阿里云ACP云计算知识总结

SLB的基本概念和应用场景作者: [email protected]

* 

SLB可以做什么?

负载均衡(Server Load Balance,简称SLB)是对多台服务器进行流量分发的一种均衡服务。
1.
SLB可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。
2.
SLB可以通过设置虚拟服务地址,将同一地域多台ECS资源虚拟成一个高性能,高可用的资源池。
3.
SLB会见哈ECS资源池中ECS的健康状态,自动隔离异常的ECS,解决了单点故障,提高了了服务的整体能力。
4.
SLB还具备TCP与HTTP抗DDos攻击的能力,增强了服务的防护能力。
5.
SLB服务时ECS面向多机方案配套服务,需要同ECS结合使用。

* 

SLB如何容灾?

1. 

本地容灾
2.
同城容灾(通过DNS轮询)
3.
跨地域容灾(通过DNS轮询)

* 

弹性负载均衡的用用场景

SLB适合作为应用程序的流量入口
1.
SLB负载均衡,流量入口
2.
横向拓展应用系统的服务能力,适用于各种Web Server和APP Server
3.
消除应用系统的单点故障,当其中一部分ECS宕机后,应用系统仍能工作。
4.
ECS运行Linux或windows server,无状态(无数据)Apashe+Web应用,可水平扩展
5.
OSS保存文件(图片,视频)
6.
RDS数据库MySQL

* 

SLB的产品及主要功能介绍

SLB有三部分功能组成:
1.
LoadBalancer代表一个SLB实例
2.
Listener代表定制的策略和转发规则。
3.
BackendServer时后端的一组云服务器。

来自外部的访问请求,通过SLB实例并根据配置的策略和规则分发到后端的云服务器进行处理。
*
SLB基础架构

LSB有3个部分组成:
1.
四层负载均衡:采用由阿里云定制化的LVS,负责TCP,UDP协议的负载均衡。
2.
七层负载均衡:采用开源Tengine,负责HTTP,HTTPS协议的负载均衡。
3.
控制系统:用于配置和监控负载均衡系统。

* 

SLB主要功能

1. 

提供四层(TCP/UDP协议)和七层(HTTP/HTTPS协议)的负载均衡
2.
对后端ECS进行健康检查,自动屏蔽异常状态的ECS,待该ECS恢复正常后自动解除屏蔽。
3.
提供会话保持功能,在Session的生命周期内,可以将同一客户端请求转发到同一台ECS上。
4.
提供轮询,加权轮询(WRR),加权最小连接数(WLC)3种转发方式。
5.
轮询:依次将请求发送到后端ECS
6.
加权轮询(WRR):为后端ECS设置权重,权重越高被分配的几率越大。
7.
加权最小连接数(WLC):在考虑后端ECS设置权重相同的情况下,将请求分发到当前链接数最小的ECS上。
8.
证书管理功能,针对HTTPS协议,提供统一的证书管理服务,揭秘处理SLB实力上,降低后端ECS的CPU开销
9.
支持公网或者私网类型的负载均衡(死亡类型免费试用)
10.
带宽控制,支持根据监听设置其对应用服务所能达到的带宽峰值。
11.
监控,提供丰富的监控数据,实时了解负载均衡运行状态。
12.
安全防护,结合云顿,可提供5G以下的防DDos攻击能力。
13.
容灾,支持同一地域(REGION)跨区域的容灾;结合DNS轮询支持跨地域容灾。
14.
提供控制台,API,SDK三种控制方式。

* 

开通弹性负载均衡SLB

1. 

