阿里云四层服务的会话保持为什么是基于ip实现的?

点击联系发帖人 时间:2022-06-24 00:47
阿里云服务器开放端口如何设置

传统的LVS负载均衡是一种集群( Cluster )技术,采用IP负载均衡技术和基于内容请求分发技术。LVS 有三种工作模式 DR 模式、NAT 模式及 TUNNEL 模式,三种模式分别都有各自的局限性。这样就催生了 CLB 概念。套用官网介绍:负载均衡( Cloud Load Balancer )是对多台云服务器进行流量分发的服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。

这里首先需要了解下腾讯云相关的一些概念,有助于后续了解 CLB 业务。

腾讯云提供的一种网络负载均衡服务( CLB ),可以结合 CVM 虚拟机为用户提供基于 TCP/UDP/HTTP/HTTPS 协议类型的负载均衡服务。

接受负载均衡分发请求的一组云服务器实例,负载均衡服务将访问请求按照用户设定的规则/权重转发到这一组后端 CVM 上进行应用处理。

腾讯云负载均衡分配给每个负载均衡实例的虚拟地址。客户端可以通过 vip+port 进行4层负载分发。也可以按照vip+vport+url进行7层负载分发。

目前存在两种监听器。传统公网固定IP类型的监听器包括监听端口,后端服务器端口、负载均衡策略、健康检查阀值配置和轮训方式等,每个监听器对应后端的一个应用服务。新版的应用型监听器只有监听端口属性(https 还有证书信息)。但是监听器下又可以创建域名和规则,规则中可以设置健康检查阀值、负载均衡策略、转发路径等信息。同时监听器维度存在几个概念需要了解下,主要如下:

vport:提供给客户端访问的端口

pport:LB 后端服务器需要启动的端口

轮询方式:目前只有权重轮询 /ip_hash/ 最小连接数三种轮询方式

会话保持:保证同一客户端多次请求在一定的时间内落地到后端同一台服务器上

snat:lb 是否支持后端服务器可以看到客户端的真实 ip,否则 RS 看到是 vip ( snat 不支持获取客户端 ip )

健康检查:针对 lb 后端服务器端口存活状态进行检测,及时剔除异常端口的机器,保证服务稳定正常

公网 LB 支持 https 协议监听器,创建监听器过程中需要上传服务器和客户端证书。

内网 lb 主要提供给同 appid 下的子机之间进行负载均衡请求, lb 绑定的子机必须是 appid 下的子机,客户端请求子机也必须是 appid 下的子机。

公网 lb 开发商可以将自己的服务搭建在 lb 绑定的后端服务器上,然后提供给自己的用户使用进行访问。公网 lb 对绑定后端子机有一个要求:子机必须要有流量。

基础网络与私有网络之分

基础网络包含 vpc0 和实体网络子机,这里要求 lb 绑定的后端服务器必须是基础网络子机。当基础网络与 vpc 互通之后,基础网络子机也可以访问私有网络的 LB 服务。

私有网络即所有的 vpc>0 子机,这里同时要求 lb 绑定的后端服务器必须是私有网络子机。

物理网络与 VPC 网络之分


物理网络:这种网络架构是腾讯云最早使用的框架,有非常大的局限性,如下描述:A 受物理网络路由限制,子机不能跨机架迁移;B 子机 ip 固定,用户不可自定义;C 用户的子机 IP 无规律,不能划分网段,不方便管理。

VPC 网络:为了解决实体网络的限制,应运而生出来了私有网络。VPC 网络可以让虚拟机保持 IP 、 MAC 不变进行跨机架迁移。用户自定义网络,选择 IP 地址范围、管理子网、路由表和网关。支持 IPSec VPN 、 SSLVPN 、专线接入,满足 VPC 网络与客户本地数据中心部署混合云需求。

综上所述,所以目前公网 LB 同样也区分基础网络与私有网络类型。但是底层负载能力实现原理基本保持一致。

目前腾讯云内网 LB 只支持4层负载,不支持7层负载。公网 LB 同时支持7层和4层负载。下面介绍关于7层与4层的区别见下图。

4层 LB 主要是通过报文中的目的地址和端口,再加上负载均衡设备设置的服务器选择方式,决定最终选择的内部服务器。负载能力实现主要基于数据包的传输层信息( ip + port )进行负载转发。

