aliyun(云计算)使用 ACP认证
aliyun云服务使用工作中大量使用阿里云服务器,这里记录自己使用的产品,见服务器.aliyunECS 服务器云服务器ECS:ECS云服务器OSS自己之前项目里面使用的图片、视频等资源都放置到自己的服务器上面、ftp上、FASTDFS,其实可以放到OSS,还可以全国加速使用CDN节点。OSS,oss、CDN节点CDN节点1:cdn节点, cdn负...
好记星不如烂笔头,这里记录平时工作中用到的东西,不喜可以留言。
云计算
维基百科:云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需求提供给计算机和其他设备。云计算依赖资源的共
享以达成规模经济,类似基础设施(如电力网)。
云计算可以提供的服务:计算服务、网络服务、存储服务、以及其他业务系统服务。,通俗一点提供提供ecs、公网ip、oss、等其他各种在线基础资源服务。
aliyun云计算使用
工作中大量使用阿里云服务器,这里记录自己使用的产品,见服务器.aliyun
aliyun acp认证,100道题,80分及格,70分单选判断,30分多选题(提示选项个数)。
- 通过秘籍1:ECS、OSS、RDS、LSB四大组件全部手工操作一遍
- 通关秘籍2:对照阿里云【帮助文档】,每个产品至少读两遍,比如注意事项、产品介绍等。产品除了四大组件,还有弹性伸缩(Auto Scale)、VPC、云安全产品等
huawei认证
华为也有很多认证,见huawei认证
- 华为认证级别名称由原“HCNA、HCNP、HCIE”等9个升级为“HCIA、HCIP、HCIE”3个,其中新名称中“I”统一表示“ICT(Information and Communications Technology 信息通信技术)”
- 2019年华为认证体系改名了,HCNA改名为HCIA了。
- HCNA:huawei certified network assosiate 网络助理
- HCNP: huawei certified network professional 网络工程师
- HCIE: huawei certified internet export 网络专家
ECS 服务器
-
云服务器ECS:
-
自定义镜像和快照说明:
- 如果原磁盘里面,不仅仅有系统盘,还有数据盘,那么自定义镜像的时候,一定要选择数据盘,否则 制作的自定义镜像,可能因为 加载不到数据盘 而启动不了。这种镜像创建实例的时候,会自动创建数据盘<必选>。
- 如果创建对应的实例(磁盘或者系统),那么这个镜像或者快照肯定不能删除。
-
一个ECS最多可以加入到5个安全组中
-
安全组的理解?同一地区的所有可用区的ecs 都可以加入
-
一个区域内的ECS如何内网互动???要么在同一个安全组、要么是安全组互相授权才可以。
-
为什么无法访问TCP 25端口? 如何解禁
-
阿里云的监控指标有哪些?CPU负载、内存使用率、【系统平均负载】、外网和内网出入流量、磁盘读ops、磁盘写ops。 其中系统平均负载,这个是linux 独特的指标 (load average),Host.load越高,越繁忙。监控项说明; 比用监控项目: Host.disk.utilization磁盘总使用率、 Host.mem.usedutilization内存使用率、 Host.cpu.total 总的cpu使用率
- 云监控
- 如果传统机房的主机,需要使用阿里云云监控,如何做? 使用云监控==>站点监控就可以了
- 如果阿里云提供的监控指标,不满足业务,如何做?自定义监控,可以自己上传监控数据
OSS
-
自己之前项目里面使用的图片、视频等资源都放置到自己的服务器上面、ftp上、FASTDFS,其实可以放到OSS,还可以全国加速使用CDN节点。
- OSS,oss、
- oss优势 对象存储OSS简介
-
收费
- 1:按量收费
- 2:购买OSS资源包,40G一年才9块钱。购买资源包,自动会抵扣,同一地域的OSS bucket
- 3:计费说明,比如一个地域有多个bucket,购买了多个资源包,会自动按照购买时间 一个资源包会同时抵扣多个bucket,当第一个资源包不够抵扣自动用第二个资源包抵扣。
- 4: 计费项说明,OSS的计费项特别多,存储费用、流量费用、请求费用、数据处理费用、对象标签费用、传输加速费用等 oss计量项和计费项
-
oss如何做到跨区域复制? oss 控制台,已经支持了 跨区域复制,很方便的。 也可以通过api? SDK也可以
-
大量的上传文件,文件比较大建议,前端直接上传到 oss, 如果 走 后台系统,一次上传等于 要 走两次网络,比较慢的。
CDN节点
-
CDN节点
- 1:cdn节点, cdn,一般结合oss、ecs、lsb使用的; CDN 工作原理、CDN-基本概念-CNAME 即别名; CDN加速ECS源站资源、CDN加速OSS源站资源(通过CDN控制台)
- 1:cdn节点, cdn,一般结合oss、ecs、lsb使用的; CDN 工作原理、CDN-基本概念-CNAME 即别名; CDN加速ECS源站资源、CDN加速OSS源站资源(通过CDN控制台)
-
CDN节点刷新的三种方式,目录刷新、URL刷新、URL预热.
