tocdepth

2

Размещение отказоустойчивого веб-сайта в облаке Advanced

Решение для разработки и размещения отказоустойчивого веб-сайта в облаке Advanced реализуется с использованием контейнеров и продуктов для аналитики работы приложений.

Данное решение позволяет разместить в облаке Advanced веб-сайт, который обеспечивает следующие возможности:

  • Отказоустойчивость каждого компонента.

  • Доступ к ресурсам сайта через интернет или с использованием выделенного сетевого соединения.

  • Использование решений PaaS и IaaS для упрощения развертывания и поддержки.

Разработка и размещение отказоустойчивого веб-сайта в облаке Advanced имеет следующие преимущества и риски:

Преимущества решения

Риски

Возможность использования инфраструктурных и базовых платформенных сервисов Advanced для разработки, запуска и поддержания функционирования веб-сайтов в облаке Cloud.ru.

Отсутствуют.

Общая схема

../../_images/schm__typical-solutions_adv_fault-tolerant-website.svg

Описание решения

Решение основано на использовании сервисов PaaS и IaaS в облаке Advanced для разработки и размещения отказоустойчивого веб-сайта.

Предварительные требования:
  • В тенанте должны быть созданы как минимум одна сеть VPC и одна подсеть (Subnet).

  • Между внутренней площадкой заказчика и тенантом должно быть настроено выделенное соединение с использованием сервисов облака VPN или Direct Connect.

При настройке приложений для развертывания и поддержки веб-сайта можно использовать сервис NAT Gateway, обеспечивающий выход в интернет из приватной подсети VPC.

Настройка прав доступа к инфраструктуре облака Advanced осуществляется в сервисе IAM.

Компоненты решения:
  • Веб-приложение (режим Active-Active) на базе сервиса CCE для запуска в контейнерной среде.

  • Реляционная база данных для хранения данных веб-сайта на базе сервиса RDS.

  • Хранилище для аналитики данных с веб-приложения на базе сервиса DWS.

В качестве распределения нагрузки между серверами приложений используется сервис ELB.

Для мониторинга инфраструктуры серверов и баз данных используется сервис Cloud Eye. Для мониторинга контейнерных приложений используется сервис AOM.

Для загрузки и хранения образов контейнеров используется сервис SWR.

Для обеспечения высокой доступности серверы располагаются в разных зонах доступности облака Advanced.

Публичный адрес (EIP) веб-сайта защищают сервисы WAF и Anti-DDOS.

Реализация

Список последовательных действий при настройке решения:

  1. Создание VPC.

  2. Создание подсетей (Subnet) для приложений и баз данных.

  3. Создание групп безопасности (Security Group) для приложения и базы данных.

  4. Создание NAT Gateway для выхода сервисов в интернет.

  5. Создание Application Load Balancer для обработки запросов HTTP/S и перенаправление на группу серверов приложений.

  6. Создание инстанса баз данных RDS в высокодоступной Multi-AZ типа Master/Standby.

  7. Создание инстанса сервиса CCE в высокодоступной Multi-AZ типа Master.

  8. Создание инстанса в сервисе аналитики DWS.

  9. Загрузка образов контейнеров в сервис SWR.

  10. Настройка метрик мониторинга в сервисах Cloud Eye и AOM.

  11. Создание публичного адреса EIP для доступа к веб-сайту через интернет.

  12. Настройка сервисов WAF.

  13. Настройка сервисов Anti-DDOS.

  14. Запуск веб-сайта в облаке Advanced.

Запустили Evolution free tier
для Dev & Test
Получить