(一)vpc:
(1)vpc概述:
①介绍:
1、vpc虚拟专有网络,虚拟局域网,自定义网络,vpc网络相当于一个大的网段{局域网}还可以通过创建虚拟交换机划分子网
2、vpc的创建要先选定一个地域,这个地域选定之后不可更改
(2)vpc的创建:{不同vpc内网之间不通}
①找到vpc的选项
②选择区域:{自己的ecs在那个区域就要在那个区域创建}
1、选择指定的区域:
2、创建专有网络:
3、同一个地区的不同可用区内网是互通的,每个可用区创建一个即可,不同vpc之间内网是不通的
4、创建ecs之前,应该先创建好网络规划等
(3)更换vpc:
①实例:
②实例详情:
③更换专有网络:
(二)安全组:
(1)概述:
①安全组:
1、是防火墙,屏蔽或开启端口和ip地址
2、实现的原理是iptables的filter表功能
3、阿里云安全组默认的规则是白名单,默认拒绝
(2)安全组的创建:
①进入安全组:
②填写安全组的基本信息:
③选择安全组的规则:{一般出方向全通,而进方向会管理}
(3)企业安全组:
①官方文档:
1、文档介绍:
②普通安全组:
1、普通安全组,入方向是采用白名单机制,也就是拒绝的
2、普通安全组,出方向是允许的
3、一个vpc上可以创建多个安全组,一个vpc之间的主机和互相访问
4、一个vpc另一个vpc之间的安全组是不通的
③企业安全组:
1、企业安全组,出和入都是拒绝的
2、企业安全组之间,在同一个vpc上,主机和主机之间是不通的
(三)创建ecs:
(1)付费方式:
①包年包月:大部分是实例
②按量:临时增加,essi弹性伸缩
③抢占式:便宜,随时有释放风险,价格随供需关系变化
(2)实例规格选择:
①企业级:4C-16G为主:
②共享:性能比通用稍弱
③通用型:性能强
(3)存储:
①系统盘:根分区
②数据盘:创建后通过挂载,来存放存储数据
(4)带宽:
①企业带宽:
②按流量收费:
(5)连接远程主机:
①免密登录:大部分情况使用
②workbench连接:类似ssh工具连接
③vnc连接:无法启动等情况
(四)企业云扩容:
(1)增加机器:
(2)改配置:
①升级cpu、内存、带宽等
(3)云盘扩容:
①扩容系统盘:
②扩容数据盘:
1、创建云盘:
2、选择大小等规格:
③登录云主机挂载:
1、查看是否发现有扩容的磁盘:
[root@ali-docker-manager ~]# lsblk
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
vda 253:0 0 20G 0 disk
└─vda1 253:1 0 20G 0 part /
vdb 253:16 0 20G 0 disk
[root@ali-docker-manager ~]# fdisk -l
Disk /dev/vda: 21.5 GB, 21474836480 bytes, 41943040 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk label type: dos
Disk identifier: 0x000b6c99
Device Boot Start End Blocks Id System
/dev/vda1 * 2048 41943039 20970496 83 Linux
Disk /dev/vdb: 21.5 GB, 21474836480 bytes, 41943040 sectors
Units = sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
[root@ali-docker-manager ~]#
2、格式化:
[root@ali-docker-manager ~]# mkfs.xfs /dev/vdb
3、挂载:
[root@ali-docker-manager ~]# mount /dev/vdb /test
[root@ali-docker-manager ~]# df -Th
Filesystem Type Size Used Avail Use% Mounted on
devtmpfs devtmpfs 909M 0 909M 0% /dev
tmpfs tmpfs 919M 0 919M 0% /dev/shm
tmpfs tmpfs 919M 512K 919M 1% /run
tmpfs tmpfs 919M 0 919M 0% /sys/fs/cgroup
