• [课程学习] 云技术精髓活动笔记分享-一个通过认证考试者的一些心得和总结
    在完成华为云《云技术精髓入门级开发者认证》的系列学习内容后,现在已经通过了理论考试和实验考试。结果如下:实验考试分数:整个过程中,我收获颇丰,不仅对云技术有了更深入的理解,还在实践操作和学习方法上有了新的感悟。以下是我此次学习的详细笔记。一、课程内容概述华为云的这门入门级开发者认证课程涵盖了丰富多样的云技术相关知识,从云的基础概念到具体的服务应用,层层递进,为学习者搭建了一个较为完整的云技术知识框架。(一)云基础概念课程首先深入浅出地介绍了云的定义、发展历程以及云服务的主要类型,如基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)。通过生动的案例和图表,让我清晰地理解了不同云服务类型之间的区别与联系,以及它们在实际应用场景中的优势。例如,IaaS 适合企业自行搭建和管理应用程序所需的基础设施,而 SaaS 则更侧重于为用户提供直接可用的软件应用,无需关注底层的硬件和软件环境。(二)华为云核心服务接着,课程详细讲解了华为云的一系列核心服务,包括弹性计算服务(ECS)、弹性块存储(EVS)、虚拟私有云(VPC)等。对于 ECS,我了解到它可以根据用户的需求灵活配置计算资源,如 CPU、内存等,并且能够快速创建和启动实例,为应用程序的部署提供了便捷的计算环境。同时,学习了如何在创建 ECS 实例时进行合理的选型,考虑因素包括业务负载、预算等。EVS 则让我认识到云存储的重要性和便利性。它可以为 ECS 实例提供可靠的存储服务,并且支持多种存储类型,以满足不同应用场景对存储性能和成本的要求。VPC 的学习让我明白了如何在华为云中构建一个虚拟的私有网络,实现网络资源的隔离和定制化配置。通过划分子网、设置路由表等操作,可以有效地控制网络流量,保障网络的安全性和稳定性。(三)云安全与管理云安全是云技术应用中至关重要的一环,课程也着重强调了这方面的内容。学习了华为云提供的各种安全服务,如安全组、云审计(CTS)等。安全组可以通过设置规则来控制进出实例的网络流量,确保只有合法的流量能够访问实例,从而保护实例内的应用程序和数据安全。云审计服务 CTS 则能够记录对华为云的 API 访问等操作信息,这对于安全审计、合规检查以及故障排查等方面都具有重要意义。通过分析 CTS 记录的日志,可以及时发现异常的操作行为,采取相应的措施加以防范。二、实验心得课程配套了丰富的实验内容,让我有机会将所学的理论知识应用到实际操作中,这也是我此次学习过程中最有收获的部分之一。(一)实验环境搭建在进行每个实验之前,首先需要搭建相应的实验环境,这涉及到在华为云平台上创建各种所需的资源,如 ECS 实例、VPC 等。刚开始的时候,我对一些操作步骤还不是很熟悉,比如在配置 ECS 实例的网络参数时,容易出现错误导致实例无法正常联网。但是通过仔细阅读实验指导文档,多次尝试并参考平台提供的帮助信息,我逐渐掌握了正确的操作方法,成功搭建起了稳定的实验环境。(二)实验操作过程在完成环境搭建后,便开始进行具体的实验操作。例如,在进行 ECS 实例的创建和管理实验时,我按照步骤依次完成了实例类型选择、操作系统安装、应用程序部署等操作。在这个过程中,我深刻体会到了华为云平台操作的便捷性和灵活性。通过简单的几步操作,就可以快速创建出满足需求的 ECS 实例,并且可以根据实际情况随时对实例进行配置调整,如增加内存、更换操作系统等。同时,在进行 VPC 相关实验时,我学习到了如何通过划分子网、设置路由表等来实现网络流量的控制。通过实际操作,我更加直观地理解了 VPC 的工作原理和作用,以及如何利用它来保障网络的安全性和稳定性。(三)实验结果与收获经过一系列的实验操作,我成功完成了各个实验项目,并获得了预期的实验结果。通过这些实验,我不仅巩固了所学的理论知识,还提高了自己的实际操作能力。