公有云服务架构与运维（基于阿里云）（微课版）教案汇 1公有云概述与平台初探 - 11云监控与告警体系

教师备课纸教师备课纸课题公有云概述与平台初探课型理实一体授课班级授课时数2教学目标1.知识目标：•理解云计算的定义、三种服务模式（IaaS/PaaS/SaaS）及四种部署模式。•熟悉阿里云全球基础设施架构：地域（Region）、可用区（AZ）、边缘节点。•掌握阿里云控制台的核心功能模块及资源管理基本概念。2.技能目标：•能独立完成阿里云账号注册、实名认证及子账号创建流程。•能熟练登录阿里云控制台，切换地域，查看资源概览。•能使用“费用中心”查询账户余额、消费明细及设置预算预警。•能初步使用阿里云APP或CLI工具进行简单查询。3.素质目标：•培养“上云用云”的数字化思维，认同云计算对企业转型的价值。•树立“安全合规”意识，理解实名认证与账号保护的重要性。•强化“成本意识”，养成随时关注云资源消耗的职业习惯。教学重点•云计算三种服务模式（IaaS/PaaS/SaaS）的区别与实例对应。•阿里云地域与可用区的概念及其对业务高可用的意义。•控制台的基本操作与费用管理。教学难点•抽象理解“可用区”之间物理隔离但逻辑互通的架构特点。•区分“主账号”与“RAM子账号”的权限边界及应用场景。•理解按量付费与包年包月的计费差异及适用场景。学情分析•知识基础：学生具备基本的计算机操作能力，但对“云”的概念多停留在网盘、邮箱等SaaS层面，对底层IaaS/PaaS缺乏认知，容易混淆虚拟化与云计算。•学习特点：学生对“大厂技术”充满好奇，喜欢动手操作控制台，但对枯燥的理论概念（如服务模型）易感到乏味；对“花钱”敏感，需引导其正确看待云资源成本。•应对策略：采用“生活化类比”（如：自来水厂vs自家打井）讲解服务模式；利用“免费试用”额度激发实操兴趣；通过“模拟账单”游戏强化成本管理意识。教学效果•学生完成账号注册与实名认证，并成功登录控制台。•学生能准确举例说明IaaS、PaaS、SaaS的典型应用（如ECSvsRDSvs钉钉）。•学生能独立创建一个RAM子账号并分配只读权限。•学生能解读个人名下的“虚拟账单”，说出当前资源消耗情况。教后记1.成功之处：用“租房”类比IaaS/PaaS/SaaS非常直观，学生瞬间理解了区别；RAM子账号的权限验证实验（故意让子账号创建失败）让学生深刻体会到了权限控制的意义。2.不足之处：部分学生在实名认证环节因身份证照片拍摄不清晰而卡壳，耗时较长；对“可用区”的物理隔离概念，仍有少数学生理解为“逻辑分区”，需在下节课结合拓扑图再次强化。3.改进措施：提前准备一份“实名认证常见问题FAQ”发给学生；下次课开场用一张“两地三中心”的架构图再次可视化讲解可用区与地域的关系。一、情境导入与概念破冰（15分钟）1.案例引入：展示“双11”阿里后台大屏数据跳动视频。提问：“为什么淘宝能在几亿并发下不崩溃？如果自建机房需要多少成本？”2.概念解析：•云计算定义：像用水用电一样使用IT资源。•服务模式类比：-IaaS（租毛坯房）：买ECS，自己装系统、配环境。（例：阿里云ECS）-PaaS（租精装房）：买RDS，只管存数据，不管修数据库。（例：阿里云RDS）-SaaS（住酒店）：直接用软件，无需关心底层。（例：钉钉、Office365）3.明确任务：今天我们将拿到一把“云端钥匙”，正式开启阿里云探索之旅。二、平台架构与核心概念（20分钟）1.阿里云全球基础设施：•地域（Region）：物理数据中心集群（如：杭州、北京）。选错地域会影响延迟和法律合规。•可用区（AZ）：同一地域内电力和网络独立的机房。关键点：部署高可用架构必须跨可用区。•边缘节点：CDN节点，离用户最近，加速静态资源。2.账号与安全体系：•主账号：拥有最高权限，相当于“老板”，建议仅用于billing和授权。•RAM子账号：员工账号，遵循“最小权限原则”。•MFA多因素认证：账号安全的最后一道防线。3.计费模式简介：•包年包月：适合长期稳定业务（便宜）。•按量付费：适合测试或波峰业务（灵活）。•抢占式实例：极便宜但可能被回收（适合无状态计算）。三、技能实训（45分钟）任务：构建我的第一个云账号体系1.账号注册与实名（10分钟）：•引导学生访问阿里云官网，使用手机号注册。•演示个人/企业实名认证流程（强调：未实名无法购买资源）。•注：若学校有统一沙箱环境，则直接分发子账号密码。2.控制台初体验（15分钟）：•登录控制台：熟悉顶部导航栏（产品、费用、工单）、左侧菜单栏。•切换地域：在顶部尝试切换“华东1（杭州）”与“华北2（北京）”，观察资源列表变化（理解地域隔离）。•搜索产品：使用搜索框快速找到“云服务器ECS”、“对象存储OSS”。3.RAM子账号管理（10分钟）：•进入“访问控制RAM”控制台。•创建用户：新建一个名为student01的子用户。•授权：为其添加AliyunECSReadOnlyAccess（只读权限）策略。•验证：退出主账号，用子账号登录，尝试创建ECS（应被禁止），查看ECS列表（应成功）。4.费用中心探秘（10分钟）：•进入“用户中心”->“费用中心”。•查看“资产总览”、“消费明细”。•设置预算预警：创建一个月度预算（如100元），设置当消耗达到80%时发送短信/邮件通知（防止误操作导致高额账单）。四、总结与评价（10分钟）1.成果验收：•检查学生是否完成实名认证。•抽查学生演示“切换地域”和“查看消费明细”的操作。•提问：为什么建议日常运维使用子账号而不是主账号？2.知识梳理：•云=按需使用+弹性伸缩+全球覆盖。•核心三角：地域（位置）、可用区（容灾）、账号（权限）。3.作业布置：•思考题：如果要在上海和北京同时部署业务，且要求数据实时同步，应该选择几个地域？几个可用区？预习任务：阅读教材项目2，了解ECS实例规格族（通用型、计算型、内存型）的区别，为下节课创建第一台虚拟机做准备。课题云资源管理与基础操作课型理实一体授课班级授课时数2教学目标1.知识目标：•深入理解阿里云地域（Region）与可用区（AZ）的概念、作用及其对业务部署的影响。•掌握资源组（ResourceGroup）的核心功能，理解其在多项目、多团队环境下的资源隔离与权限管理价值。•了解阿里云CLI（命令行工具）和API（应用程序编程接口）的基本概念、应用场景及身份认证机制。