阿里云ACP云计算备考笔记 (4)——企业应用服务

news2025/6/8 17:04:01

目录

第一章 企业应用概览

第二章 云解析

1、云解析基本概念

2、域名管理流程

3、云解析记录类型

4、域名管理

① 开启注册局安全锁

② 域名赎回

第二章 内容分发网络CDN

1、CDN概念

2、使用CDN前后对比

3、使用CDN的优势

4、阿里云CDN的优势

5、配置网页性能优化

6、应用场景

① 图片小文件

② 大文件下载

③ 视音频点播

7、产品架构

8、基本概念

9、计费

10、使用流程

11、添加加速域名

12、使用限制

13、准入限制

13、注意项

14、配置源站

① 源站类型

② 缓存配置

③ 刷新缓存

④ 缓存注意事项

⑤ 缓存命中率

⑥ 提高缓存命中率

⑦ 回源配置

⑧ 访问控制

第三章 SLS日志服务

1、概念

2、使用流程

① 开通日志服务

② 创建Project 和 Logstore

③ 采集日志

④ 日志查询和分析

3、功能特性

第四章 云监控

1、概念

2、ECS自带监控查看方法

3、云监控产品优势

4、云监控基本架构

5、云监控功能特性

6、云监控数据管理

7、主机监控

8、进程监控

9、站点监控

10、自定义监控

11、云监控报警


第一章 企业应用概览

第二章 云解析

1、云解析基本概念

        访问网址的时候,输入的是网站URL地址,但是计算机之间是通过IP地址寻址通信的,所以我们需要域名解析工具,翻译网址URL。

        域名解析简称 DNS,是一个分布式数据库,映射域名和IP地址。

        客户端首先通过DNS找到域名对应的IP地址,然后根据IP地址访问服务器。

2、域名管理流程

        域名注册;

        网站建设备案;

        配置域名解析;

        部署SSL证书;

        网站上线;

3、云解析记录类型

        A记录:可实现域名指向 IPv4 地址

        AAAA记录:可实现域名指向 IPv6 地址

        PRT记录:反向解析将IP指向域名,需要与服务器供应商配合完成;

        CNAME记录:将域名指向另一个域名,然后由中转域名指向IP地址,常用于CDN、企业邮箱、全局流量管理。;

        CAA记录:授权指定CA机构为自己的域名颁发证书;

        URL显性/隐形转发:将域名执行另一个已存在的站点;

        NS记录:将子域名交给其他DNS服务商解析;

        TXT记录:对域名进行标识和说明,多用来做 SPF 记录(反垃圾邮件);

        MX记录:让邮箱能收到邮件;

        SRV记录:标识服务器用了什么服务,常用于微软的目录管理;

4、域名管理

① 开启注册局安全锁

        是目前最高等级的域名安全保护措施,由注册局在根服务器层面操作。禁止域名被恶意转移,篡改,删除。

        目前:.com/.cn/.net/.cc/.tv/.name/.中国/.gov.cn 等后缀域名可以开启注册局安全锁。

        开启之后,域名会被设置为三种锁定状态:

        注册局设置禁止删除 (serverDeleteProhibited)

        注册局设置禁止转移 (serverTransferProhibited)

        注册局设置禁止更新 (serverUpdateProhibited)

