阿里云【7天实践训练营】进阶路线——Day4:阿里云云计算助理工程师认证(ACA)课程5 ~ 6章
高校计划简介
为响应“新基建,新人才”号召,阿里云推出高校计划,向全国高校学生、教师免费提供2.68亿小时云服务器ECS算力,及“学练赛考”技术成长赋能体系。 陪伴两千多所高校的在校生云上实践、云上成长。点击 高校计划立即申请。
我在阿里云高校计划参加了ECS训练营进阶班,赠送了价值600元的阿里云大数据助理工程师认证(ACA),希望大家感兴趣的话也来报名训练营,让我们一起当校友吧。
第5章:掌握负载均衡SLB
课时25:SLB产品概要
负载均衡SLB
负载均衡(Server Load Balancer,简称SLB)是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。
SLB可以做什么?
- 负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用的可用性。
- 负载均衡通过设置虚拟服务地址(IP),将添加的同一地域(Region)的多台ECS实例虚拟成一个高性能、高可用的后端服务池,并根据转发规则,将来自客户端的请求分发给后端服务器池中的ECS实例。
- 负载均衡默认检查云服务器池中的ECS实例的健康状态,自动隔离异常状态的ECS实例,消除了单台ECS实例的单点故障,提高了应用的整体服务能力。此外,负载均衡还具备抗DDoS攻击的能力,增强了应用服务的防护能力。
- 在标准的均衡负载功能之外SLB服务还具备TCP和HTTP抗DDoS攻击的特性,增强了应用服务器的防护能力。
- SLB服务是ECS面向多极方案的一个配套服务,需要同ECS结合使用。
课时26:SLB简介
组成部分
负载均衡由以下三个部分组成:
- 负载均衡实例 (Server Load Balancer instances)
- 一个负载均衡实例是一个运行的负载均衡服务,用来接收流量并将其分配给后端服务器。要使用负载均衡服务,您必须创建一个负载均衡实例,并至少添加一个监听和两台ECS实例。
- 监听 (Listeners)
- 监听用来检查客户端请求并将请求转发给后端服务器。监听也会对后端服务器进行健康检查。
- 后端服务器(Backend Servers)
- 一组接收前端请求的ECS实例。您可以单独添加ECS实例到后端服务器池,也可以通过虚拟服务器组或主备服务器组来批量添加和管理。
基本概念
简称 | 全称 | 中文 | 说明 |
---|---|---|---|
SLB | Server Load Balancer | 负载均衡服务 | 阿里云计算提供的一种网络负载均衡服务,结合阿里云提供的ECS服务,提供四层和七层负载均衡服务。 |
Region | Region | 地域 | 代表资源所在并有效的区域,每个地域包含一组数据中心 |
Zone | Zone | 可用区 | 代表SLB所在的Zone |
LoadBalancer | Load Balancer | 负载均衡实例 | 负载均衡实例是一个运行的负载均衡服务。要使用负载均衡服务,必须先创建一个负载均衡实例。实例是识别用户SLB实例的唯一标识。 |
Listener | Listener | 负载均衡服务监听 | 负载均衡服务监听规定了如何将请求转发给后端服务器。一个负载均衡实例至少添加一个监听。 |
BackendServer | Backend Server | 后端服务器 | 处理负载均衡分发的前端请求的ECS实例。 |
Address | Address | 服务地址 | 系统为创建的负载均衡实例分配的服务IP地址。根据创建的负载均衡实例的类型,服务地址可能是公网IP也可能是私网IP。您可以将域名解析到公网IP地址提供对外服务。 |
主要功能
课时27:SLB主要操作
负载均衡开通➡服务监听配置➡后端服务器配置➡负载均衡监控
相关操作在实验中实操。
课时28:SLB相关问题
当前支持的协议?
- 4层(TCP、UDP)、7层(HTTP、HTTPs);
SLB服务本身解决了后端ECS服务的灾备问题,但如何避免SLB服务本身故障导致的单点问题?关于SLB的灾备,有什么好的建议?
- SLB实例后端的ECS可以是不同Zone下的机器。从而提高本地可用性。
- 在同一地域(Region)创建多个SLB实例,通过DNS轮询的方式对外提供服务,从而提高本地可用性。
- 在不同地域(Region)创建多个SLB实例,通过DNS轮询的方式对外提供服务,从而提高跨地域的可用性。
SLB最多支持对几台ECS进行负载均衡服务?
- 我们
不会限制
用户在SLB实例后配置的ECS数量但是,为了保证您对外服务的稳定与高效,我们建议您可以根据业务分类或应用服务的模块划分来将提供不同服务或执行不同任务的应用服务器配置在不同的SLB实例后。
不同操作系统的ECS可以同时做SLB服务吗?
- 可以。SLB本身不会限制后端的ECS使用哪种操作系统,只要您的2台ECS中的应用服务部署是相同且保证数据的一致性即可。但是,我们建议您选择2台相同操作系统的ECS进行配置,以便您日后的管理维护。
如何确保SLB后端的多台ECS之间的数据同步呢?
- 目前,有很多类似的工具可以实现服务器之间的数据同步,比如:
rsync
。具体使用及选择,还请通过其他途径获得更多的介绍资料及指导信息。 - 您也可以将您的ECS配置成无状态的应用服务器,而数据和文件统一存放在
RDS
和OSS
服务上。
我有2台ECS,分别创建在杭州和青岛,为什么无法把他们添加到一个SLB实例后面?
SLB不支持跨地域
( Region)部署,一个SLB实例后端的多台ECS必须处于同一地域(Region)
才可以配置
第6章:云上安全防护
课时31:互联网常见形式及安全威胁
安全形势
常见威胁
课时32:阿里云安全体系
课时33:云盾的基础DDOS防护
安全相关的概念
DDoS攻击
基础DDoS防护的实现流程
基础DDoS防护的主要功能
高防IP
高防IP接入流程
课时34:应用防火墙和安骑士
阿里云云盾WAF
云盾WAF的发展历程
云盾WAF的应用场景
云盾WAF的工作原理
阿里云云盾-安骑士
安骑士的工作方式
安装安骑士
课时35:云监控功能
阿里云-云监控
云监控功能预览
云监控CMS的应用场景
课时36:云安全功能操作演示
具体操作在实验中实践。