阿里云学习笔记2

企业应用服务

• 域名以及DNS
• 内容分发网络CDN
• 云监控

1、使用数字证书管理服务申请证书时，需要选择加密算法，通过加密算法得到的密钥对可以保证在世界范围内是唯一的。阿里云SSL证书服务支持______、______和______三种加密算法，可根据不同证书品牌进行选择。

A: ECC

B: MD5

C: AES

D: RSA

E: SHA-512

F: SM2

解析：adf

在SSL证书服务中，加密算法用于生成密钥对，确保数据传输的安全性。阿里云SSL证书服务支持多种加密算法，以下是三种常见的加密算法：

A: ECC (Elliptic Curve Cryptography) - 椭圆曲线密码学，一种基于椭圆曲线数学的公钥密码体系，它提供了与非对称加密算法（如RSA）相当的安全级别，但密钥尺寸更小，因此计算效率更高。

D: RSA (Rivest–Shamir–Adleman) - 一种广泛使用的公钥加密算法，基于大数分解的困难性，常用于SSL/TLS证书中。

F: SM2 - 国密算法，是中国国家密码管理局发布的一套商用密码算法，包括一系列算法，如椭圆曲线公钥密码算法（即SM2算法）。

MD5 (B) 和 AES (C) 通常不被用作SSL证书的加密算法。MD5是一种散列函数，而AES是一种对称加密算法，它们不用于生成SSL证书中的公钥/私钥对。SHA-512 (E) 是一种安全散列和加密算法，但它本身不直接用于生成密钥对，而是用于生成证书签名。

2、关于阿里云CDN加速域名的“停用”和“删除”，表述正确的是？

A: 停用加速域名会自己停止相关域名的解析

B: 删除加速域名时，被加速域名的解析记录也会同时被自己恢复为加速前的内容

C: "停用“该加速域名后，该条加速域名信息仍保留，针对加速域名的请求系统不会再做自动回源处理

D: “删除”该加速域名后，将删除该加速域名的全部相关记录，对于仅需要暂停使用该加速域名，推荐选择“停用”方式

解析：正确的表述是 D："删除"该加速域名后，将删除该加速域名的全部相关记录，对于仅需要暂停使用该加速域名，推荐选择“停用”方式。

解析如下：

• A 选项不准确，停用加速域名并不会自己停止相关域名的解析，而是CDN会停止为该域名提供加速服务，并可能将域名解析到一个无效地址，如"offline.***.com"，而不是直接停止解析。
• B 选项错误，删除加速域名不会影响被加速域名本身的DNS解析记录，这些记录需要用户在DNS服务商处独立管理。
• C 选项错误，当“停用”加速域名后，虽然该条加速域名信息仍会被保留，但针对加速域名的请求，CDN通常会解析到一个无效地址，实际上起到了不再做加速处理的效果，而非不做自动回源处理。
• D 选项正确，描述了“删除”与“停用”的主要区别和推荐做法，即删除操作是彻底的，而停用则是临时暂停服务，保留了未来重新启用的可能性。

3、CDN设置源站为www.a.com,回源host为www.b.com，那么实际回源是如何请求的？

A: 请求到www.a.com解析到的IP，对应的主机上的站点www.b.com；

B: 请求到www.b.com解析到的IP，对应的主机上的站点www.a.com；

C: 请求到站点www.a.com解析到的IP，对应的主机上的www.b.com；

D: 请求到站点www.b.com解析到的IP，对应的主机上的www.a.com；

解析：答案选a

A: 请求到www.a.com解析到的IP，对应的主机上的站点www.b.com；

这是正确的描述。当CDN设置源站为www.a.com，回源Host为www.b.com时，CDN实际上会将请求发送到www.a.com的IP地址，但是请求头中的Host字段会被设置为www.b.com。这意味着尽管连接建立到了www.a.com所在服务器的IP地址上，但是服务器会根据Host头（即www.b.com）来决定提供哪个站点的内容。因此，服务器会尝试响应针对www.b.com的请求，如果该服务器配置了虚拟主机并且能够根据Host头识别出www.b.com，它就会提供相应站点的内容。

4、您希望将您的应用部署在阿里云的产品上，实现减低成本、提升服务的可用性、云服务器快速部署和数据的异地备份这些需求，以下________阿里云产品可以分别满足这些需求。

