闲谈莫论人非静坐常思已过

Other

编程

🗒️ Bash

🗒️ Python

Windows

Linux

Network

🗒️ Network

🗒️ H3C NX30 Pro 刷 openwrt 教程

Cloud Computing

服务器

Application

Mysql

🗒️阿里云计算产品笔记

type

status

date

slug

summary

🤔 一个简单的开头

🤔 一个简单的开头 📝主旨内容基础云应用架构 35%云服务器ECS（Elastic Compute Service）阿里云对象存储OSS（Object Storage Service）日志服务SLS 云数据库 RDS （Relational Database Service）PolarDB是一个关系型数据库云服务云数据库Redis CDN 云监控复杂云网络架构 25%专有网络VPC（Virtual Private Cloud）NAT 全球加速GA（Global Accelerator）云企业网CEN（Cloud Enterprise Network）智能接入网关SAG（Smart Access Gateway）云连接网CCN（Cloud Connect Network）云连接器（Cloud Connector）VPN（Virtual Private Network）高速通道（Express Connect）云上高可用、高性能架构 25%负载均衡SLB 弹性公网IP（Elastic IP Address，简称EIP）弹性伸缩ESS（Elastic Scaling Service，简称ESS），也称为Auto Scaling 容器服务ACK 云上安全体系架构 15%云安全中心网络安全 🤗总结归纳参考文章

📝主旨内容

基础云应用架构 35%

云服务器ECS（Elastic Compute Service）

是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS（Infrastructure as a Service）级别云计算服务。云服务器ECS免去了您采购IT硬件的前期准备，让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器，实现计算资源的即开即用和弹性伸缩。阿里云ECS持续提供创新型服务器，解决多种业务需求，助力您的业务发展

仅弹性裸金属服务器和超级计算集群支持二次虚拟化，其他规格族不支持安装虚拟化软件和二次虚拟化

不支持声卡应用

不支持直接加载外接硬件设备（如硬件加密狗、U盘、外接硬盘、银行UKey等），您可以尝试软件加密狗或者动态口令二次验证等

不支持多播协议。如果需要使用多播，建议改为使用单播点对点方式

日志服务不支持32位Linux系统云服务器

不要随意修改网卡MAC地址

建议不要开启SELinux

不要卸载相关硬件的驱动程序

禁止使用ECS实例做流量穿透服务

不建议升级云服务器的内核和操作系统版本。如果需要升级内核，请参见如何避免升级Linux实例内核后无法启动

为保证服务的连续性，避免因宕机迁移而导致的服务不可用，建议将相关软件都设置成开机启动。如果有应用服务连接数据库，需要在程序中设置成自动重连机制

windows操作系统须知

不要停止Windows系统自带的AliyunService服务或自带的shutdownmon.exe进程，停止后可能会影响控制台正常关机或者重启。
不要修改域控制器的hostname
不建议从域控制器的虚拟机创建自定义镜像
不要重命名、删除或禁用Windows下的administrator账号，以免影响服务器使用
如果您使用普通云盘，不建议使用虚拟内存。如果使用高效云盘、SSD云盘或ESSD云盘，可以根据实际情况使用虚拟内存
请谨慎使用administrator等管理账号进行扩容、跨区卷、注册表、系统更新等操作，避免误操作引起的数据受损

linux操作系统须知

不要修改Linux实例默认的/etc/issue文件内容。否则，根据实例创建的自定义镜像的系统发行版本无法被正确识别，使用该镜像创建的实例无法正常启动
不要随意更改根目录所在分区下各个目录的权限，尤其是/etc、/sbin、/bin、/boot、/dev、/usr和/lib等目录的权限。如果权限更改不当会导致系统出现异常
不要重命名、删除或禁用Linux下的root账号
不要编译Linux系统的内核，或对内核进行任何其他操作
如果您使用普通云盘，不建议使用swap分区。如果使用高效云盘、SSD云盘或ESSD云盘，可以根据实际情况使用swap分区
请谨慎使用root等管理账号进行fio、mkfs、fsck、扩容等操作，避免误操作引起的数据受损

