一、阿里云四大件
分类说比较好理解,先说阿里云的明星产品四大件吧,即云服务器ECS、云数据库RDS、负载均衡SLB和对象存储OSS。
1、云服务器ECS
云服务器ECS:云计算产品的基本款,几乎每个客户都必买的,云服务器从1核1G到32核64G(随着时间推移,配置会越来越高),各种优惠都有,不同时段有不同的优惠活动,可以参考阿里云惠网;关于服务器配置还可以随意升降配置,可以包年包月,也可以按
量随用随买。对于很多小公司及个人,只购买一台云服务器ECS就够用了。对于稍微大一点的企业从性能、安全、加载速度等方面诸多考虑,可能需要购买其他的阿里云产品。
阿里云从云服务器ECS衍生出来很多云服务器系列,例如适用于初级用户的轻量应用服务器,还有为了迎合各种高性能场景的云服务器,诸如GPU云服务器、FPGA云服务器、神龙云服务器等,总之都是云服务器,是企业上云的基本款。
2、云数据库RDS
云数据库:目前主流是MySQL,阿里云提供MySQL、PostgreSQL,SQL Server,MongoDB,Memcache(Redis)等不同的数据库产品。相对于云服务器,云数据库属于非必需品,因为用户完全可以在云服务器上搭建数据库。由于自身业务发展需要,将数据库独立出来,这时候就需要阿里云的RDS云数据库了。
3、负载均衡SLB
负载均衡SLB:对多台云服务器进行流量分发服务。为了应对业务需求,企业往往会有多台云服务器提供服务器,负载均衡就是将用户的请求按照企业自定义的策略转发到最优的服务器。
4、对象存储OSS
如果企业静态文件较多(图片、视频等大文件),可以将大量的存储内容转移独立出来,放到对象存储OSS里面。
5、其他的云计算产品
以上四款产品,系阿里云云计算产品的四件套。下面再介绍阿里云其他的云计算产品:
1)内容分发网络CDN:
内容分发网络,假设企业的云服务器在杭州,那么位于东北地区的用户访问速度就会比较慢,CDN可以解决这个问题,CDN将源站内容分发至最接近用户的节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率。
2)专有网络 VPC:
大家普遍会给阿里云打上公有云的标签,实际上阿里云可以提供的不仅仅是公有云,还有私有云、混合云等。专有网络VPC可以帮助企业在阿里云构建出一个隔离的网络环境,用户可以自定义IP 地址范围、网段、路由表和网关等,VPC可以提供更安全和灵活的网络环境,为我们构建混合云提供服务。
3)弹性伸缩:
传统的企业自建的私有机房是不具有弹性伸缩功能的,假设企业遇到业务波峰,只能通过人为的升级硬件来应对,业务回落时就会造成硬件资源的浪费,而弹性伸缩很好的解决了这个痛点。阿里云弹性伸缩可以管理您的集群,在高峰期自动增加ECS实例,在业务回落时自动减少ECS实例,节省基础设施成本。另外,这个弹性伸缩是免费的。
二、阿里云安全系列产品
有些乱,来说下阿里云应对网络安全方面的产品吧:
1、DDoS高防IP
DDoS是目前比较常见的攻击方式,为了抵御DDoS攻击,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。讲真,阿里云的DDoS高防IP还挺贵的。
2、安骑士
当用户购买了云服务器ECS后,可能会受到阿里云发送的安骑士漏洞风险短信,安骑士一款主机安全软件,为您提供主机漏洞检测、基线检查、病毒查杀、资产统一管理等功能,为您建立安全运维管理平台。安骑士企业版可以免费试用7天,之后想再使用,是需要付费的。
3、证书服务
我们在访问网站时,会在浏览器的地址栏中看到绿色的锁,意思是该网站是基于HTTPS协议的。前几年网站基本上都是基于http协议,阿里云百科网目前还是基于http协议,相对于http协议,https提供了一层加密服务,会更加安全一些。网站想要实现HTTPS,可以向阿里云申请签发证书服务器,即我们常说的SSL证书。阿里云目前可以申请到免费的SSL证书(Symantec赛门铁克品牌)。
4、态势感知
态势感知说起来还比较高端,有点类似于先知的意思。态势感知会收集企业20种原始日志和网络空间威胁情报,利用机器学习还原已发生的攻击,并预测未发生的攻击,帮客户扩大安全可见性,并集中管理云上资产安全事件。