•熟悉标签（Tag）的功能，掌握其在资源分类、成本分账和自动化运维中的作用。2.技能目标：•能在阿里云控制台中根据业务需求选择合适的地域和可用区创建资源。•能独立创建资源组，并将新创建的云资源（如ECS）归属到指定的资源组中。•能为云资源（如ECS、VPC）绑定自定义标签（如env:prod,team:marketing）。•能模拟提交一份标准的云产品工单，描述问题现象并上传必要的诊断信息。•能在本地计算机上安装并配置阿里云CLI，执行简单的查询命令（如aliyunecsDescribeInstances）。3.素质目标：•培养规范化的云资源管理意识，养成“先规划、后创建”的良好习惯。•树立成本分账与责任到人的观念，理解资源组和标签是实现精细化运营的基础。•激发对自动化运维的兴趣，认同CLI/API是提升运维效率、实现DevOps的关键技术。教学重点•地域与可用区的选择原则及其对高可用架构的意义。•资源组的创建、使用及在权限管理中的作用。•通过标签对云资源进行有效分类和管理。教学难点•理解资源组与RAM（访问控制）策略的联动关系，实现基于资源组的细粒度授权。•理解阿里云CLI/API的身份认证原理（AccessKey），并安全地管理凭证。•将抽象的“标签”概念与具体的业务场景（如成本中心、环境标识）相结合。学情分析•知识基础：学生已掌握阿里云账号注册、登录和费用中心等基础操作，但对资源的组织、管理和自动化操作缺乏系统认知。•学习特点：学生对图形化界面操作较为熟悉，但对命令行（CLI）有天然的陌生感和畏难情绪；对“资源组”、“标签”等管理性功能的重要性认识不足，容易觉得枯燥。•应对策略：通过“多部门共用一个云账号”的实际案例，生动展示资源组和标签的价值；CLI操作从最简单的Describe命令入手，强调其“查询”而非“破坏”的安全性；将工单提交模拟设计成一个互动游戏，增加趣味性。教学效果•学生能准确解释为何高可用应用必须部署在同一个地域的不同可用区内。•学生成功创建名为“Web-Project”和“DB-Project”的两个资源组，并将后续实训创建的ECS实例分别归入其中。•学生为ECS实例绑定了env=dev和owner=student01的标签，并能在控制台通过标签筛选资源。•学生成功在本地安装阿里云CLI，并使用aliyunconfigure完成身份配置，执行了至少一条查询命令。•学生完成了一次模拟工单提交，流程完整、描述清晰。教后记1.成功之处：“多部门共用云账号”的案例非常接地气，学生立刻明白了资源组的价值；CLI环节从安全的查询命令入手，有效缓解了学生的恐惧心理，大部分人都成功看到了自己创建的实例列表。2.不足之处：部分学生在获取AccessKey时操作不熟练，担心安全问题；对标签的“键”和“值”的命名规范理解不够，出现了空格等不规范用法。3.改进措施：下次课前准备一份图文版的“AccessKey安全使用指南”；在实训手册中明确给出标签命名的示例和禁止事项（如不能有空格、特殊字符）。一、情境导入与任务驱动（10分钟）痛点回顾：随着我们创建的云服务器（ECS）、数据库（RDS）越来越多，如何高效地管理它们？如何让财务部门知道哪个部门花了多少钱？如果遇到技术问题，又该如何快速寻求官方帮助？引出核心概念：地域/可用区：是资源的“物理位置”，关乎延迟与容灾。资源组/标签：是资源的“逻辑身份证”，关乎管理与分账。CLI/API：是管理资源的“自动化武器”，关乎效率与未来。工单系统：是连接用户与阿里云专家的“求助热线”。明确任务：今天我们将学习一套完整的云资源“管家”技能，让我们的云环境变得井井有条。二、核心概念精讲（25分钟）地域（Region）与可用区（AZ）深化：地域：物理数据中心集群，跨地域网络延迟高，通常用于多活或灾备。可用区：同一地域内电力、网络独立的数据中心，是构建同城双活/高可用的最小单元。关键点：同可用区低延迟，跨可用区高可用。资源组（ResourceGroup）详解：作用：对云资源进行分组，实现逻辑隔离。例如，将“电商项目”的所有资源放入一个组，“OA系统”的放入另一个组。与RAM联动：可以授权RAM用户仅管理特定资源组内的资源，实现权限隔离。标签（Tag）体系：键值对：Key:Value(如CostCenter:Marketing)。用途：成本分账（按标签统计费用）、批量操作（停止所有env:test的ECS）、自动化运维（监控脚本只处理带特定标签的资源）。CLI与API入门：CLI：在终端通过命令管理云资源，适合脚本化、批量化操作。API：供开发者在自己的程序中调用，构建自动化平台。认证：均需使用AccessKeyID和AccessKeySecret，安全提示：切勿泄露！三、技能实训（45分钟）任务：成为我的云资源“大管家”资源规划与创建（15分钟）：创建资源组：进入“资源管理”控制台，创建两个资源组：RG-WebApp和RG-Database。创建带标签的ECS：在创建一台新的ECS实例时：在“分组设置”中，将其归属到RG-WebApp。在“标签”区域，添加两个标签：env=training和class=cloud-course。CLI初体验（15分钟）：安装CLI：根据操作系统（Windows/Mac/Linux），指导学生安装阿里云CLI。配置凭证：运行aliyunconfigure，输入主账号或子账号的AccessKeyID和Secret（教师可提供临时测试AK）。执行查询：运行aliyunecsDescribeInstances--outputcols=InstanceId,InstanceName,Status，查看已创建的实例列表。模拟工单提交（15分钟）：场景设定：假设新创建的ECS无法通过SSH连接。提交工单：进入“工单中心”→“提交工单”。填写内容：产品：云服务器ECS问题类型：无法远程连接详细描述：包含ECS实例ID、已尝试的操作（如检查安全组、重启实例）、错误截图（可模拟）。提交：体验完整的工单提交流程。四、总结评价与拓展延伸（10分钟）成果验收：检查学生是否成功创建资源组并将ECS归入其中。抽查学生ECS实例上的标签是否正确。验证学生是否能通过CLI列出实例。知识梳理：位置：地域/可用区决定物理布局。身份：资源组/标签赋予逻辑身份。效率：CLI/API开启自动化大门。