抢占实例默认有1小时保护期，回收也是在1小时保护期过后才会进行回收

一台ECS实例可以加入安全组的数量是5个，可提交工单最多10个

更换操作系统（系统盘）后，原来旧的系统盘会被释放，会清除系统盘上的所有数据，建议您在操作之前为系统盘创建快照备份数据

更换操作系统时，如果镜像中包含数据盘，可以通过该镜像更换操作系统吗？不能。用于更换操作系统的镜像中只能包含系统盘，不能包含数据盘

更换操作系统不会影响数据盘

云盘和实例需要在同一可用区才可以进行挂载

删除云盘的时候，快照会被保留吗？ 手动快照不会被删除。自动快照是否会被删除，取决于您是否设置了自动快照随磁盘释放

重新初始化云盘时，我的快照会丢失吗？不会，手动快照和自动快照都不会丢失

更换系统盘时，我的快照会丢失吗？历史系统盘的手动快照仍旧保留，如果自动快照设置了自动快照随磁盘释放则会被删除更换系统盘后云盘ID会发生变化，历史系统盘的快照将不能用于回滚新的系统盘

不块云盘不支持设置多个自动快照策略

本地盘是ECS实例所在物理机上的本地硬盘设备。本地盘能够为ECS实例提供本地存储访问能力，具有低时延、高随机IOPS、高吞吐量和高性价比的优势

阿里云云盘三副本技术通过分布式文件系统为云服务器ECS提供稳定、高效、可靠的数据随机访问能力，为ECS实例实现99.9999999%的数据可靠性保证

创建实例后六小时内可更换公网IP地址，六小时后可支持将公网IP转换成弹性公网EIP

系统盘只能是云盘

阿里云对象存储OSS（Object Storage Service）

是一款海量、安全、低成本、高可靠的云存储服务，可提供99.9999999999%（12个9）的数据持久性，99.995%的数据可用性。多种存储类型供选择，全面优化存储成本

OSS具有与平台无关的RESTful API接口，您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据

以使用阿里云提供的API、SDK接口或者OSS迁移工具轻松地将海量数据移入或移出阿里云OSS

可以选择标准存储（Standard）作为移动应用、大型网站、图片分享或热点音视频的主要存储方式，也可以选择成本更低、存储期限更长的低频访问存储（Infrequent Access）、归档存储（Archive）、冷归档存储（Cold Archive）或者深度冷归档（Deep Cold Archive）作为不经常访问数据的存储方式

使用OSS存储数据，您需要先创建Bucket，并指定Bucket的地域、访问权限、存储类型等属性。创建Bucket后，您可以将数据以Object的形式上传到Bucket，并指定Object的文件名（Key）作为其唯一标识

http://<你的bucket名字>.<数据中心域名host>/<你的obejct名字> 例如杭州Region的外网Endpoint是oss-cn-hangzhou.aliyuncs.com 内网Endpoint是oss-cn-hangzhou-internal.aliyuncs.com

AccessKey简称AK，指的是访问身份验证中用到的AccessKeyId和AccessKeySecret。OSS通过使用AccessKeyId和AccessKeySecret对称加密的方法来验证某个请求的发送者身份。AccessKeyId用于标识用户；AccessKeySecret是用户用于加密签名字符串和OSS用来验证签名字符串的密钥，必须保密

原子性和强一致性 Object操作在OSS上具有原子性，操作要么成功要么失败，不会存在有中间状态的Object

版本控制是针对存储空间（Bucket）级别的数据保护功能。开启版本控制后，针对数据的覆盖和删除操作将会以历史版本的形式保存下来。您在错误覆盖或者删除文件（Object）后，能够将Bucket中存储的Object恢复至任意时刻的历史版本

开启版本控制则不能关闭版本控制了，开启版本控制之后，性能会有一定的降低

通过工具管理OSS OSS提供图形化管理工具ossbrowser、命令行管理工具ossutil、FTP管理工具ossftp等各种类型的管理工具。更多信息，请参见OSS常用工具还有ossimport

如果您在OSS停服后15天内充值补足欠款，OSS服务会自动启用如果您在OSS停服后15天内未补足欠款，将视为您主动放弃OSS存储服务，阿里云将终止本产品服务条款并停止为您继续提供服务，您保存在阿里云的全部数据将会被清理删除，且清理后数据不可恢复。请注意，数据清理之前仍会继续计费，若您确认不再使用OSS存储服务，请务必删除OSS上的数据

