腾讯云从业者认证学习笔记前言

我的成绩

认证概述

腾讯云从业者认证是云计算行业从业者的初级技能认证, 通过该认证可有效验证您是否具备掌握云计算基础知识以及理解腾讯云基础产品的功能和使用场景的能力。适用于初入云计算行业, 计划从事售前工作, 或逐步向运维、架构等角色提升的人员。该认证需要学员提前报名, 在腾讯云官方授权的考试中心进行。

适合对象

正在从事或有志于从事云计算相关岗位的学生或IT从业者；
具有计算机、网络通信、数据处理等领域的学习或工作经验；
对虚拟化、服务器、存储、网络、数据库、安全等基本概念有所了解；

课程目录

考试内容

知识域	百分比	知识点
云计算基础	30%	1.1 计算发展历史 1.2 云计算的技术架构 1.3 云计算的影响 1.4 业界主流云产品
腾讯云产品基础知识	70%	2.1 腾讯云云网络, 云CDN, 云存储, 云数据库, 云安全产品功能、优势和适用场景 2.2 腾讯云云网络, 云CDN, 云存储, 云数据库, 云安全产品计费方案

知识点列表

考试样题

试题结构

60道单选20道多选，70分通过。

1.1 云从导学。

市场增速迅猛，国家推动，厂商发力。

腾讯云从业者认证学习笔记（一）

2.1 企业自建EDC

企业数据中心（EDC–Enterprise Data Center）

互联网数据中心（IDC–Internet Data Center）

企业数据中心（EDC–Enterprise Data Center）

外包数据中心（ODC–Outsourcing data center）

主数据中心（DC–Data Center）

DC机房：提供INTERNET 网络服务，数据竞带；提供互联网+的业务；提供场地出租、设备托管、资源出租等；运行带维；

EDC机房：企业级数据中心，通常为企业自建自行运维。稳定性要求较高，多采用相对成熟的技术；

对IDC、EDC的数据中心都包含了基础设施的运维和自有业务系统的运行维护，即使同一类型的数据中心各自个性化的自有系统的运行维护的要求都是有很大的差异，比如不同银行的金融数据中心研发和测试、运行的环境、对外服务的要求都大不相同。（源自中国工程建设标准化协会）

ODC机房：提供场地出租、设备托管、资源出租、运行带维；

DC机房：一级节点，建设在特大城市。

建设难度高、运营维护管理复杂
扩展调整不变、上线周期长
TCO（Total Cost of Ownership 即总体拥有成本）总拥有成本较高：从产品采购到后期使用、维护等的成本。TCO=CapE采购与部署成本+OpeEx运维成本+OppCost机会成本故障
TVO（Total Cost of Ownership 即总体拥有价值）总拥有价值不明显：TVO = IT带来的业务价值与收益。IT如何为业务贡献更多，并实现IT收益的最大化。

TCO 总所有成本 (Total cost of ownership)是一种公司经常采用的技术评价标准，它的核心思想是在一定时间范围内所拥有的包括置业成本（acquisition cost）和每年总成本在内的总体成本。在某些情况下，这一总体成本是一个为获得可比较的现行开支而对3到5年时间范围内的成本进行平均的值。

TCO(总所有成本)

CAPEX 是指资金、固定资产的投入.对电信运营商来说,有关的网络设备、计算机、仪器等一次性支出的项目都属于CAPEX,其中网络设备占最大的部分。

CAPEX（Capital Expenditure）即资本性支出，计算公式为：CAPEX=战略性投资+滚动性投资。

资本性投资支出指用于基础建设、扩大再生产等方面的需要在多个会计年度分期摊销的资本性支出。

可用性 = 承诺服务时间-宕机时间 / 承诺服务时间 * 100%

腾讯云DC必须在T3级以上。

2.2 IDC托管/租用

IDC–Internet Data Center：互联网[数据中心。

2.3 云计算对比

2.4 云计算

按需服务、按量计算

NIST定义：云计算是一种按需使用，按量付费的服务模式，提供可用的，便捷的，按需的网络访问，可配置的计算资源。

像电一样用电。

2.5 云计算参考模型

2.6 云计算五大关键特点

按需服务：资源/时间
资源池化：提升利用率/可用性
弹性扩展：业务需求/成本均衡
泛网络访问：随时随地/高质量
服务可度量：服务计费/精细化运营

2.7 云计算三大服务模式

服务模式

SaaS：Software as a Service软件即服务
PaaS：Platform as a Service 平台即服务
IaaS：Infrastructure as a Service 基础设施即服务

技术架构：

2.8 云计算四种部署方式

公有云，私有云，混合云，行业云。

共有云/私有云

混合云

行业云

公有云定制化成本高，业务理解复杂，技术储备不够，成本高。

解决方案：

行业云：是针对特定行业深度优化的公有云，可以理解为产业互联网。
类型一：共有云厂商带领行业伙伴搞行业解决方案，如腾讯云智慧零售。
类型二：行业头部厂商整合IT能力出租给其他企业使用、如招银云创。

2.9 计算虚拟化

计算虚拟化原理

计算虚拟化分类

计算虚拟化对比

KVM

按需服务

2.10 分布式数据存储ServerSAN

原理：

通过分布存储层将服务器上分散的本地盘整合成统一的存储资源池。
读写元承接应用I/O，控制元通过hash算法确保I/O均匀分布到各节点，存储元负责写数据到对应的存储块。

优势：

性价比：普通服务器上本地盘可保障高性能
易扩展：实时线性的增加或减少节点或存储
高可靠性：数据保存3副本，快速故障迁移/修复

SAN存储（存储区域网络Storage Area Network）也即存储区域网络，这个是通过某种交换机（例如光纤交换机或者IB交换机等）连接存储阵列和服务器主机等设备，形成一个专用的存储网络。其概念的核心是形成一个存储网络，该网络是专有网络，所谓的专用存储网络主要体现在通信设备和协议上，目前主流的是FC-SAN，也就是基于FC设备及通信协议的存储区域网络。
————————————————
版权声明：本文为CSDN博主「souy_c」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/cyq6239075/article/details/105909136

分布式存储
分布式存储是可以将分散开来的磁盘聚集起来组成一个虚拟的存储设备，在不增加专业的存储设备情况下为企业提供大容量高性能的存储服务。为什么会产生分布式存储？还是因为传统存储存在几点问题：成本原因，使用专用的存储网络无疑会增加企业负担。
存储弹性，上面我们看到了存储阵列的存储扩展柜是级联在机头上，如果资源有不同要求的时候，很难方便地做出调整，包括性能和容量资源的弹性调配。容错性，在规模很大的云计算环境下，需要具备跨机房、跨机柜、跨服务器的数据保护机制，即使在机柜故障等场景下，数据仍然不丢失，仍然可访问。

