阿里云高校计划Day5笔记

• 一、ECS之初体验（Linux）
• • 1.1 背景知识
  • 1.2 远程登录ECS服务器
  • 1.3 使用阿里云控制台管理ECS实例
  • 1.4 查看ECS实例磁盘
  • 1.5 重置ECS实例登陆密码
  • 1.6 重启ECS实例
  • 1.7 如何选购ECS实
• 二、云服务器的数据备份和恢复
• • 2.1 背景知识
  • 2.2 ECS数据盘分区以及挂载
  • 2.3 ECS数据盘快照的创建
  • 2.4 ECS磁盘回滚
  • 2.5 创建自定义镜像
  • 2.6 更换系统盘
• 三、云数据库管理
• • 3.1 背景知识
  • 3.2 访问阿里云RDS管理控制台
  • 3.3 创建RDS数据库账号
  • 3.4 创建RDS数据库
  • 3.5 登录RDS数据库
  • 3.6 导入测试数据
  • 3.7 查看诊断报告
• 四、数据库上云迁移的实现
• • 4.1 查询源数据库
  • 4.2 建立目标数据库
  • 4.3 数据库迁移
  • 4.4 查阅迁移结果
• 五、云存储OSS使用
• • 5.1 背景介绍
  • 5.2 查看图片分享网站
  • 5.3 上传图片文件
  • 5.4 使用OSS存储图片分享网站
• 六、使用云存储OSS的API上传和下载文件
• • 6.1 背景知识
  • 6.2 查看OSS环境
  • 6.3 调用OSS API上传小文件
  • 6.4 调用OSS API下载小文件
  • 6.5 调用OSS API删除Objec
  • 6.6 创建OSS Bucket
  • 6.7 使用OSS管理控制台上传文件
  • 6.8使用OSS管理控制台查看Object文件
  • 6.9 使用OSS管理控制台删除Object文件
  • 6.10 删除OSS Bucket
  • 6.11 常见问题
• 七、负载均衡使用初体验
• • 7.1背景知识
  • 7.2分别访问两台云服务器
  • 7.3部署负载均衡后端服务器
  • 7.4验证负载均衡工作原理
  • 7.5验证负载均衡的健康检查
  • 7.6常见问题
• 八、高并发访问时流量分发和会话保持的实现
• • 8.1 查看负载均衡后端服务器
  • 8.2配置负载均衡
  • 8.3 开启会话保持功能
• 九、云安全中心之初体验
• • 9.1背景知识
  • 9.2搭建黑客服务器
  • 9.3安骑士配置白名单
  • 9.4安骑士异地登录报警
  • 9.5常见问题
• 十、云监控初体验
• • 10.1背景知识
  • 10.2监控阿里云云服务
  • 10.3创建ECS监控报警规则
  • 10.4使用云监控对站点进行监控
  • 10.5清理云监控

一、ECS之初体验（Linux）

1.1 背景知识

云服务器（Elastic Compute Service, 简称ECS），是一种简单高效，处理能力可以弹性伸缩的计算服务。ECS的相关术语说明如下：
－－实例（Instance）：是一个虚拟的计算环境，由CPU、内存、系统盘和运行的操作系统组成；ECS实例作为云服务器最为核心的概念，其他资源，比如磁盘、IP、镜像、快照等，只有与ECS结合后才具有使用意义。
－－地域（Region）：指ECS实例所在的物理位置。地域内的ECS实例内网是互通的，不同的地域之间ECS实例内网不互通。
－－可用区（Zone）：指在同一地域内，电力和网络互相独立的物理区域。
－－磁盘（Disk）：是为ECS实例提供数据块级别的数据存储。可以分为4类： 普通云盘、SSD云盘、高效云盘和本地SSD磁盘。
－－快照（Snapshot）：是某一个时间点上某个磁盘的数据拷贝。

1.2 远程登录ECS服务器

linux远程登录

1. 使用windows 使用命令 ssh root@ip地址 ，确认后输入yes，接着输入密码，便远程登录了云服务器。
2. ECS云服务器已安装部署了WEB环境。执行以下命令，修改WEB服务器显示的页面信息。

 vim /alidata/www/default/index.html

3. 请在键盘上输入 “i”，切换到编辑模式，修改中的代码如下：

<body>
 <h1>Welcome to use Aliyun ECS</h1>
</body>

完成后，在键盘上点击 esc按钮，然后输入指令 :wq，保存修改信息并退出文件。
5. 返回云中沙箱，拷贝ECS实例的弹性IP，打开一个新的浏览页面，并粘贴拷贝的公网IP地址。访问WEB服务器，查看到页面显示“Welcome to use Aliyun ECS”。

1.3 使用阿里云控制台管理ECS实例

1. 点击左侧导航栏的 实验资源 ，下拉框中点击 控制台url ，在浏览器无痕窗口打开。
   然后输入 实验资源 提供的 子用户名称 和 子用户密码 。完成后点击 登录 。
2. 进入到阿里云控制台，依次点击左上角的 产品与服务，然后点击中心页面的 云服务器ECS进入ECS管理控制台。
3. 在ECS控制台页面的左侧，点击 实例，进入实例页面。然后选择 实验资源 提供的ECS实例 地域。之后在顶部的搜索栏中，左侧关键字下拉框选择 实例ID，输入 实验资源 提供的ECS 实例ID。之后可以在下端的主页面中查看到一台ECS实例。点击此ECS实例右侧的操作栏下的 管理，进入此台ECS实例的管理界面。

1.4 查看ECS实例磁盘

1. 在左侧栏中，点击 本实例磁盘，可以查看到此实例中包含的两个磁盘：20G的数据盘和40G的系统盘。

1.5 重置ECS实例登陆密码

1. 点击左侧栏中的 实例详情，进入实例操作界面，在主页面左侧 基本信息 栏中，点击 更多 下的菜单 重置实例密码 。
2. 在弹出的 重置密码 的对话框中，输入自定义密码：Passw0rd。完成后，点击 提交。完成密码重置。重置密码后，必须在阿里云管理控制台重启ECS实例，重置的密码才会生效。

1.6 重启ECS实例

1. 在 实例详情 页面，点击右侧的 重启。在弹出的对话框中，选择 重启，点击 确定。在 实例详情 的页面中，可以看到实例的状态从 停止中,启动中，变为运行中，此时证明ECS实例已正常运行。
2. 在终端或putty中，输入命令以下命令，远程连接ECS实例。password处输入重置的密码（文中是Passw0rd），就可以重新登陆到ECS实例中，进行其他的应用部署和操作。
   说明：@xxx.xx.xx.xx（此处xxx.xx.xx.xx 为实验资源 提供的 弹性IP）。

1.7 如何选购ECS实

1. 在ECS控制台页面的左侧，点击 实例，进入实例页面。然后点击右上角 创建实例。开始选购ECS实例。

2. ECS付费方式分成两种： 包年包月 和 按量付费。可以按照实际需求来选择不同的选购方案。
   包年包月：采用预付费的方式，最小选购时间为1个月。
   优点：实例平均每小时价格低，支持固定带宽和按实际流量两种计费方式，支持固定带宽随时升级，最少升级1天，支持实例随时升级。
   缺点：实例不可随时释放退款，实例升级需要升级到购买结束的周期。
   适用场景：固定的7*24小时服务，如Web服务等。
   按量付费：采用后付费的方式，按照每小时计费一次。
   优点：实例可以随时释放，支持固定带宽和按实际流量两种计费方式。
   缺点：实例每小时价格较高，不支持固定带宽升级，不支持实例规格升级，建议新建实例解决。
   适用场景：爆发业务的临时扩展、临时测试、科学计算等

3. 配置地域信息：
   地域：选择不同的地域，价格不一样。一般情况下，选择最靠近的节点，因为距离更近可以减少延迟时间和提供更快的下载速度。目前支持的地域有华北1、华北2、华南1等等。
   可用区：在同一地域中可以选择多个可用区。在同一地域下可用区与可用区之间内网互通，同一可用区内的ECS实例网络延时更小。如果应用需要更高的高可用性，可以将ECS实例创建在不同的可用区内。

4. 配置网络信息：
   网络类型分成 经典网络 和 专有网络，是ECS产品功能上的区分，与运营商公网接入网络质量无关。
   经典网络：IP地址由阿里云统一分配，配置简便，使用方便，适合对操作易用性要求比较高、需要快速使用ECS的用户。
   专有网络：逻辑隔离的私有网络，用户可以自定义网络拓扑和IP地址，支持通过专线连接。适合对网络管理熟悉了解的用户。
   选择区分：
   经典网络：通过 选择安全组，可以直接选择现有的安全组；也可以通过自行创建来选择
   专有网络：可以选择 默认专有网络和交换机，也可以自己创建。默认类型的专有网络和交换机确定了在专有网络类型的云产品创建时在相应地域和可用区下唯一的默认网络位置，与非默认的专有网络和交换机之间的区别主要在于：默认类型的资源只能由阿里云创建。
   弹性公网IP：是可以独立申请的公网IP地址，只能绑定在同一地域内专有网络类型的ECS实例上，支持动态绑定和解绑。目前，1个弹性公网IP只能绑定到1个ECS实例上，而1个ECS实例只能绑定1个公网IP。

5. 配置实例规格：
   不同的需求可以选择不同的实例规格。比如：访问流量较少的个人网站，搭配最低的标准即可实现。若是需要大量计算，数据处理等功能，需要选择较高配置的标准。同时也可以选择是否支持 I/O优化实例 来获得SSD云盘的全部存储性能。

6. 配置带宽信息：带宽分成 按固定带宽 和 按使用流量。目前大部分用户使用的是经典网络类型，对于经典网络的 ECS 实例，无论是包月和按量，目前都支持包固定带宽计费和带宽按照流量计费两种模式。
   包月 ECS 按固定带宽：可以选择 0 ~ 200Mbps 的带宽范围，用户需指定带宽的大小，如 10Mbps，费用合并在包年包月实例费用中一起支付。
   说明：选择 0M 带宽的服务器不分配外网IP，无法公网访问。如果选择 0M 带宽后需要进行公网访问，只有升级公网带宽后才会分配公网IP，公网IP 需要控制台重启服务器才能生效。
   包月 ECS 带宽按照流量：可以选择 1 ~ 200Mbps 的带宽范围，目前包月实例带宽按照流量计费是按实际发生的网络流量进行收费。先使用后付费，按小时计量计费，价格和 ECS 流量价格一致。为了防止突然爆发的流量产生较高的费用，可以指定容许的最大网络带宽进行限制。
   按量 ECS 按固定带宽：可以选择 0 ~ 100Mbps 的带宽范围，用户需指定带宽的大小，如 10Mbps。
   说明：同时选择 0M 带宽的服务器不分配公网 IP，无法公网访问，同时目前按量付费不支持带宽升级功能，若选择 0M 固定带宽，则不分配公网 IP，不支持 0M 带宽升级，请谨慎选择。
   按量 ECS 按使用流量：可以选择 1 ~ 100Mbps 的带宽范围，按实际发生的网络流量进行收费。先使用后付费，按小时计量计费， 为了防止突然爆发的流量产生较高的费用，可以指定容许的最大网络带宽进行限制。

7. 配置实例镜像：
   镜像分成 公共镜像、自定义镜像、共享镜像 和 镜像市场。
   公共镜像：是由阿里云官方提供公共基础镜像，仅包括初始系统环境。请根据您的实际情况自助配置应用环境或相关软件配置。
   自定义镜像：基于用户系统快照生成，包括初始系统环境、 应用环境和相关软件配置 。选择自定义镜像创建云服务器，节省您的重复配置时间。
   共享镜像：是其他账号的自定义镜像主动共享给您使用的镜像。阿里云不保证其他账号共享给您的镜像的完整性和安全性，使用共享镜像需要自行承担风险。
   镜像市场：提供经严格审核的百款优质第三方镜像，预装操作系统、应用环境和各类软件，无需配置，可一键部署云服务器。满足建站/应用开发/可视化管理等个性化需求。

8. 配置实例存储规格：
   存储分成系统盘和数据盘。系统盘的容量范围是40-500GB。数据盘的容量范围是5-2000GB，最多可以增加4块数据盘。

9. 设置实例登录密码：
   密码是用来登录这台创建的ECS实例的。可以 立即设置 或者 创建后设置 。设置 密码 的时候可以同时设置 实例名称。实例名称 可以自定义来区分不同的ECS实例。

10. 配置实例购买量：
    若用户选择按量付费，输入购买相同配置的实例数量。
    若用户选择包年包月，可选择购买相同配置的ECS实例的使用时长和购买数量。