相较于按量付费，资源包和SCU具有一定的优惠折扣

使用自有域名访问OSS资源,绑定自定义域名（CNAME记录），以及证书托管

OSS数据复制时间控制RTC（Replication Time Control）可满足您在跨区域复制数据的合规性要求或者业务需求。开启RTC后，OSS会在几秒内复制您上传到OSS的大多数对象（Object），并在10分钟内复制99.99%的对象。此外，RTC功能还提供了数据复制的准实时监控，方便您查看复制任务的各项指标。

OSS高防是OSS结合DDoS高防推出的DDoS攻击代理防护服务。当受保护的Bucket遭受大流量攻击时，OSS高防会将攻击流量牵引至高防集群进行清洗，并将正常访问流量回源到目标Bucket，确保业务的正常进行

OSS可以存储多少数据，有上限吗？ OSS总存储容量不限制，单个Bucket容量也不限制。通过OSS控制台仅可以上传小于5 GB的文件。对于大于5 GB的文件，需要使用分片上传功能，或者使用图形化工具ossbrowser、命令行工具ossutil直接上传

OSS有上传文件不收费收费项有存储费用、请求费用、数据处理费用、对象标签费、跨区域复制RTC费用等内网流出流量不收费，外网流出流量出费，可使用nginx反射代理oss，减少OSS费用

OSS不支持在线修改文件

无地域属性Bucket进行跨区域复制时也会产生跨区域流量费用、请求费用等费用

仅允许对同时处于非版本化或开启版本控制状态的两个Bucket开启跨区域复制

对于分片上传过程中产生的碎片（Part），OSS会根据Part的存储类型、实际大小和时长收取存储费用即某个Part小于64 KB，仍然按照Part的实际大小计算

标准存储提供高可靠、高可用、高性能的对象存储服务，能够支持频繁的数据访问

低频访问提供高持久性、较低存储成本的对象存储服务。有最小计量单位（64 KB）和最低存储时间（30天）的要求。支持数据实时访问，访问数据时会产生数据取回费用，适用于较低访问频率（平均每月访问频率1到2次）的业务场景。提供低频访问-本地冗余（LRS）和低频访问-同城冗余（ZRS）两种数据冗余存储方式

归档存储（Archive） 提供高持久性、极低存储成本的对象存储服务。有最小计量单位（64 KB）和最低存储时间（60天）要求。数据需解冻（约1分钟）后访问，解冻会产生数据取回费用。适用于数据长期保存的业务场景，例如档案数据、医疗影像、科学资料、影视素材等。提供归档存储-本地冗余（LRS）和归档存储-同城冗余（ZRS）两种数据冗余存储方式

冷归档存储（Cold Archive） 提供高持久性、比归档存储的存储成本更低的对象存储服务。有最小计量单位（64 KB）和最低存储时间（180天）的要求。数据需解冻后访问，解冻时间根据数据大小和选择的解冻模式决定，解冻会产生数据取回费用以及取回请求费用。适用于需要超长时间存放的冷数据，例如因合规要求需要长期留存的数据、大数据及人工智能领域长期积累的原始数据、影视行业长期留存的媒体资源、在线教育行业的归档视频等业务场景

深度冷归档存储（Deep Cold Archive） 提供高持久性、比冷归档存储成本更低的对象存储服务。有最小计量单位（64 KB）和最低存储时间（180天）的要求。数据需解冻后访问，解冻时间根据数据大小和选择的解冻模式决定，解冻会产生数据取回费用以及取回请求费用。适用于需要超长时间存放的极冷数据，例如大数据及人工智能领域的原始数据的长期积累留存、媒体数据的长期保留、法规和合规性存档、磁带替换等业务场景

OSS配合CDN更节省流量费用

OSS托管静态网页信息

日志服务SLS

云原生观测与分析平台，为Log、Metric、Trace等数据提供大规模、低成本、实时的平台化服务。日志服务一站式提供数据采集、加工、查询与分析、可视化、告警、消费与投递等功能，全面提升您在研发、运维、运营、安全等场景的数字化能力

