阿里云云计算工程师ACP学习笔记--知识点总结

标签：阿里云   acp   

Elastic Compute Server  是一种处理能力可弹性伸缩的计算服务。 

• CPU内存需要停机，带宽不需要。

• 垂直：带宽  CPU 内存     水平：服务器

• Region  地域   Zone  可用区

• 安全组, 允许包含跨可用区的实例     磁盘 只能挂在同一可用区      快照镜像 可以跨可用区，镜像可以复制到别的地域

• 发生故障时，实例只能在同一个可用区迁移

• 默认系统盘40GB-500GB ，系统盘设备名：/dev/xvda

• ECS创建时必须要选择 镜像 来确定其操作系统

• 更换系统盘不会更改实例的 IP 地址和 MAC 地址。

• 包年包月     最小一周       支持随时升级   带宽     不能提前释放

• 按量付费                         不支持实例规格升级  带宽         可随时释放

• 高效云盘     20 -- 32768GB           3000*             80MBps      都是3个备份，不同交换机下的不同物理服务器上

• SSD云盘     20 --  32768GB          20000*      吞吐量  300MBps

• 普通云盘       2000GB                    数百             30MBps

• 磁盘 同一时间内，只能挂载在1个实例上。可设置是否随实例一起释放，只支持按量付费

• 一个ECS实例最多可以挂载16块数据盘

• 扩容需要重启服务器，手动去格式化，数据是保留的。

• e2fsck -f /dev/vdb1  

• resize2fs   /dev/vdb1

• 实例卸载  全部磁盘卸载

• 快照 磁盘数据在某个时间点的拷贝

• 增量快照

• 默认安装云盾

• 安全组     指定源IP地址段 CIDR Block         指定源安全组的ID（内网）        支持对入 出方向

• 每个用户最多100个安全组，每个安全组最多有1000个实例。

• 每个实例最多加入5个安全组，每个安全组最多100条规则。

• 安全组优先级1-100,1最大

• 4G内存以上不能选择32位操作系统

• 实例系列2 3 支持I/0优化，1的只有2C4G以上。

• 删除快照需要先删除相对应的镜像

• 每块磁盘提供 64 个快照额度

• 每个实例最多有10个标签

• ECS  API    ecs.aliyuncs.com

• 签名机制  signature         Access Key  ID   Accesss  Key  Secret

• 单个key  5000次/天    5个key

Object  Storage  Server  云存储服务

• 可用性99.9%    可靠性   10个9   数据三备份   安全   防DDos    访问日志  无限扩展

• Object            put   5GB             multipart 上传最大  48.8TB      必须包含在Bucket

• Bucket       命名空间            1个用户最多10个        全局唯一   不能修改       容量最高2PB

• Server      虚拟存储空间   （用户）

• Access ID  & Key   用户标示      API密钥

• Bcuket   不可以修改所属可用区

• 三级域名   bucketname.endpoint

• 只有使用ECS实例用户 才能通过OSS内网地址访问，免流量

• 必须在同一区域

• http://bucket名字.数据中心服务域名/object名字

• 私有  公共读   公共读写

• 不允许删除非空的bucket  没有任何碎片以及object

• 过期时间 自定义空间

• 批量删除最多1000个object

• 每个bucket可以绑定20个域名

• 当Object的Content-Type=application/octet-stream，采用OSS外网地址访问一个文件格式为jpg的Object ，默认直接下载

•  基于header中表头  referer 防盗链

•  白名单为空：

           - 不会检查referer字段是否为空（不然所有的请求都会被拒绝）

•  白名单不为空：

           - 且设置了不允许referer字段为空的规则，则 只有referer属于白名单的请求才允许，其他（包括referer为空）会被拒绝

           - 设置了允许referer字段为空的故障，则 referer为空的请求和符合白名单的请求会被允许；其他请求会被拒绝。 如果用浏览器浏览，需要设置允许 referer字段 为空。

• 日志记录       用户自定义   源bucket 时间  OSS系统生成的字符串

• 图片服务         样式功能  （将一系列的复杂的处理参数用简单的别名去代表）

• 规则  @             样式@！别名（避免URL太长）                  管道  |     多个处理动作一起操作

• 先关闭图片处理服务，再删除bucket

• Public-read-write    Public-read   创建者可以写             Private

• 服务器端加密    防盗链      bucket权限控制       Acccess  ID 和请求签名

• OSS 本身不提供IP黑名单，但是可以通过CDN来间接使用IP黑白名单

弹性伸缩服务    免费

• 定时任务      20个   同一时间内的，会选取最近创建的定时任务执行

• 报警任务      名称唯一

• 必须指定ECS实例

• 支持RDS访问白名单

• 伸缩组   Scaling  Group                    ECS实例的集合，最小值，最大值            权限最高

• 伸缩配置   Scaling Configuration      ECS实例的规格

• 伸缩规则   Scaling Rule                     扩展或收缩个数

• 伸缩活动   Scaling  Activity               规则成功出发后，产生一个伸缩活动。（同一伸缩组内，同一时刻只能有一个伸缩活动在执行，无法终止互动）

• 伸缩触发任务  Scaling Trigger Task    用于触发伸缩规则的任务。   定时报警任务

• 冷却时间   Cooldown  Period             伸缩活动完成后的 锁定时间  （只会拒绝云监控报警任务类型的伸缩活动请求，其他手工、定时可以绕过冷却时间）（最后一个成功后）

