1.EC2
满足各种负载的需求,云中创建的虚拟机
功能
全球的locations有很多 各种各样的操作系统和软件
对每个负载都有最佳的存储 价格合适 弹性扩展
高吞吐低延迟 弹性ip管理
各种规格
通过需要的cpu或内存 磁盘容量 有几个指标 费用分为按需收费或包年的费用
2.VPC
VPC (Virtual Private cloud)虚拟私有云,是AWS提供的在网络层面对资源进行分组的技术,一个VPC可以看作是一个独立的虚拟网络,这个虚拟网络与客户在数据中心运营的传统网络及其相似,并会为客户提供使用AWS的可扩展基础设施的优势,默认情况下VPC与VPC之间不互通,是逻辑上的隔离。 vpc可以完全掌控自己的虚拟联网环境,包括选择自己的 IP 地址范围、创建子网以及配置路由表和网络网关。
一个VPC包含以下必要组件: 子网(Subnets) 路由表(Route tables) DHCP 选项集(Dynamic Host Configuration Protocol (DHCP) option sets) 安全组(Security Group) 网络ACL(Network Access Control List(ACLs))
Amazon VPC 功能
Amazon Virtual Private Cloud (Amazon VPC) 提供以下功能,能提升和监控 VPC 的安全性。
流日志
通过监控VPC 流日志,可以获取对网络依赖性和流量模式的操作可见性,检测异常并防止数据泄露,以及对网络连接和配置问题进行故障排除。
IP 地址管理器 (IPAM)
IPAM 可以帮助规划、跟踪和监控 AWS 工作负载的 IP 地址。IPAM 自动分配 IP 地址,还通过在统一的操作视图中显示跨多个账户和 VPC 的 IP 使用情况,增强网络可观察性。
IP 寻址
通过 IP 地址,VPC 中的资源可以相互通信并与互联网上的资源通信。
入口路由
借助此功能,您可以将所有往返互联网网关或虚拟私有网关的传入和传出流量路由到特定 Amazon EC2 实例的弹性网络接口。 配置 virtual private cloud,以在流量到达业务工作负载之前,将所有流量发送到网关或 Amazon EC2 实例。
Network Access Analyzer
Network Access Analyzer 可帮助您验证 AWS 上的网络是否符合您的网络安全和合规性要求。
网络访问控制列表
网络访问控制列表(网络 ACL)是 VPC 的可选安全层,用作控制一个或多个子网内外流量的防火墙。
Reachability Analyzer
此静态配置分析工具使您能够分析和调试 VPC 中两个资源之间的网络可访问性。指定源和目标资源后,Reachability Analyzer 将在它们之间可访问时生成它们之间虚拟路径的逐跳详细信息,并在它们不可访问时识别阻止组件。
安全组
创建安全组,以作为关联的 Amazon EC2 实例的防火墙,在实例级别控制入站和出站流量。启动实例时,可以将其与一个或多个安全组关联。如果不指定组,实例会自动关联到 VPC 的默认组。VPC 中的每个实例都可以属于不同的安全组。
流量镜像
通过此功能,您可以从 Amazon EC2 实例的弹性网络接口复制网络流量,然后将其发送到带外安全和监视设备以进行深度数据包检查。
2.1 Vlan
vlan是虚拟局域网,是一组逻辑上的设备和用户,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。由此得名虚拟局域网。
3.RAM
可以共享服务器之间的资源,共享资源减少开销,有利于CO
4.API
api:开发人员开发出来的现成的东西直接拿过来调用,不需要知道他的源码。
怎么向api发送请求: 有四种 最流行的是rest api 客户端以GET PUT DELETE 数据形式向服务器发送请求。服务器使用该客户端输入来执行内部函数,并将输出数据返回到客户端。
调用 获取 API 密钥。 设置 HTTP API 客户端。使用API 密钥构建 API 请求。或在浏览器中构建请求。 最后在代码中使用。
5.IAM
IAM)提供涵盖整个 AWS 的精细访问控制。使用 IAM,您可以指定谁以及在哪些条件下可以访问哪些服务和资源。使用 IAM 策略,您可以管理对员工和系统的权限,确保实现最小权限。
DNS
DNS协议是基于UDP的应用层协议,它的功能是根据用户输入的域名,解析出该域名对应的IP地址,从而给客户端进行访问。
简述DNS解析过程
1、客户机发出查询请求,在本地计算机缓存查找,若没有找到,就会将请求发送给dns服务器
2、本地dns服务器会在自己的区域里面查找,找到即根据此记录进行解析,若没有找到,就会在本地的缓存里面查找
3、本地服务器没有找到客户机查询的信息,就会将此请求发送到根域名dns服务器
4、根域名服务器解析客户机请求的根域部分,它把包含的下一级的dns服务器的地址返回到客户机的dns服务器地址
5、客户机的dns服务器根据返回的信息接着访问下一级的dns服务器
6、这样递归的方法一级一级接近查询的目标,最后在有目标域名的服务器上面得到相应的IP信息
