阿里云七天实践笔记4

掌握负载均衡SLB
负载均衡( Server Load Balancer )是对多台云服务器进行流量分发的服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。
阿里云SLB主要由3个基本概念组成:
LoadBalancer代表一 个SLB实例
Listener代表用户定制的负载均衡策略和转发规则BackendServer是后端的一组云服务器
主要功能：
1.当前提供4层( TCP/UDP协议)和7层( HTTP/HTTPst协议)的负载均衡服务2.可以对后端ECS进行健康检查,自动屏蔽异常状态的ECS ,待该ECS恢复正堂后自动解除屁蔽3.提供会话保持功能,在Session的生命周期内,可以将同一客户端请求转发到同一台后端ECS上4.支持加权轮询( WRR) ,加权最小连接数( WLC )转发方式，后端ECS权重越高被分发的几率也越大5.支持针对监听来分配其对应服务所能达到的带宽峰值6.可以支持公网或私网类型的负载均衡服务7.提供丰富的监控数据,实时了解SLB运行状态8.结合云盾,提供WAF及防DDOS攻击能力,包括CC,SYN FLOOD等。9.支持同一地域( REGION )跨数据中心容灾,结合DNS还可以支持跨REGION容灾10.针对HTTPS协议,提供统-的证书管理服务,证书无需上传后端ECS11.解密处理在SLB_上进行,降低后端ECS CPU开销12.提供控制台, API, SDK多种管理方式

云上安全防护
常见威胁：
DDoS攻击口令暴力破解Web应用攻击

DDoS:
DDoS ( Distributed Denial of Service )即分布式拒绝服务攻击。攻击主要目的是让指定目标无法提供正常服务,是最强大、最难防御的攻击之一近年出现的DRDoS (分布式反射攻击)让DDoS攻击水平迅速提升,互联网安全被网络暴力所威胁。基础DDos防护的主要功能：攻击流量的发现,牵引和自动处理能有效抵御所有各类基于网络层、应用层的各种DDoS攻击（包括最新DNS Query Flood、 NTP reply Flood）大数据分析技术实现全自动检测
阿里云云盾-WAF:
阿里云.云盾Web应用防火墙:基于云安全大数据能力实现运营+数据+攻防体系、综合打造网站应用安全通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、杩上传、非授权核心资源访问等OWASP常见攻击;过滤海量恶意CC攻击;禁止恶意的接口滥刷,数据爬取;避免您的网站资产数据泄露,保障网站的安全与可用性。阿里云云盾-安骑士:是云盾安全防护体系中的主机安全防护模块基于云端联动防御,可以为云服务器提供防黑客入侵的服务
功能：
木马查杀 防密码暴力破解 异地登陆提醒 漏洞检测修复阿里云-云监控：云监控( CloudMonitor )是一项针对阿里云资源和互联网应用进行监控的服务。功能：站点监控 云产品监测 自定义监控 报警及联系管理

阿里云高校计划
https://developer.aliyun.com/adc/college/