部署架构

ACP属于内网中台系统，切勿与业务系统混合对外发布，以确保安全问题

概述

部署架构是属于ACP与业务服务的整体架构，主要包括和生产环境， 开发和测试环境则参考。

本文你将获取

• ACP数字与业务系统的部署关系
• 生产环境的部署架构参考

生产环境部署

这里仅做为参考，建议以应用端对外，ACP生产环境部署内网，建设以物理网络隔离，以安全为主，同时做好应用上线前安全检查， 服务部署按实际部署能力抽取，并不需要全套部署，按需进行组件安装配置

部署架构

与业务集成的部署架构如下，可适用于开发和生产:

架构说明，这里从左到右进行说明:

• 这里分内网和外网两部分，内网与外网完全隔离
• 客户端通过防火墙进行访问，同时做好网络安全策略
• 前端请求通过ACP网关服务进行访问
• 业务服务部署在docker/k8s里面
• ACP中台服务为标准产品，至于底层，同步提升管理界面
• 管理人员通过vpn或者内网地址进行访问
• 监控服务通过钉钉进行通知(这里需要做好安全策略)

服务规划

这里仅做参考，这里主要针对于一般的业务环境进行参考，这里建议部署在k8s里面

部署说明

• 注意网络安全的问题，上线前建议进行第三方安全测试
• 内部隔离的问题，建议进行网络和物理隔离

其它

• 无