/dev/vda1 ext4 20G 5.6G 13G 30% /
tmpfs tmpfs 184M 0 184M 0% /run/user/0
/dev/vdb xfs 20G 33M 20G 1% /test
[root@ali-docker-manager ~]#
4、测试写入:
(五)阿里云数据库:
(1)创建rds-mysql数据库:
①选择产品:
②创建实例:
③选择规格大小:
1、选择各种类型数据库类型等:
2、选择cpu、规格等:
④选择数据库的网络:
(2)设置数据库的信息:
①点进创建好的数据库实例:
②设置数据库的账号:
③设置数据库的库:
④创建一个普通用户并且关联到创建的库:
1、账号管理-普通账号-将创建的库关联到账户
⑤设置数据库白名单:
⑥登录数据库:
1、点击登录数据库:
2、登录数据库:
(3)登录数据:
(4)内网主机连接数据库:
①添加白名单:
②写入白名单的信息:{主要授权内网ip地址访问}
1、点击default-修改:
2、写入内网ip:
③再次查看数据库的信息:
1、基本信息-查看连接详情:
2、查看数据库的地址:
④连接数据库:
1、复制到地址去内网主机上ping测试:
[root@ali-docker-manager ~]# ping
PING rm-bp13azlk63snlf64f.mysql.rds.aliyuncs.com (192.168.0.118) 56(84) bytes of data.
64 bytes from 192.168.0.118 (192.168.0.118): icmp_seq=1 ttl=102 time=0.215 ms
64 bytes from 192.168.0.118 (192.168.0.118): icmp_seq=2 ttl=102 time=0.171 ms
^C
--- rm-bp13azlk63snlf64f.mysql.rds.aliyuncs.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 0.171/0.193/0.215/0.022 ms
[root@ali-docker-manager ~]#
2、连接数据库:
[root@ali-docker-manager ~]# mysql -u root -p -h
Enter password:
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MySQL connection id is 206
Server version: 5.7.37-log Source distribution
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MySQL [(none)]> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| __recycle_bin__ |
| kodbox |
| mysql |
| performance_schema |
| sys |
+--------------------+
6 rows in set (0.00 sec)
MySQL [(none)]> select user,host from mysql.user;
+---------------+-----------+
| user | host |
+---------------+-----------+
| aurora | % |
| kodbox | % |
| root | % |
| aliyun_root | 127.0.0.1 |
| mysql.session | localhost |
| mysql.sys | localhost |
+---------------+-----------+
6 rows in set (0.00 sec)
MySQL [(none)]>
(六)阿里云存储:
(1)概述:
(2)oss对象存储使用方法:
①找到oss的产品:
②创建oss:
1、一个bucket就是一个存储桶:
③填写bucker的内容:
1、填写名字-可用区-存储类型:
2、选择读写权限:私有
④上传文件:
1、文件管理-扫描文件或者扫描目录上传文件
2、查看文件:
(3)创建ak:{ram认证}
①介绍:
1、通过ram访问控制{阿里云子账号},类似于sudo权限,普通用户实现root权限
