John/system-design
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
37496c99e8809086b524b2aa1c6fbeda462aebe1
system-design/IT服务平台/IT资源/IT服务资源.md
T
jiahong 37496c99e8 up
2026-03-25 23:08:48 +08:00

121 lines
5.2 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# IT服务资源
## 资源概览
本文档记录公司IT基础设施资源的配置与状态信息。
## 公司域名体系
公司注册四个域名,核心设计原则为**品牌形象与数据服务解耦**——对外统一使用 yink.ai 呈现品牌,用户实际的数据读写落在 writech.cn 的大陆服务器上。
| 序号 | 域名 | 角色定位 | 注册/托管平台 | 说明 |
|:---:|------|---------|:----------:|------|
| 1 | **yink.ai** | 品牌主域 / 全球前端 | 阿里云 | 产品服务主域名,品牌首页、全球营销统一入口;仅 7 字符,延续 ink 系列命名基因,.ai 后缀体现 AI 智能教育技术定位 |
| 2 | writech.ai | 品牌辅助域 | 阿里云 | 保留完整品牌名的可达性,所有访问 301 永久跳转至 yink.ai,集中 SEO 权重 |
| 3 | writech.cn | 大陆数据服务 | 腾讯云 | ICP 备案已完成,承载全部后端 API、用户认证、数据存储、AI 处理,符合《数据安全法》合规要求 |
| 4 | writech.hk | 备用 / 香港节点 | 阿里云 | 可作 yink.ai 的备用入口;同时承担 SSL/TLS 证书集中管理中心角色(ZeroSSL + acme.sh 统一签发四域名通配符证书) |
> 详细的 DNS 规划、CORS 跨域调用、SSL 证书管理、邮件服务等见《[互联网服务体系的建设](../ICT服务平台/互联网服务体系的建设.md)》。
## 应用服务器
| 序号 | 资源名称 | 云平台 | 服务区地址 | 操作系统 | IP地址 | 绑定域名 | 状态 |
|:---:|---------|--------|---------|---------|--------|---------|:---:|
| 1 | 腾讯云应用服务器 | 腾讯云 | 广州 | — | 106.55.191.177 | writech.cn | 运行中 |
| 2 | 阿里云应用服务器 | 阿里云 | 新加坡 | — | 47.84.109.13 | yink.ai / writech.ai | 运行中 |
| 3 | 私有云应用服务器 | 私有云 | 企业 | Ubuntu Linux | 118.141.37.23(公网IP经路由器映射至内网) | — | 运行中 |
### 1. 腾讯云应用服务器
- **云平台**:腾讯云
- **服务区地址**:广州
- **IP地址**106.55.191.177
- **绑定域名**writech.cn
- **用途**:应用服务部署
- **状态**:运行中
### 2. 阿里云应用服务器
- **云平台**:阿里云
- **服务区地址**:新加坡
- **IP地址**47.84.109.13
- **绑定域名**yink.ai / writech.ai
- **用途**:品牌首页、全球前端服务
- **状态**:运行中
### 3. 私有云应用服务器
- **云平台**:私有云
- **操作系统**Ubuntu Linux
- **IP地址**118.141.37.23(公网IP经路由器映射至内网Linux服务器)
- **用途**:数据源站、用户账户信息源
- **状态**:运行中
---
## 整体使用策略
### 各平台定位
1. **私有云**:安全可靠,存储容量大,作为数据源站及用户账户信息源。公网IP经路由器映射至内网Linux服务器,互联网的网络出口能力有限。仅限管理员通过内网/VPN直接操作维护。
2. **腾讯云 / 阿里云**:网络出口带宽能力强,应用程序可调用其算力API能力来服务业务。所有互联网终端用户(含企业员工)均通过公有云应用服务器使用各类业务系统。
### 核心原则
- **数据安全优先**:核心数据及用户信息存放在私有云上,确保数据主权可控。
- **弹性服务能力**:腾讯云及阿里云作为面向互联网终端用户提供服务的前端节点,其带宽和计算能力可按需扩充。
- **算力API复用**:公有云应用可调用平台提供的AI、音视频、CDN等算力API,降低自建成本。
- **统一访问入口**:企业员工使用企业管理系统同样基于互联网应用服务器访问,基本杜绝直接使用私有云系统,私有云仅限管理员进行运维管理。
### 互联网终端用户分类
| 用户类型 | 缩写 | 说明 |
|---------|:---:|------|
| 合作伙伴 | 2B | 企业级合作伙伴,通过API或管理后台接入 |
| 最终消费者 | 2C | 直接使用产品的终端消费者 |
| 企业员工 | 2E | 内部员工,通过互联网应用服务器使用企业管理系统 |
### 业务部署拓扑图...
```plantuml
@startuml
skinparam componentStyle rectangle
title IT资源业务部署拓扑
cloud "互联网终端用户" as Users {
actor "2B 合作伙伴" as B
actor "2C 最终消费者" as C
actor "2E 企业员工" as E
}
node "腾讯云 [广州]\nwritech.cn\n106.55.191.177" as TCloud {
component "应用服务" as TApp
component "算力API调用" as TAPI
}
node "阿里云 [新加坡]\nwritech.ai\n47.84.109.13" as ACloud {
component "应用服务" as AApp
component "算力API调用" as AAPI
}
node "私有云\n118.141.37.23\n(公网IP经路由器映射至内网)" as PCloud {
database "核心数据源站" as DB
database "用户账户信息" as Account
storage "大容量存储" as Storage
}
B -down-> TCloud : 国内合作伙伴访问
B -down-> ACloud : 海外合作伙伴访问
C -down-> TCloud : 国内消费者访问
C -down-> ACloud : 海外消费者访问
E -down-> TCloud : 企业管理系统访问
TApp -down-> DB : 数据读写
TApp -down-> Account : 账户验证
AApp -down-> DB : 数据读写
AApp -down-> Account : 账户验证
note right of PCloud : 仅管理员通过内网/VPN直接访问
@enduml
```
Reference in New Issue View Git Blame Copy Permalink