可视化架构运维实践.pdf_咨信网zixin.com.cn

资源描述

1、前言所见即所得（英语：What You See Is What You Get，缩写：WYSIWYG）是由菲利普威尔逊（Flip Wilson）所提出的一种电脑文本编辑器方面的技术，使得编辑文字时在屏幕上直接呈现最终显示效果，如打印到纸张上的效果，故也称可视化操作。在云计算越来越趋于基础设施化的今天，大中小客户使用云时通常会遇到的一些挑战，阿里云提供了大量的云服务，将云服务配置成客户的应用架构需要一定的专业知识，客户云资源分散在不用的云服务中，不便于从应用架构的角度来开通、运维、管理资源，阿里云空中架构师云速搭 CADT 是一款为上云应用提供自助式云架构管理的产品。云速搭 CADT 是一款为

2、上云应用提供自助式云架构管理的产品，显著地降低应用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板，同时也支持自助拖拽方式定义应用云上架构；支持较多阿里云服务的配置和管理。用户可以方便的对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。目录1.可视化运维工具云速搭 CADT 基本功能介绍.132.云速搭使用技巧.152.1.分享自定义模板给其他用户使用.152.2.使用自定义镜像创建 ECS.222.3.为 ECS 定义多个安全组.242.4.资源探查.263.云速搭部署基础资源.313.1.云速搭架构设计入门.313.1.1.设计应用架构.323.1.2.配置资源参数.3

3、43.1.2.部署应用.463.2.云速搭部署 EIP 实现共享带宽/流量包管理.553.2.1.云速搭架构设计.553.2.2.设计应用架构.573.2.3.共享流量包部署.583.2.4.共享宽带包部署.633.3.云速搭部署 CLB 实现负载分发.723.3.1.云速搭创建 CLB 架构设计.723.3.2.通过云速搭 CADT 部署资源.743.3.3.验证通过 CLB 转发到 ECS 实现负载分发.843.3.4.验证 CLB 挂载 SSL 证书实现 https 转发.883.4.云速搭部署和导入公网型负载均衡 CLB.913.4.1.云速搭架构设计入门.913.4.2.CADT 部

4、署公网型 CLB.923.4.3.创建基础网络资源.923.4.4.新建公网型 CLB.943.4.5.导入已保有公网型 CLB.963.4.6.保存架构图.973.4.7.执行导入和部署.983.4.7.1.执行导入和部署.983.4.7.2.执行部署新资源.993.5.云速搭部署 ALB 实现负载分发.1023.5.1.云速搭部署 ALB 架构设计.1023.5.2.通过云速搭 CADT 部署资源.1053.5.3.验证通过 ALB 转发到 ECS 实现负载分发.1153.5.4.验证通过 ALB 转发到 CLB 实现负载分发.1193.5.5.验证通过 ALB 转发到 ACK 集群实现负

5、载分发.1283.6.云速搭-NAT 网关部署及应用.1423.6.1.云速搭架构设计.1423.6.2.设计应用架构.1433.6.3.配置资源参数.1453.6.4.NAT 部署.1573.6.4.1.NAT+ECS 粒度.1623.6.4.2.NAT+VPC 粒度.1643.6.4.3.NAT+VSW 粒度.1653.6.4.4.NAT 共享流量包.1663.7.云速搭部署智能接入网关 SAG APP.1673.7.1.云速搭架构设计入门.1673.7.2.设计过程.1683.7.3.部署过程.1703.7.4.验证过程.1723.8.云速搭部署云企业网 CEN.1783.8.1.云速搭

6、架构设计入门.1783.8.2.设计过程.1793.8.3.部署过程.1873.8.4.验证过程.1903.9.云速搭部署 NAS 文件系统.1933.9.1.云速搭架构设计.1933.9.2.通过云速搭 CADT 部署资源.1953.9.3.验证 ECS 挂载 NAS 文件系统.2043.10.云速搭部署混合云备份 HBR.2073.10.1.云速搭架构设计入门.2073.10.2.设计过程.2083.10.3.部署过程.2153.10.4.验证过程.2193.11.云速搭部署 Web 应用防火墙 WAF.2243.11.1.部署按量的 WAF 服务.2243.11.1.1.创建应用.224

7、3.11.1.2.部署应用.2273.11.2.开通包年包月的 WAF 服务.2323.11.2.1.创建应用.2323.11.2.2.部署应用.2343.12.云速搭部署堡垒机.2393.12.1.云速搭架构设计入门.2393.12.2.应用架构设计.2403.12.3.资源参数配置.2433.12.4.部署应用.2473.13.云速搭部署云防火墙.2533.13.1.云速搭架构设计入门.2533.13.2.创建应用.2543.13.3.部署应用.2573.14.云速搭部署云安全中心.2613.14.1.云速搭架构设计入门.2613.14.2.应用架构设计.2623.14.3.部署应用.26

