大家好,又见面了,我是你们的朋友全栈君。
文章目录
一、阿里云四大件
分类说比较好理解,先说阿里云的明星产品四大件吧,即云服务器ECS、云数据库RDS、负载均衡SLB和对象存储OSS。
1、云服务器ECS
云服务器ECS:云计算产品的基本款,几乎每个客户都必买的,云服务器从1核1G到32核64G(随着时间推移,配置会越来越高),各种优惠都有,不同时段有不同的优惠活动,可以参考阿里云惠网;关于服务器配置还可以随意升降配置,可以包年包月,也可以按量随用随买。对于很多小公司及个人,只购买一台云服务器ECS就够用了。对于稍微大一点的企业从性能、安全、加载速度等方面诸多考虑,可能需要购买其他的阿里云产品。
阿里云从云服务器ECS衍生出来很多云服务器系列,例如适用于初级用户的轻量应用服务器,还有为了迎合各种高性能场景的云服务器,诸如GPU云服务器、FPGA云服务器、神龙云服务器等,总之都是云服务器,是企业上云的基本款。
2、云数据库RDS
云数据库:目前主流是MySQL,阿里云提供MySQL、PostgreSQL,SQL Server,MongoDB,Memcache(Redis)等不同的数据库产品。相对于云服务器,云数据库属于非必需品,因为用户完全可以在云服务器上搭建数据库。由于自身业务发展需要,将数据库独立出来,这时候就需要阿里云的RDS云数据库了。
3、负载均衡SLB
负载均衡SLB:对多台云服务器进行流量分发服务。为了应对业务需求,企业往往会有多台云服务器提供服务器,负载均衡就是将用户的请求按照企业自定义的策略转发到最优的服务器。
4、对象存储OSS
如果企业静态文件较多(图片、视频等大文件),可以将大量的存储内容转移独立出来,放到对象存储OSS里面。
5、其他的云计算产品
以上四款产品,系阿里云云计算产品的四件套。下面再介绍阿里云其他的云计算产品:
1)内容分发网络CDN:
内容分发网络,假设企业的云服务器在杭州,那么位于东北地区的用户访问速度就会比较慢,CDN可以解决这个问题,CDN将源站内容分发至最接近用户的节点,使用户可就近取得所需内容,提高用户访问的响应速度和成功率。
2)专有网络 VPC:
大家普遍会给阿里云打上公有云的标签,实际上阿里云可以提供的不仅仅是公有云,还有私有云、混合云等。专有网络VPC可以帮助企业在阿里云构建出一个隔离的网络环境,用户可以自定义IP 地址范围、网段、路由表和网关等,VPC可以提供更安全和灵活的网络环境,为我们构建混合云提供服务。
2)弹性伸缩:
传统的企业自建的私有机房是不具有弹性伸缩功能的,假设企业遇到业务波峰,只能通过人为的升级硬件来应对,业务回落时就会造成硬件资源的浪费,而弹性伸缩很好的解决了这个痛点。阿里云弹性伸缩可以管理您的集群,在高峰期自动增加ECS实例,在业务回落时自动减少ECS实例,节省基础设施成本。另外,这个弹性伸缩是免费的。
二、阿里云安全系列产品
有些乱,来说下阿里云应对网络安全方面的产品吧:
1、DDoS高防IP
DDoS是目前比较常见的攻击方式,为了抵御DDoS攻击,用户可以通过配置高防IP,将攻击流量引流到高防IP,确保源站的稳定可靠。讲真,阿里云的DDoS高防IP还挺贵的。
2、安骑士
当用户购买了云服务器ECS后,可能会受到阿里云发送的安骑士漏洞风险短信,安骑士一款主机安全软件,为您提供主机漏洞检测、基线检查、病毒查杀、资产统一管理等功能,为您建立安全运维管理平台。安骑士企业版可以免费试用7天,之后想再使用,是需要付费的。
3、证书服务
我们在访问网站时,会在浏览器的地址栏中看到绿色的锁,意思是该网站是基于HTTPS协议的。前几年网站基本上都是基于http协议,阿里云百科网目前还是基于http协议,相对于http协议,https提供了一层加密服务,会更加安全一些。网站想要实现HTTPS,可以向阿里云申请签发证书服务器,即我们常说的SSL证书。阿里云目前可以申请到免费的SSL证书(Symantec赛门铁克品牌)。
4、态势感知
