456主机测评
五. 负载均衡 slb------17%
负载均衡服务实例(LoadBalancer)
负载均衡服务监听(Listener)
后端服务器(BackendServer)
SLB支持:轮询、加权轮询、加权最小连接数和一致性哈希调度算法。
如何选购负载均衡SLB:规划实例地域,选择实例的网络类型,选择实例规格,选择协议类型,准备后端服务器
配置一个负载均衡实例:负载均衡实例属性配置;负载均衡服务监听配置;负载均衡后端ECS配置
当SLB采用4层服务监听,后端服务器的健康检查方式支持TCP方式和HTTP方式。
优势:同城容灾,流量分发,简明易用,超强性能
高访问量的业务,扩展应用程序,消除单点故障,同城容灾
按量付费,预付费
5.1 SLB不能跨地域,但是借助DNS轮询实现跨地域容灾。
5.2 SLB实例限制
一个账号可创建的SLB实例数量 60
一个ECS实例可关联SLB的次数 50
一个SLB实例可添加的后端服务器数量 200
一个SLB实例可添加的监听数量 50
一个HTTP/HTTPS监听可添加的域名和URL转发规则数量 40
一个HTTPS监听可创建的扩展域名数量 3
SLB实例监听可选择的前端/后端端口范围(公共云) 1-65535
SLB实例监听可选择的前端/后端端口范围(金融云) 80/443/2800-3300/5000-10000/13000-14000
5.3 访问控制策略组限制
每个地域可创建的访问策略控制组数量 50
一个访问控制策略组可添加的访问控制条目数量 300
一次API调用可在访问控制策略组中添加的IP条目数 50
一个访问控制策略组可以被关联到监听的次数 50
5.4 SLB监听最大连接超时时间:
TCP监听:900s
UDP监听:90s
HTTP监听:60s
HTTPS监听:60s
主备服务器组是在监听维度上维护的,并且只支持四层监听
六. 专有网络 VPC------9%
专有网络:基于阿里云构建的一个隔离的网络环境,专业网络之间逻辑上彻底隔离
路由器
交换机
路由表
路由条目
是支持专用网络VPC网络:云服务器ECS,数据库RDS,负载均衡SLB,OSS
【解析】VPC没有runing状态,目前只有Pending:配置中和Available:可用两种状态。
路由器、交换机、路由条目、路由表、私网虚拟IP都是免费
EIP收费模式
先使用后付费:流量、带宽
先付费后使用:带宽
5.1 每个地域可创建的VPC数量:10
5.2 VPC可选的网段范围:192.168.0.0/16,172.16.0.0/12,10.0.0.0/8及其子网
5.3 每个VPC有且只有1个路由器,路由器支持静态路由,不支持BGP、OSPF等动态路由协议。
5.4 每个VPC可创建的路由表的数量:10
5.5 每个路由表的自定义路由条目数量:48
5.6 每个VPC可创建的交换机的数量:24台
5.7 单个专有网络可创建的用户网段的数量:3个【无法调整】
5.8 单个专有网络支持云资源使用的私网网络地址数量 60,000个【无法调整】
6.1 通用限制
每个账号最多可申请20个EIP,如需更多,可提工单申请。
只有可用状态的EIP才能够进行绑定操作。
EIP绑定成功后立刻生效。
一个EIP同一时间只能绑定在一个资源上。
因安全原因被锁定的EIP无法进行绑定和解绑操作。
6.2 绑定ECS实例限制
ECS实例的网络类型必须是专有网络。
ECS实例的地域必须和EIP的地域相同。
ECS实例必须处于运行中或停止状态。
ECS实例没有配置固定公网IP或绑定其他EIP。
一个资源实例只能绑定一个EIP。
6.3 绑定NAT网关限制
NAT网关的所属账号在2017年11月3日前没有购买过NAT带宽包。
NAT网关的地域必须和EIP的地域相同。
一个NAT的网关最多可以绑定10个EIP。
6.4 绑定SLB实例限制
SLB实例的网络类型必须是专有网络。
SLB实例的地域必须和EIP的地域相同。
一个SLB实例只能绑定一个EIP。
6.5 物理层:中继器,集线器,双绞线
数据链路层:网桥,以太网交换机,网卡
网络层:路由器,三层交换机
传输层:四层交换机,路由器
6.7 网关和路由器的关系
网关是逻辑概念
路由器是物理设备
路由器可以作为网关来使用
路由器可以实现网关的功能
网关的功能还可以由局域网中一台双网卡的机器来实现
弹性公网IP只能绑定在相同Region的VPC类型的云产品实例上
阿里云高速通道产品可以快速连接阿里云上的两个VPC
