高校计划简介
为响应“新基建，新人才”号召，阿里云推出高校计划，向全国高校学生、教师免费提供 2.68 亿小时云服务器 ECS 算力，及“学练赛考”技术成长赋能体系。陪伴两千多所高校的在校生云上实践、云上成长。点击高校计划立即申请。

我在阿里云高校计划参加了 ECS 训练营进阶班，赠送了价值 600 元的阿里云大数据助理工程师认证（ACA），希望大家感兴趣的话也来报名训练营，让我们一起当校友吧。

ACA 介绍

ACA即Alibaba Cloud Certified Associate，阿里云云计算助理工程师认证。

产品体验地址：https://edu.aliyun.com/course…

如何购买并使用 ACA 认证，请参考：https://edu.aliyun.com/articl…

云计算 ACA 认证的价值：

培训和认证的过程能够提升个人对云计算产品技术的理解，可以对这些产品进行基本的日常管理，也可以基于这些产品进行应用的部署。从而证明您在云计算领域的专业能力，获得更多就业机会。

课程形式：

28 课时视频教程 + 10 个配套实验 + 在线考试，考试通过即可获得阿里云云计算助理工程师认证（ACA）证书。

认证使用流程：

购买认证——开始学习——动手实验——参与考试——领取证书。

在完成 ACA 认证购买后，您可以享受 ACA 认证包内课程在有效期（6 个月）内无限次观看权益。可获得 2 次在线实验所对应的沙箱点，并获得 2 次参与认证考试的机会（1 次正式考试，1 次补考机会）。考试通过后可以获得阿里云官方电子版认证证书。

课程介绍：

第 1 章：阿里云简介（3 课时）

• 主要介绍阿里云产品与技术概览、基础架构以及云安全体系等。

第 2 章：掌握云服务器 ECS（5 课时 + 2 配套实验）

• 主要介绍云服务器 ECS 概念以及实例、磁盘、快照的基本操作，配套 2 个实验，教你掌握 ECS 的使用。

第 3 章：掌握云数据库 RDS（5 课时 + 2 配套实验）

• 主要介绍云数据库 RDS 的实例管理、数据库管理、数据迁移上云等操作，配套 2 个实验，教你掌握 RDS 的使用。

第 4 章：掌握云存储 OSS（5 课时 + 2 配套实验）

• 主要介绍阿里云对象存储 OSS 的概念、基本操作、API 和 SDK 的使用、静态网站托管等，配套 2 个实验，教你掌握 OSS 的使用。

第 5 章：掌握负载均衡 SLB（4 课时 + 2 配套实验）

• 主要介绍负载均衡 SLB 的产品概述、基本操作和相关问题等，配套 2 个实验，教你掌握 SLB 的使用。

第 6 章：掌握云安全（6 课时 + 2 配套实验）

• 主要介绍互联网常见的安全威胁、阿里云安全体系，以及云盾、安骑士、云监控相关功能等，配套 2 个实验，教你掌握云上安全防护。

第 1 章：阿里云简介

在进行学习之前，首先从个人角度推荐一篇文章：《阿里云的这群疯子》，讲的是阿里云创建的奋斗过程。

代码成就万世基积沙镇海
梦想永在凌云意意气风发

上面是阿里云早期的对联，从对联可以看出阿里云对代码的重视程度。
下面图片是阿里云“第一行代码”。

课时 1：阿里云简介

公司简介

阿里巴巴云计算技术有限公司（简称阿里云）成立于 2009 年 9 月 10 日，由阿里巴巴集团投资创办，在杭州、北京和硅谷等地设有研发中心和运营机构。

阿里云依托阿里巴巴强大的技术实力和业务场景，集中了国内外云计算领域的顶尖专家，历时两年多的时间，研发出国内第一个拥有自主知识产权的云计算平台，并且，经过多年的实际生产运行的检验和双十一的海量业务冲击，成为国内第一个可用、可靠、可信的云计算平台。