态势感知说起来还比较高端,有点类似于先知的意思。态势感知会收集企业20种原始日志和网络空间威胁情报,利用机器学习还原已发生的攻击,并预测未发生的攻击,帮客户扩大安全可见性,并集中管理云上资产安全事件。
5、堡垒机
日防夜防家贼难防,开个玩笑哈。企业往往更加关注外部的安全威胁而忽略了企业内部,实际上运维人员误操作或者仿冒运维人员将对企业造成很严重的损失,更有甚至是致命的。例如:携程的宕机12小时事件,由于员工错误操作,删除了服务器代码,据不完全统计,携程宕机带来的直接损失就是每小时160万美金。堡垒机基于协议正向代理实现,对SSH、Windows远程桌面、SFTP等常见运维协议的 数据流进行全程记录,再通过协议数据流重组的方式进行录像回放,达到运维审计的目的。
三、阿里云网络中间件相关
消息队列MQ
说起消息队列,最典型的应用场景就是一年一度的双十一购物节,**消息队列是一个真正具备低延迟、高并发、高可用、高可靠,可支撑万亿级数据洪峰的分布式消息中间件。**当小仙女们开启大规模的剁手模式时,用户大量并发访问商品数据库,消息队列可以缓解瓶颈,减少页面响应时间,当然还有其他方面的功能优势,咱这里阿里云百科网就不过多赘述,双十一就是MQ的典型应用场景,大概就是这么个意思。
四、阿里云万网产品
1、域名
这个好像大家都知道,我还说说吧,比如阿里云百科的域名就是aliyunbaike.com
2、虚拟主机
新手建站一般都是从虚拟主机开始的,无需自己配置web环境,简单易管理,价格也便宜。
3、企业邮箱
企业邮箱就是以公司域名为后缀的邮箱,企业自建的邮件系统。目前各大互联网大佬,例如:阿里云、腾讯云、网易等都有提供免费版的企业邮箱,如果想解除诸多限制,可以选购阿里云的企业邮箱付费版。
4、云解析DNS
DNS就是将你的域名解析到服务器的IP上,一般来讲域名解析是免费的,免费版就够用了。
公有云和私有云概念bai
公有云,第三方提供商用户能够使使用的云,公有云一般可通过 Internet 使用,可能是免费或成本低廉的。
私有云,是指企业自己使用的云,它所有的服务不是供别人使用,而是供自己内部人员或分支机构使用。私有云的部署比较适合于有众多分支机构的大型企业或政府部门。随着这些大型企业数据中心的集中化,私有云将会成为他们部署IT系统的主流模式。
简单的说:私有云就是你自己的家,只有自己或者你允许的人能住,一般你不愿意外人知道的隐私都放在家里;公有云就是收费景点,买了门票的都能进。
公有云和私有云的区别
IT设施的位置:当企业自己构建一个私有云平台的时候,IT基础设施是自己的,一般位于企业内部。而采用公有云平台的时候,IT基础设施是位于一个第三方的数据中心。这里有一个例外,那就是现在有一些服务提供商提出的虚拟私有云(VPC, Virtual Private Cloud)的概念,它指的是在第三方数据中心内部通过技术手段隔离出来的一个专用计算环境,并通过安全通道与企业相连接。
基础设施差异性:对于许多大型企业,由于经过了多年的IT建设和技术演变,他们的IT基础设施往往采用了不同的技术和平台,也就是说,这些企业采用的是异构平台环境。但是,对于目前大部分公有云服务提供商来说,他们的平台往往是通过廉价和标准的硬件平台来构建的。这些标准化方式构建的平台能够以比较好的性价比满足大部分用户的需求。另外,在服务的提供方面,公有云服务提供商往往提供最为大众化的、需求量最为广泛和集中的服务。因此,对于公有云服务来说,其服务和环境往往是同构的,这与企业自建的IT环境不一样。
商务模式:企业如果选择自己构建IT系统,那么显然需要进行一次性的大量投资来采购软、硬件设备,甚至包括数据中心的基础建设等。在企业的财务报表中,这体现为一个比较大的固定成本。但是,如果企业采用第三方提供的公有云服务,那么根据目前云计算服务的收费方式,企业可以选择按月服务费的方式或者按IT资源使用量的方式来进行付费。这样,对于企业来说不需要一个大量的前期投入就可以使用IT服务,其体现为一个持续的运营成本。
