备案控制台
探索云世界

鲁花花生油_个人页

个人头像照片 鲁花花生油
个人头像照片
文章
0
问答
575
视频
0

个人介绍

暂无个人介绍

擅长的技术

获得更多能力
通用技术能力:

暂时未有相关通用技术能力~

云产品技术能力:

暂时未有相关云产品技术能力~

阿里云技能认证

详细说明
暂无更多信息

2021年11月

正在加载, 请稍后...
暂无更多信息
  • 回答了问题 2021-11-18

    负载均衡有哪些应用场景?

    大流量的处理和调度

    视频、电商、社交、游戏、在线教育等行业的网站和系统访问量很大,对大流量的处理和调度能力要求很高。SLB 的超强性能和丰富的调度算法可以轻松面对大流量的处理和调度。 基于应用层的流量调度

    应用负载均衡支持HTTP 和HTTPS,提供高级的7 层功能,如基于内容的路由、支持QUIC 协议等,能满足越来越多元化的应用层负载需求,大大提升交付效率, 同时具备超强性能(100 万QPS/ 实例)、安全可靠、简单易用等优势。而用户在云上自建Nginx 做应用层流量调度,不仅稳定性难以保证,还存在额外的虚机建设与维护成本。使用应用负载均衡产品可以完美替代自建Nginx。

    云原生、微服务场景

    作为阿里云官方推进的云原生Ingress 网关,应用型负载均衡ALB 支持高性能API、GRPC 协议、金丝雀发布、在线流量镜像、基于Header/Cookie 的转发、重定向、内容重写等,且无缝支持云原生场景。

    业务高可用

    企业用户都很关注业务的连续性,特别是金融、政务等关键领域的行业用户。负载均衡是用户业务稳定性和可靠性的有力保障。首先,负载均衡支持健康检查, 可以及时发现和屏蔽异常后端服务器。其次,负载均衡支持多可用区,结合后端服务器的多可用区部署实现跨可用区容灾。再次,通过多地域部署,结合智能DNS, 负载均衡可以支持跨地域容灾。最后,负载均衡和DDoS 防护、WAF 防护等安全产品无缝集成,为业务提供安全防护能力,提升业务连续性。

    资料来源:《云网络:数字经济的连接》

    踩0 评论0
  • 回答了问题 2021-11-18

    负载均衡有哪些优势?

    (1)超强性能与弹性。由于使用专门优化的DPDK LVS、Intel QuickAssist 硬件加解密卡大幅提升处理性能,负载均衡具备超强性能与超强弹性,单实例支持1000 万并发连接、100 万QPS。

    (2)多级容灾保证业务安全可用。负载均衡采用4 级容灾架构,包括应用级高可用、集群级高可用、可用区高可用、地域级高可用,同时提供DDoS 和WAF扩展防护,全链路HTTPS 满足Zero-Trust 安全模型的要求,提供高达99.99% 的可用性保障承诺(SLA)。

    (3)深度集成云原生。与ACK(容器服务 Kubernetes 版)、SAE(Serverless 应用引擎)深度集成;面向应用层交付,支持先进的GRPC 协议,实现微服务间高效的API 通信,基于Header/Cookie 的路由能力,支持流量拆分以实现云原生场景中的金丝雀发布;流量镜像可以复制在线业务流量用于仿真业务测试, 用基于内容的QPS 限速可模拟业务熔断等场景。

    (4)开箱即用、简单便利。负载均衡可秒级开通,7×24 小时免运维,有着完善的监控日志,支持事件告警。

    资料来源:《云网络:数字经济的连接》

    踩0 评论0
  • 回答了问题 2021-11-18

    什么是负载均衡?

