jiahong
5.2 KiB
5.2 KiB
IT服务资源
资源概览
本文档记录公司IT基础设施资源的配置与状态信息。
公司域名体系
公司注册四个域名,核心设计原则为品牌形象与数据服务解耦——对外统一使用 yink.ai 呈现品牌,用户实际的数据读写落在 writech.cn 的大陆服务器上。
| 序号 | 域名 | 角色定位 | 注册/托管平台 | 说明 |
|---|---|---|---|---|
| 1 | yink.ai | 品牌主域 / 全球前端 | 阿里云 | 产品服务主域名,品牌首页、全球营销统一入口;仅 7 字符,延续 ink 系列命名基因,.ai 后缀体现 AI 智能教育技术定位 |
| 2 | writech.ai | 品牌辅助域 | 阿里云 | 保留完整品牌名的可达性,所有访问 301 永久跳转至 yink.ai,集中 SEO 权重 |
| 3 | writech.cn | 大陆数据服务 | 腾讯云 | ICP 备案已完成,承载全部后端 API、用户认证、数据存储、AI 处理,符合《数据安全法》合规要求 |
| 4 | writech.hk | 备用 / 香港节点 | 阿里云 | 可作 yink.ai 的备用入口;同时承担 SSL/TLS 证书集中管理中心角色(ZeroSSL + acme.sh 统一签发四域名通配符证书) |
详细的 DNS 规划、CORS 跨域调用、SSL 证书管理、邮件服务等见《互联网服务体系的建设》。
应用服务器
| 序号 | 资源名称 | 云平台 | 服务区地址 | 操作系统 | IP地址 | 绑定域名 | 状态 |
|---|---|---|---|---|---|---|---|
| 1 | 腾讯云应用服务器 | 腾讯云 | 广州 | — | 106.55.191.177 | writech.cn | 运行中 |
| 2 | 阿里云应用服务器 | 阿里云 | 新加坡 | — | 47.84.109.13 | yink.ai / writech.ai | 运行中 |
| 3 | 私有云应用服务器 | 私有云 | 企业 | Ubuntu Linux | 118.141.37.23(公网IP经路由器映射至内网) | — | 运行中 |
1. 腾讯云应用服务器
- 云平台:腾讯云
- 服务区地址:广州
- IP地址:106.55.191.177
- 绑定域名:writech.cn
- 用途:应用服务部署
- 状态:运行中
2. 阿里云应用服务器
- 云平台:阿里云
- 服务区地址:新加坡
- IP地址:47.84.109.13
- 绑定域名:yink.ai / writech.ai
- 用途:品牌首页、全球前端服务
- 状态:运行中
3. 私有云应用服务器
- 云平台:私有云
- 操作系统:Ubuntu Linux
- IP地址:118.141.37.23(公网IP经路由器映射至内网Linux服务器)
- 用途:数据源站、用户账户信息源
- 状态:运行中
整体使用策略
各平台定位
- 私有云:安全可靠,存储容量大,作为数据源站及用户账户信息源。公网IP经路由器映射至内网Linux服务器,互联网的网络出口能力有限。仅限管理员通过内网/VPN直接操作维护。
- 腾讯云 / 阿里云:网络出口带宽能力强,应用程序可调用其算力API能力来服务业务。所有互联网终端用户(含企业员工)均通过公有云应用服务器使用各类业务系统。
核心原则
- 数据安全优先:核心数据及用户信息存放在私有云上,确保数据主权可控。
- 弹性服务能力:腾讯云及阿里云作为面向互联网终端用户提供服务的前端节点,其带宽和计算能力可按需扩充。
- 算力API复用:公有云应用可调用平台提供的AI、音视频、CDN等算力API,降低自建成本。
- 统一访问入口:企业员工使用企业管理系统同样基于互联网应用服务器访问,基本杜绝直接使用私有云系统,私有云仅限管理员进行运维管理。
互联网终端用户分类
| 用户类型 | 缩写 | 说明 |
|---|---|---|
| 合作伙伴 | 2B | 企业级合作伙伴,通过API或管理后台接入 |
| 最终消费者 | 2C | 直接使用产品的终端消费者 |
| 企业员工 | 2E | 内部员工,通过互联网应用服务器使用企业管理系统 |
业务部署拓扑图...
@startuml
skinparam componentStyle rectangle
title IT资源业务部署拓扑
cloud "互联网终端用户" as Users {
actor "2B 合作伙伴" as B
actor "2C 最终消费者" as C
actor "2E 企业员工" as E
}
node "腾讯云 [广州]\nwritech.cn\n106.55.191.177" as TCloud {
component "应用服务" as TApp
component "算力API调用" as TAPI
}
node "阿里云 [新加坡]\nwritech.ai\n47.84.109.13" as ACloud {
component "应用服务" as AApp
component "算力API调用" as AAPI
}
node "私有云\n118.141.37.23\n(公网IP经路由器映射至内网)" as PCloud {
database "核心数据源站" as DB
database "用户账户信息" as Account
storage "大容量存储" as Storage
}
B -down-> TCloud : 国内合作伙伴访问
B -down-> ACloud : 海外合作伙伴访问
C -down-> TCloud : 国内消费者访问
C -down-> ACloud : 海外消费者访问
E -down-> TCloud : 企业管理系统访问
TApp -down-> DB : 数据读写
TApp -down-> Account : 账户验证
AApp -down-> DB : 数据读写
AApp -down-> Account : 账户验证
note right of PCloud : 仅管理员通过内网/VPN直接访问
@enduml