8、93.15.云速搭部署安全组.2763.15.1.云速搭架构设计入门.2763.15.2.应用架构设计.2773.15.3.部署应用.2853.15.4.CADT 部署企业安全组.2953.16.云速搭部署 ECS 最佳实践.3003.16.1.云速搭架构设计.3003.16.2.准备工作.3003.16.3.应用架构设计.3033.16.4.部署应用.3123.17.云速搭部署 GPU 云服务器.3183.17.1.云速搭架构设计.3183.17.2.应用架构设计.3203.17.3.部署应用.3273.18.云速搭部署 ECS 部署集.3343.18.1.云速搭架构设计.3343.18.2

9、.应用架构设计.3353.18.3.部署应用.3443.19.云速搭部署弹性裸金属服务器.3513.19.1.云速搭架构设计.3513.19.2.应用架构设计.3523.19.3.部署应用.3583.20.云速搭部署 DTS 应用.3653.20.1.云速搭架构设计.3653.20.2.应用架构设计.3663.20.3.配置资源参数.3723.20.4.部署应用.3753.20.5.DTS 实现 RDS 数据同步.3813.21.云速搭部署风险识别 SAF 最佳实践.3923.21.1.云速搭架构设计.3923.21.2.CADT 设计部署风险识别服务.3933.21.3.基于已有应用部署.3

10、984.云速搭部署容器、大数据、数据库.4014.1.云速搭部署 Elasticsearch 应用.4014.1.1.云速搭架构设计入门.4014.1.2.应用架构设计.4024.1.3.部署应用.4094.2.云速搭部署 Flink 应用.4154.2.1.云速搭架构设计入门.4154.2.2.应用架构设计.4164.2.3.配置资源参数.4214.2.4.部署应用.4244.3.云速搭部署云数据库 RDS.4304.3.1.云速搭架构设计入门.4304.3.2.设计应用架构.4314.3.3.MySQL 部署.4344.3.4.SQL Server 部署.4444.3.5.Postgre

11、SQL 部署.4504.3.6.PolarDB 部署.4554.4.云速搭部署数据库审计.4624.4.1.云速搭架构设计入门.4624.4.2.应用架构设计.4634.4.3.部署应用.4694.5.云速搭部署 SLS 实现日志采集处理分析.4754.5.1.云速搭架构设计入门.4754.5.2.通过云速搭 CADT 部署资源.4774.5.3.Logtail 日志采集处理分析.4854.5.3.1.创建日志服务 Project 和 Logstore.4854.5.3.2.安装 Logtail 日志采集客户端.4894.5.3.3.配置主账号 AliUid.4904.5.3.4.配置接入日志

12、库.4914.5.3.5.云服务器上模拟产生 Nginx 文本日志.4984.5.3.6.通过日志服务仪表盘进行可视化分析.5014.6.云速搭部署 Redis 应用.5044.6.1.云速搭架构设计入门.5044.6.2.应用架构设计.5054.6.3.配置资源参数.5084.6.4.部署应用.5104.7.云速搭部署 ADB 应用.5164.7.1.云速搭架构设计入门.5164.7.2.应用架构设计.5174.7.3.配置资源参数.5204.7.4.部署应用.5224.8.云速搭部署 MongoDB 应用.5284.8.1.云速搭架构设计入门.5284.8.2.应用架构设计.5294.8.

13、3.配置资源参数.5334.8.4.部署应用.5344.9.云速搭部署 EMR.5404.9.1.云速搭架构设计入门.5404.9.2.应用架构设计门.5414.9.3.部署应用.5474.9.4.导入已保有 EMR 应用架构.5544.10.云速搭部署 ACK 集群.5604.10.1.云速搭架构设计.5604.10.2.通过 CADT 创建 ACK 集群.5634.10.2.1.手动创建 ACK 集群.5634.10.2.2.基于官方模板新建 ACK 集群.5714.10.3.部署应用.5724.10.4.导入已保有 ACK 应用架构.5785.资源组合部署.5855.1.云速搭部署 E-

