【坑】云相关
1. NAT?
NAT(Network Address Translation,網絡地址轉換:當在專用網內部的一些主機本來已經分配到了本地IP地址(即僅在本專用網內使用的專用地址),但又想和因特網上的主機通信(并不需要加密)時,可使用NAT方法。
這種方法需要在專用網(私網IP)連接到因特網(公網IP)的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器,它至少有一個有效的外部全球IP地址(公網IP地址)。所有使用本地地址(私網IP地址)的主機在和公網通信時,都要在NAT路由器上將其本地地址轉換成全球IP地址,才能和因特網連接。
2. 四層負載均衡、七層負載均衡
?四層負載均衡:主要通過報文中的目標地址和端口,再加上負載均衡設備設置的服務器選擇方式,決定最終選擇的內部服務器。
以常見的TCP為例,負載均衡設備在接收到第一個來自客戶端的SYN 請求時,即通過上述方式選擇一個最佳的服務器,并對報文中目標IP地址進行修改(改為后端服務器IP),直接轉發給該服務器。TCP的連接建立,即三次握手是客戶端和服務器直接建立的,負載均衡設備只是起到一個類似路由器的轉發動作。在某些部署情況下,為保證服務器回包可以正確返回給負載均衡設備,在轉發報文的同時可能還會對報文原來的源地址進行修改。
七層負載均衡,也稱為“內容交換”:主要通過報文中的真正有意義的應用層內容,再加上負載均衡設備設置的服務器選擇方式,決定最終選擇的內部服務器。?
以常見的TCP為例,負載均衡設備如果要根據真正的應用層內容再選擇服務器,只能先代理最終的服務器和客戶端建立連接(三次握手)后,才可能接受到客戶端發送的真正應用層內容的報文,然后再根據該報文中的特定字段,再加上負載均衡設備設置的服務器選擇方式,決定最終選擇的內部服務器。負載均衡設備在這種情況下,更類似于一個代理服務器。負載均衡和前端的客戶端以及后端的服務器會分別建立TCP連接。
3. 網絡接入層代理:數據流經過四層負載均衡,七層負載均衡等時候
4. 代理服務器:代理服務器是網絡信息的中轉站。一般情況下,使用網絡瀏覽器直接去鏈接其它Internet站點并取得網絡信息時,須送出請求信號來得到應答,然后對方再把信息傳送回來。代理服務器是介于瀏覽器和Web服務器之間的一臺服務器,有了它之后,瀏覽器不是直接到Web服務器去取回網頁而是向代理服務器發出請求,請求信號會先送到代理服務器,由代理服務器來取回瀏覽器所需要的信息并傳送給你的瀏覽器。而且,大部分代理服務器都具有緩沖的功能,就好像一個大的Cache,它不斷將新取得數據包存到它本機的存儲器上,如果瀏覽器所請求的數據在它本機的存儲器上已經存在而且是最新的,那么它就不重新從Web服務器取數據,而直接將存儲器上的數據傳送給用戶的瀏覽器,這樣就能顯著提高瀏覽速度和效率。
5. 反向代理:反向代理是充當Web服務器網關的代理服務器。當您將請求發送到使用反向代理的Web服務器時,他們將先轉到反向代理,由該代理將確定是將其路由到Web服務器還是將其阻止。有了反向代理,用戶將永遠不會與使用的Web服務器進行直接通信。可以將反向代理看作web服務器或服務器集群的某種包裝器。通過負載平衡和緩存,它們可以保護web免遭攻擊,并提供更好的web性能。提供的三種服務:負載均衡、cache、安全。
6. SSL卸載(SSL offload):SSL卸載指由單獨的硬件(專用服務器或插卡)處理SSL協議內容,不占用服務器的資源。主要就是加密、解密等等。
7.?區域(Region):物理的數據中心。每個區域完全獨立,這樣可以實現最大程度的容錯能力和穩定性。資源創建成功后不能更換區域。
8. 可用區(Availability Zone):可用區是同一區域內,電力和網絡互相隔離的物理區域,一個可用區不受其他可用區故障的影響。一個區域內可以有多個可用區,不同可用區之間物理隔離,但內網互通,既保障了可用區的獨立性,又提供了低價、低時延的網絡連接。
9. 藍綠部署:藍綠部署是不停老版本,部署新版本然后進行測試,確認OK后將流量逐步切到新版本。藍綠部署無需停機,并且風險較小。
10. Ngix:Nginx(發音同engine x)是一款由俄羅斯程序員Igor Sysoev所開發輕量級的網頁服務器、反向代理服務器以及電子郵件(IMAP/POP3)代理服務器。
總結
- 上一篇: NS2相关学习——在ns中模拟无线场景
- 下一篇: c语言 画线函数,c语言绘制函数曲线