腾讯云服务器:[腾讯云3000元代金券]
购买可领取:[阿里云2000元代金券]
阿里云上基于云的解决方案:互联网Internet应用程序的全球局加速度
很 许多用户在通常认为购买阿里云服务器时,往往以为的活动价格就是最低的了,从而错失了因此缺少机会进一步节省成本的机会。实际上,通过一些技巧提示和策略,我们完全可以在根据阿里云的活动价格的基础上,进一步降低购买成本。例如,使用阿里云优惠券与代金和优惠券,选择价格更便宜的云服务器实例规格范,选择价格更便宜的地区域,通过价格更便宜的活动事件下订单和并选择按量副率带宽模式都可以帮助我们以更低的价格购买到阿里云服务器。
方案预 计划估计:体该计划的实验成本方案预计费用不超过2元( 假设您选择最低的规格范资源,并且资源运行时间不超过1小时。在实际情况中下,某些实例可能部分实例无法购买,并且需要根据实际情况调整资源规格,。在同一时因您间,由于在操作过程中实际使用的流量差异,汇率会导致费用有所变化更改,请以控制台显示的实际报价以及参阅最终账单为准)的范围。
通过阿里云解析 DNS服务已解析到决至阿里云的全球局加速实例的CNAME,然后经过将全球局加速的监聆听功能流转到向WAF,最后再通过WAF配置的监聆听和转发功能将监视和转发功能流转至向NLB,并实现以及后端服务的负载均平衡。方案计划提供的默认设置完成如下图所示,部署后在阿里云上搭建的网站运行环境如下图所示为阿里云构建。在实际部署时期间,您可以根据资源规计划修改部分某些设置,但是最终形成的运行操作环境与类似于以下图相似。
解决问题1:访问时延高迟
用户跨区域访问网站服务,时延高,并开放网页打开慢较大。
解决问题2:访问不稳定
用户访问跨区域访问的网站服务,因丢并且由于数据包损失率高,和不稳定,的网页时,他们通常无法打不开。
解决问题3:访问安全性
客户的网站遭遇受到入侵、或爬虫行者的威胁,这会影响网站的正常访问。
1.。加速延迟敏感型应用
为您提供比世界各地全球普通网络快 10 倍的速度。从最近的接入访问节点加速您的应用程序。阿里云的网络会将根据智能动态路由选择及和智能流量引导,指南自动按您的计算基于服务流量计算连接到应用程序的最优佳传输路径。
2.。增强网络安全防保护
此 该解决方案提供了一个数据加密专门的专用网络传输路径,可以通过数据加密保护您的业务数据。可自动关联将实时更新的 Web防火墙关联,以保护您的云环境和网络应用程序免受恶意攻击。
3.。企业级的可靠性
凭 借助阿里云的全球网络基础设施架构资源和智能流量引指导,为您可以提供企业级的可靠性和高可用性。此该解决方案采用通过基于协议的健康检查实施 现DNS 故障切换转移,以满足您的灾难恢复要求。
1.。加速网站、,移动应用程序和应用程序服务
此 该解决方案使您可让您以快速安全地访问多个 VPC 和地域理位置。通过在世界各地范围内部署加速节点来加快全球范围内访问网络的速度,而不会受到域名注册地点的限制,从而加速了对全球网络的访问。
2.。加速企业SaaS服务
该解决方案成功地为 领先的企业应用程序(例如Microsoft Office 365、,Salesforce、,SAP、,Workday、,G-Suit 和 Zoom 等领先的企业应用)提供了网络加速和应用程序加速服务。此该解决方案能提供了企业级的可靠性,并使您的服务具有高度可用性。无论员工在企业内部员工身在的何处,都能有效地缩短当员工访问网络应用程序时的,它都可以有效地缩短传输延迟。
3.IP。ipv6转换IPv4
该解决方案通过使用全球加速产品的IPv6接入访问功能力,将来加速IPv6客户接入在全球加速,范围内访问。全球局加速器可以将IPv6地址转换为IPv4地址,并将其转发到后端IPv4应用上,程序。您的后端应用无需特别改造,即程序可以快速支持IPv6接入访问,而无需进行特殊修改。