    负载均衡(Server Load Balancer,SLB)是一种对流量进行按需分发的服务, 通过将流量分发到不同的后端服务来扩展应用系统的服务吞吐能力,可以消除系统中的单点故障,提升应用系统的可用性。

    阿里云提供全托管式在线负载均衡服务,具有即开即用、超大容量、稳定可靠、弹性伸缩、按需付费等特点,适合超大规模互联网应用,如春节红包、双11 秒杀抢购、大规模在线物联网应用等高并发场景。

    阿里云负载均衡提供4 层、7 层负载均衡服务,其中4 层负载均衡工作在传输层(OSI 参考模型中第4 层),基于TCP/UDP 协议工作,4 层负载均衡单实例可以支持高达千万级别的并发连接与百万级别的每秒新建连接。

    区别于4 层负载均衡,7 层负载均衡工作在应用层(OSI 参考模型中第7 层), 支持HTTP、HTTPS、HTTP2、WSS、QUIC、GRPC 等众多应用协议,单实例可支持高达100 万QPS,7 层负载均衡支持SSL 卸载(或HTTPS/TLS 卸载),负载均衡负责HTTPS 流量的加密与解密,后端服务器仅需处理普通HTTP 流量,可以极大地节省后端服务在数据加解密上的算力,有效控制后端服务器的规模与成本。

    资料来源:《云网络:数字经济的连接》

    踩0 评论0
  • 回答了问题 2021-11-18

    企业级应用系统面临哪些挑战?

    高可用(Always Online):移动互联网对业务高可用有更高的要求,用户应用型系统必须具备强大的高可用和容灾能力,能发现并排除不健康的服务,在可用区及地域间进行容灾,以实现业务运行永不停止。

    超高弹性(Super Elastic):5G 让接入网络变得更快,带宽变得更高,IoT 技术将使得互联网上的客户端数量呈爆炸式增长,因此在5G/IoT 时代,应用系统必须能够承接更大的并发连接,以及更大的带宽。类似直播带货、在线电商秒杀等业务场景的成熟应用,会导致在线用户数在短时间内出现指数级的暴增,应用系统需要有非常好的弹性,以应对这些突如其来的流量洪峰,在流量高峰期能够自动扩容, 在流量低谷期能够自动缩容。

    面向应用(Application-Oriented):随着各类业务越来越复杂,业务的快速交付成了用户越来越关注的点。由于微服务、云原生等技术的广泛应用,负载均衡将不仅面向网络层提供服务,还需要深入应用层;不仅做网络入口,还需要面向应用交付,实现业务转发。在云原生Ingress 场景下,更需要大量基于内容的高级路由特性以实现金丝雀发布、故障注入、流量仿真等重要的云原生开发模式。

    安全可靠(Security&Trust):网络环境越来越复杂,网络中应用系统的复杂度也不断攀升,从而导致安全漏洞也在逐年增加,网络安全事关企业的生死存亡。网络安全防线被突破不仅意味着业务受损,更可能导致关键数据、信息的丢失,是企业无法承受之痛,安全始终是企业用户最关注的特性之一。

    资料来源:《云网络:数字经济的连接》

    踩0 评论0
  • 回答了问题 2021-11-18

    私网连接有哪些应用场景?

    (1)访问云服务。云上用户可以通过创建VPC 中的终端节点访问特定的云服务。由于终端节点网卡使用的是VPC 的私网地址,用户可以非常方便地进行网络地址规划,便于在多VPC、跨VPC 和混合云的场景下访问云服务。

    (2)访问企业内部服务。利用私网连接,企业可以将内部的公共服务提供给各个业务的VPC 访问,同时保持公共服务的网络与业务的网络环境相互隔离,以满足运维管理和安全隔离的要求。采用这种方式,可以大大简化企业云上网络的管理,避免复杂的路由和安全策略配置。

    (3)云上应用生态。企业级应用往往对于安全性有更高的要求,不适合通过互联网发布和访问。利用私网连接,企业SaaS 应用的提供商可以在云上私有网络中发布和提供服务,所有的交互数据都不经过互联网,更加安全可靠。结合阿里云的混合云产品,企业线下数据中心和分支的终端也能够访问发布在阿里云上的企业应用和服务。

    资料来源:《云网络:数字经济的连接》

    踩0 评论0
  • 回答了问题 2021-11-18

    私网连接有什么优势?