二、云服务器的数据备份和恢复

2.1 背景知识

阿里云ECS实例云盘
阿里云ECS实例的云盘提供数据块级别的数据存储，采用三副本的分布式机制，为 ECS 实例提供 99.9999999% 的数据可靠性保证。ECS云盘既可以单独使用，又可以组合使用，从而满足不同应用场景的需求。
ECS云盘分为三种：普通云盘，高效云盘和SSD云盘。
普通云盘：采用机械磁盘作为存储介质
产品特点：提供数百的随机读写 IOPS 能力，最大 30 ~ 40 MB/s 的吞吐量；单块普通云盘最大提供 2000 GB 存储空间；可单独挂载到相同可用区内的任意ECS实例上。
使用场景：适合数据不被经常访问，低成本，低 I/O 负载或者有随机读写 I/O 的应用场景。
高效云盘：采用固态硬盘与机械硬盘的混合介质作为存储介质
产品特点：最高提供 3000 随机读写 IOPS、80 MBps 的吞吐性能；单块高效云盘最大提供 32768 GB 存储空间；可单独挂载到相同可用区内的任意ECS实例上。
使用场景：MySQL、SQL Server、PostgreSQL 等中小型关系数据库或对数据可靠性要求高、中度性能要求的中大型开发测试应用。
SSD云盘：
产品特点：最高提供 20000 随机读写 IOPS、256 MB/s 的吞吐能力；单块 SSD 云盘最大提供 32768 GB 存储空间；可单独挂载到相同可用区内的任意ECS实例上。
使用场景：PostgreSQL、MySQL、Oracle、SQL Server 等中大型关系数据库应用或对数据可靠性要求高的中大型开发测试环境。
注意事项：只有挂载到 I/O 优化的实例时，才能获得期望的 IOPS 性能。挂载到非 I/O 优化的实例时无法获得期望的 IOPS 性能。
阿里云ECS实例快照
阿里云ECS产品提供快照功能，所谓快照，就是保留某个时间点上的系统数据状态，数据盘的快照用于数据备份，系统盘的快照用于制作镜像。快照使用增量的方式，两个快照之间只有数据变化的部分才会被拷贝。推荐用户在以下业务场景中使用快照：
系统盘、数据盘的日常备份，用户可以利用快照定期的对重要业务数据进行备份，来应对误操作、攻击、病毒等导致的数据丢失风险。
更换操作系统，应用软件升级或业务数据迁移等重大操作前，用户可以创建一份或多份数据快照，一旦升级、迁移过程中出现任何问题，可以通过数据快照及时恢复到正常的系统数据状态。
生产数据的多副本应用，用户可以通过对生产数据创建快照，从而为数据挖掘、报表查询、开发测试等应用提供近实时的真实生产数据。
创建快照时，服务器的状态只能为“运行中”或“已停止”。阿里云ECS实例的快照提供两种模式：
自动快照，用户可以通过创建自动快照策略，自定义快照的创建时间、重复时间和保留时间等参数，阿里云系统将定期为指定的磁盘，自动创建快照。
手动快照，用户根据需求，创建磁盘快照。但是，通过手动创建的快照，不会主动删除，会一直保留。
阿里云ECS实例镜像
镜像是云服务器 ECS 实例运行环境的模板，一般包括操作系统和预装的软件。您可以使用镜像创建新的 ECS 实例和更换 ECS 实例的系统盘。目前，阿里提供四种可供使用的镜像类型：
公共镜像：由阿里云官方提供的，目前支持Windows和Linux等多个发行版本；
镜像市场：通过镜像市场，购买第三方（ISV）提供的镜像；
自定义镜像：使用现有的服务器ECS实例创建的自定义镜像；
共享镜像：选择其他阿里云用户共享的

2.2 ECS数据盘分区以及挂载

1. 远程登录到 基础服务器（Linux） ECS服务器。点击 实验资源 ，在弹出的资源列表中，查看本实验提供的ECS服务器的 外网地址 、用户 和 密码 。
   说明：远程登录Linux系统ECS实例的详细步骤，请参考云中沙箱 帮助文档
2. 输入如下命令，查询当前系统中的数据盘。

 fdisk -l

3. 执行如下命令，对数据盘进行分区：

 fdisk /dev/vdb

在弹出的命令行中需要输入的参数是：

 Command（m for help）输入n；
 Command action输入p；
 Partition number（1-4，default 1）输入1；
 First cylinder和Last cylinder处直接输入回车，使用默认的配置；
 Command（m for help）输入w，从而使上面的配置生效。

4. 再次执行如下命令，查询当前系统中的数据盘。如果看到显示分区 /dev/vdb1 的信息，则说明数据盘分区成功

 fdisk -l

5. 使用如下命令，对数据盘进行格式化：

 mkfs.ext3 /dev/vdb1

6. 首先，执行如下命令，创建目录 /alidata：

mkdir /alidata

然后，使用如下命令，将磁盘挂载上去。

 mount /dev/vdb1 /alidata

7. 使用如下命令，查看磁盘的使用情况。

 df -h

2.3 ECS数据盘快照的创建

1. 首先，进入数据盘 /alidata 目录下。

cd /alidata

然后，在数据盘上创建一个文件 test.txt，并往文件里面写入内容：

 test.txt
 echo “Hello Aliyun”>test.txt

2. 点击实验手册的 实验资源 ，在弹出的对话框中，点击 前往控制台 ，访问阿里云RAM登录界面。
   在阿里云RAM登录界面，输入本次实验分配的 子用户名称 和 子用户密码 。然后，点击 登录 ，进入阿里云管理控制台。
3. 在阿里云的管理控制台页面，点击顶部菜单栏的 产品与服务，依次选择 云计算基础服务 —> 弹性计算 —> 云服务器ECS ，进入阿里云ECS管理控制台。
4. 在ECS管理控制台界面，首先，点击左侧导航栏的 实例，进入实例列表。然后，在页面顶部，选择 实验资源 提供的 地域 ，例如 华东2 等。之后，在 实例名称 右侧的搜索栏中，输入本次实验分配的ECS实例（基础环境（Linux））的 实例名称 ，点击 搜索 ，就可以查看到本次实验分配的实验资源。最后，在下方搜索结果中，点击ECS实例右侧的 管理 ，进入此台ECS实例的管理界面。
5. 在ECS实例的管理页面中，点击左侧栏的 本实例云盘 ，右侧界面显示ECS实例挂载的磁盘信息：一块数据盘和一块系统盘。点击 磁盘属性 为 数据盘 的磁盘右侧 创建快照 。
   在弹出的页面中自定义一个快照的名称，例如：sl001-ss 。完成后，点击 创建 。开始创建一个自定义快照。
   6.点击左侧导航栏中的 本实例快照 ，页面显示ECS实例的快照列表。查看新建快照 sl001-ss 的创建进度，等待3-5分钟，点击 刷新 ，快照的状态显示为 完成。

2.4 ECS磁盘回滚

1. 返回ECS的远程登录工具，在ECS的命令行中，使用如下命令，删除刚刚创建的文件 test.txt，模拟数据误删的情况，然后查看当前文件夹中有什么文件。

rm -f test.txt
ls

2. 此时，可以通过快照回滚的方式，将磁盘恢复到包含删除数据的时间点，从而将数据恢复出来。回滚磁盘需要ECS是停止的状态，因此，首先，返回ECS实例的管理页面，点击左侧导航栏的 实例详情 ，可以查看到ECS实例的基本信息。然后，点击右上角的 停止 ，即可停止ECS实例。
   在弹出的界面中，选择停止方式为 停止 ，完成后，点击 确定 。
3. 当ECS实例停止成功后，首先，在实例的左侧栏中，点击 本实例快照 ，进入ECS的快照页面。然后，在右侧快照列表中，找到已创建的数据盘快照，点击 回滚磁盘 进行磁盘数据的回滚。
   在弹出的回滚磁盘的提示对话框中，勾选 回滚后立即启动实例 ，完成后，点击 确定 ，开始回滚磁盘。
   磁盘回滚成功后，ECS的状态将会变为 运行中 。
4. 当ECS实例启动成功后，重新远程登录到ECS实例中，并重新使用如下命令，将数据盘挂载到挂载点 /alidata。

mount /dev/vdb1 /alidata

然后，使用如下命令，将会看到误删除的数据 test.txt 文件已经恢复。

ls /alidata

2.5 创建自定义镜像

1. 目前，阿里云ECS的自定义镜像是基于ECS的系统盘快照来创建的。因此，在创建ECS自定义镜像之前，需要创建ECS系统盘的快照。
2. 首先，在ECS磁盘列表页面中找到 磁盘属性 是 系统盘 的磁盘，点击右侧 创建快照 。
3. 在弹出的对话框中，输入快照名称，并点击 确定 ，创建快照。
4. 在ECS的快照页面中，查看系统盘快照创建的进度。当系统盘快照创建成功后，点击右侧的 创建自定义镜像 ，从而创建一个基于当前系统盘快照的自定义镜像。用户在对系统进行水平扩容的时候，可以使用创建好的自定义镜像快速创建多个相同配置的ECS。
5. 在ECS的镜像页面中，可以看到该ECS 实例已创建的所有自定义镜像。

2.6 更换系统盘

1. 本小节将主要介绍如何通过管理控制台更换ECS实例的系统盘。
   说明：本小节中介绍的所有内容均不提供实验环境。
2. 首先，在ECS管理控制台中，点击实例右侧的 管理 ，进入ECS实例的管理页面。
   然后，在 实验详情 页面中，移动鼠标到 更换系统盘 ，页面提示 已停止的实例才能进行此操作 。由于此时ECS实例的状态为 运行中 ，因此实例无法进行更换系统盘操作。
3. 在 实例详情 页面中，点击右上角的 停止 ，停止此台ECS实例。
   在弹出的停止提示对话框中，选择停止方式为 停止 。完成后，点击 确定 ，停止ECS实例。
4. 等待1-3分钟，ECS实例状态变为 已停止 。此时， 配置信息 栏中的 更换系统盘 激活，点击 更换系统盘 ，弹出提示对话框。
   请仔细阅读弹出的提示对话框中的信息，然后点击 确定，更换系统盘 ，进入系统盘更换页面。
5. 在新建的 更换操作系统 中，首先，选择需要更换的镜像类型，例如：公共镜像 ；然后，选择公共镜像信息 Windows Server ，2008 R2 企业版 64位中文版 ，这样ECS实例将更换 Linux系统 为 Windows系统 ；系统盘大小为默认值40G，在真实的工作环境中，若用户需要扩容系统盘，请输入需求的系统盘大小，例如50G等；
   完成系统盘的基本信息后，设置ECS实例新的 登录密码 。完成后，点击 确定更换 ，弹出提示对话框。
   说明：为了服务器的安全性，建议设置复杂密码。
   请仔细阅读对话框中关于更换操作系统的提示，若确认更换，点击 确定 ，执行更换系统盘操作。
   弹出对话框，页面提示 系统盘更换成功 ，点击 返回实例列表 ，查看ECS实例信息。
6. 在实例列表中，可以查看到实例的镜像变为 Windows系统 。

三、云数据库管理

3.1 背景知识

RDS 简介
阿里云关系型数据库（Relational Database Service，简称 RDS）是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和高性能存储，RDS 支持 MySQL、SQL Server、PostgreSQL 和 PPAS（Postgre Plus Advanced Server，一种高度兼容 Oracle 的数据库）引擎，并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案，彻底解决数据库运维的烦恼。
RDS 实例链接方式
当RDS实例创建成功后，默认提供 内网链接地址 ，用户可以通过 数据传输服务 或 相同地域的ECS实例 连接到RDS实例。若要通过本地服务器 或 不同地域的ECS实例 连接到 RDS实例，用户需 申请外网地址 ，如下图所示：
RDS 数据库账号
在使用RDS 数据库之前，需要在 RDS 实例中创建账号。同一实例下的数据库共享该实例下的所有资源，其中：
MySQL 版实例和 SQL Server 版实例最多可以创建 500 个账号
PostgreSQL 版实例和 PPAS 版实例没有账号个数限制
RDS for SQL Server 2012 只能创建初始账号
注意事项：
1）分配数据库账号权限时，请按最小权限原则和业务角色创建账号，并合理分配只读和读写权限。必要时可以把数据库账号和数据库拆分成更小粒度，使每个数据库账号只能访问其业务之内的数据。如果不需要数据库写入操作，请分配只读权限。
2）请设置数据库账号的密码为强密码，并定期更换
创建数据库账号：
1）数据库账号：由 2~16 个字符的小写字母，数字或下划线组成、开头需为字母，结尾需为字母或数字，如 lab_user 。
2）授权数据库：该账号授权的数据库，选取左边的 未授权数据库 ，单击 授权，添加数据库到 已授权数据库 中。如果尚未创建数据库，该值可以为空。您可以通过 已授权数据库 右上角的权限设置按钮将该账号下的数据库权限批量设置为 全部设读写 或者 全部设只读。
3）密码：该账号对应的密码，由 6~32 个字符的字母、数字、中划线或下划线组成，如 password4example。
确认密码：输入与密码一致的字段，如 password4example，以确保密码正确输入。
4）备注说明：可以备注该账号的相关信息，便于后续账号管理，最多支持 256 个字符（1 个汉字等于 3 个字符）。
RDS 数据库
用户可以通过 RDS 管理控制台 创建数据库。数据库名称实例内唯一，实例间互不影响。同一实例下的数据库共享该实例下的所有资源，其中：
MySQL 版实例最多可以创建 500 个数据库
SQL Server 2008 R2 版实例最多可以创建 50 个数据库
PostgreSQL 版实例和 PPAS 版实例没有数据库个数限制
创建数据库：
1）数据库(DB)名称：由 2~64 个字符的小写字母、数字、下划线或中划线组成，开头需为字母，结尾需为字母或数字。
2）支持字符集：设置数据库的字符集：utf8、gbk、latin1 和 utf8mb4。
3）授权账号：选择该数据库授权的账号。如果尚未创建账号，该值可以为空。
4）账号类型：选择 授权账号 后可见，设置该数据库授权给 授权账号 的权限，可以设置为 读写 或者 只读 。
5）备注说明：可以备注该数据库的相关信息，便于后续数据库管理，最多支持 256 个字符（1 个汉字等于 3 个字符）。