A:云服务器ECS的快照备份满足了应用、数据快速恢复的需求

B:通过制作云服务器ECS的镜像实现了高效、便捷的部署

C:合理选择地域来满足应用部署对地域的需求，同时也满足了关键应用、数据对异地备份的需求

D:负载均衡SLB配合ECS实例可以提升服务的可用性

E:合理选择内容分发网络CDN可以满足数据异地备份的需求

您的答案：A,B,D

正确答案：A,B,C,D

解析：提示:内容分发网络CDN只是用来加快静态资源的访问速度，和数据异地备份没有关系。难度：容易。

5、某公司使用负载均衡服务SLB和云服务器ECS部署Web业务应用网站，并且为了保证业务系统的安全性，该公司的云上架构搭配使用了云安全中（安骑士）和DDoS高防IP产品。业务架构搭建完毕后，用户访问时出现以下情况：Web应用报502错误（Bad Gateway），导致该错误的原因可能是。（正确答案个数：3个）

A: 源站配置了高防，但是没有在高防中配置七层转发规则

B: SLB防火墙（iptables）规则配置错误，不能正常接收请求

C: 在业务层面存在通过SLB实例IP地址访问SLB实例的情况

D: Web应用处理HTTP请求的时间超过了负载均衡的超时时间

E: ECS安装了安骑士插件，但是没有在安骑士中放通相应端口 

您的答案：A,B,C,D,E

正确答案：A,C,D，但是我觉得正确答案是abd

HTTP 502错误（Bad Gateway）通常是因为负载均衡器（SLB）后端的服务器（ECS实例）没有正确响应请求导致的。以下是可能导致502错误的几个原因：

A: 源站配置了高防，但是没有在高防中配置七层转发规则 - 如果高防IP没有正确配置转发规则，可能会导致流量无法正确地分发到后端服务器，从而引起502错误。

B: SLB防火墙（iptables）规则配置错误，不能正常接收请求 - 防火墙规则配置不当可能会阻止SLB与ECS实例之间的通信，导致SLB无法接收到ECS实例的响应。

C: 在业务层面存在通过SLB实例IP地址访问SLB实例的情况 - 这个选项描述的不是502错误的原因。502错误与客户端直接访问SLB实例的IP地址无关。

D: Web应用处理HTTP请求的时间超过了负载均衡的超时时间 - 如果Web应用处理请求的时间过长，可能会超过SLB的超时设置，导致SLB认为后端服务不可用，并返回502错误。

E: 虽然理论上安全设置不当可能影响通信，但安骑士插件的安装和端口放通通常不会直接导致SLB返回502错误，特别是如果配置正确且不影响SLB到ECS的正常流量转发。

因此，正确答案是 A、B 和 D。这些选项都描述了可能导致Web应用返回502错误的情况。选项C和E虽然可能与网络通信有关，但它们不是直接导致502错误的原因。

6、总结：从用户发请求，到SLB,EC2整个请求流量链路是什么样的？

正常情况下，用户访问Web应用的流程如下：

1. 用户请求：用户通过互联网发送请求到Web应用的域名。

2. DNS解析：用户的请求首先会被DNS解析服务解析成负载均衡器（SLB）的公网IP地址。

3. 负载均衡器接收请求：SLB接收到用户的请求，并根据预设的负载均衡策略（如轮询、最少连接数等）将请求分发到后端的一台或多台ECS（Elastic Compute Service，云服务器）实例。

4. ECS实例处理请求：ECS实例运行着Web应用，处理用户的请求。

5. SLB转发响应：ECS实例处理完请求后，将响应数据发送回SLB。

6. SLB返回响应给用户：SLB收到ECS实例的响应后，将响应转发回用户。

在这一过程中，如果SLB的防火墙规则（如iptables）配置错误，可能会导致SLB无法正确地接收来自用户的请求，或者无法将请求正确地转发到ECS实例，或者无法将ECS实例的响应返回给用户，从而可能导致502 Bad Gateway错误。502错误表明SLB作为网关，没有从后端服务器获得有效的响应。

因此，确保SLB的网络安全规则正确配置，允许预期的入站和出站流量，是避免这类问题的关键。