云数据库 RDS （Relational Database Service）

阿里云提供稳定可靠、可弹性伸缩的关系型云数据库RDS，支持MySQL、SQL Server、PostgreSQL和MariaDB引擎，具备容灾、备份、恢复、迁移等方面的全套解决方案

数据迁移和恢复的区别数据迁移主要用于上云迁移，通过数据传输服务DTS将本地数据库、ECS上的自建数据库或第三方云数据库迁移至阿里云数据库，也可以从阿里云迁移至自建数据库数据恢复是通过数据备份和日志备份进行恢复，可以将某个备份集的数据恢复到实例，也可以通过备份集和日志备份将数据恢复到某个时间点

数据迁移和同步的区别数据迁移主要用于上云迁移，在勾选增量迁移时，可以实现数据同步的部分功能，但是不如数据同步灵活，例如不支持在线修改同步对象、不支持双向同步等。数据迁移属于一次性任务，迁移完成后即可释放实例数据同步主要用于两个数据源之间的数据实时同步，适用于异地多活、数据灾备、跨境数据同步、查询与报表分流、云BI及实时数据仓库等场景。它属于持续性任务，任务创建后会一直同步数据，保持数据源和数据目标的数据一致性

解决无法连接实例问题确保ECS和RDS实例在同一个专有网络检查ECS内网IP地址是否已添加到RDS实例的白名单用户名和密码 DNS服务器无法解析网络互通问题连接数上限尽量避免公网连接确保数据库的安全

延迟阈值只读实例同步主实例数据时允许的最长延迟时间，当某个只读实例的延迟超过该阈值时，系统会不再转发任何请求至该实例当所有只读实例均超过延迟阈值时，请求直接路由到主库，不管主库的读权重是否开启

读权重分配实例的读权重越高，处理的读请求越多

RDS MySQL只读实例同步延迟原因与处理大于1秒的延迟只读实例规格过小主实例的TPS（Transaction Per Second）过高主实例的大事务主实例的DDL语句执行时间较长

Binlog写满500MB就会生成新的Binlog日志文件继续写入，同时会根据本地备份设置将备份日志上传到OSS，并清理本地日志

自动删除本地日志规则一：自动删除超过保留时长的本地日志，默认为18小时规则二：满足以下任一条件时，自动删除最早的本地日志文件，直至不满足条件 本地日志大小÷存储空间大小超过最大存储空间占有率（默认为30%）本地日志文件数超过文件保留个数（默认为60）实例存储空间使用率超过80%或剩余不足5 GB（前提是开启可用存储空间）

PolarDB是一个关系型数据库云服务

目前已在全球十多个地域（Region）的数据中心部署，向用户提供开箱即用的在线数据库服务。PolarDB目前支持3种独立的引擎，分别可以100%兼容MySQL、100%兼容PostgreSQL、高度兼容Oracle语法，存储容量最高可达200 TB

PolarDB支持Java、Python、PHP、Golang、C、C++、.NET、Node.js等编程语言。只要支持原生MySQL的编程语言都可以直接使用PolarDB MySQL版

PolarDB是基于Parallel Raft一致性协议的分布式存储集群，计算引擎是由1~16个分布在不同服务器上的计算节点构成，存储容量最高可达200 TB，最高支持88核710 GB内存，可在线动态扩容存储和计算资源，扩容时不会影响业务的正常运行

PolarDB采用快照（Snapshot）的方式进行备份

云数据库Redis

云数据库Redis版（ApsaraDB for Redis）是兼容开源Redis协议标准的数据库服务，基于双机热备架构及集群架构，可满足高吞吐、低延迟及弹性变配等业务需求\

单副本、双副本、读写分离版

CDN

内容分发网络（Content Delivery Network，CDN）是建立并覆盖在承载网上，由不同区域的服务器组成的分布式网络。将源站资源缓存到全国各地的边缘服务器，供用户就近获取，降低源站压力

CNAME（Canonical Name）记录，指域名解析中的别名记录，用来把一个域名解析到另一个域名（CNAME域名），再由CNAME域名来解析到需要访问的服务器IP地址

