阿里云云计算工程师ACP学习笔记--知识点总结

Elastic Compute Server  是一种处理能力可弹性伸缩的计算服务。 


  • CPU内存需要停机,带宽不需要。

  • 垂直:带宽  CPU 内存     水平:服务器

  • Region  地域   Zone  可用区

  • 安全组, 允许包含跨可用区的实例     磁盘 只能挂在同一可用区      快照镜像 可以跨可用区,镜像可以复制到别的地域

  • 发生故障时,实例只能在同一个可用区迁移

  • 默认系统盘40GB-500GB ,系统盘设备名:/dev/xvda

  • ECS创建时必须要选择 镜像 来确定其操作系统

  • 更换系统盘不会更改实例的 IP 地址和 MAC 地址。


  • 包年包月     最小一周       支持随时升级   带宽     不能提前释放

  • 按量付费                         不支持实例规格升级  带宽         可随时释放

  • 高效云盘     20 -- 32768GB           3000*             80MBps      都是3个备份,不同交换机下的不同物理服务器上

  • SSD云盘     20 --  32768GB          20000*      吞吐量  300MBps

  • 普通云盘       2000GB                    数百             30MBps

  • 磁盘 同一时间内,只能挂载在1个实例上。可设置是否随实例一起释放,只支持按量付费

  • 一个ECS实例最多可以挂载16块数据盘

  • 扩容需要重启服务器,手动去格式化,数据是保留的。

  • e2fsck -f /dev/vdb1  

  • resize2fs   /dev/vdb1

  • 实例卸载  全部磁盘卸载


  • 快照 磁盘数据在某个时间点的拷贝

  • 增量快照

  • 默认安装云盾

  • 安全组     指定源IP地址段 CIDR Block         指定源安全组的ID(内网)        支持对入 出方向

  • 每个用户最多100个安全组,每个安全组最多有1000个实例。

  • 每个实例最多加入5个安全组,每个安全组最多100条规则。

  • 安全组优先级1-100,1最大


  • 4G内存以上不能选择32位操作系统

  • 实例系列2 3 支持I/0优化,1的只有2C4G以上。

  • 删除快照需要先删除相对应的镜像

  • 每块磁盘提供 64 个快照额度

  • 每个实例最多有10个标签


  • ECS  API    ecs.aliyuncs.com

  • 签名机制  signature         Access Key  ID   Accesss  Key  Secret

  • 单个key  5000次/天    5个key

 

 

 

Object  Storage  Server  云存储服务


  • 可用性99.9%    可靠性   10个9   数据三备份   安全   防DDos    访问日志  无限扩展

  • Object            put   5GB             multipart 上传最大  48.8TB      必须包含在Bucket

  • Bucket       命名空间            1个用户最多10个        全局唯一   不能修改       容量最高2PB

  • Server      虚拟存储空间   (用户)

  • Access ID  & Key   用户标示      API密钥

  • Bcuket   不可以修改所属可用区

  • 三级域名   bucketname.endpoint


  • 只有使用ECS实例用户 才能通过OSS内网地址访问,免流量

  • 必须在同一区域

  • http://bucket名字.数据中心服务域名/object名字

  • 私有  公共读   公共读写

  • 不允许删除非空的bucket  没有任何碎片以及object

  • 过期时间 自定义空间

  • 批量删除最多1000个object

  • 每个bucket可以绑定20个域名

  • 当Object的Content-Type=application/octet-stream,采用OSS外网地址访问一个文件格式为jpg的Object ,默认直接下载


  •  基于header中表头  referer 防盗链

  •  白名单为空:

           - 不会检查referer字段是否为空(不然所有的请求都会被拒绝)

  •  白名单不为空:

           - 且设置了不允许referer字段为空的规则,则 只有referer属于白名单的请求才允许,其他(包括referer为空)会被拒绝

           - 设置了允许referer字段为空的故障,则 referer为空的请求和符合白名单的请求会被允许;其他请求会被拒绝。 如果用浏览器浏览,需要设置允许 referer字段 为空。


  • 日志记录       用户自定义   源bucket 时间  OSS系统生成的字符串

  • 图片服务         样式功能  (将一系列的复杂的处理参数用简单的别名去代表)

  • 规则  @             样式@!别名(避免URL太长)                  管道  |     多个处理动作一起操作

  • 先关闭图片处理服务,再删除bucket


  • Public-read-write    Public-read   创建者可以写             Private

  • 服务器端加密    防盗链      bucket权限控制       Acccess  ID 和请求签名


  • OSS 本身不提供IP黑名单,但是可以通过CDN来间接使用IP黑白名单

弹性伸缩服务    免费

  • 定时任务      20个   同一时间内的,会选取最近创建的定时任务执行

  • 报警任务      名称唯一

  • 必须指定ECS实例

  • 支持RDS访问白名单


  • 伸缩组   Scaling  Group                    ECS实例的集合,最小值,最大值            权限最高

  • 伸缩配置   Scaling Configuration      ECS实例的规格

  • 伸缩规则   Scaling Rule                     扩展或收缩个数

  • 伸缩活动   Scaling  Activity               规则成功出发后,产生一个伸缩活动。(同一伸缩组内,同一时刻只能有一个伸缩活动在执行,无法终止互动)

  • 伸缩触发任务  Scaling Trigger Task    用于触发伸缩规则的任务。   定时报警任务

  • 冷却时间   Cooldown  Period             伸缩活动完成后的 锁定时间  (只会拒绝云监控报警任务类型的伸缩活动请求,其他手工、定时可以绕过冷却时间)(最后一个成功后)