控制程度的不同:企业自己构建的IT系统是作为企业资产完全由企业自己拥有,并由企业自己来运维。虽然企业需要自己的IT运维团队,但好处是企业可以独立控制IT系统,并根据实际需要来进行改造和客户化。而对于公有云服务,企业实际上是采用租用服务的方式,好处是不需要自己来管理基础平台服务,
概念
https://www.aliyun.com/product/rds/mysql?spm=a2cls.b92374736.J_8058803260.154.7c22357aBf09Yz
存储与内容分发服务
– CDN内容分发网络:可以将源站资源备份到多个CDN节点上,这样如果用户(在北京)要看一个视频,就不用从源站(广州)获取,直接取离自己最近的一个CDN节点上的备份即可,加快内容分发速度,尤其适合直播类应用。
– OSS对象存储服务:非结构化存储,支持大量存储视频、语音等对象。
– OAS开放归档服务:如果有的数据已经过了几年,不再有高重要性,可以采用便宜大碗的云端归档存储。
– KVStore键值存储:使用键值对存储方法,使用于对快速检索有需求的业务。
弹性计算服务
– ECS云服务器:阿里云最最基础的产品,很多小型用户只租用一台云服务器就能满足基本需求。
– SLB负载均衡:当服务器比较多形成集群后,为了科学有效地分摊负载,需要购买负载均衡产品。
– VPC专有网络:多为大型企业选购,用于内网搭建,提升数据安全。
– ESS自动伸缩:自动完成资源自动扩展或缩减,适用于并发量大的业务。
数据存储&云计算
– RDS:云数据库,也是阿里云基础产品之一。
– OTS:大规模快速查询,适用于药品查询、图书查询等业务。
– OCS:内存存储。
– DRDS:当有多个RDS对象时,进行统一访问与管理。
大规模计算服务
– ODPS:最基础的大规模计算产品,用于大量数据的批量离线计算。用户可以写一段批处理sql,提交任务后可能选择在凌晨开始运行,上班前拿到结果(根据数据量而定)。
– ADS:适用于业务紧急、无法忍受ODPS离线计算时长的用户,秒级的大规模查询分析。
应用服务
– ACE云引擎:用户可以通过安装云引擎简化对开发环境的部署和运维过程,直接在上面编写程序即可。
– PTS:实现对程序的海量压力测试,模拟真实环境。
安全与管理服务
– 云盾
– 云安全
– DDos
ecs创建操作步骤
-
前往实例创建页。
-
完成基础配置。
-
选择计费方式。本示例中,选择按量付费。
-
选择地域和可用区,例如华东1(杭州),可用区默认选择随机分配。
说明 实例创建完成后,不可更改地域和可用区,请谨慎选择。
-
选择实例规格并设置实例数量。本示例中,选择****所有代** > *x86 计算* > *共享型* > *突发性能实例 t5***。
可供选择的实例规格由您所选择的地域决定。详情请参见实例规格。
-
选择镜像。本示例中,选择公共镜像 CentOS 7.6 64位。
-
选择存储。本示例中,仅使用系统盘,默认选择高效云盘 40 GiB。
-
-
单击下一步:网络和安全组,完成网络和安全组设置。
- 选择网络类型为专有网络。本示例中,选择默认专有网络和默认交换机。
- 设置公网带宽。本示例中,选择分配公网IPv4地址为实例分配一个公网IP地址,并选择按使用流量对公网带宽计费。
- 选择安全组。如果您没有创建安全组,可以使用默认安全组。
- 添加弹性网卡。如果所选实例规格不支持弹性网卡,跳过这一步。
-
单击下一步:系统配置。
您可以选填此页面中的选项,建议您设置登录凭证和实例名称。本示例中,选择自定义密码,并将实例名称设为ecs-01。
-
单击下一步:分组设置。
您可以选填此页面中的选项,有多台实例时,建议添加标签方便管理。
-
单击下一步:确认订单。
确认所选配置,您也可以单击编辑图标返回修改配置。
-
阅读和确认云服务器ECS服务条款,然后单击创建实例。
ecs优势
选择云服务器ECS,您可以轻松构建具有以下优势的计算资源:
- 无需自建机房,无需采购以及配置硬件设施。
- 分钟级交付,快速部署,缩短应用上线周期。