Referer防盗链，是基于HTTP请求头中Referer字段（例如，Referer黑白名单）来设置访问控制规则，实现对访客的身份识别和过滤，防止网站资源被非法盗用

在CDN分发的内容默认为公开资源，用户拿到URL后均可访问，为防止站点资源被恶意下载盗用，除了通过Referer防盗链、IP黑白名单等防控方式，您还可以采用URL鉴权，自行配置校验鉴权URL中的加密串和时间戳，更安全有效地保护源站资源

阿里云CDN支持将用户请求转发至您指定的鉴权服务器，由鉴权服务器对用户请求进行校验。校验通过即允许访问，校验失败拒绝访问或进行其他限制，有效避免您的资源被非授权用户访问

通过识别客户端IP来过滤用户请求，拦截特定IP的访问或者允许特定IP的访问，可以用来解决恶意IP盗刷、攻击等问题

您可以配置User-Agent黑名单和白名单实现对访客身份的识别和过滤，从而限制访问CDN资源的用户，提升CDN的安全性。本文为您介绍User-Agent黑白名单的配置方法

云监控

云监控（CloudMonitor）是一项针对阿里云资源和互联网应用进行监控的服务。云监控服务可用于收集获取阿里云资源的监控指标，探测互联网服务可用性，以及针对指标设置警报

云监控用于监控各云服务资源的监控指标，探测云服务ECS和运营商站点的可用性，并针对指定监控指标设置报警。使您全面了解阿里云上资源的使用情况和业务运行状况，并及时对故障资源进行处理，保证业务正常运行

复杂云网络架构 25%

专有网络VPC（Virtual Private Cloud）

基于隧道技术和软件定义网络SDN（Software Defined Network）技术，阿里云在硬件网关和自研交换机设备的基础上推出了VPC产品

不同的专有网络之间二层逻辑隔离每个VPC都有一个独立的隧道号，一个隧道号对应一个虚拟化网络

每个专有网络都由至少一个私网网段、一个路由器和至少一个交换机组成

路由器（vRouter）是专有网络的枢纽。作为专有网络中重要的功能组件，它可以连接专有网络内的各个交换机，同时也是连接专有网络和其他网络的网关设备。每个专有网络创建成功后，系统会自动创建一个路由器。每个路由器至少关联一张路由表

交换机（vSwitch）是组成专有网络的基础网络设备，用来连接不同的云资源。创建专有网络后，您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内，提高应用的可用性

可以通过安全组规则、访问控制白名单等方式灵活地控制访问VPC内云资源的出入流量

可以通过VPC控制台快速创建、管理VPC。VPC创建后，系统会自动为其创建一个路由器和路由表

单个地域目前只支持创建10个VPC数量，单个VPC只支持创建150个交换机

单个VPC目前支持创建的网络ACL数量20个

单个VPC目前支持VPC对等连接数10个

单个阿里云账号单地域支持的VPC对等连接数20个

当有互相通信的需求时，可以将两个VPC加入云企业网CEN（Cloud Enterprise Network）实现互通（VPC可以是不同地域通过云企业网）

VPC连接公网

ECS固定公网IP
弹性公网EIP
公网NAT网关
负载均衡

连接VPC

VPC对等连接，同一个地域免费，不同地域收费
云企业网
VPC网关

连接本地IDC

高速通关通过物理专线接入
VPN网关
云企业网

NAT

混合云使用指定地址互访场景使用固定私网地址访问的场景

VPC互访地址冲突解决两个不冲突的地址转换

全球加速GA（Global Accelerator）

一款覆盖全球的网络加速服务，依托阿里云优质BGP带宽和全球传输网络，实现全球网络就近接入，可以减少延迟、抖动、丢包等网络问题对服务质量的影响，为全球用户提供高可用和高性能的网络加速服务

