tocdepth

2

Размещение отказоустойчивого веб-сайта в облаке Advanced

Решение для разработки и размещения отказоустойчивого веб-сайта в облаке Advanced реализуется с использованием контейнеров и продуктов для аналитики работы приложений.

Данное решение позволяет разместить в облаке Advanced веб-сайт, который обеспечивает следующие возможности:

• Отказоустойчивость каждого компонента.

• Доступ к ресурсам сайта через интернет или с использованием выделенного сетевого соединения.

• Использование решений PaaS и IaaS для упрощения развертывания и поддержки.

Разработка и размещение отказоустойчивого веб-сайта в облаке Advanced имеет следующие преимущества и риски:

Преимущества решения	Риски
Возможность использования инфраструктурных и базовых платформенных сервисов Advanced для разработки, запуска и поддержания функционирования веб-сайтов в облаке Cloud.ru.	Отсутствуют.

Общая схема

Описание решения

Решение основано на использовании сервисов PaaS и IaaS в облаке Advanced для разработки и размещения отказоустойчивого веб-сайта.

Предварительные требования:

• В тенанте должны быть созданы как минимум одна сеть VPC и одна подсеть (Subnet).

• Между внутренней площадкой заказчика и тенантом должно быть настроено выделенное соединение с использованием сервисов облака VPN или Direct Connect.

При настройке приложений для развертывания и поддержки веб-сайта можно использовать сервис NAT Gateway, обеспечивающий выход в интернет из приватной подсети VPC.

Настройка прав доступа к инфраструктуре облака Advanced осуществляется в сервисе IAM.

Компоненты решения:

• Веб-приложение (режим Active-Active) на базе сервиса CCE для запуска в контейнерной среде.

• Реляционная база данных для хранения данных веб-сайта на базе сервиса RDS.

• Хранилище для аналитики данных с веб-приложения на базе сервиса DWS.

В качестве распределения нагрузки между серверами приложений используется сервис ELB.

Для мониторинга инфраструктуры серверов и баз данных используется сервис Cloud Eye. Для мониторинга контейнерных приложений используется сервис AOM.

Для загрузки и хранения образов контейнеров используется сервис SWR.

Для обеспечения высокой доступности серверы располагаются в разных зонах доступности облака Advanced.

Публичный адрес (EIP) веб-сайта защищают сервисы WAF и Anti-DDOS.

Реализация

Список последовательных действий при настройке решения:

1. Создание VPC.

2. Создание подсетей (Subnet) для приложений и баз данных.

3. Создание групп безопасности (Security Group) для приложения и базы данных.

4. Создание NAT Gateway для выхода сервисов в интернет.

5. Создание Application Load Balancer для обработки запросов HTTP/S и перенаправление на группу серверов приложений.

6. Создание инстанса баз данных RDS в высокодоступной Multi-AZ типа Master/Standby.

7. Создание инстанса сервиса CCE в высокодоступной Multi-AZ типа Master.

8. Создание инстанса в сервисе аналитики DWS.

9. Загрузка образов контейнеров в сервис SWR.

10. Настройка метрик мониторинга в сервисах Cloud Eye и AOM.

11. Создание публичного адреса EIP для доступа к веб-сайту через интернет.

12. Настройка сервисов WAF.

13. Настройка сервисов Anti-DDOS.

14. Запуск веб-сайта в облаке Advanced.

Была ли статья полезной?

Да Нет

Предыдущая статья

Голосовой помощник в облаке Advanced

Следующая статья

Размещение отказоустойчивого интернет-магазина в облаке Advanced

Запустили Evolution free tier
для Dev & Test

Получить