阿里云整理（二）

阿里云整理

• • [1. 访问网站](#1. 访问网站)
  • [2. 专业名词](#2. 专业名词)
  • • [2.1 域名](#2.1 域名)
    • [2.2 域名备案](#2.2 域名备案)
    • [2.3 云解析DNS](#2.3 云解析DNS)
    • [2.4 CDN](#2.4 CDN)
    • [2.5 WAF](#2.5 WAF)

1. 访问网站

用户使用浏览器访问网站大体分为几个过程：

1. 用户在浏览器输入域名URL，例如www.baidu.com。

2. 不过，浏览器并不知道为该域名提供服务的服务器具体IP地址是什么（如果未访问过该网站，本地没有缓存），所以需要访问DNS服务器进行域名解析，获取服务器的IP地址

   为什么一定要获取IP地址呢？因为在整个OSI七层网络模型中定义，应用层软件必须经过第三层（即网络层）和对端机器进行通信。而网络层通信的基础就是IP地址。

3. 然而，大部分网站为了加速访问，可能将一些经常访问的静态内容预热在各个区域CDN的节点机器中。

4. 当然，CDN无法保存动态内容，所以还是会有一些用户的请求需要到达web服务器，这时这些请求就需要通过WAF到达SLB

5. 再由SLB将这些负载通过设定的规则分配给各个ECS。

6. 大部分情况下，当请求处理后，响应会原路返回

2. 专业名词

简称	中文名称	说明
DNS	域名系统	互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库，能够使人更方便地访问互联网。云解析DNS支持A、CNAME、MX、TXT、SRV、AAAA、NS、CAA记录类型
CDN	内容分发网络	阿里云内容分发网络CDN（Content Delivery Network）是建立并覆盖在承载网之上，由遍布全球的边缘节点服务器群组成的分布式网络。阿里云CDN能分担源站压力，避免网络拥塞，确保在不同区域、不同场景下加速网站内容的分发，提高资源访问速度。
WAF	Web 应用防火墙	云盾Web应用防火墙是一款网站Web应用安全的防护产品，拦截针对您网站发起的Web通用攻击（如SQL注入、XSS跨站等）或是应用资源消耗型攻击（CC），同时也可以满足您网站从流量管理角度来防御业务风险，例如Bot防御、账户安全等场景。
SLB	负载均衡	负载均衡SLB（Server Load Balancer）是一种对流量进行按需分发的服务，通过将流量分发到不同的后端服务器来扩展应用系统的吞吐能力，并且可以消除系统中的单点故障，提升应用系统的可用性

2.1 域名

可以购买域名的网站包括但不限于：

国内：阿里云、腾讯云...

国外：godaddy、namecheap...

在哪买的域名，最好在哪做DNS解析

申请域名的步骤如下：

1. 准备申请资料：如果是个人申请域名，需要准备个人身份证；如果是企业申请域名，需要提供企业营业执照。如果是.cn的域名，目前只给企业申请使用，个人无法申请。
2. 寻找域名注册商：由于不同后缀的域名由不同的注册管理机构进行管理，因此需要找到相应的注册管理机构授权的域名注册服务机构进行注册。常见的域名后缀有.com、.net等。
3. 查询域名：在注册商网站注册用户名成功后，输入想要注册的域名进行查询，确认域名为可申请的状态。
4. 正式申请：查到可用的域名后，提交申请并缴纳年费，完成域名的申请。
5. 申请成功：申请成功后，可以开始进入DNS解析管理、设置解析记录等操作。

这里需要实名认证哦

到这里，我们就拥有一个属于自己的域名，笔者的是www.yurq.asia

2.2 域名备案

国家对非经营性互联网信息服务实行备案制度，对经营性互联网信息服务实行许可制度。未取得许可或者未履行备案手续的，不得从事互联网信息服务。即所有对中国内地提供服务的网站都必须先进行ICP备案 ，才可开通服务。网站搭建完成至可对用户提供服务，主要涉及搭建网站的服务器及接入信息、网站信息、主体信息三方面，ICP备案主要针对这三类主要信息进行备案以待审核。

‌域名备案的流程主要包括以下几个步骤‌：

1. 准备材料‌：根据备案要求，需要准备不同的材料。个人备案需要提供身份证正反面照片，而企业备案则需要营业执照副本、法人身份证正反面照片等。此外，还需要域名证书、主办单位授权书（企业备案时需要）、真实性核验单等。‌
2. 选择备案平台‌：选择一个接入服务商（如阿里云、腾讯云等）进行备案。登录服务商的备案管理系统，注册账号并登录。
3. 填写备案信息‌：在备案系统中填写主体信息、网站信息（包括网站名称、域名、网站负责人信息等）和服务器信息（如IP地址）。‌
4. 提交审核材料‌：按照要求上传所有准备好的材料，包括身份证照片、真实性核验单等。服务商会对提交的信息进行初审，确认无误后提交给通信管理局进行最终审核。
5. ‌通信管理局审核‌ ：通信管理局会对备案信息进行最终审核，通常需要20个工作日左右。审核通过后，会收到备案成功的通知，并获得备案号。
6. 备案成功后的维护‌：将备案号添加到网站底部，并链接至工信部备案管理系统。定期检查备案信息是否过期或失效，如有变更，及时更新备案信息。