服务器部署在什么区域?:按用户所在位置就近选择区域,提升用户访问速度。
2.
需要多少台后端服务器?:按业务需求进行后端服务的申请并部署服务。
3.
采用什么样的协议进行SLB转发?:根据应用系统的使用协议选择四层或者七层协议。
4.
SLB是公网服务还是内网服务?:根据SLB的用途进行选择。
5.
是否需要域名?需要提前准备域名。

弹性伸缩服务ESS
作者: 刘亚岐

* 

ESS介绍:

弹性伸缩自动调整弹性计算资源大小。
自动化:
自动创建和释放ECS实例,自动匹配SLB和RDS访问白名单。
*
ESS名词解释:

弹性伸缩:根据用户需求和策略,自动调整弹性计算资源的管理服务。
伸缩组:具有相同场景的ECS实例的集合。伸缩组定义了组内ECS实例最大值最小值及其他相关负载均衡实例和RDS实例等属性。
伸缩配置:定义了用于弹性伸缩的ECS实例的配置信息。
伸缩规则:定义了扩展和收缩操作,例如加入或移除N个ECS实例
伸缩活动:伸缩规则成功触发后,就会产生一条伸缩活动。
冷却时间:在同一个伸缩组内,一个伸缩活动执行完成后的一段锁定时间。
伸缩组包含了伸缩配置,伸缩规则,伸缩活动
*
ESS使用规则:

伸缩规则:定义了具体的扩展或者收缩操作。是根据伸缩组定义的Minsize和Maxsize判断。
伸缩活动:在同一个伸缩组内,同一时刻只能有一个伸缩组在执行,且不可中断。

弹性计算ECS实例介绍
作者: 刘亚岐

ECS产品介绍:
云服务器是阿里云提供的一种随时创建,扩容,释放的基础云计算服务。
ECS是阿里云产品体系中,最基础的计算服务,通常用作应用程序的运行环境,其中最重要的特点就是弹性。
*
ECS的基础运行环境:

产品特点:
自动宕机迁移,数据备份和回滚,系统性能报警
放DDoS系统,安全组规则保护
多用户隔离
放密码破解
ECS应用场景:
企业官网,网站,Web应用,APP后台
数据库:通过在ECS上安装数据库软件,将ECS改造为后台数据库
*
ECS产品概念

ecs,室友多个并列,又相互关联的产品概念组成,包括:
1,实例,instance
2,存储,storage
3,快照,copy
4,镜像,image
5,安全组,security group
Region,地域
Zone,可用区
共享块存储
ECS共享块存储是一种支持多个ECS实例并发读写的数据块级存储设备,并具备多并发。高性能,高可靠等特性,单个共享存数块最多支持同时挂载到一个可用区下的16个ECS实例(公测期间最多同时挂载4个ECS实例上)。
盘古分布式系统提供物理层面的高可靠性,但是并不能防范人为误操作,病毒或黑客在承德数据丢失,所以还是需要采用快照,备份的方式对数据进行加以保护。
ECS本地存储
没有盘古分布式文件系统
与ECS实例再同一个物理机上,是否可靠由物理服务器来决定的,存在单点故障的风险
收到宕机短信之后,需要通过工单的方式确认是否需要保留本地数据等事项,并进入下一个恢复环境
*
生命周期

本地盘生命周期与他所挂载的实例周期相同
只能创建本地盘实例同时创建本地盘,本地盘的存储容量由所在的实力规格决定,不能自行添加或减少
本地盘实例释放时,本地盘也会同时释放。
ECS快照功能
1,系统盘和数据盘的日常备份,可以利用快照对重要的数据进行备份,来应对误操作,攻击,病毒等导致的数据丢失风险
2,更换操作系统,应用软件或业务升级等重大操作前,可以创建快照以方出现任何问题
3,生产数据多副本应用,可以对生产数据创建快照,从而为数据挖掘,报表查询,开发测试等应用提供接近实施的真是生产数据
4,通过系统盘的快照可以创建自定义镜像,批量复制出与当前系统完全一样的ECS实例
5,通过数据盘的快照,可以服纸出与当前磁盘数据完全一样的新的磁盘
*
ECS快照功能

除了自行创建快照外,阿里云还提供自动快照简化用户管理
*
自动快照

通过控制台或API创建自动快照功能,支持自定义时间点,重复日期,快照保留时长,可查询自动快照策略关联的磁盘数量级详情
可以创建自动快照时间,来与自己的应用高峰错开
每块磁盘拥有64个快照的额度
*
快照收费
*
快照费用是根据多占用存储空间大小计费,默认按照实际使用量大小按小时计费
*
采用购买存储包(包年包月)

