文章目录
ACP
考试大纲
31%云服务器ECS
10%弹性伸缩AutoScaling
17%负载均衡SLB
9%专有网络VPC
17%对象存储OSS
3%内容分发网络CDN
10%安全和云监控
3%云计算通用知识
服务提供类型
SaaS软件即服务 用户管理无 M-V专线
PaaS平台即服务 用户管理 应用 数据 MSTP
laaS基础设施即服务 用户管理 应用 数据 中间件 数据库 操作系统 裸光纤
传统模式 用户管理 应用 数据 中间件 数据库 操作系统 虚拟化层 服务器 存储 网络
云服务器 ECS
1优点
无需自建机房 无需采购以及配置硬件设施
分钟级交付
快速接入部署
按需使用
支持通过内网访问 提供虚拟防火墙
提供GPU FPGA异构计算服务器
提供性能监控框架和主动运维体系
BGP边界网关协议主要用于互联网自治系统之间的互联
优选路由,避免跨运营商的网络访问的速度瓶颈
2 与普通IDC对比优势
机房部署
PUE电源利用效率低
出口带宽大独享带宽 传统共享带宽
BGP多线机房 全国访问流畅均衡 传统以单线和多线为主
操作易用
内置主流操作系统 需用户自备自行安装
可在线更换操作系统 需要用户重装
web在线管理,简单方便 没有在线管理工具
手机验证密码设置 重置密码麻烦被破解风险大
容灾备份
三副本数据设计单份损坏可在短期内恢复
可提供用户自定义快照 没有快照功能无法做到故障自动恢复
硬件故障事故可快速恢复 需用户修复
安全可靠
有效阻止MAC欺骗和ARP攻击
启动就具备防护DDoS攻击 流量清洗 黑洞 需要另外购买
端口扫描漏洞扫描等附加服务
灵活扩展
云服务器可在线升级配置 交付周期长
带宽升降自由 带宽一次性购买无法自由升降
在线使用负载均衡 轻松扩展应用
开通云服务器非常灵活 可在线升级配置
节约成本
使用成本门槛低
无需一次性大投入
按需购买 弹性付费 灵活应对业务变化
3 应用场景
企业官网
多媒体或高并发应用或网站
高I/O要求数据库
访问量波动剧烈的应用或网站
大数据及时实时在线分析
4 使用限制
不支持安装虚拟化软件和二次虚拟化
不支持声卡应用
不支持直接加载外接硬件设备
不支持多播协议
日志服务不支持32位Linux系统云服务器
5 操作限制
创建ECS实例后,您拥有管理员权限,阿里云没有权限
禁止使用ECS做薅羊毛行为(刷单 刷销量 刷广告)
不要卸载相关硬件的驱动
不要随意修改网卡MAC地址
建议不要开启SELinux
5.1windows操作限制
不要停止自带的阿里云服务或自带的shutdownmon.exe进程
不要修改域控制器的主机名
不建议从域控制器的虚拟机创建自定义镜像
不要重命名删除禁用windows下的管理员账号
普通云盘不建议使用虚拟内存高效ssd essd云盘可以根据实际情况使用虚拟内存
谨慎使用管理账号扩容注册表系统更新等操作
windows实例用于建站,部署web环境时,需要至少2G 内存 1核1G实例无法启动MySQL
5.2 linux操作限制
不要修改linux实例默认的/etc/issue内容
不要随意更改根目录所在分区下各个目录的权限
不要重命名删除禁用Linux下的root账号
不要编译linux内核或对内核的其他操作
普通云盘不建议使用swap分区 高效 SSD ESSD云盘可以根据实际情况使用swap分区
不要开启NetworkManager服务,会与内部网络服务冲突
谨慎使用root账号扩容fio mkfs fsck 扩容等操作
阿里云的Linux操作系统的云服务ECS实例中开启了NetWorkManager服务后,对该云服务器ECS实例的所有网络连接服务都没有任何影响
6 计费方式
| 购买方式 | 含义 | 适用资源 | 备注 |
|---|---|---|---|
| 包年包月 | 先付费后使用的计费方式 包年包月 提前预留资源 同时享受更大的优惠 | ECS 镜像 云盘公网带宽 | 创建包年包月ECS实例时,镜像随ECS实例创建的云盘的计费方式即确定为包年包月,但是可以自行选择公网带宽的计费方式 |
| 按量付费 | 先使用后付费,按需开通无需提前购买大量资源 | ECS 镜像 云盘公网带宽 快照 | 创建按量付费ECS实例时,镜像随ECS实例创建的云盘的计费方式即确定为按量付费 |
| 抢占式 | 按需实例 降低部分场景下使用ecs实例成本 | 不支持转换为包年包月实例,不支持变更实例规格 |
按量收费停机不收费并非停机时所有资源停止收费,而是保留云服务器ecs前提下回收部分资源
