阿里雲ACP認證劃重點筆記（一） 原

一、重點內容

(一)OSS

阿里雲對象存儲服務（Object Storage Service，簡稱 OSS）
1.OSS基於阿里雲盤古分佈式文件系統
對象是 OSS 存儲數據的基本單元，也被稱爲OSS的文件。對象由元信息（Object Meta），用戶數據（Data）和文件名（Key）組成。對象由存儲空間內部唯一的Key來標識。

通過內網地址訪問免費

提供訪問日誌 防止非法請問

存儲容量無限擴展
OSS支持流式寫入和文件寫入兩種方式。

應用場景
1.圖片處理IMG 剪裁 旋轉 水印 縮放等
2.媒體轉碼MT 音視頻格式轉化
3.海量存儲 網絡攝像機直存
4.動靜分離

產品 計費欠費說明
欠費24h內不會停止服務 24h後服務停止 15天后 刪除數據
OSS按量付費一小時出一次賬單

Bucket
同一個用戶在同一地域 最多創建30個存儲空間bucket 在整個oss全局唯一
存儲空間一旦創建 名稱、地域、存儲類型不能修改
單個存儲空間容量不限制 可以創建無數個文件夾

object
每個文件都是一個Object
控制檯方式上傳的文件不能超過5g 超過5g要使用斷點續傳
上傳的文件大小不能超過48.8T
OSS支持上傳同名文件 會覆蓋原有文件

Endpoint 表示OSS對外服務的訪問域名。OSS以HTTP RESTful API的形式對外提供服務，當訪問不同地域的時候，需要不同的域名。通過內網和外網訪問同一個地域所需要的域名也是不同的。
提供99.999999999%（11個9）的數據可靠性和99.99%的服務可用性

oss bucket採用三級域名
Bucket名字+endpoint名字+aliyuns.com
eg:外網地址 acper.oss-cn-beijing.aliyuns.com
   內網地址 acper.oss-cn-beijing.-internal.aliyuns.com
object訪問地址
http://Bucket名字+endpoint名字+aliyuns.com/<object名字><?簽名字符串>
eg: http://acper.oss-cn-beijing.aliyuns.com/acper.jpg

bucket內網訪問規則：
只有ECS實例可以通過Bucket內網地址訪問Bucket
ECS需要與Bucket在同一個地域內纔可以
不在同一個地域要通過Bucket外網地址訪問

bucket命名規則
只能包括小寫字母、數字和短橫線_
必須以小寫字符或數字開頭和結尾
長度必須在3-63字節之間

object命名規則
使用UTF-8編碼
長度在1-1023之間
不能以/\字符開頭
區分大小寫

對OSS的HTTP請求可以根據是否攜帶身份驗證信息分爲兩種請求。
一種是帶身份驗證的請求，一種是不帶身份驗證的匿名請求。
帶身份驗證的請求有如下兩種情況：
請求頭部中帶Authorization，格式爲OSS + AccessKeyId + 簽名字符串。
請求的URL中帶OSS AccessKeyId和Signature字段。

oss訪問http頭可以自定義元數據
x-oss-meta-"用戶自定義名稱"

可以使用生命週期管理 自動刪除到期object 可以節省請求刪除調用次數

使用斷點續傳分片上傳時
將object切成若干個part,這些part成爲碎片  這些part上傳完成後 可以調用Complete ultipart Upload
將這些碎片 組合成一個完整Object。
可以通過控制檯查看或刪除產生的碎片。

域名綁定說明
OSS Bucket未綁定域名時，通過瀏覽器訪問Object的URL，爲強制下載模式。
每個Bucket可以綁定20個域名
如果域名被其他用戶惡意綁定，可以通過添加域名txt記錄的方式驗證域名所有權，強制綁定域名。

防盜鏈設置
目前OSS提供的防盜鏈方法主要有以下兩種：
設置Referer。該操作通過控制檯和SDK均可進行，用戶可根據自身需求進行選擇。
簽名URL，適合習慣開發的用戶。

