1.简述阿里云ECS快照的作用,并说明在什么场景下你会使用快照?
阿里云ECS快照的作用主要是为ECS实例的磁盘数据创建时间点副本,用于数据备份,恢复与环境复制,保障数据安全和业务连续性的关键工具。
使用场景:
运维操作前备份,在进行系统更新,数据库版本更新,安装关键软件等操作时,必须进行备份用来避免操作失误带来的系统崩溃,快照用来当作兜底的操作
定期数据安全备份,针对存储核心业务数据的磁盘,要定时进行快照备份,以防止硬件故障,黑客攻击等突发状况造成严重的数据损失
业务环境快速复制,需要搭建多套相同的业务环境时使用,省去从零开始进行配置,提升效率。
研发与测试场景,研发和测试人员需要在一致的环境中进行反复的抗压测试和实验,需要不断恢复到一个相同的初始环境中。
2.解释什么是VPC,以及它在云环境中的重要性。
VPC是用户在公有云上划分的逻辑隔离的专属网络环境,可自主定义网络结构和访问规则。是通过软件技术实现的逻辑隔离空间
其核心特征包括:
专属资源:用户可自主分配私有 IP 地址段、划分子网。
自主管控:能自定义路由表、配置安全组、网络 ACL,控制进出网络的流量。
隔离性:不同用户的 VPC 完全隔离,即使在同一云服务商的基础设施上,也无法直接访问彼此的资源
其重要性主要体现在:
- 保障核心数据与业务安全
可将数据库、存储等核心资源部署在 "私有子网",仅通过前端服务器对外提供服务,减少核心资源的暴露风险
- 适配复杂业务架构的灵活性
企业业务通常需要分层部署(如 Web 层、应用层、数据层),VPC 可通过子网划分实现架构隔离
- 满足行业合规性要求
符合相关规定要求 "核心业务数据不得与公共网络直接连通",VPC 的私有子网可实现这一隔离需求
- 实现混合云与多环境互联
通过 VPN、专线可将 VPC 与本地数据中心连接,形成 "混合云架构",实现数据无缝流转。
3.说明阿里云RDS与自建MySQL数据库相比的优势。
阿里云 RDS(关系型数据库服务)作为托管式 MySQL 服务,核心优势在于大幅降低运维成本、提升系统稳定性与安全性,让用户无需关注底层基础设施,专注于业务开发。
一、运维效率:告别繁琐手动操作,实现全自动化
自动化部署与升级:RDS 可一键创建 MySQL 实例,自动完成数据库安装、初始化配置。无需手动或配置安装。支持一键升级 MySQL 版本,无需手动备份数据、迁移环境,避免版本升级导致的业务中断。
自动化备份与恢复:默认开启每日自动全量备份 + 增量备份,支持自定义备份周期。无需手动配置,效率远高于传统数据库
故障自动诊断与切换:RDS 会实时监控数据库 CPU、内存、连接数等指标,出现故障时,主从架构的 RDS 可在秒级自动切换到备库,业务中断时间通常 < 30 秒
二、稳定性:依托云基础设施,保障业务持续运行
基础设施冗余:RDS 实例运行在阿里云分布式集群上,硬件(CPU、内存、磁盘)均为冗余配置,单节点故障不会影响实例运行
多可用区部署:RDS 支持跨可用区部署,可用区间物理隔离,即使某一可用区遭遇断电、网络中断等灾难,备库仍能正常运行并快速切换
专业团队保障:阿里云有专职 DBA 团队负责 RDS 的底层优化,并提供 7×24 小时技术支持
三、安全性:内置多层防护,满足合规要求
数据加密与隔离:RDS 支持数据传输加密、存储加密,防止数据在传输和存储过程中被窃取
精细化访问控制:支持通过 "白名单" 限制访问 IP,结合账号权限管理,避免权限滥用
合规与审计:RDS 提供详细的数据库操作审计日志,支持导出日志用于合规审计
四、扩展性:弹性应对业务波动,无需架构重构
实例规格弹性升级:业务流量增长时,可在线升级 RDS 实例的 CPU、内存,无需停机,秒级生效
存储自动扩容:RDS 支持存储自动扩容,避免因存储满导致数据库无法写入
读写分离与高并发支持:RDS 可一键开启读写分离,自动将读请求分发到只读实例,缓解主库压力
4.简述NAT网关与CEN企业网的作用,并指出它们的主要区别。