- 快速接入部署在全球范围内的数据中心和BGP(Border Gateway Protocol,边界网关协议)机房。
- 成本透明,按需使用,支持根据业务波动随时扩展和释放资源。
- 提供GPU和FPGA等异构计算服务器、弹性裸金属服务器以及通用的x86架构服务器。
- 支持通过内网访问其他阿里云服务,形成丰富的行业解决方案,降低公网流量成本。
- 提供虚拟防火墙、角色权限控制、内网隔离、防病毒攻击及流量监控等多重安全方案。
- 提供性能监控框架和主动运维体系。
- 提供行业通用标准API,提高易用性和适用性。
产品架构
云服务器ECS主要包含以下功能组件:
-
实例:等同于一台虚拟服务器,内含CPU、内存、操作系统、网络配置、磁盘等基础的计算组件。实例的计算性能、内存性能和适用业务场景由实例规格决定,其具体性能指标包括实例vCPU核数、内存大小、网络性能等。
-
镜像:提供实例的操作系统、初始化应用数据及预装的软件。操作系统支持多种Linux发行版和多种Windows Server版本。
-
块存储:块设备类型产品,具备高性能和低时延的特性。提供基于分布式存储架构的云盘以及基于物理机本地存储的本地盘。
-
快照:某一时间点一块云盘的数据状态文件。常用于数据备份、数据恢复和制作自定义镜像等。
-
安全组:由同一地域内具有相同保护需求并相互信任的实例组成,是一种虚拟防火墙,用于设置实例的网络访问控制。
-
:
- 专有网络(Virtual Private Cloud):逻辑上彻底隔离的云上私有网络。您可以自行分配私网IP地址范围、配置路由表和网关等。
- 经典网络:所有经典网络类型实例都建立在一个共用的基础网络上。由阿里云统一规划和管理网络配置。
更多功能组件详情,请参见云服务器ECS产品详情页。
以下为云服务器ECS的产品组件架构图,图中涉及的功能组件的详细介绍请参见相应的帮助文档。
产品定价
云服务器ECS支持包年包月、按量付费、预留实例券、抢占式实例等多种账单计算模式。更多详情,请参见计费概述和云产品定价页。
管理工具
通过注册阿里云账号,您可以在任何地域下,通过阿里云提供的以下途径创建、使用或者释放云服务器ECS:
-
ECS管理控制台:具有交互式操作的Web服务页面。关于管理控制台的操作,请参见常用操作导航。
-
ECS API:支持GET和POST请求的RPC风格API。关于API说明,请参见
。以下为调用云服务器ECS API的常用开发者工具:
- 命令行工具CLI:基于阿里云API建立的灵活且易于扩展的管理工具。您可基于命令行工具封装阿里云的原生API,扩展出您需要的功能。
- OpenAPI Explorer:提供快速检索接口、在线调用API和动态生成SDK示例代码等服务。
- 阿里云SDK:提供Java、Python、PHP等多种编程语言的SDK。
-
资源编排(Resource Orchestration Service):通过创建一个描述您所需的所有阿里云资源的模板,然后资源编排将根据模板,自动创建和配置资源。
-
运维编排服务(Operation Orchestration Service):自动化管理和执行运维任务。您可以在执行模板中定义执行任务、执行顺序、执行输入和输出等,通过执行模板达到自动化完成运维任务的目的。
-
Terraform:能够通过配置文件在阿里云以及其他支持Terraform的云商平台调用计算资源,并对其进行版本控制的开源工具。
-
阿里云App:移动端类型的管理工具。
-
Alibaba Cloud Toolkit:阿里云针对IDE平台为开发者提供的一款插件,用于帮助您高效开发并部署适合在云端运行的应用。
部署建议
您可以从以下维度考虑如何启动并使用云服务器ECS:
-
地域和可用区
地域指阿里云的数据中心,地域和可用区决定了ECS实例所在的物理位置。一旦成功创建实例后,其元数据(仅专有网络VPC类型ECS实例支持获取元数据)将确定下来,并无法更换地域。您可以从用户地理位置、阿里云产品发布情况、应用可用性、以及是否需要内网通信等因素选择地域和可用区。例如,如果您同时需要通过阿里云内网使用云数据库RDS,RDS实例和ECS实例必须处于同一地域中。更多详情,请参见地域和可用区。