企业愿景

在未来的互联网中，云计算将会成为一种随时、随地，且根据需要而提供的公共服务。高效的绿色数据中心以及能支持不同互联网应用的大规模分布式存储和计算是营造下一代互联网服务平台最基本的核心技术。

阿里云致力于打造公共、开放的云计算服务平台，并将借助技术的创新，不断提升计算能力与规模效益，将云计算变成真正意义上的公共服务。

与此同时，阿里云将通过互联网的方式使得用户可以便捷地按需获取阿里云的云计算产品与服务。阿里云希望更多的合作伙伴、中小企业、开发者能够受益于云计算带来的便利和价值，从而促进云生态系统的健康发展，为下一代信息经济构建新的基础设施。

阿里云是如何提供服务的

阿里云的服务不只是为了客户，实际上它对阿里巴巴集团 30+ 个 BU（Business Unit，事业部）提供底层技术支持、驱动技术创新数据创新。

大家之所以能在双十一愉快剁手，就是因为阿里云提供的支持，不会让淘宝在关键时刻宕机。

阿里云底层：强大的基础设施

• 规模最大的集群
• 多运营商 BGP 接入（Border Gateway Protocol，边界网关协议）
• 拥有最优质的 CDN 网络（Content Delivery Network，内容分发网络）

阿里云的客户生态

阿里云计算的优势

阿里云计算是将一些可以自我维护和管理的虚拟计算资源整合在飞天集群中，包括计算服务器、存储服务器和宽带资源等，并通过自动化运维方式实现任务调度、自动管理、无人介入生产等。用户可以动态申请部分资源以支持各种应用程序的运转，省去了购买网络设备和服务器、租用机柜等烦恼，从而集中精力开拓业务，有利于提高效率、降低成本和技术创新。阿里云计算对比传统自建 IT 基础设施和托管有如下优势：

• 超大的集群规模。阿里云计算集群具有能够适应海量计算的服务器规模，最大的集群服务器数量达到 5000 台，并可以提供多集群的计算资源，能够为用户提供前所未有的计算能力。
• 强大的弹性扩展能力。阿里云支持客户业务动态伸缩，满足应用和用户规模增长的需要。业务增长时计算、存储资源随之增长，反之则随之下降，让资源使用效率最大化。
• 按需服务。阿里云是一个庞大的资源池，用户购买计算、数据、存储资源可以按需购买，如同使用自来水、电和煤气那样按量计费，不会造成计算资源的闲置和浪费。
• 成本低廉。阿里云的计算架构和特殊容错措施使其可以采用极其廉价的节点来构成云。阿里云的自动化管理使数据中心管理成本大幅降低。阿里云的公用性和通用性使资源的利用率大幅提升。依托阿里巴巴海量、优质的数据中心和网络带宽资源，阿里云可以为客户提供极高性价比和极低总体拥有成本的计算服务。
• 安全稳定。阿里云主机、数据库等产品采用了阿里云分布式技术，在数据方面对每一份数据分散存储同时保留三份或三份以上镜像，大幅降低数据丢失的可能性。在服务器资源方面，一台云服务器宕机会在 20 分钟内迁移到其他物理服务器启动起来，从而保证系统的可用性。并且提供给用户两地三中心的基础设施来部署有更高可用性和连续性要求的业务系统。

课时 2：阿里云产品与技术简介

阿里云的设计理念

1. 通过大规模效应降低成本
2. 多地域、多可用区容灾
3. 服务化方式开放

完整的体系架构

完善的阿里云服务产品线

以构建一个网站举例：

1. 要有存储网站内容、要能分享内容能力
2. 要有服务器、有地方部署网站的代码
3. 当网站数据量较大时，需要结构化数据存储能力
4. 随着数据量不断增大，需要做一些报表、统计之类，数据库已经不能完全满足，需要大规模计算能力
5. 随着业务增长，想要增加一些功能，需要应用及中间件服务
6. 必须保证网站的安全，需要安全服务

