云计算基础理论体系

文章为了刚上大学的比赛，基于华为云的云计算理论知识，这些基础大部分是HCIA的知识。

参考华为云、阿里云的官方文档

作者：AND_XiaoHui

经过主包的努力，主播也成功出线比赛

一.云服务基础概念

（一）.云计算的三种服务模式

1.IaaS 基础设施及服务

提供最基础的硬件，需要用户直接搭建系统和环境。提供底层硬件服务，使用场景搭建私有云环境，部署自定义应用到云主机”，比如用 IaaS 资源搭建基于 OpenStack（云计算平台）的实训平台，或部署自己开发的 Web 项目

2.PaaS 平台及服务

提供硬件+系统+环境+开发/运行平台=IaaS+环境+开发/运行平台。提供开发与运行平台服务。使用场景快速开发并部署应用

3.SaaS 软件及服务

全部帮你搞定！提供成品软件服务团队协作管理，同步开发进度，无需自己搭建协作平台

4.IaaS PaaS SaaS的关系与优劣

（二）.云计算的四种部署模式

类型	核心特点	优势	劣势	比赛场景
公有云	无需自建硬件，按需租用，弹性扩展	成本低，部署快，无需维护硬件	数据存储在第三方，安全性依赖服务商，部分功能需要额外付费	快速搭建演示环境，适合资源有限，追求效率如用公有云ECS部署Web应用。考察资源配置与成本控制
私有云	资源独享，数据完全可控，可定制化	安全性高，可按协议定制功能	硬件投入高，需专人维护，灵活性低	涉及敏感数据，或需定制架构如智慧校园学生信息管理
混合云	兼顾安全性与灵活性，资源可云调度	安全与成本平衡对突发需求强	架构复杂，维护成本高	分层解决方案，可设计 “私有云存核心配置 + 公有云弹性扩展” 方案，考查跨云网络互通与数据同步。
社区云	行业定制化、资源共享、成本分摊	符合行业合规要求（如医疗数据隐私法规）、分摊运维成本、共享行业专属功能	资源无法完全独享、定制化程度低于私有云	多结合行业场景，如医疗行业（医院共享患者数据存储与分析平台）

（三）.云计算的五大基本特征

1.按需自助服务

用户自主下单无需服务商干预，用户可以按需获取云端的计算资源

2.广泛的网络访问

通过网络随时随地使用，不受设备限制，用户可以随时随地通过网络使用就算资源

3.资源池化

服务商吧资源打包，用户按需取用，计算资源打包成一个资源池，根据用户需求动态分配

4.快速弹性伸缩

业务需求=X 资源=Y 如Y=X+2 Y随着X的变化而变化，随着X增加或减少相对Y也会随之变化，成一次函数形式。能快速调整云资源的数量或规格，避免资源浪费或不足，应对业务波动，既保证服务稳定，又避免用不上的资源白花钱

5.可计量的服务

按实际用量付费，透明可控。

（四）.云计算的计费模式

1.包年包月

包年包月是一种预付费模式，用户需要提前支付一个月或多个月的费用。这种模式适用于设备需求量长期稳定的业务，价格相对较低。用户在购买时需要根据选择的资源硬件（如CPU、内存、数据盘）和网络费用进行支付。单价远低于按量付费，成本可控

2.按量计费

按量计费是一种后付费模式弹性计费模式，用户可以随时开通或销毁实例，按实际使用量付费。计费时间粒度精确到秒，每小时整点结算。适用于设备需求量瞬间大幅波动的场景，如电商抢购。用多少付多少，无闲置成本

3.竞价计费

竞价实例是一种后付费模式，价格根据市场供需关系浮动，通常比按量计费更优惠。适用于大数据计算、负载均衡的在线服务等场景，但可能会因为资源库存减少或其他用户出价竞争而被系统主动回收。成本极低

二.计算服务

（一）.ECS弹性云服务器(IaaS层)

1.ECS弹性云服务器的核心概念

ECS弹性云服务器是基于全虚拟化技术（如 KVM）构建的虚拟服务器，可按需弹性调整 CPU、内存、带宽等配置，无需购买物理硬件，就能获得与传统服务器一致的操作体验（如安装 Linux/Windows 系统、部署应用），是云服务中最核心、最常用的基础资源。（ECS弹性云服务是属于）

2.ECS弹性云服务器的核心特点

（1）.弹性伸缩AS，按需调整

支持动态扩容 / 缩容 CPU、内存、带宽、存储资源，也可通过弹性伸缩（AS）自动增减实例数量，适配业务流量波动

（2）.按需付费，成本可控

提供包年包月、按量付费等计费模式，学生比赛可选择低配置学生机（1 核 2G）降低成本，临时测试场景用按量付费避免资源浪费

（3）.简化运维，快速部署

云厂商负责底层硬件运维（如故障修复、机房管理），用户通过镜像几分钟即可创建一台预装系统的 ECS，无需手动安装操作系统

（4）.高可用，稳定可靠

支持跨可用区部署，物理硬件故障时 ECS 可自动迁移；搭配云硬盘备份，数据丢失风险低，保障服务持续运行

（5）生态兼容，灵活扩展

可无缝对接 EIP（公网访问）、ELB（负载均衡）、EVS（扩容存储）、容器引擎（CCE）等云服务，满足复杂应用部署需求。

3.ECS弹性服务器的使用场景

（1）. Web 应用部署

安装 Nginx/Apache 作为 Web 服务器，部署静态网页或动态应用（如 Python，Java 项目），绑定 EIP(弹性公网) 后供评委公网访问

（2）.数据库服务器

单独部署 MySQL、PostgreSQL 等数据库，通过安全组限制访问来源，实现 Web 应用与数据库的隔离，提升安全性

（3）.容器 / 微服务宿主

安装 Docker 或 Kubernetes，作为容器集群的宿主服务器，部署多容器应用（如 Web + 缓存 + 数据库容器），适配云原生架构

（4）.开发 / 测试环境

快速创建多台 ECS，分别搭建开发、测试、预发布环境，配置一致且隔离，测试完成后可随时释放，避免传统环境资源闲置

（5）.弹性扩容应对峰值

搭配 ELB 负载均衡和 AS 弹性伸缩，在流量峰值时自动新增 ECS 实例分担压力，避免单台实例过载崩溃

（6）.传统应用迁

将本地物理服务器上的 legacy 应用（如旧版 Web 系统、数据库）迁移至 ECS，无需修改应用代码，即可享受云计算的弹性与高可用

4.ECS弹性云服务器的优势

（1）稳定可靠

提供种类丰富的云硬盘类型，可以支持弹性云服务器不同业务场景需
云硬盘的高数据可靠性和高I/O吞吐能力，能够保证任何一个副本故障时快速进行数据迁移恢复，避免单一硬件故障造成数据丢失
云服务器和云硬盘的备份及恢复。用户可预先设置好自动备份策略，实现在线自动备份

