架构师核心-云计算&云上实战(云计算基础、云服务器ECS、云设施实战、云上高并发Web架构)

文章目录

  • 云计算基础
    • 1. 概念
      • 1. 云平台优势
      • 2. 公有云
      • 3. 私有云
      • 4. IaaS、PaaS、SaaS
    • 2. 云设施
      • 1. 概览
      • 2. 核心组件
  • 云服务器ECS
    • 1. ECS介绍
      • 1. 简介
      • 2. 组件
      • 3. 概念
      • 4. 图解
      • 5. 规格
      • 6. 场景
    • 2. ECS服务器开通
      • 1. 开通服务器
      • 2. 连接服务器
    • 3. 云部署准备
      • 1. 1Panel介绍
      • 2. 安装1Panel
      • 3.安全组
        • 1. 简介
        • 2. 实战
      • 4.访问1Panel面板
      • 5. 环境搭建
        • 1.安装MySQL&Redis
        • 2.安装MinIO
        • 3.导入MySQL库表
        • 4.**安全组配置**
        • 5.MySQL客户端工具安装使用
        • 6.连接数据库
        • 7.Redis连接测试
        • 8.MinIO创建桶
        • 9.安装jdk
    • 4. 部署
      • 1.spzx-manager打包
      • 2.上传jar包
      • 3.控制台启动spzx-manager
      • 4.访问spzx-manager
  • 云设施实战
    • 1. VPC
      • 1. 简介
      • 2. 网络划分
      • 3. 组成部分
        • 1. 私网网段
        • 2. 路由器
        • 3. 交换机
      • 4. 实战
        • 1. 创建VPC
        • 2. 创建ECS
        • 2. 安装Nginx
    • 2. 云盘
      • 1. 简介
      • 2. 图解
      • 3. 块存储
      • 4. 存储类型
      • 5. 实战
        • 1. 创建云盘
        • 2. 查看状态
        • 3. 挂载云盘
          • 1. 选择挂载
          • 2. 选择实例
          • 3. 指定挂载点
          • 4. 挂载完成
          • 5. 登录验证
        • 4. 卸载云盘
          • 1. 查看磁盘信息
          • 2. 卸载命令
          • 3. 删除残留数据
          • 4. 卸载云盘
        • 5. 删除云盘
    • 3. 备份与镜像
      • 1. 备份
      • 2. 镜像
      • 3. 实战
        • 1. 创建镜像
        • 2. 根据镜像恢复ECS
    • 4. SLB
      • 1. 简介
      • 2. 家族
      • 3. 对比
      • 4. 实战
        • 1. 创建CLB
        • 2. 配置CLB
        • 3. 选择协议
        • 4. 添加后台服务器
        • 5. 原理
    • 5. NAT
      • 1. 简介
      • 2. 场景
      • 3. 实战
        • 1. 使用公网NAT网关SNAT功能访问互联网
          • 1. 场景
          • 2. 配置
          • 3. 步骤一: 创建公网NAT网关
          • 4. 步骤二: 创建SNAT条目
          • 5. 步骤三: 测试联通性
        • 2. 使用公网NAT网关DNAT功能实现ECS对外提供服务
          • 1. 场景
          • 2. 配置
          • 3. 步骤:在原有的NAT上直接配置DNAT
        • 3. 原理
    • 6. 销毁资源
    • 7. 实验作业
  • 云上演练: 云上高并发Web架构
    • 1. 高并发理论
      • 1. 特点
      • 2. 定义
      • 3. 衡量指标
        • 1. RT
        • 2. RPS
        • 3. QPS
        • 4. TPS
        • 5. 成功率
      • 4. 本质
      • 5. 应对
        • 1. 客户端
        • 2. 服务端
    • 2. 高并发架构
      • 1. 架构图
      • 2. 流程
      • 3. 涉及产品
      • 4. 产品介绍
      • 5. 资源规划
    • 3. 高并发实战
      • 1. 快捷访问
      • 2. 创建VPC
      • 3. 创建PolarDB
        • 1. 创建资源
        • 2. 集群配置
        • 3. 实例配置
          • 1. 创建用户
          • 2. 创建数据库
          • 3. 确认白名单
          • 4. 获取实例地址
          • 5. 设置自动扩容
      • 4. 创建Redis