7层 LB 也成为“内容交换”,主要通过报文中真正有意义的应用层内容(证书,cookies,http头部信息),会在负载均衡设备上进行证书校验,三次握手等操作,再加上负载均衡设备设置的服务器选择方式,决定最终的内服务器。负载能力实现主要基于应数据包应用层信息( domain+port+url 等)进行负载转发。

首先看下图,简单可以看到公网 LB 的实现主要是由 TGW ( tencent gateway )实现。 TGW 集群承载腾讯流量入口,有着强大的负载均衡能力,当然也有其他重要能力(例如:ip 漂移,容灾等)。

大多数用户使用传统的 LB 主要具有三种使用场景:流量分发;横向扩展;业务分离。腾讯云目前提供两种类型的 LB:经典型和应用型。

腾讯云目前提供的经典型 LB (公网有日租)基本可以满足大部分用户的使用场景,但是有一定的局限性。 主要局限性表现如下:

  • 分配一个域名(带有腾讯云后缀的域名)

  • 子机绑定在 LB 维度

这样就存在多个问题:域名含有腾讯云后缀,用户不可自定义;每个 LB-vip 对应一个域名,对 vip 造成大量浪费;7层访问只能细化到域名维度,不能在 url 维度进行细化。这样就应运而生了应用型 LB。

针对比较高端的用户使用场景比较复杂,腾讯云推出应用型 LB 可以在单个 LB 上实现业务分离,真正基于应用层内容进行负载均衡。如下图所示。这种类型的 LB 就完全弥补了传统LB的缺陷。主要优点整理如下:

  • 不会分配固有域名,LB 下可以创建多个监听器

  • 每个监听器下可以创建多个域名

  • 每个域名下可以创建多个规则

  • 子机绑定在规则维度,并且可以绑定一台子机上的多个端口

这样做的好处比较多:真正发挥 http 七层转发的优势,CLB 开始了解业务;有利于IP收敛,整个网站对外可以只使用一个公网IP;节省二级域名,减少DNS解析次数,有效提高用户访问速度;自定义转发规则,会话保持和健康检查的颗粒度可以细致到转发组级别。

公网 LB 流程中 TGW( STGW )中 ld 集群上需要区分vpc网络和物理网络。vpc网络采用gre隧道封装技术实现TGW和虚拟机之间进行通讯,物理网络采用IP隧道封装技术实现TGW和虚拟机之间进行通讯。7层和4层负载均衡实现分别是在不同的ld集群上进行,当然实现技术也是不一致的。如果不清楚gre和ip隧道区别,请看下图。

根据小编本人理解,gre 技术主要应用场景在于该数据包的目的地址不是 gre 里面封装的 ip 信息,但是数据包到达目的端之后需要 gre 的封装信息进行进一步操作(qcloud 目前当数据包到达母机之后,母机根据 gre 信息决定下一步路由);IP 隧道主要应用场景在于该数据包的目的地址就是即将要封装的 ip 信息,可以理解为将新的 ip 把原来的数据包进行再一次封装,这样数据包才能根据封装的目的ip进行路由。


先对4层 VPC 网络负载均衡整体的架构做简单介绍。用户在 qcloud 控制台或者调用 api 操作之后,操作流最终会下发到 TGW 提供的 oss 组件模块,该 oss 模块主要负责提供接口(比分配 vip ,创建监听器,创建域名和规则等)供 qcloud 调用,ld 上存在组件将接口请求中的相关规则下发到集群内每个 ld 设备内核中,ld 上负载均衡转发功能主要由相关内核模块实现。

  • ld 上存在 gre 设备对数据包进行 gre 封装,将( vpcid,vmip )带入数据包,这样数据包就会将带有 gre 头的数据包发送给子机所在的母机。

  • vpc 母机上存在 gre 设备对数据包进行解封装,根据 vpcid 和 vmip 即可将请求发送给相应虚拟网桥下的对应子机。

  • 首先在经过虚拟网桥之后 gre 设备需要对数据包进行 gre 封装,此时的目的 ip 为 tsvip ,源 ip 为 hostip。

  • 则数据包可以正常返回给客户端。这样既可完成一次负载均衡数据交互。

整体流程上和 vpc 基本一样,只是在 TGW 和 cvm 之间通讯时通过 ip 隧道的方式进行的,TGW 的 ld 集群中存在内核模块对数据包进行 ip 隧道封装和解封装(如下图)。

