阿里云ACP云计算备考笔记 (4)——企业应用服务

目录

第一章 企业应用概览

第二章 云解析

1、云解析基本概念

2、域名管理流程

3、云解析记录类型

4、域名管理

① 开启注册局安全锁

② 域名赎回

第二章 内容分发网络CDN

1、CDN概念

2、使用CDN前后对比

3、使用CDN的优势

4、阿里云CDN的优势

5、配置网页性能优化

6、应用场景

① 图片小文件

② 大文件下载

③ 视音频点播

7、产品架构

8、基本概念

9、计费

10、使用流程

11、添加加速域名

12、使用限制

13、准入限制

13、注意项

14、配置源站

① 源站类型

② 缓存配置

③ 刷新缓存

④ 缓存注意事项

⑤ 缓存命中率

⑥ 提高缓存命中率

⑦ 回源配置

⑧ 访问控制

第三章 SLS日志服务

1、概念

2、使用流程

① 开通日志服务

② 创建Project 和 Logstore

③ 采集日志

④ 日志查询和分析

3、功能特性

第四章 云监控

1、概念

2、ECS自带监控查看方法

3、云监控产品优势

4、云监控基本架构

5、云监控功能特性

6、云监控数据管理

7、主机监控

8、进程监控

9、站点监控

10、自定义监控

11、云监控报警

---

第一章 企业应用概览

第二章 云解析

1、云解析基本概念

        访问网址的时候，输入的是网站URL地址，但是计算机之间是通过IP地址寻址通信的，所以我们需要域名解析工具，翻译网址URL。

        域名解析简称 DNS，是一个分布式数据库，映射域名和IP地址。

        客户端首先通过DNS找到域名对应的IP地址，然后根据IP地址访问服务器。

2、域名管理流程

        域名注册；

        网站建设备案；

        配置域名解析；

        部署SSL证书；

        网站上线；

3、云解析记录类型

        A记录：可实现域名指向 IPv4 地址；

        AAAA记录：可实现域名指向 IPv6 地址；

        PRT记录：反向解析将IP指向域名，需要与服务器供应商配合完成；

        CNAME记录：将域名指向另一个域名，然后由中转域名指向IP地址，常用于CDN、企业邮箱、全局流量管理。；

        CAA记录：授权指定CA机构为自己的域名颁发证书；

        URL显性/隐形转发：将域名执行另一个已存在的站点；

        NS记录：将子域名交给其他DNS服务商解析；

        TXT记录：对域名进行标识和说明，多用来做 SPF 记录（反垃圾邮件）；

        MX记录：让邮箱能收到邮件；

        SRV记录：标识服务器用了什么服务，常用于微软的目录管理；

4、域名管理

① 开启注册局安全锁

        是目前最高等级的域名安全保护措施，由注册局在根服务器层面操作。禁止域名被恶意转移，篡改，删除。

        目前：.com/.cn/.net/.cc/.tv/.name/.中国/.gov.cn 等后缀域名可以开启注册局安全锁。

        开启之后，域名会被设置为三种锁定状态：

        注册局设置禁止删除 (serverDeleteProhibited)

        注册局设置禁止转移 (serverTransferProhibited)

        注册局设置禁止更新 (serverUpdateProhibited)

        如果要改，需要解锁对应的锁定状态。

② 域名赎回

        域名到期后还有30天左右的续费期，如果续费期没及时续费就会进入赎回期。

        进入赎回期之后再赎回成本比正常注册和续费高。

        赎回期的域名解析会被暂停，赎回成功后需要重新设置域名解析，设置后还需要24-48小时恢复解析服务。

        顶级域名有29天的赎回期，阿里云账号下的国际域名错误赎回期，会有5天的等待删除期。

        如果赎回里找不到域名了，可能是已经超过赎回期，被注册局删除了。

第二章 内容分发网络CDN

1、CDN概念

        为了解决长距离传输，不同运营商互联互通等原因导致的网络杜塞。

        主要方法就是将原来的固定一个资源点，分发在不同的区域，就近为用户提供网络服务。

2、使用CDN前后对比

3、使用CDN的优势

        可以实现静态资源的加速和分发，提高资源访问的速度。

        丰富的资源节点、资源可弹性扩展、精准的调度系统、智能的传输链路、高效的缓存机制、降低IT成本、强大的带宽输出能力、提供行业标准API。

4、阿里云CDN的优势

        快速稳定：分布式架构，国内外都有数百个缓存节点，充足的带宽资源、完善的监控体系、95%以上的命中率，毫秒级响应。

        易用性：web控制台提供丰富的配置界面，支持自定义防盗链，缓存策略；可以通过SDK或者OpenAPI关闭CDN；如果在同一个阿里云账号下，可以实现自动修改解析。

        节约成本：资源弹性扩展，实际按量付费，可跨运营商，跨地域全网覆盖；对于突发流量可以自动响应调整，同一地域的CDN和ECS之间内网访问不收回源流量费，可以通过CDN减少服务器的带宽输出减低带宽费用。