停机不收费条件 网络为专有网络 计费方式为按量付费 实例规格族不包含本地存储 停机不收费功能默认为关闭
停机不收费触发条件 ECS管理控制台 通过阿里云CLI或SDK发起的API请求 账号欠费自动停机
7 计费资源
8 相关概念
- 实例
- 磁盘
- 快照
- 镜像
- 专有网络
- 安全组
- 地域
- 可用区
8.1 地域考虑
实例所在地域与目标用户所在地理位置 访问延时
云服务器ECS与其他阿里云产品的关联使用 内网互通
资源的价格 成本
8.2 可用区
可用区是指同一地域内,电力和网络互相独立的物理区域,同一可用区实例网络延时更小
如果需要较高容灾能力 同一地域不同可用区
如要需要较低网络时延 相同可用区内
8.3 实例
8.3.1 生命周期
除了准备中 启动中 停止中 是中间状态,其他都是稳定状态
8.3.2 实例规格
8.3.3 实例连接
Linux
1.windows
workbench VNC PuTTY
2.Linux
workbench VNC ssh
3.移动设备操作系统
workbench VNC SSH Control Lite 、JuiceSSH
8.4 镜像
- 公共镜像 阿里云官方提供
- 自定义镜像 实例或快照创建的镜像 本地导入的自定义镜像,只有镜像的创建者可以删除修改
- 共享镜像 其他阿里云账号共享的
- 镜像市场 阿里云官方提供 第三方服务商ISV
不能跨地域使用镜像创建实例,只能先复制该镜像到当前地域
同地域不同账号 共享镜像 不同地域同账号 复制镜像
8.5 块存储
8.5.1 云盘
随时创建 扩容 释放
essd云盘 ssd云盘 高效云盘 普通云盘
创建云盘 创建按量付费云盘 创建预付费云盘 使用快照创建云盘
挂载云盘 从实例管理页面挂载云盘,从云盘管理页面挂载云盘
分区格式化数据盘 Windows格式化数据盘,linux格式化数据盘
共享块存储 支持多实例访问 分布式三副本 数据可靠性保证高
数据盘挂载点范围 /dev/vd[b-z]
系统盘挂载点范围 /dev/vda
本地盘
8.5.2 使用限制
被挂载的实例和云盘在同一可用区
被挂载的实例的状态在运行中或已停止不能被锁定
云盘状态为待挂载
账号不欠费
一台ecs实例最多挂载16块云盘做数据盘
一块云盘只能挂载到一台ECS实例上
8.5.3 扩容
- 扩容已有云盘 自行扩展已有分区或扩展新建分区
- 创建一块新云盘
- 更换系统盘时指定更高的系统盘容量
8.6 快照
8.6.1 前提条件
实例必须处于运行中或已停止
云盘必须处于使用中或已过期
8.6.2 快照类型
普通快照 存储在同地域下oss 异地容灾 所有云盘 较长 分级别
本地快照 存储云盘所在集群 同城容灾 仅支持ESSD云盘 快速 秒级别
应用场景
容灾备份 环境复制 数据开发 提高容错率
定期创建快照
执行重要操作前创建一份快照
8.6.3 应用场景
8.6.4 使用限制
- 本地快照
仅ESSD云盘支持创建本地云盘
单块ESSD云盘最多保留10份快照
本地快照创建时,设置的云盘容量不能小于快照大小
不支持通过自动快照创建本地快照
不支持为加密云盘和本地盘创建本地快照
- 手动快照
创建快照涉及资源计费
可能会降低云盘性能 需要避开业务高峰
只会备份某一时刻数据 创建期间的不同步
创建时,不能修改ECS实例
定期删除不需要的快照
- 自动快照
8.7 安全组
一台实例至少属于一个安全组 最多不能超过五个安全组
一个安全组可以管理同一地域多台实例
不同安全组的实例默认内网不通
同一安全组内的实例内网互通 需要分别添加安全组规则
8.7.1 默认安全组规则
安全组用于设置单台或多台ECS实例的网络访问控制
用于在云端划分安全域
- 入方向
默认放行
ICMP协议 SSH 22端口 RDP3389端口 授权对象0.0.0.0/0
HTTP80端口 HTTPS443端口 需要自行勾选
规则优先级 110
- 出方向
允许所有访问
优先级数值越小 代表优先级越高
手动添加的安全组规则 1~100
系统添加的安全组规则 110
仅默认的安全组和通过模板创建的安全组规则优先级 110
优先级相同 拒绝策略的规则优先生效 允许策略的规则不生效
优先级不同 优先级高的规则生效
API支持HTTP&HTTPS
SDK支持语言版本 java python php.net c/c++ go
8.7.2 五元组规则
五元组规则包含
源IP地址
源端口
目的IP地址
目的端口
传输层协议
409
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
