阿里云ACA主要内容

阿里云 ACA,云计算助理工程师,是阿里云使用的一个入门级别课程。内容比较浅显,但都很很有意思的知识。课程的内容主要有7门,具体见下图:

课程的学习方式是视频+实验

先学习视频

再实际操作。阿里云为每一个实验定制了ECS,通过操作加深认识。

推荐7门课程的学习循序是:

  1. 云服务器基础运维与管理
  2. 简单动态网站搭建
  3. 网站建设-部署与发布
  4. 对象存储管理与安全
  5. 超大流量网站的负债均衡
  6. 云数据库管理与数据迁移
  7. 云平台使用安全

云服务器基础运维与管理

云服务器优势:简单易用、高效稳定、成本低

云服务器:处理能力可弹性伸缩的计算服务

简单易用:可视化管理、无需运维、服务化方式

高效稳定:自动宕机迁移、数据分布式存储、电力冗余备份、自带DDos基础防护

成本低:无托管费用

三分钟便捷管理ECS

1.远程登录

2.远程重启

3.修改密码

4.提高性能

5.扩大存储

5.误删快照恢复

简单动态网站搭建

网站类型分类

静态网站:全部都由html组成:

1.html

2.css

3.js

动态网站:数据库支持

1.html

2.css

3.js

静态网站优点:

1.减轻服务器负担

2.内容相对稳定

3.加快页面打开速度

缺点:

维护工作大

动态网站优点:

1.降低网站运维的工作量

2.实现更多的功能

3.比不是一个独立存在的网页

动态网站搭建设计内容:

操作系统   web服务器     数据库 开发语言
windows IIS SQLServer Asp
linux Apache MySQL Jsp
linux Nginx oracle Php

经典组合:

window + IIS + SQLServer + ASP

Linux + Apache + MySQL + PHP

搭建步骤:

1.创建Ecs云服务器

2.安装和配置开发环境:1.安装apache、2.安装Mysql、3.安装PHP

3.部署wordpress网站

网站建设-部署与发布

对象存储管理与安全

云存储

传统存储

发展历史:打孔设备 ----> 磁带设备 ------>硬盘光盘 ------>磁盘矩阵

SSD优点如下:

1.数据存储数据块

2.故障率低,内部设有机械硬件

3.绿色环保

4.重量更轻

RAID:独立磁盘冗余阵列,通过多块硬盘,以某种形式形成一定的数据冗余

RAID 0 迅速读写

RAID 1 随机数据写入

RAID 3 连续数据传输

RAID 5 随机数据传输

网络存储技术:

1.直连(DAS)

2.网络存储设备(NAS)

3.存储网络 (SAN)

存储备份

全备份:是对数据的完全备份

增量本分:对上次修改之后的的修改备份  优点:备份数据量小,需要时间短 缺点:恢复要多份数据,出问题风险大

全量备份:每次对所有文件备份  优点:速度块 缺点:备份时间长

存储灾备:

1.同城灾备 2.异地灾备  3.两地三中心

云存储分类:

1.oss对象存储  2.NAS文件存储 3.表格存储 4.块存储 5.归档存储

对象存储

对象存储服务,一种面向互联网的分布式存储服务

特点:1.稳定 2.安全 3.大规模,高性能

云存储应用场景:

1.网站/应用动静分离

2.海量文件存储 :适用于图片,高清视频,日志,海量文件等,膨胀量比较大的场景

3.云端数据处理:如偏处理,媒体转码

4.数据加速下载:利用BGP带宽

云存储OSS基本概念

object

用户每一个文件都是object,object包含key,data,meta

Bucket

每个boject必须包含在bucket中

特征:

1.bucket名全局唯一,且不能修改

2.一个用户最大创建30个bucket

3.一个应用可对应多个bucket

service

提供给用户的虚拟存储空间,在该存储空间中可拥有一个或多个Bucket

Access ID & Access Key

用户标识,访问签名(API访问时验证的方式)

