阿里云ACP认证划重点笔记（一）

2019独角兽企业重金招聘Python工程师标准>>>

一、重点内容

(一)OSS

阿里云对象存储服务（Object Storage Service，简称 OSS）
1.OSS基于阿里云盘古分布式文件系统
对象是 OSS 存储数据的基本单元，也被称为OSS的文件。对象由元信息（Object Meta），用户数据（Data）和文件名（Key）组成。
对象由存储空间内部唯一的Key来标识。

通过内网地址访问免费

提供访问日志 防止非法请问

存储容量无限扩展
OSS支持流式写入和文件写入两种方式。

应用场景
1.图片处理IMG 剪裁 旋转 水印 缩放等
2.媒体转码MT 音视频格式转化
3.海量存储 网络摄像机直存
4.动静分离

产品 计费欠费说明
欠费24h内不会停止服务 24h后服务停止 15天后 删除数据
OSS按量付费一小时出一次账单

Bucket
同一个用户在同一地域 最多创建30个存储空间bucket 在整个oss全局唯一
存储空间一旦创建 名称、地域、存储类型不能修改
单个存储空间容量不限制 可以创建无数个文件夹

object
每个文件都是一个Object
控制台方式上传的文件不能超过5g 超过5g要使用断点续传
上传的文件大小不能超过48.8T
OSS支持上传同名文件 会覆盖原有文件

Endpoint 表示OSS对外服务的访问域名。OSS以HTTP RESTful API的形式对外提供服务，
当访问不同地域的时候，需要不同的域名。通过内网和外网访问同一个地域所需要的域名也是不同的。
提供99.999999999%（11个9）的数据可靠性和99.99%的服务可用性

oss bucket采用三级域名
Bucket名字+endpoint名字+aliyuns.com
eg:外网地址 acper.oss-cn-beijing.aliyuns.com
   内网地址 acper.oss-cn-beijing.-internal.aliyuns.com
object访问地址
http://Bucket名字+endpoint名字+aliyuns.com/<object名字><?签名字符串>
eg: http://acper.oss-cn-beijing.aliyuns.com/acper.jpg

bucket内网访问规则：
只有ECS实例可以通过Bucket内网地址访问Bucket
ECS需要与Bucket在同一个地域内才可以
不在同一个地域要通过Bucket外网地址访问

bucket命名规则
只能包括小写字母、数字和短横线_
必须以小写字符或数字开头和结尾
长度必须在3-63字节之间

object命名规则
使用UTF-8编码
长度在1-1023之间
不能以/\字符开头
区分大小写

对OSS的HTTP请求可以根据是否携带身份验证信息分为两种请求。
一种是带身份验证的请求，一种是不带身份验证的匿名请求。
带身份验证的请求有如下两种情况：
请求头部中带Authorization，格式为OSS + AccessKeyId + 签名字符串。
请求的URL中带OSS AccessKeyId和Signature字段。

oss访问http头可以自定义元数据
x-oss-meta-"用户自定义名称"

可以使用生命周期管理 自动删除到期object 可以节省请求删除调用次数

使用断点续传分片上传时
将object切成若干个part,这些part成为碎片  这些part上传完成后 
可以调用Complete ultipart Upload将这些碎片 组合成一个完整Object。
可以通过控制台查看或删除产生的碎片。

域名绑定说明
OSS Bucket未绑定域名时，通过浏览器访问Object的URL，为强制下载模式。
每个Bucket可以绑定20个域名
如果域名被其他用户恶意绑定，可以通过添加域名txt记录的方式验证域名所有权，强制绑定域名。

防盗链设置
目前OSS提供的防盗链方法主要有以下两种：
设置Referer。该操作通过控制台和SDK均可进行，用户可根据自身需求进行选择。
签名URL，适合习惯开发的用户。

图片服务
通过restful接口调用
随oss一起开通，无需单独开通

图片的缩放 剪裁 旋转 水印
图片格式转换
自定义图片处理样式
通过管道顺序调用多种图片处理功能
获取图片信息
4096限制 20M

图片服务url
http://Bucket名字+endpoint名字+aliyuns.com/object名字?x-oss-procee=image/action,param_value
action 用户对图片做的操作
param 用户对图片所做操作的参数
可以对多个action进行组合
eg:image/resize,w_200/rotate,90 表示先对图片进行宽200的缩放，在进行90度旋转。
为避免url过长也可以使用style方式，将action保存为别名
<文件URL>?x-oss-procee=style/<StyleName>
也可以用分隔符(-_/!)访问
<文件URL><分隔符><StyleName>
eg:http://osstest.acper.net/image1.jpg@!imagetest1