更多实现

开通云服务器

进入云服务器购买页面进行购买云服务器，具体操作如下：<span id=”basics”> 基础配置部分 </span>

基础配置部分

一、付费模式

包年包月如字面意思，一次性购买一个月或者几个月乃至几年的产品。优点是稳定，适合长期使用服务器的用户购买。缺点是价格比较高，一次性支出大量的钱。

按量付费就是用几个小时就扣几小时的钱（需要最少有 100 元的余额），适合于短期使用，以小时为单位价格便宜。缺点是不稳定，可能会在紧要关头服务器到期导致直接关闭，前功尽弃。

抢占式实例相对于按量付费有较大优惠。使用者先稳定持有实例一小时，之后当市场价格高于使用者的出价或者资源供需关系变化时，实例会被自动释放，所以需要做好数据备份工作。

在这里，个人推荐包年包月购买。

二、地域

地域是指物理的数据中心。资源创建成功后不能更换地域。在中国内地，一般情况下建议选择和用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。

在这里，个人选择了 华北 3（张家口），不过在国内所有地域都差不多。

三、实例系列
实例就是云服务器的规格，包括 CPU、内存等，可根据需要来选择合适的规格。

我的配置是：2 vCPU 4 GiB (I/ O 优化) ecs.t5-c1m2.large 1Mbps。

<span id=”image”>四、镜像</span>

• 公共镜像：是由阿里云官方提供公共基础镜像，仅包括初始系统环境。
• 自定义镜像：基于用户系统快照生成，包括初始系统环境、应用环境和相关软件配置。选择自定义镜像创建云服务器更节省时间。
• 共享镜像：是其他账号的自定义镜像主动共享给用户使用的镜像。
• 镜像市场：提供经严格审核的优质镜像，预装操作系统、应用环境和各类软件，无需配置，可一键部署云服务器。推荐使用镜像市场，唯一的缺点是有些镜像价格昂贵。

我的镜像是镜像市场中的：LAMP 环境（Ubuntu18.04 Apache PHP7.1）。

五、存储

存储主要分系统盘和数据盘，系统盘就是整个操作系统所安装的虚拟硬盘，而数据盘则是提供挂载到某一盘符或者目录下。

网络和安全组部分

六、网络

专有网络则是用户自有一个虚拟路由网络和交换机，只有同一网络、交换机下的产品才能互联，专有网络还可以绑定弹性 IP，就算换云服务器了，IP 依旧可以保持不变。

七、公网 IP

按流量计费就像手机的流量套餐，不同地域的流量资费不同。按带宽计费就是先买断多少 M 的带宽，后面无关用多少流量都不计费。

之后还有安全组、弹性网卡等设置，系统自动分配就可以，用户无需插手。

至此，云服务器购买成功，之后还有改服务器名、设密码等操作可以在购买时进行，也可以在购买后进行。

课时 3：阿里云基础应用架构介绍

阿里云基础应用架构建议

下面是阿里云四大件（ECS、SLB、RDS、OSS）。可以用来入门阶段的应用实现：

云服务器 ECS

云服务器（Elastic Compute Service，简称 ECS）是阿里云提供的性能卓越、稳定可靠、弹性扩展的 IaaS（Infrastructure as a Service）级别云计算服务。云服务器 ECS 免去了您采购 IT 硬件的前期准备，让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器，实现计算资源的即开即用和弹性伸缩。阿里云 ECS 持续提供创新型服务器，解决多种业务需求，助力您的业务发展。

负载均衡 SLB

负载均衡（Server Load Balancer，简称 SLB）是将访问流量根据转发策略分发到后端多台云服务器（ECS 实例）的流量分发控制服务。负载均衡扩展了应用的服务能力，增强了应用的可用性。

负载均衡通过设置虚拟服务地址，将添加的同一地域的多台 ECS 实例虚拟成一个高性能、高可用的后端服务池，并根据转发规则，将来自客户端的请求分发给后端服务器池中的 ECS 实例。