存储安全

1.备份容灾:提供同城多机房备份

2.数据冗余:

a.三分数据冗余备份

b.存储在不同交换机的不同机器中

3.碎片化存储:将文件拆分成多个碎片多副本,多磁盘存储

超大流量网站的负债均衡

云负载均衡:将传统的负载均衡以服务的方式提供给用户

实例:代表云上开通和创建的云负载均衡服务

监听规则:代表用户指定的负载均衡策略和转发规则

后端服务器:Ecs服务器

云负载均衡 vs 传统负载均衡

属性   云负载均衡 传统负载均衡
扩展性    扩展性好   业务中断
成本   成本低  贵,维护困难
安全  安全性好  成本高

负载均衡服务:SLB,可以通过分发扩展应用系统对外的服务能力,消除单点故障

SLB:公网,私网

功能:单台不满足需求,流量分发,消除单点故障

LSB功能:

公网:网站能被访问

私网:系统中某服务负载

流量分发:4层(TCP/UDP) 7层(HPPT,HPPTS)

流量调度:加权轮训,加权最小连接数

会话保持:将同一客户端请求转发到同一个后端ECS上

健康检查:对后端ECS健康检查

回话保持:

1.4层:同一个 IP地址

2.7层:相同cookie,发送同一台服务器

云负载均衡高可用

实现方式:1.多可用区部署,多地域部署

技术实现:

一、四层:LVS(linux virtual server)

二、七层:Tengine(淘宝网web服务器项目)

最佳实践

1.将后端服务器部署在同一个地域的不同可用区中

2.开启SLB后端ECS健康检查

3.SLB后端最少配置两台以上ECS

4.在服业务层配置自动重连机制

SLB使用步骤:

1.规划和准备数据

2.创建和部署ECS

3.创建和配置负载均衡SLB

4.解析域名(将原本发送大服务器的请求发送到负载均衡的 IP 上)


云数据库管理与数据迁移

云数据库基本概念

1.实例:数据库主体

数据库:实例下的逻辑单元,mysql类型实例可以创建500个数据库,命名唯一

账号:账号可用于多个数据库,一个实例可以创建多个账号,mysql实例可以创建500个账号

内外网地址

单独使用内网地址:默认提供,适用于ECS与RPS在同一个实例上

单独使用外网:

a.RDS与Ecs不在同一个地狱

b.RDS分布式部署

c.同时使用:部署的应用在Ecs上和Ecs之外

访问模式

标准模式:1.没有SQL拦截  2.只支持一种连接地址,只有一种网络模式,内网或外网  3.响应块

高安全模式:1.支持两种地址  2.响应慢于标准模式  3.SQL拦截

白名单:

支持IP地址或者IP段

%或0.0.0.0为允许任何IP访问,极大降低安全性

启用前要先修改白名单


云数据库快速管理流程图:

1.创建实例

2.设置白名单

3.申请外网地址

4.创建数据库和账号

5.开始使用云数据库

数据库根据不同可用区,数据类型不同

a.经典网络:IP由阿里云分配

b.专用网络:IP可自定义

c.默认RDS只有内网地址

云数据库与自建数据库对比

1.服务可用性

2.数据可靠性

3.系统安全性

4.数据库备份

5.软硬件投入

6.系统托管

7.维护成本高

8.部署扩展

9.资源利用率

存储

高热数据:memcache、redis

结构化数据:RDS(云数据库)

非结构化数据:OSS(图片、视频)

特点:

1.安全性:事前防护、事中防护、事后审计

2.高可用:主备容灾、同城容灾、异地容灾

3.弹性扩展

4.内外网同时连接

5.自动监控预警,定期性巡检

PMS 数据库管理系统

1.数据库分析能力

2.提高研发效率

3.优化数据分析性能

4.全名的访问安全保护

5.丰富的数据源支持

DMS功能:

导入导出,对比,SQL操作:

1.命名窗口

2.SQL窗口

3.表操作

数据迁移上云:

1.传统:mysqldump phpmyAdmin

2.数据传输服务DTS

1.数据迁移

2.数据订阅

3.数据同步

4.完善的监控体系

DTS:三种迁移模式

a.结构迁移:表结构迁移

b.全量数据迁移

c.增量迁移

d.云数据库运维

数据复制方式:

1.半同步:保证事物传给备库,数据库可能未同步

2.异步:主库,备库实例。主数据库完成之后向备库复制

云平台使用安全

IT基础架构演进

1.大型机

2.PC机或小型机

3.互联网数据中心

4.云计算

企业上云常见架构:

1.all in one

2.负载均衡

数据库与应用分离

动静分离:OSS文件存储、RDS数据库

IT风控

物理与环境安全

网络与通信安全

设备和计算安全

应用和数据安全

云上安全防护:

一、all in one

登录安全

账号授权管理

服务器安全漏洞

应用访问攻击

数据备份和加密

网络攻击风险

应用与数据分离

新增安全注意问题:

数据传输安全

网络通信安全

数据库访问白名单

数据库的备份和容灾

应用集群部署

负载均衡

服务器访问授权

服务器安全领域隔离

负载均衡加密

动静资源

动静资源

云存储数据容灾

云存储数据备份和加密

云计算主要安全威胁

1.可用性

2.完整性

3.保密性

风险主要来源

云平台 -------->阿里云的服务器安全防护

ISV开发规范测试

用户

Ecs安骑士

1.木马查杀

2.防密码暴力破解

3.异地登录提醒

4.漏洞检测修复

网络安全防护

免费:安全组,专有VPC,基础DDos防护

收费:DDos高防IP

数据安全防护

1.数据备份和容灾-------->快照,多副本,异地备份

2.数据加密---------->云存储加密,加密机

3.数据传输安全----------->云盾证书,HTTPDNS

阿里云的应用安全防护

web应用防火墙(WAF)

监控管理:

1.云监控

2.态势感知(雷达)

网络安全法

云平安使用安全

1.账号安全

2.资源管理

账号安全:

1.登录验证

2.账号授权

3.权限分配

资源管理

1.web管理控制台

2.客户端工具

3.API

数据同步安全:

1.跨区域复制

2.安全控制:Bucket权限控制

OSS提供Bucket级别的权限访问控制

a.public-read-write

b.public-read

c.private

3.OSS 防盗链

设置refer,即只有refer允许的网站才能访问

4.服务器端加密存储

5.访问控制RAM

访问控制(Resource Access Management)

原文地址:https://www.cnblogs.com/goldsunshine/p/10454620.html

时间: 2024-11-09 21:54:26

阿里云ACA主要内容的相关文章

[云上天气预报-有时有闪电]2月3日23:00-4:00阿里云SLB升级期间网络会闪断

大家好,2月3日23:00-2月4日4:00,阿里云将对SLB(负载均衡)进行升级,在升级期间,SLB会有约4-8次的网络闪断.由此给您带来麻烦,望谅解! 阿里云官方公告内容如下: 尊敬的用户: 您好,为了更好的优化后端系统,阿里云SLB将于2月3日23:00-2月4日4:00进行升级,升级详情如下: 2015-02-03 23:00:00,杭州和青岛REGION升级slb组件keepalived. 升级期间杭州和青岛VIP连接约有4-8次闪断,需要访问VIP的客户端主动重连恢复. 本次升级主要

Ubuntu16.04 替换阿里云软件源

一,备份原来的源文件 1,首先,进入源文件 sources.list 所在的目录: cd /etc/apt/ 2,执行sudo cp sources.list sources.list.bak对源文件进行备份,以防万一: 二,修改源文件内容 1,阿里云软件源的文件的内容如下: #deb包 deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted universe multiverse deb http://mirrors.aliyu

我要上官网,上云案例征集活动启动啦! 提交案例,得大奖!【阿里云】

云产品是什么,公司业务需要上云吗,怎么上云?大量用户对上云不了解,怎么办? 看同行业别人怎么上云的!不同行业不同发展阶段的上云案例库将助力千千万万企业和个人0门槛的轻松上云! 云栖号 正式面向全网发起: 阿里云上云案例嘉年华(第一季)- 面向全网收集优质的上云案例和最佳实践. 奖品超出你的想象!顶级流量曝光:阿里云大礼包:云栖号案例库专属证书! 让你的案例千万人看得到! 上云案例和最佳实践是什么? 上云案例: 你上云的那些故事和经历,内容需包括:基本介绍(公司/个人名称及简介),为什么要上云(业