扩展性，如机头、前后端网络、磁盘与CPU/MEM资源等，都是传统存储无法做到线性扩展的几个关键因素。分布式网络存储系统采用可扩展的系统结构，利用多台存储服务器分担存储负荷，利用位置服务器定位存储信息，它不但提高了系统的可靠性、可用性和存取效率，还易于扩展。

分布式存储是一个大的概念，其包含的种类繁多，除了传统意义上的分布式文件系统、分布式块存储和分布式对象存储外，还包括分布式数据库和分布式缓存等。本文局限在分布式文件系统等传统意义上的存储架构，对于数据库等不做介绍。

分布式存储分类
分布式存储分为三大类：块存储、文件存储、对象存储。

这三者的本质差别是使用数据的“用户”不同：块存储的用户是可以读写块设备的软件系统，例如传统的文件系统、数据库；文件存储的用户是自然人；对象存储的用户则是其它计算机软件。

文件存储：分布式存储中的文件存储就是前面讲的nas，这里不再详述。

块存储：分布式存储中的块存储和前面讲的san存储一样，这里也不再详述。

对象存储：对象存储出现得晚一些，相关产品一直也不温不火。一直到云计算和大数据的火爆，才慢慢进入公众视野。前面说到的块存储和文件存储，基本上都还是在专有的局域网络内部使用，而对象存储的优势场景却是互联网或者公网，主要解决海量数据，海量并发访问的需求。例如网盘就是典型的对象存储。对象存储的访问通常是在互联网，走HTTP协议，性能方面，单独看一个连接的是不高的（还要解决掉线断点续传之类的可靠性问题），主要强大的地方是支持的并发数量，聚合起来的性能带宽就非常可观了。

之所以出现了对象存储这种东西，是为了克服块存储与文件存储各自的缺点，发扬它俩各自的优点。对象做为一个整体进行整存整取，不需要像文件系统那样将数据切片管理元数据，我们只需要给他一个唯一标识，使用这个表示来查询和删除该对象。因此对象存储只能存取删（put/get/delete），而没有修改。

Server SAN
WIKIBON对Server SAN 的定义是：Server SAN is defined as a pooled storage resource comprising more than one storage device directly attached to separate multiple servers (more than one).

简单说Server SAN是有多个独立的服务器带的存储组成的一个存储资源池。wikibon把现在的存储的架构分成下面几个部分：

DAS，SAN/NAS大家都比较熟悉，前面也有介绍。云存储现在也广为人知了，比如亚马逊的AWS，国内的阿里云，大家应该也了解。但Hyperscale指的是超大规模存储，不是我们要介绍的忽略。最后一类存储架构，就是Server SAN了。这类存储最著名的就是VMWARE VSAN了，当然也包含HP的StoreVirtual VSA，华为的FusionStorage都算这种类型。根据上面的图我们可以看到Server SAN和传统SAN、分布式存储的区别。Server SAN使用通用硬件+软件，有着良好的性价比和扩展性。

2.11 网络虚拟化-SDN

SDN字面意思是软件定义网络，其试图摆脱硬件对网络架构的限制，这样便可以像升级、安装软件一样对网络进行修改，便于更多的APP（应用程序）能够快速部署到网络上。

SDN网络关键的地方是在网络架构中增加了一个SDN控制器，把原来的分布式控制平面集中到一个SDN控制器上，由这个集中的控制器来实现网络集中控制。SDN网络架构具备3个基本特征：转控分离、集中控制、开放接口。

SDN介绍

一、耦合

1、耦合是指两个或两个以上的体系或两种运动形式间通过相互作用而彼此影响以至联合起来的现象。

2、在软件工程中，对象之间的耦合度就是对象之间的依赖性。对象之间的耦合越高，维护成本越高，因此对象的设计应使类和构件之间的耦合最小。

3、分类：有软硬件之间的耦合，还有软件各模块之间的耦合。耦合性是程序结构中各个模块之间相互关联的度量。它取决于各个模块之间的接口的复杂程度、调用模块的方式以及哪些信息通过接口。

二、解耦

1、解耦，字面意思就是解除耦合关系。

2、在软件工程中，降低耦合度即可以理解为解耦，模块间有依赖关系必然存在耦合，理论上的绝对零耦合是做不到的，但可以通过一些现有的方法将耦合度降至最低。

3、设计的核心思想：尽可能减少代码耦合，如果发现代码耦合，就要采取解耦技术。让数据模型，业务逻辑和视图显示三层之间彼此降低耦合，把关联依赖降到最低，而不至于牵一发而动全身。原则就是A功能的代码不要写在B的功能代码中，如果两者之间需要交互，可以通过接口，通过消息，甚至可以引入框架，但总之就是不要直接交叉写。

4、观察者模式：观察者模式存在的意义就是「解耦」，它使观察者和被观察者的逻辑不再搅在一起，而是彼此独立、互不依赖。比如网易新闻的夜间模式，当用户切换成夜间模式之后，被观察者会通知所有的观察者「设置改变了，大家快蒙上遮罩吧」。QQ消息推送来了之后，既要在通知栏上弹个推送，又要在桌面上标个小红点，也是观察者与被观察者的巧妙配合。

