阿里云ACP认证划重点笔记（一）

1、重点内容

(一)OSS

阿里云对象存储服务（Object Storage Service，简称 OSS）
1.OSS基于阿里云盘古分布式文件系统
对象是 OSS 存储数据的基本单元，也被称为OSS的文件。对象由元信息（Object Meta），用户数据（Data）和文件名（Key）组成。
对象由存储空间内部惟一的Key来标识。

经过内网地址访问免费

提供访问日志 防止非法请问

存储容量无限扩展
OSS支持流式写入和文件写入两种方式。

应用场景
1.图片处理IMG 剪裁 旋转 水印 缩放等
2.媒体转码MT 音视频格式转化
3.海量存储 网络摄像机直存
4.动静分离

产品 计费欠费说明
欠费24h内不会中止服务 24h后服务中止 15天后 删除数据
OSS按量付费一小时出一次帐单

Bucket
同一个用户在同一地域 最多建立30个存储空间bucket 在整个oss全局惟一
存储空间一旦建立 名称、地域、存储类型不能修改
单个存储空间容量不限制 能够建立无数个文件夹

object
每一个文件都是一个Object
控制台方式上传的文件不能超过5g 超过5g要使用断点续传
上传的文件大小不能超过48.8T
OSS支持上传同名文件 会覆盖原有文件

Endpoint 表示OSS对外服务的访问域名。OSS以HTTP RESTful API的形式对外提供服务，
当访问不一样地域的时候，须要不一样的域名。经过内网和外网访问同一个地域所须要的域名也是不一样的。
提供99.999999999%（11个9）的数据可靠性和99.99%的服务可用性

oss bucket采用三级域名
Bucket名字+endpoint名字+aliyuns.com
eg:外网地址 acper.oss-cn-beijing.aliyuns.com
   内网地址 acper.oss-cn-beijing.-internal.aliyuns.com
object访问地址
http://Bucket名字+endpoint名字+aliyuns.com/<object名字><?签名字符串>
eg: http://acper.oss-cn-beijing.aliyuns.com/acper.jpg

bucket内网访问规则：
只有ECS实例能够经过Bucket内网地址访问Bucket
ECS须要与Bucket在同一个地域内才能够
不在同一个地域要经过Bucket外网地址访问

bucket命名规则
只能包括小写字母、数字和短横线_
必须以小写字符或数字开头和结尾
长度必须在3-63字节之间

object命名规则
使用UTF-8编码
长度在1-1023之间
不能以/\字符开头
区分大小写

对OSS的HTTP请求能够根据是否携带身份验证信息分为两种请求。
一种是带身份验证的请求，一种是不带身份验证的匿名请求。
带身份验证的请求有以下两种状况：
请求头部中带Authorization，格式为OSS + AccessKeyId + 签名字符串。
请求的URL中带OSS AccessKeyId和Signature字段。

oss访问http头能够自定义元数据
x-oss-meta-"用户自定义名称"

可使用生命周期管理 自动删除到期object 能够节省请求删除调用次数

使用断点续传分片上传时
将object切成若干个part,这些part成为碎片  这些part上传完成后 
能够调用Complete ultipart Upload将这些碎片 组合成一个完整Object。
能够经过控制台查看或删除产生的碎片。

域名绑定说明
OSS Bucket未绑定域名时，经过浏览器访问Object的URL，为强制下载模式。
每一个Bucket能够绑定20个域名
若是域名被其余用户恶意绑定，能够经过添加域名txt记录的方式验证域名全部权，强制绑定域名。

防盗链设置
目前OSS提供的防盗链方法主要有如下两种：
设置Referer。该操做经过控制台和SDK都可进行，用户可根据自身需求进行选择。
签名URL，适合习惯开发的用户。

图片服务
经过restful接口调用
随oss一块儿开通，无需单独开通

图片的缩放 剪裁 旋转 水印
图片格式转换
自定义图片处理样式
经过管道顺序调用多种图片处理功能
获取图片信息
4096限制 20M

图片服务url
http://Bucket名字+endpoint名字+aliyuns.com/object名字?x-oss-procee=image/action,param_value
action 用户对图片作的操做
param 用户对图片所作操做的参数
能够对多个action进行组合
eg:image/resize,w_200/rotate,90 表示先对图片进行宽200的缩放，在进行90度旋转。
为避免url过长也可使用style方式，将action保存为别名
<文件URL>?x-oss-procee=style/<StyleName>
也能够用分隔符(-_/!)访问
<文件URL><分隔符><StyleName>
eg:http://osstest.acper.net/image1.jpg@!imagetest1

