一.计算服务
ECS 弹性云服务器:综合,如全集U=ECS, ECS ⊂(IMS, AS)
镜像服务
IMS 镜像服务:添加镜像,可以是4个镜像任意一个直接创建实例,快速部署业务
镜像服务类别:
公共镜像:为系统默认提供的镜像
私有镜像:为用户自己创建的镜像 比赛时创建实验镜像用完要删掉,不然会进行扣费
共享镜像:为其他用户共享的私有镜像
市场镜像:为提供预装操作系统,应用环境和各类软件的优质第三方镜像
AS弹性伸缩(未实操):当业务上升自动增加服务器实例,业务减少回到正常状太,弹性加减
二.网络服务(需要实操如何配置这些)
虚拟私有云VPC
在华为云中为你划分一个逻辑隔离的网络空间,可自定义 IP 地址段、子网、路由表,完全掌控网络配置。
功能:自定义网络范围,与其他用户的VPC隔离
子网(Subnet) 小区内的楼
VPC内的IP地址细分网段,按业务功能隔离资源,如web服务器,数据库
功能:从VPC网段划分,如VPC是192.168.0.0/16 ,则子网可拆分为192.168.1.0/24 ….
控制资源的IP分配,不同子网的资源都可以通过VPC内网通信(需要路由表允许)
安全组 楼的门禁规则
实例级,如ECS,数据库,的虚拟防火墙,相当于楼的门禁,通过规则控制进出流量
功能:默认拒绝所以入站流量,需要手动添加规则。如开启22端口SSH登录
路由表 小区的导航
控制VPC内子网之间,子网与外部网路流量走向的规则集合,告诉数据从A到B该走哪条路
功能:默认路由表确保VPC内所以子网互通,可添加自定义路由
弹性负载(ELB) 小区门口的分流保安
将外部请求均匀分发到多台ECS/容器的服务,把访客引导到不同楼,避免拥挤
功能:流量分发,按权重或轮询策略将请求分给多台实 例如 3 台 Web 服务器各承担 1/3 流量。健康检查自动检测实例状态,若某台故障,将请求转发到正常实例(“故障转移”)
弹性公网ip(EIP)小区对外的门牌号
可绑定到云资源的公网IP地址,让外部用户能访问到你的资源
功能:为云资源分配公网IP使其能被互联网访问
特点:随时绑定/解绑到不同的资源,如测试阶段绑定到ECS,上线后绑定到弹性负载(ELB),IP地址可重复使用
场景:比赛中若需外部访问你的云应用(如让评委通过公网查看演示效果),必须给入口资源(如 ELB 或前端 ECS)绑定 EIP。 优势:固定地址,灵活绑定
NAT网关 小区的共享快递柜
让私有子网的实例(无公网ip)通过共享公网出口访问互联网的服务, 相当于 “小区的共享快递柜”,楼栋里的住户(私有实例)通过快递柜收发快递(访问公网),但不对外暴露自家门牌号(私网 IP)
功能:私网实例访问公网(如下载软件、同步数据),但公网无法直接访问私网实例,比给每个实例绑 EIP 更节省成本,适合批量实例(如 10 台数据库)共享公网出口
优势:高性能, 安全性, 灵活部署, 简易管理
VPN 小区到另一哥小区的加密通道
通过加密隧道来接云VPC与本地数据中心(如学校机房)的服务,相当于两个服务器间的加密通道,人两地资源在同一网络内安全通信
功能:基于公网建立加密连接(无需拉物理专线),成本低、部署快,支持静态路由或动态路由,适配不同网络规模。优势:混合云桥梁,安全加密,部署快捷
优劣:
额外
Q:我想到一个问题VPC包含了子网、安全组、路由表、弹性负载均衡(ELB)、弹性公网IP(EIP)、NAT网关、VPN吗?