NAT 网关的核心作用是实现 VPC 内私有 IP 与公网 IP 的地址转换,解决内网资源上网和公网访问内网的需求;CEN 企业网则是打通企业跨地域、跨网络环境的互联通道,实现不同 VPC、本地数据中心的统一网络管理。
| NAT 网关 | CEN 企业网 | |
|---|---|---|
| 核心目标 | 实现 "VPC 与公网" 的通信(地址转换) | 实现 "多地域 VPC、本地数据中心" 的内网互联 |
| 连接对象 | 一端是 VPC(私有网络),另一端是公网 | 两端均为私有网络(VPC、本地数据中心) |
| 功能重点 | 地址转换、端口转发、出口防护 | 跨地域网络打通、路由自动优化、集中管理 |
| 传输路径 | 流量需经过公网(除 VPC 内转发外) | 流量在私有网络间传输,不经过公网 |
| 使用场景 | VPC 内 ECS 访问公网 公网访问 VPC 内服务 | 1. 多地域 VPC 资源互访 2. 混合云架构搭建 |
5.描述阿里云CLB(负载均衡)是如何实现流量分发的,并指出其常见使用场景。
阿里云 CLB(负载均衡)通过接收前端请求并按预设规则分发至后端多台 ECS 实例,实现流量分担、避免单点故障,核心是 "先筛选可用节点,再按策略分配流量",最终保障业务高可用与高并发承载能力
一、CLB 实现流量分发的核心原理
CLB 的流量分发过程可拆解为 "请求接收→节点筛选→流量调度→请求转发"
1. 前端请求接收:作为业务流量入口
CLB 会分配一个或多个公网 IP(或私网 IP,用于内网负载均衡)作为业务访问入口。用户访问业务域名,DNS 会将域名解析到 CLB 的 IP,请求首先发送至 CLB 实例,而非直接访问后端 ECS。
2. 后端节点筛选:仅向健康节点分发流量
CLB 通过健康检查确保流量不流向故障节点
CLB 会定期向后端 ECS 发送探测请求
若ECS 连续多次未响应或响应异常,CLB 会将其标记为 "不健康节点",暂时从分发列表中移除。
当 ECS 恢复正常并通过健康检查后,CLB 会自动将其重新加入分发列表,无需人工干预。
3. 流量调度算法:按规则分配请求
CLB 根据预设的调度算法,将筛选后的健康节点分配请求,核心算法有:
轮询
加权轮询
源 IP 哈希
最小连接数
4. 请求转发与辅助优化
私网转发:CLB 仅接收公网请求,实际转发至后端 ECS 时使用私网 IP,避免流量绕公网,降低延迟并节省公网带宽成本。
会话保持:除源 IP 哈希外,还支持通过 Cookie 实现会话保持,确保用户在一次会话内的请求连贯。
SSL 卸载:CLB 可提前解密 HTTPS 请求,再将明文请求转发至后端 ECS,减少 ECS 的解密计算压力,提升处理效率。
二、CLB 的常见使用场景
1. 业务高可用保障:避免单点故障
场景说明:核心业务(如电商交易、支付系统)若仅部署在单台 ECS,ECS 宕机将直接导致业务中断。
CLB 作用:将流量分发至多台 ECS,即使某台 ECS 故障,CLB 会自动将流量切换至其他健康节点,业务无感知,可用性从 99.9% 提升至 99.99% 以上。
2. 高并发业务承载:分散服务器压力
场景说明:秒杀、大促、直播等场景会产生瞬时高流量,单台 ECS 无法承载,易出现卡顿或宕机。
CLB 作用:通过多台 ECS 分担流量,例如 10 台 ECS 可共同承载每秒 10 万请求,每台仅需处理 1 万请求,避免单节点过载;结合 "最小连接数" 算法,可进一步平衡各节点压力。
3. 业务弹性扩展:适配流量波动
场景说明:业务流量存在周期性波动,固定数量的 ECS 要么闲置浪费,要么高峰期不足。
CLB 作用:配合阿里云 "弹性伸缩(ESS)",流量高峰时自动增加 ECS 实例,CLB 会自动识别新增的健康 ECS 并分发流量;流量低谷时自动减少 ECS,降低成本,实现 "按需伸缩"。
4. 多场景协议适配:覆盖不同业务类型
场景说明:不同业务需使用不同网络协议
CLB 作用:支持四层(TCP/UDP)和七层(HTTP/HTTPS)负载均衡
6.ECS快照管理
创建一台ECS实例,安装Nginx服务。
创建快照并记录快照ID。
删除Nginx服务后,通过快照恢复系统,验证恢复是否成功。
