公有云技術(shù)與應(yīng)用云服務(wù)器配置實(shí)戰(zhàn)云上網(wǎng)站架構(gòu)部署云上網(wǎng)絡(luò)安全解析云原生經(jīng)典案例全套可編輯PPT課件第1章云計(jì)算簡介云計(jì)算概念云服務(wù)類型云計(jì)算技術(shù)與實(shí)現(xiàn)了解云計(jì)算的基本概念熟悉云計(jì)算的服務(wù)類型了解云計(jì)算的技術(shù)與實(shí)現(xiàn)1.1云計(jì)算概念云計(jì)算的起源云計(jì)算概述云計(jì)算部署模型1.1云計(jì)算概念互聯(lián)網(wǎng)發(fā)展之初，網(wǎng)站架構(gòu)十分的簡陋，用戶可以通過簡單的瀏覽器界面達(dá)到上網(wǎng)的目的。1.1.1云計(jì)算的起源1.1云計(jì)算概念隨著計(jì)算機(jī)技術(shù)的發(fā)展與用戶需求的增加，簡易的網(wǎng)站架構(gòu)已經(jīng)無法滿足日益增長的訪問量與越來越多的網(wǎng)絡(luò)文件。于是，網(wǎng)站管理者們?cè)谠瓉淼幕A(chǔ)上增加了數(shù)量與功能越來越多的服務(wù)器，從而提高網(wǎng)站的計(jì)算能力。1.1.1云計(jì)算的起源1.1云計(jì)算概念訪問量越來越大，用戶需求越來越豐富，網(wǎng)站架構(gòu)也變得越來越笨重。當(dāng)一個(gè)網(wǎng)站架構(gòu)中的服務(wù)器越多，網(wǎng)站出現(xiàn)故障的概率就越大?？紤]到網(wǎng)站可能出現(xiàn)的故障，那就需要加入一些防故障策略，使一些服務(wù)器能夠在發(fā)生故障時(shí)能夠被其他服務(wù)器替代，從而不影響網(wǎng)站整體。而此類的策略又將在網(wǎng)站架構(gòu)加入新的服務(wù)器，使架構(gòu)更加龐大。周而復(fù)始，陷入一個(gè)循環(huán)當(dāng)中。這時(shí)，有人提出用一臺(tái)擁有超強(qiáng)計(jì)算能力的計(jì)算機(jī)來代替龐大又復(fù)雜的網(wǎng)站架構(gòu)。而人類始終無法發(fā)明出這樣的計(jì)算機(jī)，但人們又研究出了能夠提升計(jì)算機(jī)計(jì)算能力的方式——將多臺(tái)計(jì)算機(jī)連接起來，共同去完成一項(xiàng)任務(wù)。用戶可以通過云平臺(tái)來管理計(jì)算機(jī)，對(duì)于用戶而言，面向的就是一臺(tái)擁有超強(qiáng)計(jì)算能力的計(jì)算機(jī)。1.1.1云計(jì)算的起源1.1云計(jì)算概念1.1.1云計(jì)算的起源1.1云計(jì)算概念在傳統(tǒng)的IT行業(yè)，企業(yè)需要維護(hù)服務(wù)器機(jī)房，整個(gè)機(jī)房由數(shù)據(jù)庫服務(wù)器、郵件服務(wù)器、防火墻、路由器、交換機(jī)、負(fù)載處理程序、運(yùn)維工程師等組成。為了維護(hù)這樣的IT基礎(chǔ)架構(gòu)，必須花費(fèi)大量的金錢。因此，為降低IT基礎(chǔ)架構(gòu)成本，云計(jì)算技術(shù)開始走進(jìn)大眾視野。云的創(chuàng)建仍然是以物理設(shè)施為基礎(chǔ)的，將物理設(shè)施進(jìn)行虛擬化，通過管理劃分虛擬化資源，在上層形成所謂的“云”。1.1.2云計(jì)算概述1.1云計(jì)算概念1.1.2云計(jì)算概述1.1云計(jì)算概念1.1.2云計(jì)算概述云計(jì)算將物理資源虛擬為各類資源池，例如計(jì)算資源池、存儲(chǔ)資源池、網(wǎng)絡(luò)資源池、數(shù)據(jù)資源池等。通過用戶管理、資源管理、安全管理等一系列管理中間件對(duì)資源池劃分管理，實(shí)現(xiàn)提供服務(wù)的SOA體系結(jié)構(gòu)。SOA體系結(jié)構(gòu)，即面向服務(wù)架構(gòu)，它將應(yīng)用程序的不同單元進(jìn)行拆分，并通過不同接口與協(xié)議連接起來，為用戶提供服務(wù)。1.1云計(jì)算概念1.1.2云計(jì)算概述1．按需計(jì)算和自助服務(wù)設(shè)置開發(fā)人員無需等待新服務(wù)器交付到私有數(shù)據(jù)中心，而可以在云平臺(tái)選擇所需的資源和工具并立即進(jìn)行網(wǎng)站構(gòu)建。云平臺(tái)管理員會(huì)配置相關(guān)策略，以保證服務(wù)的可靠性，在策略允許范圍內(nèi)用戶可自由構(gòu)建、測(cè)試與部署應(yīng)用程序。2．資源池用戶在云上的資源是從硬件與底層軟件中抽象出來的，所以隨著公有云用戶的增多，云廠商越來越依賴硬件與抽象層來提高云上服務(wù)的安全性與訪問速度。3．可伸縮性和快速彈性用戶需要時(shí)可在資源池中獲取資源，不需要時(shí)可將資源釋放到資源池中，并且整個(gè)過程十分便捷，因此資源池的存在為云上資源提供了可伸縮性與快速彈性。具備了可伸縮性與快速彈性的云上資源可以被用戶進(jìn)行垂直或水平擴(kuò)展，同時(shí)云廠商提供了自動(dòng)化軟件來為用戶處理動(dòng)態(tài)擴(kuò)展內(nèi)容。1.1云計(jì)算概念1.1.2云計(jì)算概述對(duì)于傳統(tǒng)的本地架構(gòu)，擴(kuò)展的過程是比較繁瑣且漫長的。在實(shí)際的日常生活中，網(wǎng)站在淡季與旺季的訪問量是存在較大差異的。旺季來臨之前，企業(yè)需要擴(kuò)展架構(gòu)來應(yīng)對(duì)大量的訪問。旺季結(jié)束之后，企業(yè)需要減少服務(wù)器以避免不必要的資源支出，而這些空閑這的服務(wù)器本身需要投入大量的成本。4．按使用計(jì)費(fèi)云廠商提供了按使用計(jì)費(fèi)的支付標(biāo)準(zhǔn)，用戶使用多少資源就按照收費(fèi)標(biāo)準(zhǔn)支付該部分資源的費(fèi)用。5．實(shí)測(cè)服務(wù)無論是云廠商還是用戶，都需要實(shí)時(shí)獲取服務(wù)使用情況。用戶需要實(shí)時(shí)獲取服務(wù)的使用情況，以便在必要時(shí)對(duì)架構(gòu)進(jìn)行擴(kuò)展。云廠商在獲取了服務(wù)的實(shí)時(shí)使用情況后，能夠更加了解用戶的需求，從而不斷改善所提供的服務(wù)。1.1云計(jì)算概念1.1.2云計(jì)算概述6．彈性和可用性云廠商通過多種技術(shù)手段來防止單點(diǎn)故障，以便為用戶提供更優(yōu)質(zhì)的服務(wù)。構(gòu)建云平臺(tái)的基礎(chǔ)設(shè)施是存在于不同的可用區(qū)的，每個(gè)可用區(qū)通過冗余網(wǎng)絡(luò)連接相對(duì)較近的其他可用區(qū)，所以用戶還可以跨可用區(qū)進(jìn)行擴(kuò)展工作，從而到達(dá)異地容災(zāi)的目的。1.1云計(jì)算概念1.1.3云計(jì)算部署模型1．公有云公有云是一種云托管，企業(yè)或個(gè)人可以將服務(wù)托管到云平臺(tái)，并通過云平臺(tái)對(duì)服務(wù)進(jìn)行管理。1.1云計(jì)算概念1.1.3云計(jì)算部署模型公有云提供商不僅為用戶提供托管服務(wù)，還提供了其他能夠滿足用戶不同需求的服務(wù)，例如防火墻類服務(wù)、安全檢測(cè)類服務(wù)、存儲(chǔ)類服務(wù)等，目前國內(nèi)常見的公有云提供商有阿里云、華為云、騰訊云、百度云、青云等。相較于使用物理服務(wù)器，使用云服務(wù)器是更加實(shí)惠的選擇。2．私有云私有云是為特定用戶專門建立的云托管平臺(tái)，只能由特定用戶訪問與管理。1.1云計(jì)算概念1.1.3云計(jì)算部署模型1.1云計(jì)算概念1.1.3云計(jì)算部署模型私有云可以是企業(yè)自己建立，也可以是由云廠商建立。通常企業(yè)在擁有自己的基礎(chǔ)設(shè)備后才能夠建立私有云，基礎(chǔ)設(shè)備也是由自身維護(hù)。相較于公有云，私有云的安全性更高一些。

私有云也被稱為“內(nèi)部云”，它允許在特定邊界或組織內(nèi)訪問系統(tǒng)和服務(wù)。該云平臺(tái)是在基于云的安全環(huán)境中部署的，該環(huán)境由高級(jí)防火墻保護(hù)，并由屬于特定組織的IT部門監(jiān)視。私有云僅允許授權(quán)用戶使用，從而增強(qiáng)了企業(yè)對(duì)數(shù)據(jù)及其安全性的控制力。通常，具有動(dòng)態(tài)、安全等需求的企業(yè)適合應(yīng)用私有云。1.1云計(jì)算概念1.1.3云計(jì)算部署模型3．混合云混合云是一種集成的云計(jì)算類型，它由兩種或多種云服務(wù)組成，但它是一種獨(dú)立的云計(jì)算部署模型。1.1云計(jì)算概念1.1.3云計(jì)算部署模型混合云可以包含多種云計(jì)算部署模型，通過多種云計(jì)算部署模型的配合能夠滿足用戶的不同需求。私有云的安全性是公有云所不及的，而公有云的計(jì)算資源又是私有云沒有的?；旌显频某霈F(xiàn)能夠很好地解決以上矛盾，能夠揚(yáng)長避短。因此，相較于公有云與私有云，混合云是一個(gè)比較完善的云部署方案。私有云的擴(kuò)展能力比較有限，如需擴(kuò)展，還需要硬件支持。而公有云具備較強(qiáng)的擴(kuò)展能力，通過云平臺(tái)能夠迅速得到擴(kuò)展。用戶可以將非機(jī)密性的功能移動(dòng)到公有云，而機(jī)密的功能部署在私有云。創(chuàng)建私有云的成本比較高，公有云的成本比較低，將公有云與私有云組合使用既可以降低成本，又可以保證核心數(shù)據(jù)的安全性。1.1云計(jì)算概念1.1.3云計(jì)算部署模型4．社區(qū)云社區(qū)云服務(wù)在屬于同一社區(qū)的各個(gè)組織和公司之間共享，存在共同的關(guān)注點(diǎn)，可以由第三方或內(nèi)部管理。云端資源專門給固定的幾個(gè)單位內(nèi)的用戶使用，而這些單位對(duì)云端具有相同的訴求（如安全要求、云端使命、規(guī)章制度、合規(guī)性要求等）。云端的所有權(quán)、日常管理和操作的主體可能是本社區(qū)內(nèi)的一個(gè)或多個(gè)單位，也可能是社區(qū)外的第三方機(jī)構(gòu)，還可能是二者的聯(lián)合。云端可能部署在本地，也可能部署于他處。社區(qū)云減少了成本壓力，安全問題，技術(shù)復(fù)雜性以及缺少特定服務(wù)。社區(qū)云本質(zhì)上具有很大的適應(yīng)性，因此遷移過程非常緩慢。此外，數(shù)據(jù)中心中有越來越多的可用資源，并且可以在許多級(jí)別上進(jìn)行遷移。社區(qū)云具有很高的可擴(kuò)展性和靈活性，因?yàn)樗鼛缀跖c每個(gè)用戶兼容，并且可以根據(jù)自己的需求進(jìn)行修改。1.2云計(jì)算服務(wù)類型基礎(chǔ)架構(gòu)即服務(wù)平臺(tái)即服務(wù)軟件即服務(wù)云服務(wù)類型對(duì)比1.2云服務(wù)類型1.2.1基礎(chǔ)架構(gòu)即服務(wù)基礎(chǔ)架構(gòu)即服務(wù)，也稱IaaS，是即時(shí)計(jì)算基礎(chǔ)架構(gòu)，可通過互聯(lián)網(wǎng)服務(wù)管理和監(jiān)視。IaaS為企業(yè)提供了現(xiàn)成的IT基礎(chǔ)架構(gòu)，例如開發(fā)環(huán)境、專用網(wǎng)絡(luò)、安全數(shù)據(jù)存儲(chǔ)、開發(fā)工具、測(cè)試工具、功能監(jiān)視等。企業(yè)無需構(gòu)建和保護(hù)自己的IT基礎(chǔ)架構(gòu)，而是借助第三方服務(wù)器和云備份存儲(chǔ)設(shè)備支撐整個(gè)開發(fā)過程。消費(fèi)者不管理或控制任何云計(jì)算基礎(chǔ)設(shè)施，但能控制操作系統(tǒng)的選擇、儲(chǔ)存空間、部署的應(yīng)用，也有可能獲得有限制的網(wǎng)絡(luò)組件（例如防火墻、負(fù)載均衡器等）的控制。1.2云服務(wù)類型1.2.2平臺(tái)即服務(wù)平臺(tái)即服務(wù)，也稱PaaS，是提供對(duì)開發(fā)工具、API和部署工具的訪問的軟件。