3.2 访问阿里云RDS管理控制台

1. 首先，通过如下操作步骤，登录到阿里云RDS管理控制台：
   1）点击页面左侧 实验资源 ，下拉框中点击 点击 前往控制台 ，
   2）依次输入 实验资源 提供的 子用户名称 、子帐号密码 ，然后点击 登录 。
   3）顶部导航栏处点击 产品与服务 ，下拉菜单中，在数据库中选择 云数据库RDS版 ，进入阿里云RDS管理控制台。
2. 通过如下步骤，进入实验资源 云数据库RDS实例 的管理控制台。
   1）在顶部地址栏，选择 实验资源 提供的 地域 信息。
   2）在搜索栏中，输入 实验资源 提供的 云数据库RDS实例 的 实例ID ，并点击 搜索 。
   3）在下方搜索结果中，点击实例右侧的 管理 ，进入RDS实例的管理控制台。

3.3 创建RDS数据库账号

1. 通过如下步骤，进入数据库账号创建页面：
   1）在RDS实例的管理页面，点击左侧栏的 账号管理 ，进入数据库账号管理页面。
   2）在 用户账号 页面，点击 创建账号 。
2. 填写如下信息，完成数据库账号创建：
   说明：如下参数的具体说明，烦请参考 背景知识 小节中 RDS 数据库帐号 的 创建数据库帐号 部分。
   1）数据库账号：请根据 输入框 下端的 命名规则 ，输入 数据库账号名称，例如：lab_user ，账号类型选择普通账号。
   2）密码 ：请根据 输入框 下端的 密码规则 ，输入 密码，例如：Passw0rd；
   3）确认密码：再次输入创建的密码。
   4）完成如上信息后，点击 确定 。
3. 自动返回 账号管理 的 用户账号 页面，查看到新建账号 lab_user 的 状态 为 激活

3.4 创建RDS数据库

1. 通过如下操作步骤，进入数据库创建页面：
   1）点击左侧栏的 数据库管理 ，进入数据库管理页面。
   2）在右侧的 数据库管理 页面，点击右侧的 创建数据库 ，进入创建页面。
2. 在创建页面中，添加如下信息：
   2.说明：如下参数的具体说明，烦请参考 背景知识 小节中 RDS 数据库 的 创建数据库 部分。
   1）数据库（DB）名称：请根据 输入框 下端的 命名规则 ，输入 数据库名称，例如：lab_db 。
   2）支持字符集：默认设为 utf8 。
   3）授权帐号：选择新建数据库账号 lab_user。
   4）账号类型：默认设置为 读写 。
   5）完成如上配置信息后，点击底部的 创建 ，完成数据库的创建。
   3.在 数据库管理 页面中，等待1分钟左右，点击右上角的 刷新 ，可以查看到数据库 lab_db 的 数据库状态 为 运行中 ，且 绑定账号 为 新建数据库账号 lab_user 。

3.5 登录RDS数据库

1. 点击左上角产品与服务，点击数据管理DMS，进入到DMS控制台。
   4.选择左侧栏中快捷登录，RDS登录。
2. 通过如下步骤，查看登录的 网路地址：端口 的信息：
   1）返回RDS管理控制台，点击左侧 基本信息 。
   2）点击 内网地址 并复制 ，拷贝RDS实例的内网连接地址。
   3）查看 内网端口 为 3306 。
3. 返回数据库管理控制台，输入如下信息：
   1）第一行：信息已经默认输入 内网地址:3306 。
   2）第二行：输入 新建数据库账号 ，lab_user 。
   3）第三行：输入 新建数据库账号密码 ，Passw0rd 。
   4）点击 登录 ，登录到数据库管理系统。

3.6 导入测试数据

1. 通过如下操作步骤，进入数据库导入的页面：
   1）点击页面顶部的 数据方案 。
   2）在弹出的下拉菜单中，点击 导入 。
2. 通过如下操作步骤，导入本地测试数据：
   1）点击本小节页面左侧的 附件下载 ，然后下载文件 lab.sql 作为测试数据到本地。
   2）返回 数据库管理控制台 的 导入 页面，点击 新增任务 ，创建导入数据任务。
   3）在 附件 栏右侧，点击 选择附件 ，并选择下载 lab.sql 文件的本地保存路径。
   4）完成后，点击底部的 开始 ，导入测试数据。
   5）等待几秒钟，查看到导入 进度 为 100% ，证明导入成功。
   6）点击底部的 关闭 ，关闭页面。
3. 在 导入历史列表 中，可以查看到状态为 完成 的任务。
4. 通过如下步骤，查看导入表的信息：
   1）在左侧栏的左上角下拉框中，可以查看当前数据库为 新建数据库 ：lab_db 。
   说明：若不是，点击下拉按钮，并选择对应需要查看的数据库名称。
   2）点击数据库显示右侧的 刷新 键，刷新数据库信息，可以查看到通过sql文件导入的表信息。
   3）点击 表名 ，例如：admin_app_version ，可以查看到所有对表的操作，例如：SQL操作数据、打开表 等等。

3.7 查看诊断报告

1. 通过如下步骤，进入诊断报告页面：
   1）点击顶部 性能 。
   2）在下拉菜单中，点击 诊断报告 。
2. 通过如下步骤，发起实例诊断：
   1）在诊断报告的主页面中，点击左侧的 发起诊断 。
   2）弹出提示，点击 Yes 。
   3）重新加载 页面（刷新），查看诊断报告的 状态 变为 诊断完成 。
3. 通过如下步骤，查看诊断报告，并进行分析：
   1）点击诊断报告右侧的 查看报告 ，弹出诊断报告页面。
   2）可以在页面中，查看到如下的诊断报告信息：
   实例规格
   健康状况
   SQL优化
   空间诊断
   会话列表
   慢SQL汇总
   性能趋势图

四、数据库上云迁移的实现

4.1 查询源数据库

1. 通过本地远程连接服务，远程登录到 我的实验资源 中的 MySQL源数据库 ECS实例。
   说明：远程连接的详细操作步骤，请参考 帮助文档 的 远程连接服务器ECS 中 远程访问Linux系统。登录时，请使用 我的实验资源 提供ECS实例的 弹性IP ，用户 和 密码 。
2. 运行如下命令，登录到ECS实例的MySQL数据库：

mysql -u root -p
Enter password: （输入123456，输入的密码不会显示）

3. 通过如下操作，查看源数据库bakery、其中的表customer和product，以及表中的数据。
   1）执行如下命令，查看数据库信息。

mysql> show databases;

2）执行如下命令，切换数据库为bakery：

mysql> use bakery;

3）执行如下命令，查看表中数据：

mysql> show columns from customer;
mysql> show columns from product;
mysql> select * from customer;
mysql> select * from product;

4.2 建立目标数据库

1. 首先，通过如下操作步骤，登录到阿里云RDS管理控制台：
   1）点击页面左侧导航栏处的 实验资源 。
   2）点击 前往控制台 ，进入阿里云管理控制台RAM登录界面。
   3）依次输入 实验资源 提供的 子用户名称 ，子用户密码 。
   4）点击 登录 ，进入阿里云管理控制台。
   子用户登录子用户密码
   5）顶部导航栏点击产品与服务，下拉菜单中，数据库中选择云数据库RDS版，进入阿里云RDS管理控制台。
2. 通过如下步骤，进入实验资源 云数据库RDS实例 的管理控制台。
   1）在顶部地址栏，选择 实验资源 提供的 地域 信息。
   2）在搜索栏中，输入 实验资源 提供的 目标数据库 的 实例ID ，并点击 搜索 。
   3）在下方搜索结果中，点击实例右侧的 管理 ，进入RDS实例的管理控制台。
3. 通过如下步骤，进入数据库账号创建页面：
   1）在RDS实例的管理页面，点击左侧栏的 账号管理 ，进入数据库账号管理页面。
   2）在 用户账号 页面，点击 创建账号 。
4. 填写如下信息，完成数据库账号创建：
   1）数据库账号：请根据 输入框 下端的 命名规则 ，输入 数据库账号名称，例如：lab_user 。
   2）密码 ：请根据 输入框 下端的 密码规则 ，输入 密码，例如：Passw0rd；
   3）确认密码：再次输入创建的密码。
   4）完成如上信息后，点击 确定 。
   5）返回 账号管理 的 用户账号 ，查看到新建账号 lab_user 的 状态 为 激活 。
5. 通过如下操作步骤，进入数据库创建页面：
   1）点击左侧栏的 数据库管理 ，进入数据库管理页面。
   2）在右侧的 数据库管理 页面，点击右侧的 创建数据库 ，进入创建页面。
6. 在创建页面中，添加如下信息：
   1）数据库（DB）名称：请根据 输入框 下端的 命名规则 ，输入 数据库名称，例如：lab_db 。
   2）支持字符集：默认设为 utf8 。
   3）授权帐号：选择新建数据库账号 lab_user。
   4）账号类型：默认设置为 读写 。
   5）完成如上配置信息后，点击底部的 确定 ，完成数据库的创建。
   6）在 数据库管理 页面中，等待1分钟左右，点击右上角的 刷新 ，可以查看到数据库 lab_db 的 数据库状态 为 运行中 ，且 绑定账号 为 新建数据库账号 lab_user 。

4.3 数据库迁移

1. 通过如下步骤，进入数据迁移管理页面：
   1）点击页面右上角的 导入数据库 。进入 数据迁移服务 的管理页面。
   2）点击左侧栏 数据迁移 ，进入数据迁移的管理页面。
   3）点击 数据迁移 右上角的 创建迁移任务 。
2. 新建一个迁移任务，按照如下步骤，输入 源库信息 的配置信息：

[removed][removed]

1. 任务名称：自定义一个名称，以便能找到自己的数据迁移任务。
   2）实例类型：选择 有公网IP的自建数据库 。
   3）实例地区： 选择 实验资源 中分配的 地域 ，例如：华东1
   4）数据库类型：选择 MySQL 。
   5）主机名或IP地址：输入 实验资源 中分配的 MySQL源数据库 ECS实例的 弹性IP。
   6）端口：使用默认端口号 3306
   7）数据库账号：输入ECS上自建MySQL的 数据库账号 ，root；数据库密码：自建MySQL的访问密码，123456
   8）完成如上配置后，点击右侧的 测试链接 ，测试自建MySQL数据库的连通性，若显示 测试通过 ，证明连接成功。否则，请检查如上配置信息是否正确。
   数据迁移名称

3. 按照如下步骤，完成 目标库信息 的配置信息：
   1）实例类型：选择 RDS实例
   2）实例地区：选择 实验资源 中分配的 地域 ，例如：华东1
   3）RDS实例ID ：选择 实验资源 中提供的 目标数据库 的 实例ID
   4）数据库账号：输入RDS实例中新建的 数据库账号 ，lab_user ；数据库密码：新建数据库的密码，Passw0rd
   5）完成如上配置后，点击右侧的 测试链接 ，测试RDS账号的连通性，若显示 测试通过 ，证明连接成功。否则，请检查如上配置信息是否正确。
   6）完成如上的配置后，点击右下角的 授权白名单并进入下一步 。

4. 通过如下步骤，配置迁移任务的 迁移类型及列表：
   1）勾选左侧 迁移对象 中的本地MySQL数据库中的bakery
   2）点击 >
   3）数据库 bakery 移动到 已选择对象 的列表中。
   4）完成如上配置后，点击右下角的 预检查并启动 。

5. 等待3秒钟左右，完成预检查，检查结果为 预检查通过100% ，点击 下一步 。
   说明：若预检查未通过，请根据错误提示和如上的操作步骤，核对迁移任务的配置是否正确。