服务器端加密存储
OSS支持在服务器端对用户上传的数据进行加密编码
数据上传时，OSS对收到的数据进行加密编码保存
数据下载时，OSS自动进行解密，返回给用户解密后的数据，
并在返回的HTTP请求header中声明数据进行了服务器端加密。

支持加密的操做
Put Object：简单上传
Copy Object：复制Object
initiate Multipart Upload：分片上传

客户端加密后上传
可使用阿里云KMS托管用户主密钥
也能够用户自主生成并保管秘钥

OSS API
调用成功后，返回的数据格式只有XML格式

(二)阿里云盾

DDOS攻击
    SYN flood 基于三次握手的攻击
    UDP flood
    ICMP flood
DNS欺骗
0day漏洞
SQL注入
CC攻击

云盾四层防御
网络防御DDOS
主机防御
web防御
数据库防御

DDOS防御
    默认开通基础防御（拥有ECS便可免费开通云盾服务），可升级至ddos高防ip 面向产品ECS SLB 监测方式：实时
    提醒功能 默认开通 面向产品ECS 监测方式：实时
       内容包括：安全规则删除 异地登陆 暴力破解 云资源的建立及释放
       提醒方式：短信 硬件 旺旺
    安全体检 默认《不》开通 内容包括：WEB漏洞监测 系统漏洞监测 网页挂马监测等
    DDOS防御 不支持防御CC攻击 CC攻击由应用防火墙保护
    基础DDOS防御面向SLB ECS EIP NAT等云产品
    可自动进行异常流量抓包 支持对攻击事件和攻击流量的管理统计

安骑士功能
    安全预防    漏洞管理/基线检查
    入侵检测    异常登陆 网站后门查杀 主机异常（含云查杀）
    资产指纹    主机管理 端口、帐号、进程、软件
    日志检索    进程相关 网络链接 其余日志
安骑士特色
    轻量化资源占用
        普通状态：占用约1%CPU及50M内存
        峰值状态：不超过10%CPU占用及80M内存  超过峰值会暂停工做
    实时报警
        控制台集中管控，短信实时报警
    支持非阿里云服务器
        腾讯云 AWS 及本地服务器均可以
应用防火墙WAF（HTTP/HTTPS）
    常见web攻击防御
    cc攻击防御
    虚拟补丁 在web漏洞补丁发布前经过调整防火墙规则实现安全防御
    
WAF特色
    配置简单 只需修改DNS记录 无需修改软硬件
    强大的WEB防御能力
        内置千条防御规则，每周均有规则更新
        web0day漏洞补丁修复
    检测快，防御稳
    支持非阿里云网站
    
阿里绿网（内容安全）
    站点监测服务
    OSS违规检测服务
    内容检测API
阿里绿网（内容安全）特色
    性价比高 节约90%以上人力成本 99%准确率
    接入成本低 提供音视频 图片 文字 暴恐 鉴黄 涉政 广告等监控
    能够与OSS ECS 用户API调用结合使用

(三)SLB

SLB特色
    高可用
        全冗余设计，无单点故障，支持同城容灾
        搭配DNS可实现跨地域容灾，可用性达99.95%
    低成本
        成本降低60%
        私网类型实例免费
        无需运维
    安全
        结合云盾 提供安全服务
SLB典型应用
    经过设置虚拟服务地址，将一个地域的多台ECS虚拟成一个资源池
    能够进行ECS状态检查，自动隔离异常ECS
    ECS须要与SLB配套使用
SLB容灾
    本地容灾
    同城容灾（DNS轮询）
    跨地域容灾（DNS轮询）
SLB功能架构
    由3部分组成
       loadBalancer SLB实例
       listener 策略和转发规则
       backendServer 后端ECS服务器集群
SLB实例架构
    四层负载均衡 LVS+keepalive  TCP、UDP  经过http和TCP进行健康检查
    七层负载均衡 Tengine http、https
    控制系统 配置监控负载均衡系统
SLB转发方式
    轮询
    加权轮询WRR
    加权最小连接数WLC 在权重相同状况下 优先分配给链接数最小的ECS
SLB功能
    HTTPS证书管理 在SLB上进行解密处理
    负载均衡（私网类型免费）
    带宽控制
    监控
    安全防御
    同一地域（REGION）的跨可用区容灾；结合DNS轮询支持跨地域容灾
SLB计费（实例配置费+流量费）
    预付费（带宽）
        可包年 包月
    后付费（）
        按固定带宽计费
        按流量计费