        • 1. 创建资源
        • 2. 配置免密访问
        • 3. 获取实例地址
      • 5. 创建NAS
        • 1. 创建权限组及权限规则
        • 2. 创建NAS实例
        • 3. 为 NAS 实例挂载点配置权限组
      • 6. 创建ECS
        • 1. 创建资源
        • 2. 绑定EIP
      • 7. 部署应用
        • 1. 远程连接
        • 2. 安装Nginx
        • 3. 安装PHP
        • 4. 创建Nginx虚拟主机
        • 5. 重启服务
        • 6. 验证访问
          • 1. ip访问
          • 2. 域名访问
        • 7. 挂载NAS
        • 8. 安装WordPress
          • 1. 基础安装
          • 2. 初始化
          • 3. 添加Redis缓存支持
          • 4. 启用redis插件
          • 5. 确认已连接
        • 9. 创建镜像
        • 10. 更换系统镜像
        • 11. 验证测试
          • 1. 解绑EIP
          • 2. 绑定EIP
          • 3. 访问测试
      • 8. 创建EIP
        • 1. 创建资源
      • 9. 创建NAT
      • 10. 创建SLB
        • 1. 创建资源
        • 2. 配置负载均衡
          • 1. 配置协议
          • 2. 配置服务器组
          • 3. 指定监听端口
          • 4. 提交配置
          • 5. 获取SLB公网IP
          • 6. 访问测试
      • 11. 对象存储&CDN
        • 1. WPJAM Basic 插件
          • 1. 安装
          • 2. 配置
          • 3. CDN
        • 2. 配置OSS
          • 1. 创建OSS
          • 2. 配置镜像回源
          • 3. 设置回源规则
          • 4. 设置CDN加速域名
          • 5. 配置CDN加速
          • 6. 确认CDN加速信息
          • 7. 配置域名CNAME
        • 3. CDN开通
          • 1. 创建CDN
        • 4. 验证
          • 1. 发表图文
          • 2. 访问图文
          • 3. 图片地址
          • 4. OSS验证
        • 5. 对象回源原理
    • 4. 高并发运维
      • 1. ARMS
        • 1. 开通服务
        • 2. 接入应用
          • 1. 安装Agent
          • 2. Java监控
      • 2. AHAS
        • 1. 开通AHAS
        • 2. Nginx防护
          • 1. 下载 AHAS Sentinel Sidecar
          • 2. Nginx Sentinel 模块配置
          • 3. 修改nginx配置文件
          • 4. 检查并激活配置
          • 5. 确认接入结果
        • 3. 自定义流控规则
    • 5. 集群化构建
      • 1. 应用镜像
      • 2. ECS重置
      • 3. 确认SLB
      • 4. 弹性伸缩
        • 1. 初始配置
        • 2. 创建伸缩组
        • 3. 确认伸缩配置
        • 4. 创建伸缩规则
          • 1. 扩容规则
          • 2. 缩容规则
        • 5. 创建报警任务
          • 1. CPU负载报警 - 扩容
          • 2. CPU负载报警 - 缩容
          • 3. 暂停报警任务
      • 5. 配置云监控
        • 1. 安装监控插件
        • 2. 查看监控数据
      • 6. 配置NAT服务
        • 1. 创建NAT
        • 2. 确认SNAT规则
    • 6. 高并发压测
      • 1. PTS使用
        • 1. 购买PTS资源包
        • 2. 创建PTS场景
        • 3. 施压配置
        • 4. 调试场景
      • 2. 多轮压测
        • 1. 第一轮压测
          • 1. 压测启动
          • 2. 压测停止
          • 3. 结果分析
          • 4. 设置基线
        • 2. 第二轮压测 - 不用做
          • 1. 启用伸缩规则
          • 2. 启用流量防护
          • 3. 启动压测
          • 4. 查看压测进程
        • 3. 第三轮压测 - 限流+弹性伸缩
          • 1. 配置限流规则
          • 2. 将ESS配置拉大
          • 3. 启动压测

云计算基础

阿里云

在这里插入图片描述

云计算岗位一般的要求是:

1、常见操作系统的使用与Linux命令行、Shell脚本

2、云计算基础:包括虚拟化技术、云存储、云安全等。

3、网络: 包括NAT、TCP/IP

4、Docker&云原生K8S

5、开发环境搭建与部署

6、微服务、DevOps与云原生监控

7、故障排除、日志分析、变更管理

1. 概念

1. 云平台优势

  • 环境统一
  • 按需付费
  • 即开即用
  • 稳定性强

国内常见云平台:

  • 阿里云、百度云、腾讯云华为云、青云…

国外常见云平台:

  • 亚马逊 AWS、微软 Azure …

2. 公有云

购买云服务商提供的公共服务器

公有云是最常见的云计算部署类型。公有云资源(例如服务器和存储空间)由第三方云服务提供商拥有和运营,这些资源通过 Internet 提供。在公有云中,所有硬件、软件和其他支持性基础结构均为云提供商所拥有和管理。Microsoft Azure 是公有云的一个示例。

在公有云中,你与其他组织或云租户共享相同的硬件、存储和网络设备,并且你可以使用 Web 浏览器访问服务和管理帐户。公有云部署通常用于提供基于 Web 的电子邮件、网上办公应用、存储以及测试和开发环境。

公有云优势:

  • 成本更低:无需购买硬件或软件,仅对使用的服务付费。

  • 无需维护:维护由服务提供商提供。

  • 近乎无限制的伸缩性:提供按需资源,可满足业务需求。

  • 高可靠性:具备众多服务器,确保免受故障影响。

    • 可用性: N个9 9 0.999999 + 0.000001
    • 全年的故障时间: 365 x 24 x 3600 x (1-99.9999%) = 31s
    • 单点故障:

3. 私有云

自己搭建云平台,或者购买

私有云由专供一个企业或组织使用的云计算资源构成。私有云可在物理上位于组织的现场数据中心,也可由第三方服务提供商托管。但是,在私有云中,服务和基础结构始终在私有网络上进行维护,硬件和软件专供组织使用。

这样,私有云可使组织更加方便地自定义资源,从而满足特定的 IT 需求。私有云的使用对象通常为*机构、金融机构以及其他具备业务关键性运营且希望对环境拥有更大控制权的中型到大型组织。

私有云优势:

  • 灵活性更强:组织可自定义云环境以满足特定业务需求。
  • 控制力更强:资源不与其他组织共享,因此能获得更高的控制力以及更高的隐私级别。
  • 可伸缩性更强:与本地基础结构相比,私有云通常具有更强的可伸缩性。

没有一种云计算类型适用于所有人。多种不同的云计算模型、类型和服务已得到发展,可以满足组织快速变化的技术需求。

部署云计算资源有三种不同的方法:公共云、私有云和混合云。采用的部署方法取决于业务需求、数据中心预算以及企业运维能力等。

4. IaaS、PaaS、SaaS

云计算的服务模式是分几层的,分别是:

  • **IaaS:**Infrastructure-as-a-Service; 基础设施即服务
  • **PaaS:**Platform-as-a-Service;平台即服务
  • **SaaS:**Software-as-a-Service;软件即服务

基础设施在最下端,平台在中间,软件在顶端。

在这里插入图片描述

如何理解:

  • 去云厂商买了服务器,自己安装数据库、Tomcat、部署Shop应用。此时云厂商是作为 IaaS; 例如云服务器
  • 去云厂商买了集成环境(服务器、MySQL、Tomcat、Java…),自己部署Shop应用。此时云厂商作为 PaaS; 例如阿里云ACK平台
  • 去云厂商直接买了电商平台,只需要上架自己商品就可售卖,此时云厂商作为 SaaS;例如保利威、飞书**、钉钉**等

2. 云设施

1. 概览

在这里插入图片描述

计算、存储、网络、安全;是计算机领域的四大核心。每家云厂商都提供了现成的核心资源,让我们能秒级开通和使用,像用水电一样方便。云未来将会成为水电一样的基础设施

2. 核心组件

以下是常用的云设施。需要我们熟练掌握

  • ECS
  • 块存储
  • 云盘
  • 数据备份
  • 镜像、快照
  • 安全组(防火墙)
  • 网络、VPC
  • NAT网关
  • 可用区
  • 计费方式
  • 公有云
  • 私有云