        如果要改,需要解锁对应的锁定状态。

② 域名赎回

        域名到期后还有30天左右的续费期,如果续费期没及时续费就会进入赎回期。

        进入赎回期之后再赎回成本比正常注册和续费高

        赎回期的域名解析会被暂停,赎回成功后需要重新设置域名解析,设置后还需要24-48小时恢复解析服务

        顶级域名有29天的赎回期,阿里云账号下的国际域名错误赎回期,会有5天的等待删除期

        如果赎回里找不到域名了,可能是已经超过赎回期,被注册局删除了

第二章 内容分发网络CDN

1、CDN概念

        为了解决长距离传输,不同运营商互联互通等原因导致的网络杜塞。

        主要方法就是将原来的固定一个资源点,分发在不同的区域,就近为用户提供网络服务。

2、使用CDN前后对比

3、使用CDN的优势

        可以实现静态资源的加速和分发,提高资源访问的速度。

        丰富的资源节点、资源可弹性扩展、精准的调度系统、智能的传输链路、高效的缓存机制、降低IT成本、强大的带宽输出能力、提供行业标准API

4、阿里云CDN的优势

        快速稳定:分布式架构,国内外都有数百个缓存节点,充足的带宽资源、完善的监控体系、95%以上的命中率,毫秒级响应。

        易用性:web控制台提供丰富的配置界面,支持自定义防盗链,缓存策略;可以通过SDK或者OpenAPI关闭CDN;如果在同一个阿里云账号下,可以实现自动修改解析。

        节约成本:资源弹性扩展,实际按量付费,可跨运营商,跨地域全网覆盖;对于突发流量可以自动响应调整,同一地域的CDN和ECS之间内网访问不收回源流量费,可以通过CDN减少服务器的带宽输出减低带宽费用

5、配置网页性能优化

6、应用场景

① 图片小文件

        我们通常需要将资源动静分离,静态小资源比如图片、CSS、JS小文件可以使用CDN加速,可以解决用户访问慢,跨区域访问质量差,高并发压力,图片格式分辨率处理复杂等问题。

        动态资源需要使用阿里云全站加速产品。

② 大文件下载

        通常需要把一些大文件访问边缘节点增加用户体验,比如安装包,游戏更新包等等。主要解决用户下载慢,下载中断,易被劫持,源资源点压力大等问题。

③ 视音频点播

        可以帮助解决用户访问视频打不开、播放卡顿、容易被盗取视频资源、增加源资源点的带宽等问题。

7、产品架构

        由调度系统、链路质量系统、缓存系统、支撑系统四个模块组成。

8、基本概念

        阿里云的云解析DNS的加速域名的解析服务商可以是外部公司

        智能DNS不支持页面内容缓存

        回源302跟随是指阿里云CDN节点代替客户端直接处理源站的302状态码。

        HTTPDNS是面向多端应用的域名解析服务,具有域名防劫持,精准调度,实时解析生效。

        源站:服务本身,用来处理用户请求。

        边缘节点:用来缓存源站的数据,用于快速响应。

9、计费

10、使用流程

        开通CDN服务-添加加速域名-推荐配置-模拟访问测试-配置CNAME

11、添加加速域名

        步骤一:配置基础信息(加速域名),业务信息(业务类型,加速区域)等

        步骤二:配置源站(源站信息,优先级、权重等)

        步骤三:完成域名审核

        后续步骤:配置CNAME

12、使用限制

        阿里云账号需要实名认证

        加速域名不能重复添加

        每个阿里云账号最多支持50个加速域名

        加速域名必须合法合规;

        域名必须备案;

        回收规则:如果域名处于停用到达120天就会自动删除。

        阿里云的加速域名可以一键修改解析,源站在外部的不行,解析商可以是外部

13、准入限制

        都要经过审核,违规不准如,违规类似以下:

        网站内容不实;

        游戏私服类;

        传奇游戏和纸牌类;

        盗版软件、小说、资源类型;

        P2P金融;

        彩票类;

        违规医院类;

        黄赌毒类;

13、注意项

        源站域名和加速域名不能一样,因为要回源;

        加速后出现空白页修复方案:使用谷歌浏览器访问源站,F12查看网络,查看 Content-Length 配置项是不是 0;如果是0的话,查看源站是否返回 Transfer-Encoding:chunked 头信息,CDN不支持此头信息。

        停用加速域名:域名信息仍保留,直接回源;

        删除加速域名,必须先停用再删除,会删除所有域名相关的信息。

        建议在停用或者删除之前先把加速域名上的流量切走,简单说就是引导用户到新站点去开展业务。

14、配置源站

        回源是指在CDN中没有获取到资源,去源站找数据了。如果有源站和加速域名两个,需要通过使用回源HOST配置指定最初的源站地址

① 源站类型

        OSS域名、IP、源站域名、函数计算域名

        CDN用户在源站服务器上获取 访客真实IP;

        windows使用 IIS需要安装插件 F5XForwardeFor

        Nginx直接在头里添加 X-Forwarder-For;

② 缓存配置

        支持按目录或者文件名后缀指定资源范围。

        目录:是某一个路径下所有的资源设置相同的缓存规则;