服务器端加密存储
OSS支持在服务器端对用户上传的数据进行加密编码
数据上传时，OSS对收到的数据进行加密编码保存
数据下载时，OSS自动进行解密，返回给用户解密后的数据，
并在返回的HTTP请求header中声明数据进行了服务器端加密。

支持加密的操作
Put Object：简单上传
Copy Object：复制Object
initiate Multipart Upload：分片上传

客户端加密后上传
可以使用阿里云KMS托管用户主密钥
也可以用户自主生成并保管秘钥

OSS API
调用成功后，返回的数据格式只有XML格式

(二)阿里云盾

DDOS攻击
    SYN flood 基于三次握手的攻击
    UDP flood
    ICMP flood
DNS欺骗
0day漏洞
SQL注入
CC攻击

云盾四层防护
网络防护DDOS
主机防护
web防护
数据库防护

DDOS防护
    默认开通基础防护（拥有ECS即可免费开通云盾服务），可升级至ddos高防ip 面向产品ECS SLB 监测方式：实时
    提醒功能 默认开通 面向产品ECS 监测方式：实时
       内容包括：安全规则删除 异地登录 暴力破解 云资源的创建及释放
       提醒方式：短信 硬件 旺旺
    安全体检 默认《不》开通 内容包括：WEB漏洞监测 系统漏洞监测 网页挂马监测等
    DDOS防护 不支持防护CC攻击 CC攻击由应用防火墙保护
    基础DDOS防护面向SLB ECS EIP NAT等云产品
    可自动进行异常流量抓包 支持对攻击事件和攻击流量的管理统计

安骑士功能
    安全预防    漏洞管理/基线检查
    入侵检测    异常登录 网站后门查杀 主机异常（含云查杀）
    资产指纹    主机管理 端口、账号、进程、软件
    日志检索    进程相关 网络连接 其他日志
安骑士特点
    轻量化资源占用
        普通状态：占用约1%CPU及50M内存
        峰值状态：不超过10%CPU占用及80M内存  超过峰值会暂停工作
    实时报警
        控制台集中管控，短信实时报警
    支持非阿里云服务器
        腾讯云 AWS 及本地服务器都可以
应用防火墙WAF（HTTP/HTTPS）
    常见web攻击防护
    cc攻击防护
    虚拟补丁 在web漏洞补丁发布前通过调整防火墙规则实现安全防护
    
WAF特点
    配置简单 只需修改DNS记录 无需修改软硬件
    强大的WEB防护能力
        内置千条防护规则，每周均有规则更新
        web0day漏洞补丁修复
    检测快，防护稳
    支持非阿里云网站
    
阿里绿网（内容安全）
    站点监测服务
    OSS违规检测服务
    内容检测API
阿里绿网（内容安全）特点
    性价比高 节约90%以上人力成本 99%准确率
    接入成本低 提供音视频 图片 文字 暴恐 鉴黄 涉政 广告等监控
    可以与OSS ECS 用户API调用结合使用
    

(三)SLB

SLB特点
    高可用
        全冗余设计，无单点故障，支持同城容灾
        搭配DNS可实现跨地域容灾，可用性达99.95%
    低成本
        成本下降60%
        私网类型实例免费
        无需运维
    安全
        结合云盾 提供安全服务
SLB典型应用
    通过设置虚拟服务地址，将一个地域的多台ECS虚拟成一个资源池
    可以进行ECS状态检查，自动隔离异常ECS
    ECS需要与SLB配套使用
SLB容灾
    本地容灾
    同城容灾（DNS轮询）
    跨地域容灾（DNS轮询）
SLB功能架构
    由3部分组成
       loadBalancer SLB实例
       listener 策略和转发规则
       backendServer 后端ECS服务器集群
SLB实例架构
    四层负载均衡 LVS+keepalive  TCP、UDP  通过http和TCP进行健康检查
    七层负载均衡 Tengine http、https
    控制系统 配置监控负载均衡系统
SLB转发方式
    轮询
    加权轮询WRR
    加权最小链接数WLC 在权重相同情况下 优先分配给连接数最小的ECS
SLB功能
    HTTPS证书管理 在SLB上进行解密处理
    负载均衡（私网类型免费）
    带宽控制
    监控
    安全防护
    同一地域（REGION）的跨可用区容灾；结合DNS轮询支持跨地域容灾
SLB计费（实例配置费+流量费）
    预付费（带宽）
        可包年 包月
    后付费（）
        按固定带宽计费
        按流量计费

