阿里云架构讲解 从入门到精通
阿里云架构阿里云数据库rdsnas存储oss对象存储
专业术语
实例id 阿里云产品或功能的id号码
vpc 专有网络
ecs 云服务器
安全组(sg secure group) 防火墙规则
vsw 虚拟交换机
rds 云数据库
bucket oss对象存储,存储空间
安全组与vpc
VPC 虚拟专有网络,虚拟局域网
可以自定义网络
vpc相当于一个大的网段(局域网),还可以通过创建虚拟交换机划分子网
如何创建专有网络vpc?
此时可以多添加几个交换机确定不同的网段
安全组
阿里云免费提供的可以随时调整甚至更换的安全服务,类似与防火墙firewalld
用于屏蔽或开启端口和ip地址,功能有限
默认规则:白名单,默认拒绝,只有白名单的才能访问,默认开启80/443/22等
创建,修改
安全组类型
普通安全组
入方向:默认拒绝
出方向:默认允许
同一个安全组内的实例互通
企业级安全组
入/出方向:默认拒绝
同一个安全组两个实例不同
ECS云服务器创建
阿里云-rds数据库
创建rds数据库
rbs管理
用户设置
数据库管理
设置白名单获取rds地址
登录云服务器,查看刚刚的数据库,可以ping通
nas存储
云存储类型
块存储 云盘(数据盘,系统盘)
nas存储 (文件存储) 类似于nfs(web配置,命令行进行挂载) 并发支持不高,容量有限
oss存储 (对象存储) 类似于文件存储,使用程序代码,通过接口调用 支持高并发/cdn缓存
nas的使用
支持2个协议 nfs/smb
挂载与是使用
ecs-rds-nas项目
1准备lnmp和配置
部署代码-连接rds数据库
存储挂载和调试
部署环境
完成项目
部署https://kodcloud.com/download/到esc上面
连接rds和nas
部署
yum install -y nginx
yum localinstall -y *.rpm #安装php
配置
vim /etc/nginx/conf.d/cloud.oldboyliunx.cn.conf
egrep '^user|^group /etc/php-fpm.d/www.conf'
user = nginx
group = nginx
部署代码,连接rds数据库
wget https://static.kodcloud.com/update/dowmload/kodbox.1.25.zip
mkdir -p /app/code/cloud
unzip kodbox.1.25.zip -d /app/code
chowm -R nginx /app/code/cloud
用Ip访问
阿里云-访问控制ram
访问控制:类似于linux sudu权限,类似于子账号
创建ram账号
用户和用户组
给用户组赋权,把用户添加到组里,就拥有响应的权限
应用场景:
刚入职的运维人员
创建出来给开发使用(程序代码调用) ak access key(id 和 secrect)
创建用户组
创建用户
ram用户访问方式
控制台访问 web页面登录,手动操作阿里云资源,运维,运营
API调用访问 开发的程序代码调用,阿里云的资源。AK,等同于用户名和密码
进行授权操作
针对用户组进行授权
用户添加到组
登录测试:
Alibaba Cloud - RAM User Logon
OSS对象存储
应用:程序代码中通过ram ak(id和secret)访问和使用
创建oss
应用连接oss (ak)
需要准备
ram子账号,拥有访问Oss权限
创建oss存储
配置代码(需要代码支持)
项目总结
释放流程:
技术共进,成长同行——讯飞AI开发者社区
更多推荐
2
0- 0
已为社区贡献4条内容
所有评论(0)