它允許客戶通過應(yīng)用程序提供的平臺(tái)減少維護(hù)的復(fù)雜性來開發(fā)、運(yùn)行和管理應(yīng)用程序。用戶可以訪問虛擬開發(fā)環(huán)境和云存儲(chǔ)，在其中構(gòu)建、測(cè)試和運(yùn)行應(yīng)用程序。1.2云服務(wù)類型1.2.2平臺(tái)即服務(wù)PaaS將用戶使用的開發(fā)環(huán)境部署到云計(jì)算基礎(chǔ)設(shè)施上。用戶不需要管理或控制底層的云基礎(chǔ)設(shè)施，但客戶能控制部署的應(yīng)用程序，也可能控制運(yùn)行應(yīng)用程序的托管環(huán)境配置。PaaS為了托管客戶的應(yīng)用程序，提供了其他與應(yīng)用程序相關(guān)聯(lián)功能，例如網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、操作系統(tǒng)、數(shù)據(jù)庫等?？蛻艨梢允褂迷茝S商提供的配置來協(xié)助軟件的部署。PaaS作為個(gè)人服務(wù)軟件，位于防火墻之后。1.2云服務(wù)類型1.2.3軟件即服務(wù)軟件即服務(wù)，也稱為SaaS，是一個(gè)Web平臺(tái)，可為用戶提供基于訂閱的云計(jì)算訪問。1.2云服務(wù)類型1.2.3軟件即服務(wù)在SaaS模式下，軟件使用者無需購置額外硬件設(shè)備、軟件許可證及安裝和維護(hù)軟件系統(tǒng)，通過互聯(lián)網(wǎng)瀏覽器在任何時(shí)間、任何地點(diǎn)都可以輕松使用軟件并按照使用量定期支付使用費(fèi)。SaaS為用戶提供了運(yùn)行在云計(jì)算基礎(chǔ)設(shè)施上的應(yīng)用程序，用戶可以在各種設(shè)備上通過客戶端界面訪問，而不需要管理或控制任何云計(jì)算基礎(chǔ)設(shè)施。軟件即服務(wù)提供的服務(wù)具有良好的可擴(kuò)展性，可以根據(jù)客戶的需求向他們提供各種功能。SaaS應(yīng)用程序可以在任何地方通過網(wǎng)絡(luò)訪問，相較傳統(tǒng)服務(wù)更靈活。與IaaS、PaaS相同，SaaS應(yīng)用程序也支持現(xiàn)收現(xiàn)付，能夠有效降低成本。在“軟件即服務(wù)”中，所有客戶都使用具有單一配置的應(yīng)用程序。這些應(yīng)用程序具有可伸縮性，可以一次安裝在多臺(tái)計(jì)算機(jī)上。1.2云服務(wù)類型1.2.4云服務(wù)類型對(duì)比在原始的平臺(tái)上，用戶需要部署與維護(hù)自己的基礎(chǔ)設(shè)施，搭建平臺(tái)，以及開發(fā)軟件。在IaaS中，基礎(chǔ)設(shè)施的部署與維護(hù)由賣方托管，用戶需要做的是搭建平臺(tái)與開發(fā)軟件。在PaaS中，基礎(chǔ)設(shè)施與平臺(tái)由賣方托管，用戶只需要開發(fā)與維護(hù)上層應(yīng)用即可。而在SaaS中，基礎(chǔ)設(shè)施、平臺(tái)與軟件應(yīng)用都由賣方提供，用戶只需要管理軟件應(yīng)用。1.2云服務(wù)類型1.2.4云服務(wù)類型對(duì)比1.2云服務(wù)類型1.2.4云服務(wù)類型對(duì)比IBM的軟件架構(gòu)師AlbertBarron曾經(jīng)使用披薩作為比喻，用于解釋原始平臺(tái)、IaaS、PaaS與SaaS之間的關(guān)系。方案一：由用戶全部自己做，從準(zhǔn)備廚房、烤爐等基礎(chǔ)設(shè)施開始，到準(zhǔn)備食材，再到做出披薩賣給顧客。方案二：由供應(yīng)商提供廚房、烤爐等基礎(chǔ)設(shè)施，用戶需要準(zhǔn)備食材、制作并賣出披薩。方案三：除了基礎(chǔ)設(shè)施，供應(yīng)商還提供食材，由用戶設(shè)計(jì)披薩的口味，并制作賣出披薩，即在已有的平臺(tái)上設(shè)計(jì)產(chǎn)品。方案四：供應(yīng)商直接將做好的披薩提供給用戶，用戶只需要將披薩賣出。1.2云服務(wù)類型1.2.4云服務(wù)類型對(duì)比1.3云計(jì)算技術(shù)與實(shí)現(xiàn)虛擬化分布式文件系統(tǒng)分布式存儲(chǔ)分布式計(jì)算1.3云服務(wù)類型1.3.1虛擬化在計(jì)算機(jī)技術(shù)中，虛擬化（Virtualization）是一種資源管理技術(shù)。虛擬化的目的是為了在同一臺(tái)主機(jī)上運(yùn)行多個(gè)系統(tǒng)或應(yīng)用，從而達(dá)到提高資源的利用率，節(jié)約成本的目的。將單臺(tái)服務(wù)器中的各種資源，如：網(wǎng)絡(luò)、存儲(chǔ)、CPU及內(nèi)存等，整合轉(zhuǎn)換為一臺(tái)或多臺(tái)虛擬機(jī)后又可以單獨(dú)使用，使用戶可以從多個(gè)方面充分利用計(jì)算資源。1.3云服務(wù)類型1.3.1

虛擬化一臺(tái)物理機(jī)可以擁有多臺(tái)虛擬機(jī)，而這些虛擬機(jī)都是基于物理機(jī)運(yùn)行。其中，物理機(jī)又叫做虛擬機(jī)的宿主機(jī)，只要它處于正常運(yùn)行狀態(tài)，就可以一直承載虛擬機(jī)的運(yùn)行。由于虛擬機(jī)是基于物理機(jī)運(yùn)行，硬件設(shè)備都是共享的，在創(chuàng)建多臺(tái)虛擬機(jī)時(shí)，也要考慮到物理機(jī)的配置是否能夠承載足夠數(shù)量的虛擬機(jī)。虛擬化的主要目標(biāo)是通過從根本上改造傳統(tǒng)計(jì)算以使其更具可伸縮性來管理工作負(fù)載。數(shù)十年來，虛擬化一直是IT領(lǐng)域的一部分，如今，它可以應(yīng)用于廣泛的系統(tǒng)層，包括操作系統(tǒng)級(jí)虛擬化，硬件級(jí)虛擬化和服務(wù)器虛擬化。1.3云服務(wù)類型1.3.1虛擬化(1)操作系統(tǒng)虛擬化操作系統(tǒng)虛擬化（OS虛擬化）是一種完全基于服務(wù)器和操作系統(tǒng)的云計(jì)算技術(shù)，通過將操作系統(tǒng)內(nèi)核虛擬化，在服務(wù)器和操作系統(tǒng)中，多個(gè)用戶同時(shí)使用單個(gè)系統(tǒng)處理不同的應(yīng)用程序。操作系統(tǒng)虛擬化是對(duì)操作系統(tǒng)本身的虛擬化，宿主機(jī)提供一組彼此隔離的用戶空間，應(yīng)用在每個(gè)用戶空間中運(yùn)行，形成一個(gè)個(gè)獨(dú)立的主機(jī)。操作系統(tǒng)虛擬化需要依賴可以創(chuàng)建與隔離用戶空間的系統(tǒng)內(nèi)核，其最大的優(yōu)勢(shì)是成本低，只需要共享宿主機(jī)的資源即可擁有多個(gè)主機(jī)。(2)桌面虛擬化桌面虛擬化是指將計(jì)算機(jī)的終端系統(tǒng)（桌面）進(jìn)行虛擬化，使桌面具備安全性與靈活性。用戶可在任何地點(diǎn)、任何時(shí)間，使用任意設(shè)備通過網(wǎng)絡(luò)訪問虛擬桌面。1.3云服務(wù)類型1.3.1虛擬化1.3云服務(wù)類型1.3.1虛擬化桌面虛擬化允許管理員或自動(dòng)管理工具一次性在多臺(tái)物理機(jī)上部署模擬桌面環(huán)境。這樣，用戶無需在每臺(tái)新的計(jì)算機(jī)上安裝、配置和更新桌面，而是通過大規(guī)模復(fù)制，將桌面部署到每一臺(tái)計(jì)算機(jī)上。而安裝、配置、更新桌面的過程僅需要執(zhí)行一次。(3)網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)虛擬化通常是指在一個(gè)物理網(wǎng)絡(luò)中模擬出多個(gè)邏輯網(wǎng)絡(luò)。網(wǎng)絡(luò)虛擬化技術(shù)通過網(wǎng)絡(luò)虛擬層來管理路由、IP等網(wǎng)絡(luò)信息，而用戶本身無需關(guān)心底層基礎(chǔ)設(shè)備。底層基礎(chǔ)設(shè)備只提供最基本的功能，更加復(fù)雜的功能由網(wǎng)絡(luò)虛擬層實(shí)現(xiàn)。很多網(wǎng)絡(luò)信息都被抽象到了虛擬網(wǎng)絡(luò)層，用戶只需要通過虛擬網(wǎng)絡(luò)層實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的高效管理。網(wǎng)絡(luò)虛擬化技術(shù)將物理網(wǎng)絡(luò)復(fù)制到網(wǎng)絡(luò)虛擬層，并且具備與物理網(wǎng)絡(luò)相同的服務(wù)和邏輯設(shè)備，如交換機(jī)、路由器、防火墻等。基于一個(gè)物理網(wǎng)絡(luò)，通過網(wǎng)絡(luò)虛擬化技術(shù)能夠創(chuàng)建多個(gè)虛擬網(wǎng)絡(luò)，相較于傳統(tǒng)的網(wǎng)絡(luò)部署，虛擬網(wǎng)絡(luò)的部署節(jié)省了物理組件，提升了部署網(wǎng)絡(luò)的速度。1.3云服務(wù)類型1.3.1虛擬化軟件運(yùn)行的網(wǎng)絡(luò)環(huán)境所需的功能配置，都可以由軟件虛擬交換層的API提供。用戶大多數(shù)對(duì)網(wǎng)絡(luò)的配置都只需要在虛擬網(wǎng)絡(luò)層配置，物理網(wǎng)絡(luò)通常只提供包轉(zhuǎn)發(fā)功能。(4)服務(wù)器虛擬化服務(wù)器虛擬化通過將一臺(tái)物理機(jī)中的硬件進(jìn)行劃分，形成多個(gè)虛擬的主機(jī)，這些虛擬機(jī)互不干涉，可以分別執(zhí)行不同的任務(wù)。用戶可在虛擬機(jī)中直接管理其硬件，但這些硬件是根據(jù)物理硬件虛擬出來的，真正執(zhí)行任務(wù)的也是物理硬件。虛擬化是資源的邏輯表示，而不受物理限制的約束。虛擬化技術(shù)的實(shí)現(xiàn)形式是在系統(tǒng)中加入一個(gè)虛擬化層，將下層的資源抽象成另一種形式的資源，提供給上層使用。服務(wù)器虛擬化技術(shù)使服務(wù)器物理資源抽象成邏輯資源，讓一臺(tái)服務(wù)器變成多臺(tái)相互隔離的虛擬服務(wù)器，用戶不再受限于物理上的界限。其具體實(shí)現(xiàn)方式是將CPU、內(nèi)存、磁盤、I/O等硬件變成可以動(dòng)態(tài)管理的“資源池”，從而提高資源的利用率，簡化系統(tǒng)管理，實(shí)現(xiàn)服務(wù)器整合，讓IT對(duì)業(yè)務(wù)的變化更具適應(yīng)力。1.3云服務(wù)類型1.3.2分布式文件系統(tǒng)分布式文件系統(tǒng)（DistributedFileSystem，DFS）是指文件系統(tǒng)管理的物理存儲(chǔ)資源不一定直接連接在本地節(jié)點(diǎn)上，而是通過計(jì)算機(jī)網(wǎng)絡(luò)與節(jié)點(diǎn)相連；或是多個(gè)不同的邏輯磁盤分區(qū)或卷標(biāo)進(jìn)行組合，形成完整的有層次的文件系統(tǒng)。分布式文件系統(tǒng)解決了海量文件存儲(chǔ)及傳輸訪問的瓶頸問題，實(shí)現(xiàn)了對(duì)海量視頻、圖片等靜態(tài)文件的管理。1.3云服務(wù)類型1.3.2分布式文件系統(tǒng)隨著文件數(shù)據(jù)的越來越多，單一的服務(wù)節(jié)點(diǎn)的存儲(chǔ)空間無法承載大量的文件，而用多個(gè)節(jié)點(diǎn)存儲(chǔ)文件不利于管理與維護(hù)，所以分布式文件系統(tǒng)的誕生就是為了解決這一系列問題。分布式文件系統(tǒng)是一個(gè)允許文件通過網(wǎng)絡(luò)在多臺(tái)節(jié)點(diǎn)上共享的文件系統(tǒng)，多臺(tái)計(jì)算機(jī)節(jié)點(diǎn)共同組成一個(gè)整體，為更多的用戶提供分享文件和存儲(chǔ)空間。例如網(wǎng)盤，其底層是一個(gè)分布式的文件存儲(chǔ)系統(tǒng)。1.3云服務(wù)類型1.3.3分布式存儲(chǔ)分布式存儲(chǔ)系統(tǒng)是將數(shù)據(jù)分散地存儲(chǔ)到多個(gè)不同的設(shè)備。