VPC：

产品介绍

概念介绍

操作使用

Tengine做七层负载均衡

Swift做HTTP缓存

高性能cache

磁盘

四层负载均衡由前端负债均衡器和后端服务器组成

前端采用LVS+Keepalived的架构

七层负载均衡：Tengine

针对应用层服务提供负载均衡

七层负载均衡不同于四层直接从服务器出去，需要服务器转发流量到前端HApoxry

CDN由智能调度系统和Cache软件两个重要环节组成

L1：每个CND节点24台

L2：每个CDN节点80台，杭州+青岛，目前有10几个L2

L1和L2之间是ABTN的BGP网络连接

智能DNS解析

根据客户来源返回不同的IP地址

CDN的计费规则

1、按带宽计费：每5分钟统计一个带宽峰值，取其中最大值，带宽利用率大于30%的用户适用

2、按流量计费：按照每小时适用的实际流量计费

流量曲线波动较大，有带宽尖峰，带宽利用率小于30%的

带宽利用率=实际使用率GB/带宽峰值Mbps*10.54

1Mbps每日100%利用率产生的流量约10.54GB

峰值带宽计费：后付费、按照峰值带宽计费、阶梯计费

计费周期：按日计费、实时扣费

按照流量计费的规则

下行流量计费，上行不计费

按照流量阶梯计费、当月超额累计

静态资源加速

动静分离，动态文件可以结合ECS，静态资源放到oss，通过CDN加速，实现整个网站的速度提升

视频点播

mp4，CDN可以自动切分下载

移动app

更新文件apk文件，图片、页面、短视频、UGC内容，提供httpDNS服务，避免DNS劫持并获得实时精确的DNS解析结果

视频直播加速

高速缓存

边缘节点

自动化更新缓存服务

提供文件预热功能

提供防护功能

全景新监控

网站访问全量日志

视频流媒体支持

视频渐进式点播

CDN：将源站内容分发到全国所有的节点，缩短用户查看对象的延迟，提高用户访问王炸你的响应速度与网站的可用性

稳定快速

国内500+，海外30+

单节点带宽40Gbps+，单节点存储40TB-1.5PB

95%的命中率

节约成本：按照实际使用量付费， 先用后付，自动响应和调整，有效减轻源站压力

简单易用：自助化配置域名的添加、删除、修改、查找

支持自定义防盗链、缓存策略

API接口

海量数据

海量用户

带宽不足

静态内容缓存到各个边缘服务器上

云监控

针对阿里云资源和互联网应用进行监控的服务

站点监控

云产品监控

自定义监控

报警及联系人管理

支持多报警方式：短信、邮件、旺旺

云监控实时了解网络状态

ECS部署时及时了解网络运营状况

网络升级后，监控SLB

ESS的触发条件

WAF

网站变卡、打不开

账号数据、资金损失

网站数据恶意爬取、短信流量被滥刷

获取服务器管理员权限，篡改网站数据、页面

安骑士：

1、云端联动防御

2、木马查杀

3、防密码暴力破解

4、异地登录提醒

5、漏洞监控

基础运营商、骨干网、IDC数据中心

BGP边际网关协议、ABTN阿里巴巴骨干网、路由器

交换器、防火墙、安全策略

基础DDoS防护实现流程

攻击策略全自动匹配

总响应市场<2秒

清洗服务可用性99.99%

高防IP：

跟基础DDoS的补充

大于等于5G的

解析、切换、回源

安骑士、DDoS高防IP、Web应用防火墙

支持哪些协议：

4层和7层

SLB灾备

同一个地域创建多个SLB，通过DNS轮询方式对外服务，可提供本地可用性，

在不同地域创建多个SLB，通过DNS轮询方式对外服务，可提供快跨地域可用性，

SLB实例后端的ECS可以不同Zone下的机器

不限制SLB实例后配置的ECS数量

不同操作系统的ECS可以同时做SLB服务

ECS配置成无状态的应用服务，而数据和文件存储在RDS和OSS服务商

SLB不支持跨地域部署，后端的ECS必须处于同一地域下的才可以

loadbalancer代表一个SLB实例

listener代表用户定制的负载策略和转发规则

backend'server

当前提供4层（TCP/UDP协议）和7层（HTTP/HTTPs协议）协议的转发

健康检查

会话保持

加权轮询，加权最小连接数WLC转发方式

支持针对监听来分配其对应服务所能达到的带宽峰值

支持公网和私网

结合云盾，提供WAF和防DDOS攻击

支持同一地域跨数据中心容灾，结合DNS可支持跨REGION容灾

针对HTTPS协议，提供统一的证书管理服务，证书无需上传后台ECS

提供控制台、SDK、API管理

SLB：

对多台云服务器进行流量分发的服务，提升系统可用性的效果

1、多台服务器进行流量分发

通过虚拟服务地址IP，将同一地域的多台ecs分发

3、自动隔离异常状态的ECS，提高应用的整体能力

4、放DDoS攻击的特性

5、必须与ECS结合使用

静态网站托管

网站静态内容托管到oss bucket中

API服务接入地址：oss.aliyuncs.com

multipart upload

service操作

bucket操作

跨域资源共享操作

OSS SDK：

页面地址：i.aliyun.com/access_key

Bucket操作

创建：选择在一个有的数据中心创建，bucket名称是唯一的，使用UTF-8编码

设置权限

查看信息

删除bucket

创建之后不能修改bucket名称，不能更改bucket所属的数据中心

提供复制功能，可以复制到另外的数据中心，再删除

新建文件/上传文件

获取文件访问地址

设置文件http头

删除文件

oss控制台可以上传小于5GB的文件，文件大于5GB可以通过SDK或者API上传