云端问道高效学生班3期-方案讲解
本期主题是云端问道高效学生班3期-方案讲解。
数字证书管理服务是阿里云提供的一站式的SSL证书全生命周期管理、私有证书管理、证书应用仓库等服务。阿里云SSL证书是经过Web Trust认证的知名CA机构颁发给网站的可信凭证,具有网站身份验证和加密传输的双重功能,如HTTP协议无法加密数据,数据传输可能会产生泄露、篡改或钓鱼攻击等问题。SSL证书部署到Web服务器后,可以帮助Web服务器和网站之间建立可信的HTTPS协议加密连接,为网站安全枷锁,保证数据安全传输,同时满足对应APP市场或应用生态的安全合规要求。SSL证书是通过绑定域名或者IP使用的,因此可以按照SSL证书所保护的域名数量来选购。支持申请单域名、多域名、通配符域名和混合域名证书。也可以根据验证强度和安全性来选择证书类型,如DV证数、OV证书和EV证数三种类型。不同类型证书的安全性、支持的证书品牌和适用的网站类型不同。
阿里云证书管理服务除了提供SSL证书常规购买签发服务以外,还提供各种增值服务,如SSL证书一键部署至阿里云产品,SSL证书一键部署至第三方云产品、第三方平台SSL证书免费管理、域名监控、SSL证书申请协助和部署等多种服务。
云解析DNS是一种安全、快速、稳定、可扩展的权威DNS服务,为企业和开发者将易于管理识别的域名转换为计算机用于互联通信的数字IP地址,从而将用户的访问路由到相应的网站或应用服务器。域名是分层结构,可以划分为各个子域,子域还可以继续划分为子域的子域,这样就形成了顶级域、主域名、子域名等。有了域名结构,还需要有域名DNS服务器去解析域名。其实需要由遍及全世界的域名DNS服务器去解析。域名DNS服务器实际上就是装有域名系统的主机。
域名解析过程涉及四个DNS服务器,分别是根域名服务器、顶级域名服务器、权威域名服务器和本地域名服务器,每个层级的域名都有其专属的域名服务器。最顶层是根域名服务器,每一层的域名服务器都存储着下级域名服务器的IP地址,从而能够逐级进行查询。
云数据库,RDS MySQL是基于阿里巴巴MySQL源码分支的在线数据库服务,经过双11高并发,大数据量的考验,拥有优良的性能,RDS MySQL支持实例管理、账号管理、数据库管理、备份恢复、白名单透明、数据加密以及数据迁移等基本功能。除此之外,还提供专属集群MyBase,读写分离、数据库代理、自治服务等高级功能。RDS MySQL由实例和数据库构成。实例是一个独立占用物理内存的数据库服务进程。用户可以设置不同的内存大小、磁盘空间和数据库类型,其中内存的规格会决定该实例的性能。实例创建后可以变更配置和删除实例。数据库是在一个实例下创建的逻辑单元,一个实例可以创建多个数据库。数据库在实例内的命名是具有唯一性的。RDS MySQL版本包含集群系列、高可用系列和基础系列,可以跟根据需求进行选择,支持包年,包月和按量付费,付费方式灵活,提升业务稳定性和可用性的同时降低业务成本。
专有网络VPC是用户基于阿里云创建的自定义私有网络,用户可以在自己创建的专有网络内创建和使用云产品实例。可以完全掌控自己的虚拟网络,选择私网IP地址范围。交换机是组成专有网络的基础网络设备,用来连接不同的云产品实例。同一专有网络内的不同可用区的交换机内网互通,可以将云产品部署在不同可用区的交换机内,提高服务的可用性。专有网络与其他网络完全隔离,公网和经典网络的资源不能主动访问VPC中的资源,反之亦然。阿里云提供了丰富的公网产品,如弹性公网IP、NAT网关、负载均衡等,以满足专有网络公网通信的需求。不同专有网络之间通过隧道进行隔离,不同专有网络内的云产品不能互相通信。可以通过使用高速通道打通两个专有网络之间的通信。使用高速通道可以避免公网络质量不稳定的问题。除高速通道外,阿里云还提供了VPN网关、物理专线等其他私网接入功能,帮助扩展本地网络,搭建混合云。还有网络提供了安全可靠的私网网络环境,配置灵活,支持VPN、专线、NAT等多种接入方式。