第十三周

1.简述阿里云ECS快照的作用，并说明在什么场景下你会使用快照？

作用：作用：

数据备份：为云盘创建某一时刻的数据副本

系统恢复：可基于快照快速恢复数据或创建新磁盘

环境复制：可用于创建相同配置的多台ECS实例

容灾保障：确保业务数据安全，防止误操作或系统故障

使用场景：

系统升级/变更前：创建快照作为回滚点

定期备份策略：设置自动快照策略实现定期备份

环境复制：快速部署多套相同环境的测试/开发系统

数据迁移：使用快照在不同地域/账号间迁移数据

安全加固：在应用安全补丁前创建系统快照

2.解释什么是VPC，以及它在云环境中的重要性。

VPC（Virtual Private Cloud）定义：

虚拟私有云，是用户在阿里云上创建的逻辑隔离的私有网络环境

重要性：

网络隔离：与其他租户完全隔离，保障安全性

自定义网络配置：

自定义IP地址范围

划分网段（交换机）

配置路由表和网关

灵活连接：

通过VPN/专线连接本地数据中心

跨地域/跨VPC互通

安全控制：

安全组（实例级防火墙）

网络ACL（子网级防火墙）

精细化流量控制

3.说明阿里云RDS与自建MySQL数据库相比的优势。

RDS优势：

高可用性：自动主备切换，数据冗余

自动备份：支持自动备份和恢复

性能优化：自动参数调优

监控告警：完善的监控体系

安全合规：SSL加密、白名单控制

弹性扩展：按需升降配置

维护简便：无需关注底层运维

4.简述NAT网关与CEN企业网的作用，并指出它们的主要区别。

NAT网关：

使私有网络ECS访问互联网

隐藏内部IP，增强安全

SNAT和DNAT功能

CEN企业网：

实现不同VPC、IDC间网络互通

构建混合云网络架构

支持跨地域网络连接

主要区别：

NAT网关：内网访问外网

CEN：多网络环境互联互通

5.描述阿里云CLB（负载均衡）是如何实现流量分发的，并指出其常见使用场景。

流量分发原理：

四层（TCP/UDP）基于源IP哈希

七层（HTTP/HTTPS）基于内容转发

健康检查机制自动剔除异常后端

使用场景：

高可用Web应用

横向扩展应用系统

消除单点故障

SSL终端卸载

6.ECS快照管理

创建一台ECS实例，安装Nginx服务。

创建快照并记录快照ID。

删除Nginx服务后，通过快照恢复系统，验证恢复是否成功。

7.RDS创建与连接

创建一个MySQL类型的RDS实例。

创建数据库和用户，授权远程访问。

使用本地MySQL客户端连接RDS，并创建一个测试表。

8.VPC与NAT网关配置

创建一个VPC网络，包含两个交换机（不同可用区）。

创建一个NAT网关，使私有网络中的ECS可以访问外网。

配置完SNAT 就能ping通外网了

验证ECS无法被外网访问，但可以主动访问外网。

9.CLB负载均衡配置

创建两台ECS，部署相同的静态网页（如index.html内容不同）。

配置CLB，将请求分发到这两台ECS。

访问CLB公网地址，验证轮询是否生效。

结论：轮询生效

10.WordPress部署实践

使用ECS部署LNMP环境（Linux + Nginx + MySQL + PHP）。

部署WordPress，并完成初始化配置。

提交部署成功后的首页截图。