5、堡垒机
日防夜防家贼难防,开个玩笑哈。企业往往更加关注外部的安全威胁而忽略了企业内部,实际上运维人员误操作或者仿冒运维人员将对企业造成很严重的损失,更有甚至是致命的。例如:携程的宕机12小时事件,由于员工错误操作,删除了服务器代码,据不完全统计,携程宕机带来的直接损失就是每小时160万美金。堡垒机基于协议正向代理实现,对SSH、Windows远程桌面、SFTP等常见运维协议的 数据流进行全程记录,再通过协议数据流重组的方式进行录像回放,达到运维审计的目的。
三、阿里云网络中间件相关
消息队列MQ
说起消息队列,最典型的应用场景就是一年一度的双十一购物节,消息队列是一个真正具备低延迟、高并发、高可用、高可靠,可支撑万亿级数据洪峰的分布式消息中间件。当小仙女们开启大规模的剁手模式时,用户大量并发访问商品数据库,消息队列可以缓解瓶颈,减少页面响应时间,当然还有其他方面的功能优势,咱这里阿里云百科网就不过多赘述,双十一就是MQ的典型应用场景,大概就是这么个意思。
四、阿里云万网产品
1、域名
这个好像大家都知道,我还说说吧,比如阿里云百科的域名就是aliyunbaike.com
2、虚拟主机
新手建站一般都是从虚拟主机开始的,无需自己配置web环境,简单易管理,价格也便宜。
3、企业邮箱
企业邮箱就是以公司域名为后缀的邮箱,企业自建的邮件系统。目前各大互联网大佬,例如:阿里云、腾讯云、网易等都有提供免费版的企业邮箱,如果想解除诸多限制,可以选购阿里云的企业邮箱付费版。
4、云解析DNS
DNS就是将你的域名解析到服务器的IP上,一般来讲域名解析是免费的,免费版就够用了。
公有云和私有云概念bai
公有云,第三方提供商用户能够使使用的云,公有云一般可通过 Internet 使用,可能是免费或成本低廉的。
私有云,是指企业自己使用的云,它所有的服务不是供别人使用,而是供自己内部人员或分支机构使用。私有云的部署比较适合于有众多分支机构的大型企业或政府部门。随着这些大型企业数据中心的集中化,私有云将会成为他们部署IT系统的主流模式。
简单的说:私有云就是你自己的家,只有自己或者你允许的人能住,一般你不愿意外人知道的隐私都放在家里;公有云就是收费景点,买了门票的都能进。
公有云和私有云的区别
IT设施的位置:当企业自己构建一个私有云平台的时候,IT基础设施是自己的,一般位于企业内部。而采用公有云平台的时候,IT基础设施是位于一个第三方的数据中心。这里有一个例外,那就是现在有一些服务提供商提出的虚拟私有云(VPC, Virtual Private Cloud)的概念,它指的是在第三方数据中心内部通过技术手段隔离出来的一个专用计算环境,并通过安全通道与企业相连接。
基础设施差异性:对于许多大型企业,由于经过了多年的IT建设和技术演变,他们的IT基础设施往往采用了不同的技术和平台,也就是说,这些企业采用的是异构平台环境。但是,对于目前大部分公有云服务提供商来说,他们的平台往往是通过廉价和标准的硬件平台来构建的。这些标准化方式构建的平台能够以比较好的性价比满足大部分用户的需求。另外,在服务的提供方面,公有云服务提供商往往提供最为大众化的、需求量最为广泛和集中的服务。因此,对于公有云服务来说,其服务和环境往往是同构的,这与企业自建的IT环境不一样。
商务模式:企业如果选择自己构建IT系统,那么显然需要进行一次性的大量投资来采购软、硬件设备,甚至包括数据中心的基础建设等。在企业的财务报表中,这体现为一个比较大的固定成本。但是,如果企业采用第三方提供的公有云服务,那么根据目前云计算服务的收费方式,企业可以选择按月服务费的方式或者按IT资源使用量的方式来进行付费。这样,对于企业来说不需要一个大量的前期投入就可以使用IT服务,其体现为一个持续的运营成本。
控制程度的不同:企业自己构建的IT系统是作为企业资产完全由企业自己拥有,并由企业自己来运维。虽然企业需要自己的IT运维团队,但好处是企业可以独立控制IT系统,并根据实际需要来进行改造和客户化。而对于公有云服务,企业实际上是采用租用服务的方式,好处是不需要自己来管理基础平台服务
