zoukankan      html  css  js  c++  java
  • 计算机概念总结5-阿里云的了解-ecs

    1、ecs

    1.1ecs

    云服务器Elastic Compute Service(ECS)是阿里云提供的一种基础云计算服务。使用云服务器ECS就像使用水、电、煤气等资源一样便捷、高效。您无需提前采购硬件设备,而是根据业务需要,随时创建所需数量的云服务器ECS实例。在使用过程中,随着业务的扩展,您可以随时扩容磁盘、增加带宽。如果不再需要云服务器,也能随时释放资源,节省费用。

    下图列出了ECS涉及的所有资源,包括实例规格、块存储、镜像、快照、带宽和安全组。您可以通过 云服务器管理控制台 或者 阿里云 App 配置您的ECS资源。

    相关概念

    在使用ECS之前,您需要了解以下概念:

    • 地域和可用区:是指ECS资源所在的物理位置。
    • 实例:等同于一台虚拟机,包含CPU、内存、操作系统、网络、磁盘等最基础的计算组件。
    • 实例规格:是指实例的不同配置,包括vCPU核数、内存、网络性能等。实例规格决定了ECS实例的计算和存储能力。
    • 镜像:是指ECS实例运行环境的模板,一般包括操作系统和预装的软件。操作系统支持多种Linux发行版本和不同的Windows版本。
    • 块存储:包括基于分布式存储架构的 弹性块存储,以及基于物理机本地硬盘的 本地存储
    • 快照:是指某一个时间点上一块弹性块存储的数据备份。
    • 网络类型:包括
      • 专有网络:基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。更多信息,请参考 专有网络VPC
      • 经典网络:统一部署在阿里云公共基础内,规划和管理由阿里云负责。
    • 安全组:由同一地域内具有相同保护需求并相互信任的实例组成,是一种虚拟防火墙,用于设置不同实例的网络访问控制。
    • SSH 密钥对:远程登录Linux ECS实例的验证方式,阿里云存储公钥,您需要自己妥善保管私钥。您也可以选择使用 用户名密码 验证登录Linux ECS实例。
    • IP地址:包括用于 内网通信 的内网IP或私有IP,以及用于访问Internet的公网IP。
    • 弹性公网IP:可以与实例反复绑定或解绑的静态公网IP地址。
    • 云服务器管理控制台:是指ECS的Web操作界面。

    1.2云服务器 ECS 的优势

    高可用性、安全性、弹性(计算弹性、存储弹性、网络弹性)

    云服务器ECS与传统IDC对比优势:网络部署、操作易用、容灾备份、安全可靠、灵活扩展、节约成本

    1.3应用场景

    企业官网、简单的 Web 应用、多媒体、大流量的 app 或网站、数据库、访问量波动大的 app 或网站

    1.4实例规格族

    ECS实例规格定义了实例的CPU和内存(包括CPU型号、主频等)这两个基本属性。但是,ECS实例只有同时配合块存储、镜像和网络类型,才能唯一确定一台实例的具体服务形态。

    1.5块存储、对象存储、文件存储的区别

    阿里云目前主要提供三种数据存储产品,分别是块存储、对象存储(OSS)文件存储(NAS)

    三者区别如下:

    • 块存储:是阿里云为云服务器ECS提供的块设备,高性能、低时延,满足随机读写,可以像使用物理硬盘一样格式化建文件系统使用。可用于绝大部分通用业务场景下的数据存储。

    • 对象存储(OSS):可以理解为一个海量的存储空间,适合存储互联网上产生的图片、短视频、音频等海量非结构化数据。您可以通过API在任何时间、任何地点访问对象存储里的数据。常用于互联网业务网站搭建、动静资源分离、CDN加速等业务场景。

    • 文件存储(NAS):类似于对象存储,适合存储非结构化的海量数据。但是您需要通过标准的文件访问协议访问这些数据,比如Linux系统需要使用Network File System(NFS)协议,Windows系统需要使用Common Internet File System(CIFS)协议。您可以通过设置权限让不同的客户端同时访问同一份文件。文件存储适合企业部门间文件共享、广电非线编、高性能计算、Docker等业务场景。

    1.6块存储性能

    衡量指标:衡量块存储产品的性能指标主要包括:IOPS、吞吐量和访问时延。

    IOPS

    IOPS是Input/Output Operations per Second,即每秒能处理的I/O个数,用于表示块存储处理读写(输出/输入)的能力。如果要部署事务密集型应用,典型场景比如数据库类业务应用,需要关注IOPS性能。

