阿里雲ACP認證劃重點筆記（一）

時間 2019-11-19

原文原文鏈接

1、重點內容

(一)OSS

阿里雲對象存儲服務（Object Storage Service，簡稱 OSS）
1.OSS基於阿里雲盤古分佈式文件系統
對象是 OSS 存儲數據的基本單元，也被稱爲OSS的文件。對象由元信息（Object Meta），用戶數據（Data）和文件名（Key）組成。
對象由存儲空間內部惟一的Key來標識。

經過內網地址訪問免費

提供訪問日誌 防止非法請問

存儲容量無限擴展
OSS支持流式寫入和文件寫入兩種方式。

應用場景
1.圖片處理IMG 剪裁 旋轉 水印 縮放等
2.媒體轉碼MT 音視頻格式轉化
3.海量存儲 網絡攝像機直存
4.動靜分離

產品 計費欠費說明
欠費24h內不會中止服務 24h後服務中止 15天后 刪除數據
OSS按量付費一小時出一次帳單

Bucket
同一個用戶在同一地域 最多建立30個存儲空間bucket 在整個oss全局惟一
存儲空間一旦建立 名稱、地域、存儲類型不能修改
單個存儲空間容量不限制 能夠建立無數個文件夾

object
每一個文件都是一個Object
控制檯方式上傳的文件不能超過5g 超過5g要使用斷點續傳
上傳的文件大小不能超過48.8T
OSS支持上傳同名文件 會覆蓋原有文件

Endpoint 表示OSS對外服務的訪問域名。OSS以HTTP RESTful API的形式對外提供服務，
當訪問不一樣地域的時候，須要不一樣的域名。經過內網和外網訪問同一個地域所須要的域名也是不一樣的。
提供99.999999999%（11個9）的數據可靠性和99.99%的服務可用性

oss bucket採用三級域名
Bucket名字+endpoint名字+aliyuns.com
eg:外網地址 acper.oss-cn-beijing.aliyuns.com
   內網地址 acper.oss-cn-beijing.-internal.aliyuns.com
object訪問地址
http://Bucket名字+endpoint名字+aliyuns.com/<object名字><?簽名字符串>
eg: http://acper.oss-cn-beijing.aliyuns.com/acper.jpg

bucket內網訪問規則：
只有ECS實例能夠經過Bucket內網地址訪問Bucket
ECS須要與Bucket在同一個地域內才能夠
不在同一個地域要經過Bucket外網地址訪問

bucket命名規則
只能包括小寫字母、數字和短橫線_
必須以小寫字符或數字開頭和結尾
長度必須在3-63字節之間

object命名規則
使用UTF-8編碼
長度在1-1023之間
不能以/\字符開頭
區分大小寫

對OSS的HTTP請求能夠根據是否攜帶身份驗證信息分爲兩種請求。
一種是帶身份驗證的請求，一種是不帶身份驗證的匿名請求。
帶身份驗證的請求有以下兩種狀況：
請求頭部中帶Authorization，格式爲OSS + AccessKeyId + 簽名字符串。
請求的URL中帶OSS AccessKeyId和Signature字段。

oss訪問http頭能夠自定義元數據
x-oss-meta-"用戶自定義名稱"

可使用生命週期管理 自動刪除到期object 能夠節省請求刪除調用次數

使用斷點續傳分片上傳時
將object切成若干個part,這些part成爲碎片  這些part上傳完成後 
能夠調用Complete ultipart Upload將這些碎片 組合成一個完整Object。
能夠經過控制檯查看或刪除產生的碎片。

域名綁定說明
OSS Bucket未綁定域名時，經過瀏覽器訪問Object的URL，爲強制下載模式。
每一個Bucket能夠綁定20個域名
若是域名被其餘用戶惡意綁定，能夠經過添加域名txt記錄的方式驗證域名全部權，強制綁定域名。

防盜鏈設置
目前OSS提供的防盜鏈方法主要有如下兩種：
設置Referer。該操做經過控制檯和SDK都可進行，用戶可根據自身需求進行選擇。
簽名URL，適合習慣開發的用戶。

