云服务相关术语解读(ECS、OSS、RDS、NAS、CDN、SLB等)

IT橘子皮
119 阅读7分钟

☁️ 计算服务

  1. ECS(弹性计算服务,Elastic Compute Service)

    • 定义:一种可弹性扩展的计算服务,允许用户根据需要创建和管理虚拟服务器(实例),并动态调整其配置。
    • 特点:支持按需付费,提供高可用性和可靠性,可灵活配置CPU、内存、操作系统及磁盘。

  2. DDH(专有宿主机,Dedicated Host)

    • 定义:单租户独享的物理服务器资源,用户可以在其上灵活创建和管理ECS实例。
    • 特点:物理资源独享,满足合规要求,部署灵活,支持自定义虚拟机配置。

  3. Instance(实例)

    • 定义:指一台运行在云上的虚拟服务器,包含CPU、内存、操作系统、网络和磁盘等基本计算组件。
    • 特点:快速部署,弹性伸缩,按需获取计算资源。

💾 存储服务

  1. EBS(块存储,Elastic Block Store)

    • 定义:将数据分割成固定大小的块进行管理和存储的设备,具备高性能和低延迟特性,可为ECS实例提供持久化存储空间。
    • 特点:高性能,低延迟,支持随机读写,数据持久性高,可弹性扩展。

  2. OSS(对象存储,Object Storage Service)

    • 定义:海量、安全、高可靠、低成本的对象存储服务,适合存储图片、音视频等非结构化数据。
    • 特点:存储容量大,高可靠性,支持RESTful API接口,成本较低,常用于互联网业务、动静资源分离、CDN加速等场景。

  3. NAS(网络附加存储,Network Attached Storage)

    • 定义:一种文件存储服务,通过标准文件访问协议(如NFS、SMB)实现文件共享,适合存储非结构化数据。
    • 特点:高吞吐量,支持多客户端共享访问,适用于企业文件共享、高性能计算、容器持久化存储等场景。

  4. Snapshot(快照)

    • 定义:某一时间点云盘数据状态的副本,用于数据备份、恢复或制作自定义镜像。
    • 特点:数据备份,可快速恢复,基于快照可创建新云盘或自定义镜像。

🌐 网络与加速服务

  1. VPC(虚拟私有云,Virtual Private Cloud)

    • 定义:云上私有云,用户可自定义IP地址范围、路由表、网关等,实现逻辑上与其他网络隔离的安全网络环境。
    • 特点:逻辑隔离,安全可控,灵活配置,支持与本地数据中心通过VPN或专线连接。

  2. EIP (弹性公网 IP,Elastic IP)

    • 定义:可独立购买、持有和灵活绑定的公网IP地址资源,通常与云服务器、负载均衡器等绑定,使其可通过互联网访问
    • 特点:静态公网IP、灵活绑定与解绑。

  3. VPN (虚拟私有网络,irtual Private Network)

    • 定义:一种在公共网络(如互联网)上建立的专用通信网络,它通过加密和隧道技术,在公共网络中创建一个临时的、安全的连接,使得数据能够像在私有专用网络中一样安全传输。
    • 特点
      • 安全性:通过加密隧道和身份验证技术保护数据传输的机密性和完整性,防止数据在公网上被窃取或篡改。
      • 虚拟性:它并非物理上的独立网络,而是利用公共网络资源逻辑隔离出来的虚拟网络,多个VPN可以共享同一物理网络基础设施
      • 成本效益:相较于租赁物理专线,VPN利用现成的公共网络,显著降低了企业远程连接分支机构或移动办公用户的成本
      • 灵活性 & 可扩展性:支持远程访问和站点互联,用户几乎可以从任何能接入互联网的地方安全地访问企业内部网络资源;通过软件配置即可灵活地增加或删除用户和站点,易于扩展

  4. NAT (网关,NAT Gateway)

    • 定义:为VPC内的云服务器提供网络地址转换服务,使多个云服务器可以共享一个EIP访问互联网(SNAT),或将内部服务映射到公网(DNAT)

