baby sword‘s blog
xugaoyi
2023-07-25
目录

云平台核心

# 云平台核心

本地 公有云 私有云

# 1.为什么用云平台

  • 环境统一

多个云机器可以安装统一的环境,例如都安装centos7的版本

网络环境统一

  • 按需付费

  • 即开即用

用多少资源,就开多少资源

  • 稳定性强

第三方的云资源,稳定性较高

  • ......

国内常见云平台:

国外常见云平台:

  • 亚马逊 AWS、微软 Azure ...

# 2.云的分类

1、公有云

购买云服务商提供的公共服务器

公有云是最常见的云计算部署类型。公有云资源(例如服务器和存储空间)由第三方云服务提供商拥有和运营,这些资源通过 Internet 提供。在公有云中,所有硬件、软件和其他支持性基础结构均为云提供商所拥有和管理。Microsoft Azure 是公有云的一个示例。

在公有云中,你与其他组织或云“租户”共享相同的硬件、存储和网络设备,并且你可以使用 Web 浏览器访问服务和管理帐户。公有云部署通常用于提供基于 Web 的电子邮件、网上办公应用、存储以及测试和开发环境。

公有云优势:

  • 成本更低:无需购买硬件或软件,仅对使用的服务付费。

  • 无需维护:维护由服务提供商提供。

  • 近乎无限制的缩放性:提供按需资源,可满足业务需求。

  • 高可靠性:具备众多服务器,确保免受故障影响。

  • 可用性: N个9 9 全年的故障时间: 365243600(1-99.9999%)*

缺点:相关的数据会经过第三方云平台,安全性有危险。例如一些政府机关,就不会托管到第三方平台,而是搭建自己的私有云。

2、私有云

自己搭建云平台,或者购买

私有云由专供一个企业或组织使用的云计算资源构成。私有云可在物理上位于组织的现场数据中心,也可由第三方服务提供商托管。但是,在私有云中,服务和基础结构始终在私有网络上进行维护,硬件和软件专供组织使用。

这样,私有云可使组织更加方便地自定义资源,从而满足特定的 IT 需求。私有云的使用对象通常为政府机构、金融机构以及其他具备业务关键性运营且希望对环境拥有更大控制权的中型到大型组织。

私有云优势:

  • 灵活性更强:组织可自定义云环境以满足特定业务需求。(公有云无法满足业务需求)

  • 控制力更强:资源不与其他组织共享,因此能获得更高的控制力以及更高的隐私级别。(核心数据自己管理)

  • 可伸缩性更强:与本地基础结构相比,私有云通常具有更强的可伸缩性。

没有一种云计算类型适用于所有人。多种不同的云计算模型、类型和服务已得到发展,可以满足组织快速变化的技术需求。

部署云计算资源有三种不同的方法:公共云、私有云和混合云。采用的部署方法取决于业务需求。

# 3.注册云平台:

青云 (opens new window) qingcloud.com

百度云 (opens new window) cloud.baidu.com

.......

1、基础概念

  • 云服务器作为应用的最终载体
  • VPC为所有云服务器提供网络隔离
  • 所有云服务器都是绑定某个私有网络
  • 安全组控制每个服务器的防火墙规则
  • 公网IP使得资源可访问
  • 端口转发的方式访问到具体服务器

2、实战操作

1、开通按量付费服务器 image-20230725123420435

image-20230725123638964

image-20230725123722230

image-20230725123832105

2、开通基于VPC的服务器集群 理解VPC了吗?

VPC是Virtual Private Cloud(虚拟私有云)的缩写,是云计算平台中的一个重要概念。VPC是一种虚拟的、隔离的网络环境,允许用户在公共云服务提供商(如Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform(GCP)等)的基础设施上创建和配置自己的私有网络。

在传统的云计算模型中,用户的应用程序和数据可能在共享的公共网络中运行,可能会面临一些安全和隐私的风险。VPC提供了一种解决方案,使用户可以在云服务提供商的基础设施中创建一个隔离的、私有的网络环境。

VPC的主要特点和功能包括:

  1. 隔离性:VPC允许用户在云中创建一个隔离的网络,用户可以在这个网络中定义自己的IP地址范围、子网、路由表等,从而确保与其他用户的资源隔离。
  2. 子网:VPC允许用户将网络划分成不同的子网,每个子网可以放置不同的资源,并且可以根据需要设置访问控制策略。
  3. 安全性:VPC提供了网络级别的安全功能,例如网络访问控制列表(Network ACLs)和安全组(Security Groups),用于控制进出VPC的流量,保护用户资源免受未经授权的访问。
  4. 连接选项:用户可以通过虚拟专用网络(VPN)或者直接连接(Direct Connect)等选项将VPC与本地数据中心或其他网络连接起来,实现混合云环境或者跨地域的互联。
  5. 弹性:VPC可以根据需求进行灵活的扩展和调整,用户可以根据应用程序的需求来增加或缩减子网和IP地址范围。

VPC是构建安全、可靠和灵活的云计算环境的基础,它为用户提供了更好的网络控制权和管理能力,同时保护了用户的数据和应用免受未经授权的访问。

image-20230725125025013

image-20230725125113590

image-20230725125224473

每一个交换机相当于是一个局域网,局域网中的机器可以相互访问之间的私有地址

3、安全组

编辑 (opens new window)
上次更新: 2024/02/22, 14:03:19
什么是用户故事
docker的基本概念

docker的基本概念

最近更新
01
spark基础
02-22
02
mysql读写分离和分库分表
02-22
03
数据库迁移
02-22
更多文章>
Theme by Vdoing | Copyright © 2019-2024 Evan Xu | MIT License