ACP刷题总结--SDN与SLB

CDN 与 SLB
1.使用阿里云的负载均衡SLB实例时，通过会话保持可以实现与某个连（session）相关的所有应用请求能够由同一台后端云服务器ECS实例进行处理。为了在七层协议转发中，实现基于cookie的会话保持，阿里云的负载均衡SLB提供了Cookie 植入 和 Cookie 重写的方式。
2.SLB 默认的正常响应时间为1秒；
3.负载均衡是将访问流量根据转发策略分发到后端多台云服务器的流量分发控制服务，应用场景常见为：a.同城容灾，b.消除单点故障 c. 高访问量业务。
3.在移除伸缩组的弹性伸缩中，防止移除时出现访问异常，伸缩组对应的伸缩配置使用的自定义镜像里存放了执行脚本，并设置命令在操作系统关机时自动执行该脚本，其中该脚本中存放了此种状况下的处理逻辑；
4.负载均衡提供获取客户端真实ip地址的功能，七层协议通过X-forwarder-for来获取，4层（TCP）负载均衡服务，直接获取。
5.SLB转发规则在一般默认情况下，在有外网情况下会先走外网，如无外网再走内网，SLB四层流量走默认路由
6.SLB在四层TCP转发时是基于源IP的会话保持，四层会话保持最长的时间是3600秒，流量转发四层是通过lvs实现的，七层是通过tengine实现，且只有七层监听http或https支持配置url转发策略，只有7层监听（HTTP/HTTPS协议）支持配置URL转发策略；
7.每个SLB实例绑定的标签数量有限制；
8.负载均衡Slb实例和服务器ECS搭配使用的时候，两者必须是在同一个地域；
9.一台服务均衡实例可以加入多个伸缩组；
10.因为负载均衡系统会根据负载均衡实例类型来分配不同的服务地址（公网ip或私网ip），所以当您要进行负载均衡实例类型切换操作时，必须通过先删除后创建的方式，在新建实例时重新选择负载均衡实例类型；
11.SLB中的四层负载均衡采用开源软件lvs，阿里云在LVS官方问题上进行了定制化包括：1.采用LVS集群部署方式2.优化keepAlived性能
12.阿里云负载均衡支持的策略：轮询，加权轮训，加权最小连接数
13.阿里云的负载均衡SLB包含了几个主要的部分：来自外部的访问请求、listener、loadBalancer、BackendServer；其中 listener 主要包括用户定制的负载均衡策略和转发规则；
14.阿里云CDN支持对同名更新的实时更新，用户只要做相关配置后，不主动提交请求的时候，CDN不会自动去实现刷新请求
15.负载均衡SLB中的公网或者私网访问的选择是由用户在购买时候的选择，并不是系统自动选择；
16.七层服务可以关闭健康检查，四层服务无法关闭健康检查，只有http和https监听支持关闭健康检查，udp和tcp监听无法关闭健康检查；
17.云服务器是关联在交换机下面的，vpc下面可以包含同一个地域多个不同可用区的交换机。所以想具备容灾的能力，可以考虑ECS在一个vpc下面跨交换机部署，是关联在交换机下面的，vpc下面可以包含同一个地域多个不同可用区的交换机，所以想具备容灾的能力，可以考虑ECS在一个VPC下面跨不同可用区交换机部署，从而实现多可用区容灾。
18.负载均衡SLB判断云服务器ECS实例是否可用的方法为：四层是检查端口，七层是检查服务器端返回的状态码
19.云上用户目前因业务需要，将多个域名绑定到同一个负载均衡服务地址上，通过不同的域名区分不同的访问来源，并且使用https加密访问，可以通过配置扩展域名实现。
20.通过CDN来进行请求时原图保护会失效，这种情况有可能是CDN回源到了私有Bucket，造成原图保护失效。原图保护功能仅针对匿名访问文件有效，对于带签名的访问时无效的；
21.如果负载均衡开启了黑名单访问，但访问策略组中没有添加任何ip，则负载均衡监听会转发全部请求；
