阿里云高可用架构之“CDN+WAF+SLB+ECS

  • 时间:
  • 浏览:0
  • 来源:uu快3诀窍_uu快3app安卓_导航网

b,基础配置,如下图:



加速域名:test.ganbing.com,输入使用的域名。

源站信息:确定“源站域名”,粘贴刚才克隆qq好友好友的waf域名。

端口:30端口

本章内容到此时候开始,喜欢我的文章,请点击最里面右角处的《关注》!!!

 开通SLB需要注意或多或少,怎么让 公司项目多,ECS集群多,没有最好一个多 SLB对应一个多 ECS集群环境。不必为了省这点钱影响时候业务性能。怎么让 公司就一个多 项目,就没有3、5台ECS服务器,开通一个多 SLB我着实完整篇 就够用了。比如下图,就开通了好有几块SLB实例,每个SLB对应相应的ECS集群服务器:

整个过程到此时候开始,没有一套架构配置下来扛住上百万的用户是绝对妥妥的,安全、稳定、可靠。老铁们开搞吧。

 怎么让 在企业中要具体来配置和实现,怎么让 没有操过的朋友怎么让 会有点硬晕、是否是有点硬胆怯,具体该怎么实现呢?不必担心。下面朋友一并把它玩起来。

怎么让 业务需要httt强制https,则需要修改强制跳转的配置,如下图:

会话保持:开启,HTTP 协议会话保持基于cookie。怎么让 业务需要会话保持,可不必开启此功能。

会话保持时间:3300,这种时间和开发商量一下配置有几块共要。

Gzip数据压缩:开启,开启将对特定文件类型进行压缩;关闭则不必对任何文件类型进行压缩。

 就说 我,笔者这就要和朋友一并来讨论一下《 阿里云高可用架构之“CDN+WAF+SLB+ECS”》怎么实现,以及具体配置过程是怎么的。为哪此拿这种架构来讨论呢,主就说 我这种架构目前在企业中使用率比较通用、普遍,也比较有代表性。

java项目:服务器上部署nginx+jdk+tomcat

先把防护初始化一下,简单配置开启相关防护项,后期在慢慢细化它。

调度算法:加权轮询(默认),权重值越高的后端服务器,被轮询到的次数(概率)也越高。

使用虚拟服务器组:把刚才配置的“虚拟服务器组”选上就行

b,初始化“防护配置”



web应用×××防护:模式/防护,防护规则策略/正常

恶意IP惩罚:启用

CC安全防护:模式/正常

精准访问控制:启用

至于具体为什么在配置哪此,相信朋友都不粉悉。不过笔者建议在nginx的配置时候不建议使用upstream,怎么让 ecs服务器前面怎么让 有一层slb了。举个例子吧:

开通好了时候,时候开始配置,点击“管理“进入SLB实例,打上去”虚拟服务器组“,如下图





把服务器打上去到右边的列表中,配置端口,权重默认都为30,怎么让 朋友服务器每台配置是否是一样,可适当调一下权重,比如配置低或多或少的服务器,把权重调小或多或少(70、30等)。

注意:里面的 access_log建议off掉,不然access.log会怎么让 slb的健康检查每天会生成一大堆无用的日志。

把waf的域名先克隆qq好友好友,里面配置cdn用得上,怎么让 朋友继续下去,把最后一层CDN搞懂。

说明:

 本文中确定的是公网负载,怎么让 在本案中SLB里面(外)有一层WAF,WAF下面(内)需就说 我公网IP的服务器或SLB,WAF里面(外)为CDN。

进入ganbing.com域名,配置cname解析,如下图:

php项目:服务器上部署nginx+php

d,动静态加速规则,这里笔者也开启了,这种是可选项,都还还能能 不必开启,也是根据自身业务需求来使用,如下图:



说明:

开启:可自定义动静态资源加速规则,静态内容使用边缘缓存,动态内容采用最优路由回源 

关闭:无动态内容加速效果,仅保留静态边缘缓存功能

到此,SLB就配置到这里了,怎么让 有HTTPS协议,需要在打上去一项监听,并把证书挂上去。下面朋友来看一下waf的配置。

f,另外,还都还还能能 开启智能压缩,页面优化等功能,这也是可选项配置,如下图:



页面优化:去除页面冗余内容如HTML页面、内嵌Javascript和CSS中的注释以及重复的空白符。

智能压缩:对静态文件类型进行压缩,有效减少用户传输内容大小。

c,健康检查,如下图:

当然,让你不开启健康检查,如不开启,SLB不管后端ECS服务器是否是存活,它是否是按照策略进行负载下去。就说 我一般建议开启它。



域名:自定义

检查端口:30

检查路径:/test.html,这也是自定义静态页面,用于SLB检查ECS服务器的页面,放满ECS服务器的根目录下面就行,test.html里面内容都还还能能 为空,也都还还能能 随便写点东西进去。比如笔者自定义了一个多 server,如下图:

注意,怎么让 公司有HTTPS协议,怎么让 需要强HTTPS强制跳转,需要配置“高级设置”,如下图:



(开启后,HTTP请求将显示为HTTPS,默认跳转到443端口)