        文件名后缀:为同一个文件类型资源设置相同的缓存规则;

        最长可以设置3年;建议对静态资源设置缓存,动态资源不要缓存。

③ 刷新缓存

刷新:强制刷新缓存

预热:强制添加焕春

④ 缓存注意事项

        建议源站不要设置同名更新,这样只能通过APi主动刷新,如果不主动刷新,那么只能等过期才能刷新了。

        缓存时间太短会导致回源频繁

        缓存热度太低可能会被删除

⑤ 缓存命中率

        命中率低会导致源站的回源压力。

        可以通过控制台查看命中率,也可以通过API查看。

        以下原因可能如下:

        刷新缓存;带宽突增;CDN节点访问新内容;缓存规格调整;网站访问量低;缓存配置不合理;Http 头设置不合理,如果设置了no-cache不缓存,或者max-age=0 就不能缓存了;动态资源多也不行。

⑥ 提高缓存命中率

        业务高峰期之前确保提前预热缓存,包括静态资源和安装包

        合理配置缓存过期时间,过短过长都不行,短了回源,长了资源老旧。长的一半一个月,短的格局业务来。

        去除URL的参数,如果参数不影响找到静态资源,就把参数去掉就可以了,不然参数不同还是要回源。

        大文件设置分片回源策略,当用户视频或者下载一半,继续下载,分片命中一次只需要命中其中一部分,不需要整体回源。

⑦ 回源配置

⑧ 访问控制

第三章 SLS日志服务

1、概念

        是云原生观测分析平台,为 Log\Metric\Trace等数据提供大规模、低成本、实时平台化服务。

        一站式提供数据采集,加工、分析、告警。

        全面提升研发、运维、运营、安全等方面。

2、使用流程

① 开通日志服务

        支持按量付费和资源包两张方式。

② 创建Project 和 Logstore

        项目是日志服务的资源管理单元,用于资源的隔离和控制;

        日志库是日志服务的数据采集、存储、查询单元。提供标准型和查询型两种;

③ 采集日志

        接入数据;

        安装 采集代理工具:Logtail

        创建机器组;

        创建采集配置;

④ 日志查询和分析

        配置索引后可查询和分析日志

3、功能特性

        实时查询和分析;

        可视化查询和分析结果;

        提供数据加工:规整、富化、流转、脱敏和过滤。调度机制:每一个日志通过加工规则处理后再输出到日志库;对每个加工规则都会启动一个或者多个加工服务调度器运行实例,每个实例扮演消费者角色去消费1个或多个shard,消费的时候根据CPU资源决定并行情况,最多启动和shard相同的数量并行。任务停止机制:如果用户没有配置结束就不会结束一直加工,配置了停止就会停,任务停止后再次启动默认保存上次消费位置继续

        提供消息投递,通过SDK或者API消费,也能通过控制台实时投递给OSS等云产品;

        智能运维:告警监控,降噪,事务管理,通知分派;

        日志审计

第四章 云监控

1、概念

        可以通过ECS的自带监控服务和云监控服务监控实例

        自带监控提供 vCPU、网络流量、磁盘IO监控

2、ECS自带监控查看方法

        第一步:登录控制台;

        第二步:左侧导航栏选择实例和镜像;

        第三步:顶部选择地域;

        第四步:点击实例ID;

       第五步:选额监控页签;

        第六步:选择监控时间范围;

        第七步:查看监控指标;

3、云监控产品优势

        云监控服务不需要购买注册账号后自动开通

        监控数据可视化

        监控数据聚合处理;

        灵活报警,设置告警规则就可以;

        支持阿里云产品和非阿里云产品(需要安装插件)

4、云监控基本架构

5、云监控功能特性

6、云监控数据管理

        可以通过云监控控制台、云产品自身的控制台(不支持告警设置)、API

        云监控数据只支持查看不支持下载或者导出

7、主机监控

        包含 基础监控项和操作系统监控项,操作系统监控项支持非阿里的云服务器,但是要安装插件。

        基础监控项:CPU、流量、磁盘、IOPS

        操作系统项:空闲CPU百分比,内存使用率、平均负载、磁盘使用率、网络

8、进程监控

        通过监控主机的进程数、采集关键进程数量,及时获取进程的存货状态。

9、站点监控

        通过站点监控,对互联网探测,进而实现网络质量的分析。

        主要是模拟用户访问资源,监控访问情况。常用于:域名解析异常、服务可用监控(针对端口检测出)、网络质量对比、响应时间;

