阿裏雲雲計算工程師ACP學習筆記--知識點總結
Elastic Compute Server 是一種處理能力可彈性伸縮的計算服務。
CPU內存需要停機,帶寬不需要。
垂直:帶寬 CPU 內存 水平:服務器
Region 地域 Zone 可用區
安全組, 允許包含跨可用區的實例 磁盤 只能掛在同一可用區 快照鏡像 可以跨可用區,鏡像可以復制到別的地域
發生故障時,實例只能在同一個可用區遷移
默認系統盤40GB-500GB ,系統盤設備名:/dev/xvda
ECS創建時必須要選擇 鏡像 來確定其操作系統
更換系統盤不會更改實例的 IP 地址和 MAC 地址。
包年包月 最小一周 支持隨時升級 帶寬 不能提前釋放
按量付費 不支持實例規格升級 帶寬 可隨時釋放
高效雲盤 20 -- 32768GB 3000* 80MBps 都是3個備份,不同交換機下的不同物理服務器上
SSD雲盤 20 -- 32768GB 20000* 吞吐量 300MBps
普通雲盤 2000GB 數百 30MBps
磁盤 同一時間內,只能掛載在1個實例上。可設置是否隨實例一起釋放,只支持按量付費
一個ECS實例最多可以掛載16塊數據盤
擴容需要重啟服務器,手動去格式化,數據是保留的。
e2fsck -f /dev/vdb1
resize2fs /dev/vdb1
實例卸載 全部磁盤卸載
快照 磁盤數據在某個時間點的拷貝
增量快照
默認安裝雲盾
安全組 指定源IP地址段 CIDR Block 指定源安全組的ID(內網) 支持對入 出方向
每個用戶最多100個安全組,每個安全組最多有1000個實例。
每個實例最多加入5個安全組,每個安全組最多100條規則。
安全組優先級1-100,1最大
4G內存以上不能選擇32位操作系統
實例系列2 3 支持I/0優化,1的只有2C4G以上。
刪除快照需要先刪除相對應的鏡像
每塊磁盤提供 64 個快照額度
每個實例最多有10個標簽
ECS API ecs.aliyuncs.com
簽名機制 signature Access Key ID Accesss Key Secret
單個key 5000次/天 5個key
Object Storage Server 雲存儲服務
可用性99.9% 可靠性 10個9 數據三備份 安全 防DDos 訪問日誌 無限擴展
Object put 5GB multipart 上傳最大 48.8TB 必須包含在Bucket
Bucket 命名空間 1個用戶最多10個 全局唯一 不能修改 容量最高2PB
Server 虛擬存儲空間 (用戶)
Access ID & Key 用戶標示 API密鑰
Bcuket 不可以修改所屬可用區
三級域名 bucketname.endpoint
只有使用ECS實例用戶 才能通過OSS內網地址訪問,免流量
必須在同一區域
http://bucket名字.數據中心服務域名/object名字
私有 公共讀 公共讀寫
不允許刪除非空的bucket 沒有任何碎片以及object
過期時間 自定義空間
批量刪除最多1000個object
每個bucket可以綁定20個域名
當Object的Content-Type=application/octet-stream,采用OSS外網地址訪問一個文件格式為jpg的Object ,默認直接下載
基於header中表頭 referer 防盜鏈
白名單為空:
- 不會檢查referer字段是否為空(不然所有的請求都會被拒絕)
白名單不為空:
- 且設置了不允許referer字段為空的規則,則 只有referer屬於白名單的請求才允許,其他(包括referer為空)會被拒絕
- 設置了允許referer字段為空的故障,則 referer為空的請求和符合白名單的請求會被允許;其他請求會被拒絕。 如果用瀏覽器瀏覽,需要設置允許 referer字段 為空。
日誌記錄 用戶自定義 源bucket 時間 OSS系統生成的字符串
圖片服務 樣式功能 (將一系列的復雜的處理參數用簡單的別名去代表)
規則 @ 樣式@!別名(避免URL太長) 管道 | 多個處理動作一起操作
先關閉圖片處理服務,再刪除bucket
Public-read-write Public-read 創建者可以寫 Private
服務器端加密 防盜鏈 bucket權限控制 Acccess ID 和請求簽名
OSS 本身不提供IP黑名單,但是可以通過CDN來間接使用IP黑白名單
彈性伸縮服務 免費
定時任務 20個 同一時間內的,會選取最近創建的定時任務執行
報警任務 名稱唯一
必須指定ECS實例
支持RDS訪問白名單
伸縮組 Scaling Group ECS實例的集合,最小值,最大值 權限最高
伸縮配置 Scaling Configuration ECS實例的規格
伸縮規則 Scaling Rule 擴展或收縮個數
伸縮活動 Scaling Activity 規則成功出發後,產生一個伸縮活動。(同一伸縮組內,同一時刻只能有一個伸縮活動在執行,無法終止互動)
伸縮觸發任務 Scaling Trigger Task 用於觸發伸縮規則的任務。 定時報警任務
