# IT服务资源

## 资源概览

本文档记录公司IT基础设施资源的配置与状态信息。

## 应用服务器

| 序号 | 资源名称 | 云平台 | 服务区地址 | 操作系统 | IP地址 | 绑定域名 | 状态 |
|:---:|---------|--------|---------|---------|--------|---------|:---:|
| 1 | 腾讯云应用服务器 | 腾讯云 | 广州 | — | 106.55.191.177 | writech.cn | 运行中 |
| 2 | 阿里云应用服务器 | 阿里云 | 新加坡 | — | 47.84.109.13 | writech.ai | 运行中 |
| 3 | 私有云应用服务器 | 私有云 | 企业 | Ubuntu Linux | 118.141.37.23（公网IP经路由器映射至内网） | — | 运行中 |

### 1. 腾讯云应用服务器

- **云平台**：腾讯云
- **服务区地址**：广州
- **IP地址**：106.55.191.177
- **绑定域名**：writech.cn
- **用途**：应用服务部署
- **状态**：运行中

### 2. 阿里云应用服务器

- **云平台**：阿里云
- **服务区地址**：新加坡
- **IP地址**：47.84.109.13
- **绑定域名**：writech.ai
- **用途**：应用服务部署
- **状态**：运行中

### 3. 私有云应用服务器

- **云平台**：私有云
- **操作系统**：Ubuntu Linux
- **IP地址**：118.141.37.23（公网IP经路由器映射至内网Linux服务器）
- **用途**：数据源站、用户账户信息源
- **状态**：运行中

---

## 整体使用策略

### 各平台定位

1. **私有云**：安全可靠，存储容量大，作为数据源站及用户账户信息源。公网IP经路由器映射至内网Linux服务器，互联网的网络出口能力有限。仅限管理员通过内网/VPN直接操作维护。
2. **腾讯云 / 阿里云**：网络出口带宽能力强，应用程序可调用其算力API能力来服务业务。所有互联网终端用户（含企业员工）均通过公有云应用服务器使用各类业务系统。

### 核心原则

- **数据安全优先**：核心数据及用户信息存放在私有云上，确保数据主权可控。
- **弹性服务能力**：腾讯云及阿里云作为面向互联网终端用户提供服务的前端节点，其带宽和计算能力可按需扩充。
- **算力API复用**：公有云应用可调用平台提供的AI、音视频、CDN等算力API，降低自建成本。
- **统一访问入口**：企业员工使用企业管理系统同样基于互联网应用服务器访问，基本杜绝直接使用私有云系统，私有云仅限管理员进行运维管理。

### 互联网终端用户分类

| 用户类型 | 缩写 | 说明 |
|---------|:---:|------|
| 合作伙伴 | 2B | 企业级合作伙伴，通过API或管理后台接入 |
| 最终消费者 | 2C | 直接使用产品的终端消费者 |
| 企业员工 | 2E | 内部员工，通过互联网应用服务器使用企业管理系统 |

### 业务部署拓扑图...

```plantuml
@startuml
skinparam componentStyle rectangle
title IT资源业务部署拓扑

cloud "互联网终端用户" as Users {
  actor "2B 合作伙伴" as B
  actor "2C 最终消费者" as C
  actor "2E 企业员工" as E
}

node "腾讯云 [广州]\nwritech.cn\n106.55.191.177" as TCloud {
  component "应用服务" as TApp
  component "算力API调用" as TAPI
}

node "阿里云 [新加坡]\nwritech.ai\n47.84.109.13" as ACloud {
  component "应用服务" as AApp
  component "算力API调用" as AAPI
}

node "私有云\n118.141.37.23\n(公网IP经路由器映射至内网)" as PCloud {
  database "核心数据源站" as DB
  database "用户账户信息" as Account
  storage "大容量存储" as Storage
}

B -down-> TCloud : 国内合作伙伴访问
B -down-> ACloud : 海外合作伙伴访问
C -down-> TCloud : 国内消费者访问
C -down-> ACloud : 海外消费者访问
E -down-> TCloud : 企业管理系统访问

TApp -down-> DB : 数据读写
TApp -down-> Account : 账户验证
AApp -down-> DB : 数据读写
AApp -down-> Account : 账户验证

note right of PCloud : 仅管理员通过内网/VPN直接访问
@enduml
```