阿里云总结

阿里云

传输层 DDoS 攻击：syn flood， ack flood， udp flood， icmp flood、rstflood。
Web 应用 DDoS 攻击：http get flood， http post flood， cc 攻击。
DNS DDoS 攻击：dns request flood、 dns response flood、虚假源+真实源 dns query flood、
连接型 DDoS 攻击：TCP 慢速连接攻击，连接耗尽攻击，loic， hoic， slowloris， Pyloris，xoic 等慢速攻击。

云监控的站点监控探测支持 HTTP/HTTPS、PING、TCP、UDP、DNS、POP3、SMTP、FTP协议的探测

购买按量付费的云服务器 ECS 实例来满足特定时间段内需要更多资源的需求,可以通过设定自动释放时间的方式来保证按量付费的资源按预期释放,可以在取消之前重新设置的 ECS 实例的自动释放时间；

在非阿里云的服务器上安装安骑士的过程中需要输入“安装验证 key”,通过此 Key 关联用户的管理控制台；

分布式计算是把一个任务分成许多小的部分,然后把这些部分分配给多个计算节点进行处理,最后把这些计算结果综合起来得到最终的结果。

使用 CDN 缓存,但是命中率比较低原因：

A、 网站访问量较低，文件热度不够，CDN 收到请求较少无法有效命中缓存；
B、 缓存配置不合理，针对某些文件设置较短，导致 CDN 节点频繁回源；
C、 HTTP Header 设置导致无法缓存，需要用户检查源站的 Cache-Control 设置或者Expires 的设置；
D、 源站动态资源较多，多为不可缓存的内容，也会导致频繁回源拉取；

负载均衡注意事项:

1,如果在伸缩组中指定了负载均衡实例，伸缩组会自动将加入伸缩组的 ECS 实例添加到指定的负载均衡实例当中。
2,指定的负载均衡实例必须是已启用状态。
3,指定的负载均衡实例所有配置的监听端口必须开启健康检查，否则创建失败。
4,如果负载均衡实例已挂载了 VPC 类型的 ECS 实例，则不支持该负载均衡实例加入伸缩组。
5,加入负载均衡的 ECS 实例的权重默认为 50。

云服务器 ECS 上的应用要想被访问到,就必须开通相应的“端口” ,比如常见的 HTTP 应用工作在 80 端口,FTP 应用工作在 21 端口

通过 ECS 实例为非“运行中（Running）”状态来判断该实例不健康，弹性伸缩会自动移出伸缩组中不健康的 ECS 实例。对于“自动创建的 ECS 实例”，弹性伸缩会停止和释放该 ECS实例。对于“手工添加的 ECS 实例”，弹性伸缩不会停止和释放该 ECS 实例。

磁盘快照回滚操作是不可逆的

购买的块存储和云服务器 ECS 实例需在同一个可用区，且云服务器 ECS 实例已经挂载的数据盘数量未达到上限才能进行挂载

每个 VPC 有且只有 1 个路由器,没有例外.

负载均衡服务通过设置虚拟服务地址（IP），将位于同一地域（Region）的多台云服务器（Elastic Compute Service，简称 ECS）资源虚拟成一个高性能、高可用的应用服务池

弹性伸缩可以单独扩展和收缩 ECS 实例；既可以搭配 SLB，RDS 一起部署，也可以不搭配 SLB，RDS 一起部署；弹性伸缩支持通过云监控触发任务扩展和收缩 ECS 实例，也可以通过弹性伸缩的 Open API 对接客户自己的监控系统，客户可以通过自己的监控系统，触发弹性伸缩的伸缩活动；

进行弹性收缩时,对于运行在需要移出伸缩组的ECS 实例上的应用,如您需要确保在 ECS 实例上任务处理完成才让弹性伸缩释放该实例，您需要在自定义镜像中存放执行脚本，并设置命令在操作系统关机时自动执行该脚本。