5、配置网页性能优化

6、应用场景

① 图片小文件

        我们通常需要将资源动静分离，静态小资源比如图片、CSS、JS小文件可以使用CDN加速，可以解决用户访问慢，跨区域访问质量差，高并发压力，图片格式分辨率处理复杂等问题。

        动态资源需要使用阿里云全站加速产品。

② 大文件下载

        通常需要把一些大文件访问边缘节点增加用户体验，比如安装包，游戏更新包等等。主要解决用户下载慢，下载中断，易被劫持，源资源点压力大等问题。

③ 视音频点播

        可以帮助解决用户访问视频打不开、播放卡顿、容易被盗取视频资源、增加源资源点的带宽等问题。

7、产品架构

        由调度系统、链路质量系统、缓存系统、支撑系统四个模块组成。

8、基本概念

        阿里云的云解析DNS的加速域名的解析服务商可以是外部公司。

        智能DNS不支持页面内容缓存。

        回源302跟随是指阿里云CDN节点代替客户端直接处理源站的302状态码。

        HTTPDNS是面向多端应用的域名解析服务，具有域名防劫持，精准调度，实时解析生效。

        源站：服务本身，用来处理用户请求。

        边缘节点：用来缓存源站的数据，用于快速响应。

9、计费

10、使用流程

        开通CDN服务-添加加速域名-推荐配置-模拟访问测试-配置CNAME

11、添加加速域名

        步骤一：配置基础信息（加速域名），业务信息（业务类型，加速区域）等

        步骤二：配置源站（源站信息，优先级、权重等）

        步骤三：完成域名审核

        后续步骤：配置CNAME

12、使用限制

        阿里云账号需要实名认证；

        加速域名不能重复添加；

        每个阿里云账号最多支持50个加速域名；

        加速域名必须合法合规；

        域名必须备案；

        回收规则：如果域名处于停用到达120天就会自动删除。

        阿里云的加速域名可以一键修改解析，源站在外部的不行，解析商可以是外部。

13、准入限制

        都要经过审核，违规不准如，违规类似以下：

        网站内容不实；

        游戏私服类；

        传奇游戏和纸牌类；

        盗版软件、小说、资源类型；

        P2P金融；

        彩票类；

        违规医院类；

        黄赌毒类；

13、注意项

        源站域名和加速域名不能一样，因为要回源；

        加速后出现空白页修复方案：使用谷歌浏览器访问源站，F12查看网络，查看 Content-Length 配置项是不是 0；如果是0的话，查看源站是否返回 Transfer-Encoding:chunked 头信息，CDN不支持此头信息。

        停用加速域名：域名信息仍保留，直接回源；

        删除加速域名，必须先停用再删除，会删除所有域名相关的信息。

        建议在停用或者删除之前先把加速域名上的流量切走，简单说就是引导用户到新站点去开展业务。

14、配置源站

        回源是指在CDN中没有获取到资源，去源站找数据了。如果有源站和加速域名两个，需要通过使用回源HOST配置指定最初的源站地址。

① 源站类型

        OSS域名、IP、源站域名、函数计算域名

        CDN用户在源站服务器上获取 访客真实IP;

        windows使用 IIS需要安装插件 F5XForwardeFor；

        Nginx直接在头里添加 X-Forwarder-For；

② 缓存配置

        支持按目录或者文件名后缀指定资源范围。

        目录：是某一个路径下所有的资源设置相同的缓存规则；

        文件名后缀：为同一个文件类型资源设置相同的缓存规则；

        最长可以设置3年；建议对静态资源设置缓存，动态资源不要缓存。

③ 刷新缓存

刷新：强制刷新缓存

预热：强制添加焕春

④ 缓存注意事项

        建议源站不要设置同名更新，这样只能通过APi主动刷新，如果不主动刷新，那么只能等过期才能刷新了。

        缓存时间太短会导致回源频繁。

        缓存热度太低可能会被删除。

⑤ 缓存命中率

        命中率低会导致源站的回源压力。

        可以通过控制台查看命中率，也可以通过API查看。

        以下原因可能如下：

        刷新缓存；带宽突增；CDN节点访问新内容；缓存规格调整；网站访问量低；缓存配置不合理；Http 头设置不合理，如果设置了no-cache不缓存，或者max-age=0 就不能缓存了；动态资源多也不行。