6. 按照如下内容，购买迁移任务的配置：
   1）链路地域：使用默认地域
   2）链路规格：选择 small
   3）勾选 《数据传输（按量付费）服务条款》
   4）完成如上配置后，点击 立即购买并启动
   8.此时，页面迁移任务的状态为 迁移中 ，等待3-4分钟，状态变为 已完成 。

4.4 查阅迁移结果

1. 进入RDS管理控制台。在实例列表界面中，点击右上角的登录数据库，进入数据库登录界面。
   2）在弹出的页面中，输入如下的信息：
   网络地址:端口：请输入 实验资源 中，RDS 目标数据库 提供的 链接地址 以及端口号 3306。
   例如：提供的RDS 链接地址为
   rm-uf6l90d950j1o7890.mysql.rds.aliyuncs
   ，则输入信息为：
   rm-uf6l90d950j1o7890.mysql.rds.aliyuncs:3306
   用户名：输入新建数据库账号 lab_user
   密码：输入新建数据库密码 Passw0rd
2. 完成后，点击 登录 。
   3.rds数据库登录
3. 如下图，进入数据库管理页面，证明数据库迁移成功。

五、云存储OSS使用

5.1 背景介绍

阿里云对象存储（Object Storage Service，简称OSS），是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。用户可以通过调用API，在任何应用、任何时间、任何地点上传和下载数据，也可以通过用户Web控制台对数据进行简单的管理。OSS适合存放任意文件类型，适合各种网站、开发企业及开发者使用。
阿里云OSS图片处理服务（Image Service，简称 IMG） ，是阿里云OSS对外提供的海量、安全、低成本、高可靠的图片处理服务。用户将原始图片上传保存在OSS上，通过简单的 RESTful 接口，在任何时间、任何地点、任何互联网设备上对图片进行处理。图片处理服务提供图片处理接口，图片上传请使用OSS上传接口。基于IMG，用户可以搭建出跟图片相关的服务。图片服务处理的图片来自于OSS，所以图片的上传实际是上传到OSS的同名Bucket中。
在真实的工作场景中，一般将图片、音频、视频等存储到OSS服务中，这样可以极大的提高用户的页面访问速度。

5.2 查看图片分享网站

1. 本小节将展示一个在ECS上已搭建的图片分享网站，以及图片分享网站的源码。
2. 首先，在浏览器中新建一个页面。然后，在浏览器的地址栏中，输入本次实验分配的ECS实例 弹性IP。查看到当前页面中显示1张“花园”的图片，该图片实际是由4张小图片组成的。
3. 远程登录到ECS服务器，查看图片并分享网站的源码。登录信息请使用本实验 实验资源 提供的ECS服务器的 外网地址，用户名和 密码。
   说明：本实验ECS服务器为 Linux操作系统，因此远程登录ECS实例的详细步骤，请参考云中沙箱帮助文档远程连接Linux系统
4. 登录到ECS服务器后，执行如下命令，进入网站系统的根目录。
   cd /alidata/www/default
   然后，使用如下查看命令，查看保存在根目录下的四张图片01.png，02.png，03.png和04.png，也就是图片分享网站所展示的4张小图片。
   ls
   在浏览器中，新建一个页面，并在地址栏中输入 <ECS实例外网地址>/01.png，可以查看到01.png的图片内容。同理，可以查看"02.png","03.png"以及“04.png”的图片内容。
5. 使用如下命令，查看网站首页的源码，可以看到图片分享网页中显示的图片，是从网站根目录 /alidata/www/default 中，读取图片 01.png，02.png，03.png 和 04.png拼接的。

cat index.html

5.3 上传图片文件

1. 本小节将存储在本地的图片上传到OSS Bucket中，从而，图片分享网站将从OSS Bucket中读取图片，本地无需保存图片。
2. 在ECS实例的 /alidata/www/default 目录中，执行如下命令，进入 cfg.json 的编辑页面，并修改OSS的配置信息。

vim cfg.json

在编辑页面中，修改如下参数信息。
id：云中沙箱 实验资源 分配的 AK ID 值；
secret：云中沙箱 实验资源 分配的 AK Secret 值
endpoint：请根据下面的 OSS地域与Endpoint对应关系表，输入 实验资源 所分配 地域 相对应的 外网Endpoint 。例如：分配的 地域
为 华东1（杭州），则输入 oss-cn-hangzhou.aliyuncs。
bucket：云中沙箱 实验资源 分配的 OSS资源 Bucket 名称
object_dir：云中沙箱 实验资源 分配的 OSS资源 Object路径。
完成后，首先按 esc键 退出编辑状态，然后输入下面命令保存并退出编辑页面。

 ：wq 

OSS地域与外网Endpoint对应关系表：
地域 外网Endpoint
华东 1 (杭州) oss-cn-hangzhou.aliyuncs
华东 2 (上海) oss-cn-shanghai.aliyuncs
华北 1 (青岛) oss-cn-qingdao.aliyuncs
华北 2 (北京) oss-cn-beijing.aliyuncs
华南 1 (深圳) oss-cn-shenzhen.aliyuncs
3. 执行如下命令，将01.png上传到OSS，该脚本使用OSS 提供的API接口put_object_from_file()将本地文件上传到 实验资源 分配的 Object路径 中。

python oss_upload.py 01.png

然后，执行相同命令，只把 01.png 改为 02.png 等，将02.png、03.png 和 04.png三个图片分别上传到OSS。接下来，用户将访问OSS管理控制台，并查看上传到OSS的文件。
说明：通过 Python SDK 的方式上传本地文件到OSS的具体方法，请参考实验 SL003 使用OSS API上传和下载文件。
4. 首先，请点击左侧的 实验资源，然后点击 前往管理控制台，访问阿里云RAM登录界面。
前往控制台登陆.png
在阿里云RAM登录界面，输入本次实验 实验资源 中分配的 子用户名称 和 子用户密码 。点击 登录，进入阿里云管理控制台。
5. 登录成功后，找到并点击 对象存储OSS，从而进入OSS管理控制台。
子用户打开OSS
6. 进入OSS管理控制台后，在 概览 的 Bucket 栏中，点击 实验资源 提供的 Bucket名称，例如 lab-oss-898hd2，进入 lab-oss-898hd2 Bucket管理页面。
OSS找到bucket
7. 点击 文件管理 ，可以查看到当前Object列表中存在一个或多个文件夹。点击 实验资源 分配的一级 Object路径。例如：用户分配的 Object路径 为 SL004/u-xxx/，则 SL004 为一级Object路径。点击 SL004，进入Object “SL004” 路径中。
找到sl004
在“SL004”的Object路径中，点击云中沙箱分配的二级 Object路径。例如：用户分配的 Object路径 为 SL004/u-xxx/，则 u-xxx 为二级Object路径。点击 u-xxx 进入Object SL004/u-xxx 路径中。
此时，在Object管理的列表的第一行中，用户可以查看到当前Object路径信息。在 Object管理 的Object列表中，展示已上传并保存到“SL 004/u-xxx/”路径下的4张图片：01.png，02.png，03.png，04.png。

5.4 使用OSS存储图片分享网站

1. 本小节中，搭建的图片分享网站将图片等静态资源，存储在OSS中，并直接从OSS中读取。
2. 返回ECS实例终端页面，执行下面命令进入alidata/www/default目录。

cd /alidata/www/default

然后执行如下命令，删除当前目录中的所有“.png”文件，也就是，图片分享网站中读取的4张图片01.png， 02.png, 03.png 和 04.png。

rm -rf *.png

执行查看文件命令，查看当前目录中无图片文件，证明图片已删除。

ls

3. 打开（在浏览器的地址栏中，输入 实验资源 分配的ECS 外网地址 并访问）或刷新图片分享网站主页面，查看到当前页面中所有图片均无法正常显示。这是因为图片分享网站读取的是本地图片文件，而本地存储的图片文件已被删除，因此无法读取到图片信息。
   注意：若访问页面仍旧可以显示图片，可能是由于浏览器缓存问题，建议清理下浏览器的缓存或者换一个浏览器查看ECS服务器主页。
4. 接下来，将重新配置index.html中的图片访问信息，按照以下步骤将图片链接修改为上传到OSS的图片的URL访问地址：

1. 返回OSS管理控制台，进入云中沙箱 实验资源 分配的 Object路径 中，获取图片的URL访问地址。点击 01.png ,找到并点击右侧弹出框的 复制文件 URL。
   获取图片url
2. 执行如下命令返回ECS服务器的/alidata/www/default目录下，并进入服务器访问首页 index.html 的编辑界面。

 cd /alidata/www/default
 vim index.html

3. 在 下，找到第一张图片的链接参数 src=“01.png”，删除01.png，并粘贴上面步骤中复制的上传到OSS 01.png 图片的访问 地址。 同理，修改 02.png，03.png，04.png的链接地址为OSS的存储地址。
4. 完成所有图片的修改后，点击 esc键 退出编辑状态，执行以下命令保存并退出编辑页面。

:wq

5. 在浏览器中，刷新 ECS实例的 外网地址 的访问页面，页面将再次显示 花园 的图片，说明现在网站可以使用存储在OSS上的图片来显示页面。

六、使用云存储OSS的API上传和下载文件

6.1 背景知识

阿里云对象存储（Object Storage Service，简称OSS），是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。使用 OSS，您可以通过网络随时存储和调用包括文本、图片、音频和视频等在内的各种结构化或非结构化数据文件。以下的术语为OSS相关的基本概念：
Bucket，是一个用户用来管理所存储Object的存储空间。 每个用户可以拥有多个Bucket。Bucket的名称在OSS的范围内必须是全局唯一的，一旦创建之后无法修改名称。Bucket内部的Object数目是没有限制的。
Object，是OSS存储数据的基本单元，称为OSS的对象，也被称为OSS的文件。根据不同的上传方式，Object的大小限制是不一样的。Object由元信息（Object Meta），用户数据（Data）和文件名（Key）组成。Object由一个在Bucket内部唯一的Key来标示。Object操作在OSS上具有原子性，操作要么成功要么失败，不会存在有中间状态的Object。OSS保证用户一旦上传完成之后读到的Object是完整的，OSS不会返回给用户一个只上传成功了部分的Object。分片上传最大支持48.8TB的Object，其他的上传方式最大支持5GB。
Region，表示OSS的数据中心所在的区域，物理位置。 一旦指定之后就不允许更改，该Bucket下所有的Object都存储在对应的数据中心。
Endpoint，表示OSS对外服务的访问域名。OSS以HTTP REST API的形式对外提供服务，当访问不同的Region的时候，需要不同的域名。
用户可以通过调用API，在任何应用、任何时间、任何地点上传和下载数据，也可以通过阿里云Web控制台对数据进行简单的管理。目前阿里云OSS支持如下几种语言版本的SDK调用API：Python SDK，Java SDK，Android SDK，iOS SDK，JavaScript SDK，.NET SDK，PHP SDK，Ruby SDK，C SDK，Go SDK，Media-C SDK。本实验中主要介绍如何使用Python SDK调用OSS API实现文件的简单上传，下载和删除等操作。
OSS作为对象存储提供商，常用的使用场景如下：
适用于图片、音视频、日志等海量文件的存储，支持各种终端设备，Web网站程序和移动应用直接向OSS写入或读取数据，支持 流式写入 和 文件写入 两种方式。
开发者不仅可以直接使用OSS，利用BGP带宽，实现超低延时的数据直接下载；OSS也可以配合阿里云CDN加速服务，为图片、音视频、移动应用更新分发，提供最佳体验等场景。
上传文件到OSS后，可以配合媒体转码服务(MTS)，图片处理服务（IMG）进行云端的数据处理。

6.2 查看OSS环境

1. 首先，查看本次实验提供的OSS存储环境。请通过云中沙箱 实验资源 提供的方式，点击 前往控制台
   2.在跳转的阿里云RAM登录界面，输入本次实验分配的 子用户名称 和 子用户密码。完成后，点击 登录 ，访问阿里云管理控制台。
2. 进入控制台后找到 对象存储OSS ，进入OSS管理控制台。
3. 在OSS管理控制台的概览页面，在下图红框内，找到并点击与 实验资源 提供的 Bucket名称 一致的Bucket名，例如 lab-oss-900hd2 ，进入Bucket的管理页面。
4. 找到bucket
5. 在 文件管理 页面中，进入 实验资源 分配的 Object 路径 ，例如 SL003/u-xxxx ，查看到当前 OSS 的 Object 所在的路径 暂无数据 。