（2）安全保障

华为云为ECS产品提供多种安全服务，如Web应用防火墙、漏洞扫描等多种功能提供多维度的安全防护
华为云还支持对用户云环境进行安全评估，帮助用户快速发现安全弱点和威胁,
华为云提供智能弹性云服务器的进程管理服务，基于可定制的白名单机制,自动禁止非法程序的执行

（3）软硬结合

弹性云服务器搭载在专业的硬件设备上，能够深度进行虚拟化优化技术，用户无需自建机房；
用户可随时从虚拟资源池中获取并独享资源，并根据业务变化弹性扩展或收缩，像使用本地
PC 一样在云上使用弹性云服务器，确保应用环境可靠、安全、灵活、高效。

（4）弹性伸缩

用户可以将ECS结合AS弹性伸缩服务进行配置，将ECS放置到AS的伸缩组中，基于伸缩组
监控数据，随着应用运行状态，动态增加或减少弹性云服务器实例；用户可根据业务预期及运
营计划等，制定定时及周期性伸缩策略，按时自动增加或减少弹性云服务器实例

（二）.BMS裸金属服务器(IaaS层)

1.BMS裸金属服务器的核心概念

BMS裸金属服务器是无虚拟化层的物理服务器，直接向用户提供完整的物理硬件资源（CPU、内存、存储、网卡等），无任何虚拟化损耗。它兼具传统物理服务器的 “原生硬件性能” 和云计算的 “云化管理能力”—— 用户可通过云控制台统一管理（如开机、关机、重装系统），无需关心机房部署和硬件运维，是 IaaS 层中面向高性能、高隔离需求的核心服务。

2.BMS裸金属服务器的核心特点

（1）.原生硬件性能，无虚拟化损耗（卓越的性能）

不存在 Hypervisor 虚拟化层，CPU、内存、IO 等资源 100% 直接供用户使用，性能损耗趋近于零，适合对算力、延迟敏感的场景

（2）.物理级隔离，安全合规（安全可靠）

一台 BMS 完全独占物理硬件，不存在与其他用户共享资源的情况，数据隔离性远超虚拟化的 ECS，满足金融、政务等行业的合规要求

（3）.灵活部署，兼容多样环境

支持安装 Linux、Windows 等各类操作系统，可直接部署虚拟化软件（如 KVM、VMware）或容器引擎（Docker），也能运行不兼容虚拟化的传统应用（如依赖硬件绑定的 legacy 系统）

（4）.云化运维，简化管理

与 ECS 共用云控制台，支持通过 API、批量操作工具进行统一管理，无需本地机房运维团队，云厂商负责硬件故障修复、硬件升级等底层维护。

（5）.高可靠与可扩展（安全可靠）

硬件采用冗余设计（如双电源、RAID 阵列），保障硬件级稳定；可无缝对接云存储（如 OBS）、负载均衡（ELB）、安全服务等云生态，灵活扩展架构能力。

3.BMS裸金属服务器的使用场景

（1）.高性能数据库部署

运行 Oracle、SQL Server 等大型商业数据库，或需要高 IO、低延迟的核心业务数据库（如金融交易系统、电商订单库），原生硬件性能可支撑百万级并发读写。

（2）.算力密集型任务

AI 模型训练、大数据离线分析、科学仿真计算（如气象预测、基因测序）等场景，需要大量 CPU/GPU 算力且对性能损耗敏感，BMS 的原生算力可大幅提升任务处理效率。

（3）.传统应用迁移

企业原有物理服务器上的 legacy 应用（如依赖硬件加密狗、底层驱动绑定的旧系统），无法适配虚拟化环境，迁移至 BMS 可无需修改代码，直接复用原有部署逻辑。

（4）.安全敏感型业务（大数据）

政务数据处理、医疗隐私数据存储、金融核心交易系统等，对数据隔离性和合规性要求极高，BMS 的物理级隔离可满足行业合规标准（如等保三级）

（5）.专有集群部署（容器）

搭建高性能计算（HPC）集群、专有虚拟化集群（如企业私有云），需要多台物理服务器组成集群，BMS 可提供统一的硬件规格和云化管理，简化集群部署与运维。

4.BMS裸金属服务器的优势

（1）安全可靠

裸金属服务器是用户专属的计算资源，支持VPC、安全组隔离；支持主机安全相关组件集成，来实现一些安全加固的功能

（2）性能卓越

裸金属服务器继承物理服务器的特征，无虚拟化开销和性能损耗，100%释放算力资源。结合华为自研擎天软硬协同架构，裸金属服务器支持高带宽、低时延的云存储、云网络访问性能

（3）敏捷的部署效率

裸金属服务器基于擎天加速硬件支持云磁盘作为系统盘快速发放；分钟级的资源发放，大幅度提升了部署效率，并且基于统一Console控制台、开放API和SDK，支持自助式资源生命周期管理和运维

（4）云服务和解决方案的快速集成

裸金属服务器基于统一的VPC模型，支持公有云云服务的快速机型；帮助企业客户实现数据库、大数据、容器、HPC、AI等关键业务云化解决方案集成和加速业务云化上线效率。

