阿里云ACE-第一天笔记

已于 2022-03-11 00:06:15 修改
阅读量696 收藏
点赞数
分类专栏: ACE 文章标签: 阿里云 网络 云计算
于 2022-03-10 23:58:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43571677/article/details/123414520
版权

阿里云网络

Internet-----云上网络-----跨地域网络------混合云网络----用户网络

img

云上网络:

​ 专业网络 SLB 弹性公网IP NAT网关 IPV6网关 全球加速(公网加速) 共享带宽(共享带宽提供地域级别的带宽共享和复用能力) 共享流量包(按量,可抵扣按流量计费的EIP、SLB和NAT网关产品产生的流量费用,直到流量包用完为止)

img

跨地域网络:

​ 云企业网 云连接网CCN 边界路由器VBR

img

混合云网络:

​ 数据中心IDC上云(高速通道) 分支、门店上云(智能接入网关&VPN网关) 移动端上云(智能接入网关APP) 智能接入网关:盒子、app;小分支、门店使用 高速通道:IDC和云上之间建立 VPN网关:

img

混合云解决方案:

​ 1、IDC通过BGP主备链路上云方案

​ 2、IDC通过专线和智能接入网关主备方式上云方案

​ 3、IDC通过VPN网关上云方案

​ 4、IDC双专线静态路由冗余上云方案

​ IDC到云上使用VPN网关走互联网; 云上VPC到VPC之间走的是阿里云的网络

  • **问:**两个VPC独立的,之间如何互通?
  • **答:**翻译VPC,VPC1的ID在进入VPC2的时候翻译为VPC2的id,产品VPN、云企业网、对等连接、高速通道、CEN 腾讯:对等连接

云企业网和对等连接的区别:

​ 企业网是,一点接入,全球互联 对等连接是,点对点,实现不了点对多点和full mush

​ 公网访问: 弹性公网IP、NAT网关、负载均衡

​ 云企业网:自动路由分发和学习

​ SSLVPN/IPSECvpn 腾讯:ipsecVPN

​ IDC到云上使用VPN网关走互联网; 云上VPC到VPC之间走的是阿里云的网络

VPC组成:

​ 私有网段、路由器、交换机

VPC优点:

​ 1、VPC基于隧道技术,独立、安全、隔离的网络环境,实现数据链路层隔离;经典网络是三层互联,大家在一个网络内。

​ 2、自主可控,配置IP地址、路由表、网关等

​ 地域 可用区

资源隔离原因:

​ 1、地域隔离(应用上需求一般使用)

​ 2、VPC隔离

路由表

​ 系统在路由表中自动添加以下系统路由:

​ 1、100.64.0.0/10为目标网段的路由条目,用于VPC内的云产品通信。

​ 2、以交换机网段为目标网段的路由条目,用于交换机内的云产品通信。

​ 3、一个专有网络只有一张系统路由表。此路由表是自动创建不可手动创建和删除。

​ 4、可以在专有网络内创建自定义路由表,将自定义路由表和交换机绑定来控制子网路由。每个交换机只能关联一张路由表。

​ 5、路由表采用最长前缀匹配原则作为流量的路由选路规则。

VPC访问控制

​ 1、网络ACL

​ VPC中的网络访问控制功能,支持自定义和交换机绑定

​ ECS流量访问控制,进出访问,类似于IPtables

​ 2、ECS安全组

​ 安全组是虚拟防火墙,具备状态检测和数据包过滤能力;

​ 用于云端划分安全域,控制安全组内一台或多台ECS实列的入流量和出流量

​ 3、RDS白名单

​ VPC中使用云数据库RDS实列,需要将云服务器的IP地址加入到需要访问的RDS白名单,拒绝除白名单之外的

​ 4、SLB白名单

​ 将流量根据转发策分发到后端服务器 可以配置只允许特定IP访问应用

​ 网络ACL和ECS安全组作用相似,不同点:

​ 1、ECS安全组之间作用ECS(网络接口),网络ACL作用交换机

​ 2、ECS是有状态的,网络ACL是无状态的

ClassicLink(专有网络提供)

​ 功能:

​ 使经典网络的云服务器ECS实例可以和专有网络(VPC)中的云资源通过内网互通

​ 原理:

​ 经典网络是一个网络平面,VPC是另一个网络平面;ClassLink是通过路由建立连接互通(经典ECS可以访问VPC内云资源,VPC只能访问连接到该VPC的经典网络ECS实例,不能访问未连接和经典网络内的其它资源)

​ 注意事项:

​ 1、使用ClassicLink需要避免地址冲突

​ 2、可以和经典网络互通网段

​ 172.16.0.0/12

​ 10.111.0.0/16(阿里云经典网络使用的地址段是10.0.0.0/8,但是未使用10.111.0.0/16)

