经典网络推荐架构

金融云在华东1（杭州）地域的集群为经典网络集群，在经典网络环境中，建议应用按以下架构搭建金融云环境。

架构说明：

• SLB： SLB用于互联网用户访问应用服务。
• VPN：金融云默认提供SSL VPN，可通过VPN接入进行服务管理。

您也可以通过物理专线接入管理服务。

• 堡垒机：在两个可用区各购置一台堡垒机。管理用户登录VPN后，先访问堡垒机，再通过堡垒机管理后面的ECS服务器。
• ECS：在两个可用区分别购买数量相等的多台ECS服务器，如果应用架构支持，优先选择多台较低配置的ECS，而非少量高配置ECS。
• RDS：RDS会自动在两个可用区之间进行数据复制，两个可用区间自动保存两份完全相同的数据副本，具有优良的性能和可靠性，建议优先使用RDS MySQL或RDS SQL Server服务，而非自己搭建数据库服务器。
• OSS：OSS会自动在两个可用区之间进行数据复制，两个可用区间自动保存两份完全相同的数据副本，具有优良的性能和可靠性。

常见问题

Q：是否一定要按这个架构搭建金融云系统？

A：腾讯金融云建议您遵循这个架构背后的思路搭建系统，这样可以用很小的代价实现双机房高可用。当一个机房出现故障时，不会引起服务中断。这里主要的思路是：通过SLB接入，ECS使用低配多台并分别放在不同的可用区，使用RDS服务而不要自己搭建数据库。

Q：堡垒机或跳板机是否是必需的？

A：不是必需的。但强烈建议使用堡垒机的方式管理服务器，这样更安全。堡垒机可以将所有在ECS服务器上进行的操作都详细记录下来（包括登录用户、IP信息、时间、操作行为、操作结果等，甚至提供操作的录像回放功能），一方面是解决金融行业企业安全运维的需求，更重要的是满足金融行业面临的针对审计机制的安全监管要求。