-
CDN节点额关键组件,LVS(四层负载均衡)、Tengine(基于nginx的7层负载均衡)、Swift(http缓存); swfit缓存,可以打开淘宝网页版控制台,就能看到。
-
CDN加速原理:1:在CDN控制台创建一个加速域名(新域名)===>并指向源站(域名、OSS、ip均可以); 2:加速域名 和 源站 是通过 CNAME 解析,需要在DNS地方处理。
-
使用场景,OSS配合CDN; www作为CDN加速网址 结合 ECS网站。
-
CDN的全部缓存节点并没有使用BGP线路,只有OSS、DDos、Ecs这些才使用了。Bgp的好处是让跨运营商的连接延迟降低到最低。不过CDN节点是早最近的一个接口让用户访问,不要BGP也不影响了。
负载均衡器SLB
- 负载均衡,sld负载均衡、SLB产品架构
- 1:负载均衡,阿里云底层也是使用了Tengine(底层是nginx)、项目开源软件LVS(Linux Virtual Server)+ keepalived的方式实现负载均衡;其中 nginx是7层、LVS是四层服务。
- 2: SLB<负载均衡器>和ECS<云服务器>不在一个地域是无法将ECS添加到SLB的后端。在不同Region下部署负载均衡实例,并分别挂载相应Region内不同可用区内的ECS,上层利用云解析做智能DNS,即可搭建一个多层面的高可用系统。参考负载均衡产品高可用架构
- 3: 云解析实现智能解析, 一个域名可以添加多个A记录, 比如 您在不同的电脑/区域 ping baidu.com 发现返回的ip 就是不一样的
- 4: SLB,直接支持 4层和7层协议;4层,端口转发行的;7层是基于url进行配置。
- 部署场景
- 本地负载均衡:在同一个地域的多可用区。
- 全局负载均衡:SLB不能跨地域,只能通过DSN智能解析,解析到两个本地负载均衡
- 收费
- 收取规格费用
- 内网的不收流量费。外网,可以按照流量或者贷款收费。可以购买预付费的共享带宽包,让ECS、NAT、SLB共享带宽。
- SLB:分为,公网对外SLB、私网SLB。配置费用+流量费用。
- 服务器组的概念
- 虚拟服务器组:默认一个SLB流量会分发到所有的ECS,有了虚拟组的概念,就很方便。比如:4层 80端口转发到第一个虚拟服务器组;443转发到第二个服务器组;7层:/news访问第一个服务器组;/sports 访问第二个服务器组;
- 主备服务器组:一直只有一个可以工作,一个备用,出问题,切换到备用。只能使用在4层。只能使用在4层。
- 四层负载均衡,报文中的【目标地址和端口】,再加上【负载均衡设备设置】的服务器选择方式,决定最终选择的内部服务器。 四层的有LVS、mysql、ftp、RDP远程桌面连接、SSH远程等; 仅仅是分发,不做任何处理; 经常是C/S应用。
- 七层负载均衡,主要针对url代理,nginx(仅能支持http、https和Email协议)。经常是B/S应用。
- 健康检查:7层(Http、Https)可以关闭,4层(Udp、Tcp)无法关闭健康检查。
- 高级功能-转发策略(相同域名不同路径,如何进行转发),详细见如何实现相同域名不同路径的流量转发
VPC专用网
- VPC,vpc专用网络、虚拟私有云、全内网的专用网、独有的云上私有网络、可以自定ip、主要是vpc主要是:ecs、交换机、路由器、SLB(外网)、NAT(外网)、EIP,以及WPN和外网、其他vpc、本地网络如何进行互联。不能直接和外网访问安全。
- 1:配置免费
- 2:交换机、路由器是软件虚拟的,不一定能达到真实设备的所有功能。