互联网 Internet应用程序加速解决方案面向针对各行各业的互联网应用程序,提供一站式服务以加速网络访问、并提高网络稳定性的服务。例如,您在法兰克福有对相应的互联网业服务,用户可以通过访问域名www.example.com来获取网站服务。如果中国内地大陆的用户需要提高访问该网站的速度需要提升,则他们可以使用本此解决方案实现来加速并安全地访问域名。
1、。解决方案架体系结构
例如,您的域名,例如www.example.com,通过阿里云解析分辨率DNS服务解析到决了全球局加速实例的CNAMEcname,然后经通过全球局加速的监聆听功能流转到向WAF,最后再通过WAF配置的监聆听和转发功能流转至向NLB,并实现负载负载平衡的后端服务的负载均衡。
方案 计划提供的默认设置完成如下图所示,部署后在阿里云上搭建的网站运行环境如下图所示为阿里云构建。在实际部署时期间,您可以根据资源规计划修改部分某些设置,但是最终形成的运行操作环境与类似于以下图相似。
本方案 该程序的技术架构包括以下基础设施架构和云服务:
1个专有网络VPC:为网络类型负载均平衡NLB、云服务器,Cloud Server ECS、,云数据库PolarDdB MySQL版等本和其他云资源形成云上私有专用网络。
2台交换机开关:将2台云服务器ECS连接在同一网络上的两个云服务器EC,以实现服务器之间的通信,并提供基本的网络分段割和隔离功能。
1个公共网网络类型负载均平衡NLB:提供对外提供界的访问权限,并将用户请求分配到给不同云服务器ECS上的博客网站服务。
4台云服务器ECS:用于部署博客网站服务。
1个 Web应用程序防火墙 3.0(按数量付费):为网站服务提供安全服务。
1个全球加速标准型实示例:为加速访问中国内地大陆用户加速访问的欧洲网站。
云解析分辨率DNS:将分析用户的请求分别解析到向全球局加速GA。
2、。部署准备
在开始部署之前,请按照以下指引准则完成账号帐户申请、账号,帐户充值、,RAM用户创建和授权。
准备账号一个帐户
如果您还没有阿里云账号的帐户,请访问阿里云账号帐户注册页面,并根据页面上的提示完成注册。阿里云账号帐户是您使用云资源的付费实体,因此它是部署解决方案的必要前提先决条件。
为 阿里云账号帐户的充值电。
本方案 该计划的云资源支持按付款每个数量付费,且默认设置均采用都是按数量付费引导启动操作支付的。如果确定任何一个云资源采用按量都是以付费量的方式部署的,账则帐户余额都必须大于或等于RMB 100元。
如果完成本方案计划的部署及体和经验,预计所产生费用的预期成本不得超过2元。
假设您选择可用的最低规格范资源,并且资源运行时间不超过1小时。在实际情况中下,某些实例可能部分实例无法购买,并且需要根据实际情况调整资源规格,。同时因您,由于操作过程中实际使用的流量差异,会导致费用有所将会改变化,。请以参阅控制台上显示的实际报价以及和最终账单为准。
3.。阿里云账号该帐户拥有操作运营所有资源的最高权限,为了许可。出于安全起见原因,建议您使用RAM用户。 RAM用户需要获得相关的权限才能来完成方案计划的部署,自定义权限策略。请参考阅以下示例以获取自定义许可政策:
云服务 | 需要的权限 | 描述 |
---|---|---|
云服务器ECS | AliyunECSFullAccess | 管理云服务器ECS的权限 |
全球加速GA | AliyunGlobalAccelerationFullAccess | 管理全球加速GA的权限 |
专有网络VPC | AliyunVPCFullAccess | 管理专有网络VPC的权限 |
网络型负载均衡NLB | AliyunNLBFullAccess | 管理网络型负载均衡NLB的权限 |
Web应用防火墙 | AliyunYundunWAFv3FullAccess | 管理WAF的权限 |
云解析DNS | AliyunDNSFullAccess | 管理云解析DNS的权限 |
资源编排ROS | AliyunROSFullAccess | 管理资源编排ROS的权限 |
3、。规划网络和资源
网络规计划
