
暂时未有相关通用技术能力~
阿里云技能认证
详细说明常言道“出行靠滴滴,吃饭有饿了么”,在科技的时代,互联网平台赋予了生活更多的选择,一切正变得丰富、便捷。小雨淅淅沥沥地湿润着春天,如往常般打开手机,我突然发现一些APP悄然无息地有了些共同的变化:引入了【号码保护】。变化无处不在,这本来也没有什么值得关注,有着职业本能的嗅觉,我开始了小白似的探索。 号码隐私保护简介 号码隐私保护是阿里云早在2014年就推出的云通信服务,能够全面保护用户号码隐私、管理员工通话服务,其产品类型主要涵盖了四类:AXB中间号、AXN隐藏号、AXN分机号、95AXN隐藏号。 阿里云号码隐私保护有着其独有的优势,让操作极尽简单化 接入便捷:拥有丰富的API和成熟的SDK,可以在很大程度上降低接入成本; 应用广泛:在业内领先,广泛用于各个行业,如出行、外卖、中介等场景,累计服务超过10亿人次; 价格优惠:按量付费,基于使用不同梯度进行计费,降低成本; 服务稳定:提供运营商级别的通信服务,支持对平台互备、自动化降级和智能监控; AXB中间号AXB中间号主要应用在1对1场景下的隐私保护,客户把A号码和B号码通过API在平台实现绑定,A拨打X转接到B,B拨打X转接到A,即A和B仅需要X就可以实现相互通信,从而隐藏了A和B号码; 目前,云通信号码隐私保护一个X可以供200对绑定关系复用,如A1XB1、A2XB2、A3XB3,X可以同时供200组绑定关系复用,通话和短信可同时进行。需要注意的是,同一个X绑定的A、B二元组不能重复,如A1XB1、A1XB2不能同时绑定在X上,如果需要实现该绑定关系,则需要单独拥有一个X,如A1XB1、A1X1B2。 AXN隐藏号为了保护用户A的实际使用手机号码信息不被泄露,在不占用手机SIM卡槽的情况下为用户增加一个第二号码(X号码),当用户A需要对外公布号码时,只需要对外公布X号码即可,其他所有的用户B1、B2……BN等依然可以通过呼叫X号码联系到用户A; X号码可以是手机号码、也可以是95+扩位的号码,用户A和X号码的通信关系可以通过API的方式进行绑定、解绑定; AXN分机号其功能和AXN隐私号类似,针对像快递行业、外卖行业,由于面单量大,如果采用AXN号码需求量大,购买号码的费用太高,因此我们对每一个X号码进行了扩位,其他用户可以通过拨打X+分机号的方式,来联系到用户A,如A的分机号是312,则B用户联系A,则需先拨打X,然后根据提示输入312才能联系到A; 在进行接口绑定时候,可以通过API指定分机号也可以通过系统自动分配分机号;AXN分机号相比于AXN,增加了用户在拨打电话接通后输入分机号的过程; 号码隐私保护使用场景 网约出行出租车价格高、公交太拥挤,诸多的因素让网约车受到人们的热捧,然而,最近安全事件频频爆发,用户数据引起社会的高度重视。在以往的网约出行中,司机可以看到乘客的手机号码,乘客也可以看到司机的手机号码,赤裸裸的信息难免会留下隐患。阿里云号码隐私保护服务的推出消除了号码数据泛滥的隐患,乘客和司机的交流都是通过绑定的隐私号进行通信,并且出行结束后,绑定也结束,避免骚然纠纷。 物流外卖现在,外卖和物流基本都是填写的真实电话号码信息,安全隐患到处都是,假如快递盒子被人捡到,假如送外卖的不怀好意,后果将不堪设想,轻者电话骚然。号码隐私保护可以将这一隐患很好规避,所有的交流都是通过虚拟隐私好进行通信。 房产中介现在二手房火热,很多家庭有闲置房准备出售,如果直接在平台上放置自己真实的号码信息,有可能出现房屋已经出售,很多人不知情依然不断地电话咨询,给用户带来很多生活上的麻烦。号码隐私保护可以将自己的号码隐藏,一旦房屋出售,立刻解绑,避免生活的骚扰。 号码隐私保护计费规则 号码隐私保护收费主要涉及月租费和通信费用,其中通信费用包括语音通信和录音功能,具体参考:https://www.aliyun.com/price/detail/dypls?spm=5176.8195940.1284421.5.41406ebc6ILy9A
