Day03-公有云使用指南与项目

十、cdn那点事

  • cdn 内容分发网络
厂商
阿里云/腾讯/
蓝汛
网宿
godaddy
Cloudflare

10.1 概述

  • CDN 分布式缓存: 让用户就近访问,访问速度加快
  • 使用CDN之前,网站加速策略:
    • BGP 边界网关协议
    • 北方-联通
    • 南方-电信
    • 1个ip,对应多个线路, 整体加速,电信,联通,移动,校园网, 目标:加快用户访问速度
    • 云服务器默认是BGP线路(多线路)

  • cdn加速原理

  • 未使用cdn加速—用户访问流程

在这里插入图片描述

  • 使用cdn加速—用户访问流程

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

10.2 搭建使用流程

  • cdn一般用于缓存静态资源:html,css,js,图片,视频。

  • 使用流程:

    • 已经备案的域名.
    • 添加域名
    • 配置缓存策略
    • 测试
    • 配置CNAME 正式域名解析到cdn上面

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

  • 添加域名 生成域名专用的 cdn连接

在这里插入图片描述

在这里插入图片描述

  • 源站地址只能是IP地址
    在这里插入图片描述

  • 获得 域名对应的cname链接

在这里插入图片描述

  • cdn cname 配置完成, 对cdn进行刷新预热 (源站数据—>上传cdn上面)
    在这里插入图片描述

在这里插入图片描述

  • 刷新vs预热
    • 刷新-更新
    • 预热-大量内容(新的)

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

  • 验证
    在这里插入图片描述

在这里插入图片描述

  • dns 配置cname www.oldboylinux.com ----> cdn url www.oldboylinux.com.w.kunlunsl.com

10.3 算算钱

  • 按峰值带宽计费说明

  • 按流量计费说明

  • 预付费-下行流量资源包

  • 预付费-HTTPS请求数资源包

#每天平均峰值带宽10Mbps   每个月300G流量
#按照峰值带宽计算价格 10*0.6 =6元/天 6*30*12= 2,160/年
#按照流量计算价格 300*0.24*12=864 
#预付费存储包   100G/年 20元 500G 95元   1tb/年 180元 5tb/年 900元
                                       200G*0.24=48 230
#峰值带宽 5Mbps  
#流量 400Gb 月
#方案01 5*0.6=3元 3*30*12     1,080 年
#方案02 400*0.24*12           1,152 年
#预付费: 400g*12 4800gb 5tb 900元

cdn小结

  • CDN:用途,用户访问CDN解析流程
  • CDN预热与刷新
    • 预热:新增加页面
    • 刷新:删除CDN上已有的内容,预热

进阶

  • nat网关:snat dnat

  • vpn网关(看情况)

  • vpc互联

  • ess

  • cli(含批量管理)

十一、nat网关

11.1 概述

  • 阿里云实现iptables nat功能 (snat 和 dnat )

    • snat 共享上网
    • dnat 端口映射

  • 使用iptables +ecs 实现共享上网(作业)

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

  • 创建eip并绑定nat网关
    在这里插入图片描述

11.2 snat

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

十二、高速通道

  • 云企业网(CEN)
  • 两个vpc之间内网互通

十五、阿里云与安全

  • 安全组:白名单

  • 云安全中心

    • 云盾
    • 态势感知

  • waf应用防火墙

在这里插入图片描述

15.2 云安全中心

  • 云盾

  • 态势感知

  • 默认就有(安装的时候 选择 安全加固)

  • 云服务器漏洞情况

  • 有没有异地登录

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

#下载rpm包网站
http://www.rpmfind.net/
#源码包
sourceforge.net
github.com 
gitee.com  #码云

15.3 waf防火墙

  • 应用防火墙,7层的防火墙

  • iptables / 安全组 4层防火墙 (控制 端口和ip)

#SQL注入 sqlmap 
未对用户输入的信息进行过滤,禁止输入特殊符号 &&& ||| ???

应用场景

# 7层的防火墙
DOS   拒绝式服务攻击       1个人访问
DDOS 分布式拒绝服务攻击   多人
攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(Challenge Collapsar)。

防数据泄密,避免因黑客的注入入侵攻击,导致网站核心数据被拖库泄露。
防恶意CC,通过阻断海量的恶意请求,保障网站可用性。
阻止木马上传网页篡改,保障网站的公信力。

提供虚拟补丁,针对网站被曝光的最新漏洞,最大可能地提供快速修复规则。
  • 用户 ----> waf(CDN,ALB/CLB)----->网站
    在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

资源释放

  • 提现-阿里云账号中没有按量付费的内容,过24小时,提现.
  • ecs
  • eip
  • 快照-镜像
  • rds,oss,nas
  • ipv6 网关 vpc 安全组 都是免费使用 不删除也ok
# 阿里云 # 云计算
Logo
华为开发者空间

华为开发者空间,是为全球开发者打造的专属开发空间,汇聚了华为优质开发资源及工具,致力于让每一位开发者拥有一台云主机,基于华为根生态开发、创新。

更多推荐

cover

解读TaurusDB字段压缩:减少存储成本,避免语句大量修改

avatar 华为开发者空间
cover

使用DAS的导出和导入功能迁移GaussDB数据

avatar 华为开发者空间
cover

【FAQ】HarmonyOS SDK 闭源开放能力 —Map Kit(4)

avatar 华为开发者空间