实践:
创建ECS实例首先我们需要创建一个专有网络VPC
还有安全组,自定义名称等相关数据
进行访问规则的创建,默认状态下是全部允许
然后进入ECS控制台进行实例的创建
进行版本选择
设置云盘
添加安全组(默认会添加我们设置好的那个)
自定义密码
充钱创建
然后进行一个远程连接
登录
现在我们是没有办法上网的,要继续配置ECS
创建弹性公网IP
位置要和ECS一致
创建成功
进行绑定
添加成功后,实例就可以正常上网
然后APT update 再安装nginx
创建实例快照
删除nginx
恢复快照,点击"快照",再点击回滚云盘
回复成功后,nginx又回来了
7.RDS创建与连接
创建一个MySQL类型的RDS实例。
创建数据库和用户,授权远程访问。
使用本地MySQL客户端连接RDS,并创建一个测试表。
RDS的使用流程
- 创建实例:
根据业务需求,创建合适的实例,如适应需求的实例类型,内存,CPU,存储空间等
- 设置白名单:
为保障数据库的安全稳定性,将需要访问实例的IP地址或IP段加入白名单
- 申请外网地址:
如果应用是部署在其它地域的ECS或阿里云以外的系统上,需申请外网地址,用于应用对接
- 创建数据库和账号:
在实例中创建数据库和账号后,才能使用RDS或将数据迁移到RDS上
- 开始使用云数据库:
通过DMS或客户端登录RDS数据库,就可以使用云数据库
实践:
总控制台搜索RDS控制台
由于是做练习,所有配置均为最便宜那一个
创建成功
先进行创建数据库的操作
创建成功
创建用户
开始进行远程连接,现在ESC实例中安装MySQL命令
再实例内登陆成功
也可以在再web页面进行连接
权限授予
直接创建一个表
简单新增
8.VPC与NAT网关配置
创建一个VPC网络,包含两个交换机(不同可用区)。
创建一个NAT网关,使私有网络中的ECS可以访问外网。
验证ECS无法被外网访问,但可以主动访问外网
实践:
创建不同区域
创建成功
由于之前的实验,我们已经有ESC实例,所以接下进行NAT网关的创建。要先把之前的ESC解绑弹性公网IP
然后进行SNAT的配置
实例可以正常访问外网
外网无法访问
9.CLB负载均衡配置
创建两台ECS,部署相同的静态网页(如index.html内容不同)。
配置CLB,将请求分发到这两台ECS。
访问CLB公网地址,验证轮询是否生效
实践:
首先我们与要在同一个VPC中创建两台实例
然后搜索·SLP负载均衡,点击创建传统负载均衡
具体配置
点击跳转到实例详情页,进行添加组的配置(如果不在同一个网络中就无法添加成功)
然后逐步进行检查,没有问题点击下一步
实例创建好之后,访问公网IP
找一台主机进行访问验证
验证成功!
10.WordPress部署实践
使用ECS部署LNMP环境(Linux + Nginx + MySQL + PHP)。
部署WordPress,并完成初始化配置。
提交部署成功后的首页截图。
实践:
apt updata后,安装下载nginx
先关闭防火墙
下载数据库
sudo mysql_secure_installation
按照提示设置:
-
验证密码插件:根据需要选择
-
设置root密码
-
移除匿名用户:Y
-
禁止root远程登录:Y
-
删除测试数据库:Y
-
重新加载权限表:Y
先添加PHP仓库,再安装相关拓展
进入PHP配置文件进行编辑,找到并修改如下参数
memory_limit = 256M
upload_max_filesize = 64M
post_max_size = 64M
max_execution_time = 300
启动PHP
创建网站目录
修改配置文件
/etc/nginx/sites-available/wordpress
建立连接
检查语法
接下来进行建立数据库的操作
下载并解压wordpress软件
修改文件目录
创建配置文件并修改
修改密钥进行复制到文件中
curl -s https://api.wordpress.org/secret-key/1.1/salt/
然后访问该公网地址,安装成功!