6.3 调用OSS API上传小文件

1. OSS 上传方式分为两类：简单上传和分块上传；其中，简单上传由于不支持断点续传，适合用于上传小文件；而分块上传支持断点续传，适合上传比较大的文件，一般超过100MB 的文件都推荐使用分块上传。 本小节中，使用OSS Python SDK 调用 OSS API，将用户本地的小文件上传到本次实验分配的 Object路径 中。
2. 首先，远程登录到 OSS Python环境 的ECS服务器，请使用本实验提供的ECS服务器的 外网地址 ，用户名 和 密码 。
   说明：远程登录Linux系统ECS实例的详细步骤，请参考云中沙箱 帮助文档
3. 登录到 ECS 服务器后，在使用 OSS API 进行文件上传和下载之前，用户需配置阿里云账号的 AccessKeyID， AccessKeySecret 和 Endpoint 信息（均可从 实验资源 获取），以便于通过 OSS 的权限验证。在 ECS 命令行中，使用命令 cd aliyun-lab 进入 aliyun-lab 目录。 然后，使用命令 vim configure.json ，configure.json 文件用于提供调用 OSS API 时所需的公共参数。
   按 i 键进入编辑状态， 修改文件中如下的参数信息，完成后，键入 esc 退出编辑状态，并输入vim的编辑命令 :wq ，保存且退出。
   id－参数值为本实验中，实验资源 分配的AK ID;
   secret－参数值为本实验中，实验资源 分配的AK Secret;
   endpoint－参数值为本实验中，实验资源 的“地域”对应的“外网Endpoint”数值。比如：提供的“地域”为“华东 1(杭州)”，则选择“华东 1(杭州)”的“外网Endpoint”。
   OSS 地域与外网 Endpoint 的对应关系如下表：
   地域
   外网Endpoint
   华东 1 (杭州)
   oss-cn-hangzhou.aliyuncs
   华东 2 (上海)
   oss-cn-shanghai.aliyuncs
   华北 1 (青岛)
   oss-cn-qingdao.aliyuncs
   华北 2 (北京)
   oss-cn-beijing.aliyuncs
   华南 1 (深圳)
   oss-cn-shenzhen.aliyuncs
4. 完成 OSS 的基本配置信息后，在 aliyun-lab 路径下，执行命令 vim object_upload.py ，修改脚本文件 object_upload.py 。此脚本通过调用 OSS API，上传本地文件 (__file_name：本地文件路径) 到 bucket 中，并重命名 object (__object_name：Bucket中Object名称) 。在代码的 #调用OSS API的put_object()上传文件 下方，添加如下的代码，完成修改后，保存脚本并退出编辑页面。
   注意：

with open(__file_name,'rb') as fileobj:
    bucket.put_object(__object_name, fileobj)

5. 执行如下命令，运行脚本程序。将本地文件 lab.txt 上传到本实验分配 OSS bucket 的 Object 路径下，并重命名为 lab_object.txt 。

python object_upload.py <oss bucket名称> lab.txt <oss object路径>/lab_object.txt

7.注意：请删除 <oss bucket名称>，并修改为实验资源分配的OSS Bucket名称 ；删除 <oss object 路径> ，并修改为实验资源分配的OSS Object路径。若没有使用本实验提供的Bucket 或 Object 路径，可能会导致未知错误。
8.6. 输入命令 cat lab.txt ，查看上传到OSS指定路径的文件内容：Hello first object! 。
9.返回 OSS 管理控制台，并进入 实验资源 分配的 Bucket 和该 Bucket 的 Object 路径下，点击右上角的 刷新 ，刷新 Object 管理页面。此时，在 Object 径下，查看到通过Python SDK上传的文件 lab_object.txt 。

6.4 调用OSS API下载小文件

1. 在真实的工作环境中，存储在 OSS 环境下的文件资源，可能由于业务需求，需要下载到本地，进行审计等。本小节将介绍如何将 OSS 中的对象文件通过 API 下载到本地服务器。
2. 返回 ECS 服务器访问终端，在 ECS 的 aliyun-lab 目录下，执行命令 vim object_download.py ，修改脚本文件 object_download.py 。此脚本通过调用 OSS API，下载 OSS的 bucket 中名称为 __object_name 的 object 到本地，并重命名为 __local_name 。在代码的 #调用OSS API的get_object_to_file()下载object 下方。添加如下的代码，完成修改后，保存脚本。

bucket.get_object_to_file(__object_name, __local_name)

3. 执行如下命令，将 OSS 存储的文件 lab_object.txt 下载到本地,并重命名为 lab_local.txt 。下载成功后，执行命令 ls ，列出当前目录下所有的文件，可以看到文件lab_local.txt 已经保存在当前目录下。请注意替换 <oss bucket 名称> 和 <oss object路径> 为 实验资源 提供的信息。

python object_download.py <oss bucket 名称> <oss object路径>/lab_object.txt lab_local.txt

4. 执行命令 cat lab_local.txt 和 cat lab.txt ，分别查看原文件与下载后的文件，对比两个文件中的内容，可以发现两个文件中的内容一致，证明 object 下载并成功保存到本地。

6.5 调用OSS API删除Objec

1. 在真实的生产环境中，由于 OSS 主要用于存储对象文件等。因此，为了避免大量的垃圾文件存在，建议用户对垃圾资源进行清理，这样不仅可以节约资源也可以节约用户在存储服务中的开销。本小节中，用户将体验如何通过调用OSS API，清理垃圾 Object 资源。
2. 返回ECS服务器访问终端界面，然后，执行 vim object_delete.py ，修改脚本文件 object_delete.py 。此脚本通过调用 OSS API ，删除 OSS Bucket 中的 object。在代码的 #调用OSS API batch_delete_objects()，批量删除objects 下方。添加如下的代码，完成修改后，保存脚本。

result = bucket.batch_delete_objects([__object_name])

执行命令 python object_delete.py <Bucket 名称> <Object路径>/lab_object.txt 。删除 bucket 中的指定路径的 object 。
3. 此时，浏览器返回OSS管理控制台的 Object管理 页面，并点击右上角的 刷新 ，将会看到本次实验提供的 OSS 环境中，没有任何 Object 数据。

6.6 创建OSS Bucket

1. 在真实的生产工作环境中，用户在上传或者管理 OSS 中的存储文件之前，首先需要在 OSS 中创建一个 Bucket，也就是 OSS 的存储空间。
2. 在 ECS 服务器访问终端界面中，执行命令： cd aliyun-lab/ ，进入 aliyun-lab/ 目录下。输入命令：vim bucket_create.py ，修改脚本文件 bucket_create.py 。修改创建 bucket 的 python 脚本。用户可以使用此脚本调用OSS 创建Bucket的 API。在代码的 #调用OSS API的create_bucket()创建bucket 下方。添加如下的代码，完成修改后，保存并退出。

result = bucket.create_bucket()

注意：确保插入的代码，与上下文中非注释的代码缩进一致。否则运行脚本时会报错。
执行命令：python bucket_create.py lab ，其中 lab 为用户自定义的 bucket 名称，运行脚本程序，创建一个新的bucket lab-xxxx 。
注意：创建的新bucket名称为：<用户输入的自定义bucket名称>－< Access Key ID信息>。这是由于 OSS bucket 全局唯一，避免bucket名称已存在而导致创建错误,此脚本会自动将 Access KeyID 信息，作为 bucket 名称的后缀。输入 bucket 名称时，必须符合如下的 Bucket 命名规则，否则，无法成功创建 bucket。
3. 访问OSS控制台，可以在页面中看到新建的 bucket。同时，在右侧的页面中显示当前 bucket 里面还没有保存任何数据
4. 用户不仅可以通过如上的执行脚本的方式创建 Bucket ，也可以通过管理控制台新建 Bucket 。在阿里云 OSS 管理控制台，点击 Bucket 栏右侧的 新建 ，弹出 Bucket 创建对话框
在弹出的对话框中，输入如下参数信息，完成后，点击 提交 。
BucketName：aliyunlab003
地域：华东2
读写权限：私
注意：请遵循 Bucket 的命名规则，且 Bucket 名称全局唯一。

6.7 使用OSS管理控制台上传文件

1. 用户不仅可以通过 OSS API 上传本地文件到 OSS 服务指定 Bucket，也可以通过管理控制台上传本地文件到 OSS 指定 Bucket 的目录下。3. 在 OSS 管理控制台的概览页面中，点击与 实验资源 分配的 Bucket名称 相同的 Bucket。例如：实验资源分配的 OSS Bucket名称 为 lab-oss-900hd2 ，则点击 Bucket 栏下的 lab-oss-900hd2 ，找到右侧页面的 文件管理 ，在文件管理页面找到实验文件夹 SL003。
2. 首先，访问OSS管理控制台。点击页面顶部导航栏的 产品与服务，然后，在下拉菜单中，依次选择 云计算基础服务 —> 存储与CDN —> 对象存储OSS ，进入OSS管理页面。
3. 在 OSS 管理控制台的概览页面中，点击与 实验资源 分配的 Bucket名称 相同的 Bucket。例如：实验资源分配的 OSS Bucket名称 为 lab-oss-900hd2 ，则点击 Bucket 栏下的 lab-oss-900hd2 ，找到右侧页面的 文件管理 ，在文件管理页面找到实验文件夹 SL003
   在 SL003 的文件夹中，点击云中沙箱分配的 二级Object路径 ，也就是，若用户分配的 Object路径 为 SL003/u-xxx ，则点击 u-xxx ,进入 SL003/u-xxx Object 路径中
   在 Object 管理的列表中，用户可以在第一行中，查看到当前 Object 路径。此时，实验资源 分配的 Object 路径下，没有任何数据。点击 上传文件 ，弹出上传文件的对话框，选择上传文件的本地路径
   点击图片右侧红框内的 直接上传 ，进入本地上传文件路径，然后，选中文件，并点击 打开 。将本地文件上传到 OSS 管理控制台。
   说明：点击本节左上角的附件部分，就可以下载本节中使用的图片 黑猫.jpg 。
4. 上传成功后，可以在 文件管理 页面看到该图片。
   注意：在网络不稳定或者上传文件较大的情况下，建议学员使用 OSS 断点续传的方式，具体实现方式，请参考自助实验 SL006 使用OSS处理大文件之断点续传 。

6.8使用OSS管理控制台查看Object文件

1. 完成上传后，用户可以在 OSS 管理控制台查看上传的图片信息。点击黑猫.jpg ，页面右侧弹出预览页面，用户可以查看到上传的图片信息。 若希望其他用户在某个时间段，可以查看图片信息。点击 黑猫.jpg 右侧的 复制url , 默认链接的有效时间为3600秒，用户可以自定义有效时间。
2. 在浏览器中，打开一个空白页面，并将 Object地址 粘贴到地址栏，就可以查看到上传的图片。

6.9 使用OSS管理控制台删除Object文件

1. 用户不仅可以通过调用 OSS API 删除文件，也可以通过 OSS 管理控制台删除 OSS Bucket 中存储的文件。
2. 返回OSS管理控制台，在 Object管理 页面，点击 黑猫.jpg 右侧的 删除 ，弹出删除提示对话框
3. 在弹出的提示对话框中，点击 确定，则删除 黑猫.jpg 文件。
   4.此时，Object路径下，没有 黑猫.jpg 文件。

6.10 删除OSS Bucket

1. 由于一个阿里云账号最多仅能创建 30 个 Bucket，因此，在真实的生产环境中，若某个 Bucket 不再使用，强烈建议用户删除此 Bucket。但是，在删除此 Bucket 前，请务必清空 Bucket 中的所有 Object 以及 碎片。若 Bucket 不为空，则无法删除 Bucket。本小节将介绍如何通过调用 OSS API 删除一个空的 OSS Bucket。
   说明：本实验仅提供删除的Python脚本文件，但不提供实验环境。
2. 在 ECS 服务器访问终端界面中，执行命令：cd aliyun-lab/ ，进入aliyun-lab/目录下，输入命令：vim bucket_delete.py ，修改脚本文件 bucket_delete.py 。修改删除bucket的 python 脚本。用户可以使用此脚本调用 OSS 删除 Bucket的 API。在代码的 #调用delete_bucket()删除bucket 下方。添加如下的代码，完成修改后，保存脚本。

bucket.delete_bucket()

3. 执行命令 python bucket_delete.py <Bucket 名称> ，例如，某空 Bucket 名为 lab-xxxx 。运行结束，提示成功删除 bucket 。
4. 访问阿里云 OSS 管理控制台，并在 概览 页面中，没有上一小节中创建的 Bucket，证明 Bucket 已删除。
5. 用户不仅可以通过调用 API 删除 Bucket，也可以在阿里云 OSS 管理控制台直接删除 Bucket。在 Bucket 列表中，点击删除的 Bucket 右上角的 垃圾桶 图标，弹出删除对话框。
   控制台删除bucket
   在弹出删除提示对话框中，点击 确定 ，删除 Bucket。

6.11 常见问题

问：在调用OSS API上传小文件 中，执行 python bucket_create.py lab 报错。
答：请检查 configure.json 文件，其中的 id ， secret 参数值必须为 实验资源 提供的 AK ID 和 AK Secret ；参数 endpoint 使用的 地域 必须与 实验资源 提供的 地域 相同。