    私网连接是云网络独有的服务连接方式,充分发挥了虚拟网络在多租户网络隔离和服务互通方面的灵活性。与公网、VPC 对等连接等方式相比,私网连接在安全性、简化管理等方面有比较大的优势。

    (1)安全访问云上服务。与公网提供的服务相比,通过私网连接提供的服务具有更好的私密性。这一方面体现在,流量本身不会离开内网,甚至不会进行跨机房的传输。另一方面,服务本身的发布、连接和访问都在双方的VPC 中进行,不需要任何的公网出入口,避免了公网攻击等网络安全问题。

    (2)保持监管合规性。金融服务、医疗保健行业和政府部门的敏感数据保护尤为重要,防止敏感数据(如用户记录)进入互联网有助于用户遵守相关的隐私保护法规。借助阿里云私网连接,阿里云资源、VPC 和第三方服务之间的数据将停留在云网络上,而云网络有强大的控制措施来维护安全性和合规性。

    (3)访问精确可控。服务的提供方利用私网连接可以精确控制允许哪些用户账号建立终端节点连接,并且控制每个连接的带宽。服务的使用方也可以通过VPC 的网络访问控制列表( Network Access Control List,NACL)、安全组等,控制对特定服务的访问。由于私网连接只提供单向的访问,也不会对服务使用方的VPC造成入方向的安全威胁。

    (4)低时延、高可靠。由于私网连接只进行同可用区的流量转发,所以,用户可以自己控制所访问服务资源的位置。对于时延非常敏感的服务,用户可以访问同可用区的服务资源,有效控制网络时延,获得更高的网络质量。同时,用户可以在多个可用区中创建终端节点网卡,并利用服务域名获得多可用区的高可用能力。

    (5)网络管理解耦。私网连接保持了服务双方的网络隔离,无须担心地址冲突问题,无须配置复杂的网络路由,也无须部署额外的安全策略。另外私网连接天然支持跨账号的服务访问,大大简化了不同账号之间的服务访问配置。

    资料来源:《云网络:数字经济的连接》

    踩0 评论0
  • 回答了问题 2021-11-18

    私网连接是由什么组成的?

    私网连接可以分为服务使用方组件和服务提供方组件两大部分。服务使用方和服务提供方可以是同一个阿里云账号,也可以是不同的阿里云账号。

    服务使用方最重要的组件是终端节点。终端节点代表了服务使用方VPC 中的服务入口。当服务使用方需要使用某个服务时,可以创建一个连接到这个服务的终端节点。

    终端节点是一个逻辑上的组件,访问服务的请求流量实际发送到了与终端节点相关联的弹性网卡上。与ECS 上的弹性网卡一样,终端节点网卡需要连接到服务使用方VPC 的vSwitch 上,并且分配一个vSwitch 私网地址段的IP 地址。服务使用方所访问的服务地址,就是这个ENI 的私网IP 地址。

    服务提供方最重要的组件是终端节点服务。终端节点服务代表了一个服务提供方所提供的云服务。终端节点服务可以接收终端节点的连接请求。服务提供方可以选择自动或者手动控制是否接受连接请求。

    终端节点服务是一个逻辑上的组件,真正提供服务的是与终端节点服务所关联的服务资源。目前,阿里云支持将SLB 作为私网连接的服务资源,后续还将支持更多类型的网元作为服务资源。

    需要注意的是,私网连接只会转发同可用区的流量。也就是说,发给某个可用区vSwitch 终端节点网卡的请求,只会转发到同一可用区的终端节点服务资源(即SLB 集群)。所以当服务提供方没有在某个可用区提供服务资源时,服务使用方也无法在对应可用区的vSwitch 中创建对应的终端节点网卡。

    资料来源:《云网络:数字经济的连接》

    踩0 评论0
  • 回答了问题 2021-11-18

    什么是私网连接?