圖片服務
經過restful接口調用
隨oss一塊兒開通，無需單獨開通

圖片的縮放 剪裁 旋轉 水印
圖片格式轉換
自定義圖片處理樣式
經過管道順序調用多種圖片處理功能
獲取圖片信息
4096限制 20M

圖片服務url
http://Bucket名字+endpoint名字+aliyuns.com/object名字?x-oss-procee=image/action,param_value
action 用戶對圖片作的操做
param 用戶對圖片所作操做的參數
能夠對多個action進行組合
eg:image/resize,w_200/rotate,90 表示先對圖片進行寬200的縮放，在進行90度旋轉。
爲避免url過長也可使用style方式，將action保存爲別名
<文件URL>?x-oss-procee=style/<StyleName>
也能夠用分隔符(-_/!)訪問
<文件URL><分隔符><StyleName>
eg:http://osstest.acper.net/image1.jpg@!imagetest1

服務器端加密存儲
OSS支持在服務器端對用戶上傳的數據進行加密編碼
數據上傳時，OSS對收到的數據進行加密編碼保存
數據下載時，OSS自動進行解密，返回給用戶解密後的數據，
並在返回的HTTP請求header中聲明數據進行了服務器端加密。

支持加密的操做
Put Object：簡單上傳
Copy Object：複製Object
initiate Multipart Upload：分片上傳

客戶端加密後上傳
可使用阿里雲KMS託管用戶主密鑰
也能夠用戶自主生成並保管祕鑰

OSS API
調用成功後，返回的數據格式只有XML格式

(二)阿里雲盾

DDOS攻擊
    SYN flood 基於三次握手的攻擊
    UDP flood
    ICMP flood
DNS欺騙
0day漏洞
SQL注入
CC攻擊

雲盾四層防禦
網絡防禦DDOS
主機防禦
web防禦
數據庫防禦

DDOS防禦
    默認開通基礎防禦（擁有ECS便可免費開通雲盾服務），可升級至ddos高防ip 面向產品ECS SLB 監測方式：實時
    提醒功能 默認開通 面向產品ECS 監測方式：實時
       內容包括：安全規則刪除 異地登陸 暴力破解 雲資源的建立及釋放
       提醒方式：短信 硬件 旺旺
    安全體檢 默認《不》開通 內容包括：WEB漏洞監測 系統漏洞監測 網頁掛馬監測等
    DDOS防禦 不支持防禦CC攻擊 CC攻擊由應用防火牆保護
    基礎DDOS防禦面向SLB ECS EIP NAT等雲產品
    可自動進行異常流量抓包 支持對攻擊事件和攻擊流量的管理統計

安騎士功能
    安全預防    漏洞管理/基線檢查
    入侵檢測    異常登陸 網站後門查殺 主機異常（含雲查殺）
    資產指紋    主機管理 端口、帳號、進程、軟件
    日誌檢索    進程相關 網絡鏈接 其餘日誌
安騎士特色
    輕量化資源佔用
        普通狀態：佔用約1%CPU及50M內存
        峯值狀態：不超過10%CPU佔用及80M內存  超過峯值會暫停工做
    實時報警
        控制檯集中管控，短信實時報警
    支持非阿里雲服務器
        騰訊雲 AWS 及本地服務器均可以
應用防火牆WAF（HTTP/HTTPS）
    常見web攻擊防禦
    cc攻擊防禦
    虛擬補丁 在web漏洞補丁發佈前經過調整防火牆規則實現安全防禦
    
WAF特色
    配置簡單 只需修改DNS記錄 無需修改軟硬件
    強大的WEB防禦能力
        內置千條防禦規則，每週均有規則更新
        web0day漏洞補丁修復
    檢測快，防禦穩
    支持非阿里雲網站
    
阿里綠網（內容安全）
    站點監測服務
    OSS違規檢測服務
    內容檢測API
阿里綠網（內容安全）特色
    性價比高 節約90%以上人力成本 99%準確率
    接入成本低 提供音視頻 圖片 文字 暴恐 鑑黃 涉政 廣告等監控
    能夠與OSS ECS 用戶API調用結合使用