-
高可用性
为保证业务处理的正确性和服务不中断,建议您通过快照实现数据备份,通过跨可用区、部署集、负载均衡(Server Load Balancer)等实现应用容灾。
-
网络规划
阿里云推荐您使用专有网络VPC,可自行规划私网IP,全面支持新功能和新型实例规格。此外,专有网络VPC支持多业务系统隔离和多地域部署系统的使用场景。更多详情,请参见专有网络(Virtual Private Cloud)。
-
安全方案
您可以使用云服务器ECS的安全组,控制ECS实例的出入网访问策略以及端口监听状态。对于部署在云服务器ECS上的应用,阿里云为您提供了免费的DDoS基础防护和基础安全服务
- 通过DDoS高防IP保障源站的稳定可靠。更多详情,请参见DDoS高防IP文档。
- 通过云安全中心保障云服务器ECS的安全。更多详情,请参见云安全中心文档。
相关服务
使用云服务器ECS的同时,您还可以选择以下阿里云服务:
- 根据业务需求和策略的变化,使用弹性伸缩(Auto Scaling)自动调整云服务器ECS的数量。更多详情,请参见弹性伸缩。
- 使用专有宿主机(Dedicated Host)部署ECS实例,可让您独享物理服务器资源、降低上云和业务部署调整的成本、满足严格的合规和监管要求。更多详情,请参见专有宿主机DDH。
- 使用容器服务Kubernetes版在一组云服务器ECS上通过Docker容器管理应用生命周期。更多详情,请参见容器服务Kubernetes版。
- 通过负载均衡(Server Load Balancer)对多台云服务器ECS实现流量分发的负载均衡目的。更多详情,请参见负载均衡。
- 通过云监控(CloudMonitor)制定实例、系统盘和公网带宽等的监控方案。更多详情,请参见云监控。
- 在同一阿里云地域下,采用关系型云数据库(Relational Database Service)作为云服务器ECS的数据库应用是典型的业务访问架构,可极大降低网络延时和公网访问费用,并实现云数据库RDS的最佳性能。云数据库RDS支持多种数据库引擎,包括MySQL、SQL Server、PostgreSQL、PPAS和MariaDB。更多详情,请参见关系型云数据库。
- 在云市场获取由第三方服务商提供的基础软件、企业软件、网站建设、代运维、云安全、数据及API、解决方案等相关的各类软件和服务。您也可以成为云市场服务供应商,提供软件应用及服务。更多详情,请参见云市场文档。
什么是RDS
阿里云关系型数据库RDS(Relational Database Service)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储,RDS支持MySQL、SQL Server、PostgreSQL、PPAS(Postgre Plus Advanced Server,高度兼容Oracle数据库)和MariaDB TX引擎,并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。
为什么选择云数据库RDS
选择云数据库RDS,您可以快速搭建稳定可靠的数据库服务,相比自建数据库有如下优势:
- 便宜易用,具有灵活计费、按需变配、即开即用等优点。
- 高性能,包括参数优化、SQL优化建议等。
- 高可用架构和多种容灾方案。
- 高安全性,提供多种安全措施保障数据安全。
在性价比、可用性、可靠性、易用性、性能等方面,云数据库RDS都有很大优势,价格相比ECS自建数据库,仅需约1/3,相比自购服务器搭建数据库,仅需约1/10。
mysql迁移上RDSmysql
https://help.aliyun.com/document_detail/126875.html?spm=a2c4g.11186623.2.2.16a17070MP5GaB