    私网连接允许用户在自己的VPC 内通过私网访问阿里云服务、第三方服务或者自己发布的服务,这些服务都部署在服务提供方的VPC 内。

    服务使用方使用私网连接在自己的VPC 内创建终端节点时,使用的是弹性网络接口(ENI)和自己VPC 子网内的IP 地址,是可以使用安全组(Security Group)来管理终端访问的。

    服务提供方使用私网连接,可以在自己的VPC 发布私网服务,也可以自主控制连接过来的终端,实现服务的发布、管理和售卖。

    与VPC 对等连接等方式不同,私网连接并不是直接将两个VPC 连接在一起, 变成一个网络空间,而是更像通过一个“虫洞”将两个网络空间打通。服务使用方可以在VPC 中通过PrivateLink 提供的入口(即终端节点)单向访问服务提供方在其VPC 中提供的特定服务(即终端节点服务)。使用私网连接的方式,双方可以各自独立规划和管理自己的VPC,不用担心网络地址冲突,也无须配置复杂的网络路由。

    资料来源:《云网络:数字经济的连接》

    踩0 评论0
  • 回答了问题 2021-11-18

    对等连接有哪些应用场景?

    1. 同账号两个VPC 的互通

    对等连接支持将同账号在同一个地域的两个VPC 打通。对于同账号两个VPC 打通的场景,可同时创建发起端和接收端,创建完成后即建立起两个VPC 的数据通道。用户在VPC 手动配置对应的路由后,就在网络层面打通这两个VPC。

    1. 跨账号两个VPC 的互通

    对等连接还支持将不同账号在同一个地域的两个VPC 账号。在跨用户VPC 打通的场景下,只能单独创建发起端或接收端,比如账号A 创建发起端并指定要互联的UID 和VPC ID,账号B 创建接收端并指定要互联UID 和 VPC ID。相对于同账号两个VPC 的互通,跨账号的互通方式略显复杂,主要原因还是出于安全方面的考虑,必须验证连接的合法性。 在建立好对等连接后,要实现两个VPC 中的计算资源的互通,不仅要在VPC 中配置对应的路由,还要注意网络ACL 的安全组是否设置了对应的放行规则。需要注意,对等连接在网络层面打通两个VPC 时,要避免两个VPC 的地址重叠。

    资料来源:《云网络:数字经济的连接》

    踩0 评论0
  • 回答了问题 2021-11-18

    IPv6 网关的应用场景有哪些?

    1.IPv6 私网通信

    默认的VPCIPv6 地址的互联网带宽为0Mbit/s,受IPv6 网关保护,只具备私网通信能力。VPC 中的云实例只可以通过IPv6 地址访问同一个VPC 中的其他IPv6 地址,不允许通过该IPv6 地址访问公网,也无法被公网的IPv6 终端访问。

    2.IPv6 互联网通信

    用户可以通过为申请的IPv6 地址购买公网带宽的方式,让VPC 网络中的云实例通过该IPv6 地址访问公网,同时允许IPv6 客户端通过公网访问VPC 网络中的云实例。用户可以随时将IPv6 地址中的公网带宽设置为零。设置后,该IPv6 地址只拥有私网通信能力。

    3.IPv6 互联网通信——仅主动访问

    用户通过配置仅主动出规则,使IPv6 地址主动访问互联网,但不允许IPv6 客户端通过互联网访问VPC 中的云实例。用户也可以随时删除主动出规则。删除后, 具有公网带宽的IPv6 地址可主动访问互联网,同时允许IPv6 客户端通过互联网访问VPC 中的云实例。

    资料来源:《云网络:数字经济的连接》

    踩0 评论0
  • 回答了问题 2021-11-18

    什么是IPv6 网关?

    2017 年,中国推出了IPv6 规模部署计划。云网络对IPv6 的支持是一个系统工程, 包括内网通信支持IPv6,如VPC 支持IPv6、CEN 支持IPv6、高速通道支持IPv6 等, 用户可以在云上建立纯IPv6 通信网络。此外,还包括公网通信支持IPv6,如SLB 支持IPv6、IPv6 网关等。云网络还为其他产品提供了IPv6 支持,如CDN、安全、数据库等,用户可以基于云构建完整的IPv6 网络。IPv6 网关(IPv6 Gateway)是VPC 的一个IPv6 互联网流量网关。用户可以通过配置IPv6 互联网带宽和仅主动出规则,灵活定义IPv6 互联网出入流量。

    资料来源:《云网络:数字经济的连接》

    踩0 评论0
  • 回答了问题 2021-11-18

    NAT 网关有哪些应用场景?