我学会了如何在华为云平台上快速创建和管理各种云资源,如何运用云服务来解决实际问题,以及如何通过云安全服务来保障系统的安全。此外,实验过程中也遇到了一些问题,如网络连接不稳定、应用程序部署失败等。但是通过自己的努力排查和参考平台提供的解决方案,我逐渐克服了这些问题,这也让我在解决实际问题的能力上有了很大的提升。三、学习方法分享在学习这门课程的过程中,我也总结了一些适合自己的学习方法,希望对其他学习者有所帮助。(一)理论与实践相结合云技术是一门实践性很强的学科,单纯的理论学习很难真正掌握其精髓。因此,在学习过程中,我始终坚持理论与实践相结合的原则。每学习一个新的知识点,我都会尽快找到相关的实验或案例来进行实践操作,通过实际应用来加深对理论知识的理解。例如,在学习 ECS 实例的配置时,我不仅认真学习了理论知识,还立即在华为云平台上进行了实例创建和配置的实验,这样可以更加直观地了解各个参数的作用和设置方法。(二)多参考官方文档和资料华为云官方提供了丰富的文档和资料,包括课程教材、实验指导手册、技术白皮书等。这些官方资料是学习的重要资源,它们详细介绍了华为云的各项服务和操作方法,内容准确、权威。在学习过程中,我经常会参考这些官方资料,尤其是在遇到不懂的问题或操作不熟悉的情况时。通过仔细阅读官方资料,可以快速找到问题的答案和正确的操作方法,避免走弯路。官方文档地址如下:官方文档帮助中心_华为云 (huaweicloud.com)四、总结通过参加华为云《云技术精髓入门级开发者认证》的学习,我对云技术有了全面的认识和深入的理解,掌握了华为云的一些核心服务的使用方法,提高了自己的实际操作能力和解决实际问题的能力。同时,我也总结出了一些适合自己的学习方法,这些方法将对我今后继续学习和应用云技术起到重要的作用。在未来,我希望能够继续深入学习云技术,考取更高级别的认证,进一步提升自己在云技术领域的专业水平,为企业的数字化转型和云应用发展贡献自己的一份力量。
  • [问题求助] 备案要求填写弹性公网的IP,但买的IP无法绑定云速建站,怎么办?
    备案要求填写弹性公网的IP,但买的IP无法绑定云速建站,怎么办?
  • [技术干货] SunoV3 秒生爆款歌曲!如何快速下载。
    方案介绍随着AI的迅速发展,音乐ChatGPT时刻到来临,通过Suno V3秒生爆款歌曲,仅用几秒的时间,便可以创作出2分钟的完整歌曲。该文档为您提供了一个Suno音乐下载站,帮助您把创作的音乐下载到本地。开始使用步骤1 在浏览器访问Suno生成的音乐官网,即可免费创作多种风格流派歌曲,还能唱出来。步骤2 在Suno主页中的Explore,有一个AI生成歌曲的排行榜,可在线听音乐。步骤3 在Suno主页中的Create,在Song Description中输入要创作的内容,单击“Create”。单击分享按钮,获取下载链接。步骤4 访问该促销活动购买页面,按照如下配置完成Suno下载服务器的部署。步骤5 登录弹性云服务器控制台,获取步骤四创建的弹性服务器公网IP。在浏览器访问:http://弹性公网IP:80,即可访问Suno音乐下载站。步骤6 将步骤3获取的下载链接粘贴到输入框,单击“Download”即可下载到本地。
  • [问题求助] 华为云根据什么来判断这个请求是DDOS攻击,而不是正常的下载多个大文件+查看高清视频?
    华为云根据什么来判断这个请求是DDOS攻击,而不是正常的下载多个大文件+查看高清视频?
  • [问题求助] 超过阈值EIP会被封堵多久?如果发现误封,怎么手动解封?
    超过阈值EIP会被封堵多久?如果发现误封,怎么手动解封?
  • [问题求助] 如果我要搭建几台服务器,在华为云内网通信,然后只有一台搭建Nginx负责负载均衡和对接外网。那么是不是只要购买一个公网IP?
    如果我要搭建几台服务器,在华为云内网通信,然后只有一台搭建Nginx负责负载均衡和对接外网。那么是不是只要购买一个公网IP?
  • [问题求助] 什么时候用静态公网IP什么时候用动态?
