ACA阿里认证Day4

118 阅读 0 评论 78 点赞

我是靠谱客的博主虚幻云朵，最近开发中收集的这篇文章主要介绍ACA阿里认证Day4，觉得挺不错的，现在分享给大家，希望可以做个参考。

概述

一、阿里云负载均衡
负载均衡采用集群部署，可实现会话同步，以消除服务器单点故障，提升冗余，保证服务的稳定性。

阿里云当前提供四层（TCP协议和UDP协议）和七层（HTTP和HTTPS协议）的负载均衡服务。

四层采用开源软件LVS（Linux Virtual Server）+ keepalived的方式实现负载均衡，并根据云计算需求对其进行了个性化定制。
七层采用Tengine实现负载均衡。Tengine是由淘宝网发起的Web服务器项目，它在Nginx的基础上，针对有大访问量的网站需求，添加了很多高级功能和特性。
简介
负载均衡（Server Load Balancer）是将访问流量根据转发策略分发到后端多台云服务器（ECS实例）的流量分发控制服务。负载均衡扩展了应用的服务能力，增强了应用的可用性。

负载均衡通过设置虚拟服务地址，将添加的ECS实例虚拟成一个高性能、高可用的应用服务池，并根据转发规则，将来自客户端的请求分发给云服务器池中的ECS实例。

负载均衡默认检查云服务器池中ECS实例的健康状态，自动隔离异常状态的ECS实例，消除了单台ECS实例的单点故障，提高了应用的整体服务能力。此外，负载均衡还具备抗DDoS攻击的能力，增强了应用服务的防护能力。

架构
负载均衡服务主要有三个核心概念：

负载均衡实例（Server Load Balancer instances）

一个负载均衡实例是一个运行的负载均衡服务，用来接收流量并将其分配给后端服务器。要使用负载均衡服务，您必须创建一个负载均衡实例，并至少添加一个监听和两台ECS实例。

监听（Listeners）

监听用来检查客户端请求并将请求转发给后端服务器。监听也会对后端服务器进行健康检查。

后端服务器（Backend Servers）

一组接收前端请求的ECS实例。您可以单独添加ECS实例到服务器池，也可以通过虚拟服务器组或主备服务器组来批量添加和管理。

在这里插入图片描述

特点
1）负载均衡服务通过设置虚拟服务地址（IP），将位于同一地域（Region）的多台云服务器（Elastic Compute Service，简称ECS）资源虚拟成一个高性能、高可用的应用服务池；根据应用指定的方式，将来自客户端的网络请求分发到云服务器池中。

2）负载均衡服务会检查云服务器池中ECS的健康状态，自动隔离异常状态的ECS，从而解决了单台ECS的单点问题，同时提高了应用的整体服务能力。在标准的负载均衡功能之外，负载均衡服务还具备TCP与HTTP抗DDoS攻击的特性，增强了应用服务器的防护能力。

3）负载均衡服务是ECS面向多机方案的一个配套服务，需要同ECS结合使用。

产品优势
高可用
采用全冗余设计，无单点，支持同城容灾。搭配DNS可实现跨地域容灾，可用性高达99.95%。

根据应用负载进行弹性扩容，在流量波动情况下不中断对外服务。

可扩展
您可以根据业务的需要，随时增加或减少后端服务器的数量，扩展应用的服务能力。

低成本
与传统硬件负载均衡系统高投入相比，成本可下降60%。

安全
结合云盾，可提供5Gbps的防DDOS攻击能力。

二、云上安全防护
互联网常见威胁
DDoS攻击，大流量攻击
口令暴力破解，以SSH，RDP协议为主1每周数百万次攻击
Web应用攻击，以SQL注入攻击为主
DDoS（Distributed Denial of Service）即分布式拒绝服务攻击。攻击主要目的是让指定目标无法提供正常服务，是最强大、最难防御的攻击之一。近年出现的DRDos（分布式反射攻击）让DDoS攻击水平迅速提升，互联网安全被网络暴力所威胁。
在这里插入图片描述