1. 企业网络需求 在互联网时代,网络是万物互联的桥梁,通过神奇的Internet,我们足不出户便可知尽天下事,如今天NBA球星保罗乔治狂砍42分,明天天气预报是晴天。用户访问需要公网,网站提供服务也需要公网,公网已是当今社会不可或缺的网络。随着云计算的发展,越来越多的企业开始将业务迁移到云端,基于云上优势对外提供服务,从而提高资源利用率,提升IT运维效率,降低企业运营成本。为了满足企业对公网的需求,阿里云提供了丰富的网络产品,如ECS 公网IP、NAT网关、SLB等。然而,需求总是不断升级,挑战着现有的网络服务。企业A购买服务器时不小心没有选择分配带宽,是否可以单独购买公网带宽?企业B购买服务器后发现用不上公网IP,希望将该公网IP切换到其他服务器,是否可以更换?企业C负载均衡SLB遭遇攻击,希望更换公网IP以躲避攻击,是否可以更换?面对企业渴望的呼声,阿里云在2017年末推出弹性公网EIP。 2. 阿里云弹性公网EIP 2.1 EIP简介 弹性公网IP(Elastic IP Address,简称EIP)是可以独立购买和持有的公网IP地址资源,可绑定到专有网络VPC内的ECS实例、私网SLB实例和NAT网关上。弹性公网EIP突破传统的束缚,实现IP与服务实例分离,基于松耦合的方式,可以动态解绑和绑定,从而提高网络的灵活性。弹性公网EIP工作原理:EIP实则是一种NAT IP,位于阿里云公网网关上,通过NAT映射的方式绑定到VPC网络的ECS/SLB/NAT等实例的私网网卡上,因此,绑定EIP的ECS/SLB/NAT实例可以直接使用该IP进行公网通信,但是在ECS实例的网卡上并不能看到该IP地址。 2.2 EIP优势 相较于公网和实例固定在一起,弹性公网IP具有自己得天独厚的优势,如下: 灵活:EIP作为云上独立的资源,在需要的时候,可以随时绑定在VPC网络的ECS/SLB/NAT等实例上,在不需要的时候也可以随时解绑,非常灵活自由; 高可用:EIP底层采用高可用架构,无单点故障,并且支持跨可用区容灾; 低成本:EIP支持按量付费和包年包月两种计费规则,并且支持短时升配,解决临时大流量、高并发的业务场景,极大成都节省成本; 简单易用:EIP使用非常方便,开通即可使用,随时可以绑定和解绑,且带宽升级实时生效; 2.3 EIP特色功能 随着企业对公网需求的不断升级,弹性公网EIP的功能也在全方位进化,让客户在云上用的方便、放心。 加入共享带宽 部分企业有多个业务上云,有的业务主要在白天对外提供服务,有的业务主要在夜间对外提供服务,如果都是单独购买带宽,购买的业务带宽在其业务服务意外时间不能使用,极易造成资源浪费。阿里云提供共享带宽服务,其具备地域级别的带宽和复用能力,基于弹性公网IP,多个ECS/SLB/NAT可以同时接入共享带宽服务,共享已购买的共享带宽,进一步提高资源利用率,降低公网成本。其外,共享带宽支持传统95和按增强型95等多种计费模式,能够进一步降低企业运营成本。 高精度秒级监控 弹性公网EIP承载了海量的互联网BGP流量,而这些流量对实时性要求很高,同时对公网带宽的质量要求也很高。如果公网带宽占有率达到100%,未能及时扩容,则很容易出现业务流量限速丢包,进而引发用户访问慢、体验感极差的问题。弹性公网EIP能够基于秒级监控功能实时检测流量波动情况及时调整带宽,避免因带宽限速导致的访问延迟。 弹性公网IP的秒级监控将监控精度提升至1秒,相对之间的监控精度提高60倍,能够实时掌握瞬息万变的互联网业务流量的波动情况。 分配连续网段IP 云服务器ECS如果需要通过互联网对外提供服务,用户访问部署在ECS上的应用,就必须为ECS配置公网IP和公网带宽。在之前的公网IP分配都是随机的,没有固定的网段,管理相对不方便。ECS公网IP支持工单申请转EIP,并且可以获取连续的公网IP地址,极大简化网络权限管理。 短时升配 在互联网时代,业务系统访问流量具有峰值效应,如电商促销、视频直播,在特定时间段访问请求比较大,在平常时间访问则较小。弹性公网EIP支持短时升配,如临时升级带宽2小时,借助于秒级监控系统实时监控,可以灵活应对业务带宽的峰值波动。 