圖片服務
通過restful接口調用
隨oss一起開通，無需單獨開通

圖片的縮放 剪裁 旋轉 水印
圖片格式轉換
自定義圖片處理樣式
通過管道順序調用多種圖片處理功能
獲取圖片信息
4096限制 20M

圖片服務url
http://Bucket名字+endpoint名字+aliyuns.com/object名字?x-oss-procee=image/action,param_value
action 用戶對圖片做的操作
param 用戶對圖片所做操作的參數
可以對多個action進行組合
eg:image/resize,w_200/rotate,90 表示先對圖片進行寬200的縮放，在進行90度旋轉。
爲避免url過長也可以使用style方式，將action保存爲別名
<文件URL>?x-oss-procee=style/<StyleName>
也可以用分隔符(-_/!)訪問
<文件URL><分隔符><StyleName>
eg:http://osstest.acper.net/image1.jpg@!imagetest1

服務器端加密存儲
OSS支持在服務器端對用戶上傳的數據進行加密編碼
數據上傳時，OSS對收到的數據進行加密編碼保存
數據下載時，OSS自動進行解密，返回給用戶解密後的數據，
並在返回的HTTP請求header中聲明數據進行了服務器端加密。

支持加密的操作
Put Object：簡單上傳
Copy Object：複製Object
initiate Multipart Upload：分片上傳

客戶端加密後上傳
可以使用阿里雲KMS託管用戶主密鑰
也可以用戶自主生成並保管祕鑰

OSS API
調用成功後，返回的數據格式只有XML格式

(二)阿里雲盾

DDOS攻擊
    SYN flood 基於三次握手的攻擊
    UDP flood
    ICMP flood
DNS欺騙
0day漏洞
SQL注入
CC攻擊

雲盾四層防護
網絡防護DDOS
主機防護
web防護
數據庫防護

DDOS防護
    默認開通基礎防護（擁有ECS即可免費開通雲盾服務），可升級至ddos高防ip 面向產品ECS SLB 監測方式：實時
    提醒功能 默認開通 面向產品ECS 監測方式：實時
       內容包括：安全規則刪除 異地登錄 暴力破解 雲資源的創建及釋放
       提醒方式：短信 硬件 旺旺
    安全體檢 默認《不》開通 內容包括：WEB漏洞監測 系統漏洞監測 網頁掛馬監測等
    DDOS防護 不支持防護CC攻擊 CC攻擊由應用防火牆保護
    基礎DDOS防護面向SLB ECS EIP NAT等雲產品
    可自動進行異常流量抓包 支持對攻擊事件和攻擊流量的管理統計

安騎士功能
    安全預防    漏洞管理/基線檢查
    入侵檢測    異常登錄 網站後門查殺 主機異常（含雲查殺）
    資產指紋    主機管理 端口、賬號、進程、軟件
    日誌檢索    進程相關 網絡連接 其他日誌
安騎士特點
    輕量化資源佔用
        普通狀態：佔用約1%CPU及50M內存
        峯值狀態：不超過10%CPU佔用及80M內存  超過峯值會暫停工作
    實時報警
        控制檯集中管控，短信實時報警
    支持非阿里雲服務器
        騰訊雲 AWS 及本地服務器都可以
應用防火牆WAF（HTTP/HTTPS）
    常見web攻擊防護
    cc攻擊防護
    虛擬補丁 在web漏洞補丁發佈前通過調整防火牆規則實現安全防護
    
WAF特點
    配置簡單 只需修改DNS記錄 無需修改軟硬件
    強大的WEB防護能力
        內置千條防護規則，每週均有規則更新
        web0day漏洞補丁修復
    檢測快，防護穩
    支持非阿里雲網站
    
阿里綠網（內容安全）
    站點監測服務
    OSS違規檢測服務
    內容檢測API
阿里綠網（內容安全）特點
    性價比高 節約90%以上人力成本 99%準確率
    接入成本低 提供音視頻 圖片 文字 暴恐 鑑黃 涉政 廣告等監控
    可以與OSS ECS 用戶API調用結合使用
    