(三)SLB

SLB特色
    高可用
        全冗餘設計，無單點故障，支持同城容災
        搭配DNS可實現跨地域容災，可用性達99.95%
    低成本
        成本降低60%
        私網類型實例免費
        無需運維
    安全
        結合雲盾 提供安全服務
SLB典型應用
    經過設置虛擬服務地址，將一個地域的多臺ECS虛擬成一個資源池
    能夠進行ECS狀態檢查，自動隔離異常ECS
    ECS須要與SLB配套使用
SLB容災
    本地容災
    同城容災（DNS輪詢）
    跨地域容災（DNS輪詢）
SLB功能架構
    由3部分組成
       loadBalancer SLB實例
       listener 策略和轉發規則
       backendServer 後端ECS服務器集羣
SLB實例架構
    四層負載均衡 LVS+keepalive  TCP、UDP  經過http和TCP進行健康檢查
    七層負載均衡 Tengine http、https
    控制系統 配置監控負載均衡系統
SLB轉發方式
    輪詢
    加權輪詢WRR
    加權最小連接數WLC 在權重相同狀況下 優先分配給鏈接數最小的ECS
SLB功能
    HTTPS證書管理 在SLB上進行解密處理
    負載均衡（私網類型免費）
    帶寬控制
    監控
    安全防禦
    同一地域（REGION）的跨可用區容災；結合DNS輪詢支持跨地域容災
SLB計費（實例配置費+流量費）
    預付費（帶寬）
        可包年 包月
    後付費（）
        按固定帶寬計費
        按流量計費

能夠建立60個slb
一臺SLB實例最多可支持50個服務監聽配置
每一個用戶最多可上傳100個證書

服務器組
    主備服務器組
        備機不會作健康檢查，主機健康檢查失敗，流量就會切換到備機，主機    恢復正常化，流量自動切換回主機 主備服務器組只支持2臺ECS
    虛擬服務器組
        經過域名和URL將不一樣請求轉發到不一樣的服務器上，能夠經過設立虛擬    服務器組實現。
    後端服務器組
        若是設置了虛擬服務器組，後端服務器將再也不接收請求
將ECS實例設置爲0後，將不會有新的請求轉發到該實例上，但已經發送到該實例的請求，會繼續執行完畢，

SLB證書管理
    SLB只支持PEM格式的證書
    證書是地域級資源
SLB API使用
    服務地址 slb.aliyuncs.com
    使用GET方法調用
    UTF-8編碼格式

(四)VPC

VPC的安全隔離
    不一樣帳號的雲服務器在不一樣的VPC裏
    VPC基於目前主流的隧道技術，每一個VPC都有一個獨立的隧道ID,一個VPC內的雲實例之間的傳輸數據包
    都會加上隧道ID封裝。不一樣的隧道ID在不一樣的路由平面上，從而實現二層廣播域級別的隔離。
    不一樣vpc只能經過公網ip或nat通訊
    高速通道能夠鏈接任意地域的兩個vpc間的私網通訊
    vpc內各服務器間還能夠經過安全組進行通訊劃分 實現三層網絡訪問控制。
    vpc配置可實時生效
    同一個vpc下,不一樣可用區之間經過虛擬路由器通訊（網段不一樣）
    支持vpc的設備有 ecs lbs rds
VPC的建立
    建立VPC時，須要以CIDR Block的形式指定VPC內的私網網段
    VPC建立成功後，須要繼續建立交換機，以後才能夠建立雲產品實例（ECS SLB RDS等）
    VPC一旦建立 網段不可修改
VPC應用場景
    混合雲搭建
    多用戶隔離
    主動訪問公網的抓取類業務（配置NAT網關）
        專有網絡中的多個服務器能夠主動訪問互聯網
        避免服務器的公網ip暴露在公網上
    共享帶寬包（配置NAT網關）
彈性公網IP
    EIP先解綁在釋放
    EIP能夠綁定到ecs lbs nat等上
    收費模式
        預付費（包年包月）固定帶寬 按月計費
        後付費 EIP保有費+流量使用費（使用流量(小時)/固定帶寬(天)）
交換機操做
    VPC狀態爲可用時，才能建立交換機
    交換機不支持並行建立，只能一臺一臺建立
    交換機建立後，不能再修改其網段（網段中阿里雲會佔用4個ip爲管理ip）
    刪除交換機前 必須先刪除交換機下全部雲產品（ECS RDS SLB SNAT NAT HAVIP 安全組 路由條目等）
路由器操做
    建立VPC時，系統會自動爲每一個VPC建立一臺路由器和路由表
    刪除VPC時，系統會自動刪除對應的路由器和路由表
    能夠編輯路由器名稱、說明，可是不能直接建立/刪除路由器和路由表
    建立VPC時，系統會自動建立1條路由條目，用於VPC內的實例訪問VPC外的雲服務
    建立交換機時，系統會自動建立一條對應的系統路由
    用戶不能刪除系統路由條目，能夠建立和刪除自定義路由條目