3. 应用场景 案例一:单ECS多公网IP提供服务 在某些业务场景中,单台服务器需要构建多个公网IP,如Oracle RAC,弹性公网EIP支持绑定弹性网卡,构造出更健壮、更灵活、扩展性更强的IT解决方案,满足企业对于公网的需求。单台云服务器ECS实例支持绑定多个弹性网卡,每个弹性网卡绑定一个EIP,ECS实例就拥有了多个公网IP,然后配合安全组规则,可以灵活的使用这些公网IP对外提供服务。 案例二:“EIP+共享带宽”让企业更节省流量费用 某公司在云端部署了三套业务,分别对外提供不同的服务,其中,业务A是带宽10M,主要服务时间为8:00~17:00;业务B带宽是20M,主要服务时间为13:00~22:00;业务C带宽是30M,主要服务时间为20:00~6:00(第二天)。如果在传统的公网方案中,该企业需要购买60M的公网带宽(10M+20M+30M)才能业务需求,造成很大程度上的资源浪费。为了降低企业成本,阿里云提供“EIP+共享带宽”的解决方案,每套业务都只需购买一个按量付费的弹性公网EIP,然后将EIP接入共享带宽,此时,EIP原本的带宽峰值无效,和共享带宽实例的带宽相同,并且EIP原本的计费模式无效,变为一个公网IP,不额收取流量或带宽费。如此一来,该公司购买一个40M的共享带宽和几个按量付费的弹性公网EIP即可满足业务需求,不仅提高资源利用率,而且在公网方面给企业节省40%的运营成本。
1. 企业背景 在“互联网+”时代,创新层出不穷,许多企业伴随着业务的良好运营,数据量和访问量都出现快速增长。然而,在传统的信息化建设中,业务系统通常采用单机部署的模式,往往不能跟上业务的发展,系统会出现各种故障,如下: 服务能力滞后:客户端请求急剧增加,服务端配置较低,导致应用加载缓慢,严重影响系统的对外服务能力; 系统稳定性差:用户访问量较大,服务配置升级、扩容较难,容易出现服务端负载过大,导致业务系统出现宕机,影响对外服务的连续性。 其实,业务系统的高性能、连续性和高可用一直都是企业的生命线,我们很难想象系统由于访问过高导致突然宕机会出现什么后果,如游戏、支付等。因此,对于高并发、大流量的访问,我们需要实时做好充分的应对方案。 2.阿里云集群解决方案 2.1 负载均衡简介 生活中,假如我们的手机使用的是联通号码,如果出现通讯相关的疑问,如查询话费余额、安装宽带,我们就会呼叫10010,接着会收到后台一位客服工作人员的对应服务,如果此时有人也呼叫10010,则联通同样会有对应的客服提供服务。其外,如果是浙江号码,对应的是浙江区域的客服,如果是辽宁号码,对应的则是辽宁区域的客服,换而言之,我们呼叫的是10010,而10010则可以通过设定的规则和策略将用户转发给后台不同的客服来提供服务,而不仅仅是一个人提供服务,从而提高对用户服务的满意。 与拨打10010类似,企业在信息化建设中也需要考虑如何保障系统运行的高效性、稳定性和可靠性。在传统中,企业往往采用单台服务器部署应用,一旦访问过多,单台服务器负载过高,则会导致服务器宕机,系统出现瘫痪。于是,我们开始考虑能否用多台服务器对外提供服务,这样就可以提高服务端的服务能力。但是,出现一个问题:用户访问只需要一个流量入口,如果后端有多台服务器,那么,如何将流量分发至后端多台服务器呢?迎合市场需求,负载均衡应运而生,作为客户端和服务端的中间层,它作为用户的所有访问请求入口,然后基于设定的转发规则和转发策略,将访问流量分发至后端服务器进行计算和分析,最后将结果返回至客户。如此以来,负载均衡不仅可以解决服务器单节点宕机导致服务不可用的问题,而且可以将多台服务器并行工作,从而提供对外的服务能力,应对高并发、大流量的请求访问。 或许,有些人不是很理解,为什么选择多台服务器对外提供服务,而不是选择升级单台服务器的配置。其实,这是“1+1>2”的过程。如下图所示,2台2core 4G的服务器和单台4core 8G的服务器在性能上几乎没有差别,然而,如果4core 8G的服务器出现故障,业务系统是否正常对外提供服务?