2、子账号:代码访问{ak、id和ak secret},web页面访问{用户名和密码}
②开通权限:
②创建用户:
1、右侧创建账户:
2、创建账户的详细信息:
3、创建成功后会显示id等信息:
(4)给用户添加权限:
①用户-添加权限:
1、用户-添加权限:
2、搜索OSS然后选择:
②查看授权的权限:
1、用户-点击到用户:
2、权限管理:
(5)对象存储案例:
①web:nginx+php环境:
1、部署nginx:并部署一个站点和代码{kodbox}
[root@ali-docker-manager ~]# yum -y install nginx
2、部署php:
[root@ali-docker-manager tmp]# yum localinstall *rpm
②res:数据库和用户
1、安装站点-连接到数据库:
③oss:存储桶
1、点击头像-后台管理:
2、新增存储:
3、选择阿里云oss:
4、填写oss的信
5、获取bucker的名称:
6、获取地域节点的方法:
④测试oss是否可用:
1、点击文件管理:上传几个文件
2、查看是否上传了:
(七)nas:
(1)nas的概述:
①文件存储系统
②文件类型:
1、通用型NAS:大容量、高性价比、弹性扩展,支持低频介质,适合通用类文件共享业务
2、极速型NAS:低时延,适合企业级时延敏感型核心业务
3、文件存储CPFS:高吞吐和高IOPS,适合高性能计算业务
(2)nas的创建:
①选型:
②创建nas:{相当于安装nfs软件}
③nas的配置:
1、挂载:{其实已经挂载了}
2、点击到最后面:
3、挂载:{其实已经挂载了}
4、点进来:
5、点击查看挂载地址:
④nas的挂载:
1、 挂载
[root@ali-docker-manager mnt]# mount -t nfs :/ /mnt
2:查看
[root@ali-docker-manager mnt]# df -Th
Filesystem Type Size Used Avail Use% Mounted on
devtmpfs devtmpfs 909M 0 909M 0% /dev
tmpfs tmpfs 919M 520K 919M 1% /run
tmpfs tmpfs 919M 0 919M 0% /sys/fs/cgroup
/dev/vda1 ext4 20G 7.0G 12G 38% /
0f5c148490-qxr74.cn-hangzhou.nas.aliyuncs.com:/ nfs4 1.0P 0 1.0P 0% /mnt
[root@ali-docker-manager mnt]#
(八)阿里云访问控制ram:
(1)概述:
① ram类似阿里云的子账号,主账号类似自己的root用户
②程序的代码通过ap接口访问{ak、id和ak secret}
(2)创建子用户:
①创建web界面登录:
1、用户的基本信息
2、填写一些选项:
(3)其他用户登录:
①获取登录地址:
②登录子账号:
(4)主账号授权子账号权限:
①找到账号-点击添加权限:
②添加对应的管理权限:
(九)阿里云redis:
(1)redis的创建:
①点击实例-创建:
②选择规格:
1、按照情况自己选择:
2、选择可以用区等信息:
3、设置redis的信息:
(2)redis的使用:
①查看redis的连接地址:
1、实例信息:
2、右侧的地址:复制即可
3、设置redis的白名单否则只能本地登录看:
②登录redis:
1、登录redis的地址:
[root@ali-docker-manager ~]# redis-cli -h -a 'qW!123456'
r-bp1hmjrnctkmhgg1v5.redis.rds.aliyuncs.com:6379> keys *
(error) ERR illegal address: 192.168.0.13:33640
r-bp1hmjrnctkmhgg1v5.redis.rds.aliyuncs.com:6379>
(3)代码连接redis:
①安装环境:
1、nginx,并且安装一个站点
2、php
3、数据库
4、如果程序代码有地方修改redis,则不再进行php-fpm.d/www.conf进行修改,如果没有只修改www.conf访问redis
php_value[session.save_handler] = redis
php_value[session.save_path] = tcp://192.168.0.8:6379
②连接redis:{可以安装好在连接redis}