7层LB目前使用的底层架构是 STGW ( TGW 的升级版),这里简单说一下 STGW 的强大之处。

  • 内容路由(根据 url , header 等字段深度匹配,精确、正则、前缀匹配)

  • 负载均衡策略(加权轮询,ip_hash,最小连接数,一致性 hash)

7层针对 CLB 来讲主要是提供 http 和 https 服务, https 有三大功能:身份认证---防冒充;数据加密---防窃听;数据一致性---防篡改,防抵赖。目前 STGW 针对 https 性能做了很大提升,目前已经具有以下特点。

  • 统一的证书管理及证书远程加载服务

其实和四层的区别主要是中间多了一层l7-ld,如下图所示为 vpc 公网 LB 数据流程图,这一层主要是做 nginx 反向代理和7层负载功能的。本应该 ld 和实体网络 vm 之间是可以通过普通的 ip 包进行数据交互的,但是 vpc 子机的话,存在私有网络和自定义 ip,ld 就没法和 vm 之间进行直接通讯了,目的 ip 为 vpc 子机的话,数据包是没法路由的。为了解决上面的问题,TGW 在l7-ld上安装了内核模块,该内核用来模拟 TGW 封装 gre 包,然后将 gre 后的数据包和 vpc 子机进行交互就没有任何问题了。qcloud 为腾讯云业务层,oss 模块接收到请求之后将规则下发到l7-nginx 的配置文件中,l7-nginx 通过反向代理功能和 nginx 本身负载均衡功能会进行

l7-nginx 提供的反向代理和负载均衡能力,这个是7层负载均衡的核心功能。上面谈到l7-agent 会下发业务侧的规则到l7-nginx 上,其实就是下发一个 nginx 的配置文件到l7-nginx 上,如下图所示。可以看到这个配置文件里面域名就是用户在控制台配置的域名,还有vip、vport信息、子机,权重等信息都存在这个配置文件中。

Upstream 为 nginx 负载均衡的主要模块。它提供了一个简单的方法实现在轮训和客户端 ip 之间的后端服务器负载均衡,并且可以对后端服务器进行健康检查。upstream 并不处理请求,而是通过请求后端服务器得到用户的请求内容。在转发给后端时,默认是轮询,也可以是 ip_hash。

当 Nginx 在检测到后端服务器故障后,nginx 依然会把请求转向该服务器,当 nginx 发现 timeout 或者 refused 后,会把改请求会分发到 upstream 的其它节点,直到获得正常数据后,nginx 才会把数据返回给用户,上面配置文件中 max_fails 和 fail_timeout 字段就是和健康检查相关的。

7层物理网络负载均衡实现方式和 vpc 网络唯一的不同就是数据包封装技术不同,因为物理网络不需要进行gre封装,直接IP隧道即可实现和子机通讯(如下图)。其他就没有必要再详细说了,和 vpc 基本保持一致。

目前腾讯云应用型 LB 支持请求重定向,域名端口 + 规则维度进行重定向。给用户直接的感受就是当你使用 url-a 在浏览器上进行访问时,请求会被自动重定向到 url-b 。这里底层的实现也是基于 nginx 的 rewrite 操作进行处理。当用户设置了重定向操作之后,会在 nginx 下发如下配置

在 Cookie 插入模式下,CLB 将负责插入 cookie ,后端服务器无需作出任何修改。当客户进行第一次请求时,客户 HTTP 请求(不带 cookie )进入 CLB, CLB 根据负载平衡算法策略选择后端一台服务器,并将请求发送至该服务器,后端服务器进行 HTTP 回复(不带 cookie )被发回 CLB ,然后 CLB 插入 cookie ,将 HTTP 回复(带 cookie )返回到客户端。当客户请求再次发生时,客户 HTTP 请求(带有上次 CLB 插入的 cookie )进入 CLB ,然后 CLB 读出 cookie 里的会话保持数值,将 HTTP 请求(带有与上面同样的 cookie )发到指定的服务器,然后后端服务器进行请求回复,由于服务器并不写入 cookie , HTTP 回复将不带有 cookie ,恢复流量再次经过进入 CLB 时,CLB 再次写入更新后的会话保持 cookie 。

实践一下看看,可以看到第一次访问时返回给客户端的 cookies 值

表示负载均衡系统会根据用户自定义cookie名称来分配和管理对客户端进行的cookie植入操作,便于用户识别和区分自定义的cookie名称,从而有选择的针对后端应用服务器上的不同应用设定会话保持规则,用户在进行配置时需要指定相应的cookie名称。目前腾讯云不支持这种类型(阿里云支持)。