    吞吐量

    吞吐量是指单位时间内可以成功传输的数据数量。

    如果要部署大量顺序读写的应用,典型场景比如Hadoop离线计算型业务,需要关注吞吐量。

    访问时延

    访问时延是指块存储处理一个I/O需要的时间。

    如果您的应用对时延比较敏感,比如数据库(过高的时延会导致应用性能下降或报错),建议您使用ESSD云盘、SSD云盘、SSD共享块存储或本地SSD盘类产品。

    如果您的应用更偏重存储吞吐能力,对时延相对不太敏感,比如Hadoop离线计算等吞吐密集型应用,建议您使用本地HDD盘类产品,如d1或d1ne大数据型实例。

    1.7云盘三副本技术

    https://help.aliyun.com/document_detail/35108.html?spm=a2c4g.11186623.6.554.NLwqgl

    1.8网络类型

    专有网络

    专有网络(Virtual Private Cloud,简称为VPC)是您基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。您可以自定义这个专有网络的拓扑和IP地址,适用于对网络安全性要求较高和有一定网络管理能力的用户。

    关于专有网络的更多信息,请参考 专有网络 VPC 文档。

    经典网络

    经典网络类型的云产品,统一部署在阿里云公共基础内,规划和管理由阿里云负责,更适合对网络易用性要求比较高的客户。

    1.9安全组

    安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组,在创建的时候就需要指定。同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通。可以授权两个安全组之间互访。

    安全组是一种虚拟防火墙,具备状态检测包过滤功能。安全组用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。

    安全组限制

    • 单个安全组内的实例个数不能超过 1000。如果您有超过 1000 个实例需要内网互访,可以将他们分配到多个安全组内,并通过互相授权的方式允许互访。
    • 每个实例默认最多可以加入 5 个安全组。如需提高上限,可以 提交工单,最高支持加入16个安全组。
    • 每个用户的安全组最多 100 个。
    • 对安全组的调整操作,对用户的服务连续性没有影响。
    • 安全组是有状态的。如果数据包在 Outbound 方向是被允许的,那么对应的此连接在 Inbound 方向也是允许的。
    • 安全组的网络类型分为经典网络和专有网络。
      • 经典网络类型的实例可以加入同一地域(Region)下经典网络类型的安全组。
      • 专有网络类型的实例可以加入同一专有网络(VPC)下的安全组。

    安全组规则

    安全组规则可以允许或者禁止与安全组相关联的云服务器 ECS 实例的公网和内网的入出方向的访问。

    您可以随时授权和取消安全组规则。您的变更安全组规则会自动应用于与安全组相关联的ECS实例上。

    在设置安全组规则的时候,安全组的规则务必简洁。如果您给一个实例分配多个安全组,则该实例可能会应用多达数百条规则。访问该实例时,可能会出现网络不通的问题。

    安全组规则限制

    每个安全组最多有 100 条安全组规则。

    1.10DDoS基础防护

    功能可以有效防止云服务器ECS实例受到恶意攻击,从而保证ECS系统的稳定,即当流入ECS实例的流量超出实例规格对应的限制时,云盾就会帮助ECS实例限流,避免ECS系统出现问题。

    阿里云云盾默认为ECS实例免费提供最大5 Gbit/s恶意流量攻击,不同实例规格的免费防护流量不同,您可以登录云盾DDoS防护管理控制台查看实际防护阈值,详情请参见 云盾DDoS基础防护黑洞阈值

    DDoS基础防护工作原理

    启用DDoS基础防护后,云盾会实时监控进入ECS实例的流量。当监测到超大流量或者包括DDoS攻击在内的异常流量时,在不影响正常业务的前提下,云盾会将可疑流量从原始网络路径中重定向到净化产品上,识别并剥离恶意流量,并将还原的合法流量回注到原始网络中转发给目标ECS实例。这一过程,就是 流量清洗。更详细的信息,请参见 DDoS防护-产品

       
     

    流量清洗的触发条件包括:

    • 流量模型的特征。当流量符合攻击流量特征时,就会触发清洗。
    • 流量大小。DDoS攻击一般流量都非常大,通常都以Gbit/s为单位,因此,当进入ECS实例的流量达到设置的阈值时,无论是否为正常业务流量,云盾都会启动流量清洗。