在單機(jī)存儲(chǔ)系統(tǒng)中，通常會(huì)使用磁盤陣列（RedundantArrayofIndependentDisks，RAID）技術(shù)，把相同的數(shù)據(jù)存儲(chǔ)在多個(gè)硬盤。數(shù)據(jù)可以通過磁盤陣列控制程序均勻分布在多個(gè)硬盤上，實(shí)現(xiàn)負(fù)載均衡，并通過冗余來保障可靠性。類似單機(jī)掛載多磁盤，源數(shù)據(jù)與備份數(shù)據(jù)在磁盤陣列上能夠輕易地保持一致。分布式存儲(chǔ)是相對(duì)于單機(jī)存儲(chǔ)而言的，因?yàn)樵诨ヂ?lián)網(wǎng)時(shí)代單機(jī)已經(jīng)難以存儲(chǔ)龐大的數(shù)據(jù)。分布式存儲(chǔ)作為一種服務(wù)面向各種不同的數(shù)據(jù)存儲(chǔ)需求。分布式存儲(chǔ)系統(tǒng)可以通過集群方式擴(kuò)來增強(qiáng)系統(tǒng)擴(kuò)展能力，通過軟件對(duì)單擊服務(wù)器進(jìn)行管理，從而增強(qiáng)集群的容錯(cuò)能力。1.3云服務(wù)類型1.3.4分布式計(jì)算分布式計(jì)算的目的是通過分布式系統(tǒng)進(jìn)行相對(duì)復(fù)雜的計(jì)算任務(wù)。在面對(duì)一些需要巨大算力才能完成的任務(wù)時(shí)，用戶通常會(huì)使用分布式計(jì)算，將整個(gè)任務(wù)分割為多個(gè)小任務(wù)，分發(fā)給分布式系統(tǒng)中的每個(gè)計(jì)算機(jī)。在整個(gè)計(jì)算過程中，分布式系統(tǒng)中的每個(gè)計(jì)算機(jī)只完成簡單的任務(wù)。計(jì)算完成后，分布式系統(tǒng)將每個(gè)計(jì)算機(jī)的計(jì)算結(jié)果收集并組合成為最終的計(jì)算結(jié)果。分布式系統(tǒng)中的組件位于不同的計(jì)算機(jī)上，它們之間通過消息傳遞進(jìn)行交流、協(xié)作，最終實(shí)現(xiàn)一個(gè)共同的目標(biāo)。在分布式系統(tǒng)中運(yùn)行的計(jì)算機(jī)程序被稱為分布式程序。在分布式系統(tǒng)中，實(shí)現(xiàn)消息傳遞的機(jī)制有很多，例如HTTP、類RPC連接器、MOM等。本章小結(jié)本章小結(jié)本章主要講解了云計(jì)算的起源、云計(jì)算的概念、云計(jì)算的部署模型、云服務(wù)類型以及云計(jì)算的技術(shù)與實(shí)現(xiàn)。通過對(duì)本章的學(xué)習(xí)，希望讀者能夠熟悉云計(jì)算的概念、熟悉云服務(wù)類型、明白云計(jì)算的技術(shù)與實(shí)現(xiàn)，從而了解到云計(jì)算的真正面目。本章內(nèi)容主要適用于幫助讀者打開云計(jì)算的大門，對(duì)后邊章節(jié)中公有云的應(yīng)用起到鋪墊作用。第2章公有云選型企業(yè)需求分析常見的云廠商阿里云簡介常見的云產(chǎn)品了解當(dāng)前主流的云平臺(tái)熟悉云平臺(tái)的產(chǎn)品類型了解常見的云產(chǎn)品2.1分析需求網(wǎng)站基本信息云服務(wù)器規(guī)格2.1分析需求1.網(wǎng)站基本情況首先是關(guān)于網(wǎng)站的基本情況，大致如下。(1)網(wǎng)站類型用戶需要明確網(wǎng)站是以靜態(tài)為主還是動(dòng)態(tài)為主，以及需要使用的網(wǎng)站程序、運(yùn)行環(huán)境需求。在公有云平臺(tái)上，一些常用的環(huán)境是已經(jīng)配置完成的，用戶直接使用即可。(2)網(wǎng)站訪問量網(wǎng)站的日均訪問人數(shù)與同時(shí)在線人數(shù)基本決定了網(wǎng)站的規(guī)模大小。一些網(wǎng)站平時(shí)的訪問量與節(jié)假日或特殊節(jié)日是有很大差距的，為應(yīng)對(duì)這種情況，用戶可在高峰期之前增加部署服務(wù)器，前提是企業(yè)能夠預(yù)判到訪問高峰期的來臨。(3)網(wǎng)站數(shù)據(jù)量網(wǎng)站的運(yùn)行會(huì)不斷產(chǎn)生數(shù)據(jù)，用戶可根據(jù)當(dāng)前擁有的數(shù)據(jù)量與每日新增的數(shù)據(jù)量選擇相應(yīng)規(guī)格的服務(wù)器。2.1分析需求(4)目標(biāo)用戶云服務(wù)的基礎(chǔ)設(shè)施的遍布多個(gè)地區(qū)的，企業(yè)需要明確自身的目標(biāo)用戶所在的地域，從而選擇相對(duì)離目標(biāo)用戶更近的地區(qū)的云服務(wù)器。2.云服務(wù)器規(guī)格(1)CPU在CPU選擇方面，如果網(wǎng)站訪問量較大，動(dòng)態(tài)頁面較多，建議選擇2核以上的CPU。(2)內(nèi)存內(nèi)存越大，可用的緩存越大，打開文件的速度也就越快，但產(chǎn)生的費(fèi)用也會(huì)越高。(3)硬盤硬盤的選擇與網(wǎng)站的數(shù)據(jù)量相關(guān)，建議在存儲(chǔ)現(xiàn)有數(shù)據(jù)的基礎(chǔ)上預(yù)留一部分存儲(chǔ)空間。(4)帶寬帶寬越高，相對(duì)的訪問速度會(huì)越快，能夠支持的并發(fā)量也越高，但太高的帶寬可能會(huì)使云服務(wù)器其他硬件成為瓶頸，造成帶寬浪費(fèi)。所以選擇帶寬時(shí)，需要考慮是否與云服務(wù)器的其他硬件相匹配。2.1分析需求(5)操作系統(tǒng)Windows系統(tǒng)能夠更好地支持asp程序，但占用內(nèi)存較多；Linux系統(tǒng)能夠更好地支持PHP程序，更加節(jié)省內(nèi)容。通常公有云平臺(tái)提供了多種Linux的發(fā)行版供用戶選擇。(6)地域與可用區(qū)云服務(wù)器的基礎(chǔ)設(shè)施分布在多個(gè)不同的地域，而每個(gè)地域的基礎(chǔ)設(shè)施又分布在多個(gè)可用區(qū)。用戶可根據(jù)目標(biāo)用戶所在地的不同選擇不同的地域，也可以通過在不同的地域或可用區(qū)部署云服務(wù)器達(dá)到異地容災(zāi)的目的。(7)購買時(shí)長云服務(wù)器的購買時(shí)長也決定著最終產(chǎn)生的費(fèi)用，公有云廠商通常會(huì)提供包年包月的付費(fèi)方式，購買的時(shí)間越長越劃算。如果只需要在段時(shí)間內(nèi)使用云服務(wù)器，用戶可以選擇按量付費(fèi)的支付方式，更加節(jié)約成本。(8)售后服務(wù)在云服務(wù)器故障時(shí)，需要及時(shí)修復(fù)，否則可能給企業(yè)帶來經(jīng)濟(jì)損失，所以建議用戶選擇能夠提供7*24小時(shí)售后服務(wù)的云廠商。2.2常見的云廠商阿里云騰訊云華為云百度智能云2.2常見的云廠商現(xiàn)如今，國內(nèi)云廠商如雨后春筍般迅速發(fā)展，形成了相互競爭的趨勢(shì)。云廠商市場份額阿里巴巴27.7%華為13.2%騰訊12.7%百度12.2%京東數(shù)科9.5%其他24.7%當(dāng)前國內(nèi)市場份額占據(jù)較多的是國內(nèi)的一些大型互聯(lián)網(wǎng)企業(yè)。2.2常見的云廠商1．阿里云阿里云（阿里巴巴云計(jì)算技術(shù)有限公司）創(chuàng)立于2009年，是全球領(lǐng)先的云計(jì)算及人工智能科技公司，致力于以在線公共服務(wù)的方式提供安全、可靠的計(jì)算和數(shù)據(jù)處理能力。阿里云是國內(nèi)起步最早的公有云服務(wù)商之一，技術(shù)積累、前沿技術(shù)探索目前均在該行業(yè)名列前茅。飛天（Apsara）是由阿里云自主研發(fā)、服務(wù)全球的超大規(guī)模通用計(jì)算操作系統(tǒng)，能夠提供強(qiáng)大的計(jì)算能力。依托于飛天操作系統(tǒng)，阿里云提供包括云計(jì)算基礎(chǔ)、安全、大數(shù)據(jù)、人工智能、物聯(lián)網(wǎng)、開發(fā)與運(yùn)維、企業(yè)應(yīng)用、行業(yè)引擎在內(nèi)的8大類服務(wù)，同時(shí)提供包括專有云平臺(tái)ApsaraStack企業(yè)版、敏捷版、大數(shù)據(jù)版、敏捷PaaS在內(nèi)的通用解決方案。2.2常見的云廠商2．騰訊云騰訊云是騰訊集團(tuán)打造的云計(jì)算品牌，為開發(fā)者及企業(yè)提供云服務(wù)、云數(shù)據(jù)、云運(yùn)營等整體一站式服務(wù)方案。騰訊云提供包括云計(jì)算基礎(chǔ)、安全、大數(shù)據(jù)、人工智能、企業(yè)應(yīng)用、行業(yè)應(yīng)用、開發(fā)者服務(wù)在內(nèi)的7大類服務(wù)，涵蓋約210款產(chǎn)品，同時(shí)提供私有云平臺(tái)TStack、專有云平臺(tái)TCE、混合云在內(nèi)的通用解決方案。騰訊云依托于騰訊在社交、游戲、直播等互聯(lián)網(wǎng)行業(yè)客戶中的較深影響力，提供整套行業(yè)和技術(shù)解決方案，解決方案涵蓋游戲、金融、教育、大數(shù)據(jù)、智慧零售、小程序等多個(gè)領(lǐng)域，助力客戶安全高效上云，未來還將借助于騰訊企點(diǎn)進(jìn)一步向企業(yè)服務(wù)場景進(jìn)行拓展。2.2常見的云廠商3．華為云華為云成立于2005年，隸屬于華為技術(shù)有限公司，專注于公有云領(lǐng)域的技術(shù)研究與生態(tài)拓展，為用戶提供一站式云計(jì)算基礎(chǔ)設(shè)施服務(wù)。華為云通過Web平臺(tái)以自助式服務(wù)的方式向用戶提供云計(jì)算IT基礎(chǔ)設(shè)施服務(wù)。用戶可在云平臺(tái)根據(jù)業(yè)務(wù)的實(shí)際變化而彈性伸縮，根據(jù)具體需求獲取相應(yīng)的資源，從而有效降低成本。2021年，IDC發(fā)布《中國公有云服務(wù)市場（2020第四季度）跟蹤》報(bào)告，顯示2020年第四季度中國IaaS市場規(guī)模為34.9億美元，華為與騰訊并列第二。2.2常見的云廠商4．百度智能云百度智能云于2015年正式對(duì)外開放運(yùn)營，其致力于為企業(yè)與開發(fā)者提供全球領(lǐng)先的人工智能、大數(shù)據(jù)與云計(jì)算服務(wù)及易用的開發(fā)工具。2016年，百度正式對(duì)外發(fā)布了“云計(jì)算+大數(shù)據(jù)+人工智能”三位一體的云計(jì)算戰(zhàn)略。現(xiàn)今百度每天響應(yīng)來自100余個(gè)國家和地區(qū)的數(shù)十億次搜索請(qǐng)求，擁有手機(jī)百度、百度地圖等20款用戶過億的產(chǎn)品穩(wěn)定運(yùn)行，百度人工智能也處于全球領(lǐng)先地位。這一切的背后都離不開云計(jì)算的支持。2.3阿里云簡介2.3阿里云簡介阿里云成立于2009年9月10日，由阿里巴巴集團(tuán)投資創(chuàng)辦，阿里云計(jì)算公司總部位于杭州，在北京和硅谷等地設(shè)有研發(fā)中心和運(yùn)營機(jī)構(gòu)，涉及云計(jì)算的產(chǎn)品與服務(wù)。至2020年，公有云IaaS廠商全球市場份額阿里云排名第三，僅次于AWS和Azure。阿里云依托阿里巴巴強(qiáng)大的技術(shù)實(shí)力和業(yè)務(wù)場景，經(jīng)過多年的實(shí)際生產(chǎn)運(yùn)行的檢驗(yàn)和雙十一的海量業(yè)務(wù)沖擊，成為國內(nèi)第一個(gè)可用、可靠、可信的云計(jì)算平臺(tái)。阿里作為國內(nèi)最早發(fā)展云服務(wù)的互聯(lián)網(wǎng)廠商之一，在云服務(wù)市場，具有先發(fā)優(yōu)勢(shì)，使之成為國內(nèi)領(lǐng)先的云服務(wù)廠商，占據(jù)國內(nèi)超四成公有云市場份額，并在全球云市場與AWS、Azure形成3A競爭格局，且穩(wěn)居亞太市場第一。2.3阿里云簡介2.3阿里云簡介阿里云將通過互聯(lián)網(wǎng)途徑使用戶可以便捷地按需獲取阿里云的云計(jì)算產(chǎn)品與服務(wù)。阿里云計(jì)算將一些可以自我維護(hù)和管理的虛擬計(jì)算資源整合在飛天集群中，包括計(jì)算服務(wù)器、存儲(chǔ)服務(wù)器和寬帶資源等，并通過自動(dòng)化運(yùn)維方式實(shí)現(xiàn)任務(wù)調(diào)度、自動(dòng)管理、無人介入生產(chǎn)等。用戶可以動(dòng)態(tài)申請(qǐng)部分資源以支持各種應(yīng)用程序的運(yùn)轉(zhuǎn)，節(jié)省了購買網(wǎng)絡(luò)設(shè)備和服務(wù)器、租用機(jī)柜等流程，有利于提高效率、降低成本。阿里云計(jì)算對(duì)比傳統(tǒng)自建IT基礎(chǔ)設(shè)施和托管有如下優(yōu)勢(shì)：