- 3:NAT网关,专门对外访问网络的设备; 按量计费单位是天。
- 4:VPC和外网互通的方案
- 小型网站,单台ECS,直接一个 ecs 绑定一个公网ip,就可以双向通讯
- 中型网站,有多台ecs,只需要外部访问内部,借助外网的负载均衡slb, 转发一下就可以了
- 中型网站,需要ecs访问外网,这就要借助nat网关。SNAT: [源]地址翻译,从内到外访问; DNAT: 逆地址翻译,[目标]地址翻译,从外到内访问。这里需要说明,既要配置SNAT、也要配置DNAT就必须购买两个弹性IP。当然,一般是要内部ecs要访问外网,就配置SNAT就可以了。
-
AutoScale自动伸缩组
- 自动伸缩组,是为了应对突然来的流量(电商、直播、游戏),可以自定伸缩ESC,有以下几个概念。ESC计费单位小时。
- 1:伸缩组,创建伸缩组
- 2:创建伸缩配置: 即新增ECS的配置
- 3:伸缩规则:每次伸缩几台、伸缩到多少台
- 4:触发任务 (报警触发、自定义除非、定时任务)
- 5:伸缩活动(除非任务开始执行,不能暂停,除非系统资源不足)
- 6:冷却时间(只针对,除非报警的冷却时间,一般300S;两次伸缩活动之间的间隔)
- 说明
- 新增的ECS会自动增加到[伸缩组]里面,并自动绑定到[负载均衡SLB]
- 自动扩容,目前阿里云只支持横向扩容(机器个数的增加),暂时不支持纵向扩容(增加之前服务器的配置)
- 配置前提,会选择如专用网络VPC、负载均衡SLB、数据库RDS
- 配置前提,一般扩容的ECS都是选择的一个镜像好的云服务。
云盾云安全
云盾云安全,有IDC供应商+用户自己工程维护安全。
DDOS基础防护、DDOS高防ip、安骑士、态势感知、内容安全等等,阿里云安全产品特别多。
- DDOS基础防护:正常到达清洗阀值–>进行清理–>超过清理范围进入黑洞。支持ECS、SLB、EIP(含NAT)。被动清洗处理为主,主动防御为辅。
- DDOS高防ip:为了达到更高流量的抵御,采用高防IP。使用DNS创建【CName】记录,解析到高防IP, 然后转发到源站服务器。
- 安骑士(云盾、云安全中心、态势感知):通过Agent插件安装安骑士插件,甚至可以安装到非阿里云服务器。可以主机楼栋检测修复、入侵检测、高危配置、主机端口账号清理、全量日志等。 态势感知:基于产品的过去的安全情况,现在的安全情况,预测未来的安全情况,并能提供大屏展示的功能。
- 内容安全(原绿网):OSS、ECS站点检测、内容检测API <比如涉黄、涉政>
- 数据库审计…
- 安骑士、态势感知和云安全中心的区别?? 安骑士 升级 ===> 云安全中心&&&and(态势感知) ====> 云安全中心(安骑士) 安骑士、态势感知和云安全中心的区别; 根据名字, 云安全中心(安骑士/云盾)、云安全中心(态势感知) 都划分在安全中心了
- 云盾云安全中心态势感知,主要功能?报警方式有哪些? 目前不支持电话和旺旺。
- 考点”“云盾云安全中心【安骑士】的功能包括:网站后面、木马病毒查杀、密码破解防破解、异地登录提醒、; 安骑士基本功能;
- 考点”” Web 应用防火墙【WAF】主要功能:常见的Web攻击防护(如SQL注入、XSS等、CC安全防护、 数据风控、防敏感信息泄露、恶意注册拦截、web应用系统密码等; WAF各版本功能说明; 类似云盾,通过CName把 攻击 引入 到 自己身上,然后过滤后的资源 回源。
- 先知【渗透测试 (安全服务)】,主要是预先有阿里云专家或者安全公司进行测试,提前发现漏洞。先知是一个帮助企业建立私有【应急响应中心的平台】(帮助企业收集漏洞信息)。
