Mes meilleures pratiques pour déployer une application Web sur Alibaba Cloud

Alibaba cloud web application Déploiement des meilleures pratiques: une étude de cas SaceCrm

Cet article détaille les meilleures pratiques pour le déploiement d'applications Web sur Alibaba Cloud, illustrée par un récent déploiement SaceCrm pour un client. L'accent est mis sur la rentabilité, la sécurité et l'optimisation des performances.

Considérations clés:

• Sélection de région: Choisissez une région géographiquement proche de vos utilisateurs pour minimiser la latence du réseau. Pour ce projet, Mumbai a été sélectionné en raison de l'emplacement du client.
• facturation rentable: opter pour les abonnements mensuels sur le paiement en tant que pay-you-go pour une opération continue 24/7 pour réduire considérablement les coûts.
• Images de base nettoyantes: Utilisez des images officielles et propres pour l'installation des applications pour simplifier le dépannage et assurer un environnement prévisible.
• Les meilleures pratiques de sécurité: hiérarchisez la sécurité en utilisant l'authentification basée sur les clés (éviter les mots de passe), en créant un utilisateur dédié sudo, en gardant l'image de base mise à jour et en contrôlant strictement les ports ouverts dans le groupe de sécurité.

Architecture de déploiement:

le déploiement utilisé:

1. Une instance ECS (2 VCPU, 4 Go de RAM) pour Nginx avec PHP-FPM.
2. Une instance APSARADB pour RDS (1 Go de noyau, 1 Go de RAM, 10 Go de stockage) pour MySql.
3. Service de publication de publipostage d'Alibaba Cloud pour les fonctionnalités de messagerie.

Étapes détaillées:

1. Création de l'instance ECS:

Les éléments suivants ont été prioritaires lors de la création d'instance ECS:

• Région: Mumbai (emplacement du client).
• Facturation: Abonnement mensuel.
• Type d'instance: 2 VCPUS, 4 Go de RAM.
• Image: Une image officielle propre.
• Groupe de sécurité: Un groupe de sécurité dédié avec uniquement des ports essentiels (22, 80, 443) ouverts. L'authentification basée sur les clés a été mise en œuvre.

2. Configuration de l'instance ECS:

Création post-instance, les étapes suivantes ont été prises:

• A sudo L'utilisateur a été créé avec une authentification basée sur les clés, désactivant la connexion racine.
• L'image de base a été mise à jour.
• nginx et php 7.2 avec php-fpm ont été installés.
• SuiceCrm a été déployé.

3. Configuration des règles de groupe de sécurité:

Le groupe de sécurité n'a autorisé que les ports 22 (SSH), 80 (HTTP - rediriger vers HTTPS) et 443 (HTTPS), ainsi que ICMP (ping) - bien que ICMP puisse être désactivé pour une sécurité améliorée.

4. Création de l'instance RDS:

L'instance RDS a été configurée comme suit:

• Région: Identique à l'instance ECS.
• VPC: Identique à l'instance ECS.
• Facturation: Abonnement mensuel.
• Capacité: 1 noyau, 1 Go de RAM, 5 Go de stockage (évolutif).
• SÉCURITÉ: Whitelist a l'adresse IP privée de l'instance ECS.

5. Implémentation de https:

Let's Encrypt a été utilisé pour obtenir et renouveler automatiquement les certificats SSL pour une sécurité améliorée.

6. Configuration du publipostage:

Le service de publication d'Alibaba Cloud a été intégré pour l'envoi de courriels rentables via SMTP.

7. Installation Web:

L'installation Web SaceCrm a été terminée, fournissant les détails de la base de données et du serveur SMTP.

Conclusion:

Ce déploiement montre comment exploiter les services d'Alibaba Cloud à déployer efficacement et en toute sécurité une application Web, en se concentrant sur l'optimisation des coûts et les meilleures pratiques. D'autres optimisations, telles qu'APSARADB pour Memcache et WAF, ont été suggérées mais non implémentées dans ce cas. Le client a signalé des améliorations de performances significatives.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!