Day03-公有云使用指南与项目
十、cdn那点事
- cdn 内容分发网络
| 厂商 |
|---|
| 阿里云/腾讯/ |
| 蓝汛 |
| 网宿 |
| … |
| godaddy |
| Cloudflare |
10.1 概述
- CDN 分布式缓存: 让用户就近访问,访问速度加快
- 使用CDN之前,网站加速策略:
- BGP 边界网关协议
- 北方-联通
- 南方-电信
- 1个ip,对应多个线路, 整体加速,电信,联通,移动,校园网, 目标:加快用户访问速度
- 云服务器默认是BGP线路(多线路)
-
cdn加速原理
-
未使用cdn加速—用户访问流程
- 使用cdn加速—用户访问流程
10.2 搭建使用流程
-
cdn一般用于缓存静态资源:html,css,js,图片,视频。
-
使用流程:
- 已经备案的域名.
- 添加域名
- 配置缓存策略
- 测试
- 配置CNAME 正式域名解析到cdn上面
- 添加域名 生成域名专用的 cdn连接
-
源站地址只能是IP地址
-
获得 域名对应的cname链接
- cdn cname 配置完成, 对cdn进行刷新预热 (源站数据—>上传cdn上面)
- 刷新vs预热
- 刷新-更新
- 预热-大量内容(新的)
- 验证
- dns 配置cname www.oldboylinux.com ----> cdn url www.oldboylinux.com.w.kunlunsl.com
10.3 算算钱
-
按峰值带宽计费说明
-
按流量计费说明
-
预付费-下行流量资源包
-
预付费-HTTPS请求数资源包
#每天平均峰值带宽10Mbps 每个月300G流量
#按照峰值带宽计算价格 10*0.6 =6元/天 6*30*12= 2,160/年
#按照流量计算价格 300*0.24*12=864
#预付费存储包 100G/年 20元 500G 95元 1tb/年 180元 5tb/年 900元
200G*0.24=48 230
#峰值带宽 5Mbps
#流量 400Gb 月
#方案01 5*0.6=3元 3*30*12 1,080 年
#方案02 400*0.24*12 1,152 年
#预付费: 400g*12 4800gb 5tb 900元
cdn小结
- CDN:用途,用户访问CDN解析流程
- CDN预热与刷新
- 预热:新增加页面
- 刷新:删除CDN上已有的内容,预热
进阶
-
nat网关:snat dnat
-
vpn网关(看情况)
-
vpc互联
-
ess
-
cli(含批量管理)
十一、nat网关
11.1 概述
-
阿里云实现iptables nat功能 (snat 和 dnat )
- snat 共享上网
- dnat 端口映射
-
使用iptables +ecs 实现共享上网(作业)
- 创建eip并绑定nat网关
11.2 snat
十二、高速通道
- 云企业网(CEN)
- 两个vpc之间内网互通
十五、阿里云与安全
-
安全组:白名单
-
云安全中心
- 云盾
- 态势感知
-
waf应用防火墙
15.2 云安全中心
-
云盾
-
态势感知
-
默认就有(安装的时候 选择 安全加固)
-
云服务器漏洞情况
-
有没有异地登录
#下载rpm包网站
http://www.rpmfind.net/
#源码包
sourceforge.net
github.com
gitee.com #码云
15.3 waf防火墙
-
应用防火墙,7层的防火墙
-
iptables / 安全组 4层防火墙 (控制 端口和ip)
#SQL注入 sqlmap
未对用户输入的信息进行过滤,禁止输入特殊符号 &&& ||| ???
应用场景
# 7层的防火墙
DOS 拒绝式服务攻击 1个人访问
DDOS 分布式拒绝服务攻击 多人
攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(Challenge Collapsar)。
防数据泄密,避免因黑客的注入入侵攻击,导致网站核心数据被拖库泄露。
防恶意CC,通过阻断海量的恶意请求,保障网站可用性。
阻止木马上传网页篡改,保障网站的公信力。
提供虚拟补丁,针对网站被曝光的最新漏洞,最大可能地提供快速修复规则。
- 用户 ----> waf(CDN,ALB/CLB)----->网站
资源释放
- 提现-阿里云账号中没有按量付费的内容,过24小时,提现.
- ecs
- eip
- 快照-镜像
- rds,oss,nas
- ipv6 网关 vpc 安全组 都是免费使用 不删除也ok
115
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