可以创建60个slb
一台SLB实例最多可支持50个服务监听配置
每个用户最多可上传100个证书

服务器组
    主备服务器组
        备机不会做健康检查，主机健康检查失败，流量就会切换到备机，主机    恢复正常化，流量自动切换回主机 主备服务器组只支持2台ECS
    虚拟服务器组
        通过域名和URL将不同请求转发到不同的服务器上，可以通过设立虚拟    服务器组实现。
    后端服务器组
        如果设置了虚拟服务器组，后端服务器将不再接收请求
将ECS实例设置为0后，将不会有新的请求转发到该实例上，但已经发送到该实例的请求，会继续执行完毕，

SLB证书管理
    SLB只支持PEM格式的证书
    证书是地域级资源
SLB API使用
    服务地址 slb.aliyuncs.com
    使用GET方法调用
    UTF-8编码格式

(四)VPC

VPC的安全隔离
    不同账号的云服务器在不同的VPC里
    VPC基于目前主流的隧道技术，每个VPC都有一个独立的隧道ID,一个VPC内的云实例之间的传输数据包
    都会加上隧道ID封装。不同的隧道ID在不同的路由平面上，从而实现二层广播域级别的隔离。
    不同vpc只能通过公网ip或nat通信
    高速通道可以连接任意地域的两个vpc间的私网通信
    vpc内各服务器间还可以通过安全组进行通信划分 实现三层网络访问控制。
    vpc配置可实时生效
    同一个vpc下,不同可用区之间通过虚拟路由器通信（网段不同）
    支持vpc的设备有 ecs lbs rds
VPC的创建
    创建VPC时，需要以CIDR Block的形式指定VPC内的私网网段
    VPC创建成功后，需要继续创建交换机，之后才可以创建云产品实例（ECS SLB RDS等）
    VPC一旦创建 网段不可修改
VPC应用场景
    混合云搭建
    多用户隔离
    主动访问公网的抓取类业务（配置NAT网关）
        专有网络中的多个服务器可以主动访问互联网
        避免服务器的公网ip暴露在公网上
    共享带宽包（配置NAT网关）
弹性公网IP
    EIP先解绑在释放
    EIP可以绑定到ecs lbs nat等上
    收费模式
        预付费（包年包月）固定带宽 按月计费
        后付费 EIP保有费+流量使用费（使用流量(小时)/固定带宽(天)）
交换机操作
    VPC状态为可用时，才能创建交换机
    交换机不支持并行创建，只能一台一台创建
    交换机创建后，不能再修改其网段（网段中阿里云会占用4个ip为管理ip）
    删除交换机前 必须先删除交换机下所有云产品（ECS RDS SLB SNAT NAT HAVIP 安全组 路由条目等）
路由器操作
    创建VPC时，系统会自动为每个VPC创建一台路由器和路由表
    删除VPC时，系统会自动删除对应的路由器和路由表
    可以编辑路由器名称、说明，但是不能直接创建/删除路由器和路由表
    创建VPC时，系统会自动创建1条路由条目，用于VPC内的实例访问VPC外的云服务
    创建交换机时，系统会自动创建一条对应的系统路由
    用户不能删除系统路由条目，可以创建和删除自定义路由条目

(五)ECS(弹性计算服务 云服务器)

1.ECS弹性伸缩 支持垂直和水平方向扩展
2，性能指标
IOPS100万 4000MB/s
3.作用范围
快照、镜像、安全组    地域可用
磁盘(块存储)、ECS故障迁移    可用区ZONE可用
ENI与ECS要在同一可用区
4.故障迁移
承载ECS实例的物理机宕机后，ECS虚拟机会自动迁移到其他物理机上。
ECS故障迁移只能在可用区内进行。
宕机迁移功能只针对使用云盘的ECS实例有效。
使用本地盘的ECS实例宕机后，要提工单。
5.计费方式
包年包月、按周付费、按量付费
6.数据存储
块存储（为ECS提供的设备，可以格式化，分区及建立文件系统）
        云盘（普通云盘，高效云盘，SSD云盘，增强型SSD云盘）（三副本架构 盘古分布式文件系统）
                弹性块存储
                非弹性块存储
        共享块存储
        本地存储（物理盘，访问高效，无副本）
对象存储OSS(非结构化数据存储)
文件存储NAS(文件共享等，可以像文件系统样访问)

