一、实验基本信息

实验名称:阿里云VPC+ECS+SLB+RDS+OSS+弹性伸缩+监控综合架构部署

实验满分:100分

实验时长:120分钟

实验题型:实操部署

涉及产品:VPC、交换机、安全组、ECS、应用型SLB、RDS MySQL、OSS、云监控、ESS弹性伸缩、ROS资源编排

二、实验背景

某中小企业门户网站业务流量波动较大,日常流量平稳,营销活动、节假日流量突发暴涨,要求业务7×24小时不中断,具备故障自愈、自动扩容、安全防护、可视化监控能力,同时控制云上资源成本。请基于阿里云公有云服务,从零搭建一套高可用、高弹性、安全合规的三层Web架构,完成部署、配置、验证、运维全流程操作,并完成理论复盘问答。

三、实验目的

  1. 掌握阿里云VPC私有网络搭建、网络隔离与访问控制核心实操。

  2. 熟练部署Web、数据库、静态存储三层架构,掌握云上动静分离核心方案。

  3. 掌握SLB负载均衡、多可用区高可用、ESS弹性伸缩的配置与验证方法。

  4. 掌握云监控指标配置、告警规则创建,实现业务故障主动预警。

  5. 掌握ROS资源编排一键自动化部署,理解云上代码化运维思想。

  6. 具备云上架构排错、性能优化、成本优化、安全防护的综合能力。

四、前置准备

  1. 正常可用的阿里云账号,已完成实名认证,开通对应云产品权限。

  2. 基础能力:Linux常用命令、Nginx简单配置、MySQL基础操作。

  3. 本地网络正常,可远程连接ECS、访问阿里云控制台。

五、详细实验题目与分步实操流程(80分)

任务一:自定义VPC网络环境搭建(15分)

实验题目要求:手动创建独立自定义VPC网络,划分双可用区子网,配置安全组与网络ACL,实现网络安全隔离与正常连通。

详细实操步骤

  1. 登录阿里云控制台,搜索进入「专有网络VPC」控制台,点击「创建VPC」。

  2. 自定义VPC名称,地域选择就近地域,主IPv4网段填写192.168.0.0/16,无需开启IPv6。

  3. 创建交换机1(Web子网):可用区A,网段192.168.1.0/24,用于部署Web层ECS。

  4. 创建交换机2(数据库子网):可用区B,网段192.168.2.0/24,用于部署RDS数据库。

  5. 创建安全组1【Web安全组】:入方向放行22(SSH)、80(HTTP)、443(HTTPS)端口,授权对象为0.0.0.0/0,出方向全部放行。

  6. 创建安全组2【数据库安全组】:入方向仅放行3306端口,授权对象选择「Web安全组」,拒绝所有公网访问,出方向默认放行。

  7. 进入网络ACL控制台,绑定当前VPC,默认放行所有入、出规则,完成基础网络防护配置。

  8. 截图留存:VPC拓扑图、双交换机配置、两套安全组规则页面。

任务二:三层架构部署+动静分离配置(20分)

实验题目要求:部署Web、数据库、对象存储三层架构,完成网站部署、数据库初始化、OSS静态资源托管,实现Nginx动静分离。

详细实操步骤

  1. 部署双可用区ECS节点:进入ECS控制台,分别在可用区A、可用区B各创建1台ECS,操作系统选择CentOS 7.9,绑定Web安全组,分配公网IP。

  2. 远程连接两台ECS,执行命令yum install nginx -y安装Nginx,启动并设置开机自启systemctl start nginx && systemctl enable nginx

