阿里云架构学习总结_阿里公有云网络架构

1.云基本介绍

1.1) 什么是云？

​		云是一种”按需付费的模式“，这种模式提供了（计算、存储、网络等资源），这些资源能够被快速提供。

1.2) 云的分类?

​		公有云（阿里云、腾讯云）只有使用权，按需付费（技术层面：数据不安全）
​		私有云（自建机房，自己搭建，所有自行管理 （局限：资源固定））
​		混合云（主要业务放私有云、当有临时需求的时候使用公有云，使用结束后释放）

1.3) 为什么要用云？

​		1）海量资源池灵活调配
 		2）无处不在的网络访问
 		3）随需应变的自助服务
​		4）保证服务的高可用性
​		5）能实现快速弹性伸缩

1.4) 云有哪些厂商?

​		1) 阿里云
​		2) 腾讯云
​		3）青云.

1.5) 云上面的产品（名词）对应哪些技术债?

​		1）物理服务器	--> 阿里云
​		2）服务器		--> ECS、快照、镜像
​		3）负载均衡		--> SLB
​		4) 数据库		--> RDS
​		5) 存储服务		--> NAS、OSS
​		5) 防火墙		--> 安全组、高防、WAF
​		6）远程访问		--> VPN
​		7) 消息队列		--> MQ
​		..........................
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

2.ECS产品使用

阿里云官方传送门—>ECS产品使用

云服务器（Elastic Compute Service，简称 ECS），是一种简单高效、可弹性伸缩的计算服务。
比如: 当服务器运行负荷不够时，通常的做法是增加服务器，那么增加服务器的流程和步骤如下：

1.购买硬件，拆开服务器、安装硬件设备。

2.部署系统、部署应用、接入集群。

 但如果使用云主机，可以实现自动化感知、自动化扩展集群。
	2.0) ECS云服务逻辑架构http://cdn.xuliangwei.com/15483981096062.jpg
	2.1) ECS地域与可用区说明

​			每个地域都需要创建一个VPC网络 (自定义私网地址)，还需要为不同的可用区创建不同的交换机。
​			注意事项:相同地域、不同的可用区之间网络是互通的

​	2.2）ECS云主机配置选型
​	2.3）ECS中的网络简要说明http://cdn.xuliangwei.com/15800999499690.jpg
​	2.4）ECS云主机购买
​	2.5）ECS系统设置
​	2.6）ECS安全组配置
​	2.7）ECS远程连接（控制台|Xshell）
​	2.7) ECS其他操作（添加数据盘|扩容磁盘|重置密码）
​	2.8) ECS搭建kodcloud
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

3.ECS快照与镜像

阿里云官方传送门—>ECS快照与镜像

3.1）快照基本介绍
3.2）快照使用场景
3.3）快照创建方式

- 手动创建快照
- 自动创建快照
1
2
3
4
5
6

4.ECS镜像

阿里云官方传送门—>ECS镜像

​	4.1) 镜像基本介绍和使用
​	4.2) 镜像的生命周期
​	4.3) 基于快照创建镜像
​	4.4) 基于镜像启动实例(和此前的应用节点环境一致)
​	4.3) 镜像复制、镜像共享、镜像删除
1
2
3
4
5

5.SLB负载均衡

阿里云官方传送门—>SLB负载均衡1
阿里云官方传送门—>SLB负载均衡2

5.1）SLB是什么[负载均衡]
5.2）SLB负载均衡高可用[几种方案]
5.3）SLB负载均衡应用场景
		http场景|https场景
		tcp场景
5.4）SLB基于域名/URL路径进行转发(aliyun.yinwucheng.com)
		1.将/user的请求调度到 web01 8080端口
		2.将/pass的请求调度到 web02 8080端口
		3.如果直接访问该域名，则返回一个默认站点（ecs01 ecs02 kodcloud）

1.DNS解析A记录
2.测试域名访问kodcloud —>验证是有一个叫kodcloud虚拟资源池提供（2台服务器）80端口
3.创建虚拟资源池
		  3.1） user-8080资源池名，添加了一台服务器   web01    8080端口
		  3.2） pass-8080资源池名，添加了一台服务器   web02    8080端口
4.配置转发规则—>通过负载均衡找到http协议的那个监听（选择转发策略）
	   	  4.1）填写真实的域名     填写需要转发的 uri     选择一个被调度的虚拟资源池     /user
		  4.2）填写真实的域名     填写需要转发的 uri     选择一个被调度的虚拟资源池     /pass
		  4.3）默认会添加一个 /
5.配置后端 web01  web02 的8080 端口
[root@web001 ~]# cat /etc/nginx/conf.d/aliyun.chengyinwu.com.conf
	server {
			listen 8080;
			server_name  xxx.com;
			root /opt;
	location / {
		index index.html;
	}
}
[root@web001 ~]# mkdir -p /opt/user
[root@web001 ~]# echo 'user-web01' >> /opt/user/index.html
[root@web001 ~]# echo 'user-web01' >> /opt/index.html
[root@web001 ~]# systemctl restart nginx

