整体方案架构图

静态资源接入

  • 使用对象存储服务,将静态资源放入cos
  • 对图片、js、css等资源开启cdn加速访问

安全防护

  • 使用腾讯云WAF产品作为主机防护层
  • 开启大禹防止ddos攻击
  • 业务场景上开启天御防止恶意用户注册,鉴黄,暴力破解等
  • 对机器自检开启云镜,保证服务器上内容安全

应用层接入

  • 使用互联网中间件API网关对接口层约束收拢规范转发到内网clb,在通过内网clb转发到业务集群上
  • 对页面级别访问使用公网负载均衡分发到业务集群上

VPC部署

VPC网络部署图

  • 测试环境和正式环境子网网段区分,测试环境选用低子网段,100以内,如192.168.10.14
  • 数据存储独占一个网段,防止cdb,reids,mongodb等,业务集群机器可访问数据存储网段
  • 业务集群个子网通过安全策略现在,网络不互通

访问VPC内服务器策略

  • 仅跳板机可访问所有机器
  • 跳板机不在业务集群的vpc下,通过对等连接访问业务集群vpc

    VPC内访问外网策略

  • 配置统一的nat网关
  • 通过路由变使用nat网关访问外网

results matching ""

    No results matching ""