    什么时候用静态公网IP什么时候用全动态?它们分别适合于什么样的使用场景
  • [分享交流] 诚邀弹性负载均衡ELB用户参加有奖测评活动~~
    活动介绍:为了给用户提供更好的产品体验,华为云现邀请负载均衡管理员有偿参加产品测评活动。测评时长:1.5-2小时测评方式:线上测评,电脑入会报名条件:弹性负载均衡ELB管理人员,从事负载均衡管理工作;负责ELB使用规划,日常运维,购买及使用,熟悉ELB监听配置业务等;访谈日期:2023年10月活动奖励:参与测评后可获得200元京东购物卡报名入口:需要先填写本问卷报名cid:link_0,在问卷结尾留下联系方式本活动最终解释权归华为云UED团队所有。
  • 代理IP是按照流量计费还是数量计费好?
    在选择代理IP服务提供商时,一项重要的考虑因素就是计费方式。流量计费和数量计费,具体该如何进行选择呢?一、流量计费方式:流量计费是指根据使用的代理IP流量来计费。在这种计费模式下,代理IP服务提供商通常会根据您的实际使用情况,按照您使用的流量大小收费。这种计费方式的优点如下:1)灵活性:流量计费可以根据实际使用情况进行动态计费,您只需支付实际使用的流量费用,更加灵活。2)节约成本:如果您的使用需求不是很大,只需要偶尔使用代理IP进行数据采集或访问受限网站,流量计费可以节约成本,因为您只支付实际使用的流量费用。3)可控性:流量计费可以帮助您更好地控制成本,您可以根据自己的需求和预算限制,灵活选择使用代理IP的流量。然而,流量计费方式也存在一些缺点:1)预估难度:由于流量计费是根据实际使用情况计费,您在使用代理IP之前很难准确预估所需的流量量,可能会出现超出预算的情况。2)高峰时段成本增加:如果您的代理IP使用量在某些高峰时段较大,流量计费可能会导致成本增加,需要合理规划和控制使用时间,以避免不必要的费用支出。二、数量计费方式:数量计费是指根据购买的代理IP数量来计费。在这种计费模式下,代理IP服务提供商通常会提供一定数量的代理IP,您可以根据需求购买相应数量的代理IP。这种计费方式的优点如下:1)易于预估成本:数量计费可以更容易地预估成本,您可以根据预期的使用情况,选择购买适量的代理IP,避免超出预算。2)适合长期稳定使用:如果您需要长期稳定地使用代理IP进行数据采集、爬虫任务等,数量计费方式可能更为适合,因为您可以购买一定数量的代理IP,并长期使用而不受额外的流量计费影响。当然,数量计费方式同样存在一些缺点:1)资源利用率浮动:用户在采购一定数量的代理ip后,可能碰到因相关业务实际代理ip需求不高,导致购买的代理IP数量未能充分利用,这就可能存在ip资源闲置浪费的问题。2)需求变化:业务推进中,如果用户的的实际需求发生变化,就得及时调整代理IP的数量,这就可能需要重新购买或取消现有的代理IP,造成采购流程反反复复,不够灵活。
  • [技术干货] 业务端口
    各常见业务对应的端口号
  • [技术干货] 网络类型
    一、云专线:云专线(Direct Connect)用于搭建用户本地数据中心与华为云VPC之间高速、低时延、稳定安全的专属连接通道,充分利用华为云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合云计算环境。云专线服务具有以下几大产品优势:高安全:用户使用云专线接入华为云上VPC,使用专享私密通道进行通信,网络隔离,安全性极高。低时延:专用网络进行数据传输,网络性能高,延迟低,用户使用体验更佳。支持大带宽:华为云专线单线路最大支持100Gbps带宽连接,满足各类用户带宽需求。资源无缝扩展:通过云专线将用户本地数据中心与云上资源互联,形成灵活可伸缩的混合云部署。必须使用单模的1GE、10GE、40GE或100GE的光模块与华为云的接入设备对接。同时,需要提前与华为云专线POP点对齐LC、波长、距离等关键参数。光模块参数举例:1GE LC 单模 1310nm 10KM。必须禁用端口的自动协商功能,同时必须手动配置端口速度和全双工模式。必须跨整个连接 (包括中间设备) 支持 802.1Q VLAN 封装。可以支持BGP或者静态路由对接,您的设备须支持边界网关协议(BGP)和BGP MD5认证或支持静态路由。(可选) 您可以在网络上配置双向转发检测 (BFD)。