​ 192.168.0.0/16

经典网络迁移到VPC方案

​ 1、混访混挂方案 存在需要依赖RDS、SLB等产品,推荐使用 可以平滑进行系统迁移,现在VPC创建对应的云产品实例,迁移完成在释放经典网络中的

​ 2、单ECS迁移方案 应用部署在ECS实例,且ECS重启对系统无影响,推荐使用此方案

混挂

​ 1、指SLB可以同时添加经典网络和VPC的ECS作为后端服务器接收监听转发的请求,且资产虚拟服务器组形式的混挂

​ 2、公网负责均衡实例和私网负载均衡实例都可开混挂

​ 3、支持云上服务器和IDC服务器混挂

混访

​ 1、云数据库RDS、对象存储OSS等产品支持混访,支持经典和VPC同时访问

​ 2、该类产品通常提供两个域名(经典和VPC各一个)

阿里云网络:https://help.aliyun.com/product/146370.html

迷惘,赚钱养梦
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
成为阿里云架构师的进阶之路——阿里云首批ACE认证通过者逸疏专访
lsj960922的博客
06-15 1万+
自2018年3月阿里云发布云计算架构师ACE(Alibaba Cloud Certified Expert,阿里云认证高级工程师)级别认证后,上线不到3个月,吸引了近百位业界优秀从业者参与考试。获得阿里云ACE认证,对于业界资深架构师来说,是自身实力的最好证明。阿里云大学致力于培养云生态链路上的全方位人才,阿里云认证体系作为阿里云大学的核心业务之一,自上线至今一直受到广泛关注。为了让更多技术爱好者...
阿里云最高级认证ACE备考课程课件
07-14
阿里云最高级认证ACE备考课程课件,云计算
ACE认证考试—阿里云产品概念深化学习
测试0901-1
02-16 1311
第一课:阿里云相关概念深化学习 ECS 云服务器(Elastic Compute Service,简称 ECS)是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本,使您更专注于核心业务创新。学习笔记:从概念看,弹性是云服务器很重要的一个特点,计算服务是它的基本功能 负载均衡 SLB 负载均衡(S...
阿里云 ACE(Alibaba Cloud Engineer)——魔都,其实不想走
weixin_33970449的博客
12-26 358
前言介绍:阿里云 ACE(Alibaba Cloud Engineer)同城会于2017年11月成立,首批参与者自发命名这个组织为ACE,寓意是每个人都是阿里云的建设者、阿里云的工程师。Ace又是扑克牌中的“A",寓意这个群体是阿里云生态中最王牌的一群人。 12.30正直跨年假期,ACE相聚在上海同城会。这次同城会的关键词:运动派、更多期待 集合在梅川路...
阿里云ACE 你知道多少?
weixin_34013044的博客
03-22 589
看到ACE,相信有很多人想到的知道的还是几年前的:云引擎ACE不过现在它已经:http://ace.console.aliyun.com/ace.html ACE已经完成了使命。 如果您正在寻找类似的解决方案,或许您会有兴趣尝试阿里云上的弹性web托管和容器服务。 谢谢! ACE finished its mission . If you are...
限制ACE-Guard Client EXE占用系统资源,支持各种腾讯游戏
03-23
标题中的“限制ACE-Guard Client EXE占用系统资源,支持各种腾讯游戏”表明这是一个针对腾讯游戏的安全工具,主要功能是管理并控制ACE-Guard Client EXE这个程序对系统资源的使用,以优化游戏体验。ACE-Guard Client...
阿里云ACE认证学习资料
最新发布
03-29
阿里云计算架构设计、网络架构设计、应用架构设计、安全架构设计、大数据与物联网、数据库架构设计、存储架构设计
ace后台模板ace-master
09-26
"ace后台模板ace-master"是一款基于Ace框架的后台管理界面模板,主要面向初学者和开发者,用于快速构建后台系统。Ace框架是一个强大的前端组件库,它提供了丰富的UI元素和交互功能,使得开发者能够轻松地创建出专业...
Laravel框架中实现使用阿里云ACE缓存服务
10-24
主要介绍了Laravel框架中实现使用阿里云ACE缓存服务,本文扩展了一个ACE缓存驱动,以便使用阿里云ACE缓存服务,需要的朋友可以参考下
小猿日记(14)- 阿里云ACE是什么
谙忆-陈浩翔
06-05 2411
有两篇,CSDN不让发,我就贴个链接吧。 小猿日记(12) - 哮喘女儿被体罚后吐血事件 小猿日记(13) - 六一儿童节快乐 阿里云ACE全称Alibaba Cloud Engineer,寓意每个成员都是云计算的工程师、建造者。同时ACE又是扑克牌中的“A”,代表了这群人是云计算中最“王牌”的群体。 随着时间的推移,各方各面都开始复苏。 杭州ACE同城会也开始复苏,等更加"安全"的时候,将会举行线下技术分享/交流活动。 技术分享都是绝对的干货、绝不夹带私货 届时将邀请阿里大咖,技术专家来进行分享,现场
阿里云培训资料
02-13