支持：工单系统是坚强后盾。作业布置：思考题：如果我们有一个自动化脚本，需要每天凌晨2点自动停止所有env=dev的ECS实例以节省成本，应该如何利用今天学到的知识来实现？预习任务：阅读教材下一章，了解专有网络VPC的概念，思考它与地域、可用区的关系。课题弹性计算服务(ECS)实战课型理实一体授课班级授课时数2教学目标1.知识目标：•掌握阿里云ECS实例规格族的分类（通用型、计算型、内存型、突发性能型）及其典型应用场景。•深入理解ECS三种核心计费模式（包年包月、按量付费、抢占式实例）的特点、成本结构及适用场景。•理解安全组（SecurityGroup）作为虚拟防火墙的工作原理，掌握其入方向和出方向规则的配置逻辑。•熟悉Linux（SSH）和Windows（RDP）系统远程连接ECS的不同方式及前提条件。2.技能目标：•能根据给定的应用场景（如Web服务器、数据分析、个人博客），在控制台选择合适的ECS实例规格。•能独立完成一台Linux或WindowsECS实例的创建全流程，包括地域、镜像、网络、安全组等关键参数的选择。•能为ECS实例的安全组配置必要的入站规则（如开放22/3389端口）。•能使用Workbench、Xshell（Linux）或MSTSC（Windows）成功远程登录到新创建的ECS实例。3.素质目标：•培养成本效益分析能力，能够根据业务需求选择最经济的计费模式。•树立“最小权限”安全原则，理解只开放必要端口是保障云服务器安全的第一步。•强化动手实践能力，克服对命令行（Linux）或远程桌面（Windows）操作的陌生感。教学重点•ECS实例规格族的选择依据与计费模式的对比分析。•ECS实例的完整创建流程与关键参数配置。•安全组规则的配置（特别是开放22/3389端口）与远程连接的成功实现。教学难点•准确区分不同规格族的CPU/内存配比及其适用负载类型。•理解抢占式实例的“中断回收”机制及其对应用架构的特殊要求。•在Windows系统中正确配置本地防火墙以允许RDP连接，在Linux系统中处理SSH密钥对与密码登录的区别。学情分析•知识基础：学生已了解VPC、资源组等基础概念，但对ECS这一核心计算产品的具体选型和操作尚无经验。•学习特点：学生对“拥有自己的云服务器”充满期待，动手意愿极强；但面对众多的实例规格选项容易感到迷茫；部分学生对Linux命令行有畏惧心理，而另一部分则可能不熟悉Windows远程桌面连接。•应对策略：提供清晰的“规格族-应用场景”对照表；通过模拟账单计算器直观展示不同计费模式的成本差异；实训环节分为Linux和Windows两条并行路径，让学生根据兴趣或专业背景自主选择。教学效果•学生能根据“个人博客”场景，选择通用型g7实例，并解释原因。•学生成功创建了一台Linux（AlibabaCloudLinux）或WindowsServerECS实例。•学生为其ECS实例的安全组正确添加了入站规则（Linux:TCP22;Windows:TCP3389）。•学生能通过阿里云Workbench或本地客户端工具（Xshell/MSTSC）成功登录到ECS实例的命令行或桌面。教后记1.成功之处：将实例规格族与具体应用场景（Web、数据库、计算）直接挂钩，学生选型时不再盲目；分Linux/Windows两条路径进行实训，照顾了不同学生的背景和兴趣，课堂氛围活跃。2.不足之处：部分选择Windows的学生因本地电脑未开启“远程桌面”功能而连接失败；少数学生在安全组配置时，误将端口范围写成22-22而非22，导致连接问题。3.改进措施：下次课前向选择Windows路径的学生发送一份“本地远程桌面开启指南”；在实训手册的安全组配置步骤中，用加粗字体明确写出端口号应填写为22或3389，而非范围。一、情境导入与任务驱动（10分钟）核心提问：云上的“计算机”长什么样？它和我们自己的电脑有什么区别？如果要部署一个网站，该选什么样的“云电脑”？引出ECS：云服务器ECS（ElasticComputeService）就是阿里云提供的、可随时开通和释放的虚拟机。它是几乎所有云上应用的基石。明确任务：今天，我们将亲手创建属于自己的第一台云服务器！并学会如何安全地连接和管理它。二、核心概念精讲（25分钟）ECS实例规格族详解：通用型(g)：均衡的计算、内存和网络资源，适合中小型Web应用、测试环境。（例：ecs.g7.large）计算型(c)：高计算性能，适合高性能Web前端、批量计算、科学计算。（例：ecs.c7.xlarge）内存型(r)：大内存容量，适合内存数据库（如Redis）、大数据分析。（例：ecs.r7.2xlarge）突发性能型(t)：基准CPU性能+积分制，适合轻负载应用、微服务。（例：ecs.t6-c1m1.large）计费模式深度剖析：包年包月：预付费，单价低，适合长期稳定运行的业务（如生产数据库）。按量付费：后付费，秒级计费，适合短期、临时性或无法预估负载的业务（如测试、CI/CD）。抢占式实例：超低价（可低至按量10%），但可能被随时回收（提前5分钟通知），仅适用于容错性强、无状态的计算任务（如渲染、基因测序）。安全组与远程连接：安全组：虚拟防火墙，默认拒绝所有入站流量。必须手动添加规则放行所需端口。Linux:22(SSH)Windows:3389(RDP)远程连接方式：Linux:SSH协议，可通过阿里云Workbench（图形化）、Xshell/Putty（命令行）连接。Windows:RDP协议，通过本地“远程桌面连接”(MSTSC)程序连接。三、技能实训（45分钟）任务：创建并登录我的第一台云服务器规划与选型（10分钟）：选择操作系统：学生自主决定创建Linux或Windows实例。选择规格：根据教师提供的场景（如“个人博客”），从通用型g7系列中选择一个合适规格（如ecs.g7.large）。选择计费：本次实训统一选择按量付费。创建ECS实例（20分钟）：关键步骤：地域/可用区：选择“华东1（杭州）”及任一可用区。镜像：Linux选AlibabaCloudLinux3.2104；Windows选WindowsServer2019数据中心版。网络：选择默认VPC和交换机。安全组：重点！使用默认安全组或新建一个，并确保已添加对应操作系统的远程端口规则。设置密码：设置一个符合复杂度要求的登录密码。