Elastic Compute Server 是一种处理能力可弹性伸缩的计算服务。
CPU内存需要停机,带宽不需要。
垂直:带宽 CPU 内存 水平:服务器
Region 地域 Zone 可用区
安全组, 允许包含跨可用区的实例 磁盘 只能挂在同一可用区 快照镜像 可以跨可用区,镜像可以复制到别的地域
发生故障时,实例只能在同一个可用区迁移
默认系统盘40GB-500GB ,系统盘设备名:/dev/xvda
ECS创建时必须要选择 镜像 来确定其操作系统
更换系统盘不会更改实例的 IP 地址和 MAC 地址。
包年包月 最小一周 支持随时升级 带宽 不能提前释放
按量付费 不支持实例规格升级 带宽 可随时释放
高效云盘 20 -- 32768GB 3000* 80MBps 都是3个备份,不同交换机下的不同物理服务器上
SSD云盘 20 -- 32768GB 20000* 吞吐量 300MBps
普通云盘 2000GB 数百 30MBps
磁盘 同一时间内,只能挂载在1个实例上。可设置是否随实例一起释放,只支持按量付费
一个ECS实例最多可以挂载16块数据盘
扩容需要重启服务器,手动去格式化,数据是保留的。
e2fsck -f /dev/vdb1
resize2fs /dev/vdb1
实例卸载 全部磁盘卸载
快照 磁盘数据在某个时间点的拷贝
增量快照
默认安装云盾
安全组 指定源IP地址段 CIDR Block 指定源安全组的ID(内网) 支持对入 出方向
每个用户最多100个安全组,每个安全组最多有1000个实例。
每个实例最多加入5个安全组,每个安全组最多100条规则。
安全组优先级1-100,1最大
4G内存以上不能选择32位操作系统
实例系列2 3 支持I/0优化,1的只有2C4G以上。
删除快照需要先删除相对应的镜像
每块磁盘提供 64 个快照额度
每个实例最多有10个标签
ECS API ecs.aliyuncs.com
签名机制 signature Access Key ID Accesss Key Secret
单个key 5000次/天 5个key
Object Storage Server 云存储服务
可用性99.9% 可靠性 10个9 数据三备份 安全 防DDos 访问日志 无限扩展
Object put 5GB multipart 上传最大 48.8TB 必须包含在Bucket
Bucket 命名空间 1个用户最多10个 全局唯一 不能修改 容量最高2PB
Server 虚拟存储空间 (用户)
Access ID & Key 用户标示 API密钥
Bcuket 不可以修改所属可用区
三级域名 bucketname.endpoint
只有使用ECS实例用户 才能通过OSS内网地址访问,免流量
必须在同一区域
私有 公共读 公共读写
不允许删除非空的bucket 没有任何碎片以及object
过期时间 自定义空间
批量删除最多1000个object
每个bucket可以绑定20个域名
当Object的Content-Type=application/octet-stream,采用OSS外网地址访问一个文件格式为jpg的Object ,默认直接下载
基于header中表头 referer 防盗链
白名单为空:
- 不会检查referer字段是否为空(不然所有的请求都会被拒绝)
白名单不为空:
- 且设置了不允许referer字段为空的规则,则 只有referer属于白名单的请求才允许,其他(包括referer为空)会被拒绝
- 设置了允许referer字段为空的故障,则 referer为空的请求和符合白名单的请求会被允许;其他请求会被拒绝。 如果用浏览器浏览,需要设置允许 referer字段 为空。
日志记录 用户自定义 源bucket 时间 OSS系统生成的字符串
图片服务 样式功能 (将一系列的复杂的处理参数用简单的别名去代表)
规则 @ 样式@!别名(避免URL太长) 管道 | 多个处理动作一起操作
先关闭图片处理服务,再删除bucket
Public-read-write Public-read 创建者可以写 Private
服务器端加密 防盗链 bucket权限控制 Acccess ID 和请求签名
OSS 本身不提供IP黑名单,但是可以通过CDN来间接使用IP黑白名单
弹性伸缩服务 免费
定时任务 20个 同一时间内的,会选取最近创建的定时任务执行
报警任务 名称唯一
必须指定ECS实例
支持RDS访问白名单
伸缩组 Scaling Group ECS实例的集合,最小值,最大值 权限最高
伸缩配置 Scaling Configuration ECS实例的规格
伸缩规则 Scaling Rule 扩展或收缩个数
伸缩活动 Scaling Activity 规则成功出发后,产生一个伸缩活动。(同一伸缩组内,同一时刻只能有一个伸缩活动在执行,无法终止互动)
伸缩触发任务 Scaling Trigger Task 用于触发伸缩规则的任务。 定时报警任务
冷却时间 Cooldown Period 伸缩活动完成后的 锁定时间 (只会拒绝云监控报警任务类型的伸缩活动请求,其他手工、定时可以绕过冷却时间)(最后一个成功后)