14、HPC+NAS 应用.5855.1.1.云速搭架构设计入门.5855.1.2.应用架构设计.5865.1.3.部署应用.5935.1.4.部署结果验证.5985.2.云速搭部署挂载 CPFS 的 E-HPC.6005.2.1.云速搭架构设计入门.6005.2.2.部署 CPFS 和 ECS.6035.2.2.1.创建基础网络资源.6035.2.2.2.创建 CPFS.6065.2.2.3.创建 ECS 并挂载 EIP.6075.2.2.4.保存架构图.6105.2.2.5.执行部署.6105.2.2.6.记录用于制作镜像的 ECS 私网 IP.6145.2.2.7.确认 CPFS 挂载点状态并

15、记录初始密码.6145.2.3.制作镜像.6165.2.3.1.允许远程登录 CPFS 管理节点.6165.2.3.2.远程登录 CPFS 客户端管理节点 qr001.6175.2.3.3.配置 CPFS 管理节点对客户端节点的免密钥登录.6185.2.3.4.记录 CPFS 管理节点的 Quorum 和 Contact 内容.6205.2.3.5.远程登录用于制作镜像的 ECS 实例.6205.2.3.6.在用于制作镜像的 ECS 上安装 CPFS 客户端.6215.2.3.7.制作自定义镜像.6235.2.4.部署 E-HPC.6255.2.4.1.创建 E-HPC.6255.2.4.2.

16、执行部署.6275.2.4.3.确认 E-HPC 集群运行正常.6285.3.云速搭基于资源组部署云资源.6295.3.1.云速搭架构设计入门.6295.3.2.权限管理.6315.3.2.1.创建用户和用户组.6315.3.2.2.创建资源组.6355.3.2.3.资源组授权.6375.3.2.4.添加授权架构.6395.3.3.云资源部署.6415.3.3.1.设计资源架构.6415.3.3.2.部署资源.6435.3.4.权限验证.6465.3.4.1.验证资源组支持的产品权限.6465.3.4.2.自定义策略管理产品.6505.3.4.3.查看 CADT 架构.6545.3.4.4.查

17、看应用组监控.6555.3.4.5.跨资源组转移资源.6565.4.云速搭部署 Hologres 应用.6585.4.1.云速搭架构设计.6585.4.2.应用架构设计.6595.4.3.配置资源参数.6645.4.4.部署应用.6665.5.云速搭部署 WAF 和 SLB 透明接入应用.6745.5.1.云速搭架构设计入门.6745.5.2.设计 WAF 和 SLB 透明接入架构.6755.5.3.部署应用.6855.5.4.透明接入.6905.6.云速搭部署 ESS 实现弹性伸缩.6915.6.1.通过云速搭创建 ESS.6915.6.2.通过云速搭 CADT 部署资源.6935.6.3.

18、验证 ESS 弹性伸缩能力.7065.7.云速搭部署云上网络组网.7145.7.1.组网设计.7145.7.2.绘制基础网络资源.7175.7.3.绘制网关资源.7235.7.4.绘制云企业网.7265.7.5.绘制说明类图标.7285.7.6.保存架构图.7285.7.7.执行部署.7295.7.8.检查 CEN 网络资源挂载情况.7315.8.云速搭部署高可用虚拟 IP HaVIP.7335.8.1.云速搭架构设计入门.7335.8.2.设计过程.7345.8.3.部署过程.7445.8.4.验证过程.7475.9.单账号跨 VPC 共享 NAT 网关.7555.9.1.云速搭 CADT

19、架构设计.7555.9.2.CADT 部署单账户跨 VPC 共享 NAT 网关.7565.9.3.验证过程.7616.云速搭权限管理及场景设计.7676.1.前置条件.7676.2.云速搭权限管理概述.7686.3.权限管理场景设计.7696.3.1.企业 IT 管理场景.7696.3.2.设计权限管控策略.7696.3.3.权限管控策略实现.7706.4.权限管理策略配置.7736.4.1.创建资源组.7736.4.2.创建 RAM 用户组.7746.4.3.为 RAM 用户组授权.7766.4.4.创建 RAM 用户并加入用户组.7796.4.5.CADT 应用加入资源组.7816.5.权

20、限场景验证.7856.5.1.角色权限验证.7856.5.2.资源组归属验证.7916.6.自定义权限（可选）.7946.6.1.创建自定义权限策略 cadt-full-access.7946.6.2.创建自定义权限策略 cadt-read-only.8016.6.3.使用自定义策略.8027.最佳实践及官方模板.8037.1.企业上云等保三级合规最佳实践.8037.1.1.场景描述.8037.1.2.应用范围.8037.1.3.架构设计.8037.2.云服务器基准性能测试.8057.2.1.场景描述.8057.2.2.解决问题.8057.2.3.架构设计.8057.3.PAI 平台搭建企业级

