目录
[第一章 企业应用概览](#第一章 企业应用概览)
[第二章 云解析](#第二章 云解析)
[① 开启注册局安全锁](#① 开启注册局安全锁)
[② 域名赎回](#② 域名赎回)
[第二章 内容分发网络CDN](#第二章 内容分发网络CDN)
[① 图片小文件](#① 图片小文件)
[② 大文件下载](#② 大文件下载)
[③ 视音频点播](#③ 视音频点播)
[① 源站类型](#① 源站类型)
[② 缓存配置](#② 缓存配置)
[③ 刷新缓存](#③ 刷新缓存)
[④ 缓存注意事项](#④ 缓存注意事项)
[⑤ 缓存命中率](#⑤ 缓存命中率)
[⑥ 提高缓存命中率](#⑥ 提高缓存命中率)
[⑦ 回源配置](#⑦ 回源配置)
[⑧ 访问控制](#⑧ 访问控制)
[第三章 SLS日志服务](#第三章 SLS日志服务)
[① 开通日志服务](#① 开通日志服务)
[② 创建Project 和 Logstore](#② 创建Project 和 Logstore)
[③ 采集日志](#③ 采集日志)
[④ 日志查询和分析](#④ 日志查询和分析)
[第四章 云监控](#第四章 云监控)
第一章 企业应用概览
第二章 云解析
1、云解析基本概念
访问网址的时候,输入的是网站URL地址,但是计算机之间是通过IP地址寻址通信的,所以我们需要域名解析工具,翻译网址URL。
域名解析简称 DNS,是一个分布式数据库,映射域名和IP地址。
客户端首先通过DNS找到域名对应的IP地址,然后根据IP地址访问服务器。
2、域名管理流程
域名注册;
网站建设备案;
配置域名解析;
部署SSL证书;
网站上线;
3、云解析记录类型
A记录:可实现域名指向 IPv4 地址;
AAAA记录:可实现域名指向 IPv6 地址;
PRT记录:反向解析将IP指向域名,需要与服务器供应商配合完成;
CNAME记录:将域名指向另一个域名,然后由中转域名指向IP地址,常用于CDN、企业邮箱、全局流量管理。;
CAA记录:授权指定CA机构为自己的域名颁发证书;
URL显性/隐形转发:将域名执行另一个已存在的站点;
NS记录:将子域名交给其他DNS服务商解析;
TXT记录:对域名进行标识和说明,多用来做 SPF 记录(反垃圾邮件);
MX记录:让邮箱能收到邮件;
SRV记录:标识服务器用了什么服务,常用于微软的目录管理;
4、域名管理
① 开启注册局安全锁
是目前最高等级的域名安全保护措施,由注册局在根服务器层面操作。禁止域名被恶意转移,篡改,删除。
目前:.com/.cn/.net/.cc/.tv/.name/.中国/.gov.cn 等后缀域名可以开启注册局安全锁。
开启之后,域名会被设置为三种锁定状态:
注册局设置禁止删除 (serverDeleteProhibited)
注册局设置禁止转移 (serverTransferProhibited)
注册局设置禁止更新 (serverUpdateProhibited)
如果要改,需要解锁对应的锁定状态。
② 域名赎回
域名到期后还有30天左右的续费期,如果续费期没及时续费就会进入赎回期。
进入赎回期之后再赎回成本比正常注册和续费高。
赎回期的域名解析会被暂停,赎回成功后需要重新设置域名解析,设置后还需要24-48小时恢复解析服务。
顶级域名有29天的赎回期,阿里云账号下的国际域名错误赎回期,会有5天的等待删除期。
如果赎回里找不到域名了,可能是已经超过赎回期,被注册局删除了。
第二章 内容分发网络CDN
1、CDN概念
为了解决长距离传输,不同运营商互联互通等原因导致的网络杜塞。
主要方法就是将原来的固定一个资源点,分发在不同的区域,就近为用户提供网络服务。
2、使用CDN前后对比
3、使用CDN的优势
可以实现静态资源的加速和分发,提高资源访问的速度。
丰富的资源节点、资源可弹性扩展、精准的调度系统、智能的传输链路、高效的缓存机制、降低IT成本、强大的带宽输出能力、提供行业标准API。
4、阿里云CDN的优势
快速稳定:分布式架构,国内外都有数百个缓存节点,充足的带宽资源、完善的监控体系、95%以上的命中率,毫秒级响应。