http://t.csdn.cn/uPk8Z

2.12 云管理平台

Openstack

云计算管理平台：

优势：

开源项目，兼容各种云平台，标准统一规范

劣势：

部署运维升级复杂，性能与扩展性较差，容灾能力不足。

腾讯云管理平台 VStation

对比：

2.13 应用虚拟化

容器技术 是一种轻量级虚拟化技术，通过进程隔离，将应用软件及其运行所依赖的资源与配置打包封装，提供独立可移植的运行环境。

Docker容器：

最流行的容器技术、标准化、强移植，目标：Build，Ship and Run Any APP，Anywhere

http://t.csdn.cn/nMOxl

http://t.csdn.cn/X6ZNB

容器技术:有效的将单个操作系统的资源划分到孤立的组中，以便更好的在孤立的组之间平衡有冲突的资源使用需求，这种技术就是容器技术。

1668913427734

2.14 大数据与AI

2.15 云计算发展的阶段

2.16 云计算产业影响

2.17 云计算组织

2.18 中国云市场规模

公有云，私有云的份额不断增长，云计算市场两位数增长。

2.19 腾讯云发展阶段

2.20 腾讯云竞争优势

2.21 腾讯云成功案例

腾讯云从业者认证学习笔记（二）

3.1 地域与可用区

**可用区：**同一地域内电力合网络互相独立的物理数据中心。命名【城市+编号】

**地域：**一个独立的地理区域，命名【覆盖范围+机房所在城市】

可用区是地域下的一个物理位置；地域包含多个可用区，每个可用区下包含多个实例

可用区特点：

就近接入
隔离故障点
负载均衡
保证高可用

3.2 云服务器实例

**实例：**一台完整的云服务器（虚拟机），包含CPU、内存、磁盘、网络、操作系统等组件。

**命名：**系列。机型。规格。

**管理：**实例可通过控制台或API管理；实力配置可在线调整重启生效。

**安全：**策略控制，安全组、登录控制

实例类型：通过不同的配置（CPU,内存、IO、网络等）提供不同的IO、计算、存储或网络能力，不同的应用场景。实例族指某一类实例类型的集合。

实力类型特点与应用：

3.3 云服务器镜像

云服务器镜像定义：镜像就像创建云服务器的模板（装机盘），提供云服务器实例所需的操作系统与软件配置等信息。

**作用：**批量部署环境，特点软件部署，运行环境备份

镜像类型与优势

3.4 云服务器存储

按存储介质分：普通云硬盘、高性能硬盘、SSD云硬盘

按使用场景：系统盘、数据盘

系统盘：与服务器共同存在
数据盘：最小50G，最多10个

按架构模式：本地盘、云硬盘、对象存储

3.5 云服务演进

3.6 云服务器CVM

云服务器CVM一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。其管理方式比物理服务器更简单高效。用户无需提前购买硬件，即可迅速创建或释放任意多台云服务器。云服务器帮助让你快速构建更稳定、安全的应用，降低开发运维的难度和整体IT成本，更专注于核心业务的创新。

一个云服务器实例等同于一台虚拟机，包含 CPU、内存、操作系统、网络、磁盘等最基础的计算组件。你可以方便的定制、更改实例的配置。对该虚拟机拥有完全的控制权，和本地服务器的区别在于，你只需要登录到云服务器，就可以进行独立的管理、顶级配置等操作。

应用之一：电商促销业务

3.7 GPU云服务器

基于GPU应用的计算服务，具有实时高速的并行计算合浮点计算能力。

突破传统CPU限制、具有高并行、高吞吐、低时延等特点，科学计算中性能比传统架构提高50倍。

两种类型的GPU

3.8 FPGA

FPGA 器件属于专用集成电路中的一种半定制电路，是可编程的逻辑列阵，能够有效的解决原有的器件门电路数较少的问题。FPGA 的基本结构包括可编程输入输出单元，可配置逻辑块，数字时钟管理模块，嵌入式块RAM，布线资源，内嵌专用硬核，底层内嵌功能单元。由于FPGA具有布线资源丰富，可重复编程和集成度高，投资较低的特点，在数字电路设计领域得到了广泛的应用。FPGA的设计流程包括算法设计、代码仿真以及设计、板机调试，设计者以及实际需求建立算法架构，利用EDA建立设计方案或HD编写设计代码，通过代码仿真保证设计方案符合实际要求，最后进行板级调试，利用配置电路将相关文件下载至FPGA芯片中，验证实际运行效果

FPGA采用了逻辑单元阵列LCA（Logic Cell Array）这样一个概念，内部包括可配置逻辑模块
————————————————
版权声明：本文为CSDN博主「DemonHunter211」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/kwame211/article/details/110376000

基于FPGA现场可编程阵列的计算服务。可使用FPGA镜像在几分钟内部署FPGA实例，实现硬件加速。

优势：

3.9 专用宿主机CDH

CDH，全称Cloudera’s Distribution, including Apache Hadoop。由美国的Cloudera公司推出的大数据产品；CDH是基于稳定版本的Apache Hadoop构建而成，也是目前市场上应用比较广泛的大数据产品。

CDH 是一个拥有集群自动化安装、中心化管理、集群监控、报警功能的一个工具（软件），使得集群的安装可以从几天的时间缩短为几个小时，运维人数也会从数十人降低到几个人，极大的提高了集群管理的效率。

产品优势：

物理隔离
资源独享
安全合规
灵活配置

3.10 黑石服务器CPM

腾讯黑石服务器

黑石（Cloud Physical Machine），是腾讯云推出的所谓的“云物理服务器”，是一种按需购买、按量付费的物理服务器租赁服务。听到这个定义，可能很多人都会和老孙一样有一个疑问，通常在我们说“云服务器“或者“云主机”的时候，实际上是指通过虚拟化软件在物理服务器上虚拟出的“虚拟服务器”， “虚拟服务器”用户所请求的资源来自与“云”，而不是固定的物理服务器，应用在“云”中某处运行，但实际上用户无需了解、也不用关心应用运行的具体物理服务器到底在哪里，这也是云的典型特征。既然是这样，那么腾讯的“云物理服务器”又如何解释呢？

实际上，黑石非常类似于以前咱们在IDC购买的主机租用服务，主机租用是指由IDC提供物理服务器，负责基本软件的安装、配置，负责服务器上基本服务功能的正常运行，然后让用户独享服务器的资源，并服务其自行开发运行的程序，而黑石除了拥有像主机租用一样的特点外，更重要的是，黑石还具有云计算的弹性扩容、私有网络、负载均衡和BGP网络特性以及高稳定、高性能的特点，按俺老孙的话讲，黑石就是具备了“云计算特性的主机租用服务”。

3.10 云服务计费模式

云服务器购买渠道

官网购买：通过登录腾讯云官网控制台进行云服务的配置购买

API购买：通过API接口输入对应参数，购买CVM服务器。

计费模式

包月包年，持续稳定。

按流量计费，灵活方便。

阶梯计价，越多越省。

包年包月计费

3.13 按量计费模式

冻结机制

停服回收机制

不支持代理商代付
不支持代金卷
不支持五天无理由退款
不支持切换为包年包月

3.14 云服务计费方案。

CVM费用 = 实例费用（CPU+内存）+存储费用 + 带宽费用。

腾讯云从业者认证学习笔记（三）

私有网络
网络连接
负载均衡
网络产品计费方案

4.1 私有网络VPC

私有网络（Virtual Private Cloud）使用户自定义的、逻辑隔离的专属云上网络空间。

具有地域性。参考计算机网络噢。

组成：

IP/网卡：通过VLAN去连接网
子网：内部联通
- 云资源（CVM，CDB等）需要部署在子网内；
- 通过DHCP获得私有IP，不能在公网路由；
- 每个子网可用IP数2^n - 3 （n为主机位的位数）
私有网段：
- 不同公司可以用相同的私有网段，再用NAT地址转换进行网络信息交换。腾讯云私有网段不与一样
- A类 10.0.0.0 掩码16-28
- B类172.16.0.0 掩码16-28
- C类 192.168.0.0 掩码16-28
路由表：与外网相接
安全组/ACL：保证安全性

IP子网划分

-3 是因为有三个地址：

网络地址，广播地址，网关地址（实现跨子网通信）

VPC路由表

VPC内网互通，不同VPC内网不通。通过路由表实现子网间、子网与外部的路由通信。

**路由表种类：**默认路由表，自定义路由表

**路由策略：**目的端，下一条类型，下一跳

VPC访问控制

**网络ACL：**控制进出子网的数据流（入站/出站）

**安全组：**配置放通或拒绝的端口/协议。

安全组与网络ACL

安全组：

CVM实例级别的流量控制（第一防御层）
支持允许规则和拒绝规则
有状态：返回数据流会被自动允许，不受任何规则影响
只有在启动CVM实例的同时，指定安全组或稍后将安全组与实例关联的情况下，操作才会被应用到实例。