        内置8种监控类型:http、ping、tcp、udp、DNS、pop、smtp、ftp;两个监控项:状态码和响应时间

10、自定义监控

        通过上报监控数据接口,将自己关心的业务上报到云监控;

        上报方式:SDK(推荐)http(POST)、命令行cli

11、云监控报警

        可以设置报警规则

        可是设置或者修改报警联系人和联系组,创建之后需要根据确认连接等待相应人员确认才可以生效;

        删除联系人需要先从联系组里删除,再单独删除联系人

        处理人需要根据文档处理,或者提工单、或者去社区找解决方案

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2404344.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ARM SMMUv3简介(一)

1.概述 SMMU(System Memory Management Unit,系统内存管理单元)是ARM架构中用于管理设备访问系统内存的硬件模块。SMMU和MMU的功能类似,都是将虚拟地址转换成物理地址,不同的是MMU转换的虚拟地址来自CPU,S…

hadoop集群datanode启动显示init failed,不能解析hostname

三个datanode集群,有一个总是起不起来。去查看log显示 Initialization failed for Block pool BP-1920852191-192.168.115.154-1749093939738 (Datanode Uuid 89d9df36-1c01-4f22-9905-517fee205a8e) service to node154/192.168.115.154:8020 Datanode denied com…

浏览器工作原理05 [#] 渲染流程(上):HTML、CSS和JavaScript是如何变成页面的

引用 浏览器工作原理与实践 一、提出问题 在上一篇文章中我们介绍了导航相关的流程,那导航被提交后又会怎么样呢?就进入了渲染阶段。这个阶段很重要,了解其相关流程能让你“看透”页面是如何工作的,有了这些知识,你可…

|从零开始的Pyside2界面编程| 用Pyside2打造一个AI助手界面

🐑 |从零开始的Pyside2界面编程| 用Pyside2打造一个AI助手界面 🐑 文章目录 🐑 |从零开始的Pyside2界面编程| 用Pyside2打造一个AI助手界面 🐑♈前言♈♈调取Deepseek大模型♈♒准备工作♒♒调用API♒ ♈将模型嵌入到ui界面中♈♈…

pikachu靶场通关笔记20 SQL注入03-搜索型注入(GET)

目录 一、SQL注入 二、搜索型注入 三、源码分析 1、渗透思路1 2、渗透思路2 四、渗透实战 1、渗透准备 2、SQL注入探测 (1)输入百分号单引号 (2)万能注入语句 3、获取回显列orderby 4、获取数据库名database 5、获取…

产品笔试专业名词梳理

目录 产品常识 四种常见广告形式 贴片广告 中插广告 信息流广告 横幅广告 BAT和TMD BAT TMD 付费渗透率 蓝海市场、红海市场 蓝海市场 红海市场 竞品研究 SWOT分析 SWOT分析的核心目的: SWOT分析的优点: SWOT分析的局限与注意事项&…

【前端】es6相关,柯里化

0. 严格模式 严格模式的概念从ES6引进。通过严格模式,可以在函数内部选择进行较为严格的全局或局部的错误条件检测。 MDN中严格模式的描述 严格模式通过抛出错误来消除了一些原有静默错误严格模式修复了一些导致 JavaScript引擎难以执行优化的缺陷:有时…

51单片机基础部分——矩阵按键检测

前言 上一节,我们说到了独立按键的检测以及使用,但是独立按键每一个按键都要对应一个IO口进行检测,在一些需要多按键的情况下,使用过多的独立按键会过多的占用单片机的IO资源,为了解决这个问题的出现,我们…

SpringBoot2.3.1集成Knife4j接口文档

首先要查看项目中pom文件里面有没有swagger和knife4j的依赖&#xff0c;如果有的话删除&#xff0c;加入以下依赖 <!-- swagger --><dependency><groupId>com.github.xiaoymin</groupId><artifactId>knife4j-openapi3-spring-boot-starter</…

