OSS API 与SDK介绍 

OSS API 通过向API服务器地址发送HTTP请求，按接口说明在请求中输入参数，系统会返回处理结果；支持HTTP或HTTPS通道进行请求通信

object不支持修改，

上传文件通过API,正确返回200；

web登录使用SDK进行开发管理OSS，必须创建Access key 页面地址：http://i.aliyun.com/access key/

弹性伸缩：

调整弹性计算资源，满足高峰增长无缝增加ECS实例

随需应变

自动化

无需人工干预

自动创建和释放ECS实例

自动配置SLB和RDS访问白名单

伸缩模式丰富

可以通过API对接外在监控系统

定时、动态、自定义、固定、健康模式组合

智能：

ESS：

弹性伸缩

专有网络之间无法经过内网互通，可以通过公网建立VPN互通

专有网络内ECS，可以通过NatIP访问非专有网络的云产品

不支持绑定多个私网IP

如何访问公网：通过EIP访问外网，通过绑定EIP的ECS配置公网

每个专有网络只有1个路由器，一个路由器只能管理一个路由表，每个路由表支持48条路有条目

每个专有网络可以创建24个交换机

每个专有网络最多可容纳200个实例

每个交换机没有实例上线，取决于专有网络当前实例数量

交换机不支持网段修改

VPC与VPN的区别

VPC是二层隔离的环境，VPN是远程访问技术

专有网络支持专线接入，专有网络不提供VPN的功能，但可以将绑定EIP的ECS通过镜像市场搭建属于自己的VPN

安全组是逻辑上的分组，分组内的实例享有同样的网络访问控制

VPC不支持直接创建OSS

可以通过域名访问

在同一个VPC内不同的交换机内的ECS是默认互通的，在VPC中的实例迁移，支持不同路由器和同一个路由器下的迁移

弹性IP（EIP）

申请弹性公网IP

VPC下开通ECS：

交换机：可通过控制台进行查看、创建、编辑、删除

交换机不支持并行的创建，必须创建成功之后才能进行下一个

创建成功之后无法修改cidrblock

删除实例之后才可以删除交换机

路由器：

创建VPC时，系统为VPC创建1个路由器，用户不可以直接创建和删除路由器，可以修改路由器名称

路由表的使用：

控制台不能对路由表进行操作

创建VPC的时候会创建1个路由表，删除的时候会自动删除，不能直接删除路由表

路有条目的使用

可以通过控制台进行路由表条目查看、添加、删除

用户可以创建和删除自定义的路由条目

创建专有网络时，需要已CIDRBlock的形式指定专有网络内使用的私网网段

专有网络创建之后，需要继续使用交换机VSwitch才能在专有网络内创建ECS、SLB、RDS

创建专有网络是，需要指定CIDRBlock，新建VPC实例的状态变成AVAILABLE之后表示VPC创建成功

删除指定专有网络，必须首先删除专有网络内的云产品实例，包括安全组、交换机、云产品实例、路由条目

创建专有网络-修改名称-选择网段（不可修改）

VPC是网络产品，支持ECS\RDS\SLB

创建VSwitch，在相同的地域下可用区中创建这个VSwitch的ECS、RDS、SLB

专有网络：免费的网络容器

弹性公网IP是收费的：按流量计费、按带宽计费

VPC：虚拟私有网络环境

虚拟路由器、虚拟交换机、自定义路由器、安全组

可以按需配置私有网络的逻辑网路

不同用户的云服务器在不同的VPC里

VPC由于虚拟交换机和虚拟路由器存在，可以划分子网，每个子网内部不同云服务器使用同一个交换机互联，不同子网间使用虚拟路由器互联

不同VPC之间内部网络完全隔离，只能通过对外映射IP互联

VPC内的ECS使用安全组防火墙进行三层网络访问控制

EIP：可以独立购买和持有的公网iP资源，可以动态绑定到不同的ECS实例上，绑定和解绑时无需停机

安全组是可以跨zone

安全隔离：tunnel ID，实现与传统VLAN方式相同的隔离效果

访问控制

软件定义网络的方式

按需定义VPC的网络拓扑和路由规则，网络配置即时生效

专线/VPN接入

弹性公网IP

Object每个文件都是Object 直接上传最大5Gb 分块上传最大48.8T；Object包括：文件名key，数据data，描述信息meta data，以“/”结尾的Object叫目标，目标下边可以正常放Object

Bucket每个Object都必须包含Bucket中，Bucket名称全局唯一，不能修改；一个用户最多创建10个Bucket，一个应用可以对应一个或多个Bucket

Service提供虚拟存储空间，用户只可以拥有一个或多个Bucket；

API密钥包括Access ID 和Access Key

OSS访问域名格式：Bucketname.endpoint

外网地址：oss-cn-地域.aliyuncs.com

外面默认地址：oss.aliyuncs.com

内网地址：oss-cn-地域-internal.aliyuncs.com

内网默认地址：oss-internal.aliyuncs.com

Bucket权限公共读或公共读写，Object访问外链地址：http://bucket名字.数据中心服务域名（host）/object名字

DNS：域名解析

SLB支持协议

4层TCPUDP和7层的https

slb根据不同需求，配置ECS数量

不同操作系统的ECS可以同时做SLB服务

如何确保SLB后端和多台ECS之间的数据同步？

rsync等软件，但需要用户自己管理

建议：

将ECS配置成无状态的应用服务器，而数据和文件同一存放在RDS和OSS服务上

SLB不支持跨地域部署，一个SLB实例后端的多台ECS必须处于同一地域才可配置

SLB组成

loadbanancer：代表一个实例

listener：监听转发规则

backendserver：后端服务器

address：提供公网和私网的IP

主要功能：

对ECS进行健康检查

提供会话保持，可以将同一客户请求转发到同一台后端ECS上

支持加权轮询（WRR)

针对监听来分配其对应服务所能达到的带宽峰值

支持公网和私网的负载均衡

提供丰富数据，实时了解SLB运行状态

提供WAF及防护DDOS攻击

支持统一地域(REGION)数据中心容灾，结合DNS还可以支持跨区域

提供统一的证书管理服务

提供api，sdk管理

弹性负载均衡SLB

流量入口的产品，可以与多台服务器进行流量分发的服务。

slb作用

1.负载均衡

2.SLB服务通过设置虚拟服务地址IP，将位于同一地域的多台ECS资源虚拟成一个高性能的应用服务池

3.健康检查的功能，自动隔离有问题的ECS

4.具备TCP与http抗DDoS攻击

5.slb必须结合ECS才能进行有效功能

网络基础概念介绍

ISO以太网7层协议

交换机是工作在二层，识别mac地址，不能根据mac地址划分子网

路由器工作在三层，识别IP地址

路由器的功能：

1、网络互连

2、数据处理

3、网络管理

路由器是一个设备，网关是一个结点

可以用路由器来实现网关，但网关并不一定要通过路由器来实现

VLAN：虚拟局域网

相同VLAN内的服务器属于同一广播域

不同VLAN的服务器需求通过网关互相访问、二层隔离、三层连通

应用场景：

1、提供公网服务的独立VPC

2、私网和公网的独立VPC

3、专线连接私网VPC

4、专线连接的混合网络

5、用户网络作为中心节点

安全隔离

达到与传统VLAN相同隔离效果

不同实例间的网络是完全隔离开的

访问控制

软件定义网络

丰富的网络连接方式：支持软件VPN，支持专线连接

什么是VPC

基于阿里云构建出一个隔离的网络环境，虚拟网络，通过专线/VPN等连接方式将VPC与传统数据中心组成一个按需定制的网络环境