如果由于业务激增,访问量急剧增加,那么4core 8G的服务器是否可以快速升级而不影响业务系统的正常对外提供服务?答案是,显然不能。基于负载均衡的业务集群化部署,一方面可以通过多台服务器提供服务,消除单点故障,另外一方面可以通过快速扩容后台服务器个数,提高对外的访问服务能力。 在传统的解决方案中,负载均衡的功能可以由硬件设备实现,如F5,但是价格昂贵,可能一台就几十万,同时F5也有自己的性能瓶颈,一旦达到性能上限后,需要购买更多的设备,且硬件扩展性受到了限制。 2.2 阿里云负载均衡服务 为了解决企业对负载均衡高性能、低成本的需求,阿里云推出负载均衡服务(Server Load Balancer,简称SLB),SLB是对多台云服务器进行流量分发的负载均衡服务,将后端多台服务器做一个池化,共同对外提供服务,可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性,并且SLB还可以跨可用区部署。 阿里云负载均衡SLB由三部分组成,分别是负载均衡实例、监听和后端服务器。 负载均衡实例:一个负载均衡实例是一个运行的负载均衡服务,用来接收流量并将其分配给后端服务器; 监听:监听用来检查客户端请求并将请求转发给后端服务器,监听也会对后端服务器进行健康检查; 后端服务器:一组接收前端请求的ECS实例,可以单独添加ECS实例到服务器池,也可以通过虚拟服务器组或主备服务器组来批量添加和管理; 阿里云负载均衡采用集群部署,通过控制系统可进行统一资源管控,支持四层(TCP和UDP协议)和七层(HTTP和HTTPS协议)。其中,四层基于“LVS+keepalived”的实现,不仅可以保障系统的冗余性,提高整体可用性,而且LVS自生攻击防御来提高整体安全性;七层基于Tengine实现,在nginx的基础上做了优化,增加很多高级功能和特性。 相较于传统硬件负载均衡和其他软件负载均衡,阿里云负载均衡有着无可比拟的优势,包括如下: 安全 SLB基于LVS在四层做了全面优化,能够提供最高5G的DDOS防护能力; SLB基于ngix在七层做了优化,具备多维度的CC防护能力; 高可用 SLB采用模块全集群部署模式,无单点故障,支持同城容灾和异地容灾,可用性高达99.95%; 基于SLB的应用集群部署,可以根据业务发展进行动态扩容,在流量波动较大情况下不中断对外服务; 低成本 SLB提供预付费和按量付费两种计费模式,根据业务场景购买,进一步降低成本; 与传统硬件负载均衡相比,该部分成本能够节约60%以上; 为了满足业务多样的需求,阿里- 云负载均衡服务SLB提供了丰富的功能,具体如下: 多协议支持 支持TCP/UDP协议和HTTP/HTTPS协议; 针对HTTPS协议提供集中化式的证书管理,满足用户安全、可靠的传输要求; 多层次容灾机制 提供健康检查机制,系统定时检测后端服务器运行状况,一旦发现其异常,则不会向其转发流量,保证业务可用性; SLB采用多可用区部署,一旦主可用区出现故障,备可用区自动切换; SLB集群部署,各机器之间会话同步,支持热升级; 灵活的调度 支持轮询、加权轮询、最小连接数和hash调度算法,用户可基于实际需求进行选择; 支持根据不同的URL和域名进行转发,提供应用系统的灵活性; 超性能保障针对负载均衡实例,首家提出性能保障的云计算厂商,能够满足高性能需求的大客户,从此性能不再是瓶颈; 3.SLB应用场景 基于阿里云负载均衡服务的功能特性,其应用场景是非常丰富,主要概括为五大场景需求:高并发访问量的业务、扩展应用程序、消除单点故障(高可用性)、同城容灾和异地容灾。其中,高并发访问量的业务和扩展应用程序都是从业务层考虑,当业务访问量增加时,如何通过增加后端服务器的个数来提供对外服务能力,消除单点故障(高可用性)、同城容灾和异地容灾则是从应用容灾为出发点,实时保障业务的连续性、稳定性。 某互联网金融异地容灾案例分析随着《网络安全法》的颁布,国家对网络安全极为重视,监管力度逐步加强。互联网金融作为重要的平台,网络安全尤其显得重要,一旦出现业务的中断则会给客户企业巨大的损失。