远程连接验证（15分钟）：Linux路径：在ECS控制台，点击“远程连接”->“Workbench”。输入用户名root和刚才设置的密码，成功登录。Windows路径：在ECS控制台，获取实例的公网IP。在本地Windows电脑打开“远程桌面连接”，输入公网IP。使用用户名Administrator和刚才设置的密码登录。四、总结评价与拓展延伸（10分钟）成果验收：检查学生是否成功创建ECS实例。抽查学生能否通过远程工具成功登录到实例。提问：为什么我们创建实例时，安全组规则里要放行22或3389端口？知识梳理：选对规格：看应用是吃CPU、吃内存还是均衡。选对计费：看业务是长期稳定还是短期灵活。安全第一：没开安全组端口，神仙也连不上。作业布置：思考题：如果我们要部署一个7x24小时不间断运行的公司官网，应该选择哪种计费模式？为什么？预习任务：阅读教材关于云盘（块存储）的内容，思考如何为我们的ECS实例增加一块额外的硬盘来存放数据。课题ECS进阶管理与镜像定制课型理实一体授课班级授课时数2教学目标1.知识目标：•了解自定义镜像、快照的作用及实例升降配的基本概念。2.技能目标：•能制作包含LNMP环境的自定义镜像。•能创建快照并执行回滚操作。•能安全地重启、停止和释放ECS实例。3.素质目标：•培养标准化部署和数据备份意识。教学重点•自定义镜像的创建流程及其在环境快速复制中的应用。•快照的创建、管理与回滚操作。•ECS实例释放操作的不可逆性及数据保护措施。教学难点•区分“停止”和“释放”实例对数据和计费的不同影响。•理解快照是数据恢复的重要保障。学情分析学生已能操作ECS，但对镜像、快照等进阶功能不熟，且对释放实例有顾虑。实训中需提供清晰指引，并强调数据备份。教学效果•学生成功制作了含LNMP环境的自定义镜像。•学生完成了快照创建与回滚操作。•学生能安全执行实例的重启、停止和释放。教后记学生对“镜像”和“快照”的实用价值理解到位，操作积极性高。主要问题在于LNMP环境部署环节耗时较长，影响了后续步骤。下次可考虑提供更简化的环境脚本或预装镜像。一、情境导入与任务驱动（10分钟）痛点回顾：假设我们需要为一个新项目部署10台一模一样的Web服务器，每台都要安装LNMP环境。如果手动一台一台去装，不仅效率低下，还容易出错。引出解决方案：自定义镜像：就像给配置好的服务器拍一张“照片”，以后所有新服务器都按这张“照片”来创建，瞬间完成环境部署。快照：就像给磁盘做“时光机”，任何时候都能回到过去某个安全的状态。明确任务：今天我们将学习如何打造自己的“黄金镜像”，并掌握保护数据的“时光机”技能。二、核心概念精讲（20分钟）自定义镜像（CustomImage）：来源：由现有ECS实例或快照创建。用途：批量部署相同环境、跨地域复制、保存系统状态。最佳实践：创建前清理临时文件、卸载不必要的软件、确保服务已停止。快照（Snapshot）原理：机制：采用写时复制（Copy-on-Write,COW）。首次快照是全量，后续快照仅保存变化的数据块。应用：备份：定期创建，防止数据丢失。恢复：将磁盘回滚到快照创建时的状态。复制：可用于创建自定义镜像或跨地域复制数据。实例生命周期管理：重启：重新启动操作系统，不丢失数据。停止（Stop）：关机。包年包月实例停止后仍收费（仅计算资源免费）；按量付费实例停止后不收费。释放（Release）：彻底销毁实例。系统盘数据丢失，按量付费公网IP释放，仅数据盘可保留（需提前设置）。三、技能实训（50分钟）任务：打造我的“黄金镜像”与“时光机”部署LNMP基础环境（15分钟）：在ECS上操作(以AlibabaCloudLinux为例)：#安装Nginx,MySQL,PHPsudodnfinstall-ynginxmariadb-serverphp-fpmphp-mysqlnd#启动服务sudosystemctlenable--nownginxmariadbphp-fpm#（可选）验证：访问http://<公网IP>应看到Nginx欢迎页制作自定义镜像（15分钟）：准备源实例：确保LNMP服务已安装并测试通过。创建镜像：在ECS控制台，找到该实例→“更多”→“创建自定义镜像”。参数：镜像名称LNMP-Base-Image-v1，描述“包含Nginx,MySQL,PHP的基础镜像”。等待：镜像创建过程需要几分钟，请耐心等待。快照管理与回滚（15分钟）：创建快照：进入“云盘”控制台，找到实例的系统盘→“创建快照”。模拟故障：（可选）删除一个关键文件，如sudorm/etc/nginx/nginx.conf。回滚快照：在快照列表中，找到刚创建的快照→“回滚磁盘”。注意：此操作需要先停止ECS实例。验证：重启实例后，检查被删除的文件是否已恢复。实例生命周期操作（5分钟）：重启：在控制台点击“重启”，观察实例状态变化。停止：点击“停止”，观察计费状态（按量付费应停止计费）。释放：最后一步！点击“释放”，确认操作。强调此操作不可逆。四、总结评价与拓展延伸（10分钟）成果验收：检查学生是否成功创建了自定义镜像。抽查学生是否完成了快照创建与回滚操作。提问：释放实例前，我们应该做哪些数据保护措施？知识梳理：镜像=环境模板：用于快速、一致地部署。快照=数据保险：用于备份、恢复和复制。释放=彻底删除：务必三思而后行，先备份！作业布置：思考题：如果我们有一个运行中的数据库实例，直接对其系统盘创建快照，这个快照里的数据库文件是“干净”的吗？为什么？（引出应用一致性快照概念）预习任务：阅读教材关于云数据库RDS的内容，思考它与在ECS上自建MySQL相比有哪些优势。课题块存储与文件存储服务课型理实一体授课班级授课时数2教学目标1.知识目标：•了解云盘（块存储）的主要类型（ESSD/SSD/高效云盘）及其性能与成本差异。•理解块存储（云盘）与文件存储（NAS）的核心区别及典型应用场景。2.技能目标：•能为ECS实例挂载一块新的云盘，并在操作系统内完成分区、格式化和挂载操作。•能对已有的云盘进行在线扩容，并在系统内扩展文件系统。•能创建一个NAS文件系统，并将其挂载到多台ECS实例上，实现文件共享。3.素质目标：•培养根据业务需求选择合适存储方案的能力。•树立数据持久化和共享协作的意识。教学重点•云盘的挂载、分区、格式化与挂载全流程。•NAS文件系统的创建与多机共享挂载。