1．超大的集群規(guī)模。阿里云計(jì)算集群具有能夠適應(yīng)海量計(jì)算的服務(wù)器規(guī)模，最大的集群服務(wù)器數(shù)量達(dá)到5000臺(tái)，并可以提供多集群的計(jì)算資源，能夠?yàn)橛脩籼峁?qiáng)大的計(jì)算能力。2．強(qiáng)大的彈性擴(kuò)展能力。阿里云支持客戶業(yè)務(wù)動(dòng)態(tài)伸縮，滿足應(yīng)用和用戶規(guī)模增長的需要。業(yè)務(wù)增長時(shí)計(jì)算、存儲(chǔ)資源隨之增長，反之則隨之下降，讓資源使用效率最大化。2.3阿里云簡介3．按需服務(wù)。阿里云提供了一個(gè)龐大的資源池，用戶可根據(jù)需求購買計(jì)算、數(shù)據(jù)、存儲(chǔ)等資源，如同使用自來水、電和煤氣一樣按量計(jì)費(fèi)，幾乎不會(huì)造成計(jì)算資源的閑置和浪費(fèi)。4．成本低廉。阿里云的計(jì)算架構(gòu)和特殊容錯(cuò)措施使其可以采用極其廉價(jià)的節(jié)點(diǎn)來構(gòu)成云。阿里云的自動(dòng)化管理使數(shù)據(jù)中心管理成本大幅降低。阿里云的公用性和通用性使資源的利用率大幅提升。依托阿里巴巴海量、優(yōu)質(zhì)的數(shù)據(jù)中心和網(wǎng)絡(luò)帶寬資源，阿里云可以為客戶提供極高性價(jià)比和極低總體擁有成本的計(jì)算服務(wù)。5．安全穩(wěn)定。阿里云主機(jī)、數(shù)據(jù)庫等產(chǎn)品采用了分布式技術(shù)，在數(shù)據(jù)方面對(duì)每一份數(shù)據(jù)分散存儲(chǔ)同時(shí)保留三份或三份以上鏡像，大幅降低數(shù)據(jù)丟失的可能性。在服務(wù)器資源方面，一臺(tái)云服務(wù)器宕機(jī)會(huì)在20分鐘內(nèi)遷移到其他物理服務(wù)器并啟動(dòng)起來，從而保證系統(tǒng)的可用性。2.4常見的云產(chǎn)品云產(chǎn)品類型阿里云云產(chǎn)品2.4常見的云產(chǎn)品1．彈性計(jì)算彈性計(jì)算的目的是使用戶可以隨時(shí)隨地輕松擴(kuò)展和縮減計(jì)算資源。云廠商通常都提供了彈性計(jì)算，用戶可靈活配置計(jì)算資源。彈性計(jì)算中通常包括云服務(wù)器、容器服務(wù)、彈性編排等服務(wù)，其中云服務(wù)器是比較廉價(jià)的，也是公有云最基礎(chǔ)的服務(wù)之一。云服務(wù)器中包括輕量應(yīng)用服務(wù)器、GPU云服務(wù)器、彈性裸金屬服務(wù)器等。輕量服務(wù)器提供了基于單臺(tái)服務(wù)器的應(yīng)用部署、安全管理、運(yùn)維監(jiān)控等服務(wù)。GPU云服務(wù)器提供了強(qiáng)大的GPU算力，適用于深度學(xué)習(xí)、科學(xué)計(jì)算、圖形可視化等場景。彈性裸金屬服務(wù)器既具備物理服務(wù)器的安全隔離性能，又可以彈性伸縮。2.4.1云產(chǎn)品類型2.4常見的云產(chǎn)品2．存儲(chǔ)服務(wù)通過存儲(chǔ)服務(wù)，云廠商向用戶提供存儲(chǔ)數(shù)據(jù)的空間，用戶可隨用隨取。公有云存儲(chǔ)服務(wù)通常包括塊存儲(chǔ)、對(duì)象存儲(chǔ)、文件存儲(chǔ)、日志服務(wù)等。其中，塊存儲(chǔ)快儲(chǔ)存為云服務(wù)器提供了低延時(shí)、持久性、高可靠的數(shù)據(jù)塊隨機(jī)存儲(chǔ)，對(duì)象存儲(chǔ)為用戶提供了安全、低成本、高可靠的云存儲(chǔ)服務(wù)，能夠面向海量數(shù)據(jù)量，文件存儲(chǔ)提供了可共享訪問、可彈性擴(kuò)展的高性能分布式文件系統(tǒng)，日志服務(wù)能夠幫助用戶快速收集、清洗、分析日志數(shù)據(jù)，并提供可視化與告警功能。3．?dāng)?shù)據(jù)庫大部分云廠商都提供了云數(shù)據(jù)庫服務(wù)，用戶可通過云平臺(tái)管理自己的數(shù)據(jù)庫。通常云數(shù)據(jù)庫服務(wù)包括關(guān)系型數(shù)據(jù)庫、數(shù)據(jù)庫集群、非關(guān)系型數(shù)據(jù)庫、數(shù)據(jù)庫工具等。其中，關(guān)系型數(shù)據(jù)庫與非關(guān)系型數(shù)據(jù)庫分為多個(gè)版本，通常按照市場上常用的數(shù)據(jù)庫應(yīng)用劃分。數(shù)據(jù)庫集群是為大中型企業(yè)定制的數(shù)據(jù)庫優(yōu)化方案，以云上集群的方式給用戶提供數(shù)據(jù)庫服務(wù)。2.4.1云產(chǎn)品類型2.4常見的云產(chǎn)品4．安全如今云上業(yè)務(wù)已經(jīng)初具規(guī)模，安全問題亟需重視起來。云廠商通過一些云上安全措施初步保障用戶的云上資產(chǎn)安全，如果用戶對(duì)云上資產(chǎn)的安全性要求較高，可單獨(dú)購買安全性能更高的產(chǎn)品。云廠商通常針對(duì)云服務(wù)器、身份管理、數(shù)據(jù)安全等方面提供安全服務(wù)。針對(duì)云服務(wù)器的安全服務(wù)包括DDoS防護(hù)、Web防火墻、SSL證書、云防火墻、堡壘機(jī)等。其中，DDoS防護(hù)是專門針對(duì)DDoS攻擊的防護(hù)服務(wù)；Web防火墻是對(duì)網(wǎng)站或APP業(yè)務(wù)的流量進(jìn)行識(shí)別與防護(hù)的服務(wù)；SSL證書能夠提供安全的訪問連接，即HTTPS服務(wù)；云防火墻是一款基于云的防火墻。2.4.1云產(chǎn)品類型2.4常見的云產(chǎn)品5．網(wǎng)絡(luò)云上網(wǎng)絡(luò)也可以通過云平臺(tái)進(jìn)行管理，并且云廠商也提供了多種相關(guān)產(chǎn)品，例如專有網(wǎng)絡(luò)、網(wǎng)關(guān)、負(fù)載均衡等。其中，專有網(wǎng)絡(luò)能夠幫助用戶創(chuàng)建一個(gè)隔離的網(wǎng)絡(luò)環(huán)境，網(wǎng)關(guān)可以為用戶提供一個(gè)公網(wǎng)流量的入口，負(fù)載均衡通過網(wǎng)絡(luò)進(jìn)行流量分發(fā)來提升應(yīng)用系統(tǒng)的服務(wù)能力，并消除單點(diǎn)故障。2.4.1云產(chǎn)品類型2.4常見的云產(chǎn)品1．彈性計(jì)算(1)云服務(wù)器ECS云服務(wù)器ECS（ElasticComputeService）是一種彈性可伸縮的計(jì)算服務(wù)，幫助用戶降低IT成本，提升運(yùn)維效率，使用戶更專注于核心業(yè)務(wù)創(chuàng)新。(2)彈性裸金屬服務(wù)器彈性裸金屬服務(wù)器（ECSBareMetalInstance）是一種可彈性伸縮的高性能計(jì)算服務(wù)，計(jì)算性能與傳統(tǒng)物理機(jī)無差別，具有安全物理隔離的特點(diǎn)，分鐘級(jí)的交付周期將提供實(shí)時(shí)的業(yè)務(wù)響應(yīng)能力，助力核心業(yè)務(wù)飛速成長。(3)輕量應(yīng)用服務(wù)器輕量應(yīng)用服務(wù)器（SimpleApplicationServer），是可快速搭建且易于管理的輕量級(jí)云服務(wù)器；提供基于單臺(tái)服務(wù)器的應(yīng)用部署，安全管理，運(yùn)維監(jiān)控等服務(wù)，一站式提升服務(wù)器使用體驗(yàn)和效率。2.4.2阿里云云產(chǎn)品2.4常見的云產(chǎn)品(4)GPU云服務(wù)器GPU云服務(wù)器是基于GPU應(yīng)用的計(jì)算服務(wù)，多適用于AI深度學(xué)習(xí)，視頻處理，科學(xué)計(jì)算，圖形可視化，等應(yīng)用場景(5)容器服務(wù)容器服務(wù)ACS容器服務(wù)提供高性能可伸縮的容器應(yīng)用管理服務(wù)，支持用Docker和Kubernetes進(jìn)行容器化應(yīng)用的生命周期管理，提供多種應(yīng)用發(fā)布方式和持續(xù)交付能力并支持微服務(wù)架構(gòu)。容器服務(wù)簡化了容器管理集群的搭建工作，整合了阿里云虛擬化、存儲(chǔ)、網(wǎng)絡(luò)和安全能力，打造云端最佳容器運(yùn)行環(huán)境。2.4.2阿里云云產(chǎn)品2.4常見的云產(chǎn)品容器服務(wù)ACK容器服務(wù)Kubernetes版（簡稱ACK）提供高性能可伸縮的容器應(yīng)用管理能力，支持企業(yè)級(jí)Kubernetes容器化應(yīng)用的全生命周期管理。容器服務(wù)Kubernetes版簡化集群的搭建和擴(kuò)容等工作，整合阿里云虛擬化、存儲(chǔ)、網(wǎng)絡(luò)和安全能力。容器鏡像服務(wù)ACR容器鏡像服務(wù)（ContainerRegistry）提供安全的鏡像托管能力，穩(wěn)定的國內(nèi)外鏡像構(gòu)建服務(wù)，便捷的鏡像授權(quán)功能，方便用戶進(jìn)行鏡像全生命周期管理。容器鏡像服務(wù)簡化了鏡像倉庫的搭建運(yùn)維工作，支持多地域的鏡像托管。2.4.2阿里云云產(chǎn)品2.4常見的云產(chǎn)品2．存儲(chǔ)服務(wù)(1)對(duì)象存儲(chǔ)OSS對(duì)象存儲(chǔ)OSS是海量、安全、低成本、高可靠的云存儲(chǔ)服務(wù)。使用RESTfulAPI可以在互聯(lián)網(wǎng)任何位置存儲(chǔ)和訪問，容量和處理能力彈性擴(kuò)展，多種存儲(chǔ)類型供選擇全面優(yōu)化存儲(chǔ)成本。(2)塊存儲(chǔ)塊存儲(chǔ)是為云服務(wù)器ECS提供的低時(shí)延、持久性、高可靠的數(shù)據(jù)塊級(jí)隨機(jī)存儲(chǔ)。塊存儲(chǔ)支持在可用區(qū)內(nèi)自動(dòng)復(fù)制數(shù)據(jù)，防止意外硬件故障導(dǎo)致的數(shù)據(jù)不可用，保護(hù)業(yè)務(wù)免于組件故障的威脅。就像對(duì)待硬盤一樣，用戶可以對(duì)掛載到ECS實(shí)例上的塊存儲(chǔ)做分區(qū)、創(chuàng)建文件系統(tǒng)等操作，并對(duì)數(shù)據(jù)持久化存儲(chǔ)。2.4.2阿里云云產(chǎn)品2.4常見的云產(chǎn)品(3)文件存儲(chǔ)NAS阿里云文件存儲(chǔ)NAS是一個(gè)可共享訪問，彈性擴(kuò)展，高可靠，高性能的分布式文件系統(tǒng)。它基于POSIX文件接口，天然適配原生操作系統(tǒng)，提供共享訪問，同時(shí)保證數(shù)據(jù)一致性和鎖互斥。2.4.2阿里云云產(chǎn)品2.4常見的云產(chǎn)品3．CDN與邊緣

