阿里云云计算工程师ACP学习笔记--知识点总结
Elastic Compute Server 是一种处理能力可弹性伸缩的计算服务。
-
CPU内存需要停机,带宽不需要。
-
垂直:带宽 CPU 内存 水平:服务器
-
Region 地域 Zone 可用区
-
安全组, 允许包含跨可用区的实例 磁盘 只能挂在同一可用区 快照镜像 可以跨可用区,镜像可以复制到别的地域
-
发生故障时,实例只能在同一个可用区迁移
-
默认系统盘40GB-500GB ,系统盘设备名:/dev/xvda
-
ECS创建时必须要选择 镜像 来确定其操作系统
-
更换系统盘不会更改实例的 IP 地址和 MAC 地址。
-
包年包月 最小一周 支持随时升级 带宽 不能提前释放
-
按量付费 不支持实例规格升级 带宽 可随时释放
-
高效云盘 20 -- 32768GB 3000* 80MBps 都是3个备份,不同交换机下的不同物理服务器上
-
SSD云盘 20 -- 32768GB 20000* 吞吐量 300MBps
-
普通云盘 2000GB 数百 30MBps
-
磁盘 同一时间内,只能挂载在1个实例上。可设置是否随实例一起释放,只支持按量付费
-
一个ECS实例最多可以挂载16块数据盘
-
扩容需要重启服务器,手动去格式化,数据是保留的。
-
e2fsck -f /dev/vdb1
-
resize2fs /dev/vdb1
-
实例卸载 全部磁盘卸载
-
快照 磁盘数据在某个时间点的拷贝
-
增量快照
-
默认安装云盾
-
安全组 指定源IP地址段 CIDR Block 指定源安全组的ID(内网) 支持对入 出方向
-
每个用户最多100个安全组,每个安全组最多有1000个实例。
-
每个实例最多加入5个安全组,每个安全组最多100条规则。
-
安全组优先级1-100,1最大
-
4G内存以上不能选择32位操作系统
-
实例系列2 3 支持I/0优化,1的只有2C4G以上。
-
删除快照需要先删除相对应的镜像
-
每块磁盘提供 64 个快照额度
-
每个实例最多有10个标签
-
ECS API ecs.aliyuncs.com
-
签名机制 signature Access Key ID Accesss Key Secret
-
单个key 5000次/天 5个key
Object Storage Server 云存储服务
-
可用性99.9% 可靠性 10个9 数据三备份 安全 防DDos 访问日志 无限扩展
-
Object put 5GB multipart 上传最大 48.8TB 必须包含在Bucket
-
Bucket 命名空间 1个用户最多10个 全局唯一 不能修改 容量最高2PB
-
Server 虚拟存储空间 (用户)
-
Access ID & Key 用户标示 API密钥
-
Bcuket 不可以修改所属可用区
-
三级域名 bucketname.endpoint
-
只有使用ECS实例用户 才能通过OSS内网地址访问,免流量
-
必须在同一区域
-
私有 公共读 公共读写
-
不允许删除非空的bucket 没有任何碎片以及object
-
过期时间 自定义空间
-
批量删除最多1000个object
-
每个bucket可以绑定20个域名
-
当Object的Content-Type=application/octet-stream,采用OSS外网地址访问一个文件格式为jpg的Object ,默认直接下载
-
基于header中表头 referer 防盗链
-
白名单为空:
- 不会检查referer字段是否为空(不然所有的请求都会被拒绝)
-
白名单不为空:
- 且设置了不允许referer字段为空的规则,则 只有referer属于白名单的请求才允许,其他(包括referer为空)会被拒绝
- 设置了允许referer字段为空的故障,则 referer为空的请求和符合白名单的请求会被允许;其他请求会被拒绝。 如果用浏览器浏览,需要设置允许 referer字段 为空。
-
日志记录 用户自定义 源bucket 时间 OSS系统生成的字符串
-
图片服务 样式功能 (将一系列的复杂的处理参数用简单的别名去代表)
-
规则 @ 样式@!别名(避免URL太长) 管道 | 多个处理动作一起操作
-
先关闭图片处理服务,再删除bucket
-
Public-read-write Public-read 创建者可以写 Private
-
服务器端加密 防盗链 bucket权限控制 Acccess ID 和请求签名
-
OSS 本身不提供IP黑名单,但是可以通过CDN来间接使用IP黑白名单
弹性伸缩服务 免费
-
定时任务 20个 同一时间内的,会选取最近创建的定时任务执行
-
报警任务 名称唯一
-
必须指定ECS实例
-
支持RDS访问白名单
-
伸缩组 Scaling Group ECS实例的集合,最小值,最大值 权限最高
-
伸缩配置 Scaling Configuration ECS实例的规格
-
伸缩规则 Scaling Rule 扩展或收缩个数
-
伸缩活动 Scaling Activity 规则成功出发后,产生一个伸缩活动。(同一伸缩组内,同一时刻只能有一个伸缩活动在执行,无法终止互动)
-
伸缩触发任务 Scaling Trigger Task 用于触发伸缩规则的任务。 定时报警任务
-