能够建立60个slb
一台SLB实例最多可支持50个服务监听配置
每一个用户最多可上传100个证书

服务器组
    主备服务器组
        备机不会作健康检查，主机健康检查失败，流量就会切换到备机，主机    恢复正常化，流量自动切换回主机 主备服务器组只支持2台ECS
    虚拟服务器组
        经过域名和URL将不一样请求转发到不一样的服务器上，能够经过设立虚拟    服务器组实现。
    后端服务器组
        若是设置了虚拟服务器组，后端服务器将再也不接收请求
将ECS实例设置为0后，将不会有新的请求转发到该实例上，但已经发送到该实例的请求，会继续执行完毕，

SLB证书管理
    SLB只支持PEM格式的证书
    证书是地域级资源
SLB API使用
    服务地址 slb.aliyuncs.com
    使用GET方法调用
    UTF-8编码格式

(四)VPC

VPC的安全隔离
    不一样帐号的云服务器在不一样的VPC里
    VPC基于目前主流的隧道技术，每一个VPC都有一个独立的隧道ID,一个VPC内的云实例之间的传输数据包
    都会加上隧道ID封装。不一样的隧道ID在不一样的路由平面上，从而实现二层广播域级别的隔离。
    不一样vpc只能经过公网ip或nat通讯
    高速通道能够链接任意地域的两个vpc间的私网通讯
    vpc内各服务器间还能够经过安全组进行通讯划分 实现三层网络访问控制。
    vpc配置可实时生效
    同一个vpc下,不一样可用区之间经过虚拟路由器通讯（网段不一样）
    支持vpc的设备有 ecs lbs rds
VPC的建立
    建立VPC时，须要以CIDR Block的形式指定VPC内的私网网段
    VPC建立成功后，须要继续建立交换机，以后才能够建立云产品实例（ECS SLB RDS等）
    VPC一旦建立 网段不可修改
VPC应用场景
    混合云搭建
    多用户隔离
    主动访问公网的抓取类业务（配置NAT网关）
        专有网络中的多个服务器能够主动访问互联网
        避免服务器的公网ip暴露在公网上
    共享带宽包（配置NAT网关）
弹性公网IP
    EIP先解绑在释放
    EIP能够绑定到ecs lbs nat等上
    收费模式
        预付费（包年包月）固定带宽 按月计费
        后付费 EIP保有费+流量使用费（使用流量(小时)/固定带宽(天)）
交换机操做
    VPC状态为可用时，才能建立交换机
    交换机不支持并行建立，只能一台一台建立
    交换机建立后，不能再修改其网段（网段中阿里云会占用4个ip为管理ip）
    删除交换机前 必须先删除交换机下全部云产品（ECS RDS SLB SNAT NAT HAVIP 安全组 路由条目等）
路由器操做
    建立VPC时，系统会自动为每一个VPC建立一台路由器和路由表
    删除VPC时，系统会自动删除对应的路由器和路由表
    能够编辑路由器名称、说明，可是不能直接建立/删除路由器和路由表
    建立VPC时，系统会自动建立1条路由条目，用于VPC内的实例访问VPC外的云服务
    建立交换机时，系统会自动建立一条对应的系统路由
    用户不能删除系统路由条目，能够建立和删除自定义路由条目

(五)ECS(弹性计算服务 云服务器)

1.ECS弹性伸缩 支持垂直和水平方向扩展
2，性能指标
IOPS100万 4000MB/s
3.做用范围
快照、镜像、安全组    地域可用
磁盘(块存储)、ECS故障迁移    可用区ZONE可用
ENI与ECS要在同一可用区
4.故障迁移
承载ECS实例的物理机宕机后，ECS虚拟机会自动迁移到其余物理机上。
ECS故障迁移只能在可用区内进行。
宕机迁移功能只针对使用云盘的ECS实例有效。
使用本地盘的ECS实例宕机后，要提工单。
5.计费方式
包年包月、按周付费、按量付费
6.数据存储
块存储（为ECS提供的设备，能够格式化，分区及创建文件系统）
        云盘（普通云盘，高效云盘，SSD云盘，加强型SSD云盘）（三副本架构 盘古分布式文件系统）
                弹性块存储
                非弹性块存储
        共享块存储
        本地存储（物理盘，访问高效，无副本）
对象存储OSS(非结构化数据存储)
文件存储NAS(文件共享等，能够像文件系统样访问)