在物理连接层上支持的最大传输单位 (MTU) 高达 1522 字节 (14 字节以太网标头 + 4 字节 VLAN 标记 + 1500 字节 IP 数据报 + 4 字节 FCS)。推荐参数值:1500。二、VPN:虚拟专用网络(Virtual Private Network,以下简称VPN),用于在远端用户和虚拟私有云(Virtual Private Cloud,以下简称VPC)之间建立一条安全加密的公网通信隧道。当您作为远端用户需要访问VPC的业务资源时,您可以通过VPN连通VPC。默认情况下,在虚拟私有云(VPC)中的弹性云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的弹性云服务器和您的数据中心或私有网络连通,可以启用VPN功能。VPN由VPN网关、对端网关和VPN连接组成,VPN网关提供了虚拟私有云的公网出口,与用户本地数据中心侧的对端网关对应。VPN连接则通过公网加密技术,将VPN网关与对端网关关联,使本地数据中心与虚拟私有云通信,更快速、安全的构建混合云环境。优势:高安全:采用华为专业设备,基于IKE和IPsec对传输数据加密,提供了电信级的高可靠性机制,从硬件、软件、链路三个层面保证VPN服务的稳定运行。无缝扩展资源:将用户本地数据中心与云上VPC互联,业务快速扩展上云,实现混合云部署。连通成本低:利用Internet构建IPsec加密通道,使用费用相对云专线服务更便宜。即开即用:即开即用,部署快速,实时生效,在用户数据中心的VPN设备进行简单配置即可完成对接三、IPRAN:IP RAN 的意思是“无线接入网IP化”。IP 指的是互联协议,RAN指的是Radio Access Network。相对于传统的SDH传送网,IPRAN是基于IP的传送网的。IP RAN是针对IP化基站回传应用场景进行优化定制的路由器/交换机整体解决方案。在城域汇聚/核心层采用IP/MPLS技术,接入层主要采用二层增强以太技术,或采用二层增强以太与三层IP/MPLS相结合的技术方案。IP RAN技术的特点及优势:1、端到端的IP化:端到端的IP化使得网络复杂度大大降低,简化了网络配置,能极大缩短基站开通、割接和调整的工作量。2、端到端IP减少了网络中协议转换的次数,简化了封装解封装的过程,使得链路更加透明可控,实现了网元到网元的对等协作、全程全网的OAM管理以及层次化的端到端QoS。IP化的网络还有助于提高网络的智能化,便于部署各类策略,发展智能管道。3、更高效的网络资源利用率:面向连接的SDH或MSTP提供的是刚性管道,容易导致网络利用率低下。而基于IP/MPLS的IPRAN不再面向连接,而是采取动态寻址方式,实现承载网络内自动的路由优化,大大简化了后期网络维护和网络优化的工作量。4、多业务融合承载:IPRAN采用动态三层组网方式,可以更充分满足综合业务的承载需求,实现多业务承载时的资源统一协调和控制层面统一管理,提升运营商的综合运营能力。四、PONPON是一种典型的无源光纤网络,是指 (光配线网中) 不含有任何电子器件及电子电源,ODN全部由光分路器 (Splitter) 等无源器件组成,不需要贵重的有源电子设备。一个无源光网络包括一个安装于中心控制站的光线路终端 (OLT),以及一批配套的安装于用户场所的光网络单元 (ONUs) 。目前广泛使用的PON技术在现有的网络包括两种主流技术:EPON和GPON。EPON上行和下行带宽是1.25Gbit/s GPON带宽为2.5Gbit/s的下游和上游的带宽为1.25Gbit/s,大多数EPON/GPON只配置了以太网接口,可选POTS和2M接口传统的PON系统下行数据流采用广播技术、上行数据流采用TDMA技术,以解决多用户每个方向信号的复用问题。传统PON技术采用WDM技术,在光纤上实现单纤双向传输,解决2个方向信号的复用传输。PON一般由光线路终端(OLT)、分光器(ODU)、用户终端(ONU)3个部分构成。目前在现网中广泛应用的PON技术包括EPON和GPON 2种主流技术,EPON上下行带宽均为1.25 Gbit/s,GPON下行带宽为2.5 Gbit/s,上行带宽为1.25 Gbit/s.相对成本低1) 相对成本低,维护简单,容易扩展,易于升级。PON结构在传输途中不需电源,没有电子部件,因此容易铺设,基本不用维护,长期运营成本和管理成本的节省很大。纯介质网络2) 无源光网络是纯介质网络,彻底避免了电磁干扰和雷电影响,极适合在自然条件恶劣的地区使用。资源占用3) PON系统对局端资源占用很少,系统初期投入低,扩展容易,投资回报率高。 4) 提供非常高的带宽。EPON目前可以提供上下行对称的1.25Gb/s的带宽,并且随着以太技术的发展可以升级到10Gb/s。GPON则是高达2.5Gb/s的带宽。5) 服务范围大。PON作为一种点到多点网络,以一种扇形的结构来节省CO的资源,服务大量用户。用户共享局端设备和光纤的方式更是节省了用户投资。6) 带宽分配灵活,服务质量(QoS)有保证。G/EPON系统对带宽的分配和保证都有一套完整的体系。可以实现用户级的SLA。