易用性:web控制台提供丰富的配置界面,支持自定义防盗链,缓存策略;可以通过SDK或者OpenAPI关闭CDN;如果在同一个阿里云账号下,可以实现自动修改解析。
节约成本:资源弹性扩展,实际按量付费,可跨运营商,跨地域全网覆盖;对于突发流量可以自动响应调整,同一地域的CDN和ECS之间内网访问不收回源流量费,可以通过CDN减少服务器的带宽输出减低带宽费用。
5、配置网页性能优化
6、应用场景
① 图片小文件
我们通常需要将资源动静分离,静态小资源比如图片、CSS、JS小文件可以使用CDN加速,可以解决用户访问慢,跨区域访问质量差,高并发压力,图片格式分辨率处理复杂等问题。
动态资源需要使用阿里云全站加速产品。
② 大文件下载
通常需要把一些大文件访问边缘节点增加用户体验,比如安装包,游戏更新包等等。主要解决用户下载慢,下载中断,易被劫持,源资源点压力大等问题。
③ 视音频点播
可以帮助解决用户访问视频打不开、播放卡顿、容易被盗取视频资源、增加源资源点的带宽等问题。
7、产品架构
由调度系统、链路质量系统、缓存系统、支撑系统四个模块组成。
8、基本概念
阿里云的云解析DNS的加速域名的解析服务商可以是外部公司。
智能DNS不支持页面内容缓存。
回源302跟随是指阿里云CDN节点代替客户端直接处理源站的302状态码。
HTTPDNS是面向多端应用的域名解析服务,具有域名防劫持,精准调度,实时解析生效。
源站:服务本身,用来处理用户请求。
边缘节点:用来缓存源站的数据,用于快速响应。
9、计费
10、使用流程
开通CDN服务-添加加速域名-推荐配置-模拟访问测试-配置CNAME
11、添加加速域名
步骤一:配置基础信息(加速域名),业务信息(业务类型,加速区域)等
步骤二:配置源站(源站信息,优先级、权重等)
步骤三:完成域名审核
后续步骤:配置CNAME
12、使用限制
阿里云账号需要实名认证;
加速域名不能重复添加;
每个阿里云账号最多支持50个加速域名;
加速域名必须合法合规;
域名必须备案;
回收规则:如果域名处于停用到达120天就会自动删除。
阿里云的加速域名可以一键修改解析,源站在外部的不行,解析商可以是外部。
13、准入限制
都要经过审核,违规不准如,违规类似以下:
网站内容不实;
游戏私服类;
传奇游戏和纸牌类;
盗版软件、小说、资源类型;
P2P金融;
彩票类;
违规医院类;
黄赌毒类;
13、注意项
源站域名和加速域名不能一样,因为要回源;
加速后出现空白页修复方案:使用谷歌浏览器访问源站,F12查看网络,查看 Content-Length 配置项是不是 0;如果是0的话,查看源站是否返回 Transfer-Encoding:chunked 头信息,CDN不支持此头信息。
停用加速域名:域名信息仍保留,直接回源;
删除加速域名,必须先停用再删除,会删除所有域名相关的信息。
建议在停用或者删除之前先把加速域名上的流量切走,简单说就是引导用户到新站点去开展业务。
14、配置源站
回源是指在CDN中没有获取到资源,去源站找数据了。如果有源站和加速域名两个,需要通过使用回源HOST配置指定最初的源站地址。
① 源站类型
OSS域名、IP、源站域名、函数计算域名
CDN用户在源站服务器上获取 访客真实IP;
windows使用 IIS需要安装插件 F5XForwardeFor;
Nginx直接在头里添加 X-Forwarder-For;
② 缓存配置
支持按目录或者文件名后缀指定资源范围。
目录:是某一个路径下所有的资源设置相同的缓存规则;
文件名后缀:为同一个文件类型资源设置相同的缓存规则;
最长可以设置3年;建议对静态资源设置缓存,动态资源不要缓存。
③ 刷新缓存
刷新:强制刷新缓存
预热:强制添加焕春
④ 缓存注意事项
建议源站不要设置同名更新,这样只能通过APi主动刷新,如果不主动刷新,那么只能等过期才能刷新了。
缓存时间太短会导致回源频繁。
缓存热度太低可能会被删除。
⑤ 缓存命中率
命中率低会导致源站的回源压力。
可以通过控制台查看命中率,也可以通过API查看。