七. 内容分发网络 CDN------3%
CDN解决的问题:最后一公里传输质量;弹性带宽,低成本;减少源站压力,节省源站带宽成本
CDN优势:稳定,急速,易扩展,性价比
开通CDN:开通CDN服务,添加加速域名,配置CNAME,CDN生效
静态加速:设置静态文件路径,静态文件类型,静态文件URL(建议结合对象存储OSS使用)
直播加速
移动应用加速:防劫持,多终端自适应,动静态加速
全站加速:(电商平台:应对在线支付,秒杀等突发流量问题)高性能,弹性带宽,丰富的回源策略
安全加速:
大文件加速:回源成本,高性能,灵活调度
基础服务:流量计费,峰值带宽计费
增值服务:开启HTTPS功能或者业务类型为“全站加速”的域名,将会额外计费,实时日志服务和图片鉴黄功能单独计费
域名备份:大陆域名都要备案
内容审查:所有接入域名都要经过内容审核
域名数量限制:
域名 每个阿里云账户下,最多支持加速50个域名。如果您的域名的总带宽日均峰值大于50MB,且业务无风险,则可提交工单申请增加域名个数。
IP源站 每个加速域名的默认IP源站数量限制为10个IP地址。
缓存刷新类操作 URL刷新:2000条目/日/每账户;目录刷新:100条目/日/每账户;
1、URL鉴权支持三种鉴权模式,分别为A、B、C三种模式。
2、防盗链功能基于HTTP协议支持的Referer机制,通过Referer跟踪来源,对来源进行识别和判断。目前防盗链功能支持黑名单或白名单机制。
用户只有通过URL签名或者匿名访问Object时,才会做防盗链验证。请求Header中有Authorization字段时,不会做防盗链验证。
3、阿里云CDN支持URL刷新、目录刷新、URL预热。
4、阿里云CDN资源监控包含网络流量、命中率、访问率QPS、访问监控PV/UV、WAF监控、CC监控、数据分析、日志管理。
八. 安全(云盾、云安全)------10%
1.1 云盾分类
ddos防护,DDos高防IP,DDOs防护包,属于网络范畴
安骑士属于主机范畴(轻量级,便捷的统一安全管控,精准防御,安全闭环,多引擎实时监测,大数据防御)
(安骑士提供的服务:端口检测、异地登录提醒、密码暴力破解、WebShell检测服务。参考链接:https://help.aliyun.com/document_detail/31770.html)
安全管家
云安全中心(安全事件告警和检索,漏洞和基线配置检测,安全风险量化和预测,安全可视化界面,原始日志存储和检索,全量日志分析)
云监控(天然集成,数据可视化,监控数据处理,灵活报警)
WAF属于应用范畴
阿里云的云盾的内容安全(原名:绿网)产品提供网站内容和图片的合规自动检查功能,支持基于HTTP协议的静态和动态网站。
1.2 DDos防护模块:
DDos攻击预警模块,DDos防护管理中心,DDos攻击清理集群,清洗路由器。
1.3 DDos攻击分类:
畸形报文:frag flood,smurf,stream flood,land flood攻击,ip畸形包,tcp畸形包,udp畸形包
传输层DDos攻击:syn flood,ack flood,udp flood,icmp flood,rstflood
Web应用DDos攻击:http get flood,http post flood,CC攻击
DNS DDos攻击:DNS Request flood,DNS response flood,虚假源+真实源 DNS query flood,权威服务器和local 服务器攻击
连接型DDos攻击:tcp慢速连接攻击,连接耗尽攻击,loic,hoic,slowloris,Pyloris,xoic等慢速攻击
3.1 阿里云免费为用户提供最高 5G 的默认 DDoS 防护能力。
在此基础上,阿里云推出了安全信誉防护联盟计划,将基于安全信誉分进一步提升 DDoS 防护能力,用户最高可获得 100G 以上的免费 DDoS 防护资源。
3.2 云监控的主机监控的数据全部都是由插件采集,采集频率为1分钟一次。
3.3 云监控支持20个自定义监控项。
4.1 态势感知,具有“黑客入侵行为扫描”功能,其通知方式支持短信、邮件和站内信三种方式,用户可安全告警、漏洞管理、基线配置检查,分别勾选需要进行告警的安全事件等级、通知方式和通知时间。
4.2 云盾DDoS防护功能可以保障ECS、SLB、WAF、VPC、EIP、NAT云产品的DDoS网络安全.
云盾反欺诈服务是阿里巴巴的大数据风控服务能力开发
- 海报