    NAT 网关提供SNAT(源网络地址转换)、DNAT(目的网络地址转换)和共享带宽功能。 VPC 内的用户在和公网业务通信时,最关注的就是安全,如避免公网上普遍存在的攻击、入侵等问题。VPC 内可以访问公网的主机想要细粒度的安全控制方案, 需要默认拒绝公网上对VPC 的主动访问,避免VPC 内的主机主动暴露在公网上。NAT 网关可以很好地解决以上问题。

    资料来源:《云网络:数字经济的连接》

    踩0 评论0
  • 回答了问题 2021-11-18

    NAT 网关有哪些特点?

    高安全性:通过NAT 网关的SNAT 功能访问公网时,用户ECS 只能主动从NAT 网关访问公网,通过公网是无法直接访问VPC 内的ECS 的。另外,用户可以通过NAT 网关提供的SNAT 规则配置功能,选择ECS 粒度或者交换机粒度的规则指定特别的ECS 来访问公网,控制NAT 网关的出口公网访问源。

    高可用性:在公共云的业务部署架构中,用户非常关心基础组件的高可用能力, 因为一旦单AZ 出现故障,如果基础组件没有高可用的能力,那么将对业务运行有严重的影响。NAT 网关在部署架构中采用的是双可用区的部署架构,所以当单可用区出现故障后,NAT 网关可以实现快速业务切换,保障用户业务的连续性。同时, NAT 网关采用多机部署的方式,单台机器的故障不会影响业务。

    易用性: NAT 网关可以即开通即用,在考虑公网出口安全的前提下最大限度地简化用户的操作,用户可以在官网控制台或者通过OpenAPI 的方式开启VPC 网络的NAT 功能,以使VPC 内的ECS 能高效地访问公网。同时,NAT 网关提供一系列便捷的操作,以支持用户的配置,如NAT 网关和EIP 组合购买、控制台的操作配置指引等。

    高性能: NAT 网关作为一款公网出口的产品,提供超高的产品性能,NAT 网关已经连续多年在“双11”、春节红包活动中经受高流量、高并发的考验。除了提供千万级别的并发连接性能,用户也可通过NAT 池网关的方式,横向扩容,以提升针对同一个公网目的地址的并发能力。

    另外,可以在一个VPC 中扩容多个NAT 网关,通过对子网路由的拆分,使不同子网的流量走不同的NAT 网关,这对用户的业务拆分、针对不同子网的安全防控,以及NAT 网关性能的横向扩容都有着重要的意义。

    弹性计费:NAT 网关支持按使用量计费,用户在弹性范围内可以按照使用量来付费,最大限度为用户节约使用成本,在用户业务模型不变的情况下, 选择按使用量计费的方式可以帮用户节约成本。

    资料来源:《云网络:数字经济的连接》

    踩0 评论0
  • 回答了问题 2021-11-18

    什么是NAT 网关?

    NAT 网关(NAT Gateway)是一款企业级的VPC 公网网关,可以让无公网IP 地址的ECS 访问互联网或者让用户通过互联网访问ECS 上的网站或应用,即提供SNAT 和DNAT 功能。NAT 网关通常和EIP 及共享带宽包配合使用,可以组合成高性能、配置灵活的企业级网关。

    踩0 评论0
  • 回答了问题 2021-11-18

    弹性公网IP的EIP的Anti DDoS和安全清洗功能是什么?