  • [技术干货] 网络相关
    虚拟私有云VPC每个虚拟私有云VPC由一个私网网段、路由表和至少一个子网组成。(1)私网网段:用户在创建虚拟私有云VPC时,需要指定虚拟私有云VPC使用的私网网段。当前虚拟私有云VPC支持的网段有10.0.0.0/8~24、172.16.0.0/12~24和192.168.0.0/16~24。(2)子网:云资源(例如云服务器、云数据库等)必须部署在子网内。所以虚拟私有云VPC创建完成后,需要为虚拟私有云VPC划分一个或多个子网,子网网段必须在私网网段内。(3)路由表:在创建虚拟私有云VPC时,系统会自动生成默认路由表,默认路由表的作用是保证了同一个虚拟私有云VPC下的所有子网互通。当默认路由表中的路由策略无法满足应用(比如未绑定弹性公网IP的云服务器需要访问外网)时,可以通过创建自定义路由表来解决。业务管理双平面ACL、SG出入策略网络ACL与安全组类似,都是安全防护策略,当您想增加额外的安全防护层时,就可以启用网络ACL。安全组对云服务器、云容器、云数据库等实例进行防护,网络ACL对子网进行防护,两者结合起来,可以实现更精细、更复杂的安全访问控制。安全组SG安全组是一个逻辑上的分组,为同一个VPC内具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当实例加入该安全组后,即受到这些访问规则的保护。系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的实例无需添加规则即可互相访问。默认安全组可以直接使用,也可以根据需要创建自定义的安全组。安全组创建后,您可以在安全组中设置出方向、入方向规则,这些规则会对安全组内部的实例出入方向网络流量进行访问控制,当实例加入该安全组后,即受到这些访问规则的保护。安全组规则包括如下组成部分:来源:源数据(入方向)或目标数据(出方向)的IP。协议类型和协议端口:包括协议类型和协议端口,协议类型如TCP、UDP、HTTP等。源地址:可以是IP地址、安全组、IP地址组。类型:IP地址类型。开通IPv6功能后可见。描述:安全组规则的描述信息。访问控制ACL网络ACL是一个子网级别的可选安全层,通过与子网关联的出方向/入方向规则控制出入子网的数据流。每个网络ACL都包含一组默认规则,如下所示:默认放通同一子网内的流量。默认放通目的IP地址为255.255.255.255/32的广播报文。用于配置主机的启动信息。默认放通目的网段为224.0.0.0/24的组播报文。供路由协议使用。默认放通目的IP地址为169.254.169.254/32,TCP端口为80的metadata报文。用于获取元数据。默认放通公共服务预留网段资源的报文,例如目的网段为100.125.0.0/16的报文。除上述默认放通的流量外,其余出入子网的流量全部拒绝,网络ACL规则的优先级使用“优先级”值来表示,优先级的值越小,优先级越高,最先应用。优先级的值为“*”的是默认规则,优先级最低。多个网络ACL规则冲突,优先级高的规则生效,优先级低的不生效。若某个规则需要优先或落后生效,可在对应规则(需要优先或落后于某个规则生效的规则)前面或后面插入此规则。通过网络ACL添加拒绝规则,可以拒绝恶意IP、恶意协议、恶意端口的访问;通过网络ACL设置子网间的访问规则,可以对子网间访问进行限制;网络ACL支持规则编排,可以把访问频繁的规则置顶,提高性能。
  • [热门活动] 暖霞
    一川烟草,满城风絮,梅子黄时雨。
  • [问题求助] RPA怎么根据sheet页拆分为多个excel表格
    RPA能创建excel文件吗?能将excel拆分为多个excel文件吗
  • [其他问题] 开发者协议签署
    这个开发者协议签署有什么用啊