七、负载均衡使用初体验

7.1背景知识

负载均衡采用集群部署，可实现会话同步，以消除服务器单点故障，提升冗余，保证服务的稳定性。
阿里云当前提供四层（TCP协议和UDP协议）和七层（HTTP和HTTPS协议）的负载均衡服务。
四层采用开源软件LVS（Linux Virtual Server）+ keepalived的方式实现负载均衡，并根据云计算需求对其进行了个性化定制。
七层采用Tengine实现负载均衡。Tengine是由淘宝网发起的Web服务器项目，它在Nginx的基础上，针对有大访问量的网站需求，添加了很多高级功能和特性。
阿里云负载均衡
简介
负载均衡（Server Load Balancer）是将访问流量根据转发策略分发到后端多台云服务器（ECS实例）的流量分发控制服务。负载均衡扩展了应用的服务能力，增强了应用的可用性。
负载均衡通过设置虚拟服务地址，将添加的ECS实例虚拟成一个高性能、高可用的应用服务池，并根据转发规则，将来自客户端的请求分发给云服务器池中的ECS实例。
负载均衡默认检查云服务器池中ECS实例的健康状态，自动隔离异常状态的ECS实例，消除了单台ECS实例的单点故障，提高了应用的整体服务能力。此外，负载均衡还具备抗DDoS攻击的能力，增强了应用服务的防护能力。
架构
负载均衡服务主要有三个核心概念：
负载均衡实例 （Server Load Balancer instances）
一个负载均衡实例是一个运行的负载均衡服务，用来接收流量并将其分配给后端服务器。要使用负载均衡服务，您必须创建一个负载均衡实例，并至少添加一个监听和两台ECS实例。
监听 （Listeners）
监听用来检查客户端请求并将请求转发给后端服务器。监听也会对后端服务器进行健康检查。
后端服务器（Backend Servers）
一组接收前端请求的ECS实例。您可以单独添加ECS实例到服务器池，也可以通过虚拟服务器组或主备服务器组来批量添加和管理。
特点
1）负载均衡服务通过设置虚拟服务地址（IP），将位于同一地域（Region）的多台云服务器（Elastic Compute Service，简称ECS）资源虚拟成一个高性能、高可用的应用服务池；根据应用指定的方式，将来自客户端的网络请求分发到云服务器池中。
2）负载均衡服务会检查云服务器池中ECS的健康状态，自动隔离异常状态的ECS，从而解决了单台ECS的单点问题，同时提高了应用的整体服务能力。在标准的负载均衡功能之外，负载均衡服务还具备TCP与HTTP抗DDoS攻击的特性，增强了应用服务器的防护能力。
3）负载均衡服务是ECS面向多机方案的一个配套服务，需要同ECS结合使用。
产品优势
高可用
采用全冗余设计，无单点，支持同城容灾。搭配DNS可实现跨地域容灾，可用性高达99.95%。
根据应用负载进行弹性扩容，在流量波动情况下不中断对外服务。
可扩展
您可以根据业务的需要，随时增加或减少后端服务器的数量，扩展应用的服务能力。
低成本
与传统硬件负载均衡系统高投入相比，成本可下降60%。
安全
结合云盾，可提供5Gbps的防DDOS攻击能力。
阿里云负载均衡基础架构
负载均衡采用集群部署，可实现会话同步，以消除服务器单点故障，提升冗余，保证服务的稳定性。
阿里云当前提供四层（TCP协议和UDP协议）和七层（HTTP和HTTPS协议）的负载均衡服务。
四层采用开源软件LVS（Linux Virtual Server）+ keepalived的方式实现负载均衡，并根据云计算需求对其进行了个性化定制。
七层采用Tengine实现负载均衡。Tengine是由淘宝网发起的Web服务器项目，它在Nginx的基础上，针对有大访问量的网站需求，添加了很多高级功能和特性。
如下图所示，各个地域的四层负载均衡实际上是由多台LVS机器部署成一个LVS集群来运行的。采用集群部署模式极大地保证了异常情况下负载均衡服务的可用性、稳定性与可扩展性。
LVS集群内的每台LVS都会进行会话，通过组播报文同步到该集群内的其它LVS机器上，从而实现LVS集群内各台机器间的会话同步。如下图所示，当客户端向服务端传输三个数据包后，在LVS1上建立的会话A开始同步到其它LVS机器上。图中实线表示现有的连接，图中虚线表示当LVS1出现故障或进行维护时，这部分流量会走到一台可以正常运行的机器LVS2上。因而负载均衡集群支持热升级，并且在机器故障和集群维护时最大程度对用户透明，不影响用户业务。

7.2分别访问两台云服务器

本小节主要介绍：分别访问实验提供的两台云服务器ECS，观察有什么异同点。
1.点击左侧导航栏处的 实验资源 ，弹框中能看到 云服务器ECS-1 和 云服务器ECS-2 的相关信息。
2.打开浏览器，在输入框中输入 实验资源 提供的 云服务器ECS-1 的 弹性IP ，页面如下图：
说明：正常情况下不会显示 后端服务器IP，此处是为了观察比较的便利性而设计的。
3.打开新的窗口，输入 云服务器ECS-2 的 弹性IP ，访问页面如下：
说明：正常情况下不会显示 后端服务器IP，此处是为了观察比较的便利性而设计的。
4.比较两台ECS的访问结果，发现部署的网站内容相同，只是显示的后端服务器IP不同。
说明：在真实场景下，负载均衡后端的服务器中部署的应用都是一致的。

7.3部署负载均衡后端服务器

本小节的主要内容：将两台服务器挂载到负载均衡的后端，这样，用户只需访问一个IP地址或域名，负载均衡服务器将会根据权重自动转发用户请求到相应的后端服务器上。

1. 通过如下步骤，查看阿里云负载均衡控制台：
   1）点击左侧导航栏处的 实验资源 ，下拉框中点击 控制台url ，
   2）输入实验提供的 子用户名称 和 子用户密码 ，完成后点击 登录 。登录阿里云管理控制台。
   3）在阿里云管理控制台中，点击左侧导航栏的 产品与服务 ，在弹出的页面中点击 负载均衡 ，进入负载均衡控制台。
2. 通过如下步骤，进入本次实验提供的负载均衡实例的管理页面：
   1）点击左侧栏的实例管理。
   2）在地域信息栏中，选择本实验的 实验资源 提供的 地域 。
   3）在 模糊搜索 右侧的搜索输入框中，输入本实验的 实验资源 提供的 负载均衡 实例的 实例ID。
   4）在下端的搜素结果中，点击实例右侧的 点我开始配置，进入负载均衡实例的管理页面。
3. 通过如下步骤，配置监听规则的基本信息：
   1）在弹出的页面中，选择负载均衡协议为HTTP，监听端口为 80；然后点击高级配置右侧的修改按钮：
   2）在展开的高级配置中，查看到默认会话保持的状态为关闭。不做任何修改，直接点击下一步；
   3）选择默认服务器下方的继续添加，将两台已创建的ECS实例添加到SLB后端。
   4）在弹出的页面中勾选两台已创建的ECS实例，并点击下一步；
   5）在弹出的页面点击添加；
   6）选择已添加的ECS实例的端口为 80，并点击下一步：
4. 在健康检查 配置中，不做任何修改，保持健康检查开启状态，点击下一步。
   5.配置完成后，点击提交。
   跳转到实例管理页面，查看到新创建的监听配置，处于运行中状态。

7.4验证负载均衡工作原理

验证通过配置不同后端服务器权重，将用户的请求按比例分发到不同后端服务器；
验验证在一台后端服务器开启会话请求时，请求在会话开启的时间内只会分发到这一台服务器。

1. 此时，两台后端服务器的权重比例相同。通过如下步骤，验证负载均衡服务器是轮询访问后端云服务器ECS实例：
   1）点击左侧 实例管理 ，在右侧页面中的红框处看到负载均衡的 服务地址（也就是 实验资源 提供的 负载均衡 的 IP地址） ；
   2）在浏览器中新建页面，并访问 负载均衡 的 服务地址 。界面显示的 后端服务器IP 为 云服务器ECS-1（或 云服务器ECS-2） 的 内网地址 。
   说明：界面显示的地址为内网地址，这是因为负载均衡访问后端ECS实例，是通过内网访问的。
   3）刷新 浏览页面，显示的 后端服务器IP 将发生变化，变为 云服务器ECS-2（或 云服务器ECS-1）的 内网地址 ；
   4）重复刷新操作，观察 后端服务器IP 是在两个云服务器的 内网地址 间轮流更换。
   5）如上结果证明：负载均衡会将用户的请求发送到后端不同的服务器进行处理。这样，可以减轻单台服务器的负载压力，从而确保业务的持续性。
2. 通过如下步骤，修改后端服务器权重，验证负载均衡向后端服务器发送请求的比例是按照权重的比例调整的。
   1）返回 实例管理 页面，点击SLB实例名称进入实例管理页面；
   2）选中 默认服务器组 ，在服务器列表中，勾选下方的勾选框 ，然后点击 修改权重 ；
   3）弹出对话框中，勾选 设置不同的权重 。设置两个实例的 权重 分别为 30 ，90 。
   说明：通过如上的权重配置，用户通过负载均衡访问的时候，1/4的用户请求发送到一台后端服务器中，3/4的请求发送到另一台后端服务器中。
   4）完成如上配置后，点击 确定 ，生效配置信息。可以查看到两台ECS实例的权重分别为30 和 90，并记录对应的ECS实例内网地址和弹性IP。
   5）浏览器中，刷新多次 负载均衡 服务地址 的页面，并记录页面显示的 后端服务器IP 。可以发现：每4次刷新，将有3次访问 权重 为 90 的ECS实例，1次访问权重为 30 的ECS实例。
   6）如上结果证明：用户可以根据实际情况调整负载均衡器的请求分发，一般将配置高的服务器设置的权重调高，配置较低的服务器设置的权重调低。这样可以避免在高并发时，配置较低的服务器因为压力较大服务异常的发生。
   3.执行以下步骤，开启负载均衡的 会话保持 功能。
   1）在实例管理页面，点击SLB的实例名称进入实例管理页面；并在监听页面点击修改监听配置。
   2）在弹出的页面中，点击高级配置右侧的修改，设置开启保持的状态为已开启，然后点击下一步和提交。
   3）提交修改后，点击监听名称，在弹窗中查看到SLB实例的会话保持显示已开启的状态 。
   4.再次在浏览器中输入 负载均衡 的 IP地址 ，多次刷新，发现在会话保持的超时时间内请求只会分发到某一台ECS上（究竟是哪一台ECS没有规定），时间超出后，重新按照权重比例分发。

7.5验证负载均衡的健康检查

本小节主要内容：开启健康检查后，模拟服务器出现故障，关闭某一台服务器，观察负载均衡请求分发情况。
1.重复刷新，在超时时间内，请求只会发送到其中一台ECS上。
2. 我们关闭开启 会话保持 的那台ECS 。后端服务器 页面，已添加的服务器 中 ，选择上述红框对应的目标ECS实例，并点击进入该ECS管理控制台。
3.实例详情 页面 ，点击右上角处的 停止 ，关闭当前ECS。
等待1分钟左右，实例的状态变为 已停止 。
4.返回负载均衡管理控制台，在 默认服务器组 页面中点击左上角的 刷新，页面刷新后被停止的ECS的 状态 变为 已停止。
监听 页面，也出现 异常 提示 。注意：由于检测需要时间，一般再1-2分钟后，状态才会变成异常；
5.再次刷新浏览器中 负载均衡 的 IP地址 ，此时，请求发送到 健康检查状态 为 正常 的ECS上。
6.结果证明，当某一台ECS出现异常后，负载均衡会自动将请求发送到健康检查状态正常的ECS上。

7.6常见问题

问1：将停止的那台ECS重新开启，然后访问负载均衡的IP地址，观察访问的结果。为什么会这样呢？
答：因为负载均衡中依然开启了会话保持，所以请求会被转发到某一台ECS上（在规定的会话保持时间内）。
问2：如果两台ECS在不同的可用区，能否加载到负载均衡后端？若在不同地域呢？
答：负载均衡后端的服务器要求在同一地域，但可以在不同可用区。
问3： 如果需要对负载均衡后端的某台ECS实例A中的应用服务器进行升级，如何在不影响用户使用的前提下，平滑升级？
答：将需要升级的ECS的权重修改为0，请求即不会转发到该ECS上，然后进行升级；升级完成后重新修改它的权重。

八、高并发访问时流量分发和会话保持的实现

8.1 查看负载均衡后端服务器

1. 打开浏览器，拷贝沙箱 实验资源 提供的 后端服务器01 ECS实例的 弹性IP。然后，在新建浏览器页面中，粘贴并访问此公网IP地址，网页将显示“一家三口”的图片。