(三)SLB

SLB特點
    高可用
        全冗餘設計，無單點故障，支持同城容災
        搭配DNS可實現跨地域容災，可用性達99.95%
    低成本
        成本下降60%
        私網類型實例免費
        無需運維
    安全
        結合雲盾 提供安全服務
SLB典型應用
    通過設置虛擬服務地址，將一個地域的多臺ECS虛擬成一個資源池
    可以進行ECS狀態檢查，自動隔離異常ECS
    ECS需要與SLB配套使用
SLB容災
    本地容災
    同城容災（DNS輪詢）
    跨地域容災（DNS輪詢）
SLB功能架構
    由3部分組成
       loadBalancer SLB實例
       listener 策略和轉發規則
       backendServer 後端ECS服務器集羣
SLB實例架構
    四層負載均衡 LVS+keepalive  TCP、UDP  通過http和TCP進行健康檢查
    七層負載均衡 Tengine http、https
    控制系統 配置監控負載均衡系統
SLB轉發方式
    輪詢
    加權輪詢WRR
    加權最小鏈接數WLC 在權重相同情況下 優先分配給連接數最小的ECS
SLB功能
    HTTPS證書管理 在SLB上進行解密處理
    負載均衡（私網類型免費）
    帶寬控制
    監控
    安全防護
    同一地域（REGION）的跨可用區容災；結合DNS輪詢支持跨地域容災
SLB計費（實例配置費+流量費）
    預付費（帶寬）
        可包年 包月
    後付費（）
        按固定帶寬計費
        按流量計費

可以創建60個slb
一臺SLB實例最多可支持50個服務監聽配置
每個用戶最多可上傳100個證書

服務器組
    主備服務器組
        備機不會做健康檢查，主機健康檢查失敗，流量就會切換到備機，主機    恢復正常化，流量自動切換回主機 主備服務器組只支持2臺ECS
    虛擬服務器組
        通過域名和URL將不同請求轉發到不同的服務器上，可以通過設立虛擬    服務器組實現。
    後端服務器組
        如果設置了虛擬服務器組，後端服務器將不再接收請求
將ECS實例設置爲0後，將不會有新的請求轉發到該實例上，但已經發送到該實例的請求，會繼續執行完畢，

SLB證書管理
    SLB只支持PEM格式的證書
    證書是地域級資源
SLB API使用
    服務地址 slb.aliyuncs.com
    使用GET方法調用
    UTF-8編碼格式

(四)VPC

VPC的安全隔離
    不同賬號的雲服務器在不同的VPC裏
    VPC基於目前主流的隧道技術，每個VPC都有一個獨立的隧道ID,一個VPC內的雲實例之間的傳輸數據包都會加上隧道ID封裝。不同的隧道ID在不同的路由平面上，從而實現二層廣播域級別的隔離。
    不同vpc只能通過公網ip或nat通信
    高速通道可以連接任意地域的兩個vpc間的私網通信
    vpc內各服務器間還可以通過安全組進行通信劃分 實現三層網絡訪問控制。
    vpc配置可實時生效
    同一個vpc下,不同可用區之間通過虛擬路由器通信（網段不同）
    支持vpc的設備有 ecs lbs rds
VPC的創建
    創建VPC時，需要以CIDR Block的形式指定VPC內的私網網段
    VPC創建成功後，需要繼續創建交換機，之後纔可以創建雲產品實例（ECS SLB RDS等）
    VPC一旦創建 網段不可修改
VPC應用場景
    混合雲搭建
    多用戶隔離
    主動訪問公網的抓取類業務（配置NAT網關）
        專有網絡中的多個服務器可以主動訪問互聯網
        避免服務器的公網ip暴露在公網上
    共享帶寬包（配置NAT網關）
彈性公網IP
    EIP先解綁在釋放
    EIP可以綁定到ecs lbs nat等上
    收費模式
        預付費（包年包月）固定帶寬 按月計費
        後付費 EIP保有費+流量使用費（使用流量(小時)/固定帶寬(天)）
交換機操作
    VPC狀態爲可用時，才能創建交換機
    交換機不支持並行創建，只能一臺一臺創建
    交換機創建後，不能再修改其網段（網段中阿里雲會佔用4個ip爲管理ip）
    刪除交換機前 必須先刪除交換機下所有云產品（ECS RDS SLB SNAT NAT HAVIP 安全組 路由條目等）
路由器操作
    創建VPC時，系統會自動爲每個VPC創建一臺路由器和路由表
    刪除VPC時，系統會自動刪除對應的路由器和路由表
    可以編輯路由器名稱、說明，但是不能直接創建/刪除路由器和路由表
    創建VPC時，系統會自動創建1條路由條目，用於VPC內的實例訪問VPC外的雲服務
    創建交換機時，系統會自動創建一條對應的系統路由
    用戶不能刪除系統路由條目，可以創建和刪除自定義路由條目