  • 触发伸缩规则的任务独立于伸缩组存在,删除伸缩组不会删除任务

  • 生效,失效,删除中

  • 修改伸缩组属性时,地域 SLB RDS 不可以修改|  生效和失效 才可以修改

  • 强制删除

  • 1个伸缩桌10个伸缩规则,1个用户最多伸缩100个ECS


手工加入既有的ECS实例:

1,判断伸缩组的健康状态、边界条件和ECS实例的状态、类型。 

2,分配ActivityId和执行伸缩活动。

3,加入ECS实例

4,修改Total Capacity。

5,添加RDS白名单

6,挂载SLB,将权重设为0。 

7,等待60秒后,将权重设为50。 

8,伸缩活动完成,启动cooldown。

 

 

 

虚拟专有网络

  • 应用层  HTTP

  • 传输层  TCP  UDP

  • 网络层  ICMP  IP  路由选择

  • 数据链路层  ARP  RARP


  • 不同VPC之间通过隧道ID进行隔离

  • VRouter

  • VSwitch

  • Route Table  1个  

  • Route Entry 路由条目

  • Elastic IP  Address

  • 专线接入

  • 每个专有网络最多容纳200个,可以工单申请。


  • CIDRBlock

  • 创建成功后,不能修改网段

  • 删除专有网络,需要先删除里面所有的东西

  • 每个路由表最多只能创建48个自定义路由条目

  • 一个专有网络最多只能创建24个交换机

  • 192.168.0.0/16   172.16.0.0/12  10.0.0.0/8

 

 

Server Load  Balancer  负载均衡


  • 高可用  低成本   安全   |           公网                 私网免费

  1. LoadBalancer  代表一个SLB实例

  2. Listener 代表用户定制的负责均衡策略和转发规则

  3. BackendServer是后端的一组云服务器  

  • 四层   TCP/UDP             LVS             健康检查是 可以选择TCP HTTP

  • 七层   HTTP/HTTPS        Tengine       可以关闭健康检查

  • 控制系统  用于配置和监控SLB

  • 健康检查

  • 会话保持   session

  • 加权轮询WRR          加权最小连接数WLC

  • 针对HTTPS,提供证书管理服务


  • 使用流量        只收下行流量  (为公网出流量)

  • 固定带宽

  • 内网限流 1Gbps

  • 1个SLB 最多支持 50个服务监听配置

  • 权重0-100,   0是不转发,设置后,长连接仍然存在。 实时生效板面的做法

  • 证书最多100个

  • 每个用户最多30个SLB实例。1-65535


  • SLB 可以是不同Zone。

  • 同一或不同地域,创建多个SLB, 通过DNS轮询的方式对外提供服务

  • 不会限制SLB后面的ECS

  • 可用性高达99.95%

  • 安全结合云盾提供防 DDoS 攻击能力,包括 CC、SYN flood 等 DDoS 攻击方式。


负载均衡各监听连接超时时间如下:

  • TCP 900秒

  • UDP 300秒

  • HTTP 60秒

  • HTTPS 60秒


 

 

 

 

Content Delivery Network 内容分发网络

将源站内容分发至全国所有的节点,缩短用户查看对象的延迟。


  • 业务: 小文件加速  大文件加速  视频点播  视频直播

  • 用户:快捷申请    个性化配置   报表 日志分析   OPEN API接口  防盗链支持

  • 边缘节点      cache高速缓存

  • 带宽峰值      流量          带宽利用率=实际使用流量GB/(带宽峰值Mbpsx10.54),1Mbps带宽每日100%利用率为10.54GB。

  • 带宽计费:阶梯计费

  • 智能DNS   根据客户的来源返回不同的IP地址

  • 阿里云CDN:智能调度系统 和  Cacha软件   构成                      |     L1cache   -   BGP   -    L2cache  - 源


  • IP  源站 OSS源站

  • 缓存刷新 :   URL刷新   目录刷新  URL预热

  • 源站: 源站决定回源时,请求到哪个IP

  • 回源host:回源host决定回源请求到该IP 上的哪个站点

 

 

 

 


  • WAF防护(WEB应用防护系统)

  • CC防护(针对CC共计)  黑白名单 (IP)  同一时间内只能生效一种。

  • URL鉴权  3种方式

  • 4层防御体系结构:网络层  主机层  应用层  数据层

  • 安全体系: 云盾 云服务  云安全运维

  • 安全管家:防DDOS服务、端口安全检查、异地登陆提醒、主机密码暴力破解防御、网站后门检测

  • 安全体检:WEB漏洞检测  网页挂马检测


  • DDOS: DNS query Flooad   、  NTP reply Flood

  • 清洗阈值: 自动  手动

  • 云盾技术防护不支持防护CC攻击


  • 安骑士:  主机密码防爆破   异地登陆报警  网站后门检测  高危漏洞修复  木马文件查杀

  • 数据库防护:  白名单限制访问源IP   内网访问模式  防暴力破解  SQL注入防护  SQL审计

  • 应用防火墙: 跨站攻击 CRLF攻击  SQL注入攻击  FastCGI攻击   WEBSHELL攻击  

 

 

 

Cloud Monitor  System 云监控

  • 开放性   网络优势  开放平台支持

  • 站点监控   云产品监控   自定义监控   报警及联系人管理


  • 监控项目:   HTTP:  http.response Time    & http.status

  • 监控点:监控项的一个实例

  • 维度: 定位监控项数据位置的维度,  目前维度用“字段信息表示”

  • 规则: 条件

  • 报警组

  • 报警方式


  • 状态码 响应时间

posted @ 2017-10-20 18:28  小鲜肉1  阅读(4626)  评论(0编辑  收藏  举报