ECS支持挂载16块云盘
7.共享块存储
1)支持多个ECS实例并发读写的数据块存储设备。
2)支持同时挂载到同一可用区下的16台ECS实例上。
3)支持SSD和高效云盘  单盘容量支持32TB
8.本地存储
NVMESSD本地存储  SATAHDD本地存储
不采用盘古分布式文件系统
与ECS实例在同一台物理机上
宕机后须要工单确认
不建议存放须要长期保持的数据
本地盘的生命周期与挂载的实例相同。
NVMESSD 单盘1456GB 总2912GB
SATAHDD 单盘5500GB 总154000GB
9.快照（按量计费）
1)系统盘快照/数据盘快照
2)自动快照的时间段要与应用高峰错开。
3)每块磁盘拥有64个快照额度。
4)按量后付费、包年包月(存储包)
5)快照是增量备份
10.ECS镜像
1)ECS镜像是ECS实例运行环境的模板。
镜像至关于副本文件，包含了一个或多个磁盘中的全部数据。
2)镜像是地域资源
3)公共镜像 阿里云官方发行 只含操做系统
自定义镜像
    容许从线下环境倒入。
    是自动伸缩服务的基础。
    可用于线下环境向线上迁移。
    阿里云支持的镜像文件格式为VHD和RAW。（qcow2）
云市场镜像 第三方服务商提供
共享镜像 用户分享的镜像 不安全
4)可使用系统盘快照建立镜像
  可使用实例快照建立镜像（该实例的每块磁盘都会建立一个快照，
           这些快照组合构成一个自定义镜像）
  注意:更换系统盘时，不能使用带数据盘的自定义镜像。
  基于某一快照建立自定义镜像后，须要先删除关联镜像才能再删除快照
5)用系统盘快照建立镜像时 linux镜像注意点
    1)linux建立镜像时，umount linux下挂载的全部文件系统，
不要在/etc/fstab文件中加载数据盘信息，不然该镜像建立的实例没法启动。
由于一块磁盘只能被一台实例挂载。
    2)不要随意升级系统内核和操做系统版本，不要调整系统盘分区，不要修改默认
登陆用户名root。
    3)应用服务应配置成开机自启动。
5.镜像是地域级资源 不能够跨地域使用 可是支持跨地域复制。
6.ECS网络分经典网络和VPC专有网络
专有网络内的ECS能够胡同
经典网络 同帐号同地域内胡同
7.非I/O优化的实例共享千兆带宽 I/O优化的实例共享万兆带宽
8.ECS内网
1)经典网络
同一帐号、同一地域的实例，若是在同一个安全组，默认内网胡同。
同一帐号、同一地域、不一样可用区，若是在一个安全组，即便内网IP不在同一个网段，也能够内网链接。
不一样帐号、相同地域的实例，能够经过安全组实现内网互通。
2)专用网络
同一帐号、同一地域、同一专有网络的实例：
    在同一安全组内，内网互通。
    不在同一安全组内，须要使用安全组受权后才能内网互通。
同一帐号、同一地域的实例，若是在不一样的VPC专有网络内，须要经过高速通道实现网络互通。
专有网络的私网IP能够修改。
3)实例的网络类型不一样，默认不能内网互通。
9.ECS安全组
1)安全组是一种虚拟防火墙。包含协议、端口、源IP等。
2)每一个实例至少有一个安全组（默认安全组）。
3)用途
    容许或限制特定的安全组或者特定的来源是否能够访问本身。
    容许或限制本安全组的实例是否能够访问组外特定资源。
4)防火墙规则
经典网络的防火墙规则由源（IP IP网段或安全组） 协议类型 端口 策略（容许/拒绝） 网络类型（内网/公网）组成。
5)安全组受权方式
a.指定IP地址段，如123.123.0.0/16
b.指定安全组ID 如容许安全组1中的实例访问安全组2中的实例
6)安全组对出和入两个方向均可以配置防火墙规则，入方向将本身做为访问目标，出方向将本身做为源。
7)安全组限制
每一个帐号最多100个安全组，
每一个安全组最多1000个实例，
每一个实例最多加入5个安全组，
每一个安全组最多100条规则
8)安全组优先级数字越小，优先级越高。
10.不支持I/O优化的云盘只由1000QPS 支持I/O优化的磁盘支持20000QPS
11.远程登陆端口号windows3389 linux22
12.ECS API
服务地址 ecs.aliyuncs.com
调用方式 HTTP HTTPS
返回格式XML JSON

