阿里云云计算工程师ACP学习笔记--知识点总结

Elastic Compute Server  是一种处理能力可弹性伸缩的计算服务。 

---

• CPU内存须要停机，带宽不须要。

• 垂直：带宽  CPU 内存     水平：服务器

• Region  地域   Zone  可用区

• 安全组, 容许包含跨可用区的实例     磁盘 只能挂在同一可用区      快照镜像 能够跨可用区，镜像能够复制到别的地域

• 发生故障时，实例只能在同一个可用区迁移

• 默认系统盘40GB-500GB ，系统盘设备名：/dev/xvda

• ECS建立时必需要选择 镜像 来肯定其操做系统

• 更换系统盘不会更改实例的 IP 地址和 MAC 地址。

---

• 包年包月     最小一周       支持随时升级   带宽     不能提早释放

• 按量付费                         不支持实例规格升级  带宽         可随时释放

• 高效云盘     20 -- 32768GB           3000*             80MBps      都是3个备份，不一样交换机下的不一样物理服务器上

• SSD云盘     20 --  32768GB          20000*      吞吐量  300MBps

• 普通云盘       2000GB                    数百             30MBps

• 磁盘 同一时间内，只能挂载在1个实例上。可设置是否随实例一块儿释放，只支持按量付费

• 一个ECS实例最多能够挂载16块数据盘

• 扩容须要重启服务器，手动去格式化，数据是保留的。

• e2fsck -f /dev/vdb1  

• resize2fs   /dev/vdb1

• 实例卸载  所有磁盘卸载

---

• 快照 磁盘数据在某个时间点的拷贝

• 增量快照

• 默认安装云盾

• 安全组     指定源IP地址段 CIDR Block         指定源安全组的ID（内网）        支持对入 出方向

• 每一个用户最多100个安全组，每一个安全组最多有1000个实例。

• 每一个实例最多加入5个安全组，每一个安全组最多100条规则。

• 安全组优先级1-100,1最大

---

• 4G内存以上不能选择32位操做系统

• 实例系列2 3 支持I/0优化，1的只有2C4G以上。

• 删除快照须要先删除相对应的镜像

• 每块磁盘提供 64 个快照额度

• 每一个实例最多有10个标签

---

• ECS  API    ecs.aliyuncs.com

• 签名机制  signature         Access Key  ID   Accesss  Key  Secret

• 单个key  5000次/天    5个key

 

 

 

Object  Storage  Server  云存储服务

---

• 可用性99.9%    可靠性   10个9   数据三备份   安全   防DDos    访问日志  无限扩展

• Object            put   5GB             multipart 上传最大  48.8TB      必须包含在Bucket

• Bucket       命名空间            1个用户最多10个        全局惟一   不能修改       容量最高2PB

• Server      虚拟存储空间   （用户）

• Access ID  & Key   用户标示      API密钥

• Bcuket   不能够修改所属可用区

• 三级域名   bucketname.endpoint

---

• 只有使用ECS实例用户 才能经过OSS内网地址访问，免流量

• 必须在同一区域

• http://bucket名字.数据中心服务域名/object名字

• 私有  公共读   公共读写

• 不容许删除非空的bucket  没有任何碎片以及object

• 过时时间 自定义空间

• 批量删除最多1000个object

• 每一个bucket能够绑定20个域名

• 当Object的Content-Type=application/octet-stream，采用OSS外网地址访问一个文件格式为jpg的Object ，默认直接下载

---

•  基于header中表头  referer 防盗链

•  白名单为空：

           - 不会检查referer字段是否为空（否则全部的请求都会被拒绝）

•  白名单不为空：

           - 且设置了不容许referer字段为空的规则，则 只有referer属于白名单的请求才容许，其余（包括referer为空）会被拒绝

           - 设置了容许referer字段为空的故障，则 referer为空的请求和符合白名单的请求会被容许；其余请求会被拒绝。 若是用浏览器浏览，须要设置容许 referer字段 为空。

---

• 日志记录       用户自定义   源bucket 时间  OSS系统生成的字符串

• 图片服务         样式功能  （将一系列的复杂的处理参数用简单的别名去表明）

• 规则  @             样式@！别名（避免URL太长）                  管道  |     多个处理动做一块儿操做

• 先关闭图片处理服务，再删除bucket

---

• Public-read-write    Public-read   建立者能够写             Private

• 服务器端加密    防盗链      bucket权限控制       Acccess  ID 和请求签名

---

• OSS 自己不提供IP黑名单，可是能够经过CDN来间接使用IP黑白名单

弹性伸缩服务    免费

• 定时任务      20个   同一时间内的，会选取最近建立的定时任务执行

• 报警任务      名称惟一

• 必须指定ECS实例

• 支持RDS访问白名单

---

• 伸缩组   Scaling  Group                    ECS实例的集合，最小值，最大值            权限最高

• 伸缩配置   Scaling Configuration      ECS实例的规格

• 伸缩规则   Scaling Rule                     扩展或收缩个数

• 伸缩活动   Scaling  Activity               规则成功出发后，产生一个伸缩活动。（同一伸缩组内，同一时刻只能有一个伸缩活动在执行，没法终止互动）

• 伸缩触发任务  Scaling Trigger Task    用于触发伸缩规则的任务。   定时报警任务

• 冷却时间   Cooldown  Period             伸缩活动完成后的 锁定时间  （只会拒绝云监控报警任务类型的伸缩活动请求，其余手工、定时能够绕过冷却时间）（最后一个成功后）