服务器如何分辨请求类型

服务器如何获取来访者真实 IP


针对 7 层( HTTP 协议)服务,负载均衡通过 Http Header:X-Real-IP 获取来访者真实 IP ,该功能已经默认开启,无需配置,也不能修改。针对 4层( TCP 协议)服务可以直接获取,无需额外配置。

目前默认是 GET 方式进行请求,后续会改为默认使用 HEAD ,可选 GET 的请求方式。修改后的健康检查使用HTTP/1.1协议 增加了 host 字段( host 字段可配置)。 HEAD 和 GET 请求方式的区别如下:

HEAD:只请求页面的首部。
GET: 请求指定的页面信息,并返回实体主体。

其中,默认使用 HEAD 方法请求的话,服务器返回的只是响应标题,可以有效降低后端开销,提高请求效率。但在某些业务场景下依然需要选取 GET 方式请求,例如在较为苛刻的健康检查时,需要通过判断 body 中某些字段来获取版本号等,此时 HEAD 请求返回的数据不足,需要通过 GET 来实现。

HTTP1.0:浏览器接收到头部信息后,接受完 Content-Length 中定义的长度字节后开始解析页面,但如果服务端有部分数据延迟发送吗,则会出现浏览器白屏,造成比较糟糕的用户体验。HTTP/1.1中引入了 Chunked transfer-coding 来解决上面这个问题,发送方将消息分割成若干个任意大小的数据块,每个数据块在发送时都会附上块的长度,最后用一个零长度的块作为消息结束的标志。这种方法允许发送方只缓冲消息的一个片段,避免缓冲整个消息带来的过载。该功能,主流的浏览器,以及 apache 、 nginx 等 web 服务器是默认支持的,无需配置。

实现 web 集群后,肯定会首先考虑 session 同步问题,因为通过负载均衡后,同一个 IP 访问同一个页面会被分配到不同的服务器上,如果 session 不同步的话,一个登录用户,一会是登录状态,一会又不是登录状态。腾讯云目前实现了集群内 session 连接定期同步。这样在别的服务器接管故障机器的包时,能够正确找到 session ,保证提供正常服务。不同集群之间进行 session 同步,目前腾讯云尚不支持。

利用 cookie 同步 session :session 是文件的形势存放在服务器端的,cookie 是文件的形势存在客户端的,怎么实现同步呢?方法很简单,就是把用户访问页面产生的 session 放到 cookie 里面,就是以 cookie 为中转站。你访问 web 服务器 A,产生了 session 把它放到 cookie 里面了,你访问被分配到 web 服务器 B,这个时候,web 服务器 B 先判断服务器有没有这个 session ,如果没有,在去看看客户端的 cookie 里面有没有这个 session,如果也没有,说明 session 真的不存,如果 cookie 里面有,就把 cookie 里面的 sessoin 同步到 web 服务器 B,这样就可以实现 session 的同步了。

集群容灾,简单来说就是一个集群中一台服务器倒掉不会影响整个集群的服务能力。CLB 采用 ospf 动态路由协议来实现集群的容灾,若一台机器倒掉,ospf 协议可以保证在10s 以内把机器从集群中剔除。CLB 一个集群放在两个接入交换机下,并且保证跨机架的容灾,这样保证在即便有单边的交换机出故障或者单边机架掉电时,本集群的服务不受影响。

腾讯云有非常厉害的大禹系统来保护业务,但是大禹系统的宙斯盾的检测时长是10s,那么在大禹系统生效之前,可能客户的 RS 已经被压垮。为了解决这10s内的问题,我们开发了 synproxy 的功能。目前腾讯云这边的具体实现是:CLB 在接收到客户端的三步握手请求时,代理三步握手,在数据包到来之前,不会打扰到 RS,一旦第一个包到来,CLB 将其缓存,此时再和 RS 进行三步握手,握手成功之后,将缓存的数据包发送给 RS,之后的流程就透传数据包了。这样保证 DDos 攻击不会到达 RS,而是由 CLB 来承担压力。CLB本身承载能力比较强,又是集群模式,同时又具备资源隔离的能力,所以一般情况下,很难在10s以内把 CLB 机器压垮。