金融平台经常发行某些活动,访问量会急剧增加,很容易将业务系统压垮,导致业务出现中断。为了解决业务连续性,该金融平台提出异地容灾的需求,我们给出阿里云异地容灾解决方案,如图所示。 业务系统采用异地三中心的部署架构,青岛和北京分别基于SLB部署一套业务系统,数据通过DTS和其他数据传输方式进行数据同步,其中,青岛采用全部署的方式,承载主要的业务访问,北京最小化部署一套业务系统,保证青岛可用区出现故障时该业务能够对外提供服务即可。用户访问经过DNS智能解析,流量导入青岛业务系统,如果青岛业务系统出现故障,DNS监控系统能够实时感知,秒级切换至北京的业务系统,此时再扩容北京系统ECS个数,满足访问需求,保证业务访问的稳定性。
什么是阿里云ACE 阿里云ACE是Alibaba Cloud Certified Expert|Cloud Architect(阿里云云计算架构师高级认证)的简称,是目前阿里云考试认证的最高级别。在2018年的深圳云栖大会峰会上,阿里云正式对外发布首个云计算架构师ACE级别认证,主要面向业界高端技术人才,通过此认证,可以证明您可以基于阿里云产品进行架构设计并帮助客户解决业务发展中的主要问题,已经具备了合理、有效的设计和部署具有高扩展性、高性能性、高可靠性和高安全性的企业级分布式应用与架构的综合技术能力。自2018年3月底正式上线,阿里云ACE吸引了许多业界内优秀的从事者参与。 ACE的进阶之路 由于从事云计算行业的缘故,在2018年初的时候,我就已经接触到阿里云ACE。那时候,阿里云ACE还处在灰测阶段,会找一些阿里云合作伙伴检验试题的难易度。感觉很幸运,带我入门云计算的老师,他一次就通过了ACE。这对我是很大的激励。彼时,我给自己的2018定下小目标:向优秀的人学习,专注于技术,努力一把,在2018取得ACE证书。目标是明确的,我开始规划自己的云计算进阶之路,分解每一个步骤。其实,云计算的认证之路是比较具有层次的,ACA(云计算助理工程师)——>ACP(云计算工程师)——>ACE(云计算架构师),这给了我很多的准备思路。过程相对是曲折的,内心也经历过忐忑,还好结局挺幸福。在阿里云的生态圈里,我会经常接触到阿里云的技术团队,犹记得有一次参加他们的线下测试,在满分100分的情况下,我竟然只得了58分。作为一名技术人员,在已经获取阿里云弹性计算ACP的基础上,我仅仅得了58分,实在是惭愧,更为感觉尴尬的是,这样的试题难度连ACE难度系数的一半都没有。内心有些失落,怀疑过自己的能力,感觉真的好差。后来,我有幸参加2018年5月份阿里云举办的“授权中心精英训练营”,很感激一位阿里云老师的话,他这样说到,“阿里云的ACE,是目前阿里云最高级别的认证,拿到它,你就可以很骄傲地和别人说,‘我是阿里云架构师’”。心中的火花被点燃,我拾起那份信心,开始新一轮的精心准备。在接下来的时间里,我相继取得阿里云云计算ACP证书、阿里云安全ACP证书和阿里云大数据ACP证书,并最终如愿拿到阿里云ACE证书。 ACE的心得分享 之前,我是做传统IT解决方案的,熟悉物理服务器和传统数据库,这对于云计算的学习挺有帮助的;后来加入到云计算行业,逐渐掌握相关技能,并逐渐取得阿里云ACE证书。在此,我简单分享下我的ACE心得:(1)了解考试大纲:我们都知道ACE考试内容多,涉及面广,如弹性计算、安全、互联网中间件、大数据等,但是,ACE并不是什么都考,60道选择题对于知识点的选取是有侧重点的,我们一定要基于阿里云ACE白皮书复习;(2)多看官网文档:阿里云官方文档是最好的学习资料,最全面,也最详细,但是想要通篇一字不差地看,难度确定挺大,也挺辛苦,所以一定要基于ACE考试白皮书复习(个人感觉产品的最佳实践一定要全看);(3)多学习云计算架构:做过项目的人员可能这块比较轻松,日常会处理很多问题,ACE重点检测对架构的理解,如果项目偏少,我感觉云栖社区是个不错的选择,每天都会有很多大牛发帖,借助于他人的力量也是可以快速成长的(我是每天都会浏览社区博客的);实话言之,对于ACE的准备,我是有些欠缺,当时一直出差和客户谈项目。之所以能够通过考试,一方面是幸运之神的降临,一方面来源于平时的积累。感谢目标的驱动,感谢ACP的经验,感谢日常的积累。与此同时,希望各位也能在ACE的道路上旗开得胜! 路在远方,继续向前 考试通过仅仅是一个简单的数字,况且,这个数字参杂了太多的运气,我依然认为自己是云计算的小白,有太多的太多需要去不断学习,不断尝试。身边的大牛有很多,他们是我的榜样,向他们致敬,向技术出发,我希望进无止尽。