CDNCDN將源站內(nèi)容分發(fā)至最接近用戶的節(jié)點(diǎn)，使用戶可就近取得所需內(nèi)容，提高用戶訪問的響應(yīng)速度和成功率。解決因分布、帶寬、服務(wù)器性能帶來的訪問延遲問題，適用于站點(diǎn)加速、點(diǎn)播、直播等場景。安全加速SCDN安全加速SCDN旨在為網(wǎng)站做加速的同時(shí)，防護(hù)DDoS，CC，Web應(yīng)用攻擊，惡意刷流量，惡意爬蟲等危害網(wǎng)站的行為。它構(gòu)建于阿里云CDN平臺(tái)之上，在CDN邊緣節(jié)點(diǎn)中注入了阿里云云盾十年積累的安全能力，形成一張分布式的安全加速網(wǎng)絡(luò)。適用于所有同時(shí)要兼顧內(nèi)容加速和安全的網(wǎng)站。2.4.2阿里云云產(chǎn)品2.4常見的云產(chǎn)品全站加速DCDN全站加速DCDN旨在提升動(dòng)靜態(tài)資源混合站點(diǎn)的訪問體驗(yàn)，支持靜態(tài)資源邊緣緩存，動(dòng)態(tài)內(nèi)容路由擇優(yōu)回源傳輸，同時(shí)滿足整體站點(diǎn)的全網(wǎng)訪問速度及穩(wěn)定性需求。全站加速構(gòu)建于阿里云CDN平臺(tái)之上，適用于動(dòng)靜混合型、純動(dòng)態(tài)型站點(diǎn)或應(yīng)用的內(nèi)容分發(fā)加速服務(wù)PCDNPCDN以P2P技術(shù)為基礎(chǔ)，通過挖掘利用邊緣網(wǎng)絡(luò)海量碎片化閑置資源而構(gòu)建的低成本高品質(zhì)內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)。客戶通過集成PCDNSDK接入該服務(wù)后，能獲得等同或高于CDN的分發(fā)質(zhì)量，同時(shí)顯著降低分發(fā)成本。適用于視頻點(diǎn)播、直播、大文件下載等業(yè)務(wù)場景。邊緣節(jié)點(diǎn)服務(wù)ENS邊緣節(jié)點(diǎn)服務(wù)（EdgeNodeService,ENS）基于運(yùn)營商邊緣節(jié)點(diǎn)和網(wǎng)絡(luò)構(gòu)建，一站式提供靠近終端用戶的、全域覆蓋的、彈性分布式算力資源，通過終端數(shù)據(jù)就近計(jì)算和處理，優(yōu)化響應(yīng)時(shí)延、中心負(fù)荷和整體成本。2.4.2阿里云云產(chǎn)品2.4常見的云產(chǎn)品4．關(guān)系型數(shù)據(jù)庫(1)云數(shù)據(jù)庫POLARDBPOLARDB是阿里巴巴自主研發(fā)的下一代關(guān)系型分布式云原生數(shù)據(jù)庫，目前兼容三種數(shù)據(jù)庫引擎：MySQL、Oracle、PostgreSQL。POLARDB計(jì)算能力最高可擴(kuò)展至1000核以上，存儲(chǔ)容量最高可達(dá)100T。POLARDB既融合了商業(yè)數(shù)據(jù)庫穩(wěn)定、可靠、高性能的特征，又具有開源數(shù)據(jù)庫簡單、可擴(kuò)展、持續(xù)迭代的優(yōu)勢(shì)，而成本只需商用數(shù)據(jù)庫的1/10。(2)云數(shù)據(jù)庫RDSMySQL版MySQL是全球最受歡迎的開源數(shù)據(jù)庫之一，作為開源軟件組合LAMP（Linux+Apache+MySQL+Perl/PHP/Python）中的重要一環(huán)，廣泛應(yīng)用于各類應(yīng)用場景。2.4.2阿里云云產(chǎn)品2.4常見的云產(chǎn)品(3)云數(shù)據(jù)庫MariaDB版云數(shù)據(jù)庫MariaDB版基于MariaDB企業(yè)版全球獨(dú)家合作認(rèn)證，提供Oracle兼容性及眾多企業(yè)級(jí)數(shù)據(jù)庫特性。支持包括MySQLInnoDB等多種存儲(chǔ)引擎，為不同需求的用戶提供靈活的選擇。(4)云數(shù)據(jù)庫RDSSQLServer版SQLServer是發(fā)行最早的商用數(shù)據(jù)庫產(chǎn)品之一，支持復(fù)雜的SQL查詢，性能優(yōu)秀，對(duì)基于Windows平臺(tái)，NET架構(gòu)的應(yīng)用程序具有完美的支持。(5)云數(shù)據(jù)庫RDSPostgreSQL版PostgreSQL被業(yè)界譽(yù)為“最先進(jìn)的開源數(shù)據(jù)庫”，面向企業(yè)復(fù)雜SQL的OLTP業(yè)務(wù)場景，支持NoSQL數(shù)據(jù)類型（JSON/XML/hstore）、提供阿里云自研Ganos多維多模時(shí)空信息引擎，及PostGIS地理信息引擎。2.4.2阿里云云產(chǎn)品2.4常見的云產(chǎn)品5．NoSQL數(shù)據(jù)庫云數(shù)據(jù)庫Redis版高可靠雙機(jī)熱備架構(gòu)及可無縫擴(kuò)展的集群架構(gòu)，滿足高讀寫性能場景及容量需彈性變配的業(yè)務(wù)需求。云數(shù)據(jù)庫MongoDB云數(shù)據(jù)庫MongoDB版支持ReplicaSet和Sharding兩種部署架構(gòu)，具備安全審計(jì)，時(shí)間點(diǎn)備份等多項(xiàng)企業(yè)能力。在互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、游戲、金融等領(lǐng)域被廣泛采用。時(shí)序時(shí)空數(shù)據(jù)庫TSDB時(shí)序時(shí)空數(shù)據(jù)庫(TimeSeriesandSpatial-TemporalDatabase，簡稱TSDB)是一種集時(shí)序數(shù)據(jù)高效讀寫，壓縮存儲(chǔ)，實(shí)時(shí)計(jì)算能力為一體的數(shù)據(jù)庫服務(wù)，可廣泛應(yīng)用于物聯(lián)網(wǎng)和互聯(lián)網(wǎng)領(lǐng)域，實(shí)現(xiàn)對(duì)設(shè)備及業(yè)務(wù)服務(wù)的實(shí)時(shí)監(jiān)控，實(shí)時(shí)預(yù)測(cè)告警。2.4.2阿里云云產(chǎn)品2.4常見的云產(chǎn)品云數(shù)據(jù)庫HBase版云數(shù)據(jù)庫HBase版基于ApacheHBase及HBase生態(tài)構(gòu)建的低成本、一站式數(shù)據(jù)處理平臺(tái)，支持Spark、二級(jí)索引、全文查詢、圖、時(shí)序、時(shí)空、分析等能力，是物聯(lián)網(wǎng)、風(fēng)控推薦、對(duì)象存儲(chǔ)、AI、Feeds等場景首選數(shù)據(jù)庫云數(shù)據(jù)庫Memcache版云數(shù)據(jù)庫Memcache版（ApsaraDBforMemcache）是一種高性能、高可靠、可平滑擴(kuò)容的分布式內(nèi)存數(shù)據(jù)庫服務(wù)?；陲w天分布式系統(tǒng)及高性能存儲(chǔ)，并提供了雙機(jī)熱備、故障恢復(fù)、業(yè)務(wù)監(jiān)控、數(shù)據(jù)遷移等方面的全套數(shù)據(jù)庫解決方案。表格存儲(chǔ)表格存儲(chǔ)（TableStore）是阿里云自研的面向海量結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)的ServerlessNoSQL多模型數(shù)據(jù)庫，被廣泛用于社交、物聯(lián)網(wǎng)、人工智能、元數(shù)據(jù)和大數(shù)據(jù)等業(yè)務(wù)場景。提供兼容HBase的WideColumn模型以及開創(chuàng)性的消息模型Timeline，可提供PB級(jí)存儲(chǔ)、千萬TPS以及毫秒級(jí)延遲的服務(wù)能力。2.4.2阿里云云產(chǎn)品2.4常見的云產(chǎn)品6．網(wǎng)絡(luò)(1)云上網(wǎng)絡(luò)專有網(wǎng)絡(luò)VPC——構(gòu)建邏輯隔離網(wǎng)絡(luò)，確保資源安全專有網(wǎng)絡(luò)VPC幫助用戶基于阿里云構(gòu)建出一個(gè)隔離的網(wǎng)絡(luò)環(huán)境，并可以自定義IP地址范圍、網(wǎng)段、路由表和網(wǎng)關(guān)等；此外，也可以通過專線/VPN/GRE等連接方式實(shí)現(xiàn)云上VPC與傳統(tǒng)IDC的互聯(lián)，構(gòu)建混合云業(yè)務(wù)。云解析PrivateZone——基于阿里云專有網(wǎng)絡(luò)VPC環(huán)境的私有域名解析和管理服務(wù)云解析PrivateZone，是基于阿里云專有網(wǎng)絡(luò)VPC（VirtualPrivateCloud）環(huán)境的私有域名解析和管理服務(wù)?？梢栽谧远x的一個(gè)或多個(gè)專有網(wǎng)絡(luò)中快速構(gòu)建DNS系統(tǒng)，實(shí)現(xiàn)私有域名映射到IP資源地址。2.4.2阿里云云產(chǎn)品2.4常見的云產(chǎn)品負(fù)載均衡SLB對(duì)多臺(tái)云服務(wù)器進(jìn)行流量分發(fā)的負(fù)載均衡服務(wù)，可以通過流量分發(fā)擴(kuò)展應(yīng)用系統(tǒng)對(duì)外的服務(wù)能力，通過消除單點(diǎn)故障提升應(yīng)用系統(tǒng)的可用性。NAT網(wǎng)關(guān)NAT網(wǎng)關(guān)幫助用戶在VPC環(huán)境下構(gòu)建一個(gè)公網(wǎng)流量的出入口，通過自定義SNAT，DNAT規(guī)則靈活使用網(wǎng)絡(luò)資源，支持多IP，支持共享公網(wǎng)帶寬。彈性公網(wǎng)IP獨(dú)立的公網(wǎng)IP資源，可以綁定到阿里云專有網(wǎng)絡(luò)VPC類型的ECS、NAT網(wǎng)關(guān)、私網(wǎng)負(fù)載均衡SLB上，并可以動(dòng)態(tài)解綁，實(shí)現(xiàn)公網(wǎng)IP和ECS、NAT網(wǎng)關(guān)、SLB的解耦，滿足靈活管理的要求。2.4.2阿里云云產(chǎn)品本章小結(jié)本章小結(jié)本章主要講解了公有云選型的大致方向，如網(wǎng)站需求分析、常見的云廠商，阿云產(chǎn)品類型與常用的阿里云云產(chǎn)品。通過本章的學(xué)習(xí)，希望讀者能夠在選擇公有云時(shí)具備一定的思路，而非盲目選擇，并對(duì)當(dāng)前國內(nèi)公有云的發(fā)展有一定的了解。第3章彈性計(jì)算云服務(wù)器了解ECS彈性云服務(wù)器ECS實(shí)例獲取實(shí)例管理實(shí)例安全了解ECS云服務(wù)器的概念熟悉ECS云服務(wù)器的日常維護(hù)掌握ECS云服務(wù)器的管理方式3.1了解ECS彈性云服務(wù)器ECS彈性云服務(wù)器簡介地域與可用區(qū)3.1了解ECS彈性云服務(wù)器ECS（ElastcComputeService）彈性云服務(wù)器是一種可隨時(shí)獲取、可靠穩(wěn)定、彈性伸縮的IaaS級(jí)別的云計(jì)算服務(wù)。ECS彈性云服務(wù)器的運(yùn)用省去了用戶前期購買硬件設(shè)施的過程，就像使用公共資源一樣，方便快捷，隨開隨用。1．ECS組件ECS彈性云服務(wù)器并非指一種云服務(wù)器，實(shí)際上是一種云服務(wù)，其中包含了多種組件，各個(gè)組件之間相互配合共同組成了ECS彈性云服務(wù)器。3.1.1ECS彈性云服務(wù)器簡介3.1了解ECS彈性云服務(wù)器3.1.1ECS彈性云服務(wù)器簡介3.1了解ECS彈性云服務(wù)器3.1.1ECS彈性云服務(wù)器簡介云服務(wù)器ECS主要包含以下功能組件。l實(shí)例：表示一臺(tái)虛擬服務(wù)器，包括CPU、內(nèi)存、操作系統(tǒng)、網(wǎng)絡(luò)配置、磁盤等基礎(chǔ)的計(jì)算機(jī)組件。實(shí)例的計(jì)算性能、內(nèi)存性能和適用業(yè)務(wù)場景由實(shí)例的具體規(guī)格決定，其具體性能指標(biāo)包括實(shí)例CPU核數(shù)、內(nèi)存大小、網(wǎng)絡(luò)性能等。l鏡像：提供實(shí)例的操作系統(tǒng)、初始化應(yīng)用數(shù)據(jù)及預(yù)裝的軟件。其中，操作系統(tǒng)支持多種Linux發(fā)行版和多種Windows版本。l塊存儲(chǔ)：塊設(shè)備類型產(chǎn)品，具備高性能和低時(shí)延的特性。提供基于分布式存儲(chǔ)架構(gòu)的云盤以及基于物理機(jī)本地存儲(chǔ)的本地盤。3.1了解ECS彈性云服務(wù)器3.1.1ECS彈性云服務(wù)器簡介