ECS快照机制
快照使用增量的方式,即只拷贝两个快照之间有数据变化的部分
ECS镜像
ECS镜像时ECS实例运行黄静的模板,模板中包含特定的操作系统信息
镜像文件相当于副本文件,也可以是系统盘加数据盘中所有数据
阿里云支持的镜像文件格式为VHD和RAW。
ECS自定义镜像的创建
自定义镜像是ECS实例系统盘某一时刻的快照
通过自定义镜像开通的ECS实例,既可以与原实例的配置相同,也可以不同。
使用的ECS实例可以升级CPU,内存,带宽,磁盘等
Linux注意事项:
Linux实例的系统盘创建自定义镜像时,unount Linux挂在的所有文件系统,不要再/etc/fstab文件中加载数据盘的信息,否则使用该镜像创建的实例无法启动
*
ECS自动以镜像的创建

基于实例创建一个自定义镜像,把实例中的所有磁盘,摆阔系统盘和数据盘中的数据,完整的复制到自定义镜像中。
ECS自动以镜像的使用范围
自定义镜像是地域级的资源,可以跨可用区使用,但不能跨地域使用
一块磁盘只能同时被一台实例挂载
ECS的网络和安全组
安全组是一种虚拟的防火墙,通过设置一个或多个规则,实现单台或多台实例的网络访问控制。每个实例至少要加入一个安全组。
安全组作用:
1,当需要对ECS进行分组,限制互相访问时需要使用安全组功能
ECS防火墙规则:
经典网络的防火墙规则由源(ip,ip网段或安全组),协议类型,端口,策略,网络类型组成
安全组的授权方式:
1,指定ip地址段
2,指定安全组ID
ECS安全组限制:
安全组对出入两个方向都可以配置防火墙规则
安全组限制:
每个账号最多100个安全组,每个安全组最多1000个实例,每个实例最多加入5个安全组,每个安全组最多100条规则。
安全组优先级数字越小,优先级越高
两条优先级不同的规则,优先级数字小的级别高,数字大的级别低。
*
ECS安全组规则执行顺序

ECS API的使用:
通信协议:支持HTTP或者HTTPS,推荐HTTPS
字符编码:请求即返回结果都是用UTF-8ZIFU 进行编码
返回的格式:调用成功返回的数据格式主要有XML和JSON两种,默认为XML格式。

VPC的概念介绍
作者: 刘亚岐

* 

虚拟专有网络VPC

VLAN级别的隔离,彻底阻断不通VPC的网络通信
网络地址自定义
专线VPN接入,实现传统架构的平滑上云
*
VPC产品介绍

专有网络是自己完全掌握的网络,例如选择IP地址范围,配置路由表和网关等,可以自己定义的专有网络中使用阿里云资源如:ECS,RDS,SLB等
专有网络支持连接到其他专有网络,或本地网络,形成一个按需求定制的网络环境,实现应用的平滑牵衣上云和数据中心的拓展
专有网络VPC是基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离
优势:
安全隔离
软件定义网络
访问控制
丰富的网络连接方式
VPC产品特点:
安全隔离
使用隧道技术达到传统vlan相同隔离效果
实现了不通云服务器间二层网络隔离(网卡MAC信息不进入物理网络),因此也实现了不通专有网络间二层网络隔离
专有网络内的ECS使用安全组防火墙进行三层网络控制
产品特点二:
访问控制
灵活的访问控制规则
满足政务,金融的安全隔离规范
三:
软件定义网络
按需求配置网络设置,软件定义网络
管理操作实时生效
产品特点四
丰富的网络连接方式
支持软件
支持专线连接
*
VPC的应用场景

本地数据中心+云上业务的混合云模式
将内部核心系统与核心数据放置在自建数据中心以确保核心数据的安全
云上部署外客户的应用系统,实施应对业务访问量激增
应用二:
多租户的安全隔离
希望在云上构建一个完全隔离的业务环境,因为传统云架构的多租户共享机制不能保证数据安全
自定义私有网络配置
应用三:
主动访问公网的抓取类业务
专有网络中的多个服务器可以主动访问互联网
避免这些服务器的公网ip暴露在公网上
应用四:
多个应用流量波动大——共享带宽包
系统中同时存在多个面向互联网的应用
各个系统都需要对外提供服务,并且其波峰时间不一致

SLB的服务监听配置
作者: 刘亚岐

* 

SLB的服务监听配置

1. 