5.5) SLB基于不同的域名转发到不同的虚拟服务器组 aliyun.yinwucheng.com slb.yinwucheng.com
​		1.配置后端服务器ecs01、ecs02的Nginx
​		2.配置slb虚拟资源池，test1资源池（8888） test2资源池（9999）
​		3.配置dns的解析，将域名都解析至slb负载均衡的公网IP上
​		4.配置slb转发规则，根据域名调度到不同的服务资源池
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

6.RDS数据库服务-Redis

阿里云官网传送门—>RDS数据库服务-Redis

6.1) RDS-Redis架构
6.2) RDS-Redis实例创建
		1.获取redis集群内网地址
		2.配置redis集群用户名和密码123@qqcom
		3.配置谁可以访问redis,设置白名单
		4.连接方式redis-cli -h chengyinwu.redis.zhangbei.rds.aliyuncs.com -a 'cyw:123@qqcom'
6.3) RDS实例设f设置免密访问
6.4) RDS实例设置外网连接IP
6.5) RDS实例设置直连模式
6.6) RDS实例备份与恢复(集群RDB标准版可以是A0F)|
6.7)实战:实现kodc loud会话共享
	实战:
		1.购买类型为标准版-双副本(社区版) Redis实例，验证一下AOF的备份。
		2.使用redis- shake方式备份RDS -Red is的集群。
1
2
3
4
5
6
7
8
9
10
11
12
13
14

7.RDS数据库服务-mysql

阿里云官网传送门—>RDS数据库服务-mysql

​	7.1) 购买RDB数据库
​	7.2) 配置白名单（允许谁能连接），获取RDB内网数据库地址
​	7.3) 创建用户，点击账号管理，创建用户，等待1分钟。
​	7.4) 通过ecs云主机的内网连接RDB数据库
​	7.5) 如何配置RDB能通过外网连接
​			1.设置白名单，才会显示内网RDS可连接地址rm--2ze6p9r33484iob3u.mysql.rds.aliyuncs.com
​	    	2.添加白名单分组
​	    	3.选择外网地址，填写IP （公司的固定IP|0.0.0.0/0）
​	7.6) 配置RDB读写分离
​	        1.添加只读实例，购买一台主机
​	        2.申请读写分离地址 rm-uf62lze1b67nt3645rw.mysql.rds.aliyuncs.com
​	        3.让程序直接连接该地址，自动实现了读写分离
​	7.7) 配置RDB的备份策略， 备份恢复中点击->备份设置，根据实际情况做调整。
​	7.8) 实践：搭建wordpress、共享数据至RDS
1
2
3
4
5
6
7
8
9
10
11
12
13
14

8.NAS存储服务

阿里云官网传送门—>NAS存储服务

​	10.1) NAS基本介绍
​	10.2) NAS使用流程
​	10.3) 实战：共享多ECS静态资源至NAS
1
2
3

9.DNS

​	9.1) DNS基本介绍
​	9.2) DNS几种解析
1
2

10.CDN

阿里云官网传送门—>CDN

​	12.1) CDN架构介绍
​	12.2) CDN加速两种方式（CDN根据热点缓存|CDN根据OSS进行缓存）
​	12.3）SCDN（安全与速度）  全站CDN（动态居多）
1
2
3

11.HTTPS

阿里云官网传送门—>HTTPS

​	13.1) 如何购买HTTPS
​	13.2) 企业购买HTTPS建议说明
​	13.3) 实战：配置SLB支持HTTPS
​	13.4) 实战：配置CDN支持HTTPS
1
2
3
4

12.WAF

阿里云官网传送门—>WAF

​	12.1）WAF产品基本介绍
​	12.2）WAF接入网站架构
​	12.3）WAF+CDN接入网站架构
​	12.4）实战：WAF+CDN结合使用
​	12.5）模拟漏洞注入：curl -I "test.cheng.com/?alert('xss')"   拦截返回405
​	12.6）模拟cc攻击：for i in `seq 1 1000`;do curl -s -I "http://test.cheng.com/login.php?username=test" >> /dev/null;done
1
2
3
4
5
6

13.ESS

阿里云官网传送门—>ESS

​	13.1) 什么是弹性伸缩？
​	13.2) 弹性伸缩应用场景
​	13.3) ESS弹性伸缩配置实践
​	13.4) 创建伸缩组-->创建伸缩配置-->启用伸缩组-->创建伸缩规则-->创建定时任务|创建报警任务
1
2
3
4

14.NAT

​	14.1) 通过firewalld实现内部主机共享上网
​	14.2) NAT实现内网共享上网
​	14.3）路由表如何添加
1
2
3

15.OSS对象存储

阿里云官网传送门—>OSS对象存储

​	15.1) 什么是对象存储?
​	15.2) 对象存储使用场景?
​	15.3) 使用CDN对OSS进行加速？
1
2
3