- 云盾.安全管家:相当于 安全人员 外包,,如安全巡检、安全监控、日常运维、周期性报告。
- 数据风控.业务安全:可以防止刷单、注册等
RDS 关系型数据库
-
POLARDB是完全兼容(100%)mysql、PostgreSQL、高度兼容oracle【注意不是完全兼容】
-
经典网络: IP地址由阿里云统一分配,配置简便,使用方便,适合对操作易用性要求比较高、需要快速使用的用户。【经典网络目前来看是过时的产品,许多产品线都去掉了经典网络的选项】专有网络:是指逻辑隔离的私有网络,您可以自定义网络拓和IP地址,支持通过专线连接。适合于熟悉网络管理的用户。
-
RDS 切换网络类型的时候,是否能继续访问。 RDS - 云数据库 RDS 版
大数据方向
阿里云短信支持国内,也支持国际的短信服务
1:短信服务—阿里云短信
- 云计算的三票文字关于MapReduce/GFS/BigTable三大技术是Google谷歌发布的。
- MapReduce的设计目标:高容错性、易于扩展、易于编程。
短信服务
阿里云短信支持国内,也支持国际的短信服务
1:短信服务—阿里云短信
aliyun cloud toolkit
一键部署本地的代码,无需手工打包、上传war到ftp、手工重启等
1:cloud toolkit—aliyun cloud tooklit
2:cloud toolkit—shell 、powershell
阿里云 综合使用
费用说明(所有必须在【同个地域】)
aliyun 监控指标
一阿里云服务器经常需要监控,这里就常用监控指标说明一下,监控指标错了,往往出现服务器误报的情况。
- 内存指标:
- 云监控内存使用率指标解释—云监控内存使用率指标解释,或者查看监控项说明,内存监控推荐使用Host.mem.actualused实际使用内存大小、Host.mem.usedutilization实际使用内存百分比。
- Host.mem.used,不推荐使用,这里的内存使用容量包含了缓存中的内存,但缓存中内存也是可以直接使用的。内存占用查看
free -m
或者free -g
就可以看到内存占用、缓存占用情况;解决内存 Linux中Cache内存占用过高解决办法
- CPU指标:
- 网络流入流出数据包数(pps)/TCP连接数(Count)
FAQ
- IP地址和CIDR区别,ip:192.168.1.1 ;CIDR:192.168.1.0/24
- Iass、Sass、Pass;Iass比如ECS(云主机)、OSS(对象存储)、RDS(云数据库)、SLB(负载均衡)、专用网络(VPC); Sass: 比如 云市场的软件。Pass: CMP和容器。
- 快照大小:快照首次大小 == 磁盘容量大小,注意; 新磁盘必须是经过格式化,格式化是建立文件系统,文件系统是要写入数据,然后进行分块。第一份快照容量大小 = 文件系统。原因:快照是增量快照,第一次很大,后面 根据修改,只修改对应快上面的数据。
- 弹性伸缩,(支持对数据盘的自动伸缩)[https://help.aliyun.com/knowledge_detail/38553.html]。
- DDos基础防护,一般是5MB的免费防护流量,超过阀值将进入黑洞,黑洞触发,所有请求将直接被拉入黑洞。
- aliyun服务器默认?25端口,邮件不能发送。TCP 25端口解封申请
- TCP/IP OSI五元组指的是:源IP、源端口、目标ip、目标端口、传输层协议。
更多推荐
所有评论(0)