7层(HTTPS)监听配置,适用场景:后端服务器的应用采用HTTP或者HTTPS协议的负载均衡。

* 

SLB实时监控

进入控制台,SLB监控,实例,流量,数据包书,并发连接数,新建连接数,丢弃流量,丢弃数据包,丢弃连接数等进行监听。
*
弹性负载均衡SLB的API

通过向负载均衡API的服务端地址发送HTTP GET请求,斌按照接口说明在请求中加入相应的请求参数来完成的;根据请求的处理,系统会返回处理结果。
请求结构:
服务地址:slb.aliyuncs.com
通信协议:支持HTTP和HTTPS,推荐HTTPS方式
请求方法:支持HTTP GET 方法发送请求,这种方式下请求参数需要包含再请求中的URL中。
字符编码:求情返回结果都是用UTF-8字符进行编码。
*
SLB API总览-LoadBalancer相关API

API名称
描述
CreateLoadBalancer
创建LoadBalancer,根据参数生成负载均衡实例,分配服务地址和LoadBalancer
ModifyLoadBalancerInternetSpec
修改LoadBalancer规格,根据参数修改负载均衡实例的计费方式或规格
DeleteLoadBalancer删除LoadBalancer,根据参数删除负载均衡实例,并清楚相关负载均衡实例的相关配置
SetLoadBalancer
配置LoadBalancer状态,启用或停用负载均衡实例
SetLoadBalancerName
配置LoadBalancer别名
DescribeLoadBalancers
查询用户创建的所有负载均衡实例列表
DescribeLoadBalancerAttribute
查询负载均衡实例信息
ModifyLoadBalancerPayType
将后付费实例转换为预付费实例
ModifyLoadBalancerInstanceSpec
修改LoadBalancer的实例规格

阿里云产品SLB
作者: [email protected]

* 

负载均衡支持的协议类型:

负载均衡当前支持4曾(TCP/UDP协议)和7层(HTTPS协议)。
* 

负载均衡是否可以自定义端口?

可以。负载均衡支持用户在服务监听配置中根据您实际业务情况来配置负载均衡前端和ECS后端的端口映射规则。

端口的输入范围:1-65535.每个用户最多30个负载均衡实例。
每个负载均衡实例最多支持50个服务监听配置规则,每个服务监听配置前端端口号不得重复,前/后端必须采用同一协议,目前支持7层(HTTPS协议)和4层(TCP/UDP协议)
*
负载均衡服务本身解决了后端ECS服务的灾备问题,但如何避免负载均衡服务本身故障呆滞的单点问题?关于负载均衡的灾备,有什么好的建议?

负载均衡实例后端的ECS可以是不同Zone下的机器,从而提高本地可用性。
在于同一地域(Region)创建多个负载均衡实例,通过DNS轮询的方式对外提供服务,从而提高本地可用性。
在不同地域(Region)创建多个负载均衡实例,通过DNS轮询的方式对外提供服务,从而提高跨地域可用性。
* 

负载均衡的公网类型和私网类型有什么区别?

当前提供公网和私网类型2种类型的负载均衡供用户选择,用户可根据其业务对外公开或对私有的负载均衡服务,系统根据用户的选择为负载均衡分配公网或私网服务地址(IP)。
* 

负载均衡最多支持几台ECS进行负载均衡服务?

不会限制用户在负载均衡实例后配置的ECS数量。但是,为了保证用户对外服务的稳定与高效性,建议可以根据业务分类或应用服务的模块划分来提供不同服务或执行不同任务的实例后。
* 

后端ECS需要外网带宽吗?其与负载均衡的服务能力有关吗?

