阿里云ECS进阶班学习笔记——第四天

阿里云ECS进阶班学习笔记——第四天

阿里云高校计划地址

OSS：对象存储服务( Object Storage Service ,简称OSS )是阿里云对外提供的云存储服务。RESTFul API的平台无关性,容量和处理能力的弹性扩展,按实际容量付费真正使您专注于核心业务。

主要功能：OSS是一种面向互联网的分布式存储服务,用户可以通过API或者Web页面在任何应用、任何时间、任何地点上传和下载数据,帮您轻松应对海量数据的存储和访问,将存储的难题交给OSS解决。

OSS的基本概念：

Object
-用户的每个文件都是一 个Object
-文件大小限制 Put Object方式最大不能超过5GB,使用multipart.上传方式Object大小不能超过48.8TB
-Object包含key、 data和meta data
Bucket
-每个Object必须都包含在Bucket中
-Bucket名在整个OSS中具有全局唯一 -性,且不能修改
-一个用户最多可创建10个Bucket
-每个Bucket中存 放的Object的数量和大小总和没有限制
-一个应用可以对应一个或多个Bucket
Service
-提供给用户的虚拟存储空间，用户可以在这个存储空间中拥有一个或者多个Bucket
Access ID & Access Key ( API密钥)
-用于标识用户,为访问OSS做签名验证

OSS数据组织结构：

OSS访问域名：

1、针对OSS的网络请求,除了GetService这个API以外,其他所有的请求的域名都是针对具体bucket的三级域名
2、构成规则是由bucketname和endpoint构成:bucketname.endpoint，endpoint根据bucket所在数据中心的不同,内外网访问方式的不同会有所区分
举例：
以青岛节点为例:
-外网地址: oss-cn-qingdao.aliyuncs.com
-内网地址: oss-cn-qingdao-internal.aliyuncs.com
青岛节点名为hangzhoures的Bucket的访问地址为:
-hangzhoures.oss-cn-hangzhou.aliyuncs.com

Object外链地址构成规则：

Bucket操作：

Oject操作：

OSS API调用说明：

OSS API接口列表：

基于OSS SDK进行开发：

必须创建Access Key :
1.登陆阿里云账号;
2.打开"我的Access Key"页面,页面地址: http://i.aliyun.com/access key/
3.创建、管理你的Access Key。

静态网站托管：

●默认首页:用来设置索引页面(相当于网站的index.html )。
●默认404页:设置访问错误路径时返回的默认404页,仅支持当前bucket下html格式的文件,如果为空则不启用默认404页设置。

注意事项：
●如果默认页面为空,则表示不启用静态网页托管,即表示采用静态网页托管必须设置默认首页
●如果希望启用自己的域名,可以使用CNAME绑定域名。

SLB负载均衡( Server Load Balancer )是对多台云服务器进行流量分发的服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。

用途：

SLB核心概念：

SLB术语：

功能：

➢当前提供4层( TCP/UDP协议)和7层( HTTP/HTTPst协议)的负载均衡服务
➢可以对后端ECS进行健康检查,自动屏蔽异常状态的ECS ,待该ECS恢复正常后自动解除屏蔽
➢提供会话保持功能,在Session的生命周期内,可以将同- -客户端请求转发到同一台后端ECS.上
➢支持加权轮询( WRR ) , 加权最小连接数( WLC )转发方式,后端ECS权重越高被分发的几率也越大:
➢支持针对监听来分配其对应服务所能达到的带宽峰值
➢可以支持公网或私网类型的负载均衡服务
➢提供丰富的监控数据,实时了解SLB运行状态
➢结合云盾,提供WAF及防DDOS攻击能力,包括CC,SYN FLOOD等。
➢支持同一地域( REGION )跨数据中心容灾,结合DNS还可以支持跨REGION容灾
➢针对HTTPS协议,提供统- -的证书管理服务,证书无需上传后端ECS解密处理在SLB_上进行,降低后端ECS CPU开销
➢提供控制台, API , SDK多种管理方式

SLB主要操作：

互联网常见威胁：

阿里云云安全体系：

基础DDos防护实现流程：

基础DDos防护的功能：

口攻击流量的发现,牵引和自动处理，
口能有效抵御所有各类基于网络层、应用层的各种DDoS攻击包括最新DNS Query Flood、NTP reply Flood
口大数据分析技术实现全自动检测；攻击策略全自动匹配；总体响应时间<2秒；清洗服务可用性99.99%

高防IP：

高防IP接入流程：

高防接入步骤
①)DNS服务器更换对外服务IP。根据高防提VIP1 ,在DNS服务器把,把原域名IP1更换为VIP1
②流量完成切换。客户端向源站的访问流量直接流向VIP1 ,安全防护由高防接管。
③回源正常用户。回注方式与传统方式不同,传统是要打上VPN标签进行回注隔离主机路由，我们采用协议栈更换技术，把处理完成的流量再送给源站IP1实现回注。

阿里云云盾：Web应用防火墙(Web Application Firewall, 简称WAF)是一款网站必备的安全产品。

阿里云.云盾Web应用防火墙:基于云安全大数据能力实现运营+数据+攻防体系、综合打造网站应用安全

通过防御SQL注入、XSS跨站脚本、 常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击;过滤海量恶意CC攻击;禁止恶意的接口滥刷,数据爬取;

避免您的网站资产数据泄露,保障网站的安全与可用性。

WAF工作原理：

安骑士：

➢是云盾安全防护体系中的主机安全防护模块
➢基于云端联动防御,可以为云服务器提供防黑客入侵的服务
主要防护功能:
■木马查杀
■防密码暴力破解
■异地登录提醒.
■漏洞检测修复

安骑士工作方式：

云监控：( CloudMonitor )是-项针对阿里云资源和互联网应 用进行监控的服务。云监控服务可用于收集获取阿里云资源的监控指标,探测互联网服务可用性,以及,针对指标设置警报。云监控服务能够监控云服务器ECS、云数据库RDS和负载均衡等各种阿里云服务资源,同时也能够通过HTTP,ICMP等通用网络协议监控互联网应用的可用性。借助云监控服务,您可以全面了解您在阿里云上的资源使用情况、性能和运行状况。借助报警服务,您可以及时做出反应,保证应用程序顺畅运行。

云监控功能概览：

云监控CMS应用场景：

➢云监控可以帮助运维人员实时了解网络状态、获取监控指标
➢在ECS部署时及时了解网络的运行状况,为后续网络升级提供性能指标
➢在网络升级后,监控SLB的负载均衡能否实现
➢监控到的数据可以作为弹性伸缩服务ESS的触发条件

演示：