接下来我们开始实战学习这些云设施;每个资源都使用按量付费的方式,用完需要自行销毁,避免大量扣费。

云服务器ECS

1. ECS介绍

1. 简介

云服务器ECS(Elastic Compute Service)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。云服务器ECS免去了采购IT硬件的前期准备,让我们像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。简而言之,云服务器就是把固定配置的服务器升级随时可以调整配置的云端服务器

https://www.aliyun.com/product/ecs

2. 组件

在这里插入图片描述

3. 概念

容灾概念:(一个服务器会容易引发单点故障)

  • 机器级:同一个机房,还有相同的很多机器可以顶上;

  • 机房级:有不同的机房,一个机房故障,其他顶上

  • 地域级:在不同的地域,有其他机房可以顶上

  • 行星级:在不同的星球,有其他机房可以顶上

  • 一个机器,一定是在某个地方的某个机房

    • 地方: 地域
    • 机房: 可用区

在这里插入图片描述

通俗解释:

  • 实例:一台云服务器
  • 块存储:云上的硬盘
  • 快照:系统、硬盘数据的备份
  • 弹性网卡:云上服务器的网卡
  • VPC:专有网络VPC(Virtual Private Cloud);组建局域网。需要用到交换机、内网IP
  • 内网IP:也叫私有IP,如果用VPC进行组网,每一个ecs都有自己的内网IP,在同一个VPC内这些IP可以互相访问
  • 公网IP:暴露给外界用的IP,可以在世界各地进行访问
  • 安全组:Linux的防火墙规则
  • 访问方式:如何登录进ecs进行操作。可以通过web控制台,也可以使用一些终端连接。
  • 地域:物理区,比如北京、上海、杭州。就是某个城市的机房。不同地域不能互通
  • 可用区:某个城市不只会有一个机房。众多机房合起来可以划分很多可用区。同一地域不同可用区可以互通

4. 图解

  • 地域:物理的数据中心。选择靠近客户的地域,可降低网络时延。不同地域的ECS之间内网隔离资源创建成功后不能更换地域
  • 可用区:在同一地域内电力和网络互相独立的物理区域。可用区主要用于故障隔离同一地域不同可用区的ECS之间内网互通

在这里插入图片描述

理解:

  • 假设阿里云有10万台服务器,每个服务器都是一个实例
  • 每个服务器开放哪些端口,需要通过安全组进行控制,这就是防火墙
  • 每个实例的操作系统在系统盘安装着。系统盘是云上的一块硬盘,这个硬盘我们也叫做 块存储
  • 每个实例的数据可以单独放在数据盘
  • 所有数据最好进行定期备份,这个机制我们成为快照。备份的数据,我们被封装为镜像,保存到阿里云专门的一些硬盘中;
  • 10万台服务器不可能放在一个城市,所以阿里云会在上海、北京、杭州等各个地方建立机房。每个城市都称为一个地域
  • 就算在一个地域,比如北京,有3000台服务器,这些服务器可能不在同一个机房,或者同一个大楼里面。假设A、B、C三栋大楼都有机房。那么A栋楼可以称为一个可用区A,B栋称为可用区B,同一个可用区内的机器是可以互相访问的,同一个地域不同可用区的也是可以互相访问的。同一个地域的所有实例,可以通过VPC自定义组网策略。
  • 不同地域之间默认不能互通,如果需要互通要开通专线
  • 可用区、地域都是为了物理隔离。比如A栋楼停电了,可以不影响B栋楼。A城市停电了,可以不影响B城市。容灾机制就是基于这种隔离实现的

5. 规格

在这里插入图片描述

6. 场景

在这里插入图片描述

2. ECS服务器开通

1. 开通服务器

阿里云体验版服务器申请

在这里插入图片描述

操作系统选好、设置账号密码

在这里插入图片描述

选择公共镜像 CentOS7.9 设置自定义密码

在这里插入图片描述

启动服务器

在这里插入图片描述

2. 连接服务器

推荐使用 WindTerm 软件。进行连接。

在这里插入图片描述

3. 云部署准备

以spzx-manager为例部署

我们先在云服务器安装spzx-manager需要的环境并配置好

然后修改spzx-manager的配置文件,打包

部署spzx-manager到云服务器测试

1. 1Panel介绍

1Panel 是一个现代化、开源的 Linux 服务器运维管理面板 。1Panel 的功能和优势包括:

  • 快速建站:域名绑定、SSL 证书配置等一键搞定;
  • 高效管理:通过 Web 端轻松管理 Linux 服务器,包括主机监控、文件管理、数据库管理、容器管理及常用应用软件管理;
  • 安全可靠:最小漏洞暴露面,提供防火墙和安全审计等功能;
  • 一键备份:支持一键备份和恢复,备份数据云端存储,永不丢失。

2. 安装1Panel

https://1panel.cn/docs/

下载安装1Panel

curl -sSL https://resource.fit2cloud.com/1panel/package/quick_start.sh -o quick_start.sh && sudo bash quick_start.sh

下载安装: 一路回车默认安装

在这里插入图片描述

保存好账号密码访问地址等信息:

在这里插入图片描述

3.安全组

上面安装1Panel后,需要使用端口号11293,ECS服务器需要再安全组中开放此端口

1. 简介

安全组是实例维度的虚拟防火墙,用于保护ECS实例的网络安全。

  • 安全组就像一栋房子的门禁系统,ECS实例在房子中。房子内的ECS实例默认是内网互通的,但有来访者或者内部人员外出,都需要通过检查。
  • 如果来访者不符合访问规则,则阻止进入;如果来访者符合访问规则,则可以进入。 同理,内部人员不符合外出规则,则阻止外出;如果内部人员符合外出规则,则可以外出

在这里插入图片描述

2. 实战

配置安全组规则,测试访问性

每个ECS都会绑定一个安全组。可以在左侧菜单,或者ECS服务器的操作中找到安全组的配置。

配置安全组

在这里插入图片描述

找到上面ECS服务器使用的安全组修改

在这里插入图片描述

新开放11293端口

在这里插入图片描述

4.访问1Panel面板

参考安装1Panel的公网地址使用账号密码访问

在这里插入图片描述

登录成功

在这里插入图片描述

5. 环境搭建

1.安装MySQL&Redis

在这里插入图片描述

MySQL

在这里插入图片描述

Redis

在这里插入图片描述

2.安装MinIO

在这里插入图片描述

在这里插入图片描述

3.导入MySQL库表

创建数据库db_spzx

在这里插入图片描述

导出尚品甄选项目原数据库的库表

在这里插入图片描述

ECS服务器MySQL导入库表数据

点击导入备份

在这里插入图片描述

点击上传 选择之前导出的spzx数据库sql文件

在这里插入图片描述

上传

在这里插入图片描述

恢复导入库表

在这里插入图片描述

4.安全组配置

开放Adminer:9853端口

在这里插入图片描述

安全组开放MySQL:3306端口

在这里插入图片描述

安全组开放MinIO:9000,9001端口

在这里插入图片描述

5.MySQL客户端工具安装使用

安装Adminer:MySQL客户端工具

在这里插入图片描述

使用Adminer连接MySQL:

在这里插入图片描述

在这里插入图片描述

设置Adminer服务器地址:使用ECS服务器地址

在这里插入图片描述

6.连接数据库

在这里插入图片描述

**输入账号密码:**使用云服务器IP连接

在这里插入图片描述

查看操作库表

在这里插入图片描述

7.Redis连接测试

在这里插入图片描述

8.MinIO创建桶

访问 阿里云服务器ip:9000 访问MinIO

账号密码按照安装时配置的输入

创建桶spzx访问权限设置为public
在这里插入图片描述

9.安装jdk

连接服务器打开终端

在这里插入图片描述

参考以下命令安装jdk17

cd /opt

wget https://download.java.net/java/GA/jdk17/0d483333a00540d886896bac774ff48b/35/GPL/openjdk-17_linux-x64_bin.tar.gz

tar -zxvf openjdk-17_linux-x64_bin.tar.gz

vim /etc/profile
#java_home
export JAVA_HOME=/opt/jdk-17
export PATH=$PATH:$JAVA_HOME/bin