*（三）.ECS BMS 的优劣势与关系

1.AS ECS BMS的优劣对比

维度	ECS弹性云服务器	BMS裸金属服务器
核心技术	硬件虚拟化（如KVM）	无虚拟化，物理机直通
核心优势	1. 极致弹性： – 秒级创建、释放、规格变更 – 完美支持按需付费和竞价实例 2. 成本效益： – 按需付费，无需前期投入 – 资源利用率高，总体拥有成本低 3. 易于管理： – 全托管服务，无需关心底层硬件运维 – 与云上其他服务（AS、ELB）无缝集成	1. 极致性能： – 零虚拟化损耗，原生物理性能 – 性能稳定，无波动 2. 安全隔离： – 物理级隔离，无”邻居效应” – 满足最严格的合规与安全要求 3. 硬件兼容性： – 支持任何特定硬件和操作系统 – 可搭载特定GPU、FPGA、NVMe SSD等
核心劣势	1. 性能损耗： – 存在轻微虚拟化开销（通常<5%） 2. 资源争抢： – 可能受同宿主机其他实例影响（”吵闹的邻居”） 3. 硬件限制： – 无法直接访问某些特定物理硬件	1. 弹性不足： – 交付周期长（分钟/小时级） – 扩容需申请新物理机，不灵活 2. 成本高昂： – 通常需包年包月，初始投入大 – 资源利用率可能不高 3. 运维复杂： – 需自行维护硬件驱动、固件等

2.ECS BMS 的共同点

（1）.统一的云服务体验

都通过华为云控制台、API进行统一管理和操作。
支持相同的镜像系统（公共镜像、私有镜像、共享镜像），便于应用部署和迁移。
集成在统一的计费、监控和运维体系中。

（2）.无缝的网络与存储集成

都可以无缝接入虚拟私有云（VPC），使用相同的安全组、弹性IP、负载均衡等服务。
都可以挂载云硬盘（EVS） 和使用对象存储（OBS）。

（3）.高可用架构支持

都支持在多个可用区（AZ） 内部署，构建跨AZ的高可用架构。

（4）.安全保障

都处于华为云的统一安全体系下，可以与安全组、IAM身份管理等安全服务无缝配合。

3.ECS BMS的协调关系

AS + ECS + ELB = 基础架构的高可用与弹性伸缩基！！！

4.ECS BMS的选择

我的应用是否需要物理机级别的极致性能、完全隔离或特定硬件？

是 -> 选择 BMS 作为核心节点。
否 -> 选择 ECS 作为默认计算资源。

我的业务负载是否有波动性或需要高可用保障？

是 -> 为你无状态的 ECS 资源配置 AS。
否 -> 可以暂时使用固定数量的ECS。

服务	核心价值	选型一句话口诀
ECS	灵活性、成本效益、通用性	默认首选，除非有必须用BMS的理由。
BMS	极致性能、物理隔离、硬件兼容	为特种任务（高性能计算、核心数据库、特殊硬件）而生。

（四）.AS弹性伸缩

1.AS弹性伸缩的核心概念

弹性伸缩（AS）是一种根据业务需求（如CPU使用率、内存使用率、网络流量或自定义监控指标）自动调整弹性计算资源（通常是ECS实例数量）的服务。

2.AS弹性伸缩的核心特点

（1）.自动化与智能化

根据监控指标自动触发，无需人工干预，支持多种伸缩模式（定时、动态、自定义）。

（2）.高可用性与容错

自动检测实例健康状态，发现不健康的实例会自动移出并创建新的实例替代，通过跨可用区（AZ）部署，提升应用容灾能力。

（3）.成本优化

按需使用资源，在业务高峰时扩容，在业务低谷时缩容，避免资源闲置，与按需计费的ECS实例结合，实现最优的成本效益。

3.AS弹性伸缩的优势

（1）.自动调整资源

弹性伸缩能够实现应用系统自动按需调整资源，即在业务增长时能够实现
自动增加实例数量和带宽大小，以满足业务需求，业务下降时能够实现应用系统自动缩容，保障业务平稳运行

（2）.加强成本管理

弹性伸缩能够实现按需使用实例和带宽，并自动调整系统中的资源，节省了资源和人为调整资源带来的损耗，为您极大程度节约了成本。

（3）.提高可用性

弹性伸缩可确保应用系统始终拥有合适的容量以满足当前流量需求。

（4）.提高容错能力

弹性伸缩可以检测到应用系统中实例的运行状况，并启用新实例以替换运行状况不佳的实例。

4.AS弹性伸缩的使用场景

（1）.应对突发或可预测的业务流量波动

电商网站的秒杀活动、在线教育平台的上课高峰、票务系统的开售时刻。这些场景流量在短时间内急剧飙升，之后迅速回落。

（2）.处理日常或周期性的业务规律

企业OA系统在工作时间访问量大，夜间和周末访问量极小；视频网站在晚间迎来观看高峰。

（3）.保证关键业务的高可用性

对于在线交易、金融支付等核心业务，需要保证极高的可用性，不能因为单台ECS实例的故障而导致服务中断。

（4）.满足大数据处理等批量计算需求

在每天凌晨需要进行大规模的数据分析和报表生成，需要大量的计算资源，但处理完成后就不再需要

（五）IMS镜像服务

1.IMS镜像服务的核心概念

镜像服务提供镜像的管理能力，可以灵活的使用公有镜像，私有镜像或共享镜像申请弹性云服务器和裸金属服务器。同时，用户还能通过已有的云服务器或使用外部镜像文件创建私有镜像，实现业务上云或云上迁移

