当前位置:   article > 正文

阿里云架构讲解 从入门到精通_阿里云技术架构

阿里云技术架构

专业术语

实例id                                                           阿里云产品或功能的id号码

vpc                                                              专有网络

ecs                                                              云服务器

安全组(sg  secure group)                       防火墙规则

vsw                                                              虚拟交换机

rds                                                               云数据库

bucket                                                            oss对象存储,存储空间

安全组与vpc

VPC 虚拟专有网络,虚拟局域网

可以自定义网络

vpc相当于一个大的网段(局域网),还可以通过创建虚拟交换机划分子网

 如何创建专有网络vpc?

 此时可以多添加几个交换机确定不同的网段

  

安全组

   阿里云免费提供的可以随时调整甚至更换的安全服务,类似与防火墙firewalld

   用于屏蔽或开启端口和ip地址,功能有限

默认规则:白名单,默认拒绝,只有白名单的才能访问,默认开启80/443/22等

创建,修改

 

安全组类型

普通安全组

   入方向:默认拒绝

   出方向:默认允许

   同一个安全组内的实例互通

企业级安全组

    入/出方向:默认拒绝

     同一个安全组两个实例不同

ECS云服务器创建

 

阿里云-rds数据库

创建rds数据库

 

rbs管理

用户设置

 数据库管理

 

设置白名单获取rds地址

登录云服务器,查看刚刚的数据库,可以ping通

nas存储

云存储类型

块存储                                    云盘(数据盘,系统盘)

nas存储 (文件存储)           类似于nfs(web配置,命令行进行挂载)     并发支持不高,容量有限

oss存储   (对象存储)      类似于文件存储,使用程序代码,通过接口调用    支持高并发/cdn缓存

nas的使用

支持2个协议 nfs/smb

 

挂载与是使用

ecs-rds-nas项目

1准备lnmp和配置

部署代码-连接rds数据库

存储挂载和调试

部署环境

完成项目

部署https://kodcloud.com/download/到esc上面

连接rds和nas

 部署

yum install -y nginx

yum localinstall -y *.rpm    #安装php

配置

vim /etc/nginx/conf.d/cloud.oldboyliunx.cn.conf

egrep '^user|^group /etc/php-fpm.d/www.conf'

user = nginx

group = nginx

部署代码,连接rds数据库

 wget https://static.kodcloud.com/update/dowmload/kodbox.1.25.zip
mkdir -p /app/code/cloud
unzip kodbox.1.25.zip -d /app/code
chowm -R nginx /app/code/cloud

用Ip访问

 

阿里云-访问控制ram

访问控制:类似于linux sudu权限,类似于子账号

创建ram账号

用户和用户组

给用户组赋权,把用户添加到组里,就拥有响应的权限

应用场景:

  刚入职的运维人员

创建出来给开发使用(程序代码调用) ak access key(id 和 secrect)

创建用户组

创建用户

ram用户访问方式
控制台访问           web页面登录,手动操作阿里云资源,运维,运营
API调用访问      开发的程序代码调用,阿里云的资源。AK,等同于用户名和密码

进行授权操作

针对用户组进行授权

用户添加到组

登录测试:

Alibaba Cloud - RAM User Logon

OSS对象存储

应用:程序代码中通过ram ak(id和secret)访问和使用

创建oss

应用连接oss (ak)

需要准备
ram子账号,拥有访问Oss权限
创建oss存储
配置代码(需要代码支持)

 

 

项目总结

释放流程:

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/lpred/article/detail/60090?site
推荐阅读
相关标签
  

闽ICP备14008679号