快照：記錄某一時(shí)間點(diǎn)一塊云盤的數(shù)據(jù)狀態(tài)的文件。常用于數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)和制作自定義鏡像等。安全組：由同一地域內(nèi)具有相同保護(hù)需求并相互信任的實(shí)例組成，是一種虛擬防火墻，用于設(shè)置實(shí)例的網(wǎng)絡(luò)訪問控制。網(wǎng)絡(luò)：

專有網(wǎng)絡(luò)（VirtualPrivateCloud）：邏輯上徹底隔離的云上私有網(wǎng)絡(luò)。用戶可以自定義私網(wǎng)IP地址范圍、配置路由表和網(wǎng)關(guān)等。經(jīng)典網(wǎng)絡(luò)：所有經(jīng)典網(wǎng)絡(luò)類型實(shí)例都建立在一個(gè)共用的基礎(chǔ)網(wǎng)絡(luò)上。由阿里云統(tǒng)一規(guī)劃和管理網(wǎng)絡(luò)配置。3.1了解ECS彈性云服務(wù)器3.1.2

地域與可用區(qū)地域是阿里云數(shù)據(jù)中心所處的區(qū)域。可用區(qū)（AvailabilityZone，簡稱AZ）是指在同一地域內(nèi)，電力和網(wǎng)絡(luò)互相獨(dú)立的物理區(qū)域，同一可用區(qū)內(nèi)實(shí)例之間的網(wǎng)絡(luò)延時(shí)更小。地域和可用區(qū)決定了ECS實(shí)例所在的物理位置。各個(gè)地域之間完全獨(dú)立，各個(gè)可用區(qū)之間完全隔離，但同一個(gè)地域內(nèi)的各個(gè)可用區(qū)之間通過低延時(shí)鏈路相連。3.1了解ECS彈性云服務(wù)器3.1.2

地域與可用區(qū)選擇地域時(shí)，用戶需要考慮以下幾個(gè)因素。(1)地理位置用戶需要根據(jù)自身以及目標(biāo)用戶所在的地理位置選擇地域。中國內(nèi)地?cái)?shù)據(jù)中心離目標(biāo)用戶越近，訪問速度就越快，所以通常建議選擇與目標(biāo)用戶所在地域最為接近的數(shù)據(jù)中心。但在基礎(chǔ)設(shè)施、BGP網(wǎng)絡(luò)速度、服務(wù)質(zhì)量、云服務(wù)器的管理與配置等方面，中國內(nèi)地地域之間并沒有太大的區(qū)別。其他國家及地區(qū)其他國家及地區(qū)的服務(wù)主要面向非中國內(nèi)地的用戶。中國內(nèi)地的用戶不建議使用這些地域，否則有極大可能有較長的網(wǎng)絡(luò)延遲。3.1了解ECS彈性云服務(wù)器3.1.2

地域與可用區(qū)對(duì)于中國香港、東南亞地區(qū)的用戶，建議選擇中國香港地域、亞太東南1地域、亞太東南3地域或亞太東南5地域。對(duì)于日本、韓國的用戶，建議選擇亞太東北1地域。對(duì)于印度的用戶，建議選擇亞太南部1地域。對(duì)于澳大利亞地區(qū)的用戶，建議選擇亞太東南2地域。對(duì)于美洲的用戶，建議選擇美國地域。對(duì)于歐洲大陸的用戶，建議選擇歐洲中部1地域。對(duì)于中東地區(qū)的用戶，建議選擇中東東部1地域。(2)阿里云產(chǎn)品之間的關(guān)系多款阿里云產(chǎn)品搭配使用時(shí)，需要注意如下事項(xiàng)。不同地域的云服務(wù)器ECS、關(guān)系型數(shù)據(jù)庫RDS、對(duì)象存儲(chǔ)服務(wù)OSS等實(shí)例的內(nèi)網(wǎng)并不相通。不同地域之間的云服務(wù)器ECS不能跨地域部署負(fù)載均衡，即在不同的地域購買的ECS實(shí)例不可以跨地域部署在同一負(fù)載均衡實(shí)例下。3.2ECS實(shí)例獲取3.2ECS實(shí)例獲取獲取ECS實(shí)例之前需要先進(jìn)入阿里云官方網(wǎng)站，并登錄阿里云賬號(hào)進(jìn)行實(shí)名認(rèn)證，沒有阿里云賬號(hào)的話可以免費(fèi)注冊(cè)。3.2ECS實(shí)例獲取登錄阿里云賬號(hào)之后，將鼠標(biāo)移至界面左上角菜單欄中的產(chǎn)品項(xiàng)，即可彈出一個(gè)關(guān)于阿里云云產(chǎn)品的列表，里邊包含了當(dāng)前所有阿里云云產(chǎn)品。3.2ECS實(shí)例獲取單擊該列表中的“云服務(wù)器ECS”，即可進(jìn)入云服務(wù)器ECS主頁。在ECS主頁下拉至產(chǎn)品類型列表。3.2ECS實(shí)例獲取入門級(jí)的ECS云服務(wù)器價(jià)格比較低廉，配置比企業(yè)級(jí)更低，是適合個(gè)人使用或?qū)W習(xí)的ECS云服務(wù)器類型。其中又分為突發(fā)性能型、共享型與輕量應(yīng)用。3.2ECS實(shí)例獲取用戶可以根據(jù)自身實(shí)際情況選擇適合的ECS云服務(wù)器，此處以入門級(jí)的突發(fā)性能t6為例。單擊實(shí)例下方的“立即選配”按鈕即可對(duì)當(dāng)前實(shí)例進(jìn)行配置。3.2ECS實(shí)例獲取在ECS云服務(wù)器選配界面單擊右上角藍(lán)色的“更多配置購買”選型即可進(jìn)入自定義購買界面。自定義購買界面中的內(nèi)容工分為6個(gè)板塊，分別是付費(fèi)模式、地域及可用區(qū)、實(shí)例、鏡像、儲(chǔ)存與快照服務(wù)。付費(fèi)模式分為3種，分別是包年包月、按量付費(fèi)與搶占式實(shí)例。在云服務(wù)器運(yùn)行周期較長時(shí)，建議使用包年包月的付費(fèi)模式，因?yàn)樵陂L時(shí)間的使用云服務(wù)之后，包年包月產(chǎn)生的費(fèi)用比較劃算。當(dāng)云服務(wù)器運(yùn)行周期較短時(shí)，建議使用按量付費(fèi)的付費(fèi)模式，因?yàn)榘戳扛顿M(fèi)是按照云服務(wù)器的具體運(yùn)行時(shí)間產(chǎn)生費(fèi)用，在短期內(nèi)產(chǎn)生的費(fèi)用較少，所以更適合短期內(nèi)使用。搶占式實(shí)例是最為廉價(jià)的實(shí)例，最低可按照一折的價(jià)格購買，但搶占式實(shí)例有著被自動(dòng)釋放的可能。用戶能夠穩(wěn)定持有搶占式實(shí)例至少一個(gè)小時(shí)，一個(gè)小時(shí)后，如果市場價(jià)格高于該用戶出價(jià)或資源供需關(guān)系變化時(shí)，搶占式實(shí)例將被釋放。3.2ECS實(shí)例獲取地域與可用區(qū)板塊用于配置實(shí)例的地域與可用區(qū)，將鼠標(biāo)移動(dòng)到當(dāng)前選擇的地域即可彈出可選地域列表。3.2ECS實(shí)例獲取實(shí)例板塊主要用于實(shí)例的選型。選型方式有兩種，分為分類選型與場景化選型。分類選型是按照實(shí)例的類型進(jìn)行選型，主要是三個(gè)方面，分別是篩選、架構(gòu)與分類。篩選條件有5個(gè)，分別是vCPU、內(nèi)存、規(guī)格名稱、是否為I/O優(yōu)化實(shí)例與是否支持IPv6，通常默認(rèn)是I/O優(yōu)化實(shí)例。用戶可按照上述條件篩選自己需要的實(shí)例。架構(gòu)通常為三種，分別是x86計(jì)算、異構(gòu)計(jì)算GPU/FPGA/NPU與彈性裸金屬服務(wù)器。x86計(jì)算是普通的ECS云服務(wù)器架構(gòu)，異構(gòu)計(jì)算GPU/FPGA/NPU架構(gòu)能夠幫助用戶一鍵部署GPU集群，彈性裸金屬服務(wù)器架構(gòu)的ECS云服務(wù)器兼?zhèn)湓品?wù)的彈性與物理服務(wù)器的性能與功能特征。3.2ECS實(shí)例獲取3.2ECS實(shí)例獲取本次實(shí)驗(yàn)以ecs.hfg7.large規(guī)格為例，該規(guī)格的vCPU核數(shù)是2，內(nèi)存為8GB基本能夠滿足用戶的日常學(xué)習(xí)。鏡像板塊是供用戶選擇系統(tǒng)鏡像的板塊。其中共分為4中類型的鏡像，分別是公共鏡像、自定義鏡像、共享鏡像與鏡像市場鏡像。公共鏡像包含各類常見的系統(tǒng)鏡像，例如AlibabaCloudLinux、CentOS、Ubuntu、Windows等。自定義鏡像由用戶自定義。共享鏡像由其他用戶或系統(tǒng)共享。另外，用戶可以去鏡像市場獲取更多鏡像。需要注意的是，此處建議勾選安全加固選項(xiàng)，以增強(qiáng)實(shí)例的安全性。此處以CentOS7.8為例。3.2ECS實(shí)例獲取儲(chǔ)存板塊用于配置ECS云服務(wù)器的儲(chǔ)存設(shè)備。通常默認(rèn)系統(tǒng)盤為ESSD云盤，大小為40GiB。對(duì)系統(tǒng)盤大小要求在40GiB以下時(shí)，建議將系統(tǒng)盤大小設(shè)置為40GiB，該方式較為劃算。系統(tǒng)盤的性能級(jí)別可以根據(jù)實(shí)際的業(yè)務(wù)需求來決定。如果在實(shí)例被釋放之后還需要保留系統(tǒng)盤中的數(shù)據(jù)，可以取消勾選“隨實(shí)例釋放”。另外允許用戶添加數(shù)據(jù)盤與共享盤，用戶可視情況而定。3.2ECS實(shí)例獲取快照服務(wù)板塊用于用戶配置快照，用戶恢復(fù)數(shù)據(jù)。界面最下方是ECS云服務(wù)器的計(jì)費(fèi)欄。實(shí)例配置完成之后，單擊計(jì)費(fèi)欄中的“下一步：網(wǎng)絡(luò)和安全組”即可進(jìn)入網(wǎng)絡(luò)與安全組配置界面。3.2ECS實(shí)例獲取3.2ECS實(shí)例獲取通常ECS云服務(wù)器的網(wǎng)絡(luò)是默認(rèn)專有網(wǎng)絡(luò)，交換機(jī)也是默認(rèn)交換機(jī)，如有其他需求可在控制臺(tái)創(chuàng)建網(wǎng)絡(luò)與交換機(jī)。阿里云系統(tǒng)默認(rèn)給新的ECS云服務(wù)器分配公網(wǎng)IPv4地址，用戶也可以選擇使用彈性公網(wǎng)IP方案。如果帶寬計(jì)費(fèi)模式選擇“按固定帶寬”，則網(wǎng)絡(luò)帶寬是固定的，相對(duì)消費(fèi)較低；如果選擇“按使用流量”，則網(wǎng)絡(luò)帶寬是根據(jù)業(yè)務(wù)流量的大小不斷變化的，相對(duì)可能產(chǎn)生較高費(fèi)用。對(duì)于流量較為穩(wěn)定的業(yè)務(wù)，用戶可以選擇“按固定帶寬”；對(duì)于流量不穩(wěn)定的業(yè)務(wù)，用戶可以選擇“按使用流量”。如果選擇了“按固定帶寬”，可以通過帶寬值選擇配置固定的帶寬；如果選擇了“按使用流量”，可以通過帶寬值選擇配置最大帶寬值。具體配置方式，用戶可根據(jù)實(shí)際情況自行決定。3.2ECS實(shí)例獲取安全組的功能與防火墻類似，用戶可以通過安全組配置網(wǎng)絡(luò)訪問控制。如果對(duì)實(shí)例沒有特殊要求的話，可以先使用默認(rèn)安全組，并在下方勾選需要開通的協(xié)議端口。3.2ECS實(shí)例獲取IPv6是一種新型IP地址，如果用戶需要使用IPv6則需要滿足一定的條件。網(wǎng)絡(luò)與安全組配置完成之后，可以查看當(dāng)前計(jì)費(fèi)欄中的變化。彈性網(wǎng)卡是一種可以綁定到專有網(wǎng)絡(luò)VPC類型ECS實(shí)例上的虛擬網(wǎng)卡，如果沒有選擇專有交換機(jī)則不可配置。第3、4步是選填項(xiàng)，如果只使用默認(rèn)配置，則可以直接單擊“確認(rèn)訂單”按鈕。單擊“下一步：系統(tǒng)配置”按鈕即可進(jìn)入系統(tǒng)配置界面3.2ECS實(shí)例獲取3.2ECS實(shí)例獲取阿里云SSH密鑰對(duì)是一種安全便捷的登錄認(rèn)證方式，由公鑰和私鑰組成，僅支持Linux實(shí)例。實(shí)例名稱、描述與主機(jī)名是選填項(xiàng)，由用戶自定義，也可以選擇不填。如果用戶選擇不填實(shí)例名稱與主機(jī)名，則阿里云系統(tǒng)會(huì)自動(dòng)生成實(shí)例名稱與主機(jī)名。有序后綴選項(xiàng)可以設(shè)置實(shí)例名稱與主機(jī)名是否添加后綴。實(shí)例釋放保護(hù)項(xiàng)用于防止實(shí)例被誤操作釋放。