(五)ECS(彈性計算服務雲服務器)

1.ECS彈性伸縮 支持垂直和水平方向擴展
2，性能指標
IOPS100萬 4000MB/s
3.做用範圍
快照、鏡像、安全組    地域可用
磁盤(塊存儲)、ECS故障遷移    可用區ZONE可用
ENI與ECS要在同一可用區
4.故障遷移
承載ECS實例的物理機宕機後，ECS虛擬機會自動遷移到其餘物理機上。
ECS故障遷移只能在可用區內進行。
宕機遷移功能只針對使用雲盤的ECS實例有效。
使用本地盤的ECS實例宕機後，要提工單。
5.計費方式
包年包月、按周付費、按量付費
6.數據存儲
塊存儲（爲ECS提供的設備，能夠格式化，分區及創建文件系統）
        雲盤（普通雲盤，高效雲盤，SSD雲盤，加強型SSD雲盤）（三副本架構 盤古分佈式文件系統）
                彈性塊存儲
                非彈性塊存儲
        共享塊存儲
        本地存儲（物理盤，訪問高效，無副本）
對象存儲OSS(非結構化數據存儲)
文件存儲NAS(文件共享等，能夠像文件系統樣訪問)

ECS支持掛載16塊雲盤
7.共享塊存儲
1)支持多個ECS實例併發讀寫的數據塊存儲設備。
2)支持同時掛載到同一可用區下的16臺ECS實例上。
3)支持SSD和高效雲盤  單盤容量支持32TB
8.本地存儲
NVMESSD本地存儲  SATAHDD本地存儲
不採用盤古分佈式文件系統
與ECS實例在同一臺物理機上
宕機後須要工單確認
不建議存放須要長期保持的數據
本地盤的生命週期與掛載的實例相同。
NVMESSD 單盤1456GB 總2912GB
SATAHDD 單盤5500GB 總154000GB
9.快照（按量計費）
1)系統盤快照/數據盤快照
2)自動快照的時間段要與應用高峯錯開。
3)每塊磁盤擁有64個快照額度。
4)按量後付費、包年包月(存儲包)
5)快照是增量備份
10.ECS鏡像
1)ECS鏡像是ECS實例運行環境的模板。
鏡像至關於副本文件，包含了一個或多個磁盤中的全部數據。
2)鏡像是地域資源
3)公共鏡像 阿里雲官方發行 只含操做系統
自定義鏡像
    容許從線下環境倒入。
    是自動伸縮服務的基礎。
    可用於線下環境向線上遷移。
    阿里雲支持的鏡像文件格式爲VHD和RAW。（qcow2）
雲市場鏡像 第三方服務商提供
共享鏡像 用戶分享的鏡像 不安全
4)可使用系統盤快照建立鏡像
  可使用實例快照建立鏡像（該實例的每塊磁盤都會建立一個快照，
           這些快照組合構成一個自定義鏡像）
  注意:更換系統盤時，不能使用帶數據盤的自定義鏡像。
  基於某一快照建立自定義鏡像後，須要先刪除關聯鏡像才能再刪除快照
