企业级云上网络构建之北京杭州互联：1.北京杭州互联的需求规划

需求规划背景

一家互联网公司主要业务集中于杭州，并决定将总部设立于此。为了吸引北京地区的科技人才，公司在当地设立了远程研发中心。公司计划利用阿里云，在杭州区域独立部署生产环境，在北京区域部署开发环境。

网络架构设计

• 北京开发环境:

  • VPC-DEV: 172.16.0.0/16
  • VSW-DEV: 172.16.1.0/24，部署一台研发服务器 ECS-DEV (172.16.1.1)。

• 杭州生产环境:

  • VPC-PRD: 192.168.0.0/16
  • VSW-WEB: 192.168.1.0/24，部署一台 WEB 服务器 ECS-WEB01 (192.168.1.1)
  • VSW-DB: 192.168.100.0/24，部署一台数据库服务器 ECS-DB01 (192.168.100.1)
  • VSW-FS: 192.168.200.0/24，部署一台文件服务器 ECS-FS (192.168.200.1)。

网络权限需求

• 通过 VPC 对等连接 实现 VPC-DEV 与 VPC-PRD 的互联互通。
• ECS-DEV 可以访问 ECS-FS 的 SSH 服务 (端口 22)。
• ECS-FS 可以访问 ECS-WEB01 的 SSH 服务 (端口 22)。
• ECS-WEB01 可以访问 ECS-DB01 的 MySQL 数据库服务 (端口 3306)。
• ECS-WEB01 对外开放 WEB 服务 (端口 80)。

基础资源

杭州生产环境的基础资源，包括：

• VPC-PRD: 192.168.0.0/16
• VSW-WEB: 192.168.1.0/24，WEB 服务器 ECS-WEB01 (192.168.1.1)，WEB 服务器安全组 SG-WEB01
• VSW-DB: 192.168.100.0/24，数据库服务器 ECS-DB01 (192.168.100.1)，数据库服务器安全组 SG-DB01
• VSW-FS: 192.168.200.0/24，文件服务器 ECS-FS (192.168.200.1)，文件服务器安全组 SG-FS
• ECS-WEB01: 已安装并运行 Apache web 服务，首页内容为 "ECS-WEB01"
• ECS-DB01: 已安装并运行 MySQL 数据库服务

实现目标

1. 北京开发环境搭建:

   • 创建北京开发环境专有网络 VPC-DEV (172.16.0.0/16)、交换机 VSW-DEV (172.16.1.0/24)、安全组 SG-DEV 以及研发服务器 ECS-DEV (172.16.1.1)。

2. 跨地域文件传输网络构建:

   • 通过 VPC 对等连接实现 VPC-DEV 与 VPC-PRD 的互联互通，并完成路由和 SG-FS 安全组配置，确保 ECS-DEV 可以通过 SSH 服务 (端口 22) 访问 ECS-FS。

3. 杭州生产环境 WEB 服务访问控制:

   • 配置 SG-WEB01 安全组，确保 ECS-WEB01 的 WEB 服务 (端口 80) 对外开放，并允许 ECS-FS 通过 SSH 服务 (端口 22) 访问。

4. 杭州生产环境数据库服务访问控制:

   • 配置安全组 SG-DB01 和网络 ACL，确保仅 ECS-WEB01 可以通过 MySQL 数据库服务 (端口 3306) 访问。

查看阿里云云服务器ECS文档

查看阿里云专有网络 VPC文档

• 企业级云上网络构建之北京杭州互联文章导航

  1. 企业级云上网络构建之北京杭州互联：1.北京杭州互联的需求规划
  2. 企业级云上网络构建之北京杭州互联：2.北京开发环境的搭建
  3. 企业级云上网络构建之北京杭州互联：3.北京开发环境与杭州生产环境的跨地域文件传输网络构建
  4. 企业级云上网络构建之北京杭州互联：4.杭州生产环境WEB服务访问控制
  5. 企业级云上网络构建之北京杭州互联：5.杭州生产环境数据库服务访问控制