2.IMS镜像服务的类别

(1).公共镜像

为系统默认提供的镜像

(2).私有镜像

用户自己创建的镜像

(3).共享镜像

其他用户共享的私有镜像

(4).市场镜像

提供预装操作镜像，应用环境和各类软件的优质第三方镜像

3.IMS镜像服务的选择和场景

Apex高手	公共镜像	私有镜像	共享镜像	市场镜像
提供方	云服务商官方或授权合作伙伴	用户自己	其他云用户	第三方服务商 (ISV)
主要内容	纯净、标准的操作系统	操作系统、应用软件、个人配置	其他用户共享的自定义镜像	预装特定软件或环境的操作系统
安全性	高，经云厂商严格测试	高，用户完全掌控	较低，云厂商不保证安全，需自行验证	较高，经过云市场和厂商审核
成本	大部分Linux免费，部分商业OS收费	可能产生关联的快照存储费用	若来源为付费镜像可能收费	通常为付费（也有免费），费用由服务商定
核心场景	需要纯净系统、自行配置环境	批量部署相同配置服务器、业务迁移与备份	团队或合作伙伴间共享特定环境	快速部署特定应用（如建站、数据库）

（1）.公共镜像

选择“公共镜像”当你需要一个干净、可靠的基础系统，并且愿意自己动手安装和配置所有应用软件与环境。它就像是毛坯房，结构安全可靠，但内部装修和家具都需要你自己来完成

（2）.私有镜像

当需要批量复制或快速恢复服务器环境时选择，如批量部署，业务备份，环境标准

（3）.共享镜像

主要在团队或合作伙伴间共享定制环境。例如，团队中的某个成员配置好一个开发环境，可以将其作为共享镜像分发给其他组员，保证大家使用完全相同的环境，提高协作效率。使用时请务必注意安全风险，仅接受你信任的源账号共享的镜像

（4）.市场镜像

当你希望“开箱即用”，快速获得特定应用环境。市场镜像集成了操作系统和所需的软件（如WordPress建站环境、宝塔面板、数据库等），让你跳过复杂的安装配置步骤，一键部署应用。这就像购买了一个精装房，拎包即可入住

（5）.总结

追求纯净、安全可靠且愿意自己配置 -> 公共镜像。
需要批量复制或备份自己的服务器环境 -> 私有镜像。
需要与可信的合作伙伴使用相同的定制环境 -> 共享镜像。
希望快速部署，不想手动安装复杂软件 -> 市场镜像。

4.IMS镜像服务的优势

（1）.便捷

用户可以使用各种镜像均可批量创建云服务器，降低部署难度

（2）.安全

公共镜像覆盖华为自研EulerOS操作系统及Windows Server、Ubuntu、CentOS等多款主流操作系统，皆已正版授权，均经过严格测试，能够保证镜像安全、稳定。

（3）.灵活

支持控制台和API管理；镜像可跨区域复制、共享。实现应用统一部署，保证环境一致性

（4）.统一

镜像服务提供统一的镜像自助管理平台，简化了镜像维护的复杂度。通过镜像，可以实现应用系统的统一部署与升级，提高运维效率，保证应用环境的一致性。

（六）CCE云容器引擎服务

CCE云容器引擎服务是一项企业级的K8s容器集群托管服务支持容器化应用的周期管理。

1.CCE云容器引擎服务的定义

CCE云容器引擎服务提供高可扩展的、高性能的企业级k8s集群，可以运行Docker容器。借助CCE可以轻松部署、管理、扩展容器化应用程序

2.CCE云容器引擎的核心概念

云容器提供K8s原生API，支持使用kubectl（K8s命令），提供图形化的控制台‘

（也就是图形化的K8s）

3.CCE云容器引擎的优势

（1）简单易用

通过Web界面一键创建K8s集群，管理节点，支持虚拟机与物理机混用场景。
一站式自动部署和维护容器应用
通过Web界面实现节点和工作负载的扩容和缩容，自由组合策略
通过Web界面直接完成K8s集群的升级。
开箱即用

（2）高性能

给hw云吹水

（3）安全可靠

当其中某个控制节点出先故障，集群依然可用。
。集群内节点和工作负载支持跨可
用区（AZ）部署，帮助用户轻松构建多活业务架构，保证业务系统在主机故障、机房中断、自然灾害等情况下可持续运行，获得生产环境的高稳定性，实现业务系统零中断。
私有集群，完全由用户掌控，并深度整合华为云帐号和Kubernetes RBAC能力，支持用户在界面为子用户设置不同的RBAC权限。
依旧吹hw云

（4）开放兼容

CCE在Docker技术的基础上提供部署运行、资源调度等一系列完整功能
基于业界主流的Docker和Kubernetes技术，完全兼容社区原生API和生态，避免厂商锁定

4.CCE云容器的应用场景

（1）集群弹性伸缩应用场景

对于电商促销、在线教育等流量波动大的业务，CCE可以根据CPU/内存使用率等指标，或预设的定时策略，自动扩容或缩容，在保障业务稳定的同时优化成本。

（2）流量治理应用场景（微服务）

CCE非常适合部署和管理微服务应用和Web业务应用。它提供内置的服务发现、负载均衡和灵活的弹性伸缩能力，并能方便地对接云数据库和中间件，支持灰度发布、容灾和高可用架构。

（3）混合云架构应用场景

CCE支持构建混合云和实现多云部署容灾。你可以将业务同时部署在不同云或数据中心的容器集群上，通过统一的流量分发机制，实现业务的高可用和弹性伸缩。

三.网络服务

（一）VPC虚拟私有云

1.VPC虚拟私有云的定义

VPC虚拟私有云是在公有云中逻辑隔离的虚拟网络环境，用户可以自主配置和管理虚拟网络环境

2.VPC虚拟私有云的概念

（1）子网

子网是VPC虚拟私有云内的IP地址块。VPC中所有云资源都必须在子网内部署。同一VPC下，子网网段不可重复，网段无法修改。默认情况下，同一vpc的所有子网内的ECS弹性云服务器均可以进行通信，不同VPC内的ECS可以提供创建对等连接（4）通信

（2）EIP弹性公网IP

可以提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。拥有多种灵活的计费方式，可以满足各种业务场景的需要。一个弹性公网IP只能绑定一个云资源使用。

（3）安全组

虚拟防火墙

（4）对等连接

两个VPC之间的网络连接，可以用私有ip地址在两个VPC之间进行通信。同一区域内可以在自己的VPC内创建对等连接，也可以和其他账户的VPC创建对等连接。不同的区域间的VPC是不能创建对等连接的