⑥ 提高缓存命中率

        业务高峰期之前确保提前预热缓存，包括静态资源和安装包；

        合理配置缓存过期时间，过短过长都不行，短了回源，长了资源老旧。长的一半一个月，短的格局业务来。

        去除URL的参数，如果参数不影响找到静态资源，就把参数去掉就可以了，不然参数不同还是要回源。

        大文件设置分片回源策略，当用户视频或者下载一半，继续下载，分片命中一次只需要命中其中一部分，不需要整体回源。

⑦ 回源配置

⑧ 访问控制

第三章 SLS日志服务

1、概念

        是云原生观测分析平台，为 Log\Metric\Trace等数据提供大规模、低成本、实时平台化服务。

        一站式提供数据采集，加工、分析、告警。

        全面提升研发、运维、运营、安全等方面。

2、使用流程

① 开通日志服务

        支持按量付费和资源包两张方式。

② 创建Project 和 Logstore

        项目是日志服务的资源管理单元，用于资源的隔离和控制；

        日志库是日志服务的数据采集、存储、查询单元。提供标准型和查询型两种；

③ 采集日志

        接入数据；

        安装 采集代理工具：Logtail；

        创建机器组；

        创建采集配置；

④ 日志查询和分析

        配置索引后可查询和分析日志

3、功能特性

        实时查询和分析；

        可视化查询和分析结果；

        提供数据加工：规整、富化、流转、脱敏和过滤。调度机制：每一个日志通过加工规则处理后再输出到日志库；对每个加工规则都会启动一个或者多个加工服务调度器运行实例，每个实例扮演消费者角色去消费1个或多个shard，消费的时候根据CPU资源决定并行情况，最多启动和shard相同的数量并行。任务停止机制：如果用户没有配置结束就不会结束一直加工，配置了停止就会停，任务停止后再次启动默认保存上次消费位置继续。

        提供消息投递，通过SDK或者API消费，也能通过控制台实时投递给OSS等云产品；

        智能运维：告警监控，降噪，事务管理，通知分派；

        日志审计

第四章 云监控

1、概念

        可以通过ECS的自带监控服务和云监控服务监控实例。

        自带监控提供 vCPU、网络流量、磁盘IO监控。

2、ECS自带监控查看方法

        第一步：登录控制台；

        第二步：左侧导航栏选择实例和镜像；

        第三步：顶部选择地域；

        第四步：点击实例ID；

       第五步：选额监控页签；

        第六步：选择监控时间范围；

        第七步：查看监控指标；

3、云监控产品优势

        云监控服务不需要购买，注册账号后自动开通。

        监控数据可视化；

        监控数据聚合处理；

        灵活报警，设置告警规则就可以；

        支持阿里云产品和非阿里云产品（需要安装插件）；

4、云监控基本架构

5、云监控功能特性

6、云监控数据管理

        可以通过云监控控制台、云产品自身的控制台（不支持告警设置）、API；

        云监控数据只支持查看不支持下载或者导出；

7、主机监控

        包含 基础监控项和操作系统监控项，操作系统监控项支持非阿里的云服务器，但是要安装插件。

        基础监控项：CPU、流量、磁盘、IOPS

        操作系统项：空闲CPU百分比，内存使用率、平均负载、磁盘使用率、网络

8、进程监控

        通过监控主机的进程数、采集关键进程数量，及时获取进程的存货状态。

9、站点监控

        通过站点监控，对互联网探测，进而实现网络质量的分析。

        主要是模拟用户访问资源，监控访问情况。常用于：域名解析异常、服务可用监控（针对端口检测出）、网络质量对比、响应时间；

        内置8种监控类型：http、ping、tcp、udp、DNS、pop、smtp、ftp；两个监控项：状态码和响应时间。

10、自定义监控

        通过上报监控数据接口，将自己关心的业务上报到云监控；

        上报方式：SDK(推荐)、http(POST)、命令行cli

11、云监控报警

        可以设置报警规则

        可是设置或者修改报警联系人和联系组，创建之后需要根据确认连接等待相应人员确认才可以生效；

        删除联系人需要先从联系组里删除，再单独删除联系人；

        处理人需要根据文档处理，或者提工单、或者去社区找解决方案；