓库专业级开发者认证重磅发布

avatar 华为开发者空间