阿里云 ACA 认证–day04

负载均衡（SLB）

SLB 可以做什么

SLB 还有哪些特点

SLB 核心概念

SLB 术语

SLB 主要功能

1. 当前提供 4 层（TCP/UDP 协议）和 7 层（HTT/ 4（ tcp/udp） （HTTP/HTTPs 协议）的负载均衡服务
2. 可以对后端 ECS 进行健康检查，自动屏蔽异常状态的 EC，待该 ECS 恢复正常后自动解除屏蔽
3. 提供会话保持功能，在 Session 的生命周期内，可以将同一客户端请求转发到同一台后端 ECS 上
4. 支持加权轮询（WRR），加权最小连接数（Wlc）转发方式，后端 eCS 权重越高被分发的几率也越大:
5. 支持针对监听来分配其对应服务所能达到的带宽峰值
6. 可以支持公网或私网类型的负载均衡服务
7. 提供丰富的监控数据，实时了解 SLB 运行状态
8. 结合云盾，提供 WAF 及防 DDOS 攻击能力，包括 CCSYN FLOOD 等＞支持同一地域（ REGION）跨数据中心容灾，结合 DNS 还可以支持跨 REGION 容灾
9. 针对 ＞ HTTPS， ECS 协议，提供统一的证书管理服务，证书无需上传后端 ECS，解密处理在 SLB 上进行，降低后端 ECS CPU 开销
10. 提供控制台，API，SDK 多种管理方式

SLB 主要操作

SLB 相关问题

SLB 支持的协议有哪些？

• SLB 当前支持 4 层（TCP 协议、UDP）和 7 层（ slb4（ tcp udp ） （ HTTPs）.协议）

sLB 服务本身解决了后端 ECS 服务的灾备问题，但如何避免 SLB 服务本身故障导致的单点问题？关于 SLB 的灾备，有什么好的建议？

• SLB 实例后端的 ECS 可以是不同 Zone 下的机器，

• 从而提高本地可用性。在同一地域（ Region）创建多个 SLB 实例，通过 N 轮询的方式对外提供服务，从而提高本地可用性。

• 在不同地域（ Region）创建多个 SLB 实例，通过 DNS 轮询的方式对外提供服务，从而提高跨地域的可用性。

后端 ECS 实例相关的问题

SLB 最多支持对几台 ECS 进行负载均衡服务？

• 我们不会限制用户在 SLB 实例后配置的 ECS 数量。但是，为了保证您对外服务的稳定与高效，我们建议您可以根据业务分类或应用服务的模块划分来将提供不同服务或执行不同任务的应用服务器配置在不同的 SLB 实例后。

不同操作系统的 ECS 可以同时做 SLB 服务吗？

• 可以。SLB 本身不会限制后端的 ECS 使用哪种操作系统，只要您的 2 台 ECS 中的应用服务部署是相同且保证数据的一致性即可。但是，我们建议您选择 2 台相同操作系统的 ECS 进行配置，以便您日后的管理维护。

如何确保 SLB 后端的多台 ECS 之间的数据同步呢？

• 目前，有很多类似的工具可以实现服务器之间的数据同步，比如: rsync.具体使用及选择，还请通过其他途径获得更多的介绍资料及指导信息。
  您也可以将您的 ECS 配置成无状态的应用服务器，而数据和文件统一存放在 RDS 和 OSS 服务上。

我有 2 台 ECS，分别创建在杭州和青岛，为什么无法把他们添加到一个 SLB 实例后面？

• SLB 不支持跨地域（ Region）部署，一个 SLB 实例后端的多台 ECS 必须处于同一地域（ Region）才可以配置。

安全与威胁

阿里云安全体系

安全相关概念

DDos 攻击是什么

DDos 防护的流程

DDos 防护主要功能

• 攻击流量的发现，牵引和自动处理

• 能有效抵御所有各类基于网络层、应用层的各种 DDoS 攻击

  • 包括最新 DNS Query Flood、 NTP reply Flood

• 大数据分析技术实现全自动检测

  • 攻击策略全自动匹配
  • 总体响应时间＜ 2 秒
  • 清洗服务可用性 99.99％

高防 IP

高防 IP 接入流程

阿里云云盾-WAF

• Web 应用防火墙（Web Application Firewal，简称 WAF）是一款网站必备的安全产品。
• 阿里云云盾 Web 应用防火墙:基于云安全大数据能力实现
• 运营＋数据＋攻防体系、综合打造网站应用安全
• 通过防御 SQL 注入、XSS 跨站脚本、常见 Web 务器插件漏洞、木马上传、非授权
• 核心资源访问等 OWASP 常见攻击；过滤海量恶意 CC 攻击；禁止恶意的接口滥刷，数据爬取；
• 避免您的网站资产数据泄露，保障网站的安全与可用性。

阿里云云盾-WAF 应用场景

阿里云云盾-WAF 工作原理

安骑士

工作方式

阿里云云监控

• 云监控（ CloudMonitor）是一项针对阿里云资源和互联网应用进行监控的服务。
• 云监控服务可用于收集获取阿里云资源的监控指标，探测互联网服务可用性，以及针对指标设置警报。
• 云监控服务能够监控云服务器 ECS、云数据库 RDS 和负载均衡等各种阿里云服务资源，同时也能够通过 HTTP，ICMP 等通用网络协议监控互联网应用的可用性。
• 借助云监控服务，您可以全面了解您在阿里云上的资源使用情况、性能和运行状况。借助报警服务，您可以及时做出反应，保证应用程序顺畅运行

云监控功能概览

站点监控

​ 提供对 http， ping， dns， tcp， udp， smtp. pop3， ftp 等服务的可用性和响应时间的统计、监控、报警服务。
云产品监控
​ 提供对 ecs、rds、slb、cdn、ocs、oss 等云服务的监控报警服务。
自定义监控
​ 对用户开放自定义监控的服务，允许用户自定义个性化监控需求。
报警及联系人管理
​ 提供对报警规则，报警联系人的统一、批量管理服务
​ 支持多报警方式:短信、邮件、旺旺

云监控 CMS 的应用场景

• 云监控可以帮助运维人员实时了解网络状态、获取监控指标
• 在 ECS 部署时及时了解网络的运行状况，为后续网络升级提供性能指标＞在网络升级后，监控
• SLB 的负载均衡能否实现
• 监控到的数据可以作为弹性伸缩服务 ESS 的触发条件

归纳

云盾:DDoS 基础防护、DDoS 高防 IP、安骑士、应用防火墙 wAF 云监控:站点监控、云产品监控（ECS、RDS 等）、自定义监控
报警:开关、报警联系人、报警方式