游戏业务场景分布图

游戏出海的关键网络挑战

• 第一个挑战是：跨服、跨平台的数据传输质量和稳定性如何保证；
• 第二个挑战是：平台服的高可用集群如何搭建，容器化改造的长远规划；
• 第三个挑战是：开发和运维人员，如何管理跨域、甚至跨境的服务平台，以及设备的远程运维。

业务全球互联实践大图

 第一个是账号的划分：

 第二个是 VPC 划分：

• 维度一：按业态划分，把不同的项目部署在不同的 VPC 里面。也有客户会在一个账号里面部署所有的资源，这个适合于小游戏。
• 维度二：按业务层次划分，比如游戏客户，从游戏服、平台服到后面的数据库，你可以分层去部署。这个有点类似于传统 IDC 内的分区架构设计，把不同的业务层就在不同的 VPC 里面。对于大的业务层，可以考虑按照功能模型再次拆分。
• 维度三：按照生产关系划分，开发、测试、生产，放在不同的VPC里面，方便管理，减少故障影响面。

 第三个是路由互通设计：

 两个特殊的互通场景：

• 因为业务需要，需要和其他子公司 or 其他项目的业务系统路由互通，但又不能相互影响；
• 方案：采用多 VPC 方式，让该 VPC 同时接入其他账号下的 CEN 中，实现按需的路由打通；

• 跨项目之间做融合创建业务，需要共同投入资源，分解开发，组合使用；
• 方案：采用 ShareVPC，提供一个共享的私有网络环境，参与的项目各自部署资源。

 平台服集群部署方案选择

• 第一：ALB 提供两种接入方式，一个是 Cname 域名，另一个是 vIP（公网 EIP 或着私网 IP），公网型实例会自动弹出 EIP，并自动加入指定的共享带宽包中。DNS 侧可以按需配置 A 记录或者 Cname 记录即可。
• 第二：后端 RS 类型丰富，ECS、ECI、 ENI、IP target，IP target 就是你可以自己写一个后端 IP，最大的好处是可以跨地域挂载机器，甚至挂载 IDC 内的机器。
• 第三：丰富的路由转发规则，你在 Ngnix 上面能配出来的规则，ALB 基本都可以。除过正向的路由规则，还有反向的路由规则。比如 client 请求 server 的时候，有固定的 action 动作，在回包时，可以再做一个反向的路由规则保证原路原格式返回。
• 第四：天然的容器入口，容器是一个趋势，大家都在做容器的技术体系升级改造，让业务弹性、灵活、降本增效。容器前面一定是要有一个入口的，叫做 Ingress 入口，ALB 可以天然做这个 Ingress 入口，而且可以做双份的，比如做预发环境，蓝绿发布，灰度发布等。

 平台服安全联动最佳组合

业务间内网互通

 跨地域业务间内网互通模型选择

 云上云下业务间内网互通方案实践

 高效利旧+演进三步走

• 第一步：部分系统上云，云上云下都有，单通道覆盖的时候，建议还是对等连接搞定了，因为便宜，而且规模比较简单。
• 第二步：云上业务比重逐步增大，可以考虑我们刚才提到的多个二层通道，多个 VBR 的方式，加入 CEN-TR 中，利用 TR 上面的多张路由表能力，实现简单的端到端隔离。
• 第三步：业务快速发展，业务规模会越来越庞大。这个时候建议采用多个账号的架构，做到完全的资产隔离，业务隔离。对于一些特殊的互通需求，前面提到的多 VPC 和共享 VPC 即可搞定。

 上下游伙伴间业务互通最佳姿势

• 第一种：为了简单，直接通过互联网访问，但这样做数据容易被恶意窃取、或者攻击。
• 第二种：进行内网打通，但需要各自配置前置的数据交换 VPC，在两个前置 VPC 之间做 peer，并且在业务 VPC 和前置 VPC 之间配置复杂的安全访问策略，这样做缺点是配置复杂，管理困难。当然也有直接把两边三层路由打通的，但是这样网络侵入太大，很难管控，安全隐患极高。

/ 相关推荐 /

↓↓↓

1. 阿里云斩获2022全球分布式云大会两项大奖

2. 阿里云张献涛：高性能计算发展的三大趋势

3. 探索下一代互联网，阿里云视觉计算能力与思考

4. 一文解读机密容器的崛起和发展

5. 数据湖、可观测、自动驾驶训练，阿里云存储独家技术详解与案例实践！