2. 同理，拷贝沙箱 实验资源 提供的 后端服务器02 ECS实例的 弹性IP，并在新建浏览器页面中粘贴并访问此公网IP地址，网页显示“姐弟三人”的图片。

8.2配置负载均衡

1. 首先，点击 实验资源 中提供的 控制台url，通过无痕浏览器打开并访问阿里云官网管理控制台。
   在阿里云RAM用户登录界面，输入本次实验分配的 子用户名称 和 子用户密码 。点击 登录 ，进入阿里云管理控制台。
2. 在阿里云管理控制台中，点击页面左侧顶部的 产品与服务 ，在弹出的页面中点击 负载均衡 ，进入负载均衡管理控制台。
3. 通过如下步骤，进入本次实验提供的负载均衡实例的管理页面：
   1）点击左侧栏的 实例管理
   2）在地域信息栏中，选择本实验的 实验资源 提供的 地域 。
   3）在 模糊搜索 右侧的搜索输入框中，输入本实验的 实验资源 提供的 负载均衡 实例的 实例ID。
   4）在下端的搜素结果中，点击实例右侧的 点我开始配置 ，进入负载均衡实例的管理页面。
4. 通过如下步骤，配置监听规则的 基本信息：
   1）在弹出的页面中，选择负载均衡协议为 HTTP，监听端口 为 80；然后点击 高级配置 右侧的 修改 按钮：
   2）在展开的 高级配置 中，查看到默认 会话保持 的状态为 关闭 。不做任何修改，直接点击 下一步；
   3）选择 默认服务器组 下方的 继续添加，将两台已创建的ECS实例添加到SLB后端 。

4. 在弹出的页面中勾选两台已创建的ECS实例，并点击 下一步；
   5）在弹出的页面中点击添加；
   6）选择已添加ECS实例的端口为 80，并点击下一步：

5. 本次实验不会对ECS进行健康检查，因此，在 健康检查配置 页面中，修改 是否开启健康检查 为 关闭 。完成后，点击点击 下一步 。
6. 配制完成后，点击 提交 。
   跳转到 监听配置 页面，查看到新创建的监听配置，处于 运行中 状态。
7. 在浏览器中，打开新的空白页面，输入负载均衡服务实例的公网IP地址，访问负载均衡后端服务器中的一台ECS上的服务。
8. 刷新此页面IP的地址，访问后端另一台ECS上的服务器，页面变为另一张图片。由此可见在会话保持尚未开启时，负载均衡对后端服务器进行轮询访问。
   说明：若页面显示相同，有可能是因为浏览器自身的页面缓存问题导致的，请尝试更换浏览器或使用隐身窗口。

8.3 开启会话保持功能

1. 在实例管理页面，点击SLB的实例名称进入实例管理页面；并在监听页面中点击修改监听配置。
2. 在弹出页面中，点击 高级配置 右侧的修改， 设置 开启保持 的状态为 已开启 ，点击 下一步 和 提交。
3. 提交修改后，SLB实例的会话保持显示已开启的状态。

在浏览器中，打开新的空白页面，输入负载均衡服务实例的公网IP地址，多次的刷新此IP地址，页面显示的图片相同。证明负载均衡服务的会话保持功能已开启，该用户发送的所有请求均发送到负载均衡后端的某一台ECS服务器上。

九、云安全中心之初体验

9.1背景知识

越来越多的企业开始使用阿里云的各种服务，比如ECS，RDS，负载均衡等等。随之而来的是用户最关心的安全问题：比如，因为用户使用通用软件的漏洞而被黑客入侵；Web服务器（内部／外部）被黑客入侵窃取网站的核心数据等。
因此，阿里云推出云盾服务。云盾是阿里巴巴集团多年来安全技术研究积累的成果，它结合阿里云云计算平台强大的数据分析能力，为中小网站提供如安全漏洞检测、网页木马检测以及面向云服务器用户提供的主机入侵检测、防DDoS等一站式安全服务。阿里云对于安全方面，可谓“十年攻防，一朝成盾”：
服务器安全(安骑士)是云盾的一款服务器安全运维管理产品。通过安装在服务器上的轻量级Agent插件与云端防护中心的规则联动，实时感知和防御入侵事件，从而保障服务器的安全。
服务器安全（安骑士）的架构图，如下图：
阿里云平台默认为用户开通安骑士的 基础版，若用户希望可以通过安骑士深度维护云服务器，可以购买 专业版，增强版 或 企业版。不同版本提供不同的服务。
安骑士主要提供五大服务：
木马查杀：服务器安全(安骑士)Agent将自动识别服务器的Web目录，对服务器的Web目录进行后门文件扫描，每天凌晨将会对Web目录进行一次扫描，同时若Web目录文件发生变化也会触发单次单文件扫描。
补丁管理：支持通用Web软件漏洞扫描和Windows系统漏洞扫描，当前扫描周期为1天。不仅如此，当前漏洞补丁均为云盾自研补丁，快于官方补丁推出。用户可以通过控制台的 一键修复 功能，实现漏洞批量修复和回滚。
安全巡检：支持 手动巡检 和 周期巡检 两种方式。手动巡检 主要对服务器常见系统配置缺陷进行检测，包括对可疑系统账户、弱口令、注册表等进行检测。用户也可设置周期检测时间定期对自己的服务器进行安全体检。
主机防火墙：支持TCP，UDP和HTTP三种协议的自定义访问控制；共享云盾恶意IP库，直接将恶意IP进行拦截；支持Web攻击拦截策略自定义；不但可以记录4层和7层策略的命中情况，而且允许近1个月的记录查看和数据导出。
安全运维：支持Shell命令（Linux）、BAT命令（Windows），非交互式命令；支持在服务器安全(安骑士)控制台一键下发脚本命令，支持运行账户切换、权限切换；支持对运行结果在线查看和导出结果查看。

9.2搭建黑客服务器

1．点击左侧导航栏的 实验资源 ，在实验资源展开页中复制 控制台URL, 在浏览器隐身窗口（或新浏览器）中访问，在阿里云登录界面，输入实验资源分配的 子用户 (格式：子用户名称@企业别名)、 密码 ，然后登录。
2．点击阿里云管理控制台的左上角 产品与服务，在弹出的下拉列表中，选择 弹性计算、云服务器ECS，进入ECS控制台。
3.通过实验资源，查看分配的黑客服务器的地域。可得知黑客服务器在华东 1
下面步骤是创建ECS实例的方法。因为实验已经分配好了黑客ECS资源，无需创建，只作参考学习，直接进入下一节。
怎么创建ECS实例?
点击左侧栏的 实例，进入实例列表,点击右上角的 创建实例，进入实例的购买页面。
4. 购买ECS实例，配置如下，其它默认。
计费方式：按量计费
地域：选择与实验资源不同的地域即可 (若实验资源提供的地域为华北2，请使用华东1)
实例：选择 ecs.n1.tiny 类型
镜像：公共镜像 ，选择 centos 6.8 64位
网络：专有网络
专有网络：默认专有网络
交换机：默认交换机
公网IP地址：分配
安全组：默认安全组
登录凭证：自定义密码
登录密码：Passw0rd
确认密码：Passw0rd
实例名称：hacker-server
配置好后，点击 确认订单。
勾选 服务协议 ，点击 创建实例 ,创建成功后，点击 管理控制台。

9.3安骑士配置白名单

1.本章将介绍安骑士的 白名单登录 功能。通过此功能，可以设置常用的登录地白名单，对非白名单登录进行告警通知。
2. 在阿里云管理控制台左上角的 产品与服务 中，选择 安全（云盾）模块下的 云安全中心（安骑士），进入安骑士管理控制台。
然后点击 去云安全中心。
3. 在云安全中心的管理控制台中，点击左侧栏中的 资产中心。右侧页面进入资产列表，可以查看当前帐户下有两台ECS实例：实验资源 提供的ECS实例（以 实例ID 命名）和一台以 hacker-server 命名的新建ECS实例。两台实例均已安装安骑士（ 保护状态 为 在线 ），并且没有检测到漏洞和风险。
4. 由于安骑士检测到非白名单登录后，会以短信的方式发送给用户，为防止用户正确登录而被安骑士检测为异地登录，并短信告警带来的不便，可以通过添加白名单的方式来避免该问题。
（1）查询 本地IP 。通过浏览器打开网址 www.ip138 来查询 本地IP ，并复制下来以备用。
（2）找到安骑士加入白名单界面，界面路径 安骑士→安全配置→登录IP拦截加白。
（3）将本地IP加入白名单，点击添加。
（4）对象类型选择 弹性公网EIP，源IP输入第1）步查找到的 本地IP，服务器选择非黑客ECS的IP。点击➡️，将此服务器移到 白名单配置生效的服务器 栏下。然后点击：确认

9.4安骑士异地登录报警

本章用户将通过 设置常用登录地，检测异地登录情况。从而，可以有效的获取异地登录的信息，避免黑客攻击。
1.在云安全中心管理控制台的 资产中心 页面中，点击 站点服务器 右侧的 查看 ，配置常用登录地址，当前没有异常登录记录。
2.在弹出的 登录安全设置 界面，在 常用登录地 右侧点击 添加 。
3.在弹出的对话框中，配置如下信息：
设置 常用登录地 为实验资源提供的 地域，如提供的地域为 华东2，则添加常用登录地为 上海，则做如下操作
· 添加的常用登录地：中国 、上海市 、上海市；这样，只有使用上海的IP地址，远程登陆到设置常用登陆地的ECS实例，才会记录为 正常访问。而其余地域远程登陆均被记录为 异地登录。
4.使用攻击者服务器 hacker-server异地登录 站点服务器。
远程登录ECS服务器 hacker-server ，（ IP地址 和 用户名/密码 可以在实验资源列表中找到），登录成功后，在该终端SSH登录 站点服务器，使用 实验资源 提供的站点服务器的 弹性IP地址，用户 和 密码 远程登录ECS。
说明：远程登录Linux系统ECS实例的详细步骤，请参考云中沙箱 帮助文档
5. 返回云安全中心的管理控制台，总览 页面，看到 待处理告警 下有 1个 异常登录 记录，点击红框中的数字 1 ，进入异常登录页面。
说明：由于安骑士的拦截记录是从ECS服务器中获取，因此，等待时间可能较长，建议学员可以直接浏览下面的安骑士功能介绍章节，稍后返回查看实验结果。
6. 用户可以查看到如下信息：状态为 异地登录 的 实验资源 提供的ECS实例。这是由于 hacker－server 没有设置 常用登录地。因此，本地使用SSH登录的记录 状态 为 正常登录。
至此，我们完成了安骑士所有的实验内容，对于后续使用安骑士防护云主机的安全将会有很大的帮助。

9.5常见问题

1.在非阿里云的云服务器上如何使用服务器安全(安骑士)？
一. 登录服务器安全(安骑士)控制台，在控制台下载最新版Agent程序， 地址 ，使用管理员权限执行安装程序。
二. 对于非阿里云服务器，在安装过程中会提示输入验证Key，这个验证Key用于关联你的阿里云账号，通过阿里云账号在控制台使用相关功能。安全验证Key在控制台获取，地址 。
三. 大约2分钟后在服务器安全(安骑士)控制台查看云服务器列表，若在列表中有新安装的机器ip，表示安装成功。
功能说明: 在非阿里云的服务器上，服务器安全(安骑士)提供了木马文件查杀、高危漏洞检测与修复、入侵告警通知等功能。
2.用户服务器安装Agent失败如何处理？
请参看：https://help.aliyun/knowledge_detail/40494.html?spm=5176.7840475.2.11.8SsPQ7

十、云监控初体验

10.1背景知识

云监控（CloudMonitor）作为云服务的监控管理入口，能让用户快速了解各产品实例的状态和性能。云监控从站点监控、云服务监控、自定义监控三个方面来为用户提供服务。通过云监控管理控制台，用户可以看到当前服务的监控项数据图表，清晰了解服务运行情况。并通过设置报警规则，管理监控项状态，及时获取异常信息。云监控目前免费限量为用户提供监控服务。
云监控为用户提供了非常丰富的使用场景：
云服务监控：用户购买和使用云监控支持的阿里云服务后，可监控多种阿里云云服务的各项基础指标，比如：ECS的CPU使用率、内存使用率、公网流出流速(带宽)等。确保实例的正常使用，避免因为对资源的过度使用造成用户业务无法正常运转。云监控会根据用户设置的报警规则，在监控数据达到报警阈值时，发送报警信息。用户可以及时获取异常通知，并查询服务异常的原因。
目前，云服务监控对用户开放的产品包括云服务器ECS、云数据库RDS、负载均衡、云数据库Memcache版、对象存储OSS、CDN、弹性公网IP、云数据库Redis版、消息服务、日志服务等，其它云产品的监控会陆续加入进来。
站点监控：支持提供多种协议的监控设置，可探测您站点的可用性、响应时间、丢包率。让用户全面了解站点的可用性，并在发生异常时，可以及时处理。
站点监控目前支持8种协议的探测，探测点包括：杭州、青岛、北京，探测频率支持：1分钟、5分钟、15分钟。
自定义监控：补充“云服务监控”的不足，如果云监控服务未能提供您需要的监控项，那么，用户可以创建新的监控项并采集监控数据上报到云监控，云监控会对新的监控项提供“监控图表”展示和“报警”功能。
本实验主要介绍如何使用云服务监控，以及使用“站点监控”对用户自建的网站进行监控。通过设置报警规则，用户可以及时发现站点的异常情况，并做出及时的处理。