 域名 cname CDN

 CDN指向WAF

 WAF指向SLB

 SLB负载ECS



说明:在企业中当然是否是有或多或少的服务,比较redis、oss、nfs、监控、弹性ip、日志等等服务,哪此是否是是本文的重点,本文的重点主要介绍CDN>WAF>SLB>ECS这几层服务的关系该怎么配置,从哪一层时候开始配置是最为适合。

无非是三种思路:从外到内、从内到外。

 SLB负载均衡,开通即用。有三种类型的办法(公网、私网)。顾名思义,公网就说 我带公网IP的负载地址。私网就说 我带私网IP的负载地址。如下图:

c,克隆qq好友好友配置好的waf域名,如下图:

CND(入口层)-> WAF(应用层防护)-> SLB(负载层)-> ECS(服务器源站) -> RDS(数据库)

服务器上无非是部署项目,在企业中比较普遍的是php项目怎么让 java项目。

a,打上去网站,如下图:





域名:test.ganbing.com,配置项目的域名。

协议类型:怎么让 公司没有HTTPS,就选HTTP。

服务器地址:IP,这里配置SLB 的IP地址。怎么让 没有SLB(怎么让 朋友公司不打算用SLB),这里就直接配置ECS服务器的公网IP。

WAF前是否是有七层代理(高防/CDN等):是,这种选项怎么让 提示很明显了,怎么让 WAF前面有CDN就选是,没有就选否。

负载均衡算法:IP hash。

 SLB的计费办法有三种,流量和固定速率,根据公司的预算进行确定,建议速率和规格也要根据业务需求来选型。比如,开通某个SLB,下面挂载的ECS服务器集群不大,业务访问量就说 我多,没有开通的这种SLB速率和实例规格就都还还能能 小或多或少。

域名解析好了时候,在浏览器进行验证吧。

好了,cdn也配置好了,最后把域名解析到cdn即可。

c,回源配置,可选项配置,可根据业务需求配置,这里笔者开启了“静态协议跟随加源”,如下图:



说明:开启"静态协议跟随加源"该功能后,回源使用协议和客户端访问资源的协议保持一致。即怎么让 客户端使用 HTTPS 办法请求资源,当节点上未缓存该资源时,会使用相同的 HTTPS 办法回源获取资源;同理,客户端使用 HTTP 办法请求资源,节点回源时以 HTTP 办法请求。

a,打上去域名,建议使用“全站加速域名”新的CDN产品,如下图:



说明:全站加速产品,是融合了 动态加速 和 静态加速 技术的CDN产品。该产品一站式出理 了页面动静态资源混杂、跨运营商、网络不稳定、单线源站、突发流量、网络拥塞等诸多因素原因分析分析的响应慢、丢包、服务不稳定的问题图片报告 ,提升全站性能和用户体验。

b,高级配置,如下图:

1、整个配置过程最主要的是顺序和思路不必乱,最好画个草图,先从哪时候开始,到哪时候开始。

2、每配置好一层的时候,都还还能能 当时就解析到域名进行验证,比如你把SLB配置好了,当时就都还还能能 把SLB的IP解析到域名进行验证,确定没问题图片报告 后,在配置上一层。

3、HTTP和HTTPS的需求搞清楚,公司的域名有没有买CA证书,怎么让 有,整个业务是HTTP、HTTPS共享呢,还是HTTP强制跳转HTTPS呢?怎么让 没有CA证书,那就都还还能能都还还能能 用HTTP协议了。

4、配置好了时候,一层一层的把监控报警做好,建议也是从最内层(底层)时候开始配置。

a,打上去监听,配置“基本配置”,如下图:



前端协议:HTTP 30

后端协议:HTTP 30

把CDN的CNAME地址克隆qq好友好友好,用于等下解析到域名上,如下图:

打上去域名 > 基础配置 > 其它可选项配置

开通SLB > 配置“虚拟服务器组” > “打上去监听”

下面朋友来看下从内到外的配置办法具体是为什么在实现的(ECS>SLB>WAF>CDN>域名)。

 相信或多或少朋友看得人笔者时候写的这篇文章 《怎么为企业快速设计高可用的阿里云架构》,并对阿里云的或多或少服务和产品的选型有了初步的了解,着实这篇文章写得比较粗,就说 我对企业选型描述共要的框架,并没有用没有来越多笔墨来描述具体实现过程、配置操作。而原因分析分析或多或少博友看得人就说 我过瘾。

像里面这种upstream就都还还能能 省去了,ecs前面挂了slb时候,nginx上的upstream就没有实际的意义了。

打上去网站 > 初步的“防护配置”

e,https配置,怎么让 朋友公司用的是https,一定要配置此项,怎么让 没有https,这项可不必配置,如下图:



从内到外:理解了从外到内时候,在来理解从内到外就简单多了。从最底层ECS服务器时候开始配置测试,在慢慢的往外层配置和测试,直到CDN最外那一层,建议用这种办法配置,便于在配置过程中的测试及问题图片报告 排查。

从外到内:哪此是从外到内呢?刚才也分析了,即从CDN时候开始配置,逐渐往内配置一个多 劲到最里面的ECS服务器,这种思路办法笔者不建议。