阿里云云计算工程师ACP学习笔记--知识点总结

本文涉及的产品
对象存储 OSS,20GB 3个月
传统型负载均衡 CLB,每月750个小时 15LCU
网络型负载均衡 NLB,每月750个小时 15LCU
简介:

Elastic Compute Server  是一种处理能力可弹性伸缩的计算服务。 


  • CPU内存需要停机,带宽不需要。

  • 垂直:带宽  CPU 内存     水平:服务器

  • Region  地域   Zone  可用区

  • 安全组, 允许包含跨可用区的实例     磁盘 只能挂在同一可用区      快照镜像 可以跨可用区,镜像可以复制到别的地域

  • 发生故障时,实例只能在同一个可用区迁移

  • 默认系统盘40GB-500GB ,系统盘设备名:/dev/xvda

  • ECS创建时必须要选择 镜像 来确定其操作系统

  • 更换系统盘不会更改实例的 IP 地址和 MAC 地址。


  • 包年包月     最小一周       支持随时升级   带宽     不能提前释放

  • 按量付费                         不支持实例规格升级  带宽         可随时释放

  • 高效云盘     20 -- 32768GB           3000*             80MBps      都是3个备份,不同交换机下的不同物理服务器上

  • SSD云盘     20 --  32768GB          20000*      吞吐量  300MBps

  • 普通云盘       2000GB                    数百             30MBps

  • 磁盘 同一时间内,只能挂载在1个实例上。可设置是否随实例一起释放,只支持按量付费

  • 一个ECS实例最多可以挂载16块数据盘

  • 扩容需要重启服务器,手动去格式化,数据是保留的。

  • e2fsck -f /dev/vdb1  

  • resize2fs   /dev/vdb1

  • 实例卸载  全部磁盘卸载


  • 快照 磁盘数据在某个时间点的拷贝

  • 增量快照

  • 默认安装云盾

  • 安全组     指定源IP地址段 CIDR Block         指定源安全组的ID(内网)        支持对入 出方向

  • 每个用户最多100个安全组,每个安全组最多有1000个实例

  • 每个实例最多加入5个安全组,每个安全组最多100条规则

  • 安全组优先级1-100,1最大


  • 4G内存以上不能选择32位操作系统

  • 实例系列2 3 支持I/0优化,1的只有2C4G以上。

  • 删除快照需要先删除相对应的镜像

  • 每块磁盘提供 64 个快照额度

  • 每个实例最多有10个标签


  • ECS  API    ecs.aliyuncs.com

  • 签名机制  signature         Access Key  ID   Accesss  Key  Secret

  • 单个key  5000次/天    5个key




Object  Storage  Server  云存储服务


  • 可用性99.9%    可靠性   10个9   数据三备份   安全   防DDos    访问日志  无限扩展

  • Object            put   5GB             multipart 上传最大  48.8TB      必须包含在Bucket

  • Bucket       命名空间            1个用户最多10个        全局唯一   不能修改       容量最高2PB

  • Server      虚拟存储空间   (用户)

  • Access ID  & Key   用户标示      API密钥

  • Bcuket   不可以修改所属可用区

  • 三级域名   bucketname.endpoint


  • 只有使用ECS实例用户 才能通过OSS内网地址访问,免流量

  • 必须在同一区域

  • http://bucket名字.数据中心服务域名/object名字

  • 私有  公共读   公共读写

  • 不允许删除非空的bucket  没有任何碎片以及object

  • 过期时间 自定义空间

  • 批量删除最多1000个object

  • 每个bucket可以绑定20个域名

  • 当Object的Content-Type=application/octet-stream,采用OSS外网地址访问一个文件格式为jpg的Object ,默认直接下载


  •  基于header中表头  referer 防盗链

  •  白名单为空:

           - 不会检查referer字段是否为空(不然所有的请求都会被拒绝)

  •  白名单不为空:

           - 且设置了不允许referer字段为空的规则,则 只有referer属于白名单的请求才允许,其他(包括referer为空)会被拒绝

           - 设置了允许referer字段为空的故障,则 referer为空的请求符合白名单的请求会被允许;其他请求会被拒绝。 如果用浏览器浏览,需要设置允许 referer字段 为空。


  • 日志记录       用户自定义   源bucket 时间  OSS系统生成的字符串

  • 图片服务         样式功能  (将一系列的复杂的处理参数用简单的别名去代表)

  • 规则  @             样式@!别名(避免URL太长)                  管道  |     多个处理动作一起操作

  • 先关闭图片处理服务,再删除bucket


  • Public-read-write    Public-read   创建者可以写             Private

  • 服务器端加密    防盗链      bucket权限控制       Acccess  ID 和请求签名


  • OSS 本身不提供IP黑名单,但是可以通过CDN来间接使用IP黑白名单

弹性伸缩服务    免费

  • 定时任务      20个   同一时间内的,会选取最近创建的定时任务执行

  • 报警任务      名称唯一

  • 必须指定ECS实例

  • 支持RDS访问白名单


  • 伸缩组   Scaling  Group                    ECS实例的集合,最小值,最大值            权限最高

  • 伸缩配置   Scaling Configuration      ECS实例的规格

  • 伸缩规则   Scaling Rule                     扩展或收缩个数

  • 伸缩活动   Scaling  Activity               规则成功出发后,产生一个伸缩活动。(同一伸缩组内,同一时刻只能有一个伸缩活动在执行,无法终止互动)

  • 伸缩触发任务  Scaling Trigger Task    用于触发伸缩规则的任务。   定时报警任务

  • 冷却时间   Cooldown  Period             伸缩活动完成后的 锁定时间  (只会拒绝云监控报警任务类型的伸缩活动请求,其他手工、定时可以绕过冷却时间)(最后一个成功后)


  • 触发伸缩规则的任务独立于伸缩组存在,删除伸缩组不会删除任务

  • 生效,失效,删除中

  • 修改伸缩组属性时,地域 SLB RDS 不可以修改|  生效和失效 才可以修改

  • 强制删除

  • 1个伸缩桌10个伸缩规则,1个用户最多伸缩100个ECS


手工加入既有的ECS实例:

1,判断伸缩组的健康状态、边界条件和ECS实例的状态、类型。 

2,分配ActivityId和执行伸缩活动。

3,加入ECS实例

4,修改Total Capacity。

5,添加RDS白名单

6,挂载SLB,将权重设为0。 

7,等待60秒后,将权重设为50。 

8,伸缩活动完成,启动cooldown。




虚拟专有网络

  • 应用层  HTTP

  • 传输层  TCP  UDP

  • 网络层  ICMP  IP  路由选择

  • 数据链路层  ARP  RARP


  • 不同VPC之间通过隧道ID进行隔离

  • VRouter

  • VSwitch

  • Route Table  1个  

  • Route Entry 路由条目

  • Elastic IP  Address

  • 专线接入

  • 每个专有网络最多容纳200个,可以工单申请。


  • CIDRBlock

  • 创建成功后,不能修改网段

  • 删除专有网络,需要先删除里面所有的东西

  • 每个路由表最多只能创建48个自定义路由条目

  • 一个专有网络最多只能创建24个交换机

  • 192.168.0.0/16   172.16.0.0/12  10.0.0.0/8



Server Load  Balancer  负载均衡


  • 高可用  低成本   安全   |           公网                 私网免费

  1. LoadBalancer  代表一个SLB实例

  2. Listener 代表用户定制的负责均衡策略和转发规则

  3. BackendServer是后端的一组云服务器  

  • 四层   TCP/UDP             LVS             健康检查是 可以选择TCP HTTP

  • 七层   HTTP/HTTPS        Tengine       可以关闭健康检查

  • 控制系统  用于配置和监控SLB

  • 健康检查

  • 会话保持   session

  • 加权轮询WRR          加权最小连接数WLC

  • 针对HTTPS,提供证书管理服务


  • 使用流量        只收下行流量  (为公网出流量)