    公网业务是容易被黑客进行DDoS 攻击的。如果一个用户的超大攻击流量不及时被“黑洞”掉,那么会影响这个地域其他用于正常业务的流量。所以每个EIP 都有一个默认的黑洞阈值,这个值是和购买的带宽正相关的,如果用户被攻击的流量超过了黑洞阈值,阿里云就会针对这个地址向外发黑洞路由,把攻击流量“黑洞” 在运营商侧,以保护阿里云整体的公网出口的带宽。

    当然,阿里云也会为用户提供一定额度的免费清洗攻击流量的服务,在一定阈值内,会把攻击流量中的垃圾流量清洗掉,然后把干净的流量回注到用户的VPC 中。

    资料来源:《云网络:数字经济的连接》

    踩0 评论0
  • 回答了问题 2021-11-18

    弹性公网IP的连续EIP地址分配功能是什么?

    在很多场景下,企业用户希望能分配到连续的公网IP 地址,即类似从8.210.1.1 到8.210.1.31 的地址。在这种场景下,用户真正的需求是简化第三方为用户加白名单。比如一个大型企业,需要为其多个公网IP 地址加白名单。如果是32 个不连续的公网IP 地址,那么对方需要加多条白名单,而对于连续的公网IP 地址,对方仅需要加一条白名单。

    踩0 评论0
  • 回答了问题 2021-11-18

    弹性公网IP的尽力找回公网IP地址功能是什么?

    公网IP 地址和我们的手机号码差不多。那么,如果公网IP 地址不小心被用户误释放掉,用户想找回这个公网IP 地址怎么办?对于这种场景,阿里云提供了类似于公网IP 地址找回的功能。但这个“找回”是尽力而为,如果这个公网IP 地址已分配给其他用户,那么是无法找回的。

    踩0 评论0
  • 回答了问题 2021-11-18

    弹性公网IP的自带公网IP地址上云功能是什么?

    公网IP 地址就像手机号码一样,可以让外界访问用户。有一些企业用户有自己的IP 地址,这些用户上云前需要解决的最大问题是如何保持公网IP 地址不变。就像手机可以想换就换,但更换手机号码是很痛苦的事情,因为手机号码很多时候在第三方是有备案的,比如银行、邮箱。

    为了解决这种场景下的问题,阿里云云网络在中国内地之外的地域推出了自带公网IP 地址上云的产品功能。用户仅需要在Internet 注册机构的网站将IP 地址端的AS 号修改为阿里云的AS45102,并提交工单即可。此时IP 地址的归属信息并未改变,只是发布的AS 号变更到了阿里云,相当于“携号转网”。在工单处理完之后, 用户可在云上以EIP 的产品形态使用自己之前的公网IP 地址。

    资料来源:《云网络:数字经济的连接》

    踩0 评论0
  • 回答了问题 2021-11-18

    弹性公网IP的精品EIP是什么?

    如果服务器部署在中国香港并绑定普通的EIP,那么在一般情况下,中国内地的用户访问中国香港的服务器的体验较差,因为EIP 默认走运营商的国际互联网出口,可能先到美国绕一圈再到中国香港。有一些在中国香港部署业务的证券应用希望为其中国内地的客户提供优质的公网访问体验。在这种场景下,阿里云包装出了精品EIP。

    资料来源:《云网络:数字经济的连接》

    踩0 评论0
  • 回答了问题 2021-11-18

    弹性公网IP的单线静态EIP是什么?

    单线静态EIP 只有国内云厂商才有对应的产品形态。国内云厂商支持单线静态EIP 的产品形态是为了和BGP 类型的带宽做区分。BGP 类型的带宽具备动态路由收敛能力,可靠性和抗DDoS 能力好,但价格昂贵。静态带宽不具备动态路由收敛能力,可靠性较低,无抗DDoS 能力,但价格较低。

    在涉及大带宽的数据搬运不需要太高的可靠性时,由于流量价值较低也不会被黑客进行DDoS 攻击,如果用BGP 带宽进行此类数据的公网传输,其性价比是很低的,那么比较合理的方案是用单线静态EIP 进行数据传输。

    资料来源:《云网络:数字经济的连接》

    踩0 评论0
正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息