视频内容谁来保护?阿里云视频加密技术架构及原理解读

视频行业的从业者--尤其是在线教育.财经分析等重视内容版权的播放平台都知道,视频安全是一个非常重要的基础需求.用户通过一次付费行为,就可以拿到付费视频的播放URL,将播放URL进行二次分发,这种行为叫做盗链:用户直接将视频下载到本地,然后再进行二次上传分发,这种行为叫做盗播,这两种行为都会给内容版权方造成十分严重的经济损失,面对日渐增多的盗链和盗播情况,我们应该怎么样去保护内容呢? 阿里云最新推出的视频加密解决方案对视频版权的保护可以从视频处理的各个环节来分别实现.阿里云通过转码.播放.分发等传

阿里云ACP云计算认证分享--从零基础到拿证15天

2019年1月9号之前从未接触过阿里云,也对阿里云认证兴趣不大.只是浅浅的知道阿里云已经占有国内50%的公有云市场了.当天有同事聊说,阿里云这部分市场还不错,可以尝试学学.2019年1月10号,登录阿里云官网看看认证课程,云计算分为ACA.ACP和ACE.官网考试费分别是1200.1200和1920.因为本人已经获得CCIE RS和RHCE证书,肯定会朝着最高的ACE去考.ACA考试最低级的,不考虑.ACE是最终的目标,但是必须先考完ACP才可以报名ACE.想要深知这块内容,考证无非是最好的方式

阿里云服务器 ECS 部署lamp:centos+apache+mysql+php安装配置方法 (centos7)

1.效果图 1 2. 部署步骤 1 1. mysql安装附加(centos7) 7 3.错误注意****** 10 1.效果图 2.部署步骤 链接 http://jingyan.baidu.com/article/870c6fc31218e8b03fe4be16.html 首先安装apachecentos可以直接yum安装apache ?. 命令:yum install httpd ? //根据提示,输入Y安装即可成功安装? 然后启动apache,并且设置系统让?Apache 开机自动启动. 命

如何有效防止API的重放攻击(转自阿里云)

API重放攻击(Replay Attacks)又称重播攻击.回放攻击,这种攻击会不断恶意或欺诈性地重复一个有效的API请求.攻击者利用网络监听或者其他方式盗取API请求,进行一定的处理后,再把它重新发给认证服务器,是黑客常用的攻击方式之一.HTTPS数据加密是否可以防止重放攻击? 否,加密可以有效防止明文数据被监听,但是却防止不了重放攻击.使用签名防止重放攻击 使用签名之后,可以对请求的身份进行验证.但不同阻止重放攻击,即攻击者截获请求后,不对请求进行任何调整.直接使用截获的内容重新高频率发送请

阿里云RDS-MYSQL数据库参数设置,K哥

2016.9.2 最近被阿里云的数据库要搞疯掉了 自打阿里云抽风,非要取消myisam引擎,都换成innodb 没事总是主备切换,也没有错误日志 一问客服就是物理机波动,擦,波动是什么???????? 服务器自己跳舞了吗 看了看参数设置,很多都不知道 这两天有时间自己搜索整理了下 发给大家,有需要的看看 我的服务器应用主要是WEB网站服务 有一些不懂的地方或者不对的地方,还请大牛不吝赐教! 回复在评论中就可以了,thank you 我是K哥 auto_increment_offset表示自增长字

2016及之后:阿里云未来五年的成长逻辑

2016年1月28日,阿里巴巴集团(NYSE:BABA)发布了2015年第四季度(2016财年第三财季)的财报,其中阿里云保持强劲增长,去年第四季度营收8.19亿元,比上一季度增长126%,连续三个季度保持三位数增长.综合2015全年数据,阿里云业务三连翻. 自2009年春节之后写下第一行代码的阿里云,至今已经渡过了整整七个年头.在2016年1月20日的云栖大会上海峰会上,阿里云的缔造者.阿里巴巴CTO王坚感叹说,如今的阿里云终于不用为了运营成本而担心.走出了成本挣扎的阿里云,接下来才是真正要发