概念
存储与内容分发服务
- CDN内容分发网络:可以将源站资源备份到多个CDN节点上,这样如果用户(在北京)要看一个视频,就不用从源站(广州)获取,直接取离自己最近的一个CDN节点上的备份即可,加快内容分发速度,尤其适合直播类应用。
- OSS对象存储服务:非结构化存储,支持大量存储视频、语音等对象。
- OAS开放归档服务:如果有的数据已经过了几年,不再有高重要性,可以采用便宜大碗的云端归档存储。
- KVStore键值存储:使用键值对存储方法,使用于对快速检索有需求的业务。
弹性计算服务
- ECS云服务器:阿里云最最基础的产品,很多小型用户只租用一台云服务器就能满足基本需求。
- SLB负载均衡:当服务器比较多形成集群后,为了科学有效地分摊负载,需要购买负载均衡产品。
- VPC专有网络:多为大型企业选购,用于内网搭建,提升数据安全。
- ESS自动伸缩:自动完成资源自动扩展或缩减,适用于并发量大的业务。
数据存储&云计算
- RDS:云数据库,也是阿里云基础产品之一。
- OTS:大规模快速查询,适用于药品查询、图书查询等业务。
- OCS:内存存储。
- DRDS:当有多个RDS对象时,进行统一访问与管理。
大规模计算服务
- ODPS:最基础的大规模计算产品,用于大量数据的批量离线计算。用户可以写一段批处理sql,提交任务后可能选择在凌晨开始运行,上班前拿到结果(根据数据量而定)。
- ADS:适用于业务紧急、无法忍受ODPS离线计算时长的用户,秒级的大规模查询分析。
应用服务
- ACE云引擎:用户可以通过安装云引擎简化对开发环境的部署和运维过程,直接在上面编写程序即可。
- PTS:实现对程序的海量压力测试,模拟真实环境。
安全与管理服务
- 云盾
- 云安全
- DDos
ecs创建操作步骤
- 前往实例创建页。
- 完成基础配置。
- 选择计费方式。本示例中,选择按量付费。
- 选择地域和可用区,例如华东1(杭州),可用区默认选择随机分配。
说明 实例创建完成后,不可更改地域和可用区,请谨慎选择。 - 选择实例规格并设置实例数量。本示例中,选择*所有代* > *x86 计算* > *共享型* > *突发性能实例 t5***。
可供选择的实例规格由您所选择的地域决定。详情请参见实例规格。 - 选择镜像。本示例中,选择公共镜像 CentOS 7.6 64位。
- 选择存储。本示例中,仅使用系统盘,默认选择高效云盘 40 GiB。
- 单击下一步:网络和安全组,完成网络和安全组设置。
- 选择网络类型为专有网络。本示例中,选择默认专有网络和默认交换机。
- 设置公网带宽。本示例中,选择分配公网IPv4地址为实例分配一个公网IP地址,并选择按使用流量对公网带宽计费。
- 选择安全组。如果您没有创建安全组,可以使用默认安全组。
- 添加弹性网卡。如果所选实例规格不支持弹性网卡,跳过这一步。
- 单击下一步:系统配置。
您可以选填此页面中的选项,建议您设置登录凭证和实例名称。本示例中,选择自定义密码,并将实例名称设为ecs-01。 - 单击下一步:分组设置。
您可以选填此页面中的选项,有多台实例时,建议添加标签方便管理。 - 单击下一步:确认订单。
确认所选配置,您也可以单击编辑图标返回修改配置。 - 阅读和确认云服务器ECS服务条款,然后单击创建实例。
ecs优势
选择云服务器ECS,您可以轻松构建具有以下优势的计算资源:
- 无需自建机房,无需采购以及配置硬件设施。
- 分钟级交付,快速部署,缩短应用上线周期。
- 快速接入部署在全球范围内的数据中心和BGP(Border Gateway Protocol,边界网关协议)机房。
- 成本透明,按需使用,支持根据业务波动随时扩展和释放资源。
- 提供GPU和FPGA等异构计算服务器、弹性裸金属服务器以及通用的x86架构服务器。
- 支持通过内网访问其他阿里云服务,形成丰富的行业解决方案,降低公网流量成本。
- 提供虚拟防火墙、角色权限控制、内网隔离、防病毒攻击及流量监控等多重安全方案。
- 提供性能监控框架和主动运维体系。
- 提供行业通用标准API,提高易用性和适用性。