网络ACL：

子网级别的流量控制（第二防御层）
支持允许规则和拒绝规则
无状态：返回数据流必须被规则明确允许
自动应用到关联子网内的所有CVM实例（备份防御层，若CVM实例为绑定安全组，此处可以做备份防御）

弹性网卡ENI

我可以绑定某个主机，然后解除，绑定到别的主机。

弹性网卡（Elastic Network Interface）绑定私有网络内云服务器的一种弹性网络接口，可在云服务器间自由迁移。

优势：多网卡/IP 灵活迁移网络隔离。

4.6 网络连接产品

4.7 公网接入

弹性IP

VPC里的服务器分配私有IP ，无法访问公网，可以绑定公网IP来实现

公网网关

没有公网IP云服务器，可通过位于不同子网的公网网关访问Internet。
公网网关就是开启了公网转发功能的云主机。
只能在购买服务器时进行设置。
需要建立独立的网关子关。

NAT网关

通过IP地址转换提供Internet 访问服务
SNAT（源网络地址转换，一个私IP换一个公网IP，浪费资源）
DNAT（目的网络地址转换，不同IP = 公网IP + 不同端口号）
网关流控、流量告警、共享带宽包。
网关类型：小、中、大型（最大连接数：100万，300万，1000万）

4.8 企业DC连接

专线接入：

VPN连接

http://t.csdn.cn/lEglu

VPN(全称：Virtual Private Network)虚拟专用网络，是依靠ISP和其他的NSP，在公共网络中建立专用的数据通信的网络技术，可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的链接并没有传统专网所需的端到端的物理链路，而是利用公共网络资源动态组成的，可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术，所谓虚拟是指不需要去拉实际的长途物理线路，而是借用了公共Internet网络实现的。

应用场景

只能企业员工登录公司服务器
要求在任何网络下都能够登录
离职员工删除登录权限
权限管理

VPN的作用

VPN的功能是帮助公司的远程用户(出差，在家)、公司的分支机构、商业合作伙伴及供应商等公司和自己的公司内部网络之间建立可信的安全连接或者是局域网连接，确保数据的加密安全传输和业务访问，对于运维工程师来说，还可以连接不同的机房为局域网来处理相关事宜。

VPN的分类

根据不同的划分标准，VPN可以按几个标准进行分类划分：

按VPN的协议分类

VPN的隧道协议主要有三种，
PPTP：PPTP属于点对点应用，比较适合远程的企业用户拨号到企业进行办公等应用，工作在OSI模型的第二层，只适合windows系统。
L2TP：第2等隧道协议(L2TP)是IETF基于L2F开发的PPTP的后续版本，工作在OSI模型的第二层。
IPSec：第三层隧道协议，也是最常见的协议。当隧道模式使用IPSEC时，其只为通讯提供封装。使用IPSec隧道模式主要是为了与其他不支持IPSec上的L2TP或或者PPTP VPN隧道技术的路由器、网关或终端系统之间的互相操作。

其中PPTP和L2TP协议工作在OSI模型的第二层，又称为二层隧道协议； IPSec是第三层隧道协议，也是最常见的协议。L2TP和IPSec配合使用是目前性能最好，应用最广泛的一种。

按VPN的应用分类

Access VPN (远程接入VPN)：客户端到网关,使用公网作为骨干网在设备之间传输VPN的数据流量
Intranet VPN (内联网VPN)：网关到网关,通过公司的网络架构连接来自同公司的资源
Extranet VPN (外联网VPN)：与合作伙伴企业网构成Extranet,将一个公司与另一个公司的资源进行连接

按所用的设备类型进行分类：

路由器式VPN：路由器式VPN部署较容易，只要在路由器上添加VPN服务即可；
交换机式VPN：主要应用于连接用户较少的VPN网络；
防火墙式VPN：防火墙式VPN是最常见的一种VPN的实现方式，许多厂商都提供这种配置类型

专线接入对比VPN连接

4.9 对等连接

对等连接（Peering Connection,PC）是一种大带宽、高质量的云上资源互通服务，支持多VPC、多区域、多账户、异构网络互通等。对等连接互通性不传递。

对等连接是一种用于办公数据同步的跨 VPC 网络互联服务，可以使两个 VPC 间路由互通，就像它们属于同一网络一样。通过在两端配置路由策略，可实现同地域或跨地域之间，相同或不同用户的 VPC 互联。对等连接不依赖于某个独立硬件，因而不存在单点故障或带宽瓶颈问题。

限制：

VPC对等连接的互通性不传递
跨账号对等连接需要对端确认
对等连接两端VPC网段不能重叠

4.10 云联网CCN

限制：

应用：

混合云：一次接入、全网互联
游戏加速：全球布局、就近接入

4.11 负载均衡CLB

负载均衡文章

大型网站都要面对庞大的用户量，高并发，海量数据等挑战。为了提升系统整体的性能，可以采用垂直扩展和水平扩展两种方式。

垂直扩展：在网站发展早期，可以从单机的角度通过增加硬件处理能力，比如 CPU 处理能力，内存容量，磁盘等方面，实现服务器处理能力的提升。但是，单机是有性能瓶颈的，一旦触及瓶颈，再想提升，付出的成本和代价会极高。这显然不能满足大型分布式系统（网站）所有应对的大流量，高并发，海量数据等挑战。

水平扩展：通过集群来分担大型网站的流量。集群中的应用服务器（节点）通常被设计成无状态，用户可以请求任何一个节点，这些节点共同分担访问压力。水平扩展有两个要点：

应用集群：将同一应用部署到多台机器上，组成处理集群，接收负载均衡设备分发的请求，进行处理，并返回相应数据。
负载均衡：将用户访问请求，通过某种算法，分发到集群中的节点。

负载均衡（Load Balance，简称 LB）是高并发、高可用系统必不可少的关键组件，目标是尽力将网络流量平均分发到多个服务器上，以提高系统整体的响应速度和可用性。