负载均衡默认检查云服务器池中的 ECS 实例的健康状态，自动隔离异常状态的 ECS 实例，消除了单台 ECS 实例的单点故障，提高了应用的整体服务能力。此外，负载均衡还具备抗 DDoS 攻击的能力，增强了应用服务的防护能力。

产品优势：

1. 高可用

• 采用全冗余设计，无单点，支持同城容灾。搭配 DNS 可实现跨地域容灾，可用性高达 99.95%。
• 根据应用负载进行弹性扩容，在流量波动情况下不中断对外服务。

1. 可扩展

• 您可以根据业务的需要，随时增加或减少后端服务器的数量，扩展应用的服务能力。

1. 低成本

• 与传统硬件负载均衡系统高投入相比，成本可下降 60%。

1. 安全

• 结合云盾，可提供 5Gbps 的防 DDoS 攻击能力。

1. 高并发

• 集群支持亿级并发连接，单实例提供千万级并发能力。

关系型数据库服务 RDS

关系型数据库（Relational Database Service，简称 RDS）是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和 SSD 盘高性能存储，RDS 支持 MySQL、SQL Server、PostgreSQL、PPAS（Postgre Plus Advanced Server，高度兼容 Oracle 数据库）和 MariaDB TX 引擎，并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案，彻底解决数据库运维的烦恼。

产品优势：

1. 便宜易用，具有灵活计费、按需变配、即开即用等优点。
2. 高性能，包括参数优化、SQL 优化建议等。
3. 高可用架构和多种容灾方案。
4. 高安全性，提供多种安全措施保障数据安全。

对象存储服务 OSS

对象存储服务（Object Storage Service，简称 OSS）是一种海量、安全、低成本、高可靠的云存储服务，适合存放任意类型的文件。其数据设计持久性不低于 99.9999999999%（12 个 9），服务可用性（或业务连续性）不低于 99.995%。

OSS 具有与平台无关的 RESTful API 接口，您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。

您可以使用阿里云提供的 API、SDK 接口或者 OSS 迁移工具轻松地将海量数据移入或移出阿里云 OSS。数据存储到阿里云 OSS 以后，您可以选择标准存储（Standard）作为移动应用、大型网站、图片分享或热点音视频的主要存储方式，也可以选择成本更低、存储期限更长的低频访问存储（Infrequent Access）、归档存储（Archive）作为不经常访问数据的存储方式。

第 2 章：掌握云服务器 ECS

课时 4：云服务器 ECS 概述

概念

云服务器（Elastic Compute Service，简称 ECS）是阿里云提供的性能卓越、稳定可靠、弹性扩展的 IaaS（Infrastructure as a Service）级别云计算服务。

定位

ECS 是阿里云产品体系中，最基础的计算服务，通常用作应用程序的运行环境，其最重要的特点是弹性。

• 弹性：按需扩展

实现原理

基于阿里云自主研发的大规模分布式计算系统，通过虚拟化技术整理 IT 资源，为各行业提供互联网基础设施服务设备。

ECS 是应用的基础运行环境

• 每个 ECS 实例上都运行着用户选择的操作系统，一般是某个 Linux 或 Windows 的发行版；
• 用户的应用程序运行在实例的操作系统之上；
• 较好的实践是将 ECS 和其他云计算产品配合使用，例如，使用 ECS 运行 webserver，使用 RDS 作为数据库，OSS 作为文件存储；
• 应避免完全将原有物理服务器上的应用都照搬跑到云服务器上。

