云服务相关术语解读

☁️ 计算服务

1. ECS（弹性计算服务，Elastic Compute Service）

   • 定义：一种可弹性扩展的计算服务，允许用户根据需要创建和管理虚拟服务器（实例），并动态调整其配置。
   • 特点：支持按需付费，提供高可用性和可靠性，可灵活配置CPU、内存、操作系统及磁盘。

2. DDH（专有宿主机，Dedicated Host）

   • 定义：单租户独享的物理服务器资源，用户可以在其上灵活创建和管理ECS实例。
   • 特点：物理资源独享，满足合规要求，部署灵活，支持自定义虚拟机配置。

3. Instance（实例）

   • 定义：指一台运行在云上的虚拟服务器，包含CPU、内存、操作系统、网络和磁盘等基本计算组件。
   • 特点：快速部署，弹性伸缩，按需获取计算资源。

💾 存储服务

1. EBS（块存储，Elastic Block Store）

   • 定义：将数据分割成固定大小的块进行管理和存储的设备，具备高性能和低延迟特性，可为ECS实例提供持久化存储空间。
   • 特点：高性能，低延迟，支持随机读写，数据持久性高，可弹性扩展。

2. OSS（对象存储，Object Storage Service）

   • 定义：海量、安全、高可靠、低成本的对象存储服务，适合存储图片、音视频等非结构化数据。
   • 特点：存储容量大，高可靠性，支持RESTful API接口，成本较低，常用于互联网业务、动静资源分离、CDN加速等场景。

3. NAS（网络附加存储，Network Attached Storage）

   • 定义：一种文件存储服务，通过标准文件访问协议（如NFS、SMB）实现文件共享，适合存储非结构化数据。
   • 特点：高吞吐量，支持多客户端共享访问，适用于企业文件共享、高性能计算、容器持久化存储等场景。

4. Snapshot（快照）

   • 定义：某一时间点云盘数据状态的副本，用于数据备份、恢复或制作自定义镜像。
   • 特点：数据备份，可快速恢复，基于快照可创建新云盘或自定义镜像。

🌐 网络服务

1. VPC（专有网络，Virtual Private Cloud）

   • 定义：云上私有网络，用户可自定义IP地址范围、路由表、网关等，实现逻辑上与其他网络隔离的安全网络环境。
   • 特点：逻辑隔离，安全可控，灵活配置，支持与本地数据中心通过VPN或专线连接。

2. Security Group（安全组）

   • 定义：一种虚拟防火墙，用于设置一个或多个实例的网络访问控制规则。
   • 特点：有状态（记住连接状态），可配置允许或拒绝特定网络流量，作用于实例级别。

3. SLB（负载均衡，Server Load Balancer）

   • 定义：将访问流量自动分发到多台后端服务器（如ECS实例）的服务，扩展应用系统对外的服务能力，提高容错性能。
   • 特点：自动分发流量，提高应用可用性和扩展性，支持多种负载均衡算法。

🗄️ 数据库服务

1. RDS（关系型数据库服务，Relational Database Service）

   • 定义：一种稳定可靠、可弹性伸缩的在线数据库服务，提供MySQL、SQL Server、PostgreSQL等多种数据库引擎，并提供全套解决方案（如容灾、备份、监控等）。
   • 特点：高可用，弹性伸缩，自动备份，简化运维，支持读写分离。

🛡️ 安全与管理服务

1. Image（镜像）

   • 定义：包含操作系统、应用软件和配置数据的模板，用于快速创建或克隆ECS实例。
   • 特点：快速部署环境，标准化配置，支持自定义镜像。

2. KMS（密钥管理服务，Key Management Service）

   • 定义：提供密钥创建、管理和使用的服务，用于对云产品中的数据进行加密保护。
   • 特点：安全密钥管理，支持多种加密算法，符合监管合规要求。

3. MFA（多因素认证，Multi-Factor Authentication）

   • 定义：一种安全认证方法，在用户名和密码之外，增加第二重动态验证码（如手机APP生成）进行身份验证。
   • 特点：提升账户安全性，防止密码泄露导致的风险。

4. WAF（Web应用防火墙，Web Application Firewall）

   • 定义：一款保护Web应用安全的产品，通过执行一系列针对HTTP/HTTPS的安全策略来防御Web攻击（如SQL注入、跨站脚本）。
   • 特点：防御Web应用攻击，实时监控，可定制安全策略。

5. MSP（管理服务提供商，Managed Service Provider）

   • 定义：为企业提供上云、迁移、代管、运维等专业服务的供应商。
   • 特点：具备云管理平台，提供托管服务和专业支持（如咨询、实施、运维）。

🌍 地域与可用性

1. Region（地域）

   • 定义：云资源所在的物理数据中心的地理区域。资源创建后通常不能更换地域，不同地域间内网隔离。
   • 特点：选择靠近用户的地域可降低网络延迟，实现数据驻留合规。

2. Zone（可用区，Availability Zone (AZ)）

   • 定义：同一地域内，电力和网络互相隔离的物理区域，用于实现故障隔离。同一地域内不同可用区之间通常内网互通。
   • 特点：故障隔离，高可用性架构设计（跨可用区部署应用）。

💎 核心性能指标解读

IOPS、吞吐量、时延、容量是衡量存储性能的关键。它们之间的关系可以概括为：IOPS 反映单位时间内处理的I/O操作次数，吞吐量 则取决于IOPS与平均I/O大小的乘积，而 时延直接影响单个I/O操作的响应速度。在选择存储类型时，需根据应用特点（如随机读写多还是顺序读写多）权衡这些指标。