本文主要讲述了腾讯云 CLB 的基本概念,业务架构以及公网 LB 技术实现,希望对于大家理解负载均衡技术架构有所帮助。

}

是一个刚建立的汽车资讯车友交流网站。主站用Php搭建,有10GB的图片素材,部分JS文件。目前购买一台ECS放置所 有程序代码,并在ECS上安装MySQL数据库。随着用户访问量的不断增长,访问网站的速度越来越慢,图片加载慢,网站响应慢。用户上传的图片每周增长 50GB。以下哪种产品组合方案可以同时解决大量图片存储和快速访问两个问题? ()

32. 云计算服务商都支持用户以Web方式自助获得计算资源并对其进行管理。为了提供更好的开发性,云计算平台都支持通过API开放服务,这些API最不可能通过哪个协议进行开放? ()

33. 在一些业务场景下,可以通过购买按量付费的云服务器ECS实例来满足特定时间段内需要更多资源的需求,可以通过设定自动释放时间的方式来保证按量付费的资源按预期释放。下列关于该操作说法准确的是________。 ()

34. 当云服务器ECS实例选择了CentOS系统时,本地为Windows操作系统,采用________方式无法正确的登录该ECS实例。 ()

35. 云计算以多种形式对外提供服务,比如提供给消费者的服务是把客户开发或者购买的应用程序部署到云计算基础设施上。消费者不需要管理或控制底层的云基础设 施,包括网络、服务器、操作系统、存储等,但能够控制部署的应用程序,也可能控制运行应用程序的托管环境配置。这种服务形式被称作________。 ()

37. 使用阿里云OSS产品实现在线的音视频内容直播时,必须要和阿里云的________产品一起配合实现。 ()

38. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。用OSS管理的文件可以很方便地对外提供分享,分享前点击文件后面的“获取地址”文字链接即可得到当前文件的地址,这个分享使用的是________应用层(七层)协议。 ()

39. 如果您不再需要某个阿里云的按量付费的云服务器ECS实例,可以将其释放。关于按量付费的实例释放的操作中,错误的是()。

40. 某阿里云负载均衡SLB实例下,后端多台云服务器ECS实例配置的权重都一样,但是实际上ECS实例负载却不一样。可能是因为()。

41. 您的阿里云的云服务器ECS实例的系统盘使用的SSD云盘,需要新增数据盘时不能使用________磁盘类型。 ()

42. 作为某初创企业的技术负责人,阿明将Java应用程序、图片视频等静态文件都部署在了一台ECS实例上,提供服务。随着业务发展和用户量的增加,发现存储 在ECS实例上的静态文件访问速度不能达到预期的要求。您建议选择阿里云的_________产品可以快速解决静态文件的访问速度问题。 ()

43. 阿里云的负载均衡SLB中的证书(Certificate)用于HTTPS协议,在需要使用加密协议时,用户可以将证书上传至负载均衡SLB实例中,在创 建HTTPS协议监听时绑定证书,提供HTTPS服务。目前阿里云的负载均衡SLB只支持________格式的证书。 ()

44. 某O2O网站基于阿里云的云服务器ECS、负载均衡SLB以及弹性伸缩(Auto Scaling)搭建了线上系统,其中ECS用来处理用户响 应,SLB用来分发流量,弹性伸缩负责动态分配资源以满足突发的业务变化,三个产品配合可以提供稳定、便捷、低成本的服务。现在想要增加云数据库RDS到 该架构中来,用来保存用户访问时产生的数据。以下说法中正确的是? ()

45. 阿里云弹性伸缩(Auto Scaling),是根据用户的业务需求和策略,自动调整其弹性计算资源的管理服务。支持用户添加已有的云服务器ECS实例,但该云服务器ECS实例的状态必须为________。 ()

46. 使用阿里云的负载均衡SLB实例时,合理的会话保持配置可以实现与某个连接(Session)相关的所有应用请求能够由同一台后端云服务器ECS实例进行处理,维持业务的延续性。七层服务的会话保持是基于________实现的。 ()

47. 如果您在非阿里云的服务器上安装了云盾安骑士客户端,通过________可以确保在您的管理控制台中能查到此服务器的相关报告。 ()

48. 您基于阿里云的云服务器ECS实例部署了Mysql数据库,随着业务量的不断上涨,您自己部署的数据库的服务能力越来越不足,表现在并发连接数不足,磁盘的IOPS不能满足业务需求等,可以采用阿里云的________产品来解决这些问题。 ()