教学难点•在Linux系统中正确执行磁盘分区（fdisk/parted）、格式化（mkfs）和挂载（mount）命令。•理解块存储（独占式）与文件存储（共享式）的根本区别。学情分析学生已熟悉ECS基本操作，但对存储服务的具体配置和命令行操作较为陌生，尤其对Linux磁盘管理命令有畏难情绪。教学需提供清晰、分步的操作指引。教学效果•学生成功为ECS挂载了一块新云盘，并在系统内完成分区、格式化，挂载至/data目录。•学生创建了NAS文件系统，并将其成功挂载到两台不同的ECS实例上，验证了文件共享功能。教后记学生动手积极性高，对“共享文件夹”的NAS功能兴趣浓厚。主要挑战在于Linux磁盘管理命令，部分学生因命令输入错误导致挂载失败。下次可提供更详细的命令速查卡，并增加一个简单的排错环节。一、情境导入与任务驱动（10分钟）问题引入：我们的ECS系统盘空间快满了，怎么办？另外，如果有多台Web服务器需要读写同一个配置文件或上传目录，如何实现？引出解决方案：块存储（云盘）：像给电脑加装一块新硬盘，用于扩容单台ECS的存储。文件存储（NAS）：像一个网络共享文件夹，多台服务器可以同时访问同一份文件。明确任务：今天我们将学习如何为服务器“加硬盘”和搭建“共享文件夹”。二、核心概念精讲（20分钟）云盘（块存储）类型：ESSD云盘：超高性能，适用于I/O密集型应用（如大型OLTP数据库）。SSD云盘：高性能，适用于中大型关系型数据库、NoSQL数据库。高效云盘：中等性能，性价比高，适用于开发测试、中小型MySQL。关键点：云盘只能挂载给同一可用区的一台ECS（独占式）。NAS（文件存储）：特点：基于标准协议（NFS/SMB），支持多台ECS（甚至跨可用区）同时挂载读写（共享式）。应用场景：Web集群共享静态资源、大数据分析、容器持久化存储。核心区别：块存储：裸设备，需格式化，单机独占。文件存储：已格式化的文件系统，多机共享。三、技能实训（50分钟）任务：为服务器扩容并搭建共享文件夹云盘挂载与格式化（25分钟）：创建并挂载云盘：在ECS控制台，为实例创建一块20GB的高效云盘并挂载。在ECS内操作(以AlibabaCloudLinux为例)：#1.查看新磁盘lsblk#2.分区(假设新盘为/dev/vdb)sudofdisk/dev/vdb#(交互:n->p->回车->回车->w)#3.格式化sudomkfs.ext4/dev/vdb1#4.挂载sudomkdir/datasudomount/dev/vdb1/data#5.验证df-hNAS文件系统共享（25分钟）：创建NAS：进入NAS控制台，创建一个通用型NAS，选择与ECS相同的VPC和交换机。添加挂载点：为NAS创建一个经典网络类型的挂载点（简化操作）。在ECS#1上挂载：sudomkdir/mnt/nassudomount-tnfs<挂载点地址>://mnt/nasecho"HellofromECS1">/mnt/nas/test.txt在ECS#2上挂载：sudomkdir/mnt/nassudomount-tnfs<挂载点地址>://mnt/nascat/mnt/nas/test.txt#应能看到ECS1写入的内容四、总结评价与拓展延伸（10分钟）成果验收：检查学生/data目录是否挂载成功。验证两台ECS是否都能读写NAS上的同一个文件。知识梳理：加硬盘用云盘：单机扩容，性能高。共享文件用NAS：多机协同，方便灵活。作业布置：思考题：为什么数据库的数据文件通常放在云盘上，而不是NAS上？预习任务：阅读教材关于对象存储OSS的内容，思考它与NAS的应用场景有何不同。课题对象存储OSS实战课型理实一体授课班级授课时数2教学目标1.知识目标：•了解OSS的核心概念：Bucket、Object、Endpoint。•掌握OSS三种存储类型（标准、低频访问、归档）的特点及适用场景。•理解生命周期管理规则的作用，能用于自动降冷和删除文件。2.技能目标：•能创建OSSBucket并设置读写权限（公共读）。•能通过控制台上传、下载和管理文件（Object）。•能配置Bucket的静态网站托管功能，并通过外网访问。•能为静态网站绑定自定义域名（模拟或演示）。3.素质目标：•培养成本优化意识，能根据数据访问频率选择合适的存储类型。•树立自动化运维观念，理解生命周期规则对简化管理的价值。教学重点•OSSBucket的创建与权限设置。•静态网站托管功能的配置与访问验证。教学难点•理解不同存储类型（标准/低频/归档）的计费模式和取回特性。•配置自定义域名时涉及的CNAME解析概念（可简化为演示）。学情分析学生对“网盘”概念熟悉，但对OSS作为企业级对象存储服务的功能（如静态网站托管、生命周期管理）了解不深。实训操作直观，易于上手，但对存储类型的选择逻辑需加强引导。教学效果•学生成功创建了名为my-static-website-xxx的Bucket，并设置了公共读权限。•学生上传了index.html文件，并通过OSS提供的测试域名成功访问了静态网站首页。•学生为Bucket配置了一条生命周期规则，将30天未修改的文件转为低频访问。教后记学生对“零服务器部署网站”的OSS功能感到非常新奇和实用，实训完成度高。主要问题在于部分学生Bucket名称未加学号后缀导致重复。下次可强调命名规范，并提前准备好index.html模板文件。一、情境导入与任务驱动（10分钟）案例引入：一个公司官网主要由HTML、CSS、JS和图片构成，几乎不需要后端逻辑。如果用ECS来部署，需要维护服务器、安装Web服务，成本高且麻烦。引出OSS方案：阿里云对象存储OSS提供“静态网站托管”功能，只需把网站文件上传，即可直接通过URL访问，免运维、高可靠、低成本！明确任务：今天我们将把自己的个人主页（一个简单的HTML页面）部署到OSS上，并让它像专业网站一样运行。二、核心概念精讲（20分钟）OSS基础：Bucket：存储空间，是OSS上的顶层容器，名称全局唯一。Object：存储在Bucket中的文件，如一张图片、一个HTML文件。Endpoint：访问OSS服务的域名。存储类型与成本：标准存储：毫秒级访问，适用于频繁访问的热点数据（如网站主页、App安装包）。低频访问：同样毫秒级访问，但有最低存储时间和取回费用，适用于不频繁访问的数据（如备份、旧日志）。