3.2ECS實(shí)例獲取高級(jí)選項(xiàng)中是對(duì)實(shí)例RAM角色、實(shí)例元數(shù)據(jù)訪問模式與實(shí)例自定義數(shù)據(jù)的配置。3.2ECS實(shí)例獲取實(shí)例RAM角色類似一個(gè)管理阿里云的普通用戶，用于精細(xì)化管理ECS實(shí)例。實(shí)例元數(shù)據(jù)訪問模式通常有兩種，一種是普通模式。一種是僅加固模式。在僅加固模式下，實(shí)例僅通過token鑒權(quán)訪問元數(shù)據(jù)。自定義數(shù)據(jù)是用戶傳入實(shí)例的制定信息，最大支持16KB。配置完成之后，單擊下方計(jì)費(fèi)欄中的“下一步：分組設(shè)置”按鈕，進(jìn)入分組設(shè)置界面。3.2ECS實(shí)例獲取分組設(shè)置界面包含了標(biāo)簽、資源組、部署集、專有宿主機(jī)與私有池容量5個(gè)板塊。其中，標(biāo)簽板塊用于配置實(shí)例的標(biāo)簽，方便管理人員對(duì)實(shí)例進(jìn)行管理。當(dāng)用戶購買了多個(gè)實(shí)例時(shí)，可以通過創(chuàng)建資源組對(duì)云資源進(jìn)行分組，從而實(shí)現(xiàn)單獨(dú)管理資源組中的資源。在指定部署集中創(chuàng)建ECS實(shí)例時(shí)，會(huì)與同一部署集中的其他實(shí)例根據(jù)物理服務(wù)器進(jìn)行隔離，從而保障線上業(yè)務(wù)的高可用性。專有宿主機(jī)是指由一個(gè)用戶獨(dú)享物理資源的云主機(jī)，用戶無需與其他用戶共享云主機(jī)上的硬件資源。用戶還可以獲得這臺(tái)物理服務(wù)器的物理屬性信息，包括CPU數(shù)量（Socket數(shù)）、物理CPU核數(shù)、內(nèi)存大小等。如果開放私有池容量，實(shí)例將會(huì)自動(dòng)匹配開放類型的私有容量池，如果沒有符合條件的私有池，則使用公共池資源啟動(dòng)。如果選擇指定私有池容量，則需要進(jìn)一步選擇私有池ID，來指定實(shí)例只使用該私有池容量啟動(dòng)，如果該私有池不可用，則實(shí)例啟動(dòng)失敗。3.2ECS實(shí)例獲取分組界面配置完成之后，單擊“下一步：確認(rèn)訂單”按鈕，進(jìn)入確認(rèn)訂單界面。3.2ECS實(shí)例獲取用戶需要在確認(rèn)訂單界面查看當(dāng)前的實(shí)例配置，并確認(rèn)計(jì)費(fèi)欄中的金額。如果確認(rèn)無誤，即可閱讀并勾選服務(wù)協(xié)議，然后單擊計(jì)費(fèi)欄中的“創(chuàng)建實(shí)例”按鈕。之后界面中會(huì)彈出一個(gè)創(chuàng)建成功的提示。3.2ECS實(shí)例獲取因?yàn)樵品?wù)器是基于物理服務(wù)器的，所以也需要一定的啟動(dòng)時(shí)間，根據(jù)提示等待1-5分鐘即可。通常在實(shí)例啟動(dòng)完成后會(huì)向用戶發(fā)送短信提示。單擊提示界面的“管理控制臺(tái)”按鈕即可進(jìn)入管理控制臺(tái)。進(jìn)入管理控制臺(tái)之后，默認(rèn)進(jìn)入實(shí)例列表。實(shí)例列表中包含了用戶所擁有的所有實(shí)例，及其大致信息，用戶可通過實(shí)例列表對(duì)實(shí)例進(jìn)行管理。3.3實(shí)例管理連接實(shí)例操作實(shí)例3.3實(shí)例管理通常運(yùn)維人員對(duì)服務(wù)器進(jìn)行管理時(shí)都需要進(jìn)行遠(yuǎn)程連接，云服務(wù)器也不例外。單擊管理控制臺(tái)實(shí)例列表中操作下的“遠(yuǎn)程連接”即可連接該實(shí)例。3.3.1連接實(shí)例3.3實(shí)例管理1．Woekbench遠(yuǎn)程連接在遠(yuǎn)程連接與命令界面中，單擊Woekbench遠(yuǎn)程連接下的“立即登錄”按鈕，即可進(jìn)入登錄實(shí)例界面。3.3.1連接實(shí)例3.3實(shí)例管理在登錄實(shí)例界面中選擇“密碼認(rèn)證”并輸入正確的密碼，單擊右下角“確定”按鈕即可完成登錄。3.3.1連接實(shí)例3.3實(shí)例管理2．發(fā)送遠(yuǎn)程命令在遠(yuǎn)程連接與命令界面中，單擊“發(fā)送遠(yuǎn)程命令”按鈕，即可進(jìn)入發(fā)送命令界面。在執(zhí)行遠(yuǎn)程命令時(shí)，是按照命令內(nèi)容框中寫入的順序執(zhí)行的。需要注意的是，執(zhí)行一系列遠(yuǎn)程命令之前，需要先將其進(jìn)行排序，如果執(zhí)行順序不對(duì)可能出現(xiàn)報(bào)錯(cuò)。3.3.1連接實(shí)例3.3實(shí)例管理3.3.1連接實(shí)例3.3實(shí)例管理3.3.1連接實(shí)例3．VNC遠(yuǎn)程連接在遠(yuǎn)程連接與命令界面中，單擊VNC遠(yuǎn)程連接下的“立即登錄”按鈕，即可進(jìn)入VNC遠(yuǎn)程連接界面。對(duì)于第一次進(jìn)行VNC遠(yuǎn)程連接用戶，需要重置VNC密碼。重置VNC密碼時(shí)，單擊密碼輸入框右側(cè)的“重置VNC密碼”即可進(jìn)行重置。3.3實(shí)例管理3.3.1連接實(shí)例連接到實(shí)例之后，需要通過用戶名與密碼進(jìn)行登錄才能夠?qū)ζ溥M(jìn)行其他操作。3.3實(shí)例管理3.3.2操作實(shí)例1．基本操作在實(shí)例列表中選中實(shí)例即可對(duì)其進(jìn)行一些常規(guī)的操作。選中實(shí)例之后，實(shí)例列表下的操作按鈕即可被激活，例如停止、重啟、重置密碼等。單擊實(shí)例列表下方的“更多”按鈕可以進(jìn)行更進(jìn)一步的操作。3.3實(shí)例管理3.3.2操作實(shí)例3.3實(shí)例管理3.3.2操作實(shí)例1．詳細(xì)信息通過實(shí)例的詳細(xì)信息運(yùn)維人員可以知道當(dāng)前實(shí)例的具體狀態(tài)。單擊實(shí)例列表右上角的按鈕，即可設(shè)置需要查看的信息項(xiàng)。3.3實(shí)例管理3.3.2操作實(shí)例定義完成之后，單擊右下角的“確定”按鈕即可保存配置。單擊實(shí)例實(shí)例操作項(xiàng)下的“管理”即可查看當(dāng)前實(shí)例的詳細(xì)信息。3.3實(shí)例管理3.3.2操作實(shí)例詳細(xì)信息界面上方有一個(gè)菜單欄，單擊其中的某一項(xiàng)即可查看與之對(duì)應(yīng)的信息，此處以“監(jiān)控”為例。3.3實(shí)例管理3.3.2操作實(shí)例3．實(shí)例釋放保護(hù)當(dāng)用戶的按量付費(fèi)實(shí)例中運(yùn)行了核心業(yè)務(wù)時(shí)，為防止一些誤操作造成實(shí)例被釋放的情況，可以為實(shí)例配置實(shí)例釋放保護(hù)。實(shí)例釋放保護(hù)不能阻止因合理原因自動(dòng)執(zhí)行的釋放行為，包括但不限于如下條件。阿里云賬戶欠費(fèi)超過15天，該賬戶的實(shí)例會(huì)被釋放。實(shí)例設(shè)置了自動(dòng)釋放時(shí)間，到期后被自動(dòng)釋放。實(shí)例存在安全合規(guī)風(fēng)險(xiǎn)，會(huì)被停止或釋放。實(shí)例由彈性伸縮自動(dòng)創(chuàng)建，在縮容時(shí)可能被移出伸縮組并釋放。在實(shí)例列表中單擊操作項(xiàng)下的“更多”，選擇“實(shí)例設(shè)置”，再選擇“修改實(shí)例釋放保護(hù)”，即可對(duì)實(shí)例釋放保護(hù)進(jìn)行修改。3.3實(shí)例管理3.3.2操作實(shí)例單擊“實(shí)例釋放保護(hù)：”右側(cè)的按鈕即可關(guān)閉或開啟實(shí)例釋放保護(hù)，當(dāng)按鈕為藍(lán)色時(shí)表示開啟。3.4實(shí)例安全安全組RAM角色管理3.4實(shí)例安全3.4.1安全組安全組是一種具備狀態(tài)檢測(cè)和數(shù)據(jù)包過濾能力的虛擬防火墻，可以在云端劃分安全域，從而保護(hù)實(shí)例安全。通過配置安全組規(guī)則，用戶可以控制安全組內(nèi)ECS實(shí)例的流量出入。安全組是一個(gè)邏輯上的分組，由同一地域內(nèi)具有相同安全保護(hù)需求并相互信任的實(shí)例組成。一臺(tái)ECS實(shí)例至少屬于一個(gè)安全組，也可以加入多個(gè)安全組。一個(gè)安全組可以管理同一個(gè)地域內(nèi)的多臺(tái)ECS實(shí)例。在沒有設(shè)置允許訪問的安全組規(guī)則時(shí)，不同安全組內(nèi)的ECS實(shí)例之間默認(rèn)無法內(nèi)網(wǎng)通信。不同通信場景需要設(shè)置的安全組規(guī)則屬性不同。例如，用戶使用Xshell客戶端遠(yuǎn)程連接ECS實(shí)例上的LInux系統(tǒng)時(shí)，如果安全組檢測(cè)到從公網(wǎng)或內(nèi)網(wǎng)有SSH請(qǐng)求，會(huì)逐一檢查入方向上安全組規(guī)則，發(fā)送請(qǐng)求的設(shè)備的IP地址是否已存在，優(yōu)先級(jí)是否為同類規(guī)則第一，授權(quán)策略是否為允許，22端口是否開啟等。只有匹配到一條允許放行的安全組規(guī)則時(shí)，才會(huì)建立連接3.4實(shí)例安全3.4.1安全組3.4實(shí)例安全3.4.1安全組在實(shí)例的詳細(xì)信息中可以查看當(dāng)前實(shí)例的安全組。3.4實(shí)例安全3.4.1安全組安全組列表中的內(nèi)容是當(dāng)前實(shí)例所使用的安全組。單擊安全組操作項(xiàng)下的“配置規(guī)則”，即可進(jìn)入安全組規(guī)則界面。3.4實(shí)例安全3.4.1安全組安全組配置分為兩個(gè)方向，分別是入方向與出方向。入方向是流量進(jìn)入實(shí)例的方向，出方向是流量從實(shí)例發(fā)出的方向。如果在實(shí)例上部署了Web網(wǎng)站，需要外部的流量進(jìn)入實(shí)例，則需要開啟入方向的流量路徑。阿里云官方默認(rèn)ECS實(shí)例的80與443端口是開啟的，即默認(rèn)的Web服務(wù)端口是開啟的。通常在企業(yè)中考慮到安全問題，不會(huì)使用默認(rèn)的Web端口，運(yùn)維人員在修改Web端口后還需要開啟安全組的端口。3.4實(shí)例安全3.4.2