A:VPC不直接包含EIP ELN等,VPC仅将子网络和路由表视为核心组成部分也就是VPC ⊂ {路由表,子网}。安全组是强绑定VPC但独立的资源,而ELB,EIP等需与VPC关联才能工作的外部服务,关键区别在于是否是 VPC 内部框架的一部分
在比赛架构中他们的协同关系是
- VPC+子网+路由表:搭建基础网络框架,划分Web子网,数据子网等,通过路由表实现子网互通
- 安全组:绑定到 VPC 内的实例,控制 Web 服务器开放 80 端口、数据库仅允许 Web 子网访问
- 弹性负载ELB+弹性公网EIP:ELB 关联 VPC 的 Web 子网,绑定 EIP 作为公网入口,分发请求到 Web 服务器;
- NAT网关:关联 VPC,配置路由表后,让数据库子网的实例访问公网
- VPN:VPN 网关关联 VPC,连接本地机房,实现混合云架构
简单说:VPC 是舞台,子网 / 路由表是舞台布局,安全组是 舞台门禁,ELB/EIP/NAT 网关 / VPN 是舞台上的设备,共同实现完整的网络功能
三.存储服务
云硬盘EVS:弹性服务器ECS的物理硬盘
EVS是块级储存,以固定大小的的硬盘存储数据,必须绑定到单台ECS服务器使用,
强绑定ECS:一个ECS只能挂载到同一区域,同一虚拟私有云VPC的一ECS,无法多ECS共享
磁盘类型控制成本:
对象储存服务OBS:独立的云端网盘
OBS是基于对象级存储,以对象为单位储存数据(每个对象包含 数据文件 + 元数据 + 唯一 ID),完全独立与ECS,无需挂载就能通过URL,API直接访问,为用户提供海量,安全,高可靠,低成本的数据储存能力完全独立于ECS。特性:创建OBS 桶(文件夹)后,各种设备都能通过 桶域名(链接)+对象路径(文件路径)访问,不用依赖任何ECS
Q:桶,对象是什么?
A:桶=文件夹,对象=文件,相当于你在云端创建的专属文件夹所有对象(文件)必须放在桶里,也就是类似网盘
储存类别控制成本:
OBS的四种访问模式:URL统一资源定位器直接访问,OBS客户端,API/SDK
管理控制台
弹性文件服务SFS:多服务器的共享文件夹
FSF是文件级储存,以文件夹+文件的形态储存数据,可为云上多个弹性云服务器提供共享访问,也就是服务器之间的共享文件夹
特性:多ECS服务器共享访问,支持目录结构,弹性扩容
适配场景:
储存服务的核心差异:
要快,要稳,单ECS使用,选EVS-系统盘、数据库、核心业务数据,优先用 EVS
要多,要省,跨设备使用,选OBS-静态资源,共享资料,备份归档,优先用 OBS
存储服务的关系
EVS、OBS、SFS 的关系,就像 “厨房的冰箱(EVS,存常用食材,即实时数据)、仓库的储物架(OBS,存长期备用食材,即备份数据)、餐厅的共享餐桌(SFS,多人共用食材,即协作数据)”—— 三者各司其职,又通过 “食材取用(数据流转)” 关联,共同支撑 “做饭(比赛业务)” 的全流程。
存储服务的优劣:
四.管理与监控
云监控服务CES:资源的实时体检与智能预警系统
CES是华为云统一的全栈监控平台,通过数据采集-分析警告-可视化的闭环,实现资源状态的全面掌控
功能:
全维度资源监控:支持主机监控,云服务监控,应用性能监控,可视化组件
灵活告警与自动化响应,日志与监控联动
统一身份认证服务IAM:资源的权限门禁与安全闸门
IAM通过用户-角色-策略的逻辑,实现资源访问的精细化管控
功能:
细粒度管理权限:支持角色和策的两种授权方式,如给 “开发角色” 绑定 “ECS 只读 + OBS 上传” 策略,禁止删除操作。
多因素认证与安全加固:支持虚拟MFA(多因素认证)高风险操作二次验证,提供操作审计,记录所以用户的操作日志,可追溯问题责任人
跨账号协作与零时权限:通过委托功能将权限给其他账号,如代运维团队,避免了共享主账号密码。支持创建零时访问凭证。