冷卻時間 Cooldown Period 伸縮活動完成後的 鎖定時間 (只會拒絕雲監控報警任務類型的伸縮活動請求,其他手工、定時可以繞過冷卻時間)(最後一個成功後)
觸發伸縮規則的任務獨立於伸縮組存在,刪除伸縮組不會刪除任務
生效,失效,刪除中
修改伸縮組屬性時,地域 SLB RDS 不可以修改| 生效和失效 才可以修改
強制刪除
1個伸縮桌10個伸縮規則,1個用戶最多伸縮100個ECS
手工加入既有的ECS實例:
1,判斷伸縮組的健康狀態、邊界條件和ECS實例的狀態、類型。
2,分配ActivityId和執行伸縮活動。
3,加入ECS實例
4,修改Total Capacity。
5,添加RDS白名單
6,掛載SLB,將權重設為0。
7,等待60秒後,將權重設為50。
8,伸縮活動完成,啟動cooldown。
虛擬專有網絡
應用層 HTTP
傳輸層 TCP UDP
網絡層 ICMP IP 路由選擇
數據鏈路層 ARP RARP
不同VPC之間通過隧道ID進行隔離
VRouter
VSwitch
Route Table 1個
Route Entry 路由條目
Elastic IP Address
專線接入
每個專有網絡最多容納200個,可以工單申請。
CIDRBlock
創建成功後,不能修改網段
刪除專有網絡,需要先刪除裏面所有的東西
每個路由表最多只能創建48個自定義路由條目
一個專有網絡最多只能創建24個交換機
192.168.0.0/16 172.16.0.0/12 10.0.0.0/8
Server Load Balancer 負載均衡
高可用 低成本 安全 | 公網 私網免費
LoadBalancer 代表一個SLB實例
Listener 代表用戶定制的負責均衡策略和轉發規則
BackendServer是後端的一組雲服務器
四層 TCP/UDP LVS 健康檢查是 可以選擇TCP HTTP
七層 HTTP/HTTPS Tengine 可以關閉健康檢查
控制系統 用於配置和監控SLB
健康檢查
會話保持 session
加權輪詢WRR 加權最小連接數WLC
針對HTTPS,提供證書管理服務
使用流量 只收下行流量 (為公網出流量)
固定帶寬
內網限流 1Gbps
1個SLB 最多支持 50個服務監聽配置
權重0-100, 0是不轉發,設置後,長連接仍然存在。 實時生效
證書最多100個
每個用戶最多30個SLB實例。1-65535
SLB 可以是不同Zone。
同一或不同地域,創建多個SLB, 通過DNS輪詢的方式對外提供服務
不會限制SLB後面的ECS
可用性高達99.95%
安全結合雲盾提供防 DDoS 攻擊能力,包括 CC、SYN flood 等 DDoS 攻擊方式。
負載均衡各監聽連接超時時間如下:
TCP 900秒
UDP 300秒
HTTP 60秒
HTTPS 60秒
Content Delivery Network 內容分發網絡
將源站內容分發至全國所有的節點,縮短用戶查看對象的延遲。
業務: 小文件加速 大文件加速 視頻點播 視頻直播
用戶:快捷申請 個性化配置 報表 日誌分析 OPEN API接口 防盜鏈支持
邊緣節點 cache高速緩存
帶寬峰值 流量 帶寬利用率=實際使用流量GB/(帶寬峰值Mbpsx10.54),1Mbps帶寬每日100%利用率為10.54GB。
帶寬計費:階梯計費
智能DNS 根據客戶的來源返回不同的IP地址
阿裏雲CDN:智能調度系統 和 Cacha軟件 構成 | L1cache - BGP - L2cache - 源
IP 源站 OSS源站
緩存刷新 : URL刷新 目錄刷新 URL預熱
源站: 源站決定回源時,請求到哪個IP
回源host:回源host決定回源請求到該IP 上的哪個站點
WAF防護(WEB應用防護系統)
CC防護(針對CC共計) 黑白名單 (IP) 同一時間內只能生效一種。
URL鑒權 3種方式
4層防禦體系結構:網絡層 主機層 應用層 數據層
安全體系: 雲盾 雲服務 雲安全運維
安全管家:防DDOS服務、端口安全檢查、異地登陸提醒、主機密碼暴力破解防禦、網站後門檢測
安全體檢:WEB漏洞檢測 網頁掛馬檢測
DDOS: DNS query Flooad 、 NTP reply Flood
清洗閾值: 自動 手動
雲盾技術防護不支持防護CC攻擊
安騎士: 主機密碼防爆破 異地登陸報警 網站後門檢測 高危漏洞修復 木馬文件查殺
數據庫防護: 白名單限制訪問源IP 內網訪問模式 防暴力破解 SQL註入防護 SQL審計
應用防火墻: 跨站攻擊 CRLF攻擊 SQL註入攻擊 FastCGI攻擊 WEBSHELL攻擊
Cloud Monitor System 雲監控
開放性 網絡優勢 開放平臺支持
站點監控 雲產品監控 自定義監控 報警及聯系人管理
監控項目: HTTP: http.response Time & http.status
監控點:監控項的一個實例
維度: 定位監控項數據位置的維度, 目前維度用“字段信息表示”
規則: 條件
報警組
報警方式
狀態碼 響應時間
本文出自 “何全” 博客,請務必保留此出處http://hequan.blog.51cto.com/5701886/1974241
阿裏雲雲計算工程師ACP學習筆記--知識點總結