阿里云ACA认证--day03

负载均衡(SLB)

阿里云ACA认证--day03_第1张图片

SLB可以做什么

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-McLLVKXe-1593097398272)(http://img.wangzun233.top/000002%20%283%29.png)]

阿里云ACA认证--day03_第2张图片

阿里云ACA认证--day03_第3张图片

SLB还有哪些特点

阿里云ACA认证--day03_第4张图片

SLB核心概念

阿里云ACA认证--day03_第5张图片

SLB术语

阿里云ACA认证--day03_第6张图片

SLB主要功能

  1. 当前提供4层(TCP/UDP协议)和7层(HTT/ 4( tcp/udp) (HTTP/HTTPs协议)的负载均衡服务
  2. 可以对后端ECS进行健康检查,自动屏蔽异常状态的EC,待该ECS恢复正常后自动解除屏蔽
  3. 提供会话保持功能,在 Session的生命周期内,可以将同一客户端请求转发到同一台后端ECS上
  4. 支持加权轮询(WRR),加权最小连接数(Wlc)转发方式,后端eCS权重越高被分发的几率也越大:
  5. 支持针对监听来分配其对应服务所能达到的带宽峰值
  6. 可以支持公网或私网类型的负载均衡服务
  7. 提供丰富的监控数据,实时了解SLB运行状态
  8. 结合云盾,提供WAF及防DDOS攻击能力,包括 CCSYN FLOOD等>支持同一地域( REGION)跨数据中心容灾,结合DNS还可以支持跨 REGION容灾
  9. 针对 >HTTPS, ECS协议,提供统一的证书管理服务,证书无需上传后端ECS,解密处理在SLB上进行,降低后端 ECS CPU开销
  10. 提供控制台,API,SDK多种管理方式

SLB主要操作

阿里云ACA认证--day03_第7张图片

SLB相关问题

SLB支持的协议有哪些?

  • SLB当前支持4层(TCP协议、UDP)和7层( slb4( tcp udp ) ( HTTPs).协议)

sLB服务本身解决了后端ECS服务的灾备问题,但如何避免SLB服务本身故障导致的单点问题?关于SLB的灾备,有什么好的建议?

  • SLB实例后端的ECS可以是不同Zone下的机器,

  • 从而提高本地可用性。在同一地域( Region)创建多个SLB实例,通过N轮询的方式对外提供服务,从而提高本地可用性。

  • 在不同地域( Region)创建多个SLB实例,通过DNS轮询的方式对外提供服务,从而提高跨地域的可用性。

后端ECS实例相关的问题

SLB最多支持对几台ECS进行负载均衡服务?

  • 我们不会限制用户在SLB实例后配置的ECS数量。但是,为了保证您对外服务的稳定与高效,我们建议您可以根据业务分类或应用服务的模块划分来将提供不同服务或执行不同任务的应用服务器配置在不同的SLB实例后。

不同操作系统的ECS可以同时做SLB服务吗?

  • 可以。SLB本身不会限制后端的ECS使用哪种操作系统,只要您的2台ECS中的应用服务部署是相同且保证数据的一致性即可。但是,我们建议您选择2台相同操作系统的ECS进行配置,以便您日后的管理维护。

如何确保SLB后端的多台ECS之间的数据同步呢?

  • 目前,有很多类似的工具可以实现服务器之间的数据同步,比如: rsync.具体使用及选择,还请通过其他途径获得更多的介绍资料及指导信息。
    您也可以将您的ECS配置成无状态的应用服务器,而数据和文件统一存放在RDS和OSS服务上。

我有2台ECS,分别创建在杭州和青岛,为什么无法把他们添加到一个SLB实例后面?