1. 高速通道简介 1.1 高速通道 阿里云高速通道服务,旨在VPC间、VPC与本地数据中心间搭建私网通信通道,提高网络拓扑的灵活性和跨网络通信的质量和安全性。基于高速通道,可以避免绕行公网带来的网络质量不稳定问题,同时可以免去数据在传输过程中被窃取的风险。 1.2 产品功能 高速通道功能如下: (1)VPC间内网通信 高速通道支持位于相同地域或不同地域,同一账号或不同账号的VPC之间进行内网互通。阿里云通过在两侧VPC的路由器上分别创建路由器接口,以及自有的骨干传输网络来搭建高速通道,轻松实现两个VPC之间安全可靠,方便快捷的通信。 (2)本地数据中心和阿里云上VPC间内网通信 通过物理专线在物理层面上连接您的本地数据中心到阿里云,然后建立边界路由器和路由器接口来连接数据中心与阿里云VPC。 1.3 基本概念 (1)高速通道(Express Connect) 高速通道是依托阿里云优质基础设施实现的数据传输通道,用于不同网络间进行安全可靠的内网通信,例如VPC之间、VPC与本地数据中心之间。 (2)专有网络(Virtual Private Cloud, VPC) 专有网络是用户基于阿里云创建的自定义私有网络, 不同的专有网络之间彻底逻辑隔离, 用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS、负载均衡或RDS等云产品实例。 (3)物理专线(Physical Connection) 物理专线是客户直接连接到阿里云的物理线路的抽象,客户每使用一根专线接入阿里云,就会在阿里云拥有一个物理专线对象。 (4)路由器(VRouter) 路由器,是VPC网络的枢纽,它可以连接VPC内的各个交换机,同时也是连接 VPC与其他网络的网关设备。它会根据具体的路由条目来转发网络流量。 (5)边界路由器(Virtual Border Router, VBR) 边界路由器(Virtual Border Router, VBR)是您申请的物理专线接入交换机的产品映射,可以看做是CPE(Customer-premises equipment)设备和VPC之间的一个路由器,作为数据从VPC到本地数据中心之间的桥梁。 ï¼6ï¼路由器接口(Router Interface, RI) 路由器接口,一种虚拟的网络设备,可以挂载在路由器并与其他路由器接口进行高速通道互联,实现不同网络间的内网互通。 (7)路由表(Route Table) 路由表,是指路由器上管理路由条目的列表。 (8)路由条目(Route Entry) 路由表中的每一项称为一条路由条目,路由条目定义了通向指定目标网段的网络流量的下一跳地址,路由条目包括系统路由和自定义路由两种类型。 (9)接入点(Access Point) 物理专线接入阿里云的地理位置,在每个接入点有两台接入设备。每个地域下有一到多个接入点,本地数据中心可以从任意一接入点与VPC互连。 2. 高速通道部署 2.1 同帐号VPC互连部署 2.1.1 环境准备 云上待数据通信的两个VPC信息如下: 配置 VPC1 VPC2 VPC ID vpc-bp16tgffkcpx3jm5wu3ga vpc-bp19cgfucu5tu4diim2p2 地域 华东1(杭州) 172.16.0.0/12 VPC网段 192.168.0.0/16 172.16.0.0/24 交换机网段 192.168.1.0/24 172.16.1.7 服务器IP 192.168.1.8 172.16.0.0/12 注:确保要进行互连的VPC或交换机的网段不冲突 