ECS 的弹性伸缩能力

ECS 最重要的特点是弹性，支持垂直和水平扩展两种能力。

ECS 优势

课时 5：云服务器 ECS 的产品概念

云服务器 ECS 主要包含以下功能组件：

• 实例（instance）：等同于一台虚拟服务器，内含 CPU、内存、操作系统、网络配置、磁盘等基础的计算组件。实例的计算性能、内存性能和适用业务场景由实例规格决定，其具体性能指标包括实例 vCPU 核数、内存大小、网络性能等。
• 磁盘（disk）：块设备类型产品，具备高性能和低时延的特性。提供基于分布式存储架构的云盘以及基于物理机本地存储的本地盘。
• 快照（snapshot）：某一时间点一块云盘的数据状态文件。常用于数据备份、数据恢复和制作自定义镜像等。
• 镜像（image）：提供实例的操作系统、初始化应用数据及预装的软件。操作系统支持多种 Linux 发行版和多种 Windows Server 版本。
• 安全组（security group）：由同一地域内具有相同保护需求并相互信任的实例组成，是一种虚拟防火墙，用于设置实例的网络访问控制。
• 更多功能组件详情，请参见云服务器 ECS 产品详情页。

以下为云服务器 ECS 的产品组件架构图，图中涉及的功能组件的详细介绍请参见相应的帮助文档。

地域（Region）和可用区（Zone）
地域（Region）和可用区（Zone）是两个概念：

可用区是指在同一地域内，电力和网络互相独立的物理区域。同一可用区内实例之间的网络延时更小。在同一地域内可用区与可用区之间内网互通，可用区之间能做到故障隔离。

是否将实例放在同一可用区内，主要取决于对容灾能力和网络延时的要求。如果应用需要较高的容灾能力，建议将实例部署在同一地域的不同可用区内。如果应用要求实例之间的网络延时较低，建议您将实例创建在同一可用区内。

课时 6：云服务器 ECS 实例介绍

一台云服务器 ECS 实例等同于一台虚拟服务器，内含 CPU、内存、操作系统、网络配置、磁盘等基础的计算组件。

• 实例时 ECS 最基本的资源。只有基于实例，才能使用网络、存储、快照等其他资源。

实例的计算性能、内存性能和适用业务场景由实例规格决定，其具体性能指标包括实例 vCPU 核数、内存大小、网络性能等。
计费方式、开通服务请参考本文的基础配置部分。
购买之后可以访问云服务器 ECS，点击 管理控制台 进行管理。

课时 7：云服务器 ECS 磁盘介绍

磁盘的主要操作：创建磁盘、挂载磁盘、卸载磁盘、释放磁盘、回滚磁盘、扩容磁盘、更换系统盘（系统盘扩容）。

磁盘的使用限制

课时 8：云服务器 ECS 快照及镜像介绍

快照

阿里云快照可以为所有类型的云盘创建崩溃一致性快照，是一种便捷高效的数据容灾手段，常用于数据备份、制作自定义镜像、应用容灾等。

应用场景：

• 容灾备份：为云盘创建快照，再使用快照创建云盘获取基础数据，实现同城容灾和异地容灾。
• 环境复制：使用系统盘快照创建自定义镜像，再使用自定义镜像创建 ECS 实例，实现环境复制。
• 数据开发：为数据挖掘、报表查询和开发测试等应用提供近实时的真实生产数据。

• 提高容错率：出现操作失误时，能及时回滚数据，降低操作风险，实现版本回退。

  • 定期创建快照，避免常见的失误操作。例如，团队成员不慎在云盘上存储了错误的数据、ECS 实例被误释放、应用错误导致了数据错误、或者骇客利用应用漏洞恶意删除业务数据等。
  • 执行重要操作前创建一份快照，常见的重要运维操作包括更换操作系统、应用软件升级或业务数据迁移等。

快照原理

镜像

ECS 镜像提供了创建 ECS 实例所需的信息。创建 ECS 实例时，必须选择镜像。镜像文件相当于副本文件，该副本文件包含了一块或多块云盘中的所有数据，对于 ECS 而言，这些云盘可以是单块系统盘，也可以是系统盘加数据盘的组合。
镜像分为四种类型，具体请查看本文中的：四、镜像

课时 9：【在线实验】ECS 之初体验（Linux）

实验手册中的步骤很详细，按步骤来就好了，不需要任何技术方面的基础。

课时 10：【在线实验】云服务器的数据备份和恢复

同上，不想搞懂原理的话按照详细步骤来就好。远离方面需要学习 Linux 和嵌入式相关的操作。