容器安全最佳实践:云原生环境下的零信任架构实施

&#x1f4cb; 目录 引言&#xff1a;容器安全的重要性零信任架构基础理论云原生环境的安全挑战容器安全威胁模型分析零信任架构在容器环境中的实施关键技术组件与工具安全策略与最佳实践监控与响应机制案例研究与实施路径未来发展趋势 引言 随着容器技术和云原生架构的快速…

[BIOS]VSCode zx-6000 编译问题

前提&#xff1a;Python 3.6.6及以上版本安装成功&#xff0c;Python 3.6.6路径加到了环境变量# DEVITS工具包准备好 问题&#xff1a;添加环境变量 1&#xff1a;出现环境变量错误&#xff0c;“py -3” is not installed or added to environment variables #先在C:\Windows里…

CICD实战(二)-----gitlab的安装与配置

1、安装gitlab所需要的依赖包与工具 sudo yum install wget net-tools sudo yum install curl policycoreutils openssh-server openssh-clients postfix -y 2、配置清华源 vim /etc/yum.repo.d/gitlab-ce.repo[gitlab-ce] namegitlab-ce baseurlhttp://mirrors.tuna.tsin…

[GitHub] 优秀开源项目

1 工具类 1.1 桌面猫咪互动 BongoCat

Linux中su与sudo命令的区别:权限管理的关键差异解析

&#x1f49d;&#x1f49d;&#x1f49d;欢迎莅临我的博客&#xff0c;很高兴能够在这里和您见面&#xff01;希望您在这里可以感受到一份轻松愉快的氛围&#xff0c;不仅可以获得有趣的内容和知识&#xff0c;也可以畅所欲言、分享您的想法和见解。 推荐&#xff1a;「storms…

《从零掌握MIPI CSI-2: 协议精解与FPGA摄像头开发实战》-- CSI-2 协议详细解析LLP (二)

低层协议&#xff08;Low Level Protocol, LLP&#xff09;详细解析 1. 低层协议&#xff08;Low Level Protocol, LLP&#xff09;核心特性 包基础 &#xff1a;基于字节的包协议&#xff0c;支持 短包 &#xff08;32位&#xff09;和 长包 &#xff08;可变长度&#xff0…

第4天:RNN应用(心脏病预测)

&#x1f368; 本文为&#x1f517;365天深度学习训练营 中的学习记录博客&#x1f356; 原作者&#xff1a;K同学啊 目标 具体实现 &#xff08;一&#xff09;环境 语言环境&#xff1a;Python 3.10 编 译 器: PyCharm 框 架: Pytorch &#xff08;二&#xff09;具体步骤…

GIC700概述

GIC-700是用于处理外设与处理器核之间&#xff0c;以及核与核之间中断的通用中断控制器。GIC-700支持分布式微体系结构&#xff0c;其中包含用于提供灵活GIC实现的几个独立块。 GIC700支持GICv3、GICv3.1、GICv4.1架构。 该微体系结构规模可从单核到互联多chip环境&#xff0…

统信桌面专业版如何使用python开发平台jupyter

哈喽呀&#xff0c;小伙伴们 最近有学员想了解在统信UOS桌面专业版系统上开发python程序&#xff0c;Anaconda作为python开发平台,anaconda提供图形开发平台,提供大量的开发插件和管理各种插件的平台&#xff0c;但是存在版权问题&#xff0c;有没有其他工具可以替代Anaconda呢…

什么是预训练?深入解读大模型AI的“高考集训”

1. 预训练的通俗理解&#xff1a;AI的“高考集训” 我们可以将预训练&#xff08;Pre-training&#xff09; 形象地理解为大模型AI的“高考集训”。就像学霸在高考前需要刷五年高考三年模拟一样&#xff0c;大模型在正式诞生前&#xff0c;也要经历一场声势浩大的“题海战术”…

鸿蒙仓颉语言开发实战教程:购物车页面

大家上午好&#xff0c;仓颉语言商城应用的开发进程已经过半&#xff0c;不知道大家通过这一系列的教程对仓颉开发是否有了进一步的了解。今天要分享的购物车页面&#xff1a; 看到这个页面&#xff0c;我们首先要对它简单的分析一下。这个页面一共分为三部分&#xff0c;分别是…