  3. 修改默认index.html页面,编写简单自定义门户网站内容,保证两台ECS页面可正常访问。

  4. 部署RDS数据库:进入RDS控制台,创建MySQL 5.7实例,地域与VPC一致,部署在可用区B,绑定数据库安全组。

  5. 创建数据库账号、新建业务数据库,开启内网访问,使用ECS内网IP测试数据库连通性,确保公网无法连接RDS。

  6. 配置OSS静态存储:进入OSS控制台,创建标准存储Bucket,读写权限设置为公共读。

  7. 上传网站图片、css、js等静态资源,复制静态资源外网访问地址。

  8. 配置Nginx动静分离:编辑Nginx配置文件,配置规则:后缀为jpg、png、css、js等静态请求转发至OSS地址,动态请求由本地ECS处理。

  9. 重启Nginx服务,访问网站验证:动态页面正常显示、静态资源从OSS加载,完成动静分离部署。

  10. 截图留存:ECS Nginx运行状态、RDS内网连接成功页面、OSS资源访问页面、动静分离访问效果。

任务三:SLB高可用+ESS弹性伸缩配置(20分)

实验题目要求:配置应用型SLB实现流量分发与高可用,配置弹性伸缩规则,实现流量高峰自动扩容、低峰自动缩容,验证故障自愈与弹性效果。

详细实操步骤

  1. 进入负载均衡SLB控制台,创建应用型公网SLB,地域与VPC一致。

  2. 创建后端服务器组,将两台不同可用区的Web ECS加入服务器组,配置HTTP 80端口监听规则,转发至后端ECS 80端口。

  3. 配置健康检查:协议HTTP,路径/,检查间隔5秒,异常阈值3次、正常阈值2次,开启节点自动剔除与恢复机制。

  4. 访问SLB公网IP,刷新多次验证两台ECS轮流接收请求,实现负载分发。

  5. 进入弹性伸缩ESS控制台,创建伸缩配置,选择与现有Web ECS相同的配置规格、镜像、安全组。

  6. 创建伸缩组,绑定SLB服务器组与对应VPC子网,设置最大实例数4台、最小实例数2台。

  7. 创建伸缩规则:扩容规则ECS CPU使用率≥70%持续5分钟自动新增实例;缩容规则CPU使用率≤30%持续5分钟自动减少实例。

  8. 可通过压力测试工具模拟高并发,观察伸缩组自动新增ECS、流量自动分发,低峰期自动缩容。

  9. 截图留存:SLB监听配置、健康检查规则、弹性伸缩规则、伸缩组实例变化记录。

任务四:云监控指标采集与告警配置(15分)

实验题目要求:为核心云资源配置监控指标,创建告警规则,实现资源过载、服务异常主动预警。

详细实操步骤

  1. 进入云监控控制台,分别为ECS、RDS、SLB添加核心监控图表。

  2. ECS监控项:CPU使用率、内存使用率、磁盘使用率、网络出入流量。

  3. RDS监控项:数据库连接数、CPU使用率、磁盘空间使用率、慢查询数。

  4. SLB监控项:QPS、请求成功率、延迟、后端服务器异常数。

  5. 创建告警联系人,绑定手机号/站内信通知方式。

  6. 配置告警规则:CPU使用率≥85%告警、磁盘使用率≥90%告警、RDS连接数过高、SLB请求异常告警。

  7. 等待10分钟,确认监控数据正常采集,导出监控大盘截图,保存告警规则配置页面。

任务五:ROS资源编排自动化部署(10分)

实验题目要求:使用ROS资源编排服务,通过模板实现VPC、交换机、安全组、ECS资源一键自动化部署,掌握云上自动化运维方式。

详细实操步骤

  1. 进入资源编排ROS控制台,新建资源栈,选择「使用模板创建」。

  2. 选择阿里云官方公共模板:VPC+ECS基础部署模板。

  3. 自定义资源名称、网段、实例规格,确认参数无误后执行部署。

  4. 等待资源栈部署完成,查看自动创建的VPC、交换机、安全组、ECS资源。

  5. 查看资源栈执行日志、资源列表,最后执行资源栈删除,完成资源销毁。

  6. 截图留存:ROS资源栈部署成功页面、自动创建的资源列表页面。