冷却时间 Cooldown Period 伸缩活动完成后的 锁定时间 (只会拒绝云监控报警任务类型的伸缩活动请求,其他手工、定时可以绕过冷却时间)(最后一个成功后)
-
触发伸缩规则的任务独立于伸缩组存在,删除伸缩组不会删除任务
-
生效,失效,删除中
-
修改伸缩组属性时,地域 SLB RDS 不可以修改| 生效和失效 才可以修改
-
强制删除
-
1个伸缩桌10个伸缩规则,1个用户最多伸缩100个ECS
手工加入既有的ECS实例:
1,判断伸缩组的健康状态、边界条件和ECS实例的状态、类型。
2,分配ActivityId和执行伸缩活动。
3,加入ECS实例
4,修改Total Capacity。
5,添加RDS白名单
6,挂载SLB,将权重设为0。
7,等待60秒后,将权重设为50。
8,伸缩活动完成,启动cooldown。
虚拟专有网络
-
应用层 HTTP
-
传输层 TCP UDP
-
网络层 ICMP IP 路由选择
-
数据链路层 ARP RARP
-
不同VPC之间通过隧道ID进行隔离
-
VRouter
-
VSwitch
-
Route Table 1个
-
Route Entry 路由条目
-
Elastic IP Address
-
专线接入
-
每个专有网络最多容纳200个,可以工单申请。
-
CIDRBlock
-
创建成功后,不能修改网段
-
删除专有网络,需要先删除里面所有的东西
-
每个路由表最多只能创建48个自定义路由条目
-
一个专有网络最多只能创建24个交换机
-
192.168.0.0/16 172.16.0.0/12 10.0.0.0/8
Server Load Balancer 负载均衡
-
高可用 低成本 安全 | 公网 私网免费
-
LoadBalancer 代表一个SLB实例
-
Listener 代表用户定制的负责均衡策略和转发规则
-
BackendServer是后端的一组云服务器
-
四层 TCP/UDP LVS 健康检查是 可以选择TCP HTTP
-
七层 HTTP/HTTPS Tengine 可以关闭健康检查
-
控制系统 用于配置和监控SLB
-
健康检查
-
会话保持 session
-
加权轮询WRR 加权最小连接数WLC
-
针对HTTPS,提供证书管理服务
-
使用流量 只收下行流量 (为公网出流量)
-
固定带宽
-
内网限流 1Gbps
-
1个SLB 最多支持 50个服务监听配置
-
权重0-100, 0是不转发,设置后,长连接仍然存在。 实时生效板面的做法
-
证书最多100个
-
每个用户最多30个SLB实例。1-65535
-
SLB 可以是不同Zone。
-
同一或不同地域,创建多个SLB, 通过DNS轮询的方式对外提供服务
-
不会限制SLB后面的ECS
-
可用性高达99.95%
-
安全结合云盾提供防 DDoS 攻击能力,包括 CC、SYN flood 等 DDoS 攻击方式。
负载均衡各监听连接超时时间如下:
-
TCP 900秒
-
UDP 300秒
-
HTTP 60秒
-
HTTPS 60秒
Content Delivery Network 内容分发网络
将源站内容分发至全国所有的节点,缩短用户查看对象的延迟。
-
业务: 小文件加速 大文件加速 视频点播 视频直播
-
用户:快捷申请 个性化配置 报表 日志分析 OPEN API接口 防盗链支持
-
边缘节点 cache高速缓存
-
带宽峰值 流量 带宽利用率=实际使用流量GB/(带宽峰值Mbpsx10.54),1Mbps带宽每日100%利用率为10.54GB。
-
带宽计费:阶梯计费
-
智能DNS 根据客户的来源返回不同的IP地址
-
阿里云CDN:智能调度系统 和 Cacha软件 构成 | L1cache - BGP - L2cache - 源
-
IP 源站 OSS源站
-
缓存刷新 : URL刷新 目录刷新 URL预热
-
源站: 源站决定回源时,请求到哪个IP
-
回源host:回源host决定回源请求到该IP 上的哪个站点
-
WAF防护(WEB应用防护系统)
-
CC防护(针对CC共计) 黑白名单 (IP) 同一时间内只能生效一种。
-
URL鉴权 3种方式
-
4层防御体系结构:网络层 主机层 应用层 数据层
-
安全体系: 云盾 云服务 云安全运维
-
安全管家:防DDOS服务、端口安全检查、异地登陆提醒、主机密码暴力破解防御、网站后门检测
-
安全体检:WEB漏洞检测 网页挂马检测
-
DDOS: DNS query Flooad 、 NTP reply Flood
-
清洗阈值: 自动 手动
-
云盾技术防护不支持防护CC攻击
-
安骑士: 主机密码防爆破 异地登陆报警 网站后门检测 高危漏洞修复 木马文件查杀
-
数据库防护: 白名单限制访问源IP 内网访问模式 防暴力破解 SQL注入防护 SQL审计
-
应用防火墙: 跨站攻击 CRLF攻击 SQL注入攻击 FastCGI攻击 WEBSHELL攻击
Cloud Monitor System 云监控
-
开放性 网络优势 开放平台支持
-
站点监控 云产品监控 自定义监控 报警及联系人管理
-
监控项目: HTTP: http.response Time & http.status
-
监控点:监控项的一个实例
-
维度: 定位监控项数据位置的维度, 目前维度用“字段信息表示”
-
规则: 条件
-
报警组
-
报警方式
-
状态码 响应时间