触发伸缩规则的任务独立于伸缩组存在,删除伸缩组不会删除任务
生效,失效,删除中
修改伸缩组属性时,地域 SLB RDS 不可以修改| 生效和失效 才可以修改
强制删除
1个伸缩桌10个伸缩规则,1个用户最多伸缩100个ECS
手工加入既有的ECS实例:
1,判断伸缩组的健康状态、边界条件和ECS实例的状态、类型。
2,分配ActivityId和执行伸缩活动。
3,加入ECS实例
4,修改Total Capacity。
5,添加RDS白名单
6,挂载SLB,将权重设为0。
7,等待60秒后,将权重设为50。
8,伸缩活动完成,启动cooldown。
虚拟专有网络
应用层 HTTP
传输层 TCP UDP
网络层 ICMP IP 路由选择
数据链路层 ARP RARP
不同VPC之间通过隧道ID进行隔离
VRouter
VSwitch
Route Table 1个
Route Entry 路由条目
Elastic IP Address
专线接入
每个专有网络最多容纳200个,可以工单申请。
CIDRBlock
创建成功后,不能修改网段
删除专有网络,需要先删除里面所有的东西
每个路由表最多只能创建48个自定义路由条目
一个专有网络最多只能创建24个交换机
192.168.0.0/16 172.16.0.0/12 10.0.0.0/8
Server Load Balancer 负载均衡
高可用 低成本 安全 | 公网 私网免费
LoadBalancer 代表一个SLB实例
Listener 代表用户定制的负责均衡策略和转发规则
BackendServer是后端的一组云服务器
四层 TCP/UDP LVS 健康检查是 可以选择TCP HTTP
七层 HTTP/HTTPS Tengine 可以关闭健康检查
控制系统 用于配置和监控SLB
健康检查
会话保持 session
加权轮询WRR 加权最小连接数WLC
针对HTTPS,提供证书管理服务
使用流量 只收下行流量 (为公网出流量)
固定带宽
内网限流 1Gbps
1个SLB 最多支持 50个服务监听配置
权重0-100, 0是不转发,设置后,长连接仍然存在。 实时生效
证书最多100个
每个用户最多30个SLB实例。1-65535
SLB 可以是不同Zone。
同一或不同地域,创建多个SLB, 通过DNS轮询的方式对外提供服务
不会限制SLB后面的ECS
可用性高达99.95%
安全结合云盾提供防 DDoS 攻击能力,包括 CC、SYN flood 等 DDoS 攻击方式。
负载均衡各监听连接超时时间如下:
TCP 900秒
UDP 300秒
HTTP 60秒
HTTPS 60秒
Content Delivery Network 内容分发网络
将源站内容分发至全国所有的节点,缩短用户查看对象的延迟。
业务: 小文件加速 大文件加速 视频点播 视频直播
用户:快捷申请 个性化配置 报表 日志分析 OPEN API接口 防盗链支持
边缘节点 cache高速缓存
带宽峰值 流量 带宽利用率=实际使用流量GB/(带宽峰值Mbpsx10.54),1Mbps带宽每日100%利用率为10.54GB。
带宽计费:阶梯计费
智能DNS 根据客户的来源返回不同的IP地址
阿里云CDN:智能调度系统 和 Cacha软件 构成 | L1cache - BGP - L2cache - 源
IP 源站 OSS源站
缓存刷新 : URL刷新 目录刷新 URL预热
源站: 源站决定回源时,请求到哪个IP
回源host:回源host决定回源请求到该IP 上的哪个站点
WAF防护(WEB应用防护系统)
CC防护(针对CC共计) 黑白名单 (IP) 同一时间内只能生效一种。
URL鉴权 3种方式
4层防御体系结构:网络层 主机层 应用层 数据层
安全体系: 云盾 云服务 云安全运维
安全管家:防DDOS服务、端口安全检查、异地登陆提醒、主机密码暴力破解防御、网站后门检测
安全体检:WEB漏洞检测 网页挂马检测
DDOS: DNS query Flooad 、 NTP reply Flood
清洗阈值: 自动 手动
云盾技术防护不支持防护CC攻击
安骑士: 主机密码防爆破 异地登陆报警 网站后门检测 高危漏洞修复 木马文件查杀
数据库防护: 白名单限制访问源IP 内网访问模式 防暴力破解 SQL注入防护 SQL审计
应用防火墙: 跨站攻击 CRLF攻击 SQL注入攻击 FastCGI攻击 WEBSHELL攻击
Cloud Monitor System 云监控
开放性 网络优势 开放平台支持
站点监控 云产品监控 自定义监控 报警及联系人管理
监控项目: HTTP: http.response Time & http.status
监控点:监控项的一个实例
维度: 定位监控项数据位置的维度, 目前维度用“字段信息表示”
规则: 条件
报警组
报警方式
状态码 响应时间
本文出自 “何全” 博客,请务必保留此出处http://hequan.blog.51cto.com/5701886/1974241
原文:http://hequan.blog.51cto.com/5701886/1974241