2.1.2 部署配置 2.1.2.1 创建路由器接口 进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后在路由器接口页面右上角单击【创建路由器接口】,如下: 高速通道网址:https://expressconnect.console.aliyun.com/?spm=a2c4g.11186623.2.11.3f0818afTUVoRK#/connection/cn-beijing/list 创建路由器接口,具体配置如下: 注: (1)创建路由器场景:选择同时创建两端。系统会将选择的本端VPC设置为连接发起端,并自动连接接受端; (2)地域:选择本端VPC的所属地域,本操作中选择华东1(杭州); (3)本端VPC ID:选择本端VPC即连接发起端,这里选择VPC1; (4)对端地域:选择对端要连接的VPC的所属地域,这里选择华东1(杭州); (5)对端VPC ID:选择对端要连接的VPC,本操作中选择VPC2; (6)规格:选择发起端路由器接口的规格,本操作中选择大型1档; 路由器接口创建成功后,系统会为两端的VPC路由器各创建一个路由器接口,并激活连接,如下图所示: 2.1.2.1 路由配置 2.1.2.1.1 发起端配置 进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后找到对应的路由器接口,单击【路由配置】,如下: 进入路由配置界面,分别填写对端通信的网段信息,设置如下: 2.1.2.1.2 接收端配置 进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后找到对应的路由器接口,单击【路由配置】,如下: 进入路由配置界面,分别填写对端通信的网段信息,设置如下: 2.1.3 内网通信测试 分别在发起端和接收端进行内网通信测试,通过。 2.2 跨帐号VPC互连部署 2.2.1 环境准备 云上待数据通信的两个VPC信息如下: 配置 帐号A 帐号B VPC ID vpc-bp1bowghcgikyvj4lkky4 vpc-bp1786v60rr10fn5dzjlq 地域 华东1(杭州) 华东1(杭州) 路由器ID vrt-bp1v128qmhtefa5r6rcwd vrt-bp18cweimdlxcqis061vj VPC网段 172.16.0.0/12 192.168.0.0/16 交换机网段 172.16.80.0/20 192.168.1.0/24 服务器IP 172.16.82.210 192.168.0.65 注:确保要进行互连的VPC或交换机的网段不冲突 2.2.2 部署配置 2.2.2.1 创建路由器接口 2.2.2.1.1 帐号A操作 登陆帐号A,进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后在路由器接口页面右上角单击【创建路由器接口】,如下: 高速通道网址:https://expressconnect.console.aliyun.com/?spm=a2c4g.11186623.2.11.3f0818afTUVoRK#/connection/cn-beijing/list 创建路由器接口,具体配置如下: 注: (1)连接场景:选择【跨帐号】【VPC互连】; (2)创建路由器场景:选择【只创建发起端】; (3)地域:选择本端VPC的所属地域,这里选择华东1(杭州); (4)本端VPC ID:选择发起端的VPC,这里选择VPC A的ID; (5)对端地域:选择要连接的VPC的所属地域,本操作中选择华东1(杭州); (6)规格:选择发起端路由器接口的规格,本操作中选择大型1档; 点击上述【立刻购买】,大约1分钟后,系统会创建一个路由器接口,如下: 2.2.2.1.2 帐号B操作 登陆帐号B,进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后在路由器接口页面右上角单击【创建路由器接口】,如下: 