source /etc/profile

echo $JAVA_HOME

# 查看安装的jdk版本:如果能执行表示安装成功
java -version

4. 部署

1.spzx-manager打包

修改spzx-manager的application-dev.yml

数据库、minio连接地址修改为阿里云服务器的地址

redis地址修改为127.0.0.1

为了测试方便,修改

2.上传jar包

在这里插入图片描述

3.控制台启动spzx-manager

cd /opt
# 后台启动spzx-manager
nohup java -jar spzx-manager-1.0-SNAPSHOT.jar &

参考章节5.4安全组配置,开放spzx-manager端口8501

4.访问spzx-manager

http://ECS服务器IP:8501/doc.html

云设施实战

1. VPC

1. 简介

专有网络VPC(Virtual Private Cloud):https://www.aliyun.com/product/vpc

在这里插入图片描述

2. 网络划分

专有网络是您独有的云上虚拟网络,您可以将云资源部署在您自定义的专有网络中。

  • 云资源不可以直接部署在专有网络中,必须属于专有网络内的一个交换机(子网)内。
  • 交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源实例
  • 专有网络是地域级别的资源,专有网络不可以跨地域,但包含所属地域的所有可用区
  • 可以在每个可用区内创建一个或多个交换机来划分子网。

在这里插入图片描述

192.168.0.0/16 CIDR表示法,表示一个网络范围。

ip地址在线计算器 (520101.com)

132.26.0.0/14 网络范围有多大

3. 组成部分

每个专有网络都由至少一个私网网段、一个路由器和至少一个交换机组成。

在这里插入图片描述

1. 私网网段

对于不需要连接到Internet的一些网络,比如每个教室内的网络,只要同一网络中的网络设备的IP地址不冲突即可。在IP地址空间里,A、B、C三类地址中各预留了一些地址专门用于上述情况,称为私网IP地址。

在创建专有网络和交换机时,您需要以CIDR地址块的形式指定专有网络使用的私网网段。

您可以使用下表中标准的私网网段及其子网作为VPC的私网网段,也可以使用自定义地址段作为VPC的私网网段。更多信息,请参见网络规划

网段 说明
192.168.0.0/16 (A类) 可用私网IP数量(不包括系统保留地址):65,532
172.16.0.0/12(B类) 可用私网IP数量(不包括系统保留地址):1,048,572
10.0.0.0/8 (C类) 可用私网IP数量(不包括系统保留地址):16,777,212
自定义地址段 除100.64.0.0/10、224.0.0.0/4、127.0.0.0/8、169.254.0.0/16及其子网外的自定义地址段。
2. 路由器

系统自动创建,我们无需干预

路由器(vRouter)是专有网络的枢纽。作为专有网络中重要的功能组件,它可以连接专有网络内的各个交换机,同时也是连接专有网络和其他网络的网关设备。每个专有网络创建成功后,系统会自动创建一个路由器。每个路由器至少关联一张路由表。

更多信息,请参见路由表概述

3. 交换机

将VPC一个大的网段,划分成几个不同的小网段,这些小网段可以跨可用区互通,从而实现跨可用区的容灾机制

交换机(vSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源。创建专有网络后,您可以通过创建交换机为专有网络划分一个或多个子网同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,提高应用的可用性

更多信息,请参见创建和管理交换机

4. 实战

1. 创建VPC

创建VPC并规划交换机网段

在这里插入图片描述

在这里插入图片描述

2. 创建ECS

创建三台ECS,分别使用指定的VPC和交换机。用ping命令,测试三台机器的集群内联通性

结论:跨VPC的机器不互通,同一个VPC下的机器即使跨可用区(跨交换机)也互通。

VPC做环境隔离;

  • 生产环境:创建生产VPC(177.16.xx.xx/16)
  • 测试环境:创建测试VPC(188.11.xxx.xx/16)
  • 物理网络层隔离,不怕删库
2. 安装Nginx
#安装Nginx
yum install nginx