(六)Auto Scaling(弹性伸缩)

1.伸缩组
伸缩组是具备相同应用场景的ECS实例的集合。
伸缩组定义了组内ECS实例数的最大值、最小值及其相关的SLB RDS等属性
伸缩组包含伸缩配置、伸缩规则、伸缩活动。
删除伸缩组会同时删除伸缩组相关联的伸缩配置、伸缩规则、伸缩活动。
只支持VPC模式。
2.伸缩触发任务有定时任务、云监控报警任务等类型。
定时任务独立于伸缩组存在，不依赖伸缩组的生命周期管理。
云监控报警任务独立于伸缩组存在，不依赖伸缩组的生命周期管理。
3.伸缩规则
1)最重要的是ECS实例数的最大值、最小值。
2)同一伸缩组内、同一时刻只能由一个伸缩活动在执行。
3)伸缩活动不能够被中断。
4)ECS实例加入伸缩组失败时，须要保持ECS实例级事务的完整性，而非伸缩活动级事务的完整性。
即只进行ECS实例回滚，而不是伸缩活动级回滚。
5)弹性伸缩是借助于阿里云的RAM(Resource Access Management)服务,经过ECS Open API代替用户弹性
操做ECS实例，因此回滚的ECS实例仍然要扣费。
4.冷却时间
1伸缩组在冷却时间内，只会拒绝云监控报警任务类型的伸缩活动请求，其余类型的触发任务（手工执行，定时任务等）
能够绕过冷却时间当即执行伸缩活动。
2)伸缩组的冷却时间和伸缩规则的冷却时间同时存在时，以伸缩规则的冷却时间为准。
3)伸缩组加入或移出多个ECS实例时，最后一个ECS实例加入或移出后，冷却时间才开始计时。
4)停用伸缩组后在启用伸缩组，冷却时间的效果将会失效。冷却时间清0。
5.计费
弹性伸缩服务免费。
按量付费ECS关机后仍会收取实例费，只有释放后才不收费。
6.伸缩模式
1)定时模式。
2)动态模式 基于云监控性能指标，自动增减ECS数量。
3)固定数量模式 设置最小实例数，以保证可用性。
4)自定义模式 经过API链接到自有系统上控制。
5)健康模式 弹性伸缩将自动移出或释放不健康的ECS实例。
7.限制
1)伸缩组内部署的应用必须无状态且能够横向扩展。
2)弹性伸缩没法自动添加ECS实例到开发缓存(Memcache)实例访问白名单，须要自行添加。
3)只能支持横向扩展 不支持纵向扩展。
4)数量限制
伸缩组:20个，每一个伸缩组内可建立10个伸缩配置和50个伸缩规则。
ECS实例:1000台（自动建立的，手动还能够再加）。
定时任务：20个。
8.伸缩组建立注意事项
SLB
1)指定的SLB实例必须是已启用状态
2)指定的SLB实例全部配置的监听端口必须开启健康检查。
3)加入SLB的ECS实例的默认权重为50。
RDS
1)指定的RDS实例必须是运行中状态。
2)指定的RDS实例访问白名单的IP数不能达到上限。
3)建立后的伸缩组不会当即生效，须要启用伸缩组才能够。
修改
1)建立后 地域 SLB RDS VPC不能够修改。
2)伸缩组有 生效(Active)\失效(inactive)\s删除中(Deleting)三种状态。
只有在生效、失效状态下才能够修改伸缩组属性。
3)伸缩组中有生效的伸缩配置时，才能够启用伸缩组。
一个伸缩组在同一时刻只能有一个生效的伸缩配置。
删除
1)控制台删除伸缩组时，会默认采用强制删除的模式。
2)删除伸缩组，会删除相关联的伸缩配置，伸缩规则，伸缩活动，伸缩请求等信息。
3)删除伸缩组，不会删除定时任务，云监控任务，SLB，RDS。
4)经过OpenApi删除伸缩组时，能够选择是否强制删除。

问题：
如何保证手工添加的ECS实例不被移出伸缩组？
    将最小实例数设置为N或大于N。
    将移出策略的第一条挑选规则设置为最先伸缩配置对应的实例。
注:手工添加的实例不会对应任何伸缩配置（由于他们不是伸缩配置建立的）
若是手工添加的实例中止了或不健康了，仍然会被移出去。