标准型全球加速实例支持加速IP（弹性公网IP和任播弹性公网IP）和CNAME两种就近接入方式。客户端流量通过加速IP或CNAME，从就近接入点进入阿里云加速网络

加速IP，客户端通过就进IP进行加速访问服务端的IP

通过将加速域名的DNS解析记录指向CNAME，实现域名方式加速访问后端服务

客户端流量进入阿里云加速网络后，全球加速可以根据监听路由类型定义的转发方式将流量分配到后端服务，避开公网的拥堵，达到减少时延、降低抖动的效果

基础型主要是三层（IP协议）网络加速

标准型主要用于四层（TCP和UDP协议）和七层（HTTP和HTTPS协议）网络加速

云企业网CEN（Cloud Enterprise Network）

运行在阿里云私有全球网络上的一张高可用网络。云企业网通过转发路由器TR（Transit Router）帮助您在跨地域专有网络之间，专有网络与本地数据中心间搭建私网通信通道，为您打造一张灵活、可靠、大规模的企业级云上网络

一个或多个专有网络VPC（Virtual Private Cloud）实例

一个或多个边界路由器VBR（Virtual Border Router）实例

一个或多个IPsec连接

一个或多个转发路由器实例连接其他地域的转发路由器实例前，您需要购买带宽包，以便为跨地域连接分配跨地域带宽

智能接入网关SAG（Smart Access Gateway）

PC—>SAG—>CCN—>云企业网—>VPC—>ECS

阿里云提供的软件定义广域网SD-WAN（Software Defined Wide Area Network）解决方案。企业可通过智能接入网关实现一站式接入阿里云，获得更加智能、安全和可靠的上云体验

硬件CPE（Customer Premises Equipment）设备形态：适用于站点接入上云

镜像vCPE形态：适用于站点接入上云

App形态：适用于终端接入上云

云连接网CCN（Cloud Connect Network）

是由阿里云分布式接入网关组成的设备接入矩阵，是智能接入网关的另一个重要组成部分。您将智能接入网关与云连接网绑定后，智能接入网关便可通过云连接网将本地网络连接至阿里云

云连接网只有区域概念，没有地域概念。云连接网的一个区域对应云企业网下的多个地域。一个区域下的云连接网可以连通其对应的任意地域下的网络

云连接器（Cloud Connector）

提供海量物联网卡一站式定向上云连接服务

云连接器通过专用APN在物联网终端和阿里云之间建立定向网络连接。您也可以通过云上组网，实现物联网终端到物联网应用或本地数据中心IDC（Internet Data Center）的定向连接

指定专用APN后，物联网终端通过专用APN的专用网络定向访问阿里云，一定程度上避免了终端暴露在公网下的安全风险

VPN（Virtual Private Network）

通过建立加密隧道的方式实现企业本地数据中心、企业办公网络、互联网客户端与阿里云专有网络VPC（Virtual Private Cloud）之间安全可靠的私网连接

IPsec-VPN是一种基于路由的网络连接技术，提供灵活的流量路由方式，方便您配置和维护VPN策略，适用于在企业本地数据中心或企业办公网络与VPC之间建立网络连接

SSL-VPN是一种基于OpenVPN架构的网络连接技术，适用于在互联网客户端与VPC之间建立网络连接。部署后，仅需要在互联网客户端中加载证书并发起连接，互联网客户端便可与VPC互通

高速通道（Express Connect）

阿里云高速通道（Express Connect）可在本地数据中心IDC（Internet Data Center）和云上专有网络VPC（Virtual Private Cloud）间建立高速、稳定、安全的私网通信。高速通道的物理专线数据传输过程可信可控，避免网络质量不稳定问题，同时可避免数据在传输过程中被窃取

边界路由器是阿里云基于软件自定义网络SDN（Software Defined Network）架构下的三层Overlay技术和交换机虚拟化技术，将物理专线的接入端口隔离起来，并抽象成边界路由器VBR（Virtual border router）。VBR是CPE（Customer-premises equipment）设备和专有网络VPC（Virtual Private Cloud）之间的一个路由器，作为数据从VPC到本地数据中心IDC（Internet Data Center）的转发桥梁

自主专线申请独享专线本地数据中心通过用户选择的运营商拉通物理专线，直接接入阿里云接入点，此种方式占用阿里云物理端口。您可以通过高速通道控制台自主申请物理专线连接

共享专线申请共享专线部分合规运营商和阿里云专线接入点做好专线预连接，本地数据中心通过合规运营商拉通物理专线，直接接入运营商网络，运营商为用户分配上云连接。该方式，运营商和阿里云之间的连接是多租户共享的

