某金融项目（钱包）

AWS东京区域

1、EC2实例配置要求

购买EC2实例大小 （CPU 内存 硬盘 ）主机命名

用户信息（登陆方式、是否sudo）使用密码登陆还是密钥，root、应用程序用户、

EC2时区

EC2快照 备份时间 备份保留天数 

2、RDS和redis配置

RDS (RDS-MySQL 5.6.35) 版本 集群/单点  是否HA（多可用区） 实例大小  时区  备份时间 备份时长 备份保留天数

Redis版本( Redis 3.2.10)  集群/单点 是否HA（多可用区）实例大小  时区  备份时间 备份时长 备份保留天数

3、安全组规划

网关与四个业务模块
是否需要面向外网、对内是否开放的端口、允许访问的内网网段、允许访问的外网网段

4、ALB或ELB规则

请求域名 请求路径 请求端口 http/https 目标端口 是否需要健康检查 健康检查路径

7层负载负载均衡　、４层负载负载均衡

对内还是对外、负载均衡没有固定IP，只有一个URL，（因为负载均衡IP会变）

是否http/https　请求规则

5、EC2监控

使用cloud watch监控

自建zabbix监控

监控CPU、内存、硬盘、业务、网络流量、

6、网络规划

网络规划，可根据自我熟悉的网络进行规划

业务模块全部网络走内网，使用nat进行内网访问互联网，所有实例除去跳板机，都没有弹性IP。业务走内网互通，以ALB绑定的加速IP进行流量输入

以下网络划分，可以使用高可用，因为每个子网处于不同的可用区。每个业务模块分别在三个可用区。这样某个可用区出现情况不会影响到其他可用区

7、架构图

 

 

8、EC2高可用环境

使用 Auto Scaling、cloud watch 自动扩容环境

监控CPU或者内存使用率。达到一定的规则，进行自动扩容某个设定业务模块的机器。在使用率恢复正常后，自动删除

9、阿里云到AWS的专线

阿里云到AWS的专线，实现阿里云到AWS的内网互通，阿里云192.168.0.0/16 aws内网172.29.0.0/16

1、优化aws业务调用阿里云平台的业务

2、上线方式优化

      公司本地Jenkins，点击构建、代码本地构建推送到阿里云，后阿里云传到aws某个跳板机、再使用ansible进行分发到相应的业务机器上

10、全球加速IP（电信）

实现国内用户访问，国外业务加速