49. 阿里云的专有网络VPC可以帮助您基于阿里云的产品构建出一个隔离的网络环境。通过与________连接方式结合,可以实现专有网络VPC与传统数据中心组成一个按需定制的网络环境。 ()

50. 阿里云的弹性公网IP支持与云服务器ECS实例的动态绑定和解绑。下列关于弹性公网IP说法中错误的是________。 ()

1. 在对阿里云的云服务器ECS实例进行续费操作时还可以做一些云服务器变配的操作,可以实现的操作包括________。(正确答案的数量:3个)() 【多选题】

2. 您基于业务需求的需要,需要创建一台新的云服务器ECS实例来满足业务的需求,创建该ECS实例时需要要考虑如下哪些条件的限制?(正确答案的数量:4个)() 【多选题】

3. 云计算是一种商业计算模型,它将计算任务分布在大量计算机组成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。以下哪些是按照云计算服务的部署方式分类的?(正确答案的数量:3个)() 【多选题】

4. 阿里云的专有网络VPC中的云服务器ECS实例如果希望访问经典网络中的云数据库RDS实例,以下有关操作方法及产生的影响的说法正确的是________。(正确答案的数量:2个)() 【多选题】

5. 某创业团队开发了一款手机游戏,第一个版只使用阿里云的1台最高配置的云服务器ECS实例和云数据库RDS实例。上线3周后做了一次推广,用户量以每天 300人的速度在增长,该ECS实例的负载越来越高,已无法正常响应用户请求。并且在上周连续受到了两次6Gb的DDoS攻击,服务累计中断了3小时,使 这个小团队感觉到网络安全和高可用是当下最需要解决的两个问题。 这种情况下,通过增加阿里云的________产品可以解决这些问题。(正确 答案的数量:3个)() 【多选题】

6. 阿里云的云服务器ECS实例是能够为用户的业务提供计算服务的最小单位,它是以一定的规格来为用户提供相应的计算能力的。ECS实例的规格定义了实例的哪些属性才能唯一确定这台实例的具体服务形态?(正确答案的数量:5个)() 【多选题】

7. 阿里云的云服务器ECS实例根据底层支持的硬件不同,而划分为不同的实例系列。对于实例系列 I采 用 Intel Xeon CPU,实例系列 II采用Haswell CPU。以下关于实例系列说 法正确的是________。(正确答案的数量:3个)() 【多选题】

8. 某阿里云用户开发了一款手机APP游戏,支持上传文字和图片进行互动式交流,很受用户欢迎。最近在运营过程中出现两个问题:每天有超过1000多个用户因 本地DNS篡改导致游戏中断; 另外用户上传的内容存在违规图片,已收到公安人员的一次正式警告。管理员使用阿里云的____________ 产品,可以降低这两个风险。(正确答案的数量:2个)() 【多选题】

9. 当您发现无法将指定的阿里云的块存储挂载到某台的云服务器ECS实例上时,可能是________原因造成的。(正确答案的数量:2个)() 【多选题】

10. 某购物网站使用负载均衡SLB和云服务器ECS搭配来响应买家的请求,同时出于对买家请求波动较大的情况,选用阿里云弹性伸缩 (Auto Scaling)弹性的分配合适的资源,既能保证网站系统的正常运营,又节省了资源使用的成本以及人工维护成本。关于负载均衡 SLB和弹性伸缩(Auto Scaling)配合使用的说法中,正确的有?(正确答案的数量:3个)() 【多选题】

11. 阿里云弹性伸缩(Auto Scaling),是根据用户的业务需求和策略,自动调整其弹性计算资源的管理服务。以下关于阿里云弹性伸缩的优势说法正确的有?(正确答案的数量:4个)() 【多选题】

12. 您创建阿里云的云服务器ECS实例的同时可以创建多块数据盘,用于存储应用的数据。如果是Linux ECS实例的数据盘创建成功之后,数据盘的设备名可以是__________。(正确答案的数量:3个)() 【多选题】

13. 您已经基于阿里云的云服务器ECS实例构建好了一个web网站,向外提供服务,最近你发现随着访问量的上涨,您的客户访问图片的速度有的时候会很慢,你发 现网页通过手机和pad等进行访问的时候,图片的适配也做的不太好,有些影响业务。通过________方式可以最高效率地解决您碰到的问题。(正确答案 的数量:2个)() 【多选题】

