云服务基础知识

Region 和 AZ

• 区域(Region)：从地理位置和网络时延维度划分，同一个region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务；
• Region分为通用Region和专属Region
  • 通用Region指面向公共租户提供通用云服务的Region；
  • 专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region；
• 可用区(AZ，Availablity Zone)：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群；
• 一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求；
• 数据中心的位置可以通过区域和可用区来描述，我们可以在特定的区域、可用区创建资源；

OBS 简介

• 对象存储服务(Object Storage Service，OBS)是一个基于对象的海量存储服务，为客户提供海量、安全、高可靠、低成本的数据存储能力；
• OBS系统和单个桶都没有总数据容量和对象/文件数量的限制，为用户提供了超大存储容量的能力，适合存放任意类型的文件，适合普通用户、网站、企业和开发者使用。OBS是一项面向Internet访问的服务，提供了基于HTTP/HTTPS协议的Web服务接口，用户可以随时随地连接到Internet的电脑上，通过OBS管理控制台或各种OBS工具访问和管理存储在OBS中的数据。此外，OBS支持SDK和OBS API接口，可使用户方便管理自己存储在OBS上的数据，以及开发多种类型的上层业务应用；
• 华为云在全球多区域部署了OBS基础设施，具备高度的可扩展性和可靠性，用户可根据自身需要指定区域使用OBS，由此获得更快的访问速度和实惠的服务价格；
• OBS产品架构
  • 对象存储服务OBS的基本组成是桶和对象；
  • 桶是OBS中存储对象的容器，每个桶都有自己的存储类别、访问权限、所属区域等属性，用户在互联网上通过桶的访问域名来定位桶；
  • 对象是OBS中数据存储的基本单位，一个对象实际是一个文件的数据与其相关属性信息的集合体，包括Key、Metadata、Data三部分；
  • SDK是对OBS服务提供的REST API进行的封装，以简化用户的开发工作。用户直接调用SDK提供的接口函数即可实现使用OBS业务能力的目的；
  • API：OBS提供REST形式的访问接口，使用户能够非常容易地从Web应用中访问OBS。用户可以通过本文档提供的简单的REST接口，在任何时间、任何地点、任何互联网设备上进行上传和下载数据；
• OBS 对象
  • Key值：键值，即对象的名称，为经过UTF-8编码的长度大于0且不超过1024的字符序列。一个桶里的每个对象必须拥有唯一的对象键值；
  • Metadata：元数据，即对象的描述信息，包括系统元数据和用户元数据，这些元数据以键值对(Key-Value)的形式被上传到OBS中；
    • 系统元数据由OBS自动产生，在处理对象数据时使用，包括Date，Content-length，Last-modify，Content-MD5等；
    • 用户元数据由用户在上传时指定，是用户自定义的对象描述信息；
  • Data：数据，即文件的数据内容；

EIP

• 弹性公网IP(Elastic IP，简称EIP)提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑；
• 一个弹性公网IP只能绑定一个云资源使用；

VPC 简介

• 虚拟私有云(Virtual Private Cloud，以下简称VPC)，为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全性，简化用户的网络部署；
• 在VPC中可以定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间弹性云服务器的访问规则，加强弹性云服务器的安全保护；
• VPC使用网络虚拟化技术，通过链路冗余、分布式网关集群、多AZ部署等多种技术，保障网络的安全、稳定、高可用；
• VPC 组成部分
  • 每个虚拟私有云VPC由一个私网网段、路由表和至少一个子网组成；
    • 私网网段：用户在创建虚拟私有云VPC时，需要指定虚拟私有云VPC使用的私网网段。当前虚拟私有云VPC支持的网段有10.0.0.0/8_{24、172.16.0.0/16}24；
    • 子网：云资源（例如云服务器、云数据库等）必须部署在子网内。所以，虚拟私有云VPC创建完成后，您需要为虚拟私有云VPC划分一个或多个子网，子网网段必须在私网网段内；
    • 路由表：在创建虚拟私有云VPC时，系统会自动生成默认路由表，默认路由表的作用是保证了同一个虚拟私有云VPC下的所有子网互通。当默认路由表中的路由策略无法满足应用（比如未绑定弹性公网IP的云服务器需要访问外网）时，您可以通过创建自定义路由表来解决；
• VPC连接
  • 华为云提供了多种VPC连接方案，以满足用户不同场景下的诉求；
    • 通过VPC对等连接功能，实现同一区域内不同VPC下的私网IP互通；
    • 通过EIP或NAT网关，使得VPC内的云服务器可以与公网Internet互通；
    • 通过虚拟专用网络VPN、云连接、云专线及VPC二层连接网关功能将VPC和数据中心连通；

安全组

• 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当云服务器加入该安全组后，即受到这些访问规则的保护；
• 也可以根据需要创建自定义的安全组，或使用默认安全组，系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云服务器无需添加规则即可互相访问；
• 安全组规则
  • 安全组创建后，您可以在安全组中设置出方向、入方向规则，这些规则会对安全组内部的云服务器出入方向网络流量进行访问控制，当云服务器加入该安全组后，即受到这些访问规则的保护；
• 安全组的限制
  • 默认情况下，一个用户可以创建100个安全组；
  • 默认情况下，一个安全组最多只允许拥有50条安全组规则；
  • 默认情况下，一个云服务器或扩展网卡最多只能被添加到5个安全组中；
  • 安全组添加实例时，一次最多可添加20个实例；
  • 一个安全组最多允许关联1000个实例；