(五)ECS(彈性計算服務 雲服務器)

1.ECS彈性伸縮 支持垂直和水平方向擴展
2，性能指標
IOPS100萬 4000MB/s
3.作用範圍
快照、鏡像、安全組    地域可用
磁盤(塊存儲)、ECS故障遷移    可用區ZONE可用
ENI與ECS要在同一可用區
4.故障遷移
承載ECS實例的物理機宕機後，ECS虛擬機會自動遷移到其他物理機上。
ECS故障遷移只能在可用區內進行。
宕機遷移功能只針對使用雲盤的ECS實例有效。
使用本地盤的ECS實例宕機後，要提工單。
5.計費方式
包年包月、按周付費、按量付費
6.數據存儲
塊存儲（爲ECS提供的設備，可以格式化，分區及建立文件系統）
        雲盤（普通雲盤，高效雲盤，SSD雲盤，增強型SSD雲盤）（三副本架構 盤古分佈式文件系統）
                彈性塊存儲
                非彈性塊存儲
        共享塊存儲
        本地存儲（物理盤，訪問高效，無副本）
對象存儲OSS(非結構化數據存儲)
文件存儲NAS(文件共享等，可以像文件系統樣訪問)

ECS支持掛載16塊雲盤
7.共享塊存儲
1)支持多個ECS實例併發讀寫的數據塊存儲設備。
2)支持同時掛載到同一可用區下的16臺ECS實例上。
3)支持SSD和高效雲盤  單盤容量支持32TB
8.本地存儲
NVMESSD本地存儲  SATAHDD本地存儲
不採用盤古分佈式文件系統
與ECS實例在同一臺物理機上
宕機後需要工單確認
不建議存放需要長期保持的數據
本地盤的生命週期與掛載的實例相同。
NVMESSD 單盤1456GB 總2912GB
SATAHDD 單盤5500GB 總154000GB
9.快照（按量計費）
1)系統盤快照/數據盤快照
2)自動快照的時間段要與應用高峯錯開。
3)每塊磁盤擁有64個快照額度。
4)按量後付費、包年包月(存儲包)
5)快照是增量備份
10.ECS鏡像
1)ECS鏡像是ECS實例運行環境的模板。
鏡像相當於副本文件，包含了一個或多個磁盤中的所有數據。
2)鏡像是地域資源
3)公共鏡像 阿里雲官方發行 只含操作系統
自定義鏡像
    允許從線下環境倒入。
    是自動伸縮服務的基礎。
    可用於線下環境向線上遷移。
    阿里雲支持的鏡像文件格式爲VHD和RAW。（qcow2）
雲市場鏡像 第三方服務商提供
共享鏡像 用戶分享的鏡像 不安全
4)可以使用系統盤快照創建鏡像
  可以使用實例快照創建鏡像（該實例的每塊磁盤都會創建一個快照，
           這些快照組合構成一個自定義鏡像）
  注意:更換系統盤時，不能使用帶數據盤的自定義鏡像。
  基於某一快照創建自定義鏡像後，需要先刪除關聯鏡像才能再刪除快照