14. 阿里云的负载均衡SLB提供对多台云服务器ECS实例进行流量分发的服务,具有高可用、低成本、安全可靠等特点。关于阿里云的负载均衡SLB的说法正确的有________。(正确答案的数量:3个)() 【多选题】

15. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本,高可靠的云存储服务。除了基本的存储功能外,OSS还提供了强大的图片处理能力,可根据实际业务需要对图片进行加工和转换。OSS的图片处理能力包括___________。(正确答案的数量:3个)() 【多选题】

16. 您可以通过________方式进行您的阿里云的云服务器ECS实例的运行数据的监控,从而进行监控信息的分析来判断业务的运行状态。(正确答案的数量:2个)() 【多选题】

17. 某社交网站的整个平台基于阿里云的负载均衡SLB、云服务器ECS和云数据库RDS构建,原来只提供WEB纯动态的文字信息交流。 最近网络直 播很流行,运营团队为了增加会员活跃度,也准备开设网络直播业务,实现全国20万会员随时随地快速观看直播,预计同步在线人数3000人。 需 要再开通阿里云的________产品来支撑这个业务。(正确答案的数量:4个)() 【多选题】

18. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本,高可靠的云存储服务。OSS 产品的账单费用由三部分组成,包括:存储空间费用、流量费用和API请求费用。下面对OSS的操作中_______收取流量费用。(正确答案的数量:2个)() 【多选题】

19. MapReduce是一种编程模型,用于大规模数据集的并行运算,可以非常好的和云计算相结合以处理海量数据计算。MapReduce 的设计目标包括以下哪些项?(正确答案的数量:3个)() 【多选题】

20. 某企业想使用云服务器ECS+负载均衡SLB+弹性伸缩(Auto Scaling)的架构搭建一个企业级的门户网站,技术负责人对于负载均衡 和弹性伸缩配合使用没有经验,于是将他理解的两种产品配合使用的一些技术细节列成了一个表单,并请作为架构师的您帮他做一下鉴别,其中________这 些项是正确的。(正确答案的数量:4个)() 【多选题】

21. 使用阿里云的高速通道可以实现专有网络VPC之间的互联和私网通信。以下________场景可以通过高速通道实现。(正确答案的数量:3个)() 【多选题】

22. 互联网的一次标准的网络层会话可以用五个元素来唯一标识,通常被称为“网络通信五元组”,在此基础之上可以对某些传输过程进行安全控制或防护。网络五元组由__________部分组成。(正确答案的数量:3个)() 【多选题】

23. 您需要在阿里云上创建云服务器ECS实例,________因素可能导致您创建的云服务器ECS实例的所产生的费用不同。(正确答案的数量:4个)() 【多选题】

24. 对象是阿里云对象存储OSS存储数据的基本单元,也被称为OSS的文件。每个对象由文件名(Key),用户数据(Data)和元信息 (Object Meta)组成。其中,对象的元信息是一组键值对,表示对象的一些属性。OSS支持的文件操作包括________。(正确答 案的数量:3个)() 【多选题】

25. 您在通过Open API制作阿里云的云服务器ECS实例的自定义镜像的时候失败了,有可能是________原因引起的。(正确答案的数量:3个)() 【多选题】

26. 阿里云负载均衡SLB是对多台云服务器ECS实例进行流量分发的服务。配置和管理一个负载均衡SLB实例,主要涉及以下________操作。(正确答案的数量:3个)() 【多选题】

27. 路由器是阿里云专有网络VPC的枢纽。下列描述中关于路由器的说法中正确的包括________。(正确答案的数量:3个)() 【多选题】

28. 在移动互联网时代下,手机APP上传的数据越来越多。手机APP直联阿里云对象存储OSS实现上传和下载,可以让开发者能更加专注于自己的应用逻辑。要想 实现这个方案,且确保每一次对OSS的访问都是安全可控的,至少需要OSS和哪些阿里云的__________产品配合。(正确答案的数量:2个)() 【多选题】

29. B公司想基于阿里云的产品构建一个纯WEB版本的网盘,用于公司内3千名员工的内部文件的存储和分享。要求员工能在线上传和下载文件,并查看文件列表,员 工之间可以授权共享查看和下载,存储容量为10Tb。那么B公司应该选用阿里云的________产品来保证网盘的可扩展性。(正确答案数量:3)() 【多选题】