vpc
阿里云解释
专有网络是您自己独有的云上私有网络。您可以完全掌控自己的专有网络,例如选择IP地址范围、配置路由表和网关等,您可以在自己定义的专有网络中使用阿里云资源如云服务器、云数据库RDS版和负载均衡等。
您可以将专有网络连接到其他专有网络或本地网络,形成一个按需定制的网络环境,实现应用的平滑迁移上云和对数据中心的扩展。
、
基础架构
基于目前主流的隧道技术,专有网络(VPC)隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应一个虚拟化网络。
背景信息
随着云计算的不断发展,对虚拟化网络的要求越来越高,例如弹性(scalability)、安全性(security)、可靠性(reliability)和私密性(privacy),并且还有极高的互联性能(performance)需求,因此催生了多种多样的网络虚拟化技术。
比较早的解决方案,是将虚拟机的网络和物理网络融合在一起,形成一个扁平的网络架构,例如大二层网络。随着虚拟化网络规模的扩大,这种方案中的ARP欺骗、广播风暴、主机扫描等问题会越来越严重。为了解决这些问题,出现了各种网络隔离技术,把物理网络和虚拟网络彻底隔开。其中一种技术是用户之间用VLAN进行隔离,但是VLAN的数量最大只能支持4096个,无法支撑巨大的用户量。
原理描述
基于目前主流的隧道技术,专有网络隔离了虚拟网络。每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。一个VPC内的ECS(Elastic Compute Service)实例之间的传输数据包都会加上隧道封装,带有唯一的隧道ID标识,然后送到物理网络上进行传输。不同VPC内的ECS实例因为所在的隧道ID不同,本身处于两个不同的路由平面,所以不同VPC内的ECS实例无法进行通信,天然地进行了隔离。
基于隧道技术和软件定义网络SDN(Software Defined Network)技术,阿里云的研发在硬件网关和自研交换机设备的基础上实现了VPC产品。
逻辑架构
如下图所示,VPC包含交换机、网关和控制器三个重要的组件。交换机和网关组成了数据通路的关键路径,控制器使用自研协议下发转发表到网关和交换机,完成了配置通路的关键路径,配置通路和数据通路互相分离。交换机是分布式的结点,网关和控制器都是集群部署并且是多机房互备的,并且所有链路上都有冗余容灾,提升了VPC的整体可用性。
[](ht
应用场景
更新时间:2020-09-21 17:15
[本页目录](javascript:void(0))
专有网络(VPC)是完全隔离的网络环境,配置灵活,可满足不同的应用场景。
托管应用程序
您可以将对外提供服务的应用程序托管在VPC中,并且可以通过创建安全组规则、访问控制白名单等方式控制Internet访问。您也可以在应用程序服务器和数据库之间进行访问控制隔离,将Web服务器部署在能够进行公网访问的子网中,将应用程序的数据库部署在没有配置公网访问的子网中。
托管主动访问公网的应用程序
您可以将需要主动访问公网的应用程序托管在VPC中的一个子网内,通过网络地址转换(NAT)网关路由其流量。通过配置SNAT规则,子网中的实例无需暴露其私网IP地址即可访问Internet,并可随时替换公网IP,避免被外界攻击。
跨可用区容灾
您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内不同交换机之间内网互通。您可以通过将资源部署在不同可用区的交换机中,实现跨可用区容灾。
业务系统隔离
不同的VPC之间逻辑隔离。如果您有多个业务系统例如生产环境和测试环境要严格进行隔离,那么可以使用多个VPC进行业务隔离。当有互相通信的需求时,可以在两个VPC之间建立对等连接。详细信息,请参见什么是对等连接。
构建混合云
VPC提供专用网络连接,可以将本地数据中心和VPC连接起来,扩展本地网络架构。通过该方式,您可以将本地应用程序无缝地迁移至云上,并且不必更改应用程序的访问方式。