5)用系統盤快照創建鏡像時 linux鏡像注意點
    1)linux創建鏡像時，umount linux下掛載的所有文件系統，
不要在/etc/fstab文件中加載數據盤信息，否則該鏡像創建的實例無法啓動。
因爲一塊磁盤只能被一臺實例掛載。
    2)不要隨意升級系統內核和操作系統版本，不要調整系統盤分區，不要修改默認
登錄用戶名root。
    3)應用服務應配置成開機自啓動。
5.鏡像是地域級資源 不可以跨地域使用 但是支持跨地域複製。
6.ECS網絡分經典網絡和VPC專有網絡
專有網絡內的ECS可以衚衕
經典網絡 同賬號同地域內衚衕
7.非I/O優化的實例共享千兆帶寬 I/O優化的實例共享萬兆帶寬
8.ECS內網
1)經典網絡
同一賬號、同一地域的實例，如果在同一個安全組，默認內網衚衕。
同一賬號、同一地域、不同可用區，如果在一個安全組，即使內網IP不在同一個網段，也可以內網連接。
不同賬號、相同地域的實例，可以通過安全組實現內網互通。
2)專用網絡
同一賬號、同一地域、同一專有網絡的實例：
    在同一安全組內，內網互通。
    不在同一安全組內，需要使用安全組授權後才能內網互通。
同一賬號、同一地域的實例，如果在不同的VPC專有網絡內，需要通過高速通道實現網絡互通。
專有網絡的私網IP可以修改。
3)實例的網絡類型不同，默認不能內網互通。
9.ECS安全組
1)安全組是一種虛擬防火牆。包含協議、端口、源IP等。
2)每個實例至少有一個安全組（默認安全組）。
3)用途
    允許或限制特定的安全組或者特定的來源是否可以訪問自己。
    允許或限制本安全組的實例是否可以訪問組外特定資源。
4)防火牆規則
經典網絡的防火牆規則由源（IP IP網段或安全組） 協議類型 端口 策略（允許/拒絕） 網絡類型（內網/公網）組成。
5)安全組授權方式
a.指定IP地址段，如123.123.0.0/16
b.指定安全組ID 如允許安全組1中的實例訪問安全組2中的實例
6)安全組對出和入兩個方向都可以配置防火牆規則，入方向將自己作爲訪問目標，出方向將自己作爲源。
7)安全組限制
每個賬號最多100個安全組，
每個安全組最多1000個實例，
每個實例最多加入5個安全組，
每個安全組最多100條規則
8)安全組優先級數字越小，優先級越高。
10.不支持I/O優化的雲盤只由1000QPS 支持I/O優化的磁盤支持20000QPS
11.遠程登錄端口號windows3389 linux22
12.ECS API
服務地址 ecs.aliyuncs.com
調用方式 HTTP HTTPS
返回格式XML JSON

(六)Auto Scaling(彈性伸縮)