归档存储：分钟级取回，适用于长期保存的极冷数据（如合规存档）。生命周期管理：作用：自动将文件在不同存储类型间转换，或在到期后自动删除，无需人工干预，节省成本。规则示例：30天后转为低频，365天后删除。三、技能实训（50分钟）任务：部署我的OSS静态个人主页创建Bucket与上传文件（20分钟）：创建Bucket：名称：my-static-website-<学号>(确保全局唯一)地域：与之前ECS一致（如华东1）读写权限：公共读准备文件：创建一个简单的index.html文件（内容可为<h1>Hello,MyOSSWebsite!</h1>）。上传文件：进入Bucket，点击“上传文件”，将index.html上传到根目录。配置静态网站托管（20分钟）：开启功能：在Bucket“基础设置”->“静态页面”中，点击“开启”。设置默认首页：索引页面填写index.html。获取访问地址：系统会提供一个测试域名（形如）。验证：在浏览器中打开该地址，应能看到Hello,MyOSSWebsite!。配置生命周期与域名（10分钟）：生命周期规则：在“生命周期”中，添加规则：前缀留空，30天后转为低频访问。自定义域名（演示）：教师演示如何在域名服务商处添加CNAME记录，将指向OSS的外网访问域名，实现品牌化访问。四、总结评价与拓展延伸（10分钟）成果验收：检查学生是否能通过OSS测试域名访问其index.html页面。抽查学生的生命周期规则是否配置正确。知识梳理：OSS=云上硬盘+CDN：存海量文件，还能当网站服务器。选对存储省大钱：热数据用标准，温数据用低频。生命周期自动化：让OSS自己管理文件“冷热”。作业布置：思考题：为什么OSS的静态网站托管功能不能运行PHP或Python等后端代码？预习任务：阅读教材关于云数据库RDS的内容，思考结构化数据（如用户信息）应该如何存储。课题专有网络VPC规划与搭建课型理实一体授课班级授课时数2教学目标1.知识目标：•掌握VPC、交换机（子网）、路由表、公网网关的核心概念及其相互关系。•理解IP网段规划的基本原则（如CIDR表示法、避免重叠）。2.技能目标：•能根据业务需求，独立规划一个包含公网和私网区域的VPC网段方案。•能在控制台创建自定义VPC及多个交换机（子网）。•能为VPC配置自定义路由条目，实现特定的网络流量导向。3.素质目标：•培养网络安全隔离意识，理解公/私网分区是云上安全架构的基础。•树立规范化的网络规划习惯。教学重点•VPC与交换机（子网）的创建流程。•公网子网与私网子网的规划与划分。教学难点•理解路由表的工作原理及自定义路由条目的应用场景。•合理规划VPC及子网的IP地址范围，避免浪费和冲突。学情分析学生对IP地址有基础认知，但对CIDR（如/16,/24）和网络规划缺乏经验。教学需提供清晰的网段规划模板，并通过可视化拓扑图帮助理解VPC内各组件的关系。教学效果•学生成功创建了一个名为My-Enterprise-VPC的VPC（网段/16）。•学生在该VPC内创建了两个交换机：Public-Subnet（/24）和Private-Subnet（/24）。•学生能解释公/私网子网的区别及用途。教后记通过“公/私网分区”的实际案例，学生对VPC的安全价值有了深刻理解。网段规划环节提供了标准模板，有效降低了入门难度。主要问题是部分学生在选择可用区时未注意与后续ECS部署的匹配。下次可增加一个“可用区选择指南”的提示。一、情境导入与任务驱动（10分钟）安全痛点：我们的Web服务器需要被公网访问，但数据库服务器绝对不能暴露在互联网上。如何在一个云账号内实现这种安全隔离？引出VPC：专有网络VPC（VirtualPrivateCloud）就是您在云上的私有数据中心。您可以像规划传统网络一样，自由划分公网区和私网区。明确任务：今天我们将亲手规划并搭建一个安全、规范的企业级VPC网络。二、核心概念精讲（25分钟）VPC核心组件：VPC：一个逻辑隔离的私有网络容器，是所有云资源的“家”。交换机（vSwitch）：VPC内的子网，必须关联到一个具体的可用区（AZ）。用于放置不同安全等级的资源。路由表：控制VPC内流量走向的“交通规则”。默认路由表已包含本地路由（VPC内互通）和公网路由（通过网关）。公网网关（InternetGateway）：VPC与互联网之间的出口，为实例提供公网访问能力。公/私网子网设计：公网子网：路由表中包含指向公网网关的路由（如/0->igw-xxx），其中的ECS可分配公网IP，直接与互联网通信。私网子网：路由表不包含公网路由，其中的ECS（如数据库）无法被公网直接访问，只能与同VPC内的其他资源通信，安全性高。网段规划原则：VPC网段：推荐使用/16、/12或/8。子网网段：必须是VPC网段的子集，且不能重叠。常用/24（251个可用IP）。三、技能实训（45分钟）任务：构建安全隔离的企业VPC网络规划（10分钟）：VPC网段：/16公网子网（Web服务器区）：名称：Public-Subnet-AZG可用区：华东1可用区G网段：/24私网子网（数据库区）：名称：Private-Subnet-AZH可用区：华东1可用区H网段：/24创建VPC与交换机（25分钟）：创建VPC：进入VPC控制台→“专有网络”→“创建专有网络”。名称：My-Enterprise-VPCIPv4网段：/16（系统会自动创建一个默认交换机和路由表）删除默认交换机（可选，保持环境整洁）。创建自定义交换机：先创建Public-Subnet-AZG(/24,AZ-G)再创建Private-Subnet-AZH(/24,AZ-H)（演示）配置自定义路由（10分钟）：场景：假设我们需要将发往/8的流量导向一台自建的NAT网关实例。操作：在VPC的路由表中，添加一条自定义路由：目标网段：/8下一跳类型：ECS实例下一跳：选择NAT网关实例ID。强调：此步骤为进阶内容，本次实训以理解为主。四、总结评价与拓展延伸（10分钟）成果验收：检查学生是否成功创建了VPC和两个规划好的交换机。提问：为什么数据库服务器要放在私网子网里？知识梳理：VPC=私有网络：安全隔离的基石。交换机=子网：公/私分区的关键。路由表=交通规则：决定数据包去向。