21、个性化推荐系统.8077.3.1.场景描述.8077.3.2.适用客户.8077.3.3.架构设计.8077.4.基于 ECI 的 ACK 集群高弹性架构.8107.4.1.场景描述.8107.4.2.解决问题.8107.4.3.架构设计.8107.5.阿里云最佳实践频道.8127.6.云速搭 CADT 官方模板计.8238.客户成功.8148.1.最佳实践助力正元智慧上云提效.8148.1.1.客户简介.8148.1.2.客户需求.8148.1.3.客户价值.8158.1.4.客户之声.8168.1.5.查看详情.8178.2.最佳实践助力复星星选项目极速上线成功.8198.2.1.客户简介

22、.8198.2.2.客户需求.8198.2.3.客户价值.8198.2.4.客户之声.8208.2.5.查看详情.8218.3.云速搭助力青莲实现极速项目交付.8228.3.1.客户简介.8228.3.2.客户需求.8228.3.3.客户价值.8228.3.4.查看详情.8238.4.北京乘云至达使用云速搭 CADT 工具快速交付项目.8248.4.1.客户简介.8248.4.2.客户需求.8248.4.3.客户价值.8248.4.4.客户之声.8258.4.5.查看详情.8269.相关资源.827131.可视化运维工具云速搭 CADT 基本功能介绍1.可视化运维工具云速搭 CADT 基本功能

23、介绍1、快速生成云上架构云速搭提供丰富的预制应用架构模板，同时也支持自助拖拽方式定义应用云上架构，显著地降低应用云上管理的难度和时间成本。官方模板提供完整可直接部署的资源配置,减少用户操作,用户可根据官方模板配置所需架构图。分享模板用户可将绘制的架构图分享给其他用户。自助拖拽用户在编辑页面绘制配置所需要使用的相关服务架构图。2、自动化资源部署在云速搭中对应用架构的可行性进行自动化验证，包括资源关联关系，资源规格等。资源验证用户根据绘制的架构图查询对应资源配置是否合法，以及资源是否可用。资源询价用户根据架构图查询所要使用的产品价格，可以方便的计算当前部署架构的总成本，支持按照预付费，后付费等多种

24、方式和多种时长计算。资源部署一键完成用户配置的所有资源的部署，支持分阶段部署模式，部署失败的资源可以再次进行部署。3、资源探查生成云上架构利用阿里云配置审计服务提供的资源数据（需先开通配置审计功能），采用交互式自动化探查应用拓扑，快速生成云上架构图，并导入为 CADT 应用，便于用户管理应用架构，提高运维效率。141.可视化运维工具云速搭 CADT 基本功能介绍资源信息获取CADT 通过配置审计获取用户的云上资源及资源间关联关系（需用户授权确认）。生成云资源架构用户勾选属于云上应用的资源，CADT 将自动生成该应用的拓扑图，并保证资源数据的完整性和正确性。导入云资源为应用将生成的架构图保存并执

25、行导入操作，将生成 CADT 应用，可以利用 CADT 对应用进行全生命周期管理。152.云速搭使用技巧2.云速搭使用技巧2.1.分享自定义模板给其他用户使用操作前提已获取合作伙伴或其他用户的账号 ID。关于如何查看账号 ID，请参考如何查看账号 ID。创建自定义模板步骤 1 登录云速搭 CADT 控制台。步骤 2 通过新建新建空白应用，搭建如下图所示的应用架构作为示例：162.云速搭使用技巧步骤 3 保存自定义应用，输入应用名称，并单击确认。步骤 4 保存成功后，通过菜单栏下的应用我的应用可以查看到新建的应用。172.云速搭使用技巧步骤 5 选择该应用，单击另存为模板。182.云速搭使用

26、技巧步骤 6 设置模板名称，并根据实际需要选择地域标签及是否需要设置为默认模板，并单击确认。步骤 7 模板添加成功后，从菜单栏下的新建我的模板库新建下可以看到自定义模板。192.云速搭使用技巧分享模板步骤 1 分享者登录云速搭 CADT 控制台。步骤 2 在我的模板库页面，选择需要分享的模板，单击分享模板。步骤 3 输入对应用户 ID，单击授权。202.云速搭使用技巧被授权用户查看分享结果步骤 1 被授权用户登录云速搭 CADT 控制台，可以看到架构模板分享通知，包括架构模板名称和分享者。步骤 2 通过菜单栏下的新建我的模板库新建进入我的模板库页面，可以看到其他用户分享给自己的模板。212