1.伸縮組
伸縮組是具有相同應用場景的ECS實例的集合。
伸縮組定義了組內ECS實例數的最大值、最小值及其相關的SLB RDS等屬性
伸縮組包含伸縮配置、伸縮規則、伸縮活動。
刪除伸縮組會同時刪除伸縮組相關聯的伸縮配置、伸縮規則、伸縮活動。
只支持VPC模式。
2.伸縮觸發任務有定時任務、雲監控報警任務等類型。
定時任務獨立於伸縮組存在，不依賴伸縮組的生命週期管理。
雲監控報警任務獨立於伸縮組存在，不依賴伸縮組的生命週期管理。
3.伸縮規則
1)最重要的是ECS實例數的最大值、最小值。
2)同一伸縮組內、同一時刻只能由一個伸縮活動在執行。
3)伸縮活動不可以被中斷。
4)ECS實例加入伸縮組失敗時，需要保持ECS實例級事務的完整性，而非伸縮活動級事務的完整性。
即只進行ECS實例回滾，而不是伸縮活動級回滾。
5)彈性伸縮是藉助於阿里雲的RAM(Resource Access Management)服務,通過ECS Open API代替用戶彈性
操作ECS實例，所以回滾的ECS實例仍然要扣費。
4.冷卻時間
1伸縮組在冷卻時間內，只會拒絕雲監控報警任務類型的伸縮活動請求，其他類型的觸發任務（手工執行，定時任務等）
可以繞過冷卻時間立即執行伸縮活動。
2)伸縮組的冷卻時間和伸縮規則的冷卻時間同時存在時，以伸縮規則的冷卻時間爲準。
3)伸縮組加入或移出多個ECS實例時，最後一個ECS實例加入或移出後，冷卻時間纔開始計時。
4)停用伸縮組後在啓用伸縮組，冷卻時間的效果將會失效。冷卻時間清0。
5.計費
彈性伸縮服務免費。
按量付費ECS關機後仍會收取實例費，只有釋放後纔不收費。
6.伸縮模式
1)定時模式。
2)動態模式 基於雲監控性能指標，自動增減ECS數量。
3)固定數量模式 設置最小實例數，以保證可用性。
4)自定義模式 通過API連接到自有系統上控制。
5)健康模式 彈性伸縮將自動移出或釋放不健康的ECS實例。
7.限制
1)伸縮組內部署的應用必須無狀態且可以橫向擴展。
2)彈性伸縮無法自動添加ECS實例到開發緩存(Memcache)實例訪問白名單，需要自行添加。
3)只能支持橫向擴展 不支持縱向擴展。
4)數量限制
伸縮組:20個，每個伸縮組內可創建10個伸縮配置和50個伸縮規則。
ECS實例:1000臺（自動創建的，手動還可以再加）。
定時任務：20個。
8.伸縮組創建注意事項
SLB
1)指定的SLB實例必須是已啓用狀態
2)指定的SLB實例所有配置的監聽端口必須開啓健康檢查。
3)加入SLB的ECS實例的默認權重爲50。
RDS
1)指定的RDS實例必須是運行中狀態。
2)指定的RDS實例訪問白名單的IP數不能達到上限。
3)創建後的伸縮組不會立即生效，需要啓用伸縮組纔可以。
修改
1)創建後 地域 SLB RDS VPC不可以修改。
2)伸縮組有 生效(Active)\失效(inactive)\s刪除中(Deleting)三種狀態。
只有在生效、失效狀態下纔可以修改伸縮組屬性。
3)伸縮組中有生效的伸縮配置時，纔可以啓用伸縮組。
一個伸縮組在同一時刻只能有一個生效的伸縮配置。
刪除
1)控制檯刪除伸縮組時，會默認採用強制刪除的模式。
2)刪除伸縮組，會刪除相關聯的伸縮配置，伸縮規則，伸縮活動，伸縮請求等信息。
3)刪除伸縮組，不會刪除定時任務，雲監控任務，SLB，RDS。
4)通過OpenApi刪除伸縮組時，可以選擇是否強制刪除。

問題：
如何保證手工添加的ECS實例不被移出伸縮組？
    將最小實例數設置爲N或大於N。
    將移出策略的第一條挑選規則設置爲最早伸縮配置對應的實例。
注:手工添加的實例不會對應任何伸縮配置（因爲他們不是伸縮配置創建的）
如果手工添加的實例停止了或不健康了，仍然會被移出去。

9.伸縮配置
1)伸縮配置定義了彈性伸縮服務需要自動增加的ECS實例的規格信息(如:CPU 內存 硬盤 網絡等)
2)伸縮配置一旦創建成功，不可以編輯更改，只能新建一個新的伸縮配置來替換。
3)一個伸縮組最多只能有10個伸縮配置，且僅有一個伸縮配置處於激活狀態。
4)伸縮配置在伸縮組中屬於生效狀態，則該伸縮組不允許刪除。
5)某個伸縮配置創建的ECS仍然存在於伸縮組中，則該伸縮配置不允許刪除。