请参考阅表格中的说明描述和方案默认示例值为,以详细规划每个规计划项做详细规划目,并在实际部署时将默认示例值修改为您的实际规计划。
规划项 | 数量 | 说明 |
---|---|---|
地域 | 1 | 您的云服务部署的地域。 |
专有网络VPC | 1 | 在部署过程中新建一个VPC作为本方案的专有网络。 |
交换机 | 2 | 本方案需要至少2台交换机,用来连接不同的云资源实例。 |
网络型负载均衡NLB | 1 | 本方案需要1台网络型负载均衡NLB实例,用于对网站的多台云服务器进行流量分发。NLB可以通过流量分发扩展应用系统的服务能力,通过消除单点故障提升应用系统的可用性。 |
全球加速 | 1 | 创建1台按流量计费型的标准实例。 |
安全组 | 1 | 用于限制专有网络VPC下云服务器ECS的网络流入和流出规则。 |
规划云资源
请参考阅表格中的说明描述和方案默认示例值为,以详细规划每个规计划项做详细规划目,并在实际部署时将默认示例值修改为您的实际规计划。
规划项 | 数量 | 说明 |
---|---|---|
ECS | 4 | 本方案需要4台ECS实例,用于同时部署网站服务。 |
Web应用防火墙 | 1 | 本方案需要1套Web防火墙,用于对NLB提供服务的网站进行安全保护。 |
4、。一键单击部署
规 计划好资源后,请按照以下步骤部署方案计划中的所有资源。
步骤一1:一键部署资源
一键配置基于阿里云资源编排服务ROS(Resource Orchestration Service资源编排服务)实现,旨在帮助开发者人员通过IaAC(Infrastructure as Code基础架构作为代码)的方式体验资源的自动化配置。本此解决方案中的一键单击部署脚本可以完成除WAF以外的资源部署,而不是WAF。
1.。单击一键单击部署前往以转到ROS控制台,。该系统将自动打开使用新资源创建资源堆栈的面板,并然后跳转至到配置模板参数页签选项卡。
2.。资源堆栈名称可以保持在默认值为。
3.。在“可用性区域配置区域”中,分别选择可用性区域A和可用性区B。
4.。在ECS实例配置区域中,选择共享型实例,推荐并建议使用最低规格范,并然后设置实例密码。
5.。在加速域名配置区域中,设置将加速地区域ID设置为中国香港,设置并将加速域名设置为您所需要加速的域名。
6.。单击创建。
步骤二2:添加网站配置
1.。请访问Web应用防火墙程序3.0(按量尽可能付费款)购买页,面和在非米兰中国内地区域开通放服务。
2.。登录到Web应用程序防火墙3.0控制台。在顶部菜单栏中,选择WAF实例的资源组和地域区(非不是中国内地大陆)。
3.。在左侧导航栏中,单击接入“访问管理”。
4.。在CNAME接入页签“ cname访问”选项卡上,单击接入访问。
5.。在“配置监听力向导”页面上,完成如以下配置后,单击“下一步”。
配置项 | 配置说明 |
---|---|
域名 | 填写要防护的域名。 |
协议类型 | 本文选择HTTP并配置端口为80。 |
WAF前是否有七层代理(高防/CDN等) | 本方案选择是。 |
资源组 | 从资源组下拉列表中选择该域名所属资源组。如果不选择,则默认加入默认资源组。 |
6.。在配置转发向导页面上,完成如以下配置后,单击提交。
配置项 | 说明 |
---|---|
负载均衡算法 | 本示例选择轮询。 |
服务器地址 | 本示例选择域名,并填写NLB的CNAME。 |
步骤三3:配置全球局加速监听视WAF CNAME
1.。登录到全球加速管理控制台。
2.。在实例列表页面上,查找到目标全球局加速实例,然后在操“动作”列中单击配置监“侦听”。
3.。在监“侦听页签”选项卡下,单击“添加监听”,完成以下配置后,单击提交。
在“配置监听力”和“协议配置向导”页面上,根据以下信息进行配置监侦听,然后单击“下一步”。
配置 | 说明 |
---|---|
监听名称 | 输入监听的名称。 |
协议 | 本文选择HTTP。 |
端口 | 本文输入80。 |
客户端亲和性 | 关闭。 |