包含如下文档 1、阿里云-产品介绍+-+ECS弹性计算服务.pptx; 2、阿里云-产品介绍+-+OCS产品v1.5.pptx; 3、阿里云-产品介绍+-+ODPS-v0.3.pptx; 4、阿里云-产品介绍+-+OSS-v0.3.pptx; 5、阿里云-产品介绍+-+OTS-v0.3.pptx; 6、阿里云-产品介绍+-+RDS-v0.3.pptx; 7、阿里云计算产品介绍V0.2.pptx; 8、阿里云计算整体介绍.pptx; 9、飞天开放平台-大数据技术年会-4x3.pptx; 10、飞天开放平台编程指南20121214-Final版.pdf
阿里云ACE初体验
三言两语
09-10 1220
首先,ACE管理的应用文件时
阿里云ACE深圳同城会 开始报名
weixin_34417183的博客
03-06 139
大家好,阿里云 ACE深圳同城会本周末第一活动,主要大家一起聚聚,互相认识和熟悉,未来一起玩儿一起进步~ 通知大家一个好消息,当前凡是加入深圳ACE同城会组织(群)的朋友,通过跟群主报名申请,将有机会获得3月28日在大中华喜来登举办的深圳云栖大会Tech Insight专属门票(持该券云栖大会全场畅通无阻) https://www.oschina.net/event/2274751   ...
阿里云ACE认证之理解CDN技术
weixin_33836223的博客
02-20 388
学习参考资料 CDN学习笔记 CDN架构以及原理分析 深入理解CDN的概念 我们要深入理解CDN技术,首先我们得找到线头,剥丝抽茧最终理解CDN到底是一个什么样的东西,或者说是什么样的一个概念CDN是英文Content Delivery Network的缩写,中文释义是内容分布式网络,内容是什么?如何分布?并如何形成有规则有机制的网络,如何从这三个方面去...
阿里云工程师(ACE)官方博客正式开通啦
weixin_34029949的博客
04-03 338
阿里云ACE在运营一年多后,今天终于开通了自己的官方博客,(* ̄︶ ̄)未来我们针对ACE人群策划的官方活动、ACE人群创造的优质原创内容都将在这里呈现出来。 ACE 简介阿里云工程师,简称 ACE (Alibaba Cloud Engineer),代表云计算的爱好者,是最“王牌”(ACE)的一群开发者,也是未来的MVP(阿里云最有价值专家)。 ACE ...
阿里云ACE认证学习知识点梳理
weixin_33906657的博客
02-15 3262
阿里云ACE认证学习记录 学习知识点梳理 第一部分:阿里云产品学习 一、阿里云相关概念深化学习 二、阿里云相关产品感性认识及场景化学习 三、阿里云产品上手操作 四、阿里云大数据产品概念、应用场景 五、阿里云安全产品及功能特性深入了解 六、阿里云网络技术概念及功能特性,应用场景 七、阿里云存储技术概念及功能特性...
拿了ACE证书能去阿里了吗?
Cheese_Y的博客
06-07 211
阿里云认证直通车”课程涵盖阿里云云计算方向的所有初级、中级、高级课程知识,总共分为ACA - > ACP - >ACE三个阶段,本课程中老师将重点讲解ACP/ACE内容。课程设计由浅入深,适给所有零基础的学员参加。
“如何成为阿里云P8架构师?“ ”当然是考取阿里云新版ACE认证啊”
阿里云开发者
03-22 4186
简介:阿里云新版云计算架构师ACE认证全面重构上线!为建立云计算生态领域含金量第一的专家级人才标准和认证体系,影响泛云生态高层次技术人才,阿里云历时一年,组织近百位专家,对云计算架构师ACE认证进行了里程碑式升级重构!“如何成为阿里云P8架构师?”"当然是考取阿里云新版ACE认证啊!”阿里云新版云计算架构师ACE认证全面重构上线!为建立云计算生态领域含金量第一的专家级人才标准和认证体系,影响泛云生态高层次技术人才,阿里云历时一年,组织近百位专家,对云计算架构师ACE认证进行了里程碑式升级重构!-------
一文讲明白阿里云ace认证的含金量!
Cheese_Y的博客
10-27 871
30岁以上还能广泛就职并发展的IT行业内,云计算排名前3。其在业界更高更远的发展空间,自然是不言而喻。基于此,越来越多的人开始向云计算方向转型,但,打铁还需自身硬!
ACE-SSC-DRV64
02-11
ACE-SSC-DRV64是一种基于ARM Cortex-M系列处理器的软件驱动库。它是由ARM公司开发的,旨在简化和加速嵌入式系统的开发过程。ACE-SSC-DRV64提供了一套丰富的软件驱动接口和功能,可以用于控制和管理各种外设和硬件资源,如串口、GPIO、定时器等。 ACE-SSC-DRV64的主要特点包括: 1. 高度可移植性:ACE-SSC-DRV64可以在不同的ARM Cortex-M系列处理器上使用,并且可以与不同的开发工具链和操作系统兼容。 2. 灵活的配置选项:ACE-SSC-DRV64提供了丰富的配置选项,可以根据具体应用的需求进行灵活配置和定制。 3. 简化的编程接口:ACE-SSC-DRV64提供了简单易用的编程接口,使开发人员能够快速地编写驱动程序。 4. 高效的性能:ACE-SSC-DRV64经过优化,具有高效的执行速度和低的资源占用。 总之,ACE-SSC-DRV64是一种强大而灵活的软件驱动库,可以帮助开发人员快速构建高性能的嵌入式系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值