（5）网络ACL

子网安全组

（6）VIP虚拟IP

通常指虚拟IP地址，它是一个不绑定在特定物理网卡上，而是通过软件层定义和发布的IP地址。它的核心价值在于提供高可用性和负载均衡能力。）是一个未分配给真实弹性云服务器网卡的IP地址。
弹性云服务器除了拥有私有IP地址外，还可以拥有虚拟IP地址，用户可以通过其中任意一个
IP（私有IP/虚拟IP）访问此弹性云服务器。

（7）弹性网卡

用户可以配置虚拟网卡，并将其应用到云服务器中，实现灵活、高可用的网络方案配置。

（8）L2CG二层连接网关

L2CG二层连接网关是一种隧道网关，用于VPC与线下LDC（逻辑机房）建立二层网络，解决了让云上和云下的服务器在同一个局域网英语直接通信

（9）IP地址组

多IP的合集，主要用于关联至安全组和ACL（访问控制列表），以集中、高效的管理网络访问控制策略

(10)路由表

控制VPC内子网之间，子网与外部网路流量走向的规则集合，告诉数据从A到B该走哪条路

（二）ELB弹性负载均衡

1.ELB弹性负载的定义

ELB弹性负载是将访问流量根据分配策略发到后端多台服务器的流量分发控制服务，扩展应用系统的服务能力和通过消除单点故障来提升可用性

2.ELB弹性负载的优势

（1）高性能

ELB集群支持最高1亿并发连接，能够满足用户的海量业务访问需求。（尊都假嘟）

（2）高可用

采用集群化部署的方式，支持业务在多可用区的同城双活容灾，无缝实时切
换。

（3）灵活扩展

根据应用流量自动完成分发，与弹性伸缩服务无缝集成，灵活扩展用户应用
的对外服务能力。

（4）简单易用

快速部署ELB，实时生效，支持多种协议、多种调度算法可选，用户可以高
效地管理和调整分发策略。

3.ELB弹性负载的应用场景

（1）高访问量业务分发

为门户网站、应用市场等高流量业务设置分配策略，均匀分发请求。

（2）潮汐业务弹性伸缩

针对电商促销（如“双11”）等短期流量高峰，结合AS服务自动伸缩资源，最大化节省成本。

（3）消除单点故障

对可靠性要求高的业务（如官网、计费系统），通过ELB添加多个后端服务器，自动屏蔽故障点。

（4）跨可用区容灾部署

对容灾要求极高的业务（如银行、警务系统），将后端服务器部署在不同可用区，即使某个机房故障，服务仍可持续。

（三）VPN虚拟专用网络

1.VPN虚拟专用网络的定义

用于在您的本地数据中心、办公网络与华为云的VPC（虚拟私有云）之间，或两个VPC之间，通过公网建立一条安全、加密的私有通信隧道，实现网络互联

2.VPN虚拟专用网络的组网

(1).VPN网关

通过VPN网关可建立虚拟私有云和企业数据中心或其它区域VPC之间的安全可靠的加密通信。VPN网关需要与用户本地数据中心的远端网关配合使用，一个本地数据中心绑定一个远端网关，一个虚拟私有云绑定一个VPN网关。VPN支持点到点或点到多点连接，所以，VPN网关与远端网关为一对一或一对多的关系。

(2).VPN连接

VPN连接是一种基于Internet的IPsec加密技术，帮用户快速构建VPN网关和用户本地数据中心的远端网关之间的安全、可靠的加密通道。当前VPN连接支持IPsec VPN协议。VPN连接使用IKE和IPsec协议对传输数据进行加密，保证数据安全可靠，并且VPN连接使用的是公网技术，更加节约成本。

3.VPN虚拟专用网络的优势

(1).高安全

基于行业标准的IPsec和IKE协议，使用256位加密算法，确保在公网上传输的数据的机密性、完整性和真实性。

(2).无缝扩展资源

通过VPN服务可将用户本地数据中心与云上VPC互联，业务快速扩展上云，实现混合云部署。

(3).连通成本低

VPN利用Internet构建IPsec加密通道，使用费用相对云专线服务更便宜。

(4).即开即用

VPN服务在华为云中即开即用，部署快速，实时生效，在用户数据中心的VPN设备进行简单配置即可完成对接。

4.VPN虚拟专业网络的应用场景

啊哈哈哈哈哈哈，应用场景嘛？那当然是魔法啦！！

看过”哆啦A梦”嘛

（四）NAT网关

1.NAT网关的定义

NAT网关的核心功能是网络地址转换。它位于VPC的公网出口，当私有子网内的实例需要与公网通信时，NAT网关会将其私有IP地址转换为一个公网IP地址（反之亦然），从而解决IPv4地址短缺问题，并隐藏内部网络拓扑，提升安全性。

2.NAT网关的优势

(1).灵活部署

NAT网关支持跨子网部署和跨可用区域部署。NAT网关支持跨可用区部署，可用性高，单个可用区的任何故障都不会影响NAT网关的业务连续性。另外，NAT网关的规格、公网IP，均可以随时调整。

(2).多样易用

在华为云中多种网关规格可灵活选择。用户对NAT网关进行简单配置后，即可使用，运维简单，快速发放，即开即用，运行稳定可靠。

(3).降低成本

多个云主机可共享使用弹性公网IP。当用户的私有IP地址通过NAT网关发送数据，或用户的应用面向互联网提供服务时，NAT网关服务将私有地址和公网地址进行转换。用户无需为云主机访问Internet购买多余的弹性公网IP和带宽资源，多个云主机共享使用弹性公网IP，有效降低成本。

四.存储云服务

(一).EVS云硬盘

1.EVS云硬盘的定义

EVS云硬盘是块存储，为云服务器提供高性能、高可靠、规格丰富的存储服务。，可满足不同场景的业务需求，适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。

2.EVS云硬盘的优势

规格丰富：有多种规格的云硬盘可供选择，可以满足不同的业务需求
弹性扩展：支持按需扩容，平滑扩容，无需暂停业务
实时监控：随时了解云硬盘的健康状态。
安全可靠：数据持久性高。支持加密、备份、快照等多种安全机制