27、.云速搭使用技巧步骤 3 被授权用户可以基于其他用户分享给自己的模板定制应用。撤销模板分享如果分享者需要撤销被授权用户使用模板的权限，执行以下操作：步骤 1 分享者登录云速搭 CADT 控制台，在我的模板库页面，选择对应的模板，单击分享模板。222.云速搭使用技巧步骤 2 在分享模板对话框中，选择需要撤销使用权限的用户，单击撤销并确认即可。2.2.使用自定义镜像创建 ECS云速搭 CADT 支持通过自定义镜像创建 ECS 实例，本文为您介绍具体操作。操作前提已在对应地域创建自定义镜像，如未创建，请参考创建自定义镜像。操作步骤步骤 1 登录云速搭 CADT 控制台。步骤 2 在菜单栏处选择新建

28、新建空白应用，作为演示，此处创建一个单 Region 单可用区下的 ECS 实例。232.云速搭使用技巧步骤 3 依次完成专有网络 VPC、交换机（VSwitch）的配置，在配置 ECS 实例时，注意以下两项参数配置：镜像：选择自定义镜像镜像版本：CADT 自动为您同步该地域下的全部自定义镜像，选择对应的版本即可。步骤 4 配置完成，保存应用，按照页面提示完成部署。242.云速搭使用技巧2.3.为 ECS 定义多个安全组云速搭 CADT 支持创建安全组资源，可以为 ECS 定义多个安全组。操作步骤1.登录云速搭 CADT 控制台。2.在菜单栏处选择新建新建空白应用，作为演示，此处创建一个单

29、Region 单可用区下的ECS 实例，然后依次完成专有网络 VPC、交换机（VSwitch）和 ECS 参数配置，可以看到，此时 ECS 无法选择到安全组。3.从左侧菜单栏中找到安全组资源拖拽到架构图中，设置名称为 sg1，然后双击打开 ECS 配置框，此时在 ECS 安全组配置中可以选到 sg1。252.云速搭使用技巧4.以同样方式，再添加一个安全组 sg2，然后在 ECS 配置项安全组处添加 sg2，即为 ECS 实例添加了两个安全组。以此类推，可以为 ECS 实例创建多个安全组。262.云速搭使用技巧2.4.资源探查云速搭 CADT 支持探查云上已保有资源，自动生成应用架构，可视化运维

30、管理。探查资源1.登录云速搭 CADT 管理控制台。在菜单栏下单击新建新建空白应用，打开一个空白画布。在当前画布下，单击资源资源探查或者直接单击工具栏中的探查资源按钮。272.云速搭使用技巧在选择探查资源对话框中，单击探查资源。选择探查的区域（不选择默认探查全部区域），单击确定。等待资源探查完成。282.云速搭使用技巧2.资源探查的结果以全局资源、区域资源、专有网络资源和交换机资源进行展示，您可以根据资源所属区域和依赖查询显示。全局资源区域资源：由于探查的是全局资源，CADT 会将您云上各区域下的所有已保有资源探查出来，根据实际需要选择查询显示。292.云速搭使用技巧专有网络资源：查询显示

31、特定区域下依赖 VPC 的资源，如安全组。交换机资源：查询显示特定区域下依赖依赖交换机的资源，如云服务器 ECS。生成应用架构资源探查完成后，CADT 可以将所需的已保有资源生成对应的应用架构，可视化管理云上应用，直观便捷。302.云速搭使用技巧1.在对应的页签下勾选需要生成应用架构的资源，例如选择探查出的对象存储 OSS Bucket 和ECS 实例，单击确定。说明：在已选择资源下可以看到要生成架构图的资源，可以根据情况进行去除。单击确定后，应用架构自动生成，可以更加直观地进行运维管理。313.云速搭部署基础资源3.云速搭部署基础资源3.1.云速搭架构设计入门作者|阿里云资深技术专家游圣方

32、案架构通过云速搭实现最简单架构，设计一个 ECS+EIP 简单架构，实现 ECS 可以被公网通过 ssh访问，ECS 可以访问公网。具备一个默认安全组，通过安全组进行详细的安全策略配置。323.云速搭部署基础资源理解资源级别每个阿里云资源都有对应的资源级别，在 CADT 进行架构设计时要遵循资源级别开展。本架构中使用的资源及对应的资源级别如下表所示，在进行架构设计时需要用到。云资源资源级别EIPRegionECSVSW安全组VPC资源规划在进行应用架构设计时，可以提前进行资源规划。本示例资源规划清单如下表所示。资源分类资源名称网段Region北京-VPCVPC-BJ192.168.0.0/16