5)用系統盤快照建立鏡像時 linux鏡像注意點
    1)linux建立鏡像時，umount linux下掛載的全部文件系統，
不要在/etc/fstab文件中加載數據盤信息，不然該鏡像建立的實例沒法啓動。
由於一塊磁盤只能被一臺實例掛載。
    2)不要隨意升級系統內核和操做系統版本，不要調整系統盤分區，不要修改默認
登陸用戶名root。
    3)應用服務應配置成開機自啓動。
5.鏡像是地域級資源 不能夠跨地域使用 可是支持跨地域複製。
6.ECS網絡分經典網絡和VPC專有網絡
專有網絡內的ECS能夠衚衕
經典網絡 同帳號同地域內衚衕
7.非I/O優化的實例共享千兆帶寬 I/O優化的實例共享萬兆帶寬
8.ECS內網
1)經典網絡
同一帳號、同一地域的實例，若是在同一個安全組，默認內網衚衕。
同一帳號、同一地域、不一樣可用區，若是在一個安全組，即便內網IP不在同一個網段，也能夠內網鏈接。
不一樣帳號、相同地域的實例，能夠經過安全組實現內網互通。
2)專用網絡
同一帳號、同一地域、同一專有網絡的實例：
    在同一安全組內，內網互通。
    不在同一安全組內，須要使用安全組受權後才能內網互通。
同一帳號、同一地域的實例，若是在不一樣的VPC專有網絡內，須要經過高速通道實現網絡互通。
專有網絡的私網IP能夠修改。
3)實例的網絡類型不一樣，默認不能內網互通。
9.ECS安全組
1)安全組是一種虛擬防火牆。包含協議、端口、源IP等。
2)每一個實例至少有一個安全組（默認安全組）。
3)用途
    容許或限制特定的安全組或者特定的來源是否能夠訪問本身。
    容許或限制本安全組的實例是否能夠訪問組外特定資源。
4)防火牆規則
經典網絡的防火牆規則由源（IP IP網段或安全組） 協議類型 端口 策略（容許/拒絕） 網絡類型（內網/公網）組成。
5)安全組受權方式
a.指定IP地址段，如123.123.0.0/16
b.指定安全組ID 如容許安全組1中的實例訪問安全組2中的實例
6)安全組對出和入兩個方向均可以配置防火牆規則，入方向將本身做爲訪問目標，出方向將本身做爲源。
7)安全組限制
每一個帳號最多100個安全組，
每一個安全組最多1000個實例，
每一個實例最多加入5個安全組，
每一個安全組最多100條規則
8)安全組優先級數字越小，優先級越高。
10.不支持I/O優化的雲盤只由1000QPS 支持I/O優化的磁盤支持20000QPS
11.遠程登陸端口號windows3389 linux22
12.ECS API
服務地址 ecs.aliyuncs.com
調用方式 HTTP HTTPS
返回格式XML JSON

(六)Auto Scaling(彈性伸縮)