• 触发伸缩规则的任务独立于伸缩组存在，删除伸缩组不会删除任务

• 生效，失效，删除中

• 修改伸缩组属性时，地域 SLB RDS 不可以修改|  生效和失效 才可以修改

• 强制删除

• 1个伸缩桌10个伸缩规则，1个用户最多伸缩100个ECS

手工加入既有的ECS实例：

1，判断伸缩组的健康状态、边界条件和ECS实例的状态、类型。 

2，分配ActivityId和执行伸缩活动。

3，加入ECS实例

4，修改Total Capacity。

5，添加RDS白名单

6，挂载SLB，将权重设为0。 

7，等待60秒后，将权重设为50。 

8，伸缩活动完成，启动cooldown。

虚拟专有网络

• 应用层  HTTP

• 传输层  TCP  UDP

• 网络层  ICMP  IP  路由选择

• 数据链路层  ARP  RARP

• 不同VPC之间通过隧道ID进行隔离

• VRouter

• VSwitch

• Route Table  1个  

• Route Entry 路由条目

• Elastic IP  Address

• 专线接入

• 每个专有网络最多容纳200个，可以工单申请。

• CIDRBlock

• 创建成功后，不能修改网段

• 删除专有网络，需要先删除里面所有的东西

• 每个路由表最多只能创建48个自定义路由条目

• 一个专有网络最多只能创建24个交换机

• 192.168.0.0/16   172.16.0.0/12  10.0.0.0/8

Server Load  Balancer  负载均衡

• 高可用  低成本   安全   |           公网                 私网免费

1. LoadBalancer  代表一个SLB实例

2. Listener 代表用户定制的负责均衡策略和转发规则

3. BackendServer是后端的一组云服务器  

• 四层   TCP/UDP             LVS             健康检查是 可以选择TCP HTTP

• 七层   HTTP/HTTPS        Tengine       可以关闭健康检查

• 控制系统  用于配置和监控SLB

• 健康检查

• 会话保持   session

• 加权轮询WRR          加权最小连接数WLC

• 针对HTTPS，提供证书管理服务

• 使用流量        只收下行流量  （为公网出流量）

• 固定带宽

• 内网限流 1Gbps

• 1个SLB 最多支持 50个服务监听配置

• 权重0-100,   0是不转发，设置后，长连接仍然存在。 实时生效

• 证书最多100个

• 每个用户最多30个SLB实例。1-65535

• SLB 可以是不同Zone。

• 同一或不同地域，创建多个SLB, 通过DNS轮询的方式对外提供服务

• 不会限制SLB后面的ECS

• 可用性高达99.95%

• 安全结合云盾提供防 DDoS 攻击能力，包括 CC、SYN flood 等 DDoS 攻击方式。

负载均衡各监听连接超时时间如下：

• TCP 900秒

• UDP 300秒

• HTTP 60秒

• HTTPS 60秒

Content Delivery Network 内容分发网络

将源站内容分发至全国所有的节点，缩短用户查看对象的延迟。

• 业务： 小文件加速  大文件加速  视频点播  视频直播

• 用户：快捷申请    个性化配置   报表 日志分析   OPEN API接口  防盗链支持

• 边缘节点      cache高速缓存

• 带宽峰值      流量          带宽利用率=实际使用流量GB/（带宽峰值Mbpsx10.54）,1Mbps带宽每日100%利用率为10.54GB。

• 带宽计费：阶梯计费

• 智能DNS   根据客户的来源返回不同的IP地址

• 阿里云CDN：智能调度系统 和  Cacha软件   构成                      |     L1cache   -   BGP   -    L2cache  - 源

• IP  源站 OSS源站

• 缓存刷新 ：   URL刷新   目录刷新  URL预热

• 源站： 源站决定回源时，请求到哪个IP

• 回源host:回源host决定回源请求到该IP 上的哪个站点

• WAF防护（WEB应用防护系统）

• CC防护（针对CC共计）  黑白名单 （IP）  同一时间内只能生效一种。

• URL鉴权  3种方式

• 4层防御体系结构：网络层  主机层  应用层  数据层

• 安全体系： 云盾 云服务  云安全运维

• 安全管家：防DDOS服务、端口安全检查、异地登陆提醒、主机密码暴力破解防御、网站后门检测

• 安全体检：WEB漏洞检测  网页挂马检测

• DDOS： DNS query Flooad   、  NTP reply Flood

• 清洗阈值： 自动  手动

• 云盾技术防护不支持防护CC攻击

• 安骑士：  主机密码防爆破   异地登陆报警  网站后门检测  高危漏洞修复  木马文件查杀

• 数据库防护：  白名单限制访问源IP   内网访问模式  防暴力破解  SQL注入防护  SQL审计

• 应用防火墙： 跨站攻击 CRLF攻击  SQL注入攻击  FastCGI攻击   WEBSHELL攻击  

Cloud Monitor  System 云监控

• 开放性   网络优势  开放平台支持

• 站点监控   云产品监控   自定义监控   报警及联系人管理

• 监控项目：   HTTP:  http.response Time    & http.status

• 监控点：监控项的一个实例

• 维度： 定位监控项数据位置的维度，  目前维度用“字段信息表示”

• 规则： 条件

• 报警组

• 报警方式

• 状态码 响应时间

本文出自 “何全” 博客，请务必保留此出处http://hequan.blog.51cto.com/5701886/1974241

阿里云云计算工程师ACP学习笔记--知识点总结

标签：阿里云   acp   

原文地址：http://hequan.blog.51cto.com/5701886/1974241