两台云服务器 ECS 实例之间内网不能通信：

A、 两台云服务器实例在不同地域；
B、 其中一台云服务器 ECS 实例修改过私网 IP；
D、 两个云服务器 ECS 实例在不同的安全组；

加权轮询模式会将访问请求依序分发给分配了权重的后端 ECS 进行处理，后端ECS 权重越高被分发的几率也越大。

OSS 的 Object 包括很多的元数据，包括 Key 值（目录、名称）、http 头信息和user 自定义元数据。用户在上传 Object 或者在后续使用的过程中可能需要修改对应的数据。

1. 可以将 Object 下载到本地，删除原来的 Object，重新上传更改为元数据的 Object 以达到更改的效果。该方法是最基本的方法，但是很耗时并且消耗资源。因此不建议用户使用该方法
2. 可以通过 CopyObjcet 或者 UploadPartCopy 接口对 Object 进行拷贝，修改过程可以修改目标文件的元数据，再把源文件删除即可，建议用户使用该方法进行操作

配置了会话保持，访问负载均衡实例的客户端又很少，容易导致不均衡。尤其在使用少量客户端对负载均衡进行测试的时候常见。比如 TCP 的监听，开启了会话保持（4层是基于来源地址做的会话保持），使用一台客户端对负载均衡实例进行压测，就会导致不均衡。

HTTP 监听向后端 ECS 执行健康检查使用的是 HEAD 方法

使用阿里云的云服务器 ECS 实例的过程中,如果进行不适当操作可能会导致云服务器出现异常

1，Linux 系统下不可以自定义更改/分区下的目录权限，请不要随意更改/分区下目录的权限，尤其是/etc/sbin/bin/boot/dev/usr/lib 等目录权限，如果权限更改不当会导致出现异常。
2，Linux 系统不可以自己编译内核，系统内核都是经过特殊开发的，集成了阿里云的虚拟化驱动，如果自行编译内核会导致系统出现不可预测问题。
3，服务器不支持安装虚拟化程序，服务器是基于虚拟化平台运行的，如果在服务器上部署虚拟化程序，会导致服务器出现不可预测的问题。

视频直播服务（LiveVideo）是基于领先的内容接入与分发网络和大规模分布式实时转码技术打造的音视频直播平台，提供便捷接入、高清流畅、低延迟、高并发的音视频直播服务。使用 OSS 存储直播中产生的文件。

更换系统盘不会更改您实例的 IP 地址和 MAC 地址。为保持足够的快照数量额度完成新磁盘的自动快照策略，您可以删除不需要的快照。系统盘类型不能更换。实例更换系统盘后，原系统盘将被释放

更换系统盘不会更改您实例的 IP 地址和 MAC 地址

VPC 的 ECS 默认无法通过内网访问经典网络的 RDS，解决方法有两种：

1、给 VPC ECS 绑定 EIP，给 RDS 设置外网连接地址，在 VPC ECS 中访问 RDS 的公网
地址，即通过公网访问 RDS。
2、将经典网络的 RDS 实例切换到 VPC 下，这样切换后，经典网络的 ECS 将无法再访问
该 RDS 实例。

删除交换机之前，必须先删除目标交换机所连接的云产品实例

弹性公网 IP 支持的网络环境为专有网络

获取地址链接，会弹出对话框提供访问该文件的 http 的 URL 地址

同账号下，同一地域不同可用区的云服务器实例内网可以互通

每个路由器中维护一张路由表，它会根据具体的路由条目的设置来转发网络流量。

防盗链功能，是根据 http 请求的referer字段来对请求来源的域名进行筛选和链接

Windows 自带的远程桌面客户端适合远程登录管理 Windows 系统

当一个阿里云的云服务器 ECS 实例无法加入指定的安全组时,可能是由于 ECS 实例目前已经加入的安全组数量达到上限

对 CPU、内存，或对 0MB 带宽首次升级时，升级订单提交且支付完成后，用户需要在控制台或 OPEN