多个应用流量波动大
如果您的应用带宽波动很大,您可以通过NAT网关配置DNAT转发规则,然后将EIP添加到共享带宽中,实现多IP共享带宽,减轻波峰波谷效应,从而减少您的成本。
cdn
阿里云解释
https://help.aliyun.com/learn/learningpath/cdn.html?spm=5176.7933777.J_1398156.3.ac85163dpKW5Os
基本概念
内容分发网络:可以将源站资源备份到多个CDN节点上,这样如果用户(在北京)要看一个视频,就不用从源站(广州)获取,直接取离自己最近的一个CDN节点上的备份即可,加快内容分发速度,尤其适合直播类应用。
- https://help.aliyun.com/document_detail/27102.html?spm=5176.208361.1107621.4.274e57e08VcL4P#title-n8s-dbg-26b)
本文为您介绍使用阿里云CDN时,难以理解的名词,便于您更准确的理解和使用产品。
加速域名
加速域名即您需要使用CDN加速的域名。域名是一组服务器的地址,可以是网站、电子邮件、FTP等。在阿里云CDN帮助文档中,加速域名通常指域名。
CNAME记录
CNAME(Canonical Name)即别名,用来把一个域名解析到另一个域名,再由另一个域名提供IP地址。例如:
- 您有一台服务器上存放了很多资料,使用
docs.example.com
访问该资源,但又希望通过documents.example.com
也能访问。 - 那么您可以在您的DNS解析服务商添加一条CNAME记录,将
documents.example.com
指向docs.example.com
。 - 添加该条CNAME记录后,所有访问
documents.example.com
的请求都会被转到docs.example.com
,获得相同的内容。
CNAME域名
接入CDN,在阿里云控制台添加加速域名后,阿里云CDN将给您分配一个CNAME域名。该CNAME域名的形式为*.*kunlun*.com
。 您需要在您的DNS解析服务商添加一条CNAME记录,将自己的加速域名指向*.*kunlun*.com
的域名。记录生效后,域名解析的工作就正式转向CDN服务,该域名所有的请求都将转向CDN节点,达到加速效果。
DNS
DNS(Domain Name System),即域名解析服务。DNS的作用:把域名转换成为网络可以识别的IP地址。人们习惯记忆域名,但机器间互相只识别IP地址。域名与IP地址之间是一一对应的,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,整个过程自动进行。例如:您上网时输入的www.baidu.com
会自动转换成为220.181.112.143
。您可以使用阿里云云解析,也可以使用其他DNS服务商。
SSL/TLS
SSL(Secure Sockets Layer,安全通讯协议),是一个架构于TCP之上的安全套接层。它可以有效协助Internet应用软件提升通讯时的资料完整性以及安全性。标准化之后的SSL名称改为TLS(Transport Layer Security,传输层安全协议),因此很多相关的文档将二者并称(SSL/TLS)。
边缘节点
在阿里云CDN的帮助文档中,边缘节点、CDN节点、Cache节点、缓存节点、加速节点、阿里云节点、节点等都指阿里云边缘节点。边缘节点是相对于网络的复杂结构而提出的一个概念,指与最终接入的用户之间具有较少中间环节的网络节点,对最终接入用户有相对于源站而言更好的响应能力和连接速度。其作用是将访问量较大的内容缓存到边缘节点的服务器上,以此来提高网络终端用户访问网站内容的速度和质量。
源站
您实际业务的服务器。源站类型可以选择OSS域名、IP、源站或函数计算域名。
回源