1.伸縮組
伸縮組是具備相同應用場景的ECS實例的集合。
伸縮組定義了組內ECS實例數的最大值、最小值及其相關的SLB RDS等屬性
伸縮組包含伸縮配置、伸縮規則、伸縮活動。
刪除伸縮組會同時刪除伸縮組相關聯的伸縮配置、伸縮規則、伸縮活動。
只支持VPC模式。
2.伸縮觸發任務有定時任務、雲監控報警任務等類型。
定時任務獨立於伸縮組存在，不依賴伸縮組的生命週期管理。
雲監控報警任務獨立於伸縮組存在，不依賴伸縮組的生命週期管理。
3.伸縮規則
1)最重要的是ECS實例數的最大值、最小值。
2)同一伸縮組內、同一時刻只能由一個伸縮活動在執行。
3)伸縮活動不能夠被中斷。
4)ECS實例加入伸縮組失敗時，須要保持ECS實例級事務的完整性，而非伸縮活動級事務的完整性。
即只進行ECS實例回滾，而不是伸縮活動級回滾。
5)彈性伸縮是藉助於阿里雲的RAM(Resource Access Management)服務,經過ECS Open API代替用戶彈性
操做ECS實例，因此回滾的ECS實例仍然要扣費。
4.冷卻時間
1伸縮組在冷卻時間內，只會拒絕雲監控報警任務類型的伸縮活動請求，其餘類型的觸發任務（手工執行，定時任務等）
能夠繞過冷卻時間當即執行伸縮活動。
2)伸縮組的冷卻時間和伸縮規則的冷卻時間同時存在時，以伸縮規則的冷卻時間爲準。
3)伸縮組加入或移出多個ECS實例時，最後一個ECS實例加入或移出後，冷卻時間纔開始計時。
4)停用伸縮組後在啓用伸縮組，冷卻時間的效果將會失效。冷卻時間清0。
5.計費
彈性伸縮服務免費。
按量付費ECS關機後仍會收取實例費，只有釋放後纔不收費。
6.伸縮模式
1)定時模式。
2)動態模式 基於雲監控性能指標，自動增減ECS數量。
3)固定數量模式 設置最小實例數，以保證可用性。
4)自定義模式 經過API鏈接到自有系統上控制。
5)健康模式 彈性伸縮將自動移出或釋放不健康的ECS實例。
7.限制
1)伸縮組內部署的應用必須無狀態且能夠橫向擴展。
2)彈性伸縮沒法自動添加ECS實例到開發緩存(Memcache)實例訪問白名單，須要自行添加。
3)只能支持橫向擴展 不支持縱向擴展。
4)數量限制
伸縮組:20個，每一個伸縮組內可建立10個伸縮配置和50個伸縮規則。
ECS實例:1000臺（自動建立的，手動還能夠再加）。
定時任務：20個。
8.伸縮組建立注意事項
SLB
1)指定的SLB實例必須是已啓用狀態
2)指定的SLB實例全部配置的監聽端口必須開啓健康檢查。
3)加入SLB的ECS實例的默認權重爲50。
RDS
1)指定的RDS實例必須是運行中狀態。
2)指定的RDS實例訪問白名單的IP數不能達到上限。
3)建立後的伸縮組不會當即生效，須要啓用伸縮組才能夠。
修改
1)建立後 地域 SLB RDS VPC不能夠修改。
2)伸縮組有 生效(Active)\失效(inactive)\s刪除中(Deleting)三種狀態。
只有在生效、失效狀態下才能夠修改伸縮組屬性。
3)伸縮組中有生效的伸縮配置時，才能夠啓用伸縮組。
一個伸縮組在同一時刻只能有一個生效的伸縮配置。
刪除
1)控制檯刪除伸縮組時，會默認採用強制刪除的模式。
2)刪除伸縮組，會刪除相關聯的伸縮配置，伸縮規則，伸縮活動，伸縮請求等信息。
3)刪除伸縮組，不會刪除定時任務，雲監控任務，SLB，RDS。
4)經過OpenApi刪除伸縮組時，能夠選擇是否強制刪除。

問題：
如何保證手工添加的ECS實例不被移出伸縮組？
    將最小實例數設置爲N或大於N。
    將移出策略的第一條挑選規則設置爲最先伸縮配置對應的實例。
注:手工添加的實例不會對應任何伸縮配置（由於他們不是伸縮配置建立的）
若是手工添加的實例中止了或不健康了，仍然會被移出去。

9.伸縮配置
1)伸縮配置定義了彈性伸縮服務須要自動增長的ECS實例的規格信息(如:CPU 內存 硬盤 網絡等)
2)伸縮配置一旦建立成功，不能夠編輯更改，只能新建一個新的伸縮配置來替換。
3)一個伸縮組最多隻能有10個伸縮配置，且僅有一個伸縮配置處於激活狀態。
4)伸縮配置在伸縮組中屬於生效狀態，則該伸縮組不容許刪除。
5)某個伸縮配置建立的ECS仍然存在於伸縮組中，則該伸縮配置不容許刪除。