负载均衡的主要作用如下：

**高并发：**负载均衡通过算法调整负载，尽力均匀的分配应用集群中各节点的工作量，以此提高应用集群的并发处理能力（吞吐量）。

**伸缩性：**添加或减少服务器数量，然后由负载均衡进行分发控制。这使得应用集群具备伸缩性。

**高可用：**负载均衡器可以监控候选服务器，当服务器不可用时，自动跳过，将请求分发给可用的服务器。这使得应用集群具备高可用的特性。

**安全防护：**有些负载均衡软件或硬件提供了安全性功能，如：黑白名单处理、防火墙，防 DDos 攻击等。

云负载均衡：CLB

负载均衡（Cloud Load Balancer,CLB）提供安全快捷的流量分发服务。

CLB 云负载均衡工作原理：

虚拟VIP：统一对外服务IP，接收访问请求
CLB实例：通过监听器监听请并分发流量；
后端CVM：处理访问请求并返回结果；
健康检查：探测后端CVM的健康状态；

腾讯云负载均衡的优势：
高性能/高吞吐：

单集群最大支持1.2亿连接数
单集群流量峰值40Gb/s，每秒处理包量600万；

高可用性99.95%

节点健康检查、自动切换；
跨可用区部署，机房级容灾；

安全保障

对每个租户的流量进行严格隔离；
提供主动DDoS保护能力。

4.12 流量分发算法

多协议转发：

4.13 负载均衡类型

应用型与传统型

公网CLB与内网CLB

4.14 负载均衡应用场景

流量分发/扩展

需求：

业务波峰波谷明显，弹性调控后端资源；
业务流量峰值高，需构建低成本架构；
如电商促销、金融系统、游戏服务等。

方案：

负载均衡与弹性伸缩；
按需横向扩展/收缩。

业务访问分离

出入流量分离

混合云

通过负载均衡将业务流量分发到企业数据中心、或公有云上。

4.15 网络产品计费方案

免费产品

公网IP计费方案

收闲置费用。

腾讯云从业者认证学习笔记（四）

课程目标

了解CDN加速基础知识、访问原理

熟悉腾讯云CDN加速系统架构

熟悉腾讯云CDN加速安全机制

熟悉腾讯云CDN加速产品介绍

熟悉腾讯云CDN加速计费方案

5.1 CDN简介

CDN的全称是Content Delivery Network，即内容分发网络。其目的是通过在现有的internet中增加一层新的网络架构，**将网站的内容发布到最接近用户的网络边缘，使用户可以就近取得所需的内容，**提高用户访问网站的响应速度。CDN有别于镜像，因为它比镜像更智能，或者可以做这样一个比喻：CDN=更智能的镜像+缓存+流量导流。因而，CDN可以明显提高Internet网络中信息流动的效率。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等问题，提高用户访问网站的响应速度。

为更好地理解CDN，让我们看一下CDN的工作流程。当用户访问已经加入CDN服务的网站时，首先通过DNS重定向技术确定最接近用户的最佳CDN节点，同时将用户的请求指向该节点。当用户的请求到达指定节点时，CDN的服务器（节点上的高速缓存）负责将用户请求的内容提供给用户。具体流程为: 用户在自己的浏览器中输入要访问的网站的域名，浏览器向本地DNS请求对该域名的解析，本地DNS将请求发到网站的主DNS，主DNS根据一系列的策略确定当时最适当的CDN节点，并将解析的结果（IP地址）发给用户，用户向给定的CDN节点请求相应网站的内容。

由于用户访问源站业务有性能瓶颈，通过cdn技术把源站的内容缓存到多个节点。用户向源站域名发起请求时，请求会被调度至最接近用户的服务节点，直接由服务节点直接快速响应，有效降低用户访问延迟，提升可用性。

CDN的优势很明显：
（1）CDN节点解决了跨运营商和跨地域访问的问题，访问延时大大降低；
（2）大部分请求在CDN边缘节点完成，CDN起到了分流作用，减轻了源站的负载。

解决问题：

物理距离远，多次网络转发，延时高不稳定；
所在运营商不同，需运营商之间转发绕行；
网络带宽处理能力有限，海量请求时，相应速度与可用性降低。

关键：提前就近缓存业务内容

5.2 CDN访问原理

比普通的CDN访问，腾讯多了个中间源，更多的存储源站数据。

5.3 CDN发展阶段

发展趋势

价格更低（规模大价格低）
- 痛击专打CDN的小厂商
行业方案
- 不同行业定制化。提高性价比
智能CDN
- 加人工智能技术啥的，技术辅助
边缘计算
- 集中处理，集中管控。压力大
- 把一些预处理放在边缘处理
标准化
- 牌照之类的，可靠性等。

市场格局

5.4 CDN系统架构

腾讯云CDN架构涵盖：管理系统、内容系统、监控系统

内容系统：

中间源：提升响应速度、减少源站压力；
双层缓存：均衡容量、性能与成本；
DiskTank3存储引擎：兼顾海量小文件与大文件访问；
NWS服务器：功能与性能优化；
TGW负载均衡：多网统一接入。

缓存刷新：

缓存过期：默认30天。自由源域名接入时常规动态文件国企时间为0.