3.EVS云硬盘的磁盘类型及性能介绍

磁盘类型	最大IOPS	最大吞吐量 (MiB/s)	单队列访问时延
极速型SSD V2 (ESSD2)	256000	4000	亚毫秒级
极速型SSD (ESSD)	128000	1000	亚毫秒级
通用型SSD V2 (GPSSD2)	128000 (可预配)	1000 (可预配)	1 ms
超高IO (SSD)	50000	350	1 ms
通用型SSD (GPSSD)	20000	250	1 ms
高IO (SAS)	5000	150	1~3 ms
普通IO (SATA)	2200	50	5~10 ms

云硬盘的性能指标

IOPS：云硬盘每秒进行读写的操作次数。
吞吐量：云硬盘每秒成功传送的数据量，即读取和写入的数据量。
IO读写时延：云硬盘连续两次进行读写操作所需要的最小时间间隔。

4.EVS云硬盘的应用场景

(1).急速型SSD云硬盘

适用于需要超大带宽和超低时延的场景。

高性能数据库
AI场景

(2).超高IO云硬盘

超高性能云硬盘，可用于企业关键性业务，适合高吞吐、低时延的工作负
载。

超大带宽的读写密集型场景
转码类业务场景
I/O密集型场景
时延敏感型场景

(3).通用型SSD云硬盘

高性价比的云硬盘，可用于高吞吐、低时延的企业办公。适用于各种主
流的高性能、低延迟交互应用场景

企业办公
大型开发测试
转码类业务
Web服务器日志
容器等高性能系统盘

(4).高IO云硬盘

可用于一般访问的工作负载。适用于一般工作负载的应用场景。

(5).普通IO

可用于不常访问的工作负载。适用于大容量、读写速率中等、事务性
处理较少的应用场景。

日常办公应用
轻载型开发测试
不建议用于系统盘

5.EVS云硬盘的磁盘模式

(1)VBD类型

云硬盘的磁盘模式默认为VBD类型。VBD类型的云硬盘只支持简单的SCSI
读写命令。

(2)SCSI类型

SCSI类型的云硬盘支持SCSI指令透传，允许云服务器操作系统直接访问底层
存储介质。除了简单的SCSI读写命令，SCSI类型的云硬盘还可以支持更高级的SCSI命令。

6.EVS云硬盘的特性

(1).共享云硬盘

就是一个云硬盘可以被多个云服务器或者裸金属服务器并发读写访问。共享云硬盘具备多挂载点、高并发性、高性能、高可靠性等特点，被广泛应用于需要支持集群

(2).云硬盘加密

为数据加密

(3).云硬盘备份

对现有数据做备份。云硬盘备份功能可以在线备份，无需关闭云服务器

(4).云硬盘快照

云硬盘快照指的是云硬盘上的数据在快照创建时的完整拷贝或镜像

(5).三副本机制

三副本的机制就是一份数据会被复制成3个副本存放在存储系统的不同节点上。云硬盘的存储系统采用三副本的机制来保证数据的可靠性。

(6).副本重构机制

当云硬盘的存储系统检测到硬件（服务器或者物理磁盘）发生故障时，会自动启动数据重建，我们把这种机制称为副本重建机制。

(二).OBS对象存储服务

1.OBS对象存储服务的定义

对象存储服务是一个基于对象的海量存储服务，提供海量、安全、高可靠、低成本的数据存储能力

2.OBS对象村粗服务的功能

(1).OBS的服务端加密功能

上传对象时，数据会在服务端加密成密文后存储。下载加密对象时，存储的密文会先在服务端解密为明文，再提供给用户

(2).OBS的防盗链功能

OBS同时支持访问白名单和访问黑名单的设置。

(3).OBS的多版本控制功能

利用多版本控制功能，用户可以在OBS的一个桶中保留多个版本的对象

(4).自定义域名绑定功能

网站中的文件迁移到OBS，并且不想修改网页的代码，即保持网站的链接不
变。此时可以使用自定义域名绑定方案。

(5).跨区域复制

跨区域复制能够为用户提供跨区域数据容灾的能力，满足用户数据复制到异地进行备份的需求。跨区域复制是指通过创建跨区域复制规则

(6).生命管理周期

生命周期管理是指通过配置指定的规则，实现定时删除桶中的对象或者定时转换对象的存储类别。

(7).权限管理使用场景

OBS的权限控制是指通过编写访问策略向其他帐号或者IAM用户授予资源的控制权限。

3.对象存储服务的优势

(1).数据稳定

，可保障数据持久性高达99.9999999999%，业务连续性高达99.995%，远高于传统存储系统架构。（真的假的？？？）

(2).多重防护，授权管理

OBS已经通过可信云认证，让用户对其中存储的数据安全放心

(3).千亿对象，千万并发

OBS通过智能调度和响应，优化数据访问路径，并结合事件通知、传输加速、大数据垂直优化等

(4).简单易用，便于管理

OBS支持标准REST API、多版本SDK和数据迁移工具，让业务快速上云

(5).数据分层，按需使用

提供按量计费和包年包月两种支付方式，支持标准、低频访问、归档数据独立计量计费，降低存储成本。

4.OBS对象存储服务的访问方式

我直接上图

5.OBS对象存储服务的应用场景

(1).大数据分析类场景

提供低成本、高性能、不断业务、无需扩容的解决方案。

(2).静态网站托管场景

OBS提供低成本、高可用、可根据流量需求自动扩展的网站托管解决方案，结合内容分发网络CDN和弹性云服务器ECS快速构建动静态分离的网站/应用系统。

(3).在线视频点播场景

OBS提供高并发、高可靠、低时延、低成本的海量存储系统，结合媒体处理MPC、内容审核Moderation 和内容分发网络CDN可快速搭建极速、安全、高可用的视频在线点播平台