    流量清洗的方法包括:过滤攻击报文、限制流量速度、限制数据包速度等。

    所以,在使用DDoS基础防护时,您需要设置以下阈值:

    • BPS清洗阈值:当入方向流量超过BPS清洗阈值时,会触发流量清洗。
    • PPS清洗阈值:当入方向数据包数超过PPS清洗阈值时,会触发流量清洗。

    1.11镜像种类

    公共镜像、自定义镜像、云市场镜像、共享镜像

    镜像格式

    目前,云服务器 ECS 支持的镜像文件格式为 VHD 和 RAW,其他非 VHD 或者 RAW 格式的镜像文件需要预先 使用工具转换为 VHD 或者 RAW 格式 方能运行在云服务器 ECS 中。

    1.12vpc

    确定VPC数量

    • 涉及如下任一需求,推荐您使用多个VPC。

      • 多地域部署系统

        VPC是地域级别的资源,不能跨地域部署。当您有多地域部署系统的需求时,就必然需要使用多个VPC,如下图所示。基于阿里巴巴骨干网构建的 高速通道 产品能轻松实现跨地域、跨国VPC间的互通。

        多地域部署系统

      • 多业务系统隔离

        如果在一个地域的多个业务系统需要通过VPC进行严格隔离,比如生产环境和测试环境,那么也需要使用多个VPC,如下图所示。

        多业务系统隔离

    • 使用单个VPC

      若您没有多地域部署系统的要求且各系统之间也不需要通过VPC进行隔离,推荐您使用一个VPC。目前,单个VPC内运行的云产品实例可达10000个,这样的容量可以满足基本需求。

      使用单个VPC

    1.13

    制定自动快照策略

    快照可以保留某个时间点上的系统数据状态,用于数据备份,或者制作镜像。自动快照的创建时间由自动快照策略决定,而手动创建快照跟自动快照策略没有关系。

    1.14

     

    负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器ECS的流量分发控制服务。

    应用场景

    在以下应用场景中,若您搭配使用SLB,可以极大地提高ECS实例的高可用性。

    高访问量的业务

    若应用访问量很高,可以通过配置监听规则将流量分发到不同的ECS实例上。此外,您可以使用会话保持功能将同一客户端的请求转发到同一台后端ECS,提高访问效率。

    横向扩张系统

    根据业务发展需要,通过随时添加和移除ECS实例来扩展应用系统的服务能力,适用于各种Web服务器和App服务器。详情参见添加后端服务器

    消除单点故障

    您可以在负载均衡实例下添加多台ECS实例。当其中一部分ECS实例发生故障后,负载均衡会自动屏蔽故障的ECS实例,将请求分发给正常运行的ECS实例,保证应用系统仍能正常工作。

    同城容灾 (多可用区容灾)

    使用负载均衡时,您可以将负载均衡实例部署在支持多可用区的地域以实现同城容灾。通过该特性可实现当整个机房故障时,负载均衡能在较短时间内,将前端访问流量切换到同一地域下的其它可用区,以恢复服务能力。

    说明:如果您的每个可用区均至少添加了1台ECS实例,那么此种部署模式下的负载均衡服务的效率是最高的。

    本地容灾

    跨地域容灾

    您可以在不同地域下部署负载均衡实例,并分别挂载相应地域内不同可用区的ECS。上层利用云解析做智能DNS,将域名解析到不同地域的负载均衡实例服务地址下,可实现全局负载均衡。当某个地域出现不可用时,暂停对应解析即可实现所有用户访问不受影响。

    异地容灾

    参考:help.aliyun.com

  • 相关阅读:
    ios特性访问器方法(setter和getter)
    JavaScript文本收缩展开 showdetail
    MSClass (Class Of Marquee Scroll通用不间断滚动JS封装类) Ver 1.65
    拖动层 拖动div 封装js 貌似不兼容FF,郁闷
    cookie中存储json
    页面get post等查看
    瑞星杀毒软件2010年1月11日8:29:28 【免费】
    div两侧的boder断开 消失 奇怪
    用来武装Firebug的十四款Firefox插件
    在内容页中调用母版页控件、响应控件消息(用户控件、服务器控件有所不同)
  • 原文地址:https://www.cnblogs.com/machangwei-8/p/9333584.html
Copyright © 2011-2022 走看看