负载均衡后端ECS之间是通过内网进行通信的,所以ECS无需配置外网带宽。如果业务存在同时通过负载均衡和ECS对外提供服务的需要,那么相应的ECS需要具备足够支撑业务的外网带宽采用按使用流量付费的ECS。
负载均衡的服务能力和后端的ECS的公网带宽规格无关。
* 

一组ECS可搭建多个网站并同时进行负载均衡吗?

可以。一个负载均衡实例最多支持50个服务监听配置,每个服务监听配置可以对应后端ECS上的一个应用(父子啊均衡的前端端口对应后端ECS上应用服务端口)。可以通过对后端ECS上的多个应用配置不同主机头的方式来满足这一需求。
* 

不同操作系统的ECS可以同时做负载均衡服务吗?

可以。负载均衡本身不会限制后端的ECS使用哪种操作系统,只要2台ECS中的应用服务部署是相同切保证数据一致性即可。但是,建议选择2台咸通的操作系统的ECS进行配置,以便后期维护管理。
* 

如何确保负载均衡后端的多台ECS之间的数据同步呢?

目前,有很多类似的工具可以实现服务器之间的数据同步,比如:rsync。
也可以将ECS配置成无状态的应用服务器,而数据和文件统一方在RDS和OSS服务上。
* 

2台ECS,分别创建在杭州和青岛,为什么无法把他们添加到一个负载均衡实例后面?

负载均衡不支持跨地域(Region)部署,一个负载均衡实例后端的多台ECS必须处于同一地域(Region)才可以配置。
* 

ECS做负载均衡需要用户做额外的配置吗?

对于添加到负载均衡实例后端的ECS,原则上不需要进行特别的配置。如果针对关联到负载均衡4层(TCP协议)服务的LLinux系统的ECS,如果发现无法正常访问,需确保系统文件/etc/sysctl.conf 的以一下三项为0:

net.ipv4.conf.default.rp_fiter=0
net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.eth0.ro_filter-0
如果部署在同一内网网段下的ECS之间有通信需求,且发现又无法通信的情况存在,那么需要检查如下参数的配置是否正确:
net.ipv4.conf.all.arp_announce=2
net.ipv4.conf.all.arp_announce=2
并使用sysctl -p更新配置
*
ECS权重值一样,但是实际负载却不一样, 为什么?

如果同时开启了会话保持功能,那么有可能会造成后端应用服务器的访问并不是完全相同的。
* 

后端ECS权重值配置起什么作用?

用户可以指定后端服务器池内各个ECS的转发权重,权重比越高的ECS将被分配到更多的访问请求,用户可以根据后端ECS的对外服务能力和情况来区别设定。
* 

可以在使用负载均衡的过程中随时调整(增加或减少)后端ECS的数目吗?

可以。负载均衡支持任意时刻增加或减少进行负载均衡的后端ECS数目,且可以支持不同ECS的切换操作。但是,为了保证对外服务的稳定不中断,请确保在执行操作时能够开启负载均衡的健康检查功能并且同时保证负载均衡后端至少有1台正常运行的ECS。

HTTPS协议相关问题及FAQ
*
一个用户可以上传多少个证书?

目前每个用户可以支持100个证书。
* 

证书如何上传?哪里有帮助?

可以通过API或负载均衡控制台两种方式上传。
* 

证书需要上传到后端ECS吗?

不需要,负载均衡HTTPS提供证书管理系统管理和存储用户证书。证书不需要上传到后端ECS,用户上传到证书管理系统的私钥都会加密存储。
* 

证书区分地域吗?

区分。考虑到安全和性能,目前用户的证书如需要在多个地域使用,就需要在多个地域上传。
* 

https监听使用什么端口?

不强制,建议使用443默认端口。
* 

一个证书可以应用与多少个监听?

一个证书可以应用于一个或者多个监听。
* 

证书上传后是否可以删除?

可以,但是证书被引用了,无法删除。
* 

网站要使用HTTPS大致步骤是什么样的?

首先要申请证书,如通过CA申请;其次将证书上传到负载均衡;最后配置HTTPS监听并绑定证书。

你可能感兴趣的:(阿里云)