‌注意事项‌：在备案过程中，需要确保所有信息的真实性，特别是主体信息和网站信息的准确性。如果涉及新闻、出版、药品和医疗器械等需要前置审批的服务，还需提供相应的资质证明。此外，不同地区的管局可能有不同的要求，备案前应了解清楚所在地的具体规定。‌

2.3 云解析DNS

云解析DNS相较于传统的DNS，能为我们提供更好的性能、可靠性和安全性等。

常用的记录类型：

记录类型	功能描述
A	IPV4记录，支持将域名映射到IPv4地址使用
AAAA	IPV6记录，支持将域名映射到IPv6地址使用
CNAME	别名记录，支持将域名指向另外一个域名
MX	电邮交互记录，支持将域名指向邮件服务器地址
TXT	文本记录，是任意可读的文本DNS记录
...

当我们有域名之后，进行域名解析
绑定ECS的公网IP
生成一条DNS A记录

查看解析情况

[root@ali01 ~]# dig www.yurq.asia

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.16 <<>> www.yurq.asia
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 9670
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;www.yurq.asia.                 IN      A

;; AUTHORITY SECTION:
asia.                   2       IN      SOA     a0.asia.afilias-nst.info. hostmaster.donuts.email. 1733193837 7200 900 1209600 3600

;; Query time: 0 msec
;; SERVER: 100.100.2.136#53(100.100.2.136)
;; WHEN: Tue Dec 03 10:52:31 CST 2024
;; MSG SIZE  rcvd: 114

目前还无法解析这个域名，应该是实名认证信息延迟导致的。
可以看到确实是在审核中，等审核完成后，再更新本节内容

===================================

当笔者写下一节的时候，审核通过了。继续操作，这里需要对域名进行实名认证
等了几分钟后，看到认证成功

[root@ali01 ~]# dig yurq.asia

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.16 <<>> yurq.asia
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16329
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;yurq.asia.                     IN      A

;; ANSWER SECTION:
yurq.asia.              10      IN      A       182.92.84.211

;; Query time: 180 msec
;; SERVER: 100.100.2.136#53(100.100.2.136)
;; WHEN: Tue Dec 03 11:06:00 CST 2024
;; MSG SIZE  rcvd: 43

解析已经正常了

[root@ali01 ~]# curl -H Host:www.yurq.asia 182.92.84.211
hello my ecs

阿里云的DNS有一个DNS流量分析功能，开通不花钱，但是产生流量就会计费了
笔者这里就不打开这个功能了

2.4 CDN

CDN的基本原理是利用分布式缓存服务器网络，将静态资源如图片、CSS、JavaScript文件等缓存到全球多个节点上。当用户访问网站时，请求会被路由到离用户最近的节点，由该节点直接响应用户请求，从而减少网络延迟，提高访问速度‌

• 阿里云内容分发网络CDN（Content Delivery Network）是建立并覆盖在承载网之上，由遍布全球的边缘节点服务器群组成的分布式网络。阿里云CDN能分担源站压力，避免网络拥塞，确保在不同区域、不同场景下加速网站内容的分发，提高资源访问速度。
• 阿里云在全球拥有3200+节点。中国内地拥有2300+节点，覆盖31个省级区域；海外、中国香港、中国澳门和中国台湾拥有900+节点，覆盖70多个国家和地区。全网带宽输出能力达180 Tbps。。
• CDN将源站资源缓存到阿里云遍布全球的加速节点，当终端用户请求访问和获取源站资源时无需回源，可就近获取CDN节点上已经缓存的资源，提高资源访问速度 ，同时 分担源站压力。目前CDN部分节点已支持通过IPv6访问。

阿里云cdn采用几级缓存实现什么功能?（了解）

二级缓存

‌阿里云CDN采用二级缓存实现功能‌。阿里云CDN主要由智能调度系统和Cache软件两个重要的环节构成，Cache系统结构可由一级和二级cache节点构成，所以阿里云CDN采用二级缓存实现‌。

二级缓存的具体功能

• 提高访问速度‌：通过将源站资源缓存到阿里云遍布全球的加速节点，当终端用户请求访问和获取源站资源时，可以就近获取CDN节点上已经缓存的资源，从而减少回源带宽，提高资源访问速度‌2。
• 分担源站压力‌：当用户请求的资源已经在CDN节点上缓存时，可以直接返回给用户，避免重复回源，从而减轻源站的压力‌2。
• 动态和静态内容加速‌：对于静态内容（如图片、短视频、大文件等），可以通过缓存来实现以存储空间换带宽的目的，大幅度降低传输时延；对于动态内容（如电商实时推荐、账号密码认证等），可以通过优化路由进行加速‌3。