ECS支持挂载16块云盘
7.共享块存储
1)支持多个ECS实例并发读写的数据块存储设备。
2)支持同时挂载到同一可用区下的16台ECS实例上。
3)支持SSD和高效云盘  单盘容量支持32TB
8.本地存储
NVMESSD本地存储  SATAHDD本地存储
不采用盘古分布式文件系统
与ECS实例在同一台物理机上
宕机后需要工单确认
不建议存放需要长期保持的数据
本地盘的生命周期与挂载的实例相同。
NVMESSD 单盘1456GB 总2912GB
SATAHDD 单盘5500GB 总154000GB
9.快照（按量计费）
1)系统盘快照/数据盘快照
2)自动快照的时间段要与应用高峰错开。
3)每块磁盘拥有64个快照额度。
4)按量后付费、包年包月(存储包)
5)快照是增量备份
10.ECS镜像
1)ECS镜像是ECS实例运行环境的模板。
镜像相当于副本文件，包含了一个或多个磁盘中的所有数据。
2)镜像是地域资源
3)公共镜像 阿里云官方发行 只含操作系统
自定义镜像
    允许从线下环境倒入。
    是自动伸缩服务的基础。
    可用于线下环境向线上迁移。
    阿里云支持的镜像文件格式为VHD和RAW。（qcow2）
云市场镜像 第三方服务商提供
共享镜像 用户分享的镜像 不安全
4)可以使用系统盘快照创建镜像
  可以使用实例快照创建镜像（该实例的每块磁盘都会创建一个快照，
           这些快照组合构成一个自定义镜像）
  注意:更换系统盘时，不能使用带数据盘的自定义镜像。
  基于某一快照创建自定义镜像后，需要先删除关联镜像才能再删除快照
5)用系统盘快照创建镜像时 linux镜像注意点
    1)linux创建镜像时，umount linux下挂载的所有文件系统，
不要在/etc/fstab文件中加载数据盘信息，否则该镜像创建的实例无法启动。
因为一块磁盘只能被一台实例挂载。
    2)不要随意升级系统内核和操作系统版本，不要调整系统盘分区，不要修改默认
登录用户名root。
    3)应用服务应配置成开机自启动。
5.镜像是地域级资源 不可以跨地域使用 但是支持跨地域复制。
6.ECS网络分经典网络和VPC专有网络
专有网络内的ECS可以胡同
经典网络 同账号同地域内胡同
7.非I/O优化的实例共享千兆带宽 I/O优化的实例共享万兆带宽
8.ECS内网
1)经典网络
同一账号、同一地域的实例，如果在同一个安全组，默认内网胡同。
同一账号、同一地域、不同可用区，如果在一个安全组，即使内网IP不在同一个网段，也可以内网连接。
不同账号、相同地域的实例，可以通过安全组实现内网互通。
2)专用网络
同一账号、同一地域、同一专有网络的实例：
    在同一安全组内，内网互通。
    不在同一安全组内，需要使用安全组授权后才能内网互通。
同一账号、同一地域的实例，如果在不同的VPC专有网络内，需要通过高速通道实现网络互通。
专有网络的私网IP可以修改。
3)实例的网络类型不同，默认不能内网互通。
9.ECS安全组
1)安全组是一种虚拟防火墙。包含协议、端口、源IP等。
2)每个实例至少有一个安全组（默认安全组）。
3)用途
    允许或限制特定的安全组或者特定的来源是否可以访问自己。
    允许或限制本安全组的实例是否可以访问组外特定资源。
4)防火墙规则
经典网络的防火墙规则由源（IP IP网段或安全组） 协议类型 端口 策略（允许/拒绝） 网络类型（内网/公网）组成。
5)安全组授权方式
a.指定IP地址段，如123.123.0.0/16
b.指定安全组ID 如允许安全组1中的实例访问安全组2中的实例
6)安全组对出和入两个方向都可以配置防火墙规则，入方向将自己作为访问目标，出方向将自己作为源。
7)安全组限制
每个账号最多100个安全组，
每个安全组最多1000个实例，
每个实例最多加入5个安全组，
每个安全组最多100条规则
8)安全组优先级数字越小，优先级越高。
10.不支持I/O优化的云盘只由1000QPS 支持I/O优化的磁盘支持20000QPS
11.远程登录端口号windows3389 linux22
12.ECS API
服务地址 ecs.aliyuncs.com
调用方式 HTTP HTTPS
返回格式XML JSON