1、在页面配置redis:
2、在站点的配置中配置redis的密码:{增加下面的一行写上redis的密码}
[root@ali-docker-manager kodbox]# grep 'auth' config/setting_user.php
$config['cache']['redis']['auth'] = 'qW!123456';
[root@ali-docker-manager kodbox]#
③阿里云账号web页面连接redis:
1、需要将自己redis所在可用区的地址加入到白名单中
2、杭州华东一的地址:100.104.216.192/26,100.104.244.64/26,100.104.85.0/26,100.104.52.0/24,100.104.61.128/26,100.104.175.0/24,100.104.201.0/26
(十)阿里云-负载均衡:
(1)阿里云负载均衡概述:
①slb:{clb}原理:
1、主要体现出用户请求经过lvs集群,然后经过7层的tengine集群、或者是tcp/ip的请求直接到达服务器,没有7层的请求
2、用户首先访问一个域名,这个域名要解析到负载均衡上,负载均衡有公网ip,公网ip之后直接连web服务器
②alb原理:
1、用户访问域名,到了阿里云以后会将这个域名解析到cname多了一层应用型负载
2、然后下面多了一个vip,为的就是可持续行
3、alb可以对用户的请求可以进行更精细的区分
(2)clb传统型负载均衡:
①找到负载均衡:
②进入负载均衡:
1、进入负载均衡以后:点击最右侧的地方
2、创建传统型负载均衡:
3、选择计费方式和可用区:
4、选择规格和网络等信息:
④进入创建的负载均衡:
1、找到实例管理:
2、在中间找到点我开始配置:
3、点击选择监听的协议:{高级配置暂时不用修改}
4、选择后端服务器:就是将自己的ecs的服务器加进去
5、勾选自己的服务器:
6、选择端口:
7、选择健康探测:
8、最后审核配置结束:
⑤访问测试:
114.55.110.152
⑥配置clb转发规则:
1、用户请求环境:
1.用户请求uri /img则访问web2
2.用户请求其他uri{默认}访问到默认的服务器组web1
2、服务器分组:
3、服务器分组:
1.点击其中的一个开始分组:
2.新建第一个分组的名字:{这个名字类似于upstream是一个地址池的名字,然后添加机器即可}
4、配置转发规则:
1.监听:配置转发策略
2.添加规则
5、测试:{访问slb}如果其中某一个服务器有问题那就需要将去掉默认组,在配置一个虚拟组
http://114.55.110.152/index.php
http://114.55.110.152/img/index.php
(3)alb应用负载:
①alb的创建:
1、选定alb的地区和网络:{要选2个可用区}
2、在选择ip模式和版本等:
②alb规则的创建:
1、创建监听:
2、创建端口:
3、创建服务器组:
4、下一步提交:
5、添加后端服务器:
6、后端服务器添加机器:
7、点击确定:{按照同样的方法在配置一个服务器组,给里面添加一台机器}
8、访问:复制实例里面的-专有网络ID访问即可,就是SLB的地址
③alb用户访问要求:
1、用户如果使用谷歌浏览器则对应谷歌组,机器是web2
2、用户如果使用其他浏览器则使用默认的,机器是web1
④编辑用户的请求规则:
1、实例-监听-编辑规则:
2、插入新的规则:
3、详细的规则:
⑤访问测试:
1、谷歌浏览器访问:
2、火狐测试:
3、IE测试:
(十一)阿里云的克隆:
(1)先创建镜像:
①找到镜像的位置 :
②填写镜像的内容:
③等待镜像创建完毕:
(2)使用克隆的镜像作为新实例的系统:
①新建实例:
②选择系统的时候选择自己的创建的镜像作为示例:
③在设置密码的时候:选择镜像预设密码
(十二)云解析DNS:
(1)dns记录类型:
①域名列表:解析
1、添加记录
2、选择解析的形式:
3、显示域名的记录
[root@ali-docker-manager ~]# dig www.itter.ipran.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.9 <<>> www.itter.ipran.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 58593