10.2监控阿里云云服务

1. 本章节将介绍如何使用云监控对阿里云上的资源进行基础监控，本实验主要实现对ECS和负载均衡实例的基本监控。首先，在负载均衡实例中创建监听，然后，在ECS实例中安装云监控插件。最后，在云监控中查看ECS，负载均衡的监控数据。
   说明：使用云监控对负载均衡实例进行监控时，不需要安装监控插件。但是，负载均衡实例中必须有监听。否则，云监控将无法对负载均衡实例进行监控。
2. 在云中沙箱平台手册左侧的 实验资源 栏中，查看本次实验使用的阿里云账号信息。点击 复制控制台url，在浏览器无痕页面打开访问阿里云登录界面。
   在阿里云登录界面，输入 实验资源 分配的 子用户账号 和 子用户密码。点击 登录。
3. 进入阿里云管理控制台后，点击阿里云管理控制台的左上角 产品与服务，在弹出的下拉列表中，选择 云计算基础服务 —> 网络 —> 负载均衡，进入负载均衡管理控制台。
4. 在负载均衡服务管理控制台的 实例管理 中，选择 实验资源 提供的 地域。之后在顶部的搜索栏中，左侧关键字下拉框选择 负载均衡ID，搜索框中填入负载均衡ID 后 点击 搜索。在查询结果中点击右侧的操作栏下的 管理，进入SLB实例的管理界面。
5. 在负载均衡实例的管理页面，点击 监听配置向导，进入 监听配置 页面。当前负载均衡实例中，无任何监听。点击右侧的 添加监听，创建负载均衡的监听。
   在 基本配置 页面中，输入如下参数：前端协议 选择 HTTP，端口 设为 80；后端协议 HTTP的端口也设为 80；带宽峰值 为 1M。其余为默认设置。完成后，点击 下一步。
   在后端服务器页面中，选择默认服务器组，点击继续添加，勾选ECS实例，点击下一步。
   端口为80，权重为100，点击下一步。
   在 健康检查配置 页面中，关闭 健康检查。完成后，点击 确认。
   在配置审核页面中，检查监听配置无误后，点击提交。
   页面提示监听配置成功，点击 确认。在 监听配置 页面，可以查看到一个状态为 运行中 的监听项。
6. 点击阿里云管理控制台的左上角 产品与服务，在弹出的下拉列表中，依次选择 云计算基础服务—监控与管理—云监控，进入云监控的管理控制台。
7. 在 云监控 管理控制台的左侧栏中，查看到目前云监控主要提供的三种服务：站点管理，对网站进行监控；云服务监控，对阿里云中的多种产品和服务进行监控，目前云监控可以对 ECS，RDS 等云产品进行监控；自定义监控，为用户提供定制化的监控项，用户可以根据自身的需求，自定义监控内容，并实时的上传数据，查看监控信息。
8. 点击左侧栏 云服务监控 中的 云服务器ECS。出现更新提醒，选择 暂不更新。页面显示在 实验资源 提供的 地域 中有一台ECS实例。点击此台ECS实例中的 插件状态 的 点击安装，安装云监控插件。
   说明：若ECS实例没有安装云监控插件，则无法使用云监控对ECS实例进行监控。
   请等待1-2分钟，点击右上角的 刷新，当ECS实例的 ECS插件状态 变为 运行中，则完成ECS实例的插件安装。用户可以通过云监控管理控制台，查看此台ECS实例的监控数据。点击ECS实例右侧的 监控图表，实时查看更新的监控数据。
9. 在监控图表页面中，云监控提供两类ECS的监控数据：ECS实例基础监控 和 操作系统级别监控指标。用户可以根据自己的需求，查看相关的数据，并根据数据分析目前ECS实例的性能，适当调整实例的配置。可以点击具体目标查看监控详情。
   说明：若无数据，请稍等1-2分钟后，刷新页面。因为云监控服务需要一定时间获取监控数据。
   在详情中，用户可以自定义图表中显示的时间、查看云监控的其它信息。
10. 点击左侧栏 云服务监控 的 负载均衡，页面显示当前帐户下仅有一台负载均衡实例。点击负载均衡实例右侧的 监控图表，查看负载均衡实例的监控数据。
11. 在负载均衡的监控图表页面中，用户可以查看到 流入流量，流出流量 等信息。点击 监控图表 中的 流入流量 等监控项目，进入详细的图表页面。
    说明：流入流量，从外部访问负载均衡所需要消耗的流量；流出流量，负载均衡访问外部所需要消耗的流量；新建连接数，在统计周期内新建立的连接数的均值。它统计的是客户端连接请求，其中活跃连接数、非活跃连接数统计的也是客户端到负载均衡的连接请求。流入数据包数，负载均衡实例每秒接到的请求数据包数量；流出数据包数，负载均衡每秒发出的数据包数量；活跃连接数，当时所有ESTABLISHED状态的连接，可以理解为并发量，但是不能等同。因为如果用户采用的是长连接的情况，一个连接会同时传输多个文件请求；非活跃连接数，指除established状态的其他所有状态tcp连接数。

10.3创建ECS监控报警规则

1. 在创建报警任务之前，首先，创建报警联系人。然后，将报警规则中选择报警联系人所在的联系人组，最后，验证在触发警报时，发送报警信息给报警联系人。
2. 点击云监控管理控制台左侧的 报警服务–>报警联系人，在报警联系人的页面中，默认当前阿里云账号的注册信息为报警联系人。点击页面右上角的 新建联系人，创建一个新的报警联系人。
3. 在弹出的对话框中，输入 姓名，如：Connie，并输入 手机号 和 验证码。完成后，点击 保存。
   注意：此处请填写真实的手机信息，否则，将无法获取验证信息，在本实验的最后一个章节，会介绍如何清理已创建报警联系人。并请进行清理，避免个人信息泄漏。
   在报警联系人的页面中，查看到新建用户，如：Connie（用户自定义姓名）和相应的手机号信息。
4. 点击左侧栏中 云服务监控 类别下的 云服务器ECS ，进入ECS监控列表，选择 实验资源 提供的 地域 。点击ECS实例右侧的 报警规则。查看ECS实例的报警配置。

在ECS实例的报警规则列表下，查看到当前实例没有报警规则。点击页面右上方的 新建报警规则，创建新的报警规则。
5. 在 设置报警规则 页面中，设置如下信息：规则名称 自定义，如：warning。监控项 选择 CPU使用率；统计周期 设为 1分钟；统计方法 设为 只要有一次 、>=，阈值 输入 80％，连续几次超过阀值后报警 输入1。也就是，每分钟都会统计CPU的使用率，当有1次检测到的CPU使用率大于80%时，会触发报警规则。
6. 然后，执行以下几步，完成 新建报警规则。
1). 设置 通知方式，点击 快速创建联系人组。
2). 在弹出的 新建联系人组 的对话框中，配置如下信息：组名 为 EcsOps（自定义）,已选联系人 是将 已有联系人 中自建的报警联系人，如：Connie（用户自定义姓名），添加到 已选联系人。完成后，点击 确定。
注意：在新建联系人组之前，必须在 报警联系人 中创建相应的报警联系人。若报警联系人加入到同一个联系人组中，则这个组中的所有报警联系人均会收到相同的报警的提示信息。
3). 完成以上设置后，点击底部的 确认。
4). 弹出弹框，再次点击 确认。
5). 此时，可以在 报警规则 的页面中，查看到 状态 为 正常 的 CPU实用率 的监控项。说明，当前ECS实例的CPU使用率<80%。
8. 创建报警规则后，使用stress压测工具，增加CPU使用率，触发报警规则。首先，远程登录到沙箱 实验资源 提供的 网站服务器 ECS实例中。请使用本资源提供的ECS服务器的 弹性IP，用户 和 密码。
说明：远程登录Linux系统ECS实例的详细步骤，请参考云中沙箱 帮助文档
9. 登录到ECS实例后，输入如下命令，增加ECS实例的CPU使用率。

 stress --cpu 8 --io 4 --vm 2 --vm-bytes 128M --timeout 10m

10. 返回云监控管理控制台，查看ECS实例监控数据：首先，点击云监控管理控制台左侧栏中的 云服务器ECS，选择 实验资源 提供的 地域 。然后，在右侧主界面中，选择 ECS实例 右侧的 监控图表；点击 CPU利用率，查看ECS实例的CPU利用率的详细数据信息。等待1-2分钟后，CPU使用率将达到100%。
11. 同时，在手机中会收到短信提示信息：ECS实例CPU百分比最大值超过80%。等待1-2分钟，压测结束，ECS实例回复正常，收到一条新的短信通知 CPU百分比回复正常。因此，在真实的工作环境中，通过设置报警规则，用户可以及时发现ECS的异常状态。

10.4使用云监控对站点进行监控

1. 云监控不仅可以对阿里云中的云资源进行监控，也可以使用云监控对自建Nginx服务器的站点进行监控，并设置报警规则，通过设置报警规则，及时发现站点异常现象，并对其处理。
   说明：用户不仅可以对自己的站点进行监控，也可以对百度等网站进行监控。
2. 首先，在云监控管理控制台中，点击左侧栏的 站点管理，进入 站点监控 页面，点击右上角的 新建监控任务，弹出创建对话框，开始创建站点监控。
3. 在 创建监控点 的对话框中，站点类型 选择 HTTP；监控点的名称 输入 Nginx服务器；监控地址 输入 实例资源 提供的 负载均衡器的 IP地址；监控频率 设为 1分钟。其余为默认设置，完成后，点击 确定。如上配置，可以实现每分钟监控负载均衡的访问IP地址的状态。
   页面提示 站点监控创建成功，点击 设置报警规则，开始创建站点的报警规则。
4. 在 设置报警规则 中，使用默认配置：状态码>=400，也就是当网站访问异常的时候，触发报警规则。完成后，点击 下一步。
5. 在 设置通知对象 中，配置如下参数：连续几次超过阈值后报警，选择 1；报警方式选择 多检测点独立报警，也就是若在 创建站点监控 时，填写多个站点信息，只要一个站点异常，就会触发报警，而 多检测点组合报警，只有所有监测点均异常，才会报警；联系人通知组 勾选 EcsOps。完成后，点击 确定”。
   对话框提示 已完成了1个站点的报警规则设置，点击 关闭。完成报警规则的创建。
6. 在 站点监控 页面，可以查看到一个新建监控站点 Nginx服务器，等待1-2分钟后，可以查看到不同地域监控点的监控信息。
7. 此时，停止负载均衡后端的ECS实例，模拟网站服务器异常，导致站点不可访问。点击顶部导航栏的 产品与服务 ，下拉列表依次选择 云计算基础服务 —> 弹性计算 —> 云服务器ECS，返回ECS管理控制台。点击左侧栏中 实例，在顶层栏中，选择云中沙箱 实验资源 提供的 地域，比如 华南1 。点击实例右侧的 更多，在弹出的下拉菜单中，点击 实例状态–>停止。
   在弹出的对话框中，选择 强制停止，并勾选 确定要强制停止。完成后，点击 确定。
8. 等待1分钟，ECS状态变为 已停止。此时，在浏览器中访问 实验资源 提供的 负载均衡器 的 IP地址，页面显示 504 错误。
   同时，手机会收到报警短信，Nginx服务器发生错误，其状态码值为 504。在真实环境中，建议用户，尽快处理监控异常的网站，避免影响业务的正常使用。

10.5清理云监控

1. 当某个站点不再使用，或者用户不希望再获取来自云监控的报警信息时，用户需要对云监控进行清理。本实验主要进行如下内容的清理：监控站点 和 报警联系人信息 清理。
2. 首先，进入云监控管理控制台的 站点管理 页面，勾选不需要监控的网站。然后，点击列表下端的 批量删除。
   在弹出的对话框中，点击 确定。批量清理监控站点。
3. 点击左侧栏 报警联系人，在 报警联系人 页面中，选择要清除的联系人，如：Connie（用户自定义姓名）右侧的 删除。
   注意：为了确保用户的个人信息安全，请务必删除自建的报警联系人的信息，避免个人信息泄漏，导致安全问题。
   在弹出的提示对话框中，点击 确定。删除报警联系人 Connie。
   至此，完成云监控的全部实验步骤。
   阿里云高校计划链接