(六)Auto Scaling(弹性伸缩)

1.伸缩组
伸缩组是具有相同应用场景的ECS实例的集合。
伸缩组定义了组内ECS实例数的最大值、最小值及其相关的SLB RDS等属性
伸缩组包含伸缩配置、伸缩规则、伸缩活动。
删除伸缩组会同时删除伸缩组相关联的伸缩配置、伸缩规则、伸缩活动。
只支持VPC模式。
2.伸缩触发任务有定时任务、云监控报警任务等类型。
定时任务独立于伸缩组存在，不依赖伸缩组的生命周期管理。
云监控报警任务独立于伸缩组存在，不依赖伸缩组的生命周期管理。
3.伸缩规则
1)最重要的是ECS实例数的最大值、最小值。
2)同一伸缩组内、同一时刻只能由一个伸缩活动在执行。
3)伸缩活动不可以被中断。
4)ECS实例加入伸缩组失败时，需要保持ECS实例级事务的完整性，而非伸缩活动级事务的完整性。
即只进行ECS实例回滚，而不是伸缩活动级回滚。
5)弹性伸缩是借助于阿里云的RAM(Resource Access Management)服务,通过ECS Open API代替用户弹性
操作ECS实例，所以回滚的ECS实例仍然要扣费。
4.冷却时间
1伸缩组在冷却时间内，只会拒绝云监控报警任务类型的伸缩活动请求，其他类型的触发任务（手工执行，定时任务等）
可以绕过冷却时间立即执行伸缩活动。
2)伸缩组的冷却时间和伸缩规则的冷却时间同时存在时，以伸缩规则的冷却时间为准。
3)伸缩组加入或移出多个ECS实例时，最后一个ECS实例加入或移出后，冷却时间才开始计时。
4)停用伸缩组后在启用伸缩组，冷却时间的效果将会失效。冷却时间清0。
5.计费
弹性伸缩服务免费。
按量付费ECS关机后仍会收取实例费，只有释放后才不收费。
6.伸缩模式
1)定时模式。
2)动态模式 基于云监控性能指标，自动增减ECS数量。
3)固定数量模式 设置最小实例数，以保证可用性。
4)自定义模式 通过API连接到自有系统上控制。
5)健康模式 弹性伸缩将自动移出或释放不健康的ECS实例。
7.限制
1)伸缩组内部署的应用必须无状态且可以横向扩展。
2)弹性伸缩无法自动添加ECS实例到开发缓存(Memcache)实例访问白名单，需要自行添加。
3)只能支持横向扩展 不支持纵向扩展。
4)数量限制
伸缩组:20个，每个伸缩组内可创建10个伸缩配置和50个伸缩规则。
ECS实例:1000台（自动创建的，手动还可以再加）。
定时任务：20个。
8.伸缩组创建注意事项
SLB
1)指定的SLB实例必须是已启用状态
2)指定的SLB实例所有配置的监听端口必须开启健康检查。
3)加入SLB的ECS实例的默认权重为50。
RDS
1)指定的RDS实例必须是运行中状态。
2)指定的RDS实例访问白名单的IP数不能达到上限。
3)创建后的伸缩组不会立即生效，需要启用伸缩组才可以。
修改
1)创建后 地域 SLB RDS VPC不可以修改。
2)伸缩组有 生效(Active)\失效(inactive)\s删除中(Deleting)三种状态。
只有在生效、失效状态下才可以修改伸缩组属性。
3)伸缩组中有生效的伸缩配置时，才可以启用伸缩组。
一个伸缩组在同一时刻只能有一个生效的伸缩配置。
删除
1)控制台删除伸缩组时，会默认采用强制删除的模式。
2)删除伸缩组，会删除相关联的伸缩配置，伸缩规则，伸缩活动，伸缩请求等信息。
3)删除伸缩组，不会删除定时任务，云监控任务，SLB，RDS。
4)通过OpenApi删除伸缩组时，可以选择是否强制删除。

问题：
如何保证手工添加的ECS实例不被移出伸缩组？
    将最小实例数设置为N或大于N。
    将移出策略的第一条挑选规则设置为最早伸缩配置对应的实例。
注:手工添加的实例不会对应任何伸缩配置（因为他们不是伸缩配置创建的）
如果手工添加的实例停止了或不健康了，仍然会被移出去。