10.事件通知
1)當伸縮組發生指定類型的伸縮事件或者資源變化時，彈性伸縮會發送消息通知雲監控或消息服務MNS的隊列或主題。
2)目前MNS隊列和MNS主題服務並沒有覆蓋阿里雲的所有地域。
3)事件通知服務是有數量限制的。最多6個。
4)當伸縮組使用了新的事件通知功能，伸縮組原有的配置報警規則功能將不在生效。
11.生命週期掛鉤
當伸縮組發生伸縮活動時，生命週期掛鉤會暫停伸縮活動一段時間，伸縮活動進入等待狀態。
應用場景:
    擴張活動時：可以在等待時間初始化ECS實例。
    收縮活動時：獲取ECS實例數據。
作用時機：
    擴張活動時：加入RDS、SLB實例IP白名單之前
    收縮活動時：移出RDS、SLB實例IP白名單之前
注意事項：每個伸縮組最多可以創建6個生命週期掛鉤。
12.定時和雲監控任務
1)每個賬戶做多能創建20個定時任務
2)由於伸縮組正在發生伸縮活動或伸縮組停用等原因，導致定時任務執行伸縮規則失敗後，
在重試過期時間內，定時任務會自動重試觸發，如果過期，放棄本次定時觸發。
3)如果多個定時任務在相近的時間內觸發執行同一個伸縮組的伸縮規則，則最早觸發的定時任務會先執行伸縮活動。
由於同一個伸縮組內同一個時刻只能有一個伸縮活動，排在後面的定時任務會在重試過期時間內自動重試。
4)如果指定了同一分鐘內的定時任務，會選取最近創建的定時任務執行。

5)報警任務是基於雲監控服務CMS運行的
6)報警任務名稱是唯一的，如果該報警任務名稱已經存在，則用新的值進行替換。
7)在使用報警任務之前，需要在ECS的鏡像裏安裝新版本的雲監控Agent。
8報警任務分系統監控任務和自定義監控任務。

ESS API
ESS返回XML和JSON格式數據 默認JSON。

(七)CDN

1.支持資源鑑權，可自定義鑑權KEY，防止盜鏈。
支持非阿里雲服務。
不支持遊戲私服
不支持P2P類網站
不支持傳奇類遊戲，紙牌類遊戲
不支持彩票類網站

最多支持20個加速域名
加速域名不能與源站域名相同
加速域名處於停用狀態(含審覈未通過)超過30天，系統會自動刪除該域名相關記錄。
2.計費方式
費用=   基礎服務（按流量計費<後付費/預付費> 按帶寬峯值計費<消費大於10萬 95峯值計費>）
         +增值服務（HTTPS安全加速服務，按當日HTTPS請求數計費）

3.CNAME( Canonical Name )即別名，可以用來把一個域名解析到另一個域名，再由另一個域名提供 IP 地址。
回源HOST：使用回源HOST，您可以自定義CDN節點回源時所需訪問的具體服務器域名。
協議回源：開啓該功能後，回源使用協議和客戶端訪問資源的協議保持一致。

全站加速區分動靜態資源，並實現動靜態資源分別加速。
安全加速SCDN兼顧加速與安全兩個業務目標。
PCDN顯著降低分發成本，並應用在視頻點播、直播、大文件下載等業務場景。
移動應用加速 提供httpDNS服務，避免DNS劫持並獲得實時精確的DNS解析結果，有效縮短用戶訪問時間，提升用戶體驗。

先進的分佈式系統架構，國內節點數最多的雲CDN：全球 1500+。
充足的帶寬、存儲資源：單節點帶寬 40Gbps+，全網帶寬輸出能力 120 Tbps。
穩定高效的性能指標：95%+命中率，ms級響應時間，視頻95%+流暢率。

SSL（Secure Sockets Layer，安全通訊協定），是一個架構於TCP之上的安全套接層。
標準化之後的SSL名稱改爲 TLS（Transport Layer Security，傳輸層安全協議），因此很多相關的文章將二者並稱（SSL/TLS）。

目前下列加速業務類型支持泛域名加速：
圖片小文件加速
大文件下載加速
視音頻點播加速