33、AZ北京 H 可用区192.168.0.0/24安全组SG-BJ-TEST-3.1.1.设计应用架构步骤 1 访问 https:/ CADT 控制台。说明：如果提示需要开通服务，请根据提示进行开通。333.云速搭部署基础资源步骤 2 在菜单栏单击新建新建空白应用，打开一个空白画布。步骤 3 一个完整的应用架构需要先构建网络环境，从左侧工具栏快速创建下选择合适的网络拓扑类型，本场景适用单 Region 单可用区，单击选中并拖拽到右侧空白画布中。343.云速搭部署基础资源3.1.2.配置资源参数操作说明操作方式：在 CADT 双击资源即可配置资源参数。配置顺序：需按资源级别和依赖依次进行 Reg

34、ion AZ VPC，完成所有配置后，当再次修改应用架构高级别资源参数时，需要再次双击打开低级别资源参数配置框，确认参数配置完整正确。操作步骤步骤 1 依次双击 Region、VPC、vswitch 进行配置。1.双击 Region 框，并在右侧弹框列表中选择华北 2（北京）区域。353.云速搭部署基础资源2.双击配置 VPC：3.双击配置 VSW：363.云速搭部署基础资源步骤 2 按照红色箭头位置拖动，可使北京 Region 区域框变大，便于后续其他资源拖入。步骤 3 从左侧产品列表对应分类下找到弹性公网 IP 和安全组，或通过搜索栏输入关键字快速定位。373.云速搭部署基础资源步骤 4

35、根据资源级别拖入对应位置，如下图所示：383.云速搭部署基础资源步骤 5 从产品列表选择 ECS 拖入到安全组。步骤 6 单击创建连线按钮，将 EIP 和 ECS 连接到一起。393.云速搭部署基础资源说明：双击连线，可以根据需要设置连线显示样式。步骤 7 创建完连线后，切换为默认模式。403.云速搭部署基础资源步骤 8 双击 EIP 图标，参考下图在右侧进行 EIP 配置。413.云速搭部署基础资源步骤 9 双击 ECS 图标，参考下图进行 ECS 配置。说明：按照从上往下的顺序依次进行输入和选择，其中支付方式（按量付费或包年包月）决定了可选择的实例规格，不同支付方式的实例规格在各个可用区分

36、布不同。本示例配置如下表所示：配置项参数说明购买方式新购可用区已根据当前 ECS 实例所在可用区自动选择实例名称ECS-TEST数量1支付方式按量付费实例规格c6e.large操作系统Alibaba Cloud Linux 3.2104 64 位系统盘ESSD 云盘性能级别PL0主机名ECS-TEST登录凭证选择自定义密码自定义密码，需要连续两次输入密码。423.云速搭部署基础资源433.云速搭部署基础资源步骤 10 双击安全组图标，这里只配置安全组名称，其他配置保持默认，可以滚动鼠标进行查看。443.云速搭部署基础资源步骤 11 配置完成，单击右上角保存按钮，将创建的架构保存为应用。453.

37、云速搭部署基础资源步骤 12 设置应用名称“Ali-Test”，单击确认。说明：左上角会显示保存后的应用名称，每一个架构在云上都是要支持应用的，所以保存后就会形成一个应用架构。463.云速搭部署基础资源至此，架构设计阶段工作完成。3.1.2.部署应用步骤 1 单击右上角的部署应用。步骤 2 进入资源验证阶段，这个阶段会对架构中的资源在可用区下的库存情况进行查询，同时可以对资源规格进行 review。资源验证是实时进行的，请耐心等待。473.云速搭部署基础资源步骤 3 当出现检验成功时，可以查看一下相关的信息，确认一下是否是和自己的设计相符，如果相符单击下一步：价格清单。步骤 4 进入核算价格阶

38、段，这里会将架构中的云资源按照免费、按量付费和包年包月进行区分，如果产品享受折扣这里会自动将账号对应的优惠显示出来。状态为计价成功时，可以单击查看报告。483.云速搭部署基础资源步骤 5 会实时生成一个应用架构成本分析报告。步骤 6 如果确认价格符合预期，可以单击下一步：确认订单。确认订单阶段会列出架构中所有的产品及其价格，需要用户确认无误后勾选接受云速搭服务条款，此时下一步：支付并创建才会高亮，可以单击进行实际的资源购买和部署。493.云速搭部署基础资源步骤 7 这时进入订单准备并进行下单，右上角会有提示，请耐心等待，不要关闭窗口。说明：这里的方案编号是这个应用的唯一标识，如果提交工单，需要