7、客户机的本地的dns服务器会将查询结果返回给我们的客户机
8、客户机根据得到的ip信息访问目标主机,完成解析过程
dns解析流程分类
DNS解析流程分为递归查询和迭代查询,递归查询是以本地名称服务器为中心查询, 递归查询是默认方式,迭代查询是以DNS客户端,也就是客户机器为中心查询。
TTL
英文为Time To Live(生存时间),即域名解析的生存时间,也就是指域名的DNS解析记录在DNS服务器上的生存时间。
用户从DNS服务器上获取的信息会缓存到当地的递归DNS服务器上。当第二个用户访问该网站时,递归服务器会直接返回解析结果,而不会再向DNS服务器请求解析。决定递归服务器上对应的该域名的DNS解析信息的失效时间和更新域名的DNS解析信息是由TTL值决定的。
DNS记录
域名和IP之间的对应关系,称为“记录”(record)。根据记录使用的目的不同,又分为不同的类型。
DNS记录的常见类型
1. A记录
A记录也称为主机记录,A记录的基本作用就是一个主机域名对应的ip地址是多少,即是域名和ip地址的对应关系。
例如:
www.baidu.com. IN A 1.1.1.2
mx1.baidu.com. IN A 1.1.1.3
mx2.baidu.com. IN A 1.1.1.3
2. NS记录
NS记录称为域名服务器记录,用来指定该域名由哪个DNS服务器来进行解析。假设baidu.com区域有两个DNS服务器负责解析,ns1.baidu.com是主服务器,ns2.baidu.com是辅助服务器,ns1.baidu.com的ip是202.99.16.1,ns2.baidu.com的ip是202.99.16.2。那么我们应该创建两条NS记录,当然,NS记录依赖A记录的解析,我们首先应该为ns1.baidu.com和ns2.baidu.com创建两条A记录
注:ns记录说明,在这个区域里,有多少个服务器承担解析的任务
例如: baidu.com. IN NS ns1.baidu.com. baidu.com. IN NS ns2.baidu.com.
3. SOA记录
起始授权记录,用于一个区域的开始,SOA记录后的所有信息均是用于控制这个区域的,每个区域数据库文件都必须包含一个SOA记录,并且必须是其中的第一个资源记录,用以标识DNS服务器管理的起始位置,SOA说明能解析这个区域的dns服务器中哪个是主服务器。 例如,NS记录说明了有两个DNS服务器负责baidu.com的域名解析,但哪个是主服务器这个任务由SOA记录来完成。
4. CNAME记录
又称为别名记录,其实就是让一个服务器有多个域名,大致相当于给一个人起个外号。 他顾用户的使用习惯,例如我们习惯把邮件服务器命名为mail,把ftp服务器命名为ftp; 那如果只有一台服务器,同时提供邮件服务和FTP服务,那我们可以把服务器命名为mail.baidu.com,然后再创建一个Cname记录叫ftp.baidu.com就可以两者兼顾了。
另外使用Cname记录也有安全方面的考虑因素? 例如我们不希望别人知道某个网站的真实域名,那我们可以让用户访问网站的别名,例如我们访问的百度网站的真实域名就是www.a.shifen.com,我们使用的www.baidu.com只是www.a.shifen.com的别名而已。
5. MX记录
又称为邮件交换记录,MX记录用于说明哪台服务器是当前区域的邮件服务器,例如在baidu.com区域中,mail.baidu.com是邮件服务器,而且IP地址是202.99.16.125。那么我们就可以在DNS服务器中进行下列处理:为邮件服务器创建A记录,我们首先为邮件服务器创建一条A记录,这是因为MX记录中描述邮件服务器时不能使用IP地址,只能使用完全合格域名。
例如: magedu.com. IN MX 10 mx1.magedu.com. IN MX 20 mx2.magedu.com
6. PRT记录
又称为逆向查询记录,用于从ip地址中查询域名。PTR记录是A记录的逆向记录,作用是把IP地址解析为域名
例如: 4.3.2.1.in-addr.arpa. IN PTR www.sangfor.com
常用命令
dns常用命令 | |
---|
ipconfig/ifconfig | 显示网络信息 | nslookup host | 查询域名对应的ip同时也显示了网关地址 | /etc/resolv.conf | 查看本地dns服务器地址 | dig host a | 查询域名的A纪录,[A,MX,NS,CNAME,TXT] ,默认是a | dig @202.106.0.20 www.oolec.com a | 根据地址指定dns服务器来解析域名 | dig host a +tcp | 采用tcp方式,默认采用udp协议进行查询 | dig host a +trace | 显示从根域逐级查询的过程 | /etc/init.d/nscd restart | 清除缓存的域名 | /etc/hosts | 本地域名映射表 |
关于程序
程序是计算机可以执行的一个为解决特定的问题,用某种计算机语言编写的语句(指令)序列。 简单的说就是 程序=数据结构+算法
服务器就是 存储和计算
|