缓存刷新：

URL刷新：以文件为单位进行缓存刷新
目录刷新：以目录为单位，将目录下所有文件进行缓存刷新。

URL预热：以文件为单位提前将热点资源缓存到边缘结点。

监控系统

GSLB智能调度

腾讯自研GSLB调度系统，探测获取全网链路质量，实时调整调度策略。

最优接入：用户请求会动态调度至最近最优的CDN结点。

最优回源：根据全网实时状态监控以及智能路由，选择最优回源链路。

动态加速：为动态请求提供最优链路，有效避开质量差，拥堵的链路

管理系统

5.8 CDN 接入步骤

5.9 CDN 安全机制

SSL安全证书：HTTPS支持

移动解析HttpDNS：防域名劫持

CDN访问控制：授权访问

大禹DDoS防护：攻击防护

移动解析HttpDNS

域名劫持：

传统域名解析使用DNS协议向运营商Local DNS发起解析请求，可能造成运营商的域名劫持（解析到错误的IP）或跨网访问问题。

解决方案：移动解析（HttpDNS）

使用Http协议向腾讯云Public DNS服务器发送域名解析请求，获取正确的/最佳IP。

使用HttpDNS时建议保留Local DNS备份。

SSL安全证书

HTTP的挑战：无加密，明文，用于再Web浏览器和网站服务器之间传递信息

HTTPS = HTTP + SSL

通过加密传输保障数据安全

通过身份认证保证网站安全。

腾讯云SSL证书

提供一站式证书服务，为网站、移动应用等提供HIIPS解决方案。

顶级CA机构，100%兼容性，提升搜索排名，数据加密传输。

CDN访问控制

过滤参数配置

防盗链设置

IP黑白名单

IP访问限频

5.13 CDN加速产品

静态内容加速SCD

下载分发加速DD

海外加速GCD

Global Content Delivery 海外加速解决跨国访问问题，有效降低访问延迟，支持业务平滑出海。

覆盖50多个国家200+个海外节点，总20T+ 带宽资源储备。

动态加速网络DSA

动态加速网络，解决跨运营商、跨国、网络不稳定等因素导致的响应慢，丢包、服务不稳定等问题。

腾讯自研的最优链路算法及协议层优化，使动态内容通过安全可靠额最优传输路径快速分发给用户。

DSA还支持多链路冗余传输，保障数据在传输过程中的可靠性。

全球应用加速GAAP

5.17 边缘计算CDN

CDN边缘计算 CDN能力从缓存分发延申至边缘计算，通过编程配置等方式将部分处理功能下沉至CDN边缘节点。

产品优势：减少搞网络延时、传输负载、以及后端计算处理压力。

应用场景：定制化应用、灰度发布、动态源选择、访问控制。

5.18 智能CDN

X-P2P：

假设50用户500M，每个人1/50，互相共享。拿到的完整，对服务器压力小。

5.19 带宽计费方案

到达的那一部分，以那一部分计算

日峰带宽取月均

月95带宽

5.20 流量计费方案

5.21 计费方案选择

腾讯云从业者认证学习笔记（五）

腾讯云存储产品介绍

课程目标：

了解存储基础知识，存储类型

熟悉腾讯云存储产品的功能、原理与优势

熟悉腾讯云存储产品计费方案

6.1 存储发展

发展历程

合久必分，分久必合

6.2 存储类型和特点

6.3 存储介质

6.4 存储分级

6.5 腾讯云存储服务

6.6 云硬盘CBS

云硬盘使CVM使用的持久性块级存储服务。

类型：系统盘/数据盘；普通云硬盘/高性能云硬盘/SSD云硬盘。

可靠性99.9999999%,同可用区内数据保存3副本。

云硬盘快照

产品优势

6.7 文件存储CFS

文件存储提供安全可靠、可扩展的共享文件存储服务。

支持NFS v3.0/v4.0 ，CIFS/SMB协议，支持POSIX访问语义（例如强数据一致性和文件锁定）。

用户可以使用标准操作系统挂载命令来挂在文件系统。

应用场景：

企业文件共享

流媒体处理

Web服务及内容管理

大数据应用

6.8 对象存储COS

对象存储是无数据格式限制，可容纳海量数据且支持HTTP/HTTPS协议访问的分布式存储服务。

数据以对象Object形式存放在用户自助创建的存储桶Bucket中。

可通过按地域分配的域名对COS中的数据直接进行数据访问、下载或管理。

不需要挂载就可以使用。

产品优势

高安全性–全民防护，分权管理

防盗链功能，用以屏蔽恶意来源的访问
DDOS攻击防护和CC攻击防护
过滤恶意攻击数据包，清洗出正常流量
多级分权限管理系统

高性能–智能调度，访问可靠

智能调度：访问可靠COS支持分块和并发发起请求。
最优的BGP链路上传
结合CDN降低时延，提高下载速度

应用场景

COS主要存储非结构化数据，如视频、音频、图片、文件等。

应用场景：内容分发、UGC应用数据存储、大数据分析与处理等。

6.9 归档存储CAS

CAS归档存储，是低成本、高可靠且易管理的云端离线存储服务。

CAS通过文件库Vault（存储容器）来存取档案Archive（存储对象）。

CAS数据取回

CAS对比COS

产品优势

安全性，扩展性，成本低。

三副本存储，扩展性（存无限大），弹性（理论上无限大的存储空间）

应用场景：保存很久的数据

比如金融、医疗数据

6.10 存储网关CSG

一种混合云存储方案，即插即用，屏蔽后端存储差异，实现本地存储与公有云存储的无缝衔接。

CSG网关类型

产品优势

应用场景

混合云负载、备份及容灾、数据分发、数据迁移

6.11 云数据迁移CDM

云数据迁移是TB~PB级别安全可靠的离线迁移上云服务。

CDM优势：高校传输、安全保护、状态跟踪

CDM设备类型：

6.12 日志服务CLS

日志采集+日志检索+日志投递。

日志类型：系统日志、应用日志、移动端日志、嵌入式设备日志等。

产品优势：高速检索，弹性扩容，高性价比

应用场景：通过日志采集与分析，解决故障排查定位，业务指标监控、客户行为分析、安全审计等。

6.13~6.17计费方案

CBS计费方案

CFS计费方案：

COS计费方案

CAS计费方案（重点较多）

CDM计费方案

1669120593312

腾讯云从业者认证学习笔记（六）

了解不同数据库的类型（SQL/NoSQL）及特点

熟悉腾讯云数据库产品的功能、优势和应用场景

熟悉腾讯云数据库产品的计费方案

数据组织方式：关系型数据库、非关系型数据库；
数据库架构：集中式数据库、分布式数据库

7.1 数据库类型对比

对比项	关系型SQL	非关系型NoSQL
数据存储	关系表	数据集
模式结构	结构化、提前定义表结构	动态调整模式，非结构式
扩展方式	纵向扩展、提高处理能力	横向扩展、增加分布式节点
关键特性	ACID，原子性，一致性，隔离性，持久性	CAP一致可用容错其中两个，BASE：基本可用软状态
主要优势	结构化、事务处理、易于维护使用	扩展性、灵活调整、大数据分析
主要劣势	扩展性、高并发场景、大数据分析	事务支持较弱，标准不统一

主流关系型数据库：MySQL，ORACLE，SQL Server（微软），IBM Db2，PostgreSQL。

7.2 数据库排名

发展趋势

融合：

软件与硬件融合：数据库一体机

NoSQL与SQL融合：NewSQL

OLAP与OLTP融合：HTAP

DBMS与AI融合

突破：

海量数据处理：大数据分析。

高性能：集群/分布式/低延迟。

稳定性：数据复制，备份容灾。

架构突破：内核优化/云原生DB。

腾讯云数据库TencentDB

7.4 云数据库MySQL

TencentDB for MySQL 让用户在云端部署使用MySQL数据库。

兼容性

100%兼容开源MySQL协议

性能优化：

深度优化MySQL内核
使用PCI-e SSD 提升I/O性能；
单实例24万QPS，6TB存储空间；
一主多从、支持读写分离。

安全保障

数据加密、数据库审计；

高可用性

实时热备，基于binlog 5日内无损恢复数据
自动容灾，自动故障检测、主备切换/迁移对用户透明；

MySQL应用

游戏应用场景：

业务需求：基于玩家数量变化分派资源；多时间点的数据保留与回档。
应对方案：弹性扩容、快速回档

移动APP场景：

业务特点：高并发访问、多读少写
应对方案：读写分离、性能优化

7.5 云数据库SQL Server

TencentDB for SQL Server 具有微软正版授权，可在云端轻松使用。

目前支持：

SQL Server 2008 R2 sp3

SQL Server 2012 sp3

SQL Server 2016

产品功能

预配置参数

快速启动与连接实例
简化初始化与参数调优

数据库镜像

易主一镜像
宕机自检与秒级切换

备份回档

定时自动备份保留7天
随时回档到指定时间

镜像机制

应用场景：Windows平台

7.6 云数据库 PostgreSQL

PostgreSQK是开源NewSQL数据库，结合SQL和NoSQL特性，已成为商用首选开源关系数据库。

TencentDB for PostgreSQL 让用户在云端轻松设置、操作和扩展PostgreSQL数据库：

更多的功能特性支持
商用级数据强一致
超高性能
高可靠性

应用场景

强大计算性能、空间地理信息处理能力，适用于面向企业复杂SQL处理的OLAP或OLTP场景：

操作型处理，叫联机事务处理OLTP（On-Line TransactionProcessing），也可以称面向交易的处理系统，它是针对具体业务在数据库联机的日常操作，通常对少数记录进行查询、修改。用户较为关心操作的响应时间、数据的安全性、完整性和并发支持的用户数等问题。传统的数据库系统作为数据管理的主要手段，主要用于操作型处理。

分析型处理，叫联机分析处理OLAP（On-Line Analytical Processing）一般针对某些主题的历史数据进行分析，支持管理决策。

企业核心应用：如ERP、交易系统、财务系统；

含LBS的应用：大型游戏、O2O等应用；

数据仓库和大数据：支持更多数据类型和高级分析功能

建站或APP：自定义函数、数据格式；全文搜索功能

7.7 MariaDB/TDSQL

MariaDB由MySQL创始人创立，承诺永远开源，高度兼容MySQL.