9.伸缩配置
1)伸缩配置定义了弹性伸缩服务需要自动增加的ECS实例的规格信息(如:CPU 内存 硬盘 网络等)
2)伸缩配置一旦创建成功，不可以编辑更改，只能新建一个新的伸缩配置来替换。
3)一个伸缩组最多只能有10个伸缩配置，且仅有一个伸缩配置处于激活状态。
4)伸缩配置在伸缩组中属于生效状态，则该伸缩组不允许删除。
5)某个伸缩配置创建的ECS仍然存在于伸缩组中，则该伸缩配置不允许删除。

10.事件通知
1)当伸缩组发生指定类型的伸缩事件或者资源变化时，弹性伸缩会发送消息通知云监控或消息服务MNS的队列或主题。
2)目前MNS队列和MNS主题服务并没有覆盖阿里云的所有地域。
3)事件通知服务是有数量限制的。最多6个。
4)当伸缩组使用了新的事件通知功能，伸缩组原有的配置报警规则功能将不在生效。
11.生命周期挂钩
当伸缩组发生伸缩活动时，生命周期挂钩会暂停伸缩活动一段时间，伸缩活动进入等待状态。
应用场景:
    扩张活动时：可以在等待时间初始化ECS实例。
    收缩活动时：获取ECS实例数据。
作用时机：
    扩张活动时：加入RDS、SLB实例IP白名单之前
    收缩活动时：移出RDS、SLB实例IP白名单之前
注意事项：每个伸缩组最多可以创建6个生命周期挂钩。
12.定时和云监控任务
1)每个账户做多能创建20个定时任务
2)由于伸缩组正在发生伸缩活动或伸缩组停用等原因，导致定时任务执行伸缩规则失败后，
在重试过期时间内，定时任务会自动重试触发，如果过期，放弃本次定时触发。
3)如果多个定时任务在相近的时间内触发执行同一个伸缩组的伸缩规则，则最早触发的定时任务会先执行伸缩活动。
由于同一个伸缩组内同一个时刻只能有一个伸缩活动，排在后面的定时任务会在重试过期时间内自动重试。
4)如果指定了同一分钟内的定时任务，会选取最近创建的定时任务执行。

5)报警任务是基于云监控服务CMS运行的
6)报警任务名称是唯一的，如果该报警任务名称已经存在，则用新的值进行替换。
7)在使用报警任务之前，需要在ECS的镜像里安装新版本的云监控Agent。
8报警任务分系统监控任务和自定义监控任务。

ESS API
ESS返回XML和JSON格式数据 默认JSON。

(七)CDN

1.支持资源鉴权，可自定义鉴权KEY，防止盗链。
支持非阿里云服务。
不支持游戏私服
不支持P2P类网站
不支持传奇类游戏，纸牌类游戏
不支持彩票类网站

最多支持20个加速域名
加速域名不能与源站域名相同
加速域名处于停用状态(含审核未通过)超过30天，系统会自动删除该域名相关记录。
2.计费方式
费用=   基础服务（按流量计费<后付费/预付费> 按带宽峰值计费<消费大于10万 95峰值计费>）
         +增值服务（HTTPS安全加速服务，按当日HTTPS请求数计费）

3.CNAME( Canonical Name )即别名，可以用来把一个域名解析到另一个域名，再由另一个域名提供 IP 地址。
回源HOST：使用回源HOST，您可以自定义CDN节点回源时所需访问的具体服务器域名。
协议回源：开启该功能后，回源使用协议和客户端访问资源的协议保持一致。

全站加速区分动静态资源，并实现动静态资源分别加速。
安全加速SCDN兼顾加速与安全两个业务目标。
PCDN显著降低分发成本，并应用在视频点播、直播、大文件下载等业务场景。
移动应用加速 提供httpDNS服务，避免DNS劫持并获得实时精确的DNS解析结果，有效缩短用户访问时间，提升用户体验。

先进的分布式系统架构，国内节点数最多的云CDN：全球 1500+。
充足的带宽、存储资源：单节点带宽 40Gbps+，全网带宽输出能力 120 Tbps。
稳定高效的性能指标：95%+命中率，ms级响应时间，视频95%+流畅率。

SSL（Secure Sockets Layer，安全通讯协定），是一个架构于TCP之上的安全套接层。
标准化之后的SSL名称改为 TLS（Transport Layer Security，传输层安全协议），因此很多相关的文章将二者并称（SSL/TLS）。

目前下列加速业务类型支持泛域名加速：
图片小文件加速
大文件下载加速
视音频点播加速

转载于:https://my.oschina.net/dajianguo/blog/2876359