云托付服务云托付是阿里云提供的一站式交付的混合云服务。您只需要通过一根或者两根OM3 LC-LC的多模光纤跳到云机房的汇聚交换机，就可以轻松与云上专有网络互连

云托付服务指的是将用户的设备托管在阿里云所指定的机房类似与运营商的托管机房，但阿里云有云专线的优势，方便部署混合云

云上高可用、高性能架构 25%

负载均衡SLB

负载均衡SLB（Server Load Balancer）是一种对流量进行按需分发的服务，通过将流量分发到不同的后端服务器来扩展应用系统的吞吐能力，并且可以消除系统中的单点故障，提升应用系统的可用性

可以将证书挂在SLB上

NLB（Network Load Balancer ）四层

ALB（Application Load Balancer）七层

CLB（Classic Load Balancer）支持四层和七层

会话保持是属于四层的功能

cookie是属于七层的功能

默认服务器组：用来接收前端请求的实例，如果监听没有设置虚拟服务器组或主备服务器组，默认将请求转发至默认服务器组中的实例

虚拟服务器组：当您需要将不同的请求转发到不同的后端服务器上时，或需要通过域名和URL进行请求转发时，可以选择使用虚拟服务器组

弹性公网IP（Elastic IP Address，简称EIP）

独立购买和持有的公网IP地址资源

EIP仅支持绑定到专有网络类型的ECS实例、专有网络类型的私网SLB实例、专有网络类型的辅助弹性网卡、NAT网关和高可用虚拟IP上

共享带宽提供地域级带宽共享和复用功能

共享流量区分地域级，共享区域划分

弹性伸缩ESS（Elastic Scaling Service，简称ESS），也称为Auto Scaling

是指根据业务需求和策略自动调整计算能力（即实例数量）的服务。您可以指定实例的类型，即ECS实例或ECI实例。弹性伸缩不仅适合业务量不断波动的应用程序，同时也适合业务量稳定的应用程序。

报警任务和定时任务之间有执行优先级吗？ 报警任务和定时任务不会同时触发，而且两种任务间相互独立，没有相对优先级。如果报警任务失败，但仍然满足报警任务触发条件，待当前伸缩活动结束后报警任务仍会被执行。您可以为定时任务设置重试时间，避免被拒绝执行后无法再次触发

冷却时间指伸缩组成功执行伸缩活动后的一段锁定时间。在冷却时间内，伸缩组会拒绝由报警任务触发的伸缩活动请求。但非报警任务（手动执行任务、定时任务等）触发的伸缩活动可以立即执行，绕过冷却时间如果不配置使用的是默认冷却时间，冷却时间默认是10分钟

期望实例数设置伸缩组内的期望实例数后，当伸缩组内实例数不等于期望实例数时，弹性伸缩服务会自动进行扩缩容动作，确保伸缩组内始终保持该数量的实例数，不需要人工进行干预 期望实例数必须小于或等于伸缩组内最大实例数，且必须大于或等于伸缩组内最小实例数

容器服务ACK

容器服务Kubernetes版（Alibaba Cloud Container Service for Kubernetes，简称容器服务ACK）提供高性能可伸缩的容器应用管理服务，支持企业级Kubernetes容器化应用的生命周期管理

专有版kubernetes 自行创建master和worker节点

托管版kubernetes 只需创建worker节点，master节点由ACK创建并托管

serverless kubernetes 无需创建master和worker节点，直接启动应用容器

云上安全体系架构 15%

云安全中心

云安全中心（态势感知）是一款集持续监测、深度防御、全面分析、快速响应能力于一体的云上安全管理平台。基于云原生架构优势，提供云上资产管理、配置核查、主动防御、安全加固、云产品配置评估和安全可视化等能力，可有效发现和阻止病毒传播、黑客攻击、勒索加密、漏洞利用、AK泄漏等风险事件，帮助您实现一体化、自动化的安全运营闭环，保护多云环境下的主机、容器、虚拟机等工作负载安全性，同时满足监管合规要求。