TencentDB for MariaDB 定位于高性能高安全性的企业级云数据库。

分布式数据库TDSQL：

TDSQL是腾讯云维护的金融级分布式架构MariaDB内核分支；支持自动水平拆分，业务感受完整的逻辑表，数据均匀拆分到物理分片中。TDSQL解决如下难题：

单机数据库到达瓶颈
应用层分片开发工作量大
开源NoSQL运维支持不足

MariaDB 产品优势

强同步MAR 异步多线程强同步复制方案

保障数据一致性：每个节点都包含完整数据副本
改造线程池模型提升性能：串行同步线程异步化
业务层透明：业务层面无需读写分离或同步强化工作
满足金融强一致性要求
自动管控：支持自动成员控制，故障节点自动从集群中移除

高可用

一主多从透明故障切换；
实时自动实例监控与回复
多可用区部署、备份回档。

高性能

面向OLTP场景
深度定制优化内核
读写分离扩展性能。

数据复制方式

TDSQL 水平拆分

垂直切分：按业务应用切分不同内容分派到不同数据库中

水平切分：将一个表的数据分散到多个物理独立的数据库服务器中

TDSQL Share-Nothing

MariaDB 应用场景：金融业务

TDSQL 应用场景：大型应用（超高并发实时交易场景），物联网数据（PB级存储），文件索引（万亿行数据毫秒级存取），高性价比商业数据库解决方案。

7.8 CynosDB

CynosDB是腾讯云自研的企业级云原生分布式云数据库：

CynosDB架构

内核定制优化：60多项数据库内核优化，实现诸多企业级特性。
日志即数据库：将WAL LOG下沉到存储层，网络IO减少到最低。
新硬件与软件优化：SPDK和RDMA零拷贝技术，减少系统切换性能损耗。
弹性扩展：CynosFS 可计算智能存储，自动扩缩容与故障检测。

RDMA是一种概念，在两个或者多个计算机进行通讯的时候使用DMA，从一个主机的内存直接访问另一个主机的内存。

明确spdk是一个框架，而不是一个分布式系统，spdk的基石（官网用了bedrock 这个词）是用户态（user space）、轮询（polled-mode）、异步（asynchronous）、无锁（lockless）的NVMe驱动，其提供了零拷贝、高并发直接从用户态访问ssd的特性。其最初的目的是为了优化块存储落盘。但随着spdk的持续演进，大家发现spdk可以优化存储软件栈的各个方面。

SPDK参考博客

RDMA参考博客

应用场景：企业核心应用，互联网或游戏业务

7.9 云数据库MongoDB

TencentDB for MongoDB 基于开源MongoDB打造的高性能、分布式文档数据库服务。

兼容开源MongoDB协议，DynamoDB协议

腾讯自研的MongoDB分布式集群；

模式自由schema-free；

自动容灾备份回档。

容灾架构

应用：游戏开发场景

游戏需求变化快，版本迭代快，需要频繁修改数据库表结构。

方案”：MongoDB无固定模式，大幅缩短版本迭代周期。

7.10 云数据库Redis

提供兼容开源Redis 协议的弹性缓存和存储服务

支持主从热备，自动容灾切换，数据备份，故障迁移等功能。

7.11 云数据库Memcached

提供兼容Memcached协议、高性能、高可靠、易用的弹性缓存和存储服务。

提供主从热备、自动容灾切换、在线扩容、数据备份、等实例监控全套数据库服务。

自动容灾

在线扩容

自动扩容以保证用户实例始终有20%的可用空间。

实例需要扩容时

检查实例当前所在存储节点的剩余空间是否满足扩容需求；
如果满足则直接原地扩容，否则需要增加额外的存储节点。

应用场景：存储需要告诉访问的热点数据

游戏行业场景：积分排行榜
互联网/APP：热点访问/下载数据
电商场景：商品分类数据/图片、商品搜索结果

7.12 时序数据库CTSDB

时序数据库主要用于处理带时间标签的数据。

TencentDB for CTSDB 提供高性能、分布式、安全、稳定的云端时序数据库。

高并发写入：写内存-Dump-批量写入

低成本存储：Rollup数据聚合、数据压缩

聚合分析能力：丰富聚合查询与分析方式。

应用场景：

IoT监控环境：PB级数据，CTSDB实时写入，快速查询。

互联网业务监控分析：CTSDB生成日志报表提供问题分析排查

7.13 数据库_一体机TData

软硬件融合的体现。

产品优势

金融安全/合规，高可靠性/性价比高，快速部署/扩展，打包后变成整机。
支持

应用场景

OLAP,OLTP以及混合负载等场景。

两地三中心：同城双活、异地灾备，如金融行业。

TData一体机支持MySQL 、Oracle 、PostgreSQL 、SQL Server，并且提供比CDB For MySQL更多的特性，例如高性能计算、热插拔闪存、Infiniband 网络、RDMA 远程直接存取数据的数据库解决方案，但是成本较CDB For MySQL会较高，在可靠性方面，腾讯云 TData 具备完善的保障机制，可选择不同磁盘冗余度策略、数据备份策略及自建灾备等手段实现数据的高可靠性。并不会由于是物理机就降低了可靠性

7.14 数据传输服务DTS

数据迁移，数据同步，数据定义：

DTS迁移要求

数据库灾备

数据上云/归档

7.15 ~7.18云数据库计费方案

关系型数据库计费

实例费用 = 实例规格费用（内存大小）+ 存储空间费用（磁盘容量）

MySQL计费方案

MariaDB，SQL Server，PostgreSQL 计费方案

包年包月计费示例

TDSQL计费方案

升级案例

MongoDB计费方案

计费案例

Redis计费方案

Redis计费示例

1669194330111

7.18 Memcached 计费方案

腾讯云从业者认证学习笔记（七）

腾讯云安全产品介绍

了解云安全体系与标准
熟悉腾讯云安全产品功能
了解腾讯云安全产品技术原理
熟悉腾讯云安全产品使用场景
熟悉腾讯云安全产品适用场景
熟悉腾讯云安全产品计费方案

8.1 安全责任共担模型

云安全基本原则

8.2 云安全指南

8.3 常见安全威胁

病毒攻击
DDoS网络攻击
木马攻击WebShell
渗透攻击数据拖取
APP漏洞
营销撸羊毛

DDOS(Distributed Denial of Service)，即分布式拒绝服务，是一种针对于网络服务的攻击行为。对于 DDOS 我们可以这样通俗地理解，假如有一家商店在售卖商品，突然涌过来一大帮人说要买东西，这里面有的人是真正的顾客，有的人只是过来捣乱的，但是售货员可能就会崩溃了（不知道该卖给谁），就会导致一种拒绝服务攻击了。而分布式拒绝服务攻击，则是因为黑客控制了很多台肉鸡来发动攻击。