作业布置：思考题：如果我们在Private-Subnet中的ECS需要下载软件更新，它该如何访问互联网？（引出NAT网关概念）预习任务：阅读教材关于安全组和网络ACL的内容，思考它们与VPC/子网的关系。课题负载均衡SLB与应用高可用课型理实一体授课班级授课时数2教学目标1.知识目标：•了解阿里云负载均衡SLB的主要类型（CLB/ALB/NLB）及其适用场景。•掌握监听、后端服务器、健康检查等核心概念。2.技能目标：•能创建一个经典负载均衡（CLB）实例。•能为CLB配置TCP或HTTP监听规则。•能将多台ECS实例添加为后端服务器，并验证负载分担效果。3.素质目标：•培养高可用架构设计思维，理解单点故障的危害及SLB的容灾价值。•树立性能与成本平衡的意识。教学重点•CLB实例的创建与监听规则配置。•将多台ECS挂载到CLB后端，实现流量分发。教学难点•理解健康检查机制的工作原理及其对服务可用性的影响。•区分四层（TCP）负载均衡与七层（HTTP）负载均衡的应用场景。学情分析学生已掌握ECS和VPC知识，但对“负载均衡”这一抽象概念缺乏直观感受。教学需通过对比“单台服务器”与“多台服务器+SLB”的访问效果，使其理解SLB的价值。教学效果•学生成功创建了CLB实例，并配置了HTTP80端口监听。•学生将两台已部署Nginx欢迎页的ECS挂载为后端服务器。•学生通过反复刷新CLB的公网IP，观察到页面响应来自不同ECS，验证了负载分担。教后记通过直观的“Server-1/Server-2”切换演示，学生对负载均衡的效果印象深刻，课堂氛围活跃。主要挑战在于部分学生未提前准备好两台同VPC的ECS，导致实训进度延迟。下次课前需明确强调此准备工作，并提供检查清单。一、情境导入与任务驱动（10分钟）故障演示：假设我们的网站只有一台ECS服务器，如果这台服务器宕机了，会发生什么？（网站完全无法访问）引出SLB：负载均衡SLB（ServerLoadBalancer）就像一个“智能调度员”，它把用户请求分发给后端多台健康的服务器。即使其中一台挂了，网站依然可以正常访问！明确任务：今天我们将用SLB为我们的Web应用构建第一道高可用防线。二、核心概念精讲（20分钟）SLB类型简介：CLB(ClassicLoadBalancer)：四层（TCP/UDP）负载均衡，性能高，适用于游戏、物联网等协议。ALB(ApplicationLoadBalancer)：七层（HTTP/HTTPS）负载均衡，功能丰富（如基于域名/URL转发），适用于Web应用。NLB(NetworkLoadBalancer)：超高性能四层负载均衡，适用于超大并发场景。本次实训聚焦CLB：因其配置简单，是入门的最佳选择。核心组件：监听（Listener）：定义SLB监听的协议和端口（如HTTP:80,TCP:22）。后端服务器（BackendServer）：处理真实业务的ECS实例。健康检查（HealthCheck）：SLB定期探测后端ECS是否健康，自动隔离故障实例。三、技能实训（50分钟）任务：为Web应用搭建高可用入口准备后端ECS（15分钟）：前提：确保已有两台位于同一VPC和可用区的ECS实例。环境：两台ECS上均已安装Nginx，并能通过各自公网IP看到默认欢迎页。（可选）个性化：在ECS1的欢迎页上加“Server-1”，ECS2上加“Server-2”，便于区分。创建与配置CLB（25分钟）：创建实例：进入SLB控制台→“负载均衡”→“创建负载均衡”。地域/可用区：与后端ECS一致。实例类型：CLB。网络类型：专有网络，选择对应的VPC。计费模式：按量付费。配置监听：协议：HTTP监听端口：80后端协议端口：80健康检查：保持默认（路径/，端口80）。添加后端服务器与验证（10分钟）：添加服务器：在CLB实例详情页，点击“添加后端服务器”，选择准备好的两台ECS，权重均设为100。获取SLB公网IP：在实例详情页找到分配的公网IP。验证高可用：在浏览器中反复访问http://<SLB公网IP>。观察页面内容是否在“Server-1”和“Server-2”之间切换，证明流量被分发。（可选）手动停止一台ECS，再次刷新，应始终由健康的那台提供服务。四、总结评价与拓展延伸（10分钟）成果验收：检查学生CLB实例是否创建成功，监听是否配置正确。验证学生能否通过SLBIP看到后端ECS的欢迎页，并观察到负载分担现象。知识梳理：SLB=流量调度员：防止单点故障，提升应用可用性。健康检查=自动哨兵：实时监控后端，自动剔除病猫。CLBvsALB：四层看IP/端口，七层看URL/域名。作业布置：思考题：如果我们的后端ECS需要处理HTTPS（443端口）请求，应该如何配置CLB？预习任务：阅读教材关于弹性伸缩ESS的内容，思考如何让后端服务器数量能根据访问压力自动增减。课题云数据库RDS部署与连接课型理实一体授课班级授课时数2教学目标1.知识目标：•了解RDS高可用架构（一主一备）的基本原理。•掌握RDS白名单的核心作用及配置方法。2.技能目标：•能独立创建一个MySQL版RDS实例。•能正确配置RDS白名单，允许指定ECS内网IP访问。•能从ECS上使用命令行或DMS工具成功连接RDS数据库。•能完成简单的数据导入（如SQL文件）和导出操作。3.素质目标：•树立“专业的事交给专业的服务”理念，理解托管数据库的优势。•强化网络安全意识，理解白名单是保护数据库的第一道屏障。教学重点•RDS实例的创建流程与关键参数（版本、系列、存储）。•RDS白名单的配置（添加ECS内网IP）。•从ECS远程连接RDS并验证连通性。教学难点•理解RDS内网地址与外网地址的区别及使用场景（内网免费、低延迟；外网收费、有风险）。•在ECS上正确安装MySQL客户端并建立连接。学情分析学生对数据库概念（如账号、白名单）较为陌生，但对“一键创建高可用数据库”感到新奇。实训中需提供清晰的连接命令和白名单配置截图，避免因细节错误导致连接失败。教学效果•学生成功创建了MySQL8.0高可用版RDS实例。•学生为其RDS配置了白名单，添加了ECS的内网IP段（如/24）。•学生能从ECS上使用mysql-h<RDS内网地址>-uroot-p命令成功登录数据库。•学生完成了测试数据库和表的创建。教后记学生对RDS的“托管”特性表现出浓厚兴趣，认为其大大简化了数据库运维。