  • 固定带宽

  • 内网限流 1Gbps

  • 1个SLB 最多支持 50个服务监听配置

  • 权重0-100,   0是不转发,设置后,长连接仍然存在。 实时生效

  • 证书最多100

  • 每个用户最多30个SLB实例。1-65535


  • SLB 可以是不同Zone。

  • 同一或不同地域,创建多个SLB, 通过DNS轮询的方式对外提供服务

  • 不会限制SLB后面的ECS

  • 可用性高达99.95%

  • 安全结合云盾提供防 DDoS 攻击能力,包括 CC、SYN flood 等 DDoS 攻击方式。


负载均衡各监听连接超时时间如下:

  • TCP 900秒

  • UDP 300秒

  • HTTP 60秒

  • HTTPS 60秒






Content Delivery Network 内容分发网络

将源站内容分发至全国所有的节点,缩短用户查看对象的延迟。


  • 业务: 小文件加速  大文件加速  视频点播  视频直播

  • 用户:快捷申请    个性化配置   报表 日志分析   OPEN API接口  防盗链支持

  • 边缘节点      cache高速缓存

  • 带宽峰值      流量          带宽利用率=实际使用流量GB/(带宽峰值Mbpsx10.54),1Mbps带宽每日100%利用率为10.54GB。

  • 带宽计费:阶梯计费

  • 智能DNS   根据客户的来源返回不同的IP地址

  • 阿里云CDN:智能调度系统   Cacha软件   构成                      |     L1cache   -   BGP   -    L2cache  - 源


  • IP  源站 OSS源站

  • 缓存刷新 :   URL刷新   目录刷新  URL预热

  • 源站: 源站决定回源时,请求到哪个IP

  • 回源host:回源host决定回源请求到该IP 上的哪个站点





  • WAF防护(WEB应用防护系统)

  • CC防护(针对CC共计)  黑白名单 (IP)  同一时间内只能生效一种。

  • URL鉴权  3种方式

  • 4层防御体系结构:网络层  主机层  应用层  数据层

  • 安全体系: 云盾 云服务  云安全运维

  • 安全管家:防DDOS服务、端口安全检查、异地登陆提醒、主机密码暴力破解防御、网站后门检测

  • 安全体检:WEB漏洞检测  网页挂马检测


  • DDOS: DNS query Flooad   、  NTP reply Flood

  • 清洗阈值: 自动  手动

  • 云盾技术防护不支持防护CC攻击


  • 安骑士:  主机密码防爆破   异地登陆报警  网站后门检测  高危漏洞修复  木马文件查杀

  • 数据库防护:  白名单限制访问源IP   内网访问模式  防暴力破解  SQL注入防护  SQL审计

  • 应用防火墙: 跨站攻击 CRLF攻击  SQL注入攻击  FastCGI攻击   WEBSHELL攻击  




Cloud Monitor  System 云监控

  • 开放性   网络优势  开放平台支持

  • 站点监控   云产品监控   自定义监控   报警及联系人管理


  • 监控项目:   HTTP:  http.response Time    & http.status

  • 监控点:监控项的一个实例

  • 维度: 定位监控项数据位置的维度,  目前维度用“字段信息表示”

