阿里云高可用架构之“CDN+WAF+SLB+ECS

  • 时间:
  • 浏览:0

b,基础配置,如下图:



加速域名:test.ganbing.com,输入使用的域名。

源站信息:选着“源站域名”,粘贴刚才基因重组的waf域名。

端口:500端口

d,动静态加速规则,这里笔者也开启了,你你这名 是可选项,还需要不让开启,也是根据自身业务需求来使用,如下图:



说明:

开启:可自定义动静态资源加速规则,静态内容使用边缘缓存,动态内容采用最优路由回源 

关闭:无动态内容加速效果,仅保留静态边缘缓存功能

CND(入口层)-> WAF(应用层防护)-> SLB(负载层)-> ECS(服务器源站) -> RDS(数据库)

无非是并就有思路:从外到内、从内到外。

 SLB的计费措施有并就有,流量和固定下行速率 ,根据公司的预算进行选着,建议下行速率 和规格也要根据业务需求来选型。比如,开通某个SLB,下面挂载的ECS服务器集群不大,业务访问量可是我 多,找不到开通的你你这名 SLB下行速率 和实例规格就还需要小你这名。

至于具体为何会 配置什么,相信我门都没熟悉。不过笔者建议在nginx的配置完后 不建议使用upstream,是由于 ecs服务器前面是由于 有一层slb了。举个例子吧:

域名解析好了完后 ,在浏览器进行验证吧。

a,加进去去监听,配置“基本配置”,如下图:



前端协议:HTTP 500

后端协议:HTTP 500

a,加进去去域名,建议使用“全站加速域名”新的CDN产品,如下图:



说明:全站加速产品,是融合了 动态加速 和 静态加速 技术的CDN产品。该产品一站式处里了页面动静态资源混杂、跨运营商、网络不稳定、单线源站、突发流量、网络拥塞等诸多因素由于 的响应慢、丢包、服务不稳定的什么的疑问,提升全站性能和用户体验。

像中间你你这名 upstream就还需要省去了,ecs前面挂了slb完后 ,nginx上的upstream就找不到实际的意义了。

b,初始化“防护配置”



web应用×××防护:模式/防护,防护规则策略/正常

恶意IP惩罚:启用

CC安全防护:模式/正常

精准访问控制:启用

调度算法:加权轮询(默认),权重值越高的后端服务器,被轮询到的次数(概率)也越高。

使用虚拟服务器组:把刚才配置的“虚拟服务器组”选上就行

先把防护初始化一下,简单配置开启相关防护项,后期在慢慢细化它。

加进去去网站 > 初步的“防护配置”

b,高级配置,如下图:

 是由于 在企业中要具体来配置和实现,是由于 找不到操过的我门是由于 会有点晕、就有有点胆怯,具体该怎样才能实现呢?不让担心。下面我门一并把它玩起来。

服务器上无非是部署项目,在企业中比较普遍的是php项目是由于 java项目。

下面我门来看下从内到外的配置措施具体是为何会 实现的(ECS>SLB>WAF>CDN>域名)。

把CDN的CNAME地址基因重组好,用于等下解析到域名上,如下图:

说明:

 本文中选着的是公网负载,是由于 在本案中SLB中间(外)有一层WAF,WAF下面(内)需可是我 公网IP的服务器或SLB,WAF中间(外)为CDN。

java项目:服务器上部署nginx+jdk+tomcat

注意,是由于 公司有HTTPS协议,但会 需要强HTTPS强制跳转,需要配置“高级设置”,如下图:



(开启后,HTTP请求将显示为HTTPS,默认跳转到443端口)

 开通SLB需要注意你这名,是由于 公司项目多,ECS集群多,找不到最好一个多 多SLB对应一个多 多ECS集群环境。不须为了省这点钱影响完后 业务性能。是由于 公司就一个多 多项目,就找不到3、5台ECS服务器,开通一个多 多SLB我真是详细就够用了。比如下图,就开通了好好多个SLB实例,每个SLB对应相应的ECS集群服务器:

c,健康检查,如下图:

当然,你还需要不开启健康检查,如不开启,SLB不管后端ECS服务器是就有存活,它就有按照策略进行负载下去。没法来越多一般建议开启它。



域名:自定义

检查端口:500

检查路径:/test.html,这也是自定义静态页面,用于SLB检查ECS服务器的页面,插进ECS服务器的根目录下面就行,test.html中间内容还需要为空,也还需要随便写点东西进去。比如笔者自定义了一个多 多server,如下图:

a,加进去去网站,如下图:





域名:test.ganbing.com,配置项目的域名。

协议类型:是由于 公司找不到HTTPS,就选HTTP。

服务器地址:IP,这里配置SLB 的IP地址。是由于 找不到SLB(是由于 我门公司不打算用SLB),这里就直接配置ECS服务器的公网IP。

WAF前是否是有七层代理(高防/CDN等):是,你你这名 选项是由于 提示很明显了,是由于 WAF前面有CDN就选是,找不到就选否。

负载均衡算法:IP hash。

c,基因重组配置好的waf域名,如下图:

 相信你这名我门想看 笔者完后 写的这篇文章 《怎样才能为企业快速设计高可用的阿里云架构》,并对阿里云的你这名服务和产品的选型有了初步的了解,真是这篇文章写得比较粗,可是我 对企业选型描述相当于的框架,并找不到用没法来越多笔墨来描述具体实现过程、配置操作。而由于 你这名博友想看 可是我 过瘾。

加进去去域名 > 基础配置 > 其它可选项配置

到此,SLB就配置到这里了,是由于 有HTTPS协议,需要在加进去去一项监听,并把证书挂上去。下面我门来看一下waf的配置。

 SLB负载均衡,开通即用。有并就有类型的措施(公网、私网)。顾名思义,公网可是我 带公网IP的负载地址。私网可是我 带私网IP的负载地址。如下图:

开通好了完后 ,现在现在然后刚开始配置,点击“管理“进入SLB实例,加进去去”虚拟服务器组“,如下图





把服务器加进去去到右边的列表中,配置端口,权重默认都为5000,是由于 我门服务器每台配置就有一样,可适当调一下权重,比如配置低你这名的服务器,把权重调小你这名(70、500等)。

整个过程到此现在现在然后刚开始,找不到一套架构配置下来扛住上百万的用户是绝对妥妥的,安全、稳定、可靠。老铁们开搞吧。

本章内容到此现在现在然后刚开始,喜欢我的文章,请点击最中间右角处的《关注》!!!

是由于 业务需要httt强制https,则需要修改强制跳转的配置,如下图:

从外到内:什么是从外到内呢?刚才也分析了,即从CDN现在现在然后刚开始配置,逐渐往内配置一个劲到最中间的ECS服务器,你你这名 思路措施笔者不建议。

开通SLB > 配置“虚拟服务器组” > “加进去去监听”

f,另外,还还需要开启智能压缩,页面优化等功能,这也是可选项配置,如下图:



页面优化:去除页面冗余内容如HTML页面、内嵌Javascript和CSS中的注释以及重复的空白符。

智能压缩:对静态文件类型进行压缩,有效减少用户传输内容大小。

 域名 cname CDN

 CDN指向WAF

 WAF指向SLB

 SLB负载ECS



说明:在企业中当然就有有你这名的服务,比较redis、oss、nfs、监控、弹性ip、日志等等服务,什么就有是本文的重点,本文的重点主要介绍CDN>WAF>SLB>ECS这几层服务的关系该怎样才能配置,从哪一层现在现在然后刚开始配置是最为适合。

 没法来越多,笔者这就要和我门一并来讨论一下《 阿里云高可用架构之“CDN+WAF+SLB+ECS”》怎样才能实现,以及具体配置过程是怎样才能的。为何会 会 拿你你这名 架构来讨论呢,主可是我 你你这名 架构目前在企业中使用率比较通用、普遍,也比较有代表性。

进入ganbing.com域名,配置cname解析,如下图:

好了,cdn也配置好了,最后把域名解析到cdn即可。

会话保持:开启,HTTP 协议会话保持基于cookie。是由于 业务需要会话保持,可不让开启此功能。

会话保持时间:35000,你你这名 时间和开发商量一下配置好多个相当于。

Gzip数据压缩:开启,开启将对特定文件类型进行压缩;关闭则不让对任何文件类型进行压缩。

e,https配置,是由于 我门公司用的是https,一定要配置此项,是由于 找不到https,这项可不让配置,如下图:



从内到外:理解了从外到内完后 ,在来理解从内到外就简单多了。从最底层ECS服务器现在现在然后刚开始配置测试,在慢慢的往外层配置和测试,直到CDN最外那一层,建议用你你这名 措施配置,便于在配置过程中的测试及什么的疑问排查。

把waf的域名先基因重组,中间配置cdn用得上,但会 我门继续下去,把最后一层CDN学会英语。

注意:中间的 access_log建议off掉,不然access.log会是由于 slb的健康检查每天会生成一大堆无用的日志。

c,回源配置,可选项配置,可根据业务需求配置,这里笔者开启了“静态协议跟随加源”,如下图:



说明:开启"静态协议跟随加源"该功能后,回源使用协议和客户端访问资源的协议保持一致。即是由于 客户端使用 HTTPS 措施请求资源,当节点上未缓存该资源时,会使用相同的 HTTPS 措施回源获取资源;同理,客户端使用 HTTP 措施请求资源,节点回源时以 HTTP 措施请求。

1、整个配置过程最主要的是顺序和思路不须乱,最好画个草图,先从哪现在现在然后刚开始,到哪现在现在然后刚开始。

2、每配置好一层的完后 ,还需要当时就解析到域名进行验证,比如你把SLB配置好了,当时就还需要把SLB的IP解析到域名进行验证,选着没什么的疑问后,在配置上一层。

3、HTTP和HTTPS的需求搞清楚,公司的域名有找不到买CA证书,是由于 有,整个业务是HTTP、HTTPS共享呢,还是HTTP强制跳转HTTPS呢?是由于 找不到CA证书,那就都都可以了用HTTP协议了。

4、配置好了完后 ,一层一层的把监控报警做好,建议也是从最内层(底层)现在现在然后刚开始配置。

php项目:服务器上部署nginx+php