https://help.aliyun.com/ 阿里云帮助文档

    1. ECS 和AS 必须再一个region内。
    2. OSS 账单有3部分组成,空间费用,流量费用, OSS API 请求费用,其中空间费用有按量付费和包年包月。
    3. 用户在阿里云以外的服务器安装 云安全中心客户端,通过 管理控制台安装KEY 的方式与阿里云帐号关联;
    4. 专有VPC 里的交换机支持部署在同一地域的不同可用区,专有网络VPC类型的实例可以加入同一专有网络(VPC)下的安全组;
    5. 健康检查查出ECS实例处于不健康,将会把此实例移出伸缩组且会重新创建一个新的ECS实例来代替不健康的实例,同时将其加入负载均衡SLB后端并给其分发请求。
    6. 有伸缩活动,不能停止伸缩组。
    7. 每个ECS实例可以加入5个安全组,且ECS至少加入一个安全组;
    8. 手工添加的ECS只能添加到同一地域的伸缩组中,手工添加的ECS和伸缩配置没有关系。
    9. selinux 开启会影响ECS实例,导致无法启动。
    10. 如果部署再ECS上的应用对应的域名是解析到SLB上的,SLB到期后,那么会影响站点的访问。
    11. ECS 通过内网访问OSS的 Bucket ,要和bucket 在同一个地域。
    12. DDos 高防 IP 需要收费;
    13. 绿网,现在叫内容安全的网站,检测支持对网站内容和图片进行检查,同时支持静态和动态的站点。
    14. 涉及到子帐号,通过要通过阿里云的RAM (resource access management) 即用户身份管理与资源访问控制服务。
    15. 解决请求分发,采用SLB
    16. 如果伸缩组定义:“最小为5,最大为8”,设定了正确的伸缩配置后,并添加伸缩规则为 增加3台,创建了基于该伸缩规定的定时任务(1小时后),当前伸缩组中有效为3个ECS实例,马上启用该伸缩组,会在启用伸缩组时,按伸缩配置自动创建2个ECS实例,添加到伸缩组.
    17. 快照是保护在独立在独立于用户自己的OSS bucket里面,而不是云数据库RDS实例上。
    18. 对于虚拟实例的实现方式,包括 全虚拟化,半虚拟化,硬件辅助虚拟化
    19. 弹性伸缩不能缩减单个ECS实例的配置(包括内存大小,CPU个数等)
    20. ECS实例创建后,实例中不能更换CPU.
    21. ECS 被SLB实例从后端服务器移出的时间窗为=(健康检查成功相应 5秒健康阀值3)+检查间隔2秒(健康阀值3-1)=(53)+2(3-1)=19秒
    22. AS 是扩展ECS的个数,不是扩展ECS的配置。
    23. DDos 只能防止大流量的攻击,不能降低密码被破解的风险;
    24. 路由器是删除VPC自动删除的
    25. CDN 全部缓存并没有采用BGP,BGP 线路主要为OSS和DDos 高防IP 提供服务
    26. 弹性伸缩只支持ECS及其数据盘的伸缩,不包括RDS,
    27. 健康检查,7层可以关闭,4层不能关闭;
    28. 本机下载OSS, ECS 从公网下载OSS,都要收费
    29. SLB,最少要2个ECS
    30. 绿网不会占用ECS的CPU资源
    31. 安骑士不包括防WEB应用密码破解。
    32. 系统盘通过镜像生成,数据盘打快照生成;
    33. 云监控控制台进行运行情况的的监控,并设置报警规则进行定制化的监控;
    34. 阿里云的ECS管理控制台的实例详情页面进行CPU利用率和网络出网和入网情况的监控。
    35. OSS 图片处理API Channel 说法正确的有:IMG名称在整个图片处理服务中全局唯一,一个用户容量最多可以10个Chnnel ,每个channel 存放的object和综合大小没有限制。
    36. 对于异常的ECS ,SLB不会把移出到后端云服务器池,而SLB 会将异常的ECS隔离,待ECS正常以后将从隔离区移出,并继续分发请求;
    37. SLB 的监听,每个监听都对应了后端一个应用服务,服务监听包含了:监听端口,监控检查配置,负载均衡策略;
    38. OSS静态网站托管用户可以通过OSS将自己的bucket配置成静态网站;
    39. OSS 静态网站托管,如果默认页面为空,则表示不启动静态页面托管;
    40. OSS 静态网站托管,通过Bucket 域名访问bucket配置的静态网站;
    41. OSS 图片处理能力不能处理 OCR文字处理。
    42. 创建伸缩组时,需要包含 (伸缩规则,伸缩配置,伸缩活动)
    43. 执行伸缩规则后自动创建ECS实例时,伸缩活动流程如下:
      1. 判断伸缩组的健康状态和边界条件。
      2. 分配伸缩活动ID并执行伸缩活动。
      3. 创建ECS实例。
      4. 修改伸缩组实例数。
      5. 为ECS实例分配IP。
      6. 将ECS实例添加至RDS实例白名单。
      7. 启动ECS实例,等待启动完成。
      8. 将ECS实例添加至SLB实例后端服务器组,权重设为创建伸缩配置时指定的权重。
      9. 伸缩活动完成,启动冷却。
    44. 执行伸缩规则后自动移出ECS实例时,伸缩活动流程如下:
      1. 判断伸缩组的健康状态和边界条件。
    45. AS 服务自动创建ECS,符合三个特征,ECS配置相同,如果AS指定RDS,系统会把ECS的IP加入指定的RDS的白名单中;如果制定了SLB,也会把ECS 自动加入到SLB中;
    46. ECS被AS从伸缩组移出时,对自动创建的ECS实例会停止和释放,手工添加的ECS不会停止和释放;但是手工添加的ECS 要和当前伸缩组在一个地域。
    47. 安士骑,对操作系统以内的防护;web应用的破解属于防火墙的的功能;
    48. 云盾先知计划 ,可靠的安全专家,由实名认证过的白帽子和阿里云授权的安全公司组成;
    49. 云盾先知计划 ,有私有的安全中心;
    50. 云盾先知计划 ,按效果付费
    51. 云盾先知计划 , 完善的漏洞环节
    52. OSS里的存储空间叫bucket
    53. ECS变配,IP地址不变,ECS实例带宽即时生效,必须在阿里云控制台重启动ECS实例才能生效,在ECS实例内重启无效;
    54. VPC的路由器支持根据具体的路由条目的设置来转发网络流量;
    55. 负载均衡基础架构是采用集群部署,提供四层(TCP协议和UDP协议)和七层(HTTP和HTTPS协议)的负载均衡,可实现会话同步,以消除服务器单NE点故障,提升冗余,保证服务的稳定性。
    56. 负载均衡作为流量转发服务,将来自客户端的请求通过负载均衡集群转发至后端服务器,后端服务器再将响应通过内网返回给负载均衡。
    57. 阿里云在LVS 的官方问题上进行了定制化,包括LVS集群部署和 keepalived性能;

    58. 负载均衡基础架构说明

      阿里云当前提供四层和七层的负载均衡服务。

    • 四层采用开源软件LVS(Linux Virtual Server)+ keepalived的方式实现负载均衡,并根据云计算需求对其进行了个性化定制。
    • 七层采用Tengine实现负载均衡。Tengine是由淘宝网发起的Web服务器项目,它在Nginx的基础上,针对有大访问量的网站需求,添加了很多高级功能和特性。

    Chapter1 -知识点总结 - 图1

    云领科技_20200809170147.png