实训中，白名单配置是连接成功的关键，部分学生因填错IP或未用内网地址而失败。下次可增加一个“连接排错清单”，帮助学生快速定位问题。一、情境导入与任务驱动（10分钟）痛点回顾：在ECS上自建MySQL，需要自己处理备份、主从复制、安全补丁...非常繁琐且容易出错。引出RDS：云数据库RDS（RelationalDatabaseService）是阿里云提供的托管式数据库服务。开箱即用，自动完成高可用、备份、监控等繁重工作。明确任务：今天我们将创建一个高可用的MySQL数据库，并学会如何从我们的Web服务器（ECS）安全地连接它。二、核心概念精讲（20分钟）RDS核心价值：高可用：默认采用一主一备架构，主库故障时，备库秒级接管，保障业务连续性。便捷运维：自动备份、监控告警、性能洞察、一键优化。安全保障：白名单、SSL加密、TDE透明数据加密。关键配置项：数据库类型与版本：如MySQL8.0。系列：高可用版（推荐）、基础版（单机，不推荐生产）。白名单：必须添加允许访问的IP或VPC网段，否则无法连接。这是数据库安全的第一道门！连接方式：内网连接：ECS与RDS在同一VPC内，使用内网地址连接。免费、低延迟、高安全，是首选方式。外网连接：通过公网地址连接，收费、有安全风险，仅用于临时管理。三、技能实训（50分钟）任务：部署并连接我的托管数据库创建RDS实例（20分钟）：步骤：进入RDS控制台→“创建实例”。关键参数：地域/可用区：与ECS同地域（华东1），可用区可不同。数据库类型：MySQL版本：8.0系列：高可用版存储类型：ESSDPL1存储空间：20GB设置密码：为root账号设置强密码。配置RDS白名单（15分钟）：获取ECS内网IP：在ECS控制台或通过ipa命令查看（如23）。进入RDS实例→“数据安全性”→“白名单设置”。修改default分组：将替换为ECS所在子网的网段（如/24），点击确定。ECS连接与数据操作（15分钟）：在ECS上安装MySQL客户端：sudodnfinstall-ymysql连接RDS（使用内网地址）：mysql-h<RDS内网地址>-uroot-p#输入创建实例时设置的密码验证与操作：sqlCREATEDATABASEtest_db;USEtest_db;CREATETABLEusers(idINT,nameVARCHAR(20));INSERTINTOusersVALUES(1,'Alice');SELECT*FROMusers;EXIT;四、总结评价与拓展延伸（10分钟）成果验收：检查学生RDS实例是否创建成功，白名单是否正确配置。抽查学生能否从ECS通过命令行成功连接到RDS并执行SQL命令。知识梳理：RDS=托管数据库：省心、省力、高可靠。白名单=数据库门禁：只允许信任的来源访问。内网连接=最佳实践：又快又省又安全。作业布置：思考题：为什么我们配置白名单时使用了整个子网网段（/24），而不是单个ECS的IP？这样做有什么好处？预习任务：阅读教材关于Redis的内容，思考缓存服务如何与RDS配合提升应用性能。课题综合实战：传统架构Web应用部署课型理实一体授课班级授课时数2教学目标1.知识目标：•理解传统三层Web架构（接入层、应用层、数据层）在云上的实现方式。•掌握动静分离的核心思想及其对性能和成本的优化作用。2.技能目标：•能整合ECS、SLB、RDS、OSS四大核心服务，部署一套完整的Web应用（如WordPress）。•能配置应用，使其静态资源（图片、CSS、JS）从OSS加载，动态请求通过SLB分发到后端ECS处理。•能验证整个架构的连通性与高可用性。3.素质目标：•培养系统集成与工程化思维，能将零散的云服务组合成有机整体。•强化最佳实践意识，理解动静分离是Web应用优化的基石。教学重点•四大云服务（ECS+SLB+RDS+OSS）的协同工作流程。•WordPress应用的部署及与RDS、OSS的集成配置。教学难点•在WordPress中正确配置OSS插件，实现媒体文件自动上传至OSS。•理解并验证“用户请求→SLB→ECS→RDS/OSS”这一完整数据流向。学情分析学生已掌握各单项云服务的操作，但缺乏将其融会贯通的综合项目经验。对“动静分离”的概念理解可能停留在理论层面。教学需提供清晰的架构图和分步操作指南，降低集成复杂度。教学效果•学生成功部署了WordPress应用，其前端由SLB统一入口，后端由多台ECS承载，数据存储在RDS中。•学生配置了OSS插件，新上传的图片能自动存储到OSS，并通过OSS外网地址直接访问。•学生能通过SLB公网IP正常访问网站，并验证了基本功能（发文章、传图片）。教后记本次综合实训有效检验了学生前期所学，大部分小组能成功完成部署。主要挑战在于OSS插件的AK权限配置和ECS间代码同步。下次可考虑提供一个预装WordPress和OSS插件的自定义镜像，简化部署步骤，让学生更聚焦于架构本身。一、情境导入与任务驱动（10分钟）架构演进：回顾我们之前零散搭建的服务。现在，我们要把它们像拼图一样，组装成一个高可用、可扩展、高性能的完整Web应用！引出综合架构：SLB：作为统一入口，分发流量。ECS：运行WordPress应用。RDS：安全可靠地存储文章、用户等结构化数据。OSS：海量、低成本地托管图片、视频等静态资源。明确任务：今天我们将亲手打造一个生产级别的博客系统，并体验“动静分离”带来的丝滑体验。二、核心架构精讲（20分钟）整体架构图解析：[用户]↓(HTTP)[SLB]←→[ECS-1]←→[RDS]↓↑[SLB]←→[ECS-2][OSS]←(媒体文件)动态请求（如发布文章、登录）：用户→SLB→ECS→RDS静态请求（如加载图片）：用户→OSS(直连，不经过ECS/SLB)动静分离价值：性能：OSS全球加速，静态资源加载更快。成本：减轻ECS带宽和计算压力，节省费用。扩展性：应用层（ECS）和存储层（OSS/RDS）可独立扩展。三、技能实训（50分钟）任务：部署我的高可用博客系统环境准备（10分钟）：确认资源：确保已有：1个VPC及公/私网交换机。1个RDS实例（MySQL），已配置白名单。1个OSSBucket（公共读）。2台位于公网子网的ECS（已安装LNMP）。1个CLB实例，后端服务器为上述2台ECS。部署WordPress（20分钟）