day044-二阶段-阿里云

阿里云

01.oss对象存储

1.1) 什么是对象存储? 
1.2) 对象存储使用场景?
1.3) Kodcloud对接OSS存储构建私有网盘
Document：https://help.aliyun.com/zh/oss/product-overview/common-scenarios?spm=a2c4g.11174283.0.0.30336a75A7Xnmg 
LTAI5tDHGe8oGs6UNfm4dqAF
ZA8EYF8sTfU1cc33ey3uSZTTS6OeD9
    1.创建bucket
    2.创建子账号获取信息
    进入bucket-->权限控制-->访问控制RAM--> 访问控制RAM-->前往RAM控制台--用户：创建用户
    用户登录名称 linux-84@1257536134501215.onaliyun.com
    AccessKey ID LTAI5tBWSVr1TeM5BJyWkJDp
    AccessKey Secret EDVEdpsrv2u7kjjnHYopUzvffKOPvi
    给账号添加管理存储的权限:
    用户-->添加权限--> 选择AliyunOSSFullAccess

    3.授权子账号拥有完全控制权限
    4.对接kod云平台

02.CDN

2.1) CDN实现原理
2.2）CDN架构介绍 （回源站|CDN根据OSS存储资源缓存）
2.3）CDN其他产品  SCDN（安全与速度）  全站CDN（动态居多）
2.4) 配置CDN场景
    1.简单的验证: 先搭建一个可道云,然后检测是否丛源站获取资源,然后配置加速,在验证是否丛不同的CDN节点获取的资源.     
    2.分布式缓存：源站提供mp4下载，然后通过不同地域的服务器wget资源，检查是否是从不同地域的边缘节点获取的资源。
    3.检测的站点 ( http://tool.chinaz.com/speedtest.aspx  | https://tools.ipip.net/ping.php )

2.5) 实践：CDN预热与刷新
    1.CDN-缓存配置-缓存过期时间->添加对应格式后缀
    2.上传一张图片，使用预热方式缓存，然后替换该图片（名称一致），测试，最后使用刷新，检查是否更新成功。
    预热的目的: 减少回源率,提高命中率.
Document：https://help.aliyun.com/product/27099.html?spm=a2c4g.750001.list.74.70497b13IJcDtu
https://docs.qingcloud.com/product/network/cdn

03.waf

3.1）WAF产品基本介绍
3.2）WAF接入网站架构
3.3）WAF+CDN接入网站架构
3.4）实战：WAF+CDN结合使用
1.购买一个WAF
Document：https://help.aliyun.com/product/28515.html?spm=a2c4g.750001.list.176.4cc17b13wbIbqk

熟悉网络吗？ 配置过cisco 华为 锐捷 中兴
胆子一定要大，管理IP vlan .. 静态路由 动态路由
config -t
vlan  10
int fa0/10
access  xxx vlan 10
配置过防火墙吗？

DDoS 攻击就像是坏人雇了成千上万人堵在奶茶店门口。真正想喝奶茶的人连商店的门都挤不进去。
CC 攻击是 DDoS 攻击的一个分支。
CC 攻击就是雇一堆人站在奶茶店柜台面前，拉着营业员要这要那，但就是不买，也不走。这导致售货员的注意力被牵制，根本没办法服务正常用户
webshell
一句话木马    

云锁WAF https://yunsuo.qianxin.com/cloud/download
作业: 自己部署到云服务器WAF防火墙(ECS带公网) 服务端linux中安装 、客户端windows界面 远程连接管理云服务器的WAF

04.ESS弹性伸缩

4.1) 什么是弹性伸缩？
使用弹性伸缩（Auto Scaling），您可以根据业务需求和策略设置伸缩规则，在业务需求增长时自动为您增加ECS实例以保证计算能力，在业务需求下降时自动减少ECS实例以节约成本。弹性伸缩不仅适合业务量不断波动的应用程序，同时也适合业务量稳定的应用程序。
4.2) 弹性伸缩应用场景
某视频公司：春晚或每周五热门节目来临时，负载激增，需及时、自动扩展云计算资源。
某视频直播公司：业务负载变化难以预测，需要阿里云自动根据CPU利用率、应用负载、带宽利用率作为衡量指标进行弹性伸缩。
某游戏公司：每天中午12点及晚上6点到9点间需求增长，需要定时扩容。
某电商：在大促中，临时激增大量云服务器需求，需要在数分钟内实现从创建到可用。
4.3) 弹性伸缩模式
定时模式：您自定义自动伸缩发生的时间和频率，如每天 13：00增加 ECS 实例。
动态模式：基于云监控性能指标（如 CPU 利用率），自动增加或减少 ECS 实例。
健康模式：如 ECS 实例为非 Running 状态，弹性伸缩将自动移出或释放不健康的 ECS 实例。
4.4) ESS弹性伸缩配置实践
配置的流程: 配置好负载均衡-->创建伸缩组-->添加伸缩配置-->添加已有ECS实例-->启用伸缩组
    1) 创建伸缩组规则
    1.1) 添加ECS实例规则 CPU大于80%
    1.2) 减少ECS实例规则 CPU小于30%
    2) 弹性伸缩规则会在什么时候添加或减少，根据动作来触发.
    定时任务
    云上监控
    3) 模拟CPU大于百分之80% 


Document：https://help.aliyun.com/product/25855.html?spm=a2c4g.11186623.6.540.535448595bgK6Y

05.NAT

5.1) 内网ECS没有购买公网IP，无法上网
方式一、firewalld实现内部主机共享上网（不推荐）
    1.购买一台ECS专门用于共享上网，需要有独立公网IP，主机名称为Manager
    2.开启Manager服务器firewalld防火墙，打开masquerade路由转发功能
    3.找到需要上网的ECS实例所在的VPC网络，添加一条路由规则，去往0.0.0.0/0 下一跳是Manager 这台ECS实例

方式二、NAT网关实现内网共享上网   （强烈推荐）
    1.购买按量付费的NAT网关
    2.购买弹性EIP,将EIP捆绑置NAT网关
    3.配置NAT网关的SNAT路由条目，进行地址转换，最后测试连通性
    注意: NAT网关设备允许多个可用区共用一个NAT网关设备进行上网
    Document：https://help.aliyun.com/product/44413.html?spm=a2c4g.11186623.6.540.47462f2aoaZFjK

5.2）解决内网主机无法直连的问题
    方式一、跳板机方式
    方式二、负载均衡TCP
    方式三、NAT网关端口映射( 需要额外在购买一个弹性公网IP地址)

06.云服务相关面试题

1.用过阿里云吗？

 阿里云 腾讯云 亚马逊云

2.用过那些云服务

用过阿里云的ECS SLB Redis MySQL NAS OSS DNS解析 CDN加速(内容分发网络)  WAF防护墙  弹性伸缩 NAT网关  HTTPS证书

3.什么是CDN？

内网分发网络 内容加速的

4.CDN加速原理

5.如何配置的负载均衡？

6.证书公司怎么配置的？

7.配置过防火墙吗？

防DDoS 防CC