30. 阿里云的负载均衡SLB、云服务器ECS以及弹性伸缩(Auto Scaling)三者合理的搭配使用,可以发挥出各自的优势,比如部署简单、 安全可靠、无单点障碍、可弹性伸缩、自动负载均衡、使用成本大幅度降低等,其中云服务器ECS承载了最终的计算、处理任务。在三者配合使用时,关于云服务 器ECS的说法正确的有________。(正确答案的数量:3个)() 【多选题】

1. 分布式计算是把一个任务分成许多小的部分,然后把这些部分分配给多个计算节点进行处理,最后把这些计算结果综合起来得到最终的结果。

2. 用户可以使用阿里云对象存储OSS图片处理服务(Image Service)对.JPG的图片进行缩放和添加水印。

3. 某企业使用阿里云的负载均衡SLB实例提供对外的网站服务,其后端服务器池中的ECS实例上运行的操作系统必须一致,他们选择使用了CentOS,只能把之前一部分运行在Windows上的应用迁移到CentOS上来,否则该SLB实例将无法正常工作。

4. 您进行指定的阿里云的云服务器ECS实例的磁盘快照回滚后,在没有任何额外操作的情况下,该磁盘上回滚前的原有数据可以恢复。

5. 某快递公司开发一款APP,供分布在全国各地的20万名快递员使用,随时接收发件请求,查看总部发来的内部公告及其它的共享信息(上述信息为敏感数据), 服务器端平台建在阿里云上。 为了提高快递员的访问速度,该公司可以选用阿里云内容分发网络CDN服务,其中敏感数据的访问采用URL鉴权的方法可以有效解决非授权访问,在安全的基础 上实现加速访问。

6. 阿里云对象存储OSS与云服务器ECS实例结合,可以实现一个完整的动静分离的网站,静态页面放在OSS上提供快速访问能有效降低ECS实例的负载。

7. 阿里云对象存储OSS支持子帐号,并且可以为每个子帐号分配不同Bucket的使用权限。

8. 阿里云的云盾安骑士具有“密码暴力破解”防护功能,因此用户如果开启了安骑士,就没有必要定期修改云服务器ECS实例的管理员密码,也没有必要设置复杂密码。

9. 您在开通阿里云的云服务器ECS实例之后,希望通过阿里云提供的管理控制台对该ECS实例的运行情况进行监控,需要开通收费的云监控服务来满足需求。

10. 开通阿里绿网后,对用户阿里云的服务器上公开对外发布的网页内容进行实时检测,支持针对URL进行内容屏蔽。

11. 如果您在已经创建好的云服务器ECS实例进行了更改网卡mac地址的操作,可能会导致网络不通的问题。

12. 阿里云的云服务器ECS产品是一种简单高效,处理能力可弹性伸缩的计算服务,可以助您快速构建稳定,安全、管理方式简单高效的应用。

13. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。 OSS支持管理控制台和API(包括SDK)两种文件上传和下载方式。

14. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。OSS采用多副本数据冗余机制,当底层硬件出现故障时OSS服务一定会短暂中断,最快在2分钟内修复。

15. TCP是面向连接的协议,在正式收发数据前,必须和对方建立可靠的连接;而UDP协议在数据发送前需要与对方先进行三次握手,然后进行数据包发送和接收。UDP协议的性能要优于TCP。

16. 您希望将服务部署在阿里云上,可以通过将业务的模块进行拆分、采用多个低配置的云服务ECS实例结合负载均衡SLB的方案,来提高业务的整体可用性。

17. 阿里云弹性伸缩(Auto Scaling)中,当进行弹性收缩时,对于运行在需要移出伸缩组的ECS实例上的应用,如果简单的中断服务,会影响到客户体验。如果需要确保在ECS实 例上任务处理完成才释放该实例,弹性伸缩提供了解决方案:在创建ECS实例使用的镜像中存放一个包含处理逻辑的脚本,并设置成在ECS实例操作系统关机时 自动执行该脚本。

18. 阿里云为云上客户提供了从网络、主机、应用至数据库和内容的全方位安全保护。用户在使用阿里云的服务时不需要考虑安全护问题,只要专注到自己的业务就可以了。

19. 由于阿里云提供了对象存储OSS的海量存储服务,因此在任何场景下都可以使用OSS作为数据的存储服务,包括结构化的数据和非结构化的数据的存储。

20. 阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。通过阿里云的管理控制台或OpenAPI上传文件到OSS,不收取任何流量费。

}

我要回帖

更多关于 阿里云服务器开放端口如何设置 的文章

更多推荐

版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。

点击添加站长微信