(4).备份归档场景描述

OBS提供高并发、高可靠、低时延、低成本的海量存储系统，满足各种企业应用、数据库和非结构化数据的备份归档需求

(5).企业云盘（网盘）场景描述

OBS配合弹性云服务器ECS、弹性负载均衡ELB、关系型数据库RDS和云硬盘备份VBS为企业云盘提供高并发、高可靠、低时延、低成本的存储系统

(四).SFS弹性文件服务

1.SFS弹性文件服务的定义

弹性文件服务提供按需扩展的高性能文件存储（NAS），可为云上多个弹性云服务器、、裸金属服务器提供共享访问。可以理解为“云端网络硬盘（NAS）”。它能让你像访问本地文件夹一样，在多个服务器之间安全、便捷地共享文件

2.弹性文件服务的相关概念

(1).NFS

NFS，即网络文件系统。一种使用于分散式文件系统的协议，通过
网络让不同的机器、不同的操作系统能够彼此分享数据

(2)CIFS

CIFS,通用Internet 文件系统，是一种网络文件系统访问协议。CIFS是公共的或开放的SMB协议版本，由微软公司使用，它使程序可以访问远程Internet 计算机上的文件并要求此计算机提供服务。通过CIFS协议，可实现Windows系统主机之间的网络文件共享。

(3).文件系统

文件系统通过标准的NFS协议和CIFS协议为客户提供文件存储服务，用于网络文件远程访问，用户通过管理控制台创建挂载地址后，即可在多个云服务器上进行挂载，并通过标准的POSIX 接口对文件系统进行访问。

3.SFS弹性文件服务的应用场景

(1).HPC场景

在仿真实验、生物制药、基因测序、图像处理、科学研究、气象预报等涉及高性能计算解决大型计算问题的行业，而SFS可以为其提供高带宽、大容量的共享存储。

(2).媒体处理场景

电视台/新媒体业务越来越多的被考虑部署在云平台上，其业务包含流媒体、归档、编辑、转码、内容分发、视频点播等。

(3).内容管理和Web服务场景

文件服务可用于各种内容管理系统，为网站、主目录、在线发行、存档等各种应用提供共享文件存储。

(4).大数据和分析应用程序场景

文件系统能够提供最高10GBps的聚合带宽，可及时处理诸如卫星影像等超大数据文件。同时文件系统具备高可靠性，避免系统失效影响业务的连续性。

4.SFS Turbo 常见应用场景

SFS Turbo 为用户提供一个完全托管的共享文件存储，能够弹性伸缩至320TB规模，具备高可用性和持久性，为海量的小文件、低延迟高IOPS型应用提供有力支持。适用于多种应用场景，包括高性能网站、日志存储、压缩解压、DevOps、企业办公、容器应用等。

(1).高性能网站场景

对于I/O密集型的网站业务，SFS Turbo为多个Web Server提供共享的网站源码目录，提供低延迟，高IOPS的并发共享访问能力。

(2).日志存储场景

为多个业务节点提供共享的日志输出目录，方便分布式应用的日志收集和管理。

(3).DevOps场景

通过将开发目录共享到多个VM或者容器，简化配置过程，提升研发体验。

(4).企业办公场景

存放企业或者组织的办公文档，提供高性能的共享访问能力。

(五).分布式数据库中间件DDM

1.分布式数据库中间件DDM的定义

DDM是一个关系型数据库中间件。兼容MySQL协议，专注于解决数据库分布式扩展问题，突破传统数据库的容量和性能瓶颈，实现海量数据高并发访问。

未完

五.其他云服务

(一).数据库基础

1.关系型数据库

关系型数据库是指采用了关系模型来组织数据的数据库，其以行和列的形式存储数据，以便于用户理解。简单来说，关系型数据库是“表格思维”，强调结构和一致性。

(1).常见的关系型数据库

Oracle，SQLServer，DB2，Mysql，Microsoft Access

除了Mysql之外，企业使用其他大多数的关系型数据库都需要支付一笔价格高昂的费用，即使是免费的Mysql，它的性能也受到了诸多的限制。

(2).ACID原则，数据库事务处理的四个基本要素

关系型数据库强调ACID规则，即：原子性、一致性、隔离性、持久性

2.非关系型数据库

非关系型数据库，又被称为NoSQL，非关系型数据库是“灵活思维”，追求扩展和性能

(2).常见的非关系型数据库

Redis，Amazon DynamoDB，Memcached，Microsoft Azure、Cosmos DB 和Hazelcast

(3).不遵循ACID原则

非关系数据库不一定遵循ACID原则来进行数据库的事务处理。非关系型数据库也大多都是分布式数据库，近几年分布式数据库用的比较火的Redis。

(二).OLTP(联机事务处理）和OLAP(联机分析处理)

1.OLTP（联机事务处理）

OLTP 也被称为面向交易的处理系统，业务操作的“记录系统”。每次交易都会在OLTP数据库中产生新的记录。

必须严格支持 ACID事务，确保每笔交易的原子性和一致性。其设计核心是高并发下的快速读写

(1)特点

实时性要求高。
查询的数据量不是很大。
交易一般是确定的，所以OLTP是对确定性的数据进行存取。
并发性要求高，并且严格要求事务的完整性、安全

2.OLAP(联机事务处理)

OLAP是共享多维信息的、针对特定问题的联机数据访问和分析的快速软件技术。
OLAP具有灵活的分析功能、直观的数据操作和分析结果可视化表示等突出优点，从而使用户对基于大量复杂数据的分析变得轻松而高效，利于用户迅速做出正确判断。
OLAP的主要特点是直接仿照用户的多角度思考模式，预先为用户组建多维的数据模型。

基于历史数据的“决策支持系统”。它不关心单笔订单，而是回答诸如“Q3哪个品类的销售额环比增长最快？”这类问题。

(1)特点

实时性要求不是很高，很多应用最多每天更新一次数据。
数据量大。因为OLAP支持的是动态查询，用户要通过对很多数据的统计才能得到想要知道的信息，如时间序列分析等，所以处理的数据量很大。
因为重点在于决策支持，所以查询一般是动态的，也就是说允许用户随时提出查询的要求。因此，在OLAP中通过一个重要概念“维”来搭建一个动态查询的平台(或技术)，供用户自己决定需要知道的信息。

