爱跑文化项目

一、企业介绍

爱跑文化是一家致力于在海外做广告的公司,在海外的市场中也占有了挺不错的一片市场。随着用户数量增加,也是希望通过公有云,增加云上服务器的弹性,并节省一定的成本。



二、项目背景

帮助客户搭建一个混合云架构,客户把前端WEB系统放在公有上,并且通过VPN连接到第三方租赁机房。


三、项目所用服务

公有云:AWS

服务:VPC、EC2、EBS、VPN、Lambda、IAM



四、面临的问题与挑战

1.混合云部署所需的VPN,是通过AWS原生态的VPN,下载配置文件连接到了海外第三方机房。

2.根据客户要求,通过lambda帮助同一台服务器下的EBS设置不同的快照时间并且定期删除。


五、项目设计思路

· 安全性:

安装第三方WAF软件,用以保护前端支付系统。同时我们通过路由表和安全组的设计,让WEB的EC2只能通过内网访问。外网访问只能通过WAF后访问。

· 高可靠性:

客户预算有限,应用的访问量不高的情况下我们利用ELB和Auto Scaling服务为客户可以快速的自动的重启服务,缩短RTO带来的影响。

· 成本优化:

通过Lambda服务,按需编写脚本帮助客户实现定时快照,定期删除快照,为客户节省大量的存储空间,帮助企业使用无服务将带来更优的成本。



六、获得的成效

索电结合爱跑文化的要求,设计了一套安全可靠的架构,作为总代,引入F5的WAF,同时引入AWS专线服务供应商,通过帮助企业连通了上海本地机房和北京region。同时为了满足客户的RTO、RPO要求,使用了无服务器的lambda服务,使用自己编写的脚本去帮助客户做EC2的自动备份。


七、项目架构图