高速通道网址:https://expressconnect.console.aliyun.com/?spm=a2c4g.11186623.2.11.3f0818afTUVoRK#/connection/cn-beijing/list 创建路由器接口,具体配置如下: 点击上述【立刻购买】,大约1分钟后,系统会创建一个路由器接口,如下: 2.2.2.2 添加对端路由器接口并发起连接 2.2.2.2.1 帐号B操作 登陆帐号A,进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后在路由器接口页面角单击添加【对端路由器接口】,如下: 添加帐号A的帐号ID、待数据通信的路由器ID和路由器接口ID,如下: 2.2.2.2.2 帐号A操作 登陆帐号A,进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后在路由器接口页面角单击添加【对端路由器接口】,如下: 添加帐号B的帐号ID、待数据通信的路由器ID和路由器接口ID,如下: 完成对端路由器接口添加后,然后点击【发起连接】,当帐号A和帐号B的路由器接口显示【已激活】,则表示连接成果。 2.2.2.3 配置路由 2.2.2.3.1 帐号A操作 登陆帐号A,进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后找到对应的路由器接口,单击【路由配置】,如下: 进入路由配置界面,分别填写帐号B待通信的网段信息,设置如下: 2.2.2.3.2 帐号B操作 登陆帐号B,进入高速通道控制台,在左侧导航栏,单击【专有网络连接】>【路由器接口】,然后找到对应的路由器接口,单击【路由配置】,如下: 进入路由配置界面,分别填写帐号A待通信的网段信息,设置如下: 2.2.3 内网通信测试 2.2.3.1发起端测试 2.2.3.2接收端测试 2.3 跨境VPC互连 基本同“同帐号VPC互联”,区别在开通需申请工单,待续。 2.4 物理专线接入 待续。
在分析海量数据场景下,单台数据库往往会出现性能瓶颈,阿里云大数据即可发挥其作用,提供便捷的分析处理海量数据得手段,用户不需要关心分布式计算细节,便可达到分析大数据的目的。
PS:传统的大数据分析采用的是分布式模型,数据分析人员不仅要了解业务需求,同时需要熟悉底层的计算模型。
攻击流量也是流量,同样会被计入流量费用的一部分
如果镜像是公有云镜像不含数据库,不过,云市场有很多免费的镜像,有些是可以支持含有数据库的
结合业务实际访问情况进行ECS实例选择,主要考虑连接数、峰值访问量等选择CPU实例规格、带宽等
1、检查是否具备公网访问能力;
2、检查22端口服务是否启动;
3、检查安全组是否开放权限;
4、检查服务器端ssh设置,是否允许远程连接;
阿里云的产品最初是公测,该期间基本不收费的,商用后,考虑产品建设成本,是需要进行收费的,不过,目前阿里云OSS存储产品还是相对很便宜的
OSS主要作为数据存储使用,上行不限制带宽的,如果是用户观看视频,其实,这更多地取决于公网带宽以及内容分发能力
云服务器(Elastic Compute Service,简称 ECS),可从英语名称理解“可扩展计算服务”,也就是说它是提供计算的,就像我们的电脑一样有CPU、内存、硬盘,提供计算能力,供我们使用,而ECS亮点在于可伸缩,如果当前配置不满足需求,可随时进行计算能力升级
外网IP.和内网IP相互独立,目前阿里云提供弹性网卡,即一台Ecs可以安装多个弹性网卡,而弹性网卡可以绑定公网IP.,如此一来,一台Ecs就可以具备多个公网IP和内网IP
阿里云Ecs默认提供最高5g的ddos基础防护,能够防御一定的流量攻击;
其次,阿里云基础版的安骑士也可以漏洞修复、异常登录检测等,加强Ecs安全
这个很快,付款后3分钟左右即可创建完毕
两种方式,如下:
1、基于控制台修改,到Ecs控制台实例,[更多]~[密码修改]
2、登录Ecs实例,进入系统,使用命令passwd修改