---

• 触发伸缩规则的任务独立于伸缩组存在，删除伸缩组不会删除任务

• 生效，失效，删除中

• 修改伸缩组属性时，地域 SLB RDS 不能够修改|  生效和失效 才能够修改

• 强制删除

• 1个伸缩桌10个伸缩规则，1个用户最多伸缩100个ECS

---

手工加入既有的ECS实例：

1，判断伸缩组的健康状态、边界条件和ECS实例的状态、类型。 

2，分配ActivityId和执行伸缩活动。

3，加入ECS实例

4，修改Total Capacity。

5，添加RDS白名单

6，挂载SLB，将权重设为0。 

7，等待60秒后，将权重设为50。 

8，伸缩活动完成，启动cooldown。

 

 

 

虚拟专有网络

• 应用层  HTTP

• 传输层  TCP  UDP

• 网络层  ICMP  IP  路由选择

• 数据链路层  ARP  RARP

---

• 不一样VPC之间经过隧道ID进行隔离

• VRouter

• VSwitch

• Route Table  1个  

• Route Entry 路由条目

• Elastic IP  Address

• 专线接入

• 每一个专有网络最多容纳200个，能够工单申请。

---

• CIDRBlock

• 建立成功后，不能修改网段

• 删除专有网络，须要先删除里面全部的东西

• 每一个路由表最多只能建立48个自定义路由条目

• 一个专有网络最多只能建立24个交换机

• 192.168.0.0/16   172.16.0.0/12  10.0.0.0/8

 

 

Server Load  Balancer  负载均衡

---

• 高可用  低成本   安全   |           公网                 私网免费

1. LoadBalancer  表明一个SLB实例

2. Listener 表明用户定制的负责均衡策略和转发规则

3. BackendServer是后端的一组云服务器  

• 四层   TCP/UDP             LVS             健康检查是 能够选择TCP HTTP

• 七层   HTTP/HTTPS        Tengine       能够关闭健康检查

• 控制系统  用于配置和监控SLB

• 健康检查

• 会话保持   session

• 加权轮询WRR          加权最小链接数WLC

• 针对HTTPS，提供证书管理服务

---

• 使用流量        只收下行流量  （为公网出流量）

• 固定带宽

• 内网限流 1Gbps

• 1个SLB 最多支持 50个服务监听配置

• 权重0-100,   0是不转发，设置后，长链接仍然存在。 实时生效板面的作法

• 证书最多100个

• 每一个用户最多30个SLB实例。1-65535

---

• SLB 能够是不一样Zone。

• 同一或不一样地域，建立多个SLB, 经过DNS轮询的方式对外提供服务

• 不会限制SLB后面的ECS

• 可用性高达99.95%

• 安全结合云盾提供防 DDoS 攻击能力，包括 CC、SYN flood 等 DDoS 攻击方式。

---

负载均衡各监听链接超时时间以下：

• TCP 900秒

• UDP 300秒

• HTTP 60秒

• HTTPS 60秒

---

 

 

 

 

Content Delivery Network 内容分发网络

将源站内容分发至全国全部的节点，缩短用户查看对象的延迟。

---

• 业务： 小文件加速  大文件加速  视频点播  视频直播

• 用户：快捷申请    个性化配置   报表 日志分析   OPEN API接口  防盗链支持

• 边缘节点      cache高速缓存

• 带宽峰值      流量          带宽利用率=实际使用流量GB/（带宽峰值Mbpsx10.54）,1Mbps带宽每日100%利用率为10.54GB。

• 带宽计费：阶梯计费

• 智能DNS   根据客户的来源返回不一样的IP地址

• 阿里云CDN：智能调度系统 和  Cacha软件   构成                      |     L1cache   -   BGP   -    L2cache  - 源

---

• IP  源站 OSS源站

• 缓存刷新 ：   URL刷新   目录刷新  URL预热

• 源站： 源站决定回源时，请求到哪一个IP

• 回源host:回源host决定回源请求到该IP 上的哪一个站点

 

 

 

 

---

• WAF防御（WEB应用防御系统）

• CC防御（针对CC共计）  黑白名单 （IP）  同一时间内只能生效一种。

• URL鉴权  3种方式

• 4层防护体系结构：网络层  主机层  应用层  数据层

• 安全体系： 云盾 云服务  云安全运维

• 安全管家：防DDOS服务、端口安全检查、异地登录提醒、主机密码暴力破解防护、网站后门检测

• 安全体检：WEB漏洞检测  网页挂马检测

---

• DDOS： DNS query Flooad   、  NTP reply Flood

• 清洗阈值： 自动  手动

• 云盾技术防御不支持防御CC攻击

---

• 安骑士：  主机密码防爆破   异地登录报警  网站后门检测  高危漏洞修复  木马文件查杀

• 数据库防御：  白名单限制访问源IP   内网访问模式  防暴力破解  SQL注入防御  SQL审计

• 应用防火墙： 跨站攻击 CRLF攻击  SQL注入攻击  FastCGI攻击   WEBSHELL攻击  

 

 

 

Cloud Monitor  System 云监控

• 开放性   网络优点  开放平台支持

• 站点监控   云产品监控   自定义监控   报警及联系人管理

---

• 监控项目：   HTTP:  http.response Time    & http.status

• 监控点：监控项的一个实例

• 维度： 定位监控项数据位置的维度，  目前维度用“字段信息表示”

• 规则： 条件

• 报警组

• 报警方式

---

• 状态码 响应时间