CDN节点未缓存请求资源或缓存资源已到期时,回源站获取资源,返回给客户端。
例如:您访问某个URL时,如果解析到的CDN节点未缓存该资源,则您的访问请求会直接到源站获取资源,并根据URL请求返回给您。
回源HOST
源站决定了回源时,请求到哪个IP。回源HOST决定回源请求访问到该IP上的哪个站点。
例1:源站是域名。
源站为www.a.com
,回源HOST为www.b.com
,那么实际回源是请求到www.a.com
解析到的IP,即对应的主机上的站点www.b.com
。
例2:源站是IP。
源站为1.1.1.1,回源HOST为www.b.com
,那么实际回源的是1.1.1.1对应的主机上的站点www.b.com
。
协议回源
指回源时使用的协议和客户端访问资源时的协议保持一致,即如果客户端使用HTTPS方式请求资源,当CDN节点上未缓存该资源时,节点会使用相同的HTTPS方式回源获取资源。同理,如果客户端使用HTTP协议的请求,CDN节点回源时也使用HTTP协议。
过滤参数
借助过滤参数开关,您可以根据实际业务需要,决定在缓存时是否过滤用户请求URL中?
- 如果开启过滤参数,则CDN节点会截取没有参数的URL向源站请求,且CDN节点仅保留一份副本。
- 如果关闭过滤参数,则每个不同的URL会缓存不同的副本在CDN的节点上。
若您的资源URL中不同参数代表相同的内容,建议开启过滤参数,有效提升缓存命中率。
SLB负载均衡
什么是负载均衡
阿里云文档地址
https://help.aliyun.com/product/27537.html?spm=5176.7921785.J_5253785160.5.6c922229uXyluL
负载均衡SLB(Server Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。负载均衡扩展了应用的服务能力,增强了应用的可用性。
概述
负载均衡通过设置虚拟服务地址,将添加的同一地域的多台ECS实例虚拟成一个高性能和高可用的后端服务池,并根据转发规则,将来自客户端的请求分发给后端服务器池中的ECS实例。
负载均衡默认检查云服务器池中的ECS实例的健康状态,自动隔离异常状态的ECS实例,消除了单台ECS实例的单点故障,提高了应用的整体服务能力。此外,负载均衡还具备抗DDoS攻击的能力,增强了应用服务的防护能力。
组成部分
负载均衡由以下三个部分组成:
-
负载均衡实例 (Instances)
一个负载均衡实例是一个运行的负载均衡服务,用来接收流量并将其分配给后端服务器。要使用负载均衡服务,您必须创建一个负载均衡实例,并至少添加一个监听和两台ECS实例。
-
监听 (Listeners)
监听用来检查客户端请求并将请求转发给后端服务器。监听也会对后端服务器进行健康检查。
-
后端服务器(Backend Servers)
后端服务器是一组接收前端请求的ECS实例。您可以单独添加ECS实例到后端服务器池,也可以通过虚拟服务器组或主备服务器组来批量添加和管理。
产品优势
-
高可用
采用全冗余设计,无单点,支持同城容灾。
根据应用负载进行弹性扩容,在流量波动情况下不中断对外服务。
-
可扩展
您可以根据业务的需要,随时增加或减少后端服务器的数量,扩展应用的服务能力。
-
低成本
与传统硬件负载均衡系统高投入相比,成本可下降60%。
-
安全
结合云盾,可提供5 Gbps的防DDoS攻击能力。
-
高并发
集群支持亿级并发连接,单实例提供千万级并发能力。
mysql迁移上云RDS
https://help.aliyun.com/document_detail/126875.html?spm=a2c4g.11186623.2.10.14554b43IHTNie
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/137259.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...