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;www.itter.ipran.com. IN A
;; AUTHORITY SECTION:
ipran.com. 600 IN SOA dns25.hichina.com. hostmaster.hichina.com. 2022011002 3600 1200 86400 600
;; Query time: 7 msec
;; SERVER: 100.100.2.136#53(100.100.2.136)
;; WHEN: Wed Jun 22 17:41:21 CST 2022
;; MSG SIZE rcvd: 110
[root@ali-docker-manager ~]#
4、显示域名的认证信息
[root@ali-docker-manager ~]# dig TXT auth.ipran.com
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.9 <<>> TXT auth.ipran.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 14093
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
;; QUESTION SECTION:
;auth.ipran.com. IN TXT
;; AUTHORITY SECTION:
ipran.com. 600 IN SOA dns25.hichina.com. hostmaster.hichina.com. 2022011002 3600 1200 86400 600
;; Query time: 7 msec
;; SERVER: 100.100.2.136#53(100.100.2.136)
;; WHEN: Wed Jun 22 17:43:38 CST 2022
;; MSG SIZE rcvd: 96
[root@ali-docker-manager ~]#
(十三)阿里云-cdn:
(1)概述:
①cdn内容分布式网络,可以理解为分布式缓存
②场景:
1、加速用户访问,可以让用户就近访问
2、在使用cdn后系统会进行一个调度,就近让用户访问,发给用户一个ip,这个ip是cdn缓存的
3、用户然后拿着这个cdn缓存的ip,然后去访问cdn的缓存服务器
4、如果缓存上有,就给用户,如果缓存上没有就向网站要
(2)产品选型:
(3)cdn的使用:
①添加域名:
1、将域名信息写入到里面:
2、选择一些信息:
3、填写源站信息:{可以增加各种比如OSS等}
4、得到一个cdn地址:
5、将cdn地址解析到域名上:{要删除a记录,因为a记录在配置cdn的时候就已经指定了}
②如果有https情况:
1、证书服务:配置证书
2、使用证书:
(4)cdn预热和刷新:
①概述:
1、用户第一次访问如果cdn上没有,cdn会找源站要,那所有的资源都要找一次,这不就有点问题?
2、如果源站资源有变动,cdn上的旧的资源也会有问题
②配置:
1、看自己的网站具体哪个url更新:
2、然后提交:
3、测试:{只要Via标题中有H就证明是生效的,两层中的任何一层}
4、没预热的资源:
③cdn费用计算:
1、包年-买流量包
2、带宽-峰值
3、带宽-月结,和日结类似大客户,去掉访问量最高的5%,按照剩下的95%计算
(十四)阿里云防火墙:
(1)概述:
①waf:waf应用防火墙防止sql注入等
②云产品:
③态势感知:SAS{云安全中心、云盾}
(2)配置cdn中的waf:
①绑定了cdn的waf的配置方法:选择自己的域名即可
②开通即可
(3)web应用防火墙:
①云产品搜索:waf应用防火墙开通
②单独的waf应用防火墙的的配置:
1、选择网站的信息:
2、继续填写信息:
3、获取cname的地址到dns去解析:
4、去解析:
5、可以在服务器上使用tcpdump保存数据包,里面经过防护的数据都是加了头的
(4)态势感知:
①概述:
1、SAS:查看网站,服务器安全
2、应用漏洞:开发修改,或者使用waf防火墙
3、系统漏洞:
②开通:
1、搜索云安全中心即可
2、点击随便看看
(5)高防ip:
①说明:
1、网站受到流量攻击
2、DOS:拒绝式服务攻击,通过屏蔽客户端ip,类似有人一直给你说话
3、DDOS:分布式拒绝式服务攻击,周围很多人给你说话,可以通过cdn、WAF、硬件防火墙、高防IP
②开通:
1、搜索ddos开通:
③配置:
1、域名接入:
2、后续步骤会收费就不截图了
(6)cms云监控:
①开通:
1、云产品:搜索云监控
②大概配置:
(十五)上云:
(1)阿里云产品dts:
①概述:
1、为了让物理机上的业务尽快的迁移到云上,而有的一种工具
(十六)阿里云ess:弹性伸缩
(1)概述:
①ess:弹性伸缩
②根据ess系统性能指标,动态增加、删除机器、弹性伸缩
(2)创建流程:
①创建伸缩组:
②创建伸缩组配置:
1、伸缩模式
③启动伸缩组:
④启动伸缩规则:
1、创建定时任务
2、创建报警任务
(3)环境准备:
①slb的准备
1、创建传统的clb
②web的准备:
1、创建
2、把web加入到slb中
3、将当前的web当做自定义镜像来弄一个镜像:{用来区分实例}
echo `hostname -I` > /app/code/web1/index.php
③rds准备:
1、创建数据库,并且把ecs主机的名单加为白名单
(4)配置ess弹性伸缩:
①云产品搜索:弹性伸缩
1、产品搜索:
②创建伸缩组:
1、创建伸缩组:
2、选择模式:
3、伸缩组的信息:
4、剩下的内容:
5、关联到slb:
6、关联数据库:
③伸缩规则
1、找到伸缩的实例:
2、具体的规则:
④创建报警规则:
1、报警的规则:{达到阈值是多少就扩}
⑤对其中的一台主机进行cpu测试:{看是否会增加}
1、自动增加了机器:{在实例中如果cpu显示哪里出现数据不足,那么可能是插件没安装,要去云监控-哪里复制命令手工安装插件}
2、自动将名单加入了数据库的白名单:
3、访问测试slb的公网地址:
(十七)阿里云nat网关:
(1)概述:
①场景:
1、实现防火墙nat功能、端口映射,共享上网
2、nat网关必须有公网ip才可以
3、内网的服务器是不能上网的
(2)nat网关的创建:
①基本的设置:
1、就是基本的一些设置:
2、设置模式:{如果已经有公网实例,就选择已有,没有就新购}
(3)配置nat规则:
①概述:
1、nat网络地址转换,每个都是内网ip,实现访问公网
2、snat:共享上网,源地址住转换,修改源ip
3、dnat:端口转发,映射目标地址转换,修改目标ip
②配置snat条目:{类似自定义}
1、设置snat的条目:
2、具体的配置:
③配置dnat:
1、选择dnat:
2、创建nat条目:
3、创建具体的规则条目:
4、测试登录:{888端口就能连接到内网的机器}
8.136.1.145:888
(十八)vpn网关:
(1)概述:
①VPN网关是您在阿里云专有网络(VPC)创建的网关设备
1、VPN网关是一款基于Internet、通过加密通道将企业数据中心、企业办公网络、Internet终端和阿里云专有网络(VPC)连接起来的网络服务
2、一个VPN网关可以同时支持多个站点到站点的IPsec VPN连接和点到站点的SSL VPN连接
(十九)阿里云企业网:CEN
(1)概述:
①不同的vpc之间互通
②vpc和vpc之间的高速通道
(2)云企业网的新建:
①搜索云企业网:新建
1、写云企业网的名字
2、选择连接的类型:
3、选择vpc的一些信息:
②创建网络实例连接:{就是把另一个vpc给加进来}
1、点击刚才创建的云企业网实例:
2、关联到另一个vpc:
③测试:
1、测试失败,阿里云的工程师鼓捣了半天也不行,拉倒吧,真扯
2、理论上是能通的,受够了在网页点啊点的操作了
(二十)acr:{阿里云容器环境}
(1)概述:
①ACR容器镜像服务
(2)acr的使用:
①创建acr:
②选择版本:
1、个人版:
2、镜像的信息:
3、选择本地仓库:
4、获取到一个地址:
③登录:
1、登录到个人仓库:
docker login --username=13893******@139.com
2、打标记:
docker tag [ImageId] /all-image/server-web:[镜像版本号]
3、推送镜像到仓库:
docker push /all-image/server-web:[镜像版本号]
(二十一)eci:{弹性容器实例}
(1)概述:
①容器的弹性伸缩
(2)eci的创建:
①选择容器的信息:
1、选择安全组等信息:
2、选择cpu等信息:
3、选择容器的镜像版本等:
4、最后查看实例:
(3)容器的连接:
①右侧的workbench:类似exec的连接方式:
②按照格式进行连接:
(3)接入slb:{clb}
①创建clb:
1、创建clb:
2、把eci加入到slb中:
②测试:{访问slb的地址即可}
