Elastic Compute Server 是一種處理能力可彈性伸縮的計算服務。

• CPU內存需要停機，帶寬不需要。

• 垂直：帶寬 CPU 內存 水平：服務器

• Region 地域 Zone 可用區

• 安全組, 允許包含跨可用區的實例 磁盤 只能掛在同一可用區 快照鏡像 可以跨可用區，鏡像可以復制到別的地域

• 發生故障時，實例只能在同一個可用區遷移

• 默認系統盤40GB-500GB ，系統盤設備名：/dev/xvda

• ECS創建時必須要選擇 鏡像 來確定其操作系統

• 更換系統盤不會更改實例的 IP 地址和 MAC 地址。

• 包年包月 最小一周 支持隨時升級 帶寬 不能提前釋放

• 按量付費 不支持實例規格升級 帶寬 可隨時釋放

• 高效雲盤 20 -- 32768GB 3000* 80MBps 都是3個備份，不同交換機下的不同物理服務器上

• SSD雲盤 20 -- 32768GB 20000* 吞吐量 300MBps

• 普通雲盤 2000GB 數百 30MBps

• 磁盤 同一時間內，只能掛載在1個實例上。可設置是否隨實例一起釋放，只支持按量付費

• 一個ECS實例最多可以掛載16塊數據盤

• 擴容需要重啟服務器，手動去格式化，數據是保留的。

• e2fsck -f /dev/vdb1

• resize2fs /dev/vdb1

• 實例卸載 全部磁盤卸載

• 快照 磁盤數據在某個時間點的拷貝

• 增量快照

• 默認安裝雲盾

• 安全組 指定源IP地址段 CIDR Block 指定源安全組的ID（內網） 支持對入 出方向

• 每個用戶最多100個安全組，每個安全組最多有1000個實例。

• 每個實例最多加入5個安全組，每個安全組最多100條規則。

• 安全組優先級1-100,1最大

• 4G內存以上不能選擇32位操作系統

• 實例系列2 3 支持I/0優化，1的只有2C4G以上。

• 刪除快照需要先刪除相對應的鏡像

• 每塊磁盤提供 64 個快照額度

• 每個實例最多有10個標簽

• ECS API ecs.aliyuncs.com

• 簽名機制 signature Access Key ID Accesss Key Secret

• 單個key 5000次/天 5個key

Object Storage Server 雲存儲服務

• 可用性99.9% 可靠性 10個9 數據三備份 安全 防DDos 訪問日誌 無限擴展

• Object put 5GB multipart 上傳最大 48.8TB 必須包含在Bucket

• Bucket 命名空間 1個用戶最多10個 全局唯一 不能修改 容量最高2PB

• Server 虛擬存儲空間 （用戶）

• Access ID & Key 用戶標示 API密鑰

• Bcuket 不可以修改所屬可用區

• 三級域名 bucketname.endpoint

• 只有使用ECS實例用戶 才能通過OSS內網地址訪問，免流量

• 必須在同一區域

• http://bucket名字.數據中心服務域名/object名字

• 私有 公共讀 公共讀寫

• 不允許刪除非空的bucket 沒有任何碎片以及object

• 過期時間 自定義空間

• 批量刪除最多1000個object

• 每個bucket可以綁定20個域名

• 當Object的Content-Type=application/octet-stream，采用OSS外網地址訪問一個文件格式為jpg的Object ，默認直接下載

• 基於header中表頭 referer 防盜鏈

• 白名單為空：

- 不會檢查referer字段是否為空（不然所有的請求都會被拒絕）

• 白名單不為空：

- 且設置了不允許referer字段為空的規則，則 只有referer屬於白名單的請求才允許，其他（包括referer為空）會被拒絕

- 設置了允許referer字段為空的故障，則 referer為空的請求和符合白名單的請求會被允許；其他請求會被拒絕。 如果用瀏覽器瀏覽，需要設置允許 referer字段 為空。

• 日誌記錄 用戶自定義 源bucket 時間 OSS系統生成的字符串

• 圖片服務 樣式功能 （將一系列的復雜的處理參數用簡單的別名去代表）

• 規則 @ 樣式@！別名（避免URL太長） 管道 | 多個處理動作一起操作

• 先關閉圖片處理服務，再刪除bucket

• Public-read-write Public-read 創建者可以寫 Private

• 服務器端加密 防盜鏈 bucket權限控制 Acccess ID 和請求簽名

• OSS 本身不提供IP黑名單，但是可以通過CDN來間接使用IP黑白名單

彈性伸縮服務 免費

• 定時任務 20個 同一時間內的，會選取最近創建的定時任務執行

• 報警任務 名稱唯一

• 必須指定ECS實例

• 支持RDS訪問白名單

• 伸縮組 Scaling Group ECS實例的集合，最小值，最大值 權限最高

• 伸縮配置 Scaling Configuration ECS實例的規格

• 伸縮規則 Scaling Rule 擴展或收縮個數

• 伸縮活動 Scaling Activity 規則成功出發後，產生一個伸縮活動。（同一伸縮組內，同一時刻只能有一個伸縮活動在執行，無法終止互動）

• 伸縮觸發任務 Scaling Trigger Task 用於觸發伸縮規則的任務。 定時報警任務

• 冷卻時間 Cooldown Period 伸縮活動完成後的 鎖定時間 （只會拒絕雲監控報警任務類型的伸縮活動請求，其他手工、定時可以繞過冷卻時間）（最後一個成功後）