#启动nginx
systemctl start nginx

#查看Nginx位置
whereis nginx
# 修改 /etc/nginx/nginx.conf 端口为8080
port 8080

# 重启nginx
nginx -s reload

2. 云盘

1. 简介

  • 云盘采用多副本的分布式机制,具有低时延、高性能、持久性、高可靠等性能,可以为云服务器提供安 全可靠,性能优越的块存储服务。

  • 根据存储的数据类型和云盘的创建方式,云盘可以作为系统盘数据盘使用。

2. 图解

在这里插入图片描述

3. 块存储

在这里插入图片描述

4. 存储类型

在这里插入图片描述

5. 实战

1. 创建云盘

在这里插入图片描述

2. 查看状态

在这里插入图片描述

3. 挂载云盘
1. 选择挂载

在这里插入图片描述

2. 选择实例

在这里插入图片描述

3. 指定挂载点

在这里插入图片描述

4. 挂载完成

在这里插入图片描述

5. 登录验证

登录到云服务器使用 df -h 命令验证磁盘空间。看到 /mydata40G 即可

在这里插入图片描述

4. 卸载云盘
1. 查看磁盘信息

df -h: 确定挂载点为 /dev/vdb1

在这里插入图片描述

2. 卸载命令
umount /dev/vdb1
3. 删除残留数据

blkid: 查看磁盘分区信息

在这里插入图片描述

删除/etc/fstab中数据盘分区文件系统的自动挂载信息

  • vim /etc/fstab
  • 如果有残留的 /dev/vdb1 信息,注释或者删除即可
4. 卸载云盘

去阿里云管理控制台卸载磁盘

在这里插入图片描述

在这里插入图片描述

5. 删除云盘

在这里插入图片描述

3. 备份与镜像

1. 备份

在这里插入图片描述

2. 镜像

镜像提供了创建ECS实例所需的信息,包括实例的操作系统、初始化应用数据及预装的软件。镜像文件相当于副本文件,包含了一块或多块云盘中的所有数据。

3. 实战

前置:开通一个服务器,安装好nginx,修改index.html页面为自定义内容

1. 创建镜像

在这里插入图片描述

2. 根据镜像恢复ECS

创建ECS时,可以选择自定义镜像

在这里插入图片描述

4. SLB

1. 简介

负载均衡 (aliyun.com)

阿里云负载均衡(Server Load Balancer,简称SLB)是云原生时代应用高可用的基本要素。通过将流量分发到不同的后端服务来扩展应用系统的服务吞吐能力,消除单点故障并提升应用系统的可用性。 阿里云SLB包含面向4层的网络型负载均衡NLB、面向7层的应用型负载均衡ALB和传统型负载均衡CLB,是阿里云官方云原生网关。

2. 家族

在这里插入图片描述

阿里云

负载均衡SLB

支持以下类型的负载均衡:

  • 应用型负载均衡ALB(Application Load Balancer):专门面向七层,提供超强的业务处理性能,例如HTTPS卸载能力。单实例每秒查询数QPS(Query Per Second)可达100万次。同时ALB提供基于内容的高级路由特性,例如基于HTTP报头、Cookie和查询字符串进行转发、重定向和重写等,是阿里云官方云原生Ingress网关。更多信息,请参见什么是应用型负载均衡ALB
  • 网络型负载均衡NLB(Network Load Balancer):面向万物互联时代推出的新一代四层负载均衡,支持超高性能和自动弹性能力,单实例可以达到1亿并发连接,帮您轻松应对高并发业务。NLB面向海量终端连接、高并发消息服务、音视频传输等业务场景针对性地推出了TCPSSL卸载、新建连接限速、全端口监听等高级特性,在物联网MQTTS加密卸载等场景为用户提供多种辅助手段,是适合IoT业务的新一代负载均衡。更多信息,请参见什么是网络型负载均衡NLB
  • 传统型负载均衡CLB(Classic Load Balancer):支持TCP、UDP、HTTP和HTTPS协议,具备良好的四层处理能力,以及基础的七层处理能力。更多信息,请参见什么是传统型负载均衡CLB