以下原因可能如下:
刷新缓存;带宽突增;CDN节点访问新内容;缓存规格调整;网站访问量低;缓存配置不合理;Http 头设置不合理,如果设置了no-cache不缓存,或者max-age=0 就不能缓存了;动态资源多也不行。
⑥ 提高缓存命中率
业务高峰期之前确保提前预热缓存,包括静态资源和安装包;
合理配置缓存过期时间,过短过长都不行,短了回源,长了资源老旧。长的一半一个月,短的格局业务来。
去除URL的参数,如果参数不影响找到静态资源,就把参数去掉就可以了,不然参数不同还是要回源。
大文件设置分片回源策略,当用户视频或者下载一半,继续下载,分片命中一次只需要命中其中一部分,不需要整体回源。
⑦ 回源配置
⑧ 访问控制
第三章 SLS日志服务
1、概念
是云原生观测分析平台,为 Log\Metric\Trace等数据提供大规模、低成本、实时平台化服务。
一站式提供数据采集,加工、分析、告警。
全面提升研发、运维、运营、安全等方面。
2、使用流程
① 开通日志服务
支持按量付费和资源包两张方式。
② 创建Project 和 Logstore
项目是日志服务的资源管理单元,用于资源的隔离和控制;
日志库是日志服务的数据采集、存储、查询单元。提供标准型和查询型两种;
③ 采集日志
接入数据;
安装 采集代理工具:Logtail;
创建机器组;
创建采集配置;
④ 日志查询和分析
配置索引后可查询和分析日志
3、功能特性
实时查询和分析;
可视化查询和分析结果;
提供数据加工:规整、富化、流转、脱敏和过滤。调度机制:每一个日志通过加工规则处理后再输出到日志库;对每个加工规则都会启动一个或者多个加工服务调度器运行实例,每个实例扮演消费者角色去消费1个或多个shard,消费的时候根据CPU资源决定并行情况,最多启动和shard相同的数量并行。任务停止机制:如果用户没有配置结束就不会结束一直加工,配置了停止就会停,任务停止后再次启动默认保存上次消费位置继续。
提供消息投递,通过SDK或者API消费,也能通过控制台实时投递给OSS等云产品;
智能运维:告警监控,降噪,事务管理,通知分派;
日志审计
第四章 云监控
1、概念
可以通过ECS的自带监控服务和云监控服务监控实例。
自带监控提供 vCPU、网络流量、磁盘IO监控。
2、ECS自带监控查看方法
第一步:登录控制台;
第二步:左侧导航栏选择实例和镜像;
第三步:顶部选择地域;
第四步:点击实例ID;
第五步:选额监控页签;
第六步:选择监控时间范围;
第七步:查看监控指标;
3、云监控产品优势
云监控服务不需要购买,注册账号后自动开通。
监控数据可视化;
监控数据聚合处理;
灵活报警,设置告警规则就可以;
支持阿里云产品和非阿里云产品(需要安装插件);
4、云监控基本架构
5、云监控功能特性
6、云监控数据管理
可以通过云监控控制台、云产品自身的控制台(不支持告警设置)、API;
云监控数据只支持查看不支持下载或者导出;
7、主机监控
包含 基础监控项和操作系统监控项,操作系统监控项支持非阿里的云服务器,但是要安装插件。
基础监控项:CPU、流量、磁盘、IOPS
操作系统项:空闲CPU百分比,内存使用率、平均负载、磁盘使用率、网络
8、进程监控
通过监控主机的进程数、采集关键进程数量,及时获取进程的存货状态。
9、站点监控
通过站点监控,对互联网探测,进而实现网络质量的分析。
主要是模拟用户访问资源,监控访问情况。常用于:域名解析异常、服务可用监控(针对端口检测出)、网络质量对比、响应时间;
内置8种监控类型:http、ping、tcp、udp、DNS、pop、smtp、ftp;两个监控项:状态码和响应时间。
10、自定义监控
通过上报监控数据接口,将自己关心的业务上报到云监控;
上报方式:SDK(推荐)、http(POST)、命令行cli
11、云监控报警
可以设置报警规则
可是设置或者修改报警联系人和联系组,创建之后需要根据确认连接等待相应人员确认才可以生效;
删除联系人需要先从联系组里删除,再单独删除联系人;
处理人需要根据文档处理,或者提工单、或者去社区找解决方案;