4.。配置终端节点。
配置 | 说明 |
---|---|
节点组名称 | 输入终端节点组的名称。 |
地域 | 选择终端节点组所属的阿里云地域,本文选择中国(香港)。 |
后端服务部署在 | 非阿里云。 |
后端服务类型 | 选择自定义域名。 |
后端服务 | 填入WAF的CNAME。 |
后端服务协议 | 勾选HTTP。 |
步骤四4:将DNS解析到全球加速度
1.。登录到阿里云云解析分辨率DNS控制台。
2.。在域名解析分辨率页面上,找到目标域名,然后单击“操作”列下的解析分辨率设置。
3.。在“解析设置”页面上,单击“添加记录”。
4.。在“添加记录”对话框中,配置记录,然后单击“确定”。
记录类型:选择记录类型。本该解决方案需要将Web域名指向另一个域名,所以因此请选择CNAME。
主机记录:输入加速域名的前缀。本方案输入此计划的www。
解析决请求来源:选择默认值。
记录值:设置为全球局加速的CNAMEcname地址。
TTL:域名解析分辨率的生有效时间。本方案此计划选择10分钟。
5、。完成及整并清理
解决方案验证
1.在。打开中国内地大陆计算机上的电脑中打开命令行窗口。
2.。执行以下命令,以查看数据包延迟情况。
请将替换域名小于DNS的域名大于替换为您,而不是需要加速的域名。
curl -o /dev/null -s -w " 'time_connect: %{time_connect}\ntime_starttransfer: %{time_starttransfer}\ntime_total: %{time_total}\n"' "'http://小于is less than GA域名 domain name/WAF域名大于 domain name is greater than :80"' -H "h'host:小于DNS域名大于"
其中'在:
time_connect:连接时间,从开始到建立TCP连接完成所用的时间。
time_starttransfer:开始传输时间。在客户端发提出请求后,到后端服务器响应第一个字节到后端服务器所用需的时间。
t Time_tTotal:总连接总时间。在客户端发出请求后,到等待后端服务器响应会话所用需的时间。
这三个参数为是执行命令后的返回参数。
加速前后的示例如下:
清理资源
1.。登录到左侧的“导航栏”菜单中的资源编排管理控制台,左侧导航栏菜单然后选择资源堆栈。
2.在。选择页面的顶部选择部署的资源堆栈所在地区域,然后找到已部署的资源堆栈。单击其右侧的“操作”列中的删除,并确认,您可以通过配置单击一键单击的一键删除一键配置所创建的资源。
3.释放。发布Web应用程序防火墙。
在顶部菜单栏中登录到Web应用程序防火墙控制台,在顶部菜单栏,选择WAF实例的资源组和地域,在总览概述页面右上角的实例基本信息卡片区域中选择WAF实例的资源组和区域,然后单击“关闭WAF”。
直接访问官方网相关地址直达站:
1.。更多阿里云解决方案查询:https://www.aliyun.com
2.。阿里云服务器ECS相关活动:https://www.aliyun.com/daily-act/ecs/activity_selection
3.。云小站(代金券发布平台):https://www.aliyun.com/minisite/goods
互联网 Internet应用程序加速解决方案面向针对各行各业的互联网应用程序,提供一站式服务以加速网络访问、并提高网络稳定性的服务。 阿里云网络基础设施架构部署遍及布全球,采用集中式 的IT 管理,来控制企业之间的网络连接,实现网络服务全球范围就近接入访问和跨地区域部署网络服务,提升改善服务的可用性和性能,并在不同场景中为客户提供了不同场景下的网络应用程序安全加速服务。
腾讯云服务器:[腾讯云3000元代金券]
购买可领取:[阿里云2000元代金券]
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-