阿里云云计算ACP认证考试笔记

弹性计算服务

一、服务器的部署模式：

        单机架构：一台服务器提供客户所用的应用，但可靠性较小；

        集群架构：多台服务器提供应用，可靠性高，但弹性较差，例如web服务中，并发量较大时，需要购买多个服务器，但并发量过大后，所购买的服务器资源就会造成浪费；

        云计算架构：弹性、扩展  

二、云服务器（elastic compute service）简称ECS

        ECS的优势：

• 无需自建机房，无需采购及配置硬件
• 分钟级交付，快速部署
• 快速接入部署在全球范围内的数据中心和BGP机房
• 成本透明，按需使用，支持根据业务波动随时扩展和释放资源
• 提供GPU和FPGA等异构计算服务器，弹性裸金属服务器，以及通用的X86架构服务器
• 支持通过内网访问其他阿里云服务器
• 提供虚拟防火墙，角色权限控制，内网隔离，防病毒攻击及流量监控
• 提供性能监控框架和主动运维体系
• 提供行业通用标准API，提供易用性和适用性

三、虚拟化技术

                虚拟化前                                             虚拟化后

               IT资源独立                                IT资源抽象为共享资源池

              硬件资源产生浪费                        从资源池中灵活分配资源

四、ECS组件

• 实例：一台虚拟服务器，内含CPU，内存，操作系统等，其实和一台真实的物理机没什么区别
• 镜像：提供实例的操作系统，初始化应用数据及预装的软件。支持Linux和多种window server
• 块存储：块设备类型产品，具备高性能和低时延的特性，提供基于分布式存储架构的云盘，共享块存储以及基于物理机本地存储的本地盘
• 快照：某一时间点一块云盘或共享块存储的数据状态文件，用于数据备份，数据恢复，制作自定义镜像等
• 安全组：一种虚拟防火墙，用于设置实例的网络访问控制
• 网络：VPC（专用网络）：逻辑上彻底隔离的云上私有网络。可以自行分配私网IP地址范围，配置路由表和网关等

五、ECS实例

实例是能够为业务提供计算服务的最小单位，不同的实例规格提供的计算能力不同。

根据不同的场景，ECS实例可以分为多种实例规格族，根据CPU，内存等配置，一种实例规格族又分为多种实例规格。ECS实例规格定义了实例的基本属性：CPU和内存

ECS实例只有同时配合块存储，镜像和网络类型，才能唯一确定一台实例的具体服务形态。

补充：弹性裸金属服务器

弹性裸金属服务器融合了物理机与云服务器的各自的优势，实现超强超稳的计算能力。业务应用可以直接访问弹性裸金属服务器的处理器和内存，无任何虚拟开销。比如说，在一般的ECS上再次创建虚拟化时，是不可以的或者是资源消耗非常大，这是因为已经做了虚拟化，已经有了开销，但是在弹性裸金属服务器上，可以理解为这就是一台真实的物理机，只不过它的存储是在云上，是真正的租用真实物理机，可以在弹性裸金属服务器上继续做虚拟化。

六、安全组

 安全组是一种虚拟防火墙，用来控制出站和入站流量，类似于网络协议中的ACL控制。在同一个VPC内，位于相同安全组的实例私网互通。

默认安全组的默认规则：

        入方向：默认拒绝所有访问。但为了更好的管理，开启SSH22端口，HTTP80和HTTPS443

        出方向：默认允许所有访问。

VPC安全组的默认规则：

        VPC类型安全组规则不区分内网和公网，在安全组里也只能设置内网规则。安全组规则同时对内网和外网生效。

七、ECS的优势

高可用性、安全性、弹性（计算弹性，存储弹性，网络弹性）

高可用性保障：自动宕机迁移

        当一个ECS实例所在的物理机（NC）宕机时，ECS系统将自动启动宕机迁移过程，即将此物理机上运行的云服务器都迁移到其他物理机上。

        例如：

                当ZoneA中的001发生宕机故障，001上的实例将迁移至同一Zone内的其他物理机上，即迁移至002物理机上。对于高可用的应用，应使用SLB负载均衡到多个ECS实例上，应对宕机故障。

        

 总结：ECS组件与地域/可用区的关系

VPC可以管理region内不同可用区下的实例；实例只能在可用区内故障迁移；磁盘只能挂载到同一可用区的实例上；EIP可以挂载到region内任意VPC实例上；快照和镜像在region内可见，跨可用区。 

（注：不正之处请大神批评指正！）