• 觸發伸縮規則的任務獨立於伸縮組存在，刪除伸縮組不會刪除任務

• 生效，失效，刪除中

• 修改伸縮組屬性時，地域 SLB RDS 不可以修改| 生效和失效 才可以修改

• 強制刪除

• 1個伸縮桌10個伸縮規則，1個用戶最多伸縮100個ECS

手工加入既有的ECS實例：

1，判斷伸縮組的健康狀態、邊界條件和ECS實例的狀態、類型。

2，分配ActivityId和執行伸縮活動。

3，加入ECS實例

4，修改Total Capacity。

5，添加RDS白名單

6，掛載SLB，將權重設為0。

7，等待60秒後，將權重設為50。

8，伸縮活動完成，啟動cooldown。

虛擬專有網絡

• 應用層 HTTP

• 傳輸層 TCP UDP

• 網絡層 ICMP IP 路由選擇

• 數據鏈路層 ARP RARP

• 不同VPC之間通過隧道ID進行隔離

• VRouter

• VSwitch

• Route Table 1個

• Route Entry 路由條目

• Elastic IP Address

• 專線接入

• 每個專有網絡最多容納200個，可以工單申請。

• CIDRBlock

• 創建成功後，不能修改網段

• 刪除專有網絡，需要先刪除裏面所有的東西

• 每個路由表最多只能創建48個自定義路由條目

• 一個專有網絡最多只能創建24個交換機

• 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8

Server Load Balancer 負載均衡

• 高可用 低成本 安全 | 公網 私網免費

1. LoadBalancer 代表一個SLB實例

2. Listener 代表用戶定制的負責均衡策略和轉發規則

3. BackendServer是後端的一組雲服務器

• 四層 TCP/UDP LVS 健康檢查是 可以選擇TCP HTTP

• 七層 HTTP/HTTPS Tengine 可以關閉健康檢查

• 控制系統 用於配置和監控SLB

• 健康檢查

• 會話保持 session

• 加權輪詢WRR 加權最小連接數WLC

• 針對HTTPS，提供證書管理服務

• 使用流量 只收下行流量 （為公網出流量）

• 固定帶寬

• 內網限流 1Gbps

• 1個SLB 最多支持 50個服務監聽配置

• 權重0-100, 0是不轉發，設置後，長連接仍然存在。 實時生效

• 證書最多100個

• 每個用戶最多30個SLB實例。1-65535

• SLB 可以是不同Zone。

• 同一或不同地域，創建多個SLB, 通過DNS輪詢的方式對外提供服務

• 不會限制SLB後面的ECS

• 可用性高達99.95%

• 安全結合雲盾提供防 DDoS 攻擊能力，包括 CC、SYN flood 等 DDoS 攻擊方式。

負載均衡各監聽連接超時時間如下：

• TCP 900秒

• UDP 300秒

• HTTP 60秒

• HTTPS 60秒

Content Delivery Network 內容分發網絡

將源站內容分發至全國所有的節點，縮短用戶查看對象的延遲。

• 業務： 小文件加速 大文件加速 視頻點播 視頻直播

• 用戶：快捷申請 個性化配置 報表 日誌分析 OPEN API接口 防盜鏈支持

• 邊緣節點 cache高速緩存

• 帶寬峰值 流量 帶寬利用率=實際使用流量GB/（帶寬峰值Mbpsx10.54）,1Mbps帶寬每日100%利用率為10.54GB。

• 帶寬計費：階梯計費

• 智能DNS 根據客戶的來源返回不同的IP地址

• 阿裏雲CDN：智能調度系統 和 Cacha軟件 構成 | L1cache - BGP - L2cache - 源

• IP 源站 OSS源站

• 緩存刷新 ： URL刷新 目錄刷新 URL預熱

• 源站： 源站決定回源時，請求到哪個IP

• 回源host:回源host決定回源請求到該IP 上的哪個站點

• WAF防護（WEB應用防護系統）

• CC防護（針對CC共計） 黑白名單 （IP） 同一時間內只能生效一種。

• URL鑒權 3種方式

• 4層防禦體系結構：網絡層 主機層 應用層 數據層

• 安全體系： 雲盾 雲服務 雲安全運維

• 安全管家：防DDOS服務、端口安全檢查、異地登陸提醒、主機密碼暴力破解防禦、網站後門檢測

• 安全體檢：WEB漏洞檢測 網頁掛馬檢測

• DDOS： DNS query Flooad 、 NTP reply Flood

• 清洗閾值： 自動 手動

• 雲盾技術防護不支持防護CC攻擊

• 安騎士： 主機密碼防爆破 異地登陸報警 網站後門檢測 高危漏洞修復 木馬文件查殺

• 數據庫防護： 白名單限制訪問源IP 內網訪問模式 防暴力破解 SQL註入防護 SQL審計

• 應用防火墻： 跨站攻擊 CRLF攻擊 SQL註入攻擊 FastCGI攻擊 WEBSHELL攻擊

Cloud Monitor System 雲監控

• 開放性 網絡優勢 開放平臺支持

• 站點監控 雲產品監控 自定義監控 報警及聯系人管理

• 監控項目： HTTP: http.response Time & http.status

• 監控點：監控項的一個實例

• 維度： 定位監控項數據位置的維度， 目前維度用“字段信息表示”

• 規則： 條件

• 報警組

• 報警方式

• 狀態碼 響應時間

本文出自 “何全” 博客，請務必保留此出處http://hequan.blog.51cto.com/5701886/1974241

阿裏雲雲計算工程師ACP學習筆記--知識點總結