9.伸缩配置
1)伸缩配置定义了弹性伸缩服务须要自动增长的ECS实例的规格信息(如:CPU 内存 硬盘 网络等)
2)伸缩配置一旦建立成功，不能够编辑更改，只能新建一个新的伸缩配置来替换。
3)一个伸缩组最多只能有10个伸缩配置，且仅有一个伸缩配置处于激活状态。
4)伸缩配置在伸缩组中属于生效状态，则该伸缩组不容许删除。
5)某个伸缩配置建立的ECS仍然存在于伸缩组中，则该伸缩配置不容许删除。

10.事件通知
1)当伸缩组发生指定类型的伸缩事件或者资源变化时，弹性伸缩会发送消息通知云监控或消息服务MNS的队列或主题。
2)目前MNS队列和MNS主题服务并无覆盖阿里云的全部地域。
3)事件通知服务是有数量限制的。最多6个。
4)当伸缩组使用了新的事件通知功能，伸缩组原有的配置报警规则功能将不在生效。
11.生命周期挂钩
当伸缩组发生伸缩活动时，生命周期挂钩会暂停伸缩活动一段时间，伸缩活动进入等待状态。
应用场景:
    扩张活动时：能够在等待时间初始化ECS实例。
    收缩活动时：获取ECS实例数据。
做用时机：
    扩张活动时：加入RDS、SLB实例IP白名单以前
    收缩活动时：移出RDS、SLB实例IP白名单以前
注意事项：每一个伸缩组最多能够建立6个生命周期挂钩。
12.定时和云监控任务
1)每一个帐户作多能建立20个定时任务
2)因为伸缩组正在发生伸缩活动或伸缩组停用等缘由，致使定时任务执行伸缩规则失败后，
在重试过时时间内，定时任务会自动重试触发，若是过时，放弃本次定时触发。
3)若是多个定时任务在相近的时间内触发执行同一个伸缩组的伸缩规则，则最先触发的定时任务会先执行伸缩活动。
因为同一个伸缩组内同一个时刻只能有一个伸缩活动，排在后面的定时任务会在重试过时时间内自动重试。
4)若是指定了同一分钟内的定时任务，会选取最近建立的定时任务执行。

5)报警任务是基于云监控服务CMS运行的
6)报警任务名称是惟一的，若是该报警任务名称已经存在，则用新的值进行替换。
7)在使用报警任务以前，须要在ECS的镜像里安装新版本的云监控Agent。
8报警任务分系统监控任务和自定义监控任务。

ESS API
ESS返回XML和JSON格式数据 默认JSON。

(七)CDN

1.支持资源鉴权，可自定义鉴权KEY，防止盗链。
支持非阿里云服务。
不支持游戏私服
不支持P2P类网站
不支持传奇类游戏，纸牌类游戏
不支持彩票类网站

最多支持20个加速域名
加速域名不能与源站域名相同
加速域名处于停用状态(含审核未经过)超过30天，系统会自动删除该域名相关记录。
2.计费方式
费用=   基础服务（按流量计费<后付费/预付费> 按带宽峰值计费<消费大于10万 95峰值计费>）
         +增值服务（HTTPS安全加速服务，按当日HTTPS请求数计费）

3.CNAME( Canonical Name )即别名，能够用来把一个域名解析到另外一个域名，再由另外一个域名提供 IP 地址。
回源HOST：使用回源HOST，您能够自定义CDN节点回源时所需访问的具体服务器域名。
协议回源：开启该功能后，回源使用协议和客户端访问资源的协议保持一致。

全站加速区分动静态资源，并实现动静态资源分别加速。
安全加速SCDN兼顾加速与安全两个业务目标。
PCDN显著下降分发成本，并应用在视频点播、直播、大文件下载等业务场景。
移动应用加速 提供httpDNS服务，避免DNS劫持并得到实时精确的DNS解析结果，有效缩短用户访问时间，提高用户体验。

先进的分布式系统架构，国内节点数最多的云CDN：全球 1500+。
充足的带宽、存储资源：单节点带宽 40Gbps+，全网带宽输出能力 120 Tbps。
稳定高效的性能指标：95%+命中率，ms级响应时间，视频95%+流畅率。

SSL（Secure Sockets Layer，安全通信协定），是一个架构于TCP之上的安全套接层。
标准化以后的SSL名称改成 TLS（Transport Layer Security，传输层安全协议），所以不少相关的文章将两者并称（SSL/TLS）。

目前下列加速业务类型支持泛域名加速：
图片小文件加速
大文件下载加速
视音频点播加速