RAM角色管理面對(duì)龐大的云上資產(chǎn)，用戶通常使用RAM角色進(jìn)行管理。通常一個(gè)RAM角色關(guān)聯(lián)一個(gè)實(shí)例，用戶可通過實(shí)例內(nèi)部的STS（SecurityTokenService）臨時(shí)憑證訪問其他云產(chǎn)品的API?？紤]到系統(tǒng)安全問題，臨時(shí)憑證會(huì)周期性地進(jìn)行更新。通常實(shí)例上部署的應(yīng)用在于其他云產(chǎn)品通信時(shí)，需要使用RAM角色的AccessKey建立連接。而為了方便訪問，一些用戶將AccessKey寫到了實(shí)例內(nèi)部，但這個(gè)方式是安全性較低。為了避免上述問題，用戶可通過臨時(shí)憑證訪問其他云服務(wù)。需要注意的是，實(shí)例的網(wǎng)絡(luò)類型必須是專有網(wǎng)絡(luò)VPC，并且一臺(tái)ECS實(shí)例一次只能授予一個(gè)實(shí)例RAM角色。本章小結(jié)本章小結(jié)本章主要講解了ECS彈性云服務(wù)器的概念、ECS實(shí)例配置方式、ECS實(shí)例獲取方式、實(shí)例管理方式以及實(shí)例安全配置。通過本章的學(xué)習(xí)，希望讀者能夠了解ECS彈性云服務(wù)器的應(yīng)用方式、熟悉實(shí)例的配置方式、掌握實(shí)例的使用方式，從而實(shí)現(xiàn)熟悉應(yīng)用ECS彈性云服務(wù)器。第4章云數(shù)據(jù)庫云數(shù)據(jù)庫RDS的概念云數(shù)據(jù)庫RDS實(shí)例獲取云數(shù)據(jù)庫RDS使用流程云數(shù)據(jù)庫RDS實(shí)例監(jiān)控了解云數(shù)據(jù)庫RDS的概念熟悉云數(shù)據(jù)庫RDS的日常維護(hù)掌握云數(shù)據(jù)庫RDS的管理方式4.1了解云數(shù)據(jù)庫RDS云數(shù)據(jù)庫RDS簡介云數(shù)據(jù)庫RDS系列產(chǎn)品實(shí)例規(guī)格族4.1了解云數(shù)據(jù)庫RDS云數(shù)據(jù)庫RDS（RelationalDatabaseService）是一種穩(wěn)定可靠、具備彈性伸縮能力的云上數(shù)據(jù)庫服務(wù)。云數(shù)據(jù)庫RDS具備分布式與高性能存儲(chǔ)的特點(diǎn)，支持MySQL、SQLServer、PostgreSQL等數(shù)據(jù)庫應(yīng)用。另外，還提供了異地容災(zāi)、數(shù)據(jù)遷移、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)，數(shù)據(jù)庫監(jiān)控等相關(guān)解決方案，節(jié)省了大量的人工操作。1．高可用與容災(zāi)設(shè)計(jì)云數(shù)據(jù)庫RDS提供了多種災(zāi)備方案，防止數(shù)據(jù)丟失。云數(shù)據(jù)庫RDS默認(rèn)提供備份功能，支持自動(dòng)備份和手動(dòng)備份。用戶可以設(shè)置自動(dòng)備份的周期，還可以根據(jù)自身業(yè)務(wù)特點(diǎn)隨時(shí)進(jìn)行備份。RDS支持根據(jù)備份集與指定時(shí)間點(diǎn)進(jìn)行數(shù)據(jù)恢復(fù)。通常，用戶可以恢復(fù)7天內(nèi)任意時(shí)間點(diǎn)的數(shù)據(jù)到其他RDS實(shí)例上，確認(rèn)數(shù)據(jù)無誤后，可將數(shù)據(jù)遷回到RDS主實(shí)例中，完成數(shù)據(jù)回溯。4.1.1數(shù)據(jù)庫RDS簡介4.1了解云數(shù)據(jù)庫RDS2．安全防護(hù)在用戶通過外網(wǎng)連接與訪問RDS實(shí)例遭到DDoS攻擊時(shí)，RDS安全體系會(huì)自動(dòng)開始流量清洗工作，如果流量清洗無法抵御攻擊時(shí)，會(huì)屏蔽所有來自外網(wǎng)的流量，直到攻擊結(jié)束。3．訪問控制用戶可為每個(gè)RDS實(shí)例配置IP白名單，只有IP白名單中的IP地址所屬的設(shè)備才能訪問該RDS實(shí)例。4．系統(tǒng)安全RDS處于多層防火墻的保護(hù)之下，具備較強(qiáng)的防御能力，保障數(shù)據(jù)的安全性。RDS實(shí)例不允許用戶直接登錄，只開放數(shù)據(jù)庫服務(wù)端口，并且不允許主動(dòng)發(fā)起連接，只能接受被動(dòng)訪問。4.1.1數(shù)據(jù)庫RDS簡介4.1了解云數(shù)據(jù)庫RDS1．RDS基礎(chǔ)版RDS基礎(chǔ)版實(shí)例，即單機(jī)版實(shí)例，只有單個(gè)數(shù)據(jù)庫節(jié)點(diǎn)，計(jì)算與存儲(chǔ)分離，性價(jià)比較高。RDS基礎(chǔ)版實(shí)例沒有備用節(jié)點(diǎn)作為熱備份，所以當(dāng)該實(shí)例故障或進(jìn)行重新啟動(dòng)等動(dòng)作時(shí)，會(huì)出現(xiàn)一段不可用的時(shí)間。如果業(yè)務(wù)對(duì)數(shù)據(jù)庫的可用性要求較高，不建議使用基礎(chǔ)版實(shí)例。4.1.2云數(shù)據(jù)庫RDS系列產(chǎn)品基礎(chǔ)版支持IP白名單、監(jiān)控與報(bào)警、備份與恢復(fù)等基礎(chǔ)功能，適用于小型網(wǎng)站或應(yīng)用、個(gè)人學(xué)習(xí)、開發(fā)測(cè)試等應(yīng)用場景。4.1了解云數(shù)據(jù)庫RDS2．RDS高可用版RDS高可用版是適用性較廣的云數(shù)據(jù)庫系列。采用一主一備的經(jīng)典高可用架構(gòu)，適合大部分的用戶場景，包括互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、零售電商、物流、游戲等行業(yè)。4.1.2云數(shù)據(jù)庫RDS系列產(chǎn)品RDS高可用版實(shí)例有一個(gè)備用實(shí)例，主實(shí)例的數(shù)據(jù)會(huì)通過半同步的方式同步到備用實(shí)例，如果主實(shí)例出現(xiàn)故障無法訪問時(shí)，業(yè)務(wù)流量會(huì)自動(dòng)轉(zhuǎn)發(fā)到備用實(shí)例。需要注意的是，用戶只能訪問主實(shí)例，備實(shí)例僅作為備份形式存在，不提供業(yè)務(wù)訪問。4.1了解云數(shù)據(jù)庫RDS3．RDS集群版當(dāng)前只有SQLServer2017支持RDS集群版，同時(shí)該版本實(shí)現(xiàn)了計(jì)算與存儲(chǔ)分離。用戶可購買只讀實(shí)例實(shí)現(xiàn)數(shù)據(jù)庫的讀寫分離，并且每個(gè)只讀實(shí)例具備獨(dú)立的內(nèi)網(wǎng)連接，使其在單獨(dú)使用只讀實(shí)例時(shí)實(shí)現(xiàn)業(yè)務(wù)查詢隔離。4.1.2云數(shù)據(jù)庫RDS系列產(chǎn)品4.1了解云數(shù)據(jù)庫RDSRDS集群版支持增加只讀實(shí)例，從而增強(qiáng)數(shù)據(jù)庫的讀能力。并且集群中的只讀實(shí)例規(guī)格允許與主實(shí)例不同，所以用戶可用過獲取更高規(guī)格的只讀實(shí)例來增強(qiáng)集群的讀能力。如果只讀實(shí)例需要實(shí)現(xiàn)高可用，消除單點(diǎn)故障，至少需要?jiǎng)?chuàng)建兩個(gè)實(shí)例。4．RDS三節(jié)點(diǎn)企業(yè)版RDS三節(jié)點(diǎn)企業(yè)版是針對(duì)大型企業(yè)的云數(shù)據(jù)庫版本，通常采用一主雙備的三節(jié)點(diǎn)架構(gòu)，主從節(jié)點(diǎn)之間的數(shù)據(jù)會(huì)同步復(fù)制，從而保持?jǐn)?shù)據(jù)的強(qiáng)一致性。RDS三節(jié)點(diǎn)企業(yè)版支持在同一地域的三個(gè)可用區(qū)之間部署實(shí)例，本身具備跨可用區(qū)的容災(zāi)能力，還可以通過創(chuàng)建異地實(shí)例實(shí)現(xiàn)異地容災(zāi)。4.1.2云數(shù)據(jù)庫RDS系列產(chǎn)品4.1了解云數(shù)據(jù)庫RDS1．共享規(guī)格共享規(guī)格的實(shí)例在獨(dú)享分配到的內(nèi)存的同時(shí)，在物理機(jī)上與其他實(shí)例共享CPU資源與存儲(chǔ)資源。通過資源復(fù)用的手段使物理機(jī)的CPU使用率最大化，性價(jià)比較高，但可能發(fā)生資源爭搶。4.1.3

實(shí)例規(guī)格族4.1了解云數(shù)據(jù)庫RDS2．通用規(guī)格與共享規(guī)格相同，通用規(guī)格的實(shí)例在獨(dú)享分配到的內(nèi)存的同時(shí)，在物理機(jī)上與其他實(shí)例共享CPU資源與存儲(chǔ)資源。CPU資源少量復(fù)用，復(fù)用率小于共享型實(shí)例并且存儲(chǔ)大小不和CPU及內(nèi)存綁定，可以由用戶自定義配置。4.1.3

實(shí)例規(guī)格族4.1了解云數(shù)據(jù)庫RDS3．獨(dú)享規(guī)格獨(dú)享規(guī)格在物理機(jī)中獨(dú)享CPU和內(nèi)存資源，且性能穩(wěn)定，不會(huì)收到物理機(jī)中其他實(shí)例的影響。獨(dú)享規(guī)格的最高配置是獨(dú)占物理中的所有資源，且該物理機(jī)中只有一個(gè)實(shí)例。4.1.3

實(shí)例規(guī)格族4.1了解云數(shù)據(jù)庫RDS3．專屬規(guī)格專屬規(guī)格允許用戶登錄進(jìn)行運(yùn)維管理操作，可完全由用戶控制管理，并獨(dú)享虛擬主機(jī)或物理機(jī)中的所有資源。用戶可在主機(jī)上部署多個(gè)數(shù)據(jù)庫實(shí)例，如此一來，專屬規(guī)格既具備了云數(shù)據(jù)庫的靈活性，有可以滿足企業(yè)對(duì)數(shù)據(jù)庫高性能、安全性的需要。4.1.3

實(shí)例規(guī)格族4.2實(shí)例獲取4.2實(shí)例獲取進(jìn)入阿里云官方網(wǎng)站的產(chǎn)品菜單中，選擇“數(shù)據(jù)庫”類型即可查看當(dāng)前所有的數(shù)據(jù)庫產(chǎn)品。4.2實(shí)例獲取在數(shù)據(jù)庫選項(xiàng)中單擊“云數(shù)據(jù)庫RDSMySQL版”，進(jìn)入云數(shù)據(jù)庫RDSMySQL版的主頁面，在該頁面中下拉至產(chǎn)品類型列表。4.2實(shí)例獲取云數(shù)據(jù)庫RDSMySQL版共分為兩大類，分別是入門級(jí)與企業(yè)級(jí)。入門級(jí)的實(shí)例都是基礎(chǔ)版，適用于個(gè)人使用或?qū)W習(xí)，配置較低；企業(yè)級(jí)適用于企業(yè)使用，配置較高。單擊“企業(yè)級(jí)”選項(xiàng)進(jìn)入企業(yè)級(jí)產(chǎn)品列表。4.2實(shí)例獲取企業(yè)級(jí)的實(shí)例類型較多，能夠分別應(yīng)對(duì)不同的應(yīng)用場景，其中包括通用、性能優(yōu)化、高并發(fā)、安全保障等。單擊入門級(jí)實(shí)例下方的“立即購買”即可進(jìn)入購買配置界面。4.2實(shí)例獲取在購買配置界面中單擊“更多配置購買”進(jìn)入基礎(chǔ)資源配置界面。4.2實(shí)例獲取本地SSD盤是與數(shù)據(jù)庫實(shí)例處于同一節(jié)點(diǎn)的SSD盤，由于是在本地，讀寫速率較快。SSD云盤通常應(yīng)用與分布式存儲(chǔ)架構(gòu)，可幫助數(shù)據(jù)庫實(shí)現(xiàn)計(jì)算與存儲(chǔ)分離。增強(qiáng)型（Enhanced）ESSD云盤，是阿里云推出的高性能存儲(chǔ)云盤。如果需要考慮實(shí)例的容災(zāi)性，可以配置多可用區(qū)部署。在一個(gè)地域中的兩個(gè)或多個(gè)可用區(qū)部署相同的實(shí)例，能夠有效防止突發(fā)事件造成的實(shí)例故障。在基礎(chǔ)資源配置界面下方有一個(gè)實(shí)例規(guī)格列表，用戶可以通過該列表配置實(shí)例的規(guī)格。4.2實(shí)例獲取在個(gè)人學(xué)習(xí)時(shí)選擇“通用規(guī)格（入門級(jí)）”即可?；A(chǔ)資源配置界面中的各項(xiàng)配置完成之后可以通過界面下方的計(jì)費(fèi)欄查看當(dāng)前配置會(huì)產(chǎn)生的費(fèi)用。確認(rèn)基礎(chǔ)資源配置界面中的配置無誤后，單擊計(jì)費(fèi)欄中的“下一步：實(shí)例配置”按鈕進(jìn)入實(shí)例配置界面。4.2實(shí)例獲取4.2實(shí)例獲取如果需要批量管理實(shí)例的參數(shù)，可以使用參數(shù)模板功能，快速應(yīng)用模板到實(shí)例上。參數(shù)模板分為系統(tǒng)參數(shù)模板和自定義參數(shù)模板兩類。時(shí)區(qū)、表名大小寫、小版本升級(jí)策略與資源組選項(xiàng)，可以根據(jù)實(shí)際情況進(jìn)行配置。實(shí)例配置界面中的各項(xiàng)配置完成之后，單擊計(jì)費(fèi)欄中的“下一步：確認(rèn)訂單”按鈕進(jìn)入確認(rèn)訂單界面。4.2實(shí)例獲取在確認(rèn)訂