10.事件通知
1)當伸縮組發生指定類型的伸縮事件或者資源變化時，彈性伸縮會發送消息通知雲監控或消息服務MNS的隊列或主題。
2)目前MNS隊列和MNS主題服務並無覆蓋阿里雲的全部地域。
3)事件通知服務是有數量限制的。最多6個。
4)當伸縮組使用了新的事件通知功能，伸縮組原有的配置報警規則功能將不在生效。
11.生命週期掛鉤
當伸縮組發生伸縮活動時，生命週期掛鉤會暫停伸縮活動一段時間，伸縮活動進入等待狀態。
應用場景:
    擴張活動時：能夠在等待時間初始化ECS實例。
    收縮活動時：獲取ECS實例數據。
做用時機：
    擴張活動時：加入RDS、SLB實例IP白名單以前
    收縮活動時：移出RDS、SLB實例IP白名單以前
注意事項：每一個伸縮組最多能夠建立6個生命週期掛鉤。
12.定時和雲監控任務
1)每一個帳戶作多能建立20個定時任務
2)因爲伸縮組正在發生伸縮活動或伸縮組停用等緣由，致使定時任務執行伸縮規則失敗後，
在重試過時時間內，定時任務會自動重試觸發，若是過時，放棄本次定時觸發。
3)若是多個定時任務在相近的時間內觸發執行同一個伸縮組的伸縮規則，則最先觸發的定時任務會先執行伸縮活動。
因爲同一個伸縮組內同一個時刻只能有一個伸縮活動，排在後面的定時任務會在重試過時時間內自動重試。
4)若是指定了同一分鐘內的定時任務，會選取最近建立的定時任務執行。

5)報警任務是基於雲監控服務CMS運行的
6)報警任務名稱是惟一的，若是該報警任務名稱已經存在，則用新的值進行替換。
7)在使用報警任務以前，須要在ECS的鏡像裏安裝新版本的雲監控Agent。
8報警任務分系統監控任務和自定義監控任務。

ESS API
ESS返回XML和JSON格式數據 默認JSON。

(七)CDN

1.支持資源鑑權，可自定義鑑權KEY，防止盜鏈。
支持非阿里雲服務。
不支持遊戲私服
不支持P2P類網站
不支持傳奇類遊戲，紙牌類遊戲
不支持彩票類網站

最多支持20個加速域名
加速域名不能與源站域名相同
加速域名處於停用狀態(含審覈未經過)超過30天，系統會自動刪除該域名相關記錄。
2.計費方式
費用=   基礎服務（按流量計費<後付費/預付費> 按帶寬峯值計費<消費大於10萬 95峯值計費>）
         +增值服務（HTTPS安全加速服務，按當日HTTPS請求數計費）

3.CNAME( Canonical Name )即別名，能夠用來把一個域名解析到另外一個域名，再由另外一個域名提供 IP 地址。
回源HOST：使用回源HOST，您能夠自定義CDN節點回源時所需訪問的具體服務器域名。
協議回源：開啓該功能後，回源使用協議和客戶端訪問資源的協議保持一致。

全站加速區分動靜態資源，並實現動靜態資源分別加速。
安全加速SCDN兼顧加速與安全兩個業務目標。
PCDN顯著下降分發成本，並應用在視頻點播、直播、大文件下載等業務場景。
移動應用加速 提供httpDNS服務，避免DNS劫持並得到實時精確的DNS解析結果，有效縮短用戶訪問時間，提高用戶體驗。

先進的分佈式系統架構，國內節點數最多的雲CDN：全球 1500+。
充足的帶寬、存儲資源：單節點帶寬 40Gbps+，全網帶寬輸出能力 120 Tbps。
穩定高效的性能指標：95%+命中率，ms級響應時間，視頻95%+流暢率。

SSL（Secure Sockets Layer，安全通信協定），是一個架構於TCP之上的安全套接層。
標準化以後的SSL名稱改成 TLS（Transport Layer Security，傳輸層安全協議），所以不少相關的文章將兩者並稱（SSL/TLS）。

目前下列加速業務類型支持泛域名加速：
圖片小文件加速
大文件下載加速
視音頻點播加速