3. 对比

在这里插入图片描述

4. 实战

前置:开通3台ECS,安装Nginx,各自配置不同首页页面,测试可以被访问

1. 创建CLB

在这里插入图片描述

在这里插入图片描述

2. 配置CLB

在这里插入图片描述

3. 选择协议

在这里插入图片描述

4. 添加后台服务器

在这里插入图片描述

5. 原理

在这里插入图片描述

5. NAT

1. 简介

**NAT网关( Network Address Translation Gateway)**可以提供网络地址转换服务。阿里云提供公网NAT网关和VPC NAT网关两款产品。

  • 公网NAT网关提供公网地址转换服务
  • VPC NAT网关提供私网地址转换服务

可以根据业务需求灵活选择。

2. 场景

公网NAT网关的网络拓扑如下图所示。您可以选用公网NAT网关,满足您以下业务场景需求:

  • 如果您的云上网络只希望主动访问公网上的业务,而不希望云上的业务直接暴露在公网上从而有被攻击的风险,您可以选用公网NAT网关为业务提供安全防护能力。
  • 如果您的业务具有突增的访问公网的流量需求,您可以选用公网NAT网关为您提供灵活和弹性的扩容能力,并且只需要按使用量付费,节省企业成本。
  • 如果您有大量访问公网的机器,您可以通过公网NAT网关统一公网出口,并通过公网NAT网关准确和精细化的运维监控能力管理企业访问公网的流量。

在这里插入图片描述

3. 实战

1. 使用公网NAT网关SNAT功能访问互联网
1. 场景

某公司在阿里云创建了专有网络VPC(Virtual Private Cloud)和交换机,交换机中创建了多个ECS实例。ECS实例均未分配固定公网IP,也未绑定弹性公网IP(Elastic IP Address,简称EIP)。因公司业务发展,每台ECS实例都需要访问互联网。

解决:

  • 可以通过公网NAT网关的SNAT功能,配置SNAT条目,使得VPC内无公网IP的ECS实例可以通过公网NAT网关绑定的EIP访问互联网。

在这里插入图片描述

2. 配置

注意:VPC中不存在目标网段为0.0.0.0/0的自定义路由。如果存在,请删除该路由条目。

步骤:

在这里插入图片描述

前置:

  • 准备vpc,在vpc下绑定两台ecs,没有公网ip

在这里插入图片描述

  • 验证不可访问公网ip

在这里插入图片描述

3. 步骤一: 创建公网NAT网关

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

确认订单数据:

在这里插入图片描述

等待创建

在这里插入图片描述

确认公网IP地址:

在这里插入图片描述

4. 步骤二: 创建SNAT条目
  1. 公网NAT网关页面,找到目标公网NAT网关实例,然后在操作列单击设置SNAT
  2. SNAT管理页签,单击创建SNAT条目
  3. 创建SNAT条目页面,配置参数,然后单击确定创建

在这里插入图片描述

在这里插入图片描述

结果:

在这里插入图片描述

5. 步骤三: 测试联通性

在这里插入图片描述

公网NAT:

  • SNAT只是保证同一个vpc下的ecs可以访问公网,并不是保证从公网可以访问ecs
  • DNAT可以让公网访问某个ecs
2. 使用公网NAT网关DNAT功能实现ECS对外提供服务
1. 场景

某公司在阿里云创建了ECS实例,并在ECS实例上部署了应用服务,但未给ECS实例分配固定公网IP,也未绑定弹性公网IP(Elastic IP Address,简称EIP)。因公司业务发展,公司计划通过公网NAT网关DNAT功能的IP映射或者端口映射方式,实现ECS实例面向互联网提供服务。

在这里插入图片描述

2. 配置

在这里插入图片描述

3. 步骤:在原有的NAT上直接配置DNAT

在这里插入图片描述

  • 给223机器安装nginx,验证可以通过公网ip访问到这个机器的nginx
3. 原理

在这里插入图片描述

6. 销毁资源

所有实验完成都记得销毁资源。

7. 实验作业

SLB、EIP、NAT、ECS、EBS、VPC、安全组

  • 起三台服务器
  • 自己写一个SpringBoot应用,数据库查询数据,以json返回给浏览器
  • 部署到三台服务器集群,
  • 并进行负载均衡部署,测试访问性
上一篇:网络安全产品---数据库防火墙/审计


下一篇:文心一言 4.