39、提供这个方案编号。步骤 8 耐心等待一段时间后，部署成功，这里可以看到 VPC、VSW、EIP、ECS、安全组已经部署成功。503.云速搭部署基础资源步骤 9 单击查看报告，可以实时生成应用架构方案部署报告。步骤 10 部署成功后，资源右上角都会有一个绿色的状态灯，部署成功的架构图会默认进入浏览状态，这时是不能对架构图进行修改的，防止误操作。单击屏幕下方的资源清单，显示所有资源信息。513.云速搭部署基础资源步骤 11 单击 EIP-TEST，直接跳转到 EIP 控制台。步骤 12 可以在 EIP 控制台查看资源信息，这里可以看到 EIP-TEST 绑定了一个 ECS 实例，实例ID i-2z

40、e0wnm5f3mpqxx7l63c步骤 13 在资源清单单击 ECS-TEST。523.云速搭部署基础资源步骤 14 可以在 ECS 控制台查看相应信息，这里可以看到 ECS ID 为 i-2ze097s8ucioxx4qxi53，与 EIP 中绑定信息相符，这里安全组 ID 为 sg-2ze0mehvqbjuvpirq5wm。533.云速搭部署基础资源步骤 15 单击资源清单中的安全组。步骤 16 跳转到安全组后，可以看到安全组的访问规则信息。543.云速搭部署基础资源步骤 17 可以单击安全组内实例列表，查看该安全组内包含的实例信息，这里可以看到 ECS-TEST。至此一个简单的“架构设

41、计-价格测算-部署-架构核查”就完成了。553.云速搭部署基础资源3.2.云速搭部署 EIP 实现共享带宽/流量包管理作者|阿里云解决方案架构师嘉辽3.2.1.云速搭架构设计方案架构通过云速搭设计、部署一个“ECS+EIP+共享带宽”的架构，多个 EIP 可以使用共享带宽的资源。通过云速搭部署共享流量包，可以自动抵扣按流量计费的云服务器 ECS、弹性公网 IP 和负载均衡 SLB 多地域产生的 IPv4 流量（不含 EIP 精品流量）费用。563.云速搭部署基础资源理解资源级别每个阿里云资源都有对应的资源级别，在 CADT 进行架构设计时要遵循资源级别开展。本架构中使用的资源及对应的资源级别

42、如下表所示，在进行架构设计时需要用到。云资源资源级别EIPRegion共享带宽Region共享流量包全局ECSVSW安全组VPC573.云速搭部署基础资源资源规划在进行应用架构设计时，可以提前进行资源规划。本示例资源规划清单如下表所示。资源分类资源名称网段Region北京-VPCVPC-BJ192.168.0.0/16VswitchVSW-BJ-H192.168.0.0/24安全组SG-BJ-TEST-3.2.2.设计应用架构步骤 1 登录云速搭 CADT 管理控制台。（https:/ 2 在菜单栏单击新建新建空白应用，打开一个空白画布。步骤 3 请根据云速搭架构涉及入门（https:/ 2

43、章节完成以下架构配置。583.云速搭部署基础资源3.2.3.共享流量包部署共享流量包产品是一款流量套餐产品，使用方便，价格实惠。在购买共享流量包产品后会立刻生效，并自动抵扣按流量计费的云服务器 ECS、弹性公网 IP（EIP）、负载均衡（SLB）和 NAT网关产生的 IPv4 流量（不包含 EIP 精品流量）费用，直到流量包用完或到期为止。步骤 1 应用部署完成后，默认为浏览模式，切换为编辑模式继续进行应用架构设计。593.云速搭部署基础资源步骤 2 在左侧搜索框输入资源名称：共享流量包，选中共享流量包图标，由于共享流量包属于全局资源，可以放在 region 中，拖动共享流量包图标至 reg

44、ion 中。603.云速搭部署基础资源步骤 3 双击共享流量包图标，进行参数配置。步骤 4 点击保存，然后点击部署应用。613.云速搭部署基础资源步骤 5 重新进行资源验证、询价、订单确认及下单部署。623.云速搭部署基础资源步骤 6 等待共享流量包创建完成即可。633.云速搭部署基础资源3.2.4.共享宽带包部署共享带宽提供地域级带宽共享和复用功能。创建共享带宽实例后，您可以将弹性公网 IP（EIP）添加到共享带宽实例中，复用共享带宽中的带宽，节省公网带宽使用成本。如果没有选择共享流量包，也可以考虑使用共享带宽包。步骤 1 紧接 3.2.1.章节，切换为编辑模式继续进行应用架构设计。步骤 2