  • 规则: 条件

  • 报警组

  • 报警方式


  • 状态码 响应时间











本文转自 295631788 51CTO博客,原文链接:http://blog.51cto.com/hequan/1974241,如需转载请自行联系原作者
相关实践学习
Serverless极速搭建Hexo博客
本场景介绍如何使用阿里云函数计算服务命令行工具快速搭建一个Hexo博客。
目录
相关文章
|
29天前
|
存储 人工智能 弹性计算
阿里云何川:云计算,为数据基础设施的建设提速|数据对话
中国信通院工业互联网与物联网研究所特别策划“数据对话”专题,旨在通过专家的深度分析和独特视角,回答社会关切话题,探讨前沿技术和应用趋势。
|
1月前
|
存储 人工智能 弹性计算
阿里云何川:云计算,为数据基础设施的建设提速|数据对话
中国信通院工业互联网与物联网研究所特别策划“数据对话”专题,旨在通过专家的深度分析和独特视角,回答社会关切话题,探讨前沿技术和应用趋势。本期,我们邀请到阿里云弹性计算产品运营与生态合作负责人何川,围绕云计算如何加速数据基础设施建设及其未来发展趋势展开探讨。
|
2月前
|
存储 安全 小程序
什么是云计算,为什么选择阿里云?
阿里云提供的云计算服务让您能以按需、按量的方式获取算力,涵盖计算、存储、网络等多种形态,无需自建数据中心。它具备弹性、敏捷、安全、稳定、高性能和低成本等优势,支持业务快速创新,保障数据安全及业务连续性,提升资源效率,降低IT维护成本,广泛应用于网站、小程序、移动应用等领域。
|
2月前
|
存储 安全 小程序
什么是云计算,为什么选择阿里云?
阿里云提供的云计算服务让您能以按需、按量的方式获取算力,涵盖计算、存储、网络等多种形态,无需自建数据中心。它具备弹性、敏捷、安全、稳定、高性能和低成本等优势,支持业务快速创新,保障数据安全及业务连续性,帮助您专注于核心业务发展。常见应用场景包括网站、小程序、移动应用及大模型问答机器人等。
|
3月前
|
人工智能 云计算 数据中心
云计算演进问题之阿里云自研CPU倚天710的部署如何解决
云计算演进问题之阿里云自研CPU倚天710的部署如何解决
|
5天前
|
存储 安全 网络安全
云计算与网络安全:技术融合的未来之路
【10月更文挑战第30天】在数字化浪潮的推动下,云计算已成为企业信息技术架构的核心。然而,随之而来的网络安全问题也日益凸显。本文将探讨云计算与网络安全的关系,分析云服务中的安全挑战,并提出相应的解决方案。我们将通过实例展示如何在云计算环境中实现网络安全的最佳实践,以期为读者提供一条技术融合的未来之路。
|
3天前
|
存储 安全 网络安全
云计算与网络安全的融合之路
【10月更文挑战第32天】随着云计算技术的飞速发展,越来越多的企业和个人选择将数据和应用程序迁移到云端。然而,云服务的安全性问题也日益凸显。本文将从云服务的分类、特点出发,探讨如何保障云环境下的网络安全和信息安全。通过分析常见的网络威胁和攻击手段,提出相应的防护策略和建议,旨在为读者提供一条云计算与网络安全融合的实践路径。
|
2天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务中的信息安全挑战与解决方案
【10月更文挑战第33天】在数字化时代的浪潮中,云计算以其灵活性、可扩展性和成本效益成为企业数字化转型的核心动力。然而,随之而来的网络安全问题也日益突出,成为制约云计算发展的关键因素。本文将深入探讨云计算环境中的网络安全挑战,分析云服务的脆弱性,并提出相应的信息安全策略和最佳实践。通过案例分析和代码示例,我们将展示如何在云计算架构中实现数据保护、访问控制和威胁检测,以确保企业在享受云计算带来的便利的同时,也能够维护其信息系统的安全和完整。
|
1天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的深度剖析
【10月更文挑战第34天】本文将深入探讨云计算与网络安全的关系,包括云服务、网络安全、信息安全等技术领域。我们将通过实例和代码示例,解析云计算如何改变网络安全的格局,以及如何在云计算环境下保护信息安全。我们将从云计算的基本概念开始,然后深入到网络安全和信息安全的主题,最后通过代码示例来展示如何在云计算环境下实现网络安全和信息安全。
|
4天前
|
存储 安全 云计算
云上防线:云计算时代的网络安全策略
云上防线:云计算时代的网络安全策略
19 4