    • 特点:安全的出网访问、节省公网IP资源。

  5. Security Group(安全组)

    • 定义:一种虚拟防火墙,用于设置一个或多个实例的网络访问控制规则。
    • 特点:有状态(记住连接状态),可配置允许或拒绝特定网络流量,作用于实例级别。

  6. SLB(负载均衡,Server Load Balancer)

    • 定义:将访问流量自动分发到多台后端服务器(如ECS实例)的服务,扩展应用系统对外的服务能力,提高容错性能。
    • 特点:自动分发流量,提高应用可用性和扩展性,支持多种负载均衡算法。

  7. ELB(弹性负载均衡,Elastic Load Balance)

    • 定义:将来自外部的访问流量自动分发到后端多台健康云服务器的流量分发服务,扩展系统服务能力,消除单点故障。
    • 特点:流量分发、高可用性、自动健康检查。

  8. CDN(内容分发网络,Content Delivery Network)

    • 定义:将源站(如网站、视频)内容分发至全球各地最接近用户的边缘节点,使用户就近获取内容,显著降低访问延迟,提升响应速度

    • 特点:通过将内容缓存到距离用户最近的边缘节点,显著减少网络延迟,提升静态资源(如图片、视频、脚本)的加载速度。

🗄️ 数据库服务

  1. RDS(关系型数据库服务,Relational Database Service)

    • 定义:一种稳定可靠、可弹性伸缩的在线数据库服务,提供MySQL、SQL Server、PostgreSQL等多种数据库引擎,并提供全套解决方案(如容灾、备份、监控等)。
    • 特点:高可用,弹性伸缩,自动备份,简化运维,支持读写分离。

🛡️ 安全与管理服务

  1. Image(镜像)

    • 定义:包含操作系统、应用软件和配置数据的模板,用于快速创建或克隆ECS实例。
    • 特点:快速部署环境,标准化配置,支持自定义镜像。

  2. KMS(密钥管理服务,Key Management Service)

    • 定义:提供密钥创建、管理和使用的服务,用于对云产品中的数据进行加密保护。
    • 特点:安全密钥管理,支持多种加密算法,符合监管合规要求。

  3. MFA(多因素认证,Multi-Factor Authentication)

    • 定义:一种安全认证方法,在用户名和密码之外,增加第二重动态验证码(如手机APP生成)进行身份验证。
    • 特点:提升账户安全性,防止密码泄露导致的风险。

  4. WAF(Web应用防火墙,Web Application Firewall)

    • 定义:一款保护Web应用安全的产品,通过执行一系列针对HTTP/HTTPS的安全策略来防御Web攻击(如SQL注入、跨站脚本)。
    • 特点:防御Web应用攻击,实时监控,可定制安全策略。

  5. MSP(管理服务提供商,Managed Service Provider)

    • 定义:为企业提供上云、迁移、代管、运维等专业服务的供应商。
    • 特点:具备云管理平台,提供托管服务和专业支持(如咨询、实施、运维)。

🌍 地域与可用性

  1. Region(地域)

    • 定义:云资源所在的物理数据中心的地理区域。资源创建后通常不能更换地域,不同地域间内网隔离。
    • 特点:选择靠近用户的地域可降低网络延迟,实现数据驻留合规。

  2. Zone(可用区,Availability Zone (AZ))

    • 定义:同一地域内,电力和网络互相隔离的物理区域,用于实现故障隔离。同一地域内不同可用区之间通常内网互通。
    • 特点:故障隔离,高可用性架构设计(跨可用区部署应用)。

💎 核心性能指标解读

IOPS、吞吐量、时延、容量是衡量存储性能的关键。它们之间的关系可以概括为:IOPS反映单位时间内处理的I/O操作次数,吞吐量则取决于IOPS与平均I/O大小的乘积,而 时延直接影响单个I/O操作的响应速度。在选择存储类型时,需根据应用特点(如随机读写多还是顺序读写多)权衡这些指标。

avatar
文章
阅读
粉丝