45、如下图所示，新增一个 ECS 和 EIP，可以复制 EIP 和 ECS，在画板中选中实例图标，然后右键，选择复制，得到一个新的资源实例。643.云速搭部署基础资源步骤 3 按照相同方式复制一个新的 ECS 实例，并且通过实线将 EIP 和 ECS 连接。653.云速搭部署基础资源步骤 4 在左侧搜索框输入资源名称：共享带宽，选中共享带宽图标，由于共享带宽属于 region资源级别，因此放在 region 中，拖动共享带宽图标至 region 中，可以调整边框上下大小，并且分别通过联系将共享流量包与 EIP 连接。663.云速搭部署基础资源步骤 5 双击共享带宽图标，进入参数配置。步骤 6 点

46、击保存并部署应用。673.云速搭部署基础资源步骤 7 重新进行资源验证、询价、订单确认、下单部署。683.云速搭部署基础资源步骤 8 部署成功后，点击返回。步骤 9 在资源清单中点击共享带宽，跳转到共享带宽页面，记录实例 ID693.云速搭部署基础资源步骤 10 共享带宽已经绑定了两个 EIP703.云速搭部署基础资源步骤 11 在共享带宽中找到创建的实例，点击共享带宽实例更多操作查看账单。步骤 12 在账单详情中，点击分账账单。713.云速搭部署基础资源步骤 13 选择立即开启步骤 14 通过搜索共享带宽的实例 ID 搜索账单信息，信息可能有延时。723.云速搭部署基础资源3.3.云速搭

47、部署 CLB 实现负载分发作者|阿里云解决方案架构师洁谦3.3.1.云速搭创建 CLB 架构设计方案架构通过云速搭构建一个基于 tcp（或 https）的负载均衡业务架构，实现终端浏览器发起 tcp（https）请求后，经过 CLB 负载分发到后端两台 ECS 服务器。具备一个安全组，通过安全组对 ECS 进行详细的安全策略配置。理解资源级别每个阿里云资源都有资源级别，本架构中使用的资源如下图，这些架构级别在进行架构设计时需要用到。733.云速搭部署基础资源云资源架构级别EIPRegionECSVSW安全组VPCCLBVSW资源规划清单资源类别配置项配置明细说明区域区域华东 1（杭州）本最佳

48、实践全部资源部署在杭州（主数据中心）专有网络VPC状态新购（根据实际情况选择新购或已保有，本最佳实践新购 VPC）云上选择专有网络（VPC）以保障安全性。选择离原系统公网 IP 近的云上区域减少网络延迟。选择资源丰富、离用户近的区域保障项目顺利实施。网络规划留足可用 IP 数即可。VPC 名vpc-HZ-CADT-DEMO网段172.10.0.0/16虚拟交换机状态新购（根据实际情况选择新购或已保有，本最佳实践新购交换机）vswitch 名vswitch_H可用区华东 1 可用区 HIPv4 网段172.10.0.0/24ECS可用区默认（华东 1 可用区H）根据 ECS 所在的 vswitc

49、hECS 名WebServer1http 后端服务主机名WebServer1http 后端服务支付方式后付费按量付费实例规格4 核 CPU，16GB 内存（ecs.g6.xlarge）云上业务系统规格按照原规格购买。镜像CentOS镜像版本CentOS 7.6 64 位743.云速搭部署基础资源资源类别配置项配置明细说明ECS系统盘cloud_ssdESSD 云盘硬盘容量40GiB公网带宽按流量付费出网带宽10登陆密码*初始 root 用户密码，创建成功后由业务方分别登录修改密码。安全加固ActiveCLB支付方式按量计费实例规格简约型 I（slb.s1.small）主可用区华东 1 可用区

50、H备可用区华东 1 可用区 I实例类型私网计费类型按使用流量计费IP 版本IPv43.3.2.通过云速搭 CADT 部署资源步骤 1 访问 https:/ CADT 控制台，如果提示需要开通服务，请根据提示进行开通。步骤 2 单击新建新建空白应用。步骤 3 从左侧快速创建下选择“单 Region 单可用区”模板到右侧画布区域。753.云速搭部署基础资源步骤 4 分别双击 region、vpc、vswitch 进行设置。配置 region：配置 vpc：763.云速搭部署基础资源配置 vswitch：步骤 5 在画布区域调整 region、vpc、vswitch 图层到合适大小后，分别从左侧产

展开阅读全文