22.SLB API Server Certificate 一次只能上传一份服务器证书和对应的私钥
23.SLB实例的收费不仅有流量费还要实例费和规格费
24.SLB四层是通过slb中设定的转发策略和规则和报文中的目标ip地址和端口分发流量，七层是通过报文中真正有意义的应用层内容和负载均衡SLB中设定的转发策略和规则分发流量
25.当您对可用性的要求特别高，负载均衡实例自身的可用性保障机制可能无法满足您的需求时，此时可以创建多个SLB实例，通过云解析DNS对访问进行调度，或通过全球负载均衡解决方案实现跨地域容灾备份；
26.负载均衡slb需要将不同的请求转发到不同的后端服务器上时，或需要通过域名和URL进行请求转发时，可以选择使用虚拟服务器组
27.SLB的会话保持默认为关闭状态，启动后，负载均衡会把来自同一客户端的访问请求分发到同一台后端服务器上进行处理；
28.阿里云负载均衡SLB的WAF可以提供针对 SQL注入，跨站脚本，WebShell，CSRF攻击类型的安全防护；
29.SLB上传证书的方式有两种：1.通过负载均衡SLB的API上传，2.通过负载均衡SLB的管理控制台上传，（不包含ftp上传）
30.负载均衡SLB实例的服务能力与后端ECS实例的公网带宽无关；在使用负载均衡SLB实例的过程中，可以随时调整后端ECS实例的数目；不同操作系统的云服务器ECS实例可以同时作为负载均衡SLB实例的后端服务器
31.使用多个地域的云服务器ECS实例来部署服务，可以提升服务的可用性
32.服务监听Listener包含了监听端口，负载均衡策略，健康检查配置
33.SLB负载均衡实例同时支持挂载VPC和经典网络的混挂
34.SLB负载均衡支持TCP监听方式，TCP监听方式支持HTTP和TCP两种健康检查方式
35.SLB判断实例可用的方法：四层是检查端口，七层是检查服务器端返回的状态码
36.SLB同时支持4层和7层的会话保持
37.如果某个用户开启了白名单或黑名单访问，但访问策略组中没有添加任何ip，则负载均衡会转发所有请求
38.LVS集群内的每台LVS通过组播报文将会话同步到该集群内的每台LVS机器上，从而实现LVS集群内各台机器见得会话同步；
39.URL鉴权是CDN的功能；不是OSS的功能
40.SLB主备服务器只支持四层监听（TCP和UDP）SLB负载均衡支持TCP监听方式，TCP监听方式支持 HTTP 和 TCP 两种健康检查方式
41.CDN节点系统关键组件有：LVS 做四层负载均衡，Tengine 做七层负载均衡，Swift 做http 缓存
42.使用CDN 必须的操作步骤：1.开通CDN服务，2.添加加速域名；3.配置CNAME
43.修改域名的DNS解析支持手动添加网站和自动添加网站
44.如果相应的SLB实例服务端口使用的是七层http协议，那么lvs集群内每个节点会先将其承载的服务请求均分到Tengine集群，Tengine集群内每个节点再根据SLB策略，将服务请求按策略最终分发到后端ECS服务器；如果相应的SLB实例服务端口使用的是七层https协议，与http处理过程类似，差别是在按策略将服务请求最终分发到后端ECS服务器前，先调用Key Server 进行证书验证及数据包加解密等前置操作；
45.一般来说，LVS集群采用三次架构，主要组成部分为：负载均衡器，服务器池，共享存储
46.一个SLB实例可以绑定多个伸缩组，一个伸缩组同时只支持一个 SLB实例
47.用户上传证书的方式：通过负载均衡SLB的api上传；通过负载均衡SLB的管理控制台上传；（不能通过ftp上传）
48.SLB负载均衡集群中ECS实例如果有公网ip，禁用公网网卡就会影响负载均衡服务，因为在有公网网卡的情况下，默认路由会走公网，如果禁用就无法回包从而影响负载均衡；
49.若4层健康检查异常，传统虚拟机也支持自动备份；ECS的安全组规则入方向配置错误；（与网络类型无关）