阿里云云计算ACP学习认证–#2

3.弹性计算服务

需要掌握的知识点：

1. 掌握云服务器的特点，与传统服务器的区别
2. 掌握阿里云ECS的功能，组成，应用场景
3. 掌握ECS的基本操作（创建，管理，部署和监控）
4. 了解阿里云的其他种类的弹性计算服务
5. 了解块存储的概念及产品特性
6. 掌握如何使用块存储
7. 掌握本地盘和共享块存储的功能特性

3.1 服务器发展历程

3.2 云服务器ECS的优势

1. 无需自建机房，无需采购以及配置硬件设施。
2. 分钟级交付，快速部署，缩短应用上线周期。
3. 快速接入部署在全球范围内的数据中心和BGP机房。
4. 成本透明，按需使用，支持根据业务波动随时扩展和释放资源。
5. 提供GPU和FPGA等异构计算服务器，弹性裸金属服务器以及通用的x86架构服务器。
6. 支持通过内网访问其他阿里云服务，形成丰富的行业解决方案，降低公网流量成本。
7. 提供虚拟防火墙，角色权限控制，内网隔离，防病毒攻击及流量监控等多重安全方案。
8. 提供性能监控框架和主动运维体系。
9. 提供行业通用标准API，提高易用性和适用性。

3.3 虚拟化技术

3.4 云服务器ECS

组件清单

实例规格

弹性裸金属服务器

ECS实力状态描述清单

vpc网络隔离

阿里云推荐使用专用网络VPC，专用网络之间逻辑上彻底隔离。

网络规划

基于容灾方面的考虑，建议将不同的弹性裸金属服务器放置在不同可用区下

安全组

如VPC安全组设置

3.5 阿里云操作系统镜像

3.6 阿里云ECS的优势

3.7 ECS使用

创建ECS

配置 自动以安全组规则

可以通过API管理ECS

基于SDK方式的编程

ECS控制登录流程

3.8 ECS的计费方案和使用限制

费用清单

计费方式

使用限制

3.9 ECS使用场景

4 阿里云网络管理

1. 了解专用网络VPC的产生背景以及优势
2. 了解专用网络VPC及相关组件的概念和使用方法
3. 掌握专用网络VPC的使用场景和最佳实践

4.1 网络演进

网络产品

4.2 专用网络VPC

4.3 网络虚拟化

4.4 VPC网络组成

一个路由器最少有一个交换器

4.5 专用网路中概念介绍

各个产品如下所示：

虚拟路由器

虚拟交换机

路由表

安全组

4.6 VPC相关的产品级组件

弹性公网IP

云企业网 CEN

不同的vpc加入到CEN之中，不同的VPC之间就可以访问了，同时公司内网和VPC也可以整合起来。这就是我们底下说的专线。

VPN网关 【混合云】

NET网关 【共享上网使用的】 —- 共享ERP —网络地址转换 —内部多少人上网无所谓，内部人都可以上网

4.7 VPC规划

应该使用几个VPC？

1. 同一个VPC下放置所有的阿里云资源，可以通讯
2. 如果资源在多地域，同一个VPC是不可以跨地域的
3. 如果是开发、测试、生产环境，需要通过VPC进行隔离

使用多少个交换机？

不建议单个交换机，建议多个交换机，每个可用区放一个交换机，可用区类似于一个地域的多个机房，这些之间是可以通过内网通讯的

应该用几个网段？

4.8 使用限制

4.9 VPC访问控制

安全组介绍

​

安全组的规格

1. 入方向：授权/拒绝某个IP或CIDR通过某个协议类型访问安全组内部实例指定的端口范围。
2. 出方向：授权/拒绝安全组内部实例通过某个协议类型访问某个IP或CIDR的指定的端口范围
3. 当访问控制规则冲突时，优先级高的规则生效，优先级相同时，拒绝的规则生效。

4.10 VPC 路由管理

每个VPC必须有一个路由器，每个路由器有默认路由表。系统路由表不允许删除，可以创建和删除自定义路由表

4.11 VPC互通

使用VPN网关

两边网段绝对不允许重复，VPN网关更多用的是公司网络和出差网络拨号到阿里云内网

云企业网 【CEN】

本地网络连接阿里云内网