  • SLB不支持跨地域( Region)部署,一个SLB实例后端的多台ECS必须处于同一地域( Region)才可以配置。

安全与威胁

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-R2t7nd7m-1593097398287)(http://img.wangzun233.top/000002%20%2811%29.png)]

阿里云安全体系

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JzgMYowH-1593097398289)(http://img.wangzun233.top/000002%20%2812%29.png)]

安全相关概念

阿里云ACA认证--day03_第8张图片

DDos攻击是什么

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-KdaTbAOm-1593097398291)(http://img.wangzun233.top/000002%20%2818%29.png)]

DDos防护的流程

阿里云ACA认证--day03_第9张图片

DDos防护主要功能

  • 攻击流量的发现,牵引和自动处理

  • 能有效抵御所有各类基于网络层、应用层的各种DDoS攻击

    • 包括最新 DNS Query Flood、 NTP reply Flood
  • 大数据分析技术实现全自动检测

    • 攻击策略全自动匹配
    • 总体响应时间<2秒
    • 清洗服务可用性99.99%

高防IP

阿里云ACA认证--day03_第10张图片

高防IP接入流程

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xGjI5FL3-1593097398295)(http://img.wangzun233.top/000002%20%281%29.png)]

阿里云云盾-WAF

  • Web应用防火墙(Web Application Firewal,简称WAF)是一款网站必备的安全产品。
  • 阿里云云盾Web应用防火墙:基于云安全大数据能力实现
  • 运营+数据+攻防体系、综合打造网站应用安全
  • 通过防御SQL注入、XSS跨站脚本、常见Web务器插件漏洞、木马上传、非授权
  • 核心资源访问等 OWASP常见攻击;过滤海量恶意CC攻击;禁止恶意的接口滥刷,数据爬取;
  • 避免您的网站资产数据泄露,保障网站的安全与可用性。

阿里云云盾-WAF应用场景

阿里云ACA认证--day03_第11张图片

阿里云云盾-WAF工作原理

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ajJFRsvy-1593097398298)(http://img.wangzun233.top/000002%20%2814%29.png)]

安骑士

阿里云ACA认证--day03_第12张图片

工作方式

阿里云ACA认证--day03_第13张图片

阿里云云监控

  • 云监控( CloudMonitor)是一项针对阿里云资源和互联网应用进行监控的服务。
  • 云监控服务可用于收集获取阿里云资源的监控指标,探测互联网服务可用性,以及针对指标设置警报。
  • 云监控服务能够监控云服务器ECS、云数据库RDS和负载均衡等各种阿里云服务资源,同时也能够通过 HTTP,ICMP等通用网络协议监控互联网应用的可用性。
  • 借助云监控服务,您可以全面了解您在阿里云上的资源使用情况、性能和运行状况。借助报警服务,您可以及时做出反应,保证应用程序顺畅运行

云监控功能概览

站点监控

​ 提供对 http, ping, dns, tcp, udp, smtp. pop3, ftp等服务的可用性和响应时间的统计、监控、报警服务。
云产品监控
​ 提供对ecs、rds、slb、cdn、ocs、oss等云服务的监控报警服务。
自定义监控
​ 对用户开放自定义监控的服务,允许用户自定义个性化监控需求。
报警及联系人管理
​ 提供对报警规则,报警联系人的统一、批量管理服务
​ 支持多报警方式:短信、邮件、旺旺

云监控CMS的应用场景

  • 云监控可以帮助运维人员实时了解网络状态、获取监控指标
  • 在ECS部署时及时了解网络的运行状况,为后续网络升级提供性能指标>在网络升级后,监控
  • SLB的负载均衡能否实现
  • 监控到的数据可以作为弹性伸缩服务ESS的触发条件

归纳

云盾:DDoS基础防护、DDoS高防IP、安骑士、应用防火墙wAF云监控:站点监控、云产品监控(ECS、RDS等)、自定义监控
报警:开关、报警联系人、报警方式

欢迎加入阿里云高校计划https://developer.aliyun.com/adc/college/

你可能感兴趣的:(阿里云ACA认证--day03)