缓存策略和配置管理

• 缓存策略‌：阿里云CDN支持多种缓存策略，包括基于URL的缓存、基于文件类型的缓存、基于请求频率的缓存等。用户可以根据具体需求配置缓存规则，例如设置缓存时间（TTL）、缓存文件类型、缓存去参数等‌4。
• 资源监测和数据分析‌：通过天眼系统对缓存系统上用户业务运行的状态进行监测，例如对CDN加速域名的QPS、带宽、HTTP状态码等常见指标的监控；用户还可以分析CDN加速域名的TOP URL、PV、UV等数据‌2。
• 配置管理‌：通过配置管理系统，用户可以配置缓存文件类型、缓存时去参数缓存等规则，以提升缓存系统的运作效率‌

这里要使用阿里云CDN还需要对域名进行ICP备案，笔者就不备案了，简单介绍下即可

这里的中国内地，指的是大陆地区，不包括港澳台

配置CDN的时候会提示

大部分电商网站都会使用CDN技术

[root@ali01 ~]# dig www.jd.com

; <<>> DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.16 <<>> www.jd.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40035
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.jd.com.                    IN      A

;; ANSWER SECTION:
www.jd.com.             10      IN      CNAME   www.jd.com.gslb.qianxun.com.
www.jd.com.gslb.qianxun.com. 10 IN      CNAME   www.jd.com.s.galileo.jcloud-cdn.com.
www.jd.com.s.galileo.jcloud-cdn.com. 10 IN CNAME wwwv6.jcloudimg.com.
wwwv6.jcloudimg.com.    10      IN      A       111.225.218.3

;; Query time: 38 msec
;; SERVER: 100.100.2.136#53(100.100.2.136)
;; WHEN: Tue Dec 03 11:37:20 CST 2024
;; MSG SIZE  rcvd: 167

CDN的预热和刷新

• 通过刷新功能，您可以删除CDN节点上已经缓存的资源，并强制CDN节点回源站获取最新资源，适用于源站资源更新和发布、违规资源清理、域名配置变更等；
• 通过预热功能，您可以在业务高峰前预先将热门资源缓存到CDN节点，降低源站压力提升用户体验。

2.5 WAF

WAF可对网站或者App的业务流量进行恶意特征识别及防护，在对流量清洗和过滤后，将正常、安全的流量返回给服务器，避免网站服务器被恶意入侵导致性能异常等问题，从而保障网站的业务安全和数据安全。

接入方式	接入原理	WAF 3.0	WAF 2.0
CNAME接入	通过添加域名，并将域名的DNS解析指向WAF的CNAME地址，使域名的Web业务引流到WAF。WAF会拦截攻击请求并将正常业务请求转发回源站服务器。该过程中，WAF作为反向代理集群，同时参与流量的转发和检测防护。	支持	支持
云产品接入（原透明接入）	通过添加引流端口到WAF的方式，使云产品网关自动改变路由，将Web业务引流到WAF。WAF会拦截攻击请求并将正常业务请求转发回源站服务器。该过程中，WAF作为反向代理集群，同时参与流量的转发和检测防护。	支持 (说明WAF 3.0中云产品接入中CLB、ECS为透明接入。)	支持
云产品接入（全新的云原生架构）	通过SDK模块化的方式将WAF集成在云产品的网关中，通过内嵌在网关中的SDK提取流量并进行检测和防护。该过程中，WAF不参与流量转发，避免因额外引入一层转发而带来各种兼容性和稳定性问题。	支持	不支持

笔者以前用的时候还没有3.0 ^_^!

• 使用说明

免费开通实例，接入业务流量或进行配置后才开始正式计费，按小时结算，次日按天出账。Web应用防火墙3.0（按量付费）支持防护的最大业务流量：中国内地（100000QPS），非中国内地（10000QPS），超出后将进入沙箱状态。如您需要定制更大规格，请联系商务经理或架构师。

• 退订规则

如果您不再需要使用按量付费实例，可以在确保已备份或迁移数据，且不影响您业务的同时释放实例。关闭实例后，T+1天起将不再计费。

网站是否在云上，都可以接入

可选接入类型：

理论上接入负载均衡，但是ECS也可以直接接入

1. 基础防护

   基础防护是免费的
   总览会提示一些漏洞信息等

2. 接入域名

   我们需要进行DNS解析验证
   

   添加TXT记录
   

   未备案接入不了
   

3. 日志服务
   

4. 告警设置
   

笔者记得基础防护是免费的，但是使用增强功能产生流量则可能产生费用