(三).RDS for MySQL服务

MySQL是全球最受欢迎的开源数据库之一，性能卓越，搭配LAMP（Linux-Apache-MySQLPHP），成为WEB开发的高效解决方案。

RDS For MySQL架构成熟稳定，支持流行应用程序，适用于多领域多行业；支持各种WEB应用，成本低，中小企业首选。
RDS For MySQL的管理控制台提供全面的监控信息，简单易用，灵活管理，可视又可控。
RDS For MySQL可随时根据业务情况弹性伸缩所需资源，按需开支，量身订做。

1.RDS for MySQL服务的优势

我依旧直接上图

2.RDS for MySQL服务的功能

弹性伸缩
备份与恢复
日志管理
参数配置

3.RDS for MySQL服务的应用场景

其他的云厂商
快速发展的初创企业
互联网、电商、游戏类企业
物联网类应用企业

(四)RDS for PostgreSQL 服务

华为云数据库PostgreSQL是一种典型的开源关系型数据库，在保证数据可靠性和完整性方面表现出色，支持互联网电商、地理位置应用系统、金融保险系统、复杂数据对象处理等场景

1.RDS for PostgreSQL 服务的优势

优势和RDS for MySQL一模一样，自己往上看吧

1.RDS for PostgreSQL 服务的功能特点

数据库类型：提供支持9.5/9.6/10.0/11/12版本，PG增强版。
安全性：多种安全策略保护数据库和用户隐私，例如：VPC、子网、安全组、SSL 等。
高可用性：将主数据库实例数据复制到一个备用数据库实例中，一旦主数据库实例发生故障导致不可用，即可在很短时间内切换到备用数据库实例上。
监控：支持监控数据库实例及数据库引擎的关键性能指标，包括计算/内存/存储容量使用率、I/O活动、数据库连接数、QPS/TPS、缓冲池、读/写活动等。
弹性伸缩
日志管理
参数配置

2.RDS for PostgreSQL 服务的应用场景

混合运算：支持OLTP+OLAP混合场景
多数据库模型：适用于时空、地理、异构、图像、文本检索、时序、流计算、多维等场景
高可靠：企业级的可靠性、稳定性、数据一致性。
去Oracle：提供两种去O方案，分别是PG增强版和PG社区版+orafce插件

3.RDS for PostgreSQL 服务的特性

(1)高可用特性

支持可靠性优先和可用性优先两种模式选择。
可实现AZ内/跨AZ高可用，自动完成故障切换。
也可手动主备切换，模拟故障发生。
只读实例自动挂到新的主库。
故障切换秒级完成。
备库不承担流量，保证RTO。
自研HA Monitor模块。
VIP(虚拟ip)切换，应用透明。
可多次主备倒换。
自动故障检测。

(2)任意时间点恢复特性

备份周期：7~732天
按需使用：免费赠送EVS同等空间存储，无容量上限
数据可靠性：11个9
安全加密：KMS服务加密，多重防护
OBS归档存储代替磁带库，任意时间点恢复

(五).DDS文档数据库服务

1.DDS文档数据库服务的定义

完全兼容MongoDB协议，提供安全、高可用、高可靠、弹性伸缩和易用的数据库服务，同时提供一键部署、弹性扩容、容灾、备份、恢复、监控和告警等功能。DDS的基本管理单元是实例，与关系型数据库不同，DDS实例由数据库、集合、文档三部分组成。

你可以把它理解为一个免运维、高可用的“云端MongoDB”。它继承了文档数据库的核心优势，同时具备了云服务的所有便利性。

2.DDS文档数据库服务的优势

依旧上图

3.DDS文档数据库服务的应用场景

游戏应用场景：在游戏应用中，可以将一些用户信息，如用户装备、用户积分等存储在DDS数据库中。
loT场景：DDS兼容MongoDB，具有高性能和异步数据写入功能
互联网场景：储设备上报的JSON格式时序数据，并进行实时查询和分析

(六).HSS企业主机安全服务

1.HSS企业主机安全的定义

企业主机安全是提升主机整体安全性的服务，包括账户破解防护、弱口令检测、恶意程序检测、双因子认证、漏洞管理，网页防篡改等功能，帮助企业构建服务器安全防护体系，降低当前服务器面临的主要安全风险。

2.HSS企业主机安全的组件功能

管理控制台：可视化的管理平台，便于用户集中下发配置信息，查看在同一区域内主机的防护状态和检测结果。
HSS云端防护中心：HSS服务的server端。
Agent：Agent部署在各个主机内部，通过HTTPS和WSS协议与HSS云端防护中心进行连接通信，默认端口：443。每日凌晨定时执行检测任务，全量扫描主机；

3.HSS企业主机安全的优势

上图

4.HSS企业主机安全的应用场景

黑客入侵
等保合规
统一安全管理
安全风险评估
账户安全保护
主动安全防御
黑客入侵检测

(七).WAF服务

1.WAF服务的定义

Web应用防火墙通过对HTTP（S）请求进行检测，识别并阻断SQL注入、跨站脚本攻击、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC攻击、恶意爬虫扫描、跨站请求伪造等攻击，保护Web服务安全稳定。

2.WAF服务的优势

3.WAF服务的应用场景

常规防护场景：：帮助用户防护常见的Web安全问题，比如命令注入、敏感文件访问等高危攻击。
电商抢购秒杀防护场景：当业务举办定时抢购秒杀活动时，业务接口可能在短时间承担大量的恶意请求。
0Day漏洞爆发防范场景：当第三方Web框架、插件爆出高危漏洞，业务无法快速升级修复，Web应用防火墙会第一时间升级预置防护规则，保障业务安全稳定。
防数据泄露场景：恶意访问者通过SQL注入，网页木马等攻击手段，入侵网站数据库，窃取业务数据或其他敏感信息。
防网页篡改场景：攻击者利用黑客技术，在网站服务器上留下后门或篡改网页内容，造成经济损失或带来负面影响。

今天就是比赛的日子，好玩！！！