分布式拒绝服务（DDoS）攻击是通过大规模互联网流量淹没目标服务器或其周边基础设施，以破坏目标服务器、服务或网络正常流量的恶意行为。

DDoS 攻击利用多台受损计算机系统作为攻击流量来源以达到攻击效果。利用的机器可以包括计算机，也可以包括其他联网资源（如 IoT 设备）。

总体而言，DDoS 攻击好比高速公路发生交通堵塞，妨碍常规车辆抵达预定目的地。
DDoS科普

8.4 腾讯云安全体系

8.5~8.8 网络安全产品大禹

DDoS攻击挑战

门槛很低：攻击工具可以在网上下载/购买；

成本低廉：数百元可获得100G的攻击流量；

团队作战：已形成组织化分工明确黑色产业链。

大禹基本功能

大禹技术原理

监测到攻击后用BGP牵引的方式，将所有流量引导至清洗集群进行清洗。

大禹产品优势

1669201887868

大禹应用场景

大禹计费方案

8.9 ~ 8.12 主机安全产品云镜

主机安全挑战

基本功能

木马文件检测

密码破解检测

登录行为审计

漏洞检测预警

资产组件识别

云镜防护版本

技术原理

基于“云 + 端”：主机端轻量级Agent，检测计算和防护在云端进行。

基于云镜强大漏洞策略库

基于腾讯电脑管家的恶意文件检测能力

基于AI的WebShell检测技术

基础型	通用型	AI型
字符串匹配	正则匹配、上下文逻辑匹配	机器学习、海量样本库

对密码破解行为进行检测告警

优势和应用

全面的漏洞监控
- 基于腾讯全网威胁情报数据源
- 腾讯电脑管家海量恶意样本资源
基于AI的检测引擎
- 新一代TAV反病毒引擎及哈勃分析系统
- 基于机器学习的WebShell检测引擎
低资源占用
- 轻量级Agent\计算与防护在云端
- CPU使用率<2%,内存占用<30M
高效资产管理
- 自动化获取主机资产信息,统一管理
- 安全事件统一管理,可视化运维平台

应用场景

公有云场景

私有云场景

计费方案

基础防护:免费使用,功能受限

专业防护:

按量计费
- 按开通专业防护的主机数量计费
- 按天计费,北京时间每日凌晨两点扣费.
包年包月:预付费,xx元/月

8.13~8.16 网站管家功能WAF

网站管家WAF

网站管家功能

腾讯云网站管家为WAF为智能一站式网站安全防护平台:

WAF技术原理

攻击前: 24h实时监测分析安全隐患;

攻击中: 识别与拦截恶意攻击,垃圾访问;

攻击后: 通过云备份保障网页内容的正常显示 .

反向代理 + 检测云

业务测更改DNS记录后,将流量转发给反向代理;

反向代理的安全模块接收到用户请求,封装后发送到检测云.

检测云收到请求并进行检测处理.

WAF常用策略

特征识别:

识别攻击行为特征;
如识别病毒,蠕虫.

算法识别:

基于语义理解识别
如SQL注入\DDoS等.

模式匹配

攻击行为归纳成一定模式,匹配后能确定是入侵行为.

WAF产品优势

久经考验的Web业务安全防护实践体系

AI + 规则双引擎检测.

WAF应用场景

政务网站防护

保障政务网站内容不被黑篡改,民生数据不被入侵窃取.
保障民生服务正常可用,民众访问满意畅通.

电商网站防护

智能过滤恶意攻击及垃圾访问,保障正常访问业务流畅
防止恶意爬虫竞争比价,库存查询,数据爬取分析,黑产SEO.

金融网站防护

监测DNS链路劫持,防止网站流量被恶意指向.
有效检测撞库等异常访问,数据不篡改,窃取或泄露.

WAF计费方案

WAF费用:基础防护套餐+扩展包

付费方式:按月预付费

基础套餐+扩展包

高级版,企业版.旗舰版

域名包,带宽包,QPS包

8.17 Web漏洞扫描

腾讯云Web漏洞扫描是用于监测网站漏洞的安全服务,为企业提供全天全面

准确的漏洞监测和专业的修复建议.

Web漏洞扫描按域名的扫描次数进行收费,预付费.

8.18天御防刷服务

业务挑战:黑产(撸羊毛)以及产业化

注册保护流程:

天御防刷流程

天御技术原理

优势:大量经验

8.19 天御反欺诈服务

天御反欺诈AF专注于识别金融行业的欺诈风险

技术原理:

优势:AI + 大数据

应用场景:

申请贷款:适用于银行.互金 ,P2P等金融行业.

天御计费方案

8.21 移动应用安全MS

应用安全挑战

移动安全应用安全MS

应用加固服务

MS场景优势:

移动应用安全使用场景包括如下：应用开发中、应用开发完毕、应用待上线、应用上线后几个阶段

应用场景:

应用自主研发
应用外包研发
应用分发

8.23 计费方案总结

腾讯云从业者认证学习笔记（八）

腾讯云视频与通信服务

了解音视频的主要场景与技术原理
熟悉视频产品的功能,优势,场景与计费方案
熟悉通信产品的功能,优势,场景与计费方案

9.1 音视频主要场景

9.2 音视频技术原理

9.3 音视频基本参数

9.4 即时通信基础知识

9.5 云直播产品介绍

云直播LVB:提供高并发,低延迟,易接入,安全可靠稳定的直播推流,转码,分发及播放服务.

直播推流/播放SDK:提供端到端的一站式音视频直播解决方案.

云直播系统架构

云直播主要功能

云直播应用场景

业务特点:要求视频的实时录制播放,及时分发到大量用户

也就是各类直播.

云直播计费方案

基于观看直播时产生的下行流量/带宽费用进行计费.

后付费日结
- 流量日结:到达阶梯;费用 = 日流量 * 阶梯单价
- 带宽日结:到达阶梯;费用= 日峰带宽 * 阶梯单价
预付费资源包
- 流量资源包
- 移动直播 SDK License
- 移动直播连麦资源包
增值服务计费:
- 录制\截图\鉴黄\转码默认关闭 ,开启付费
- 转码费用 = 价格 * 转码时长 , 日结
- 录制费用 = 价格 * 录制路数峰值 , 月结
- 截图费用 = 价格 * (截图数量 - 1000免费额度) ,月结
- 鉴黄费用 = 价格 * (鉴黄数量 - 1000免费额度) ,月结