安全组和网络ACL有什么区别？

　　

      安全组和络ACL在防护对象、配置策略、优先级、报文组和应用操作等方面存在区别，具体为：

　　区别一：防护对象

　　安全组：绑定的弹性云服务器卡

　　络ACL：绑定的子内所有弹性云服务器卡

　　区别二：配置策略

　　安全组：仅支持允许策略

　　络ACL：支持允许、拒绝策略

　　区别三：优先级

　　安全组：无优先级，任意一条满足就允许

　　络ACL：有优先级，从高到低顺序匹配

　　区别四：报文组

　　安全组：金支持报文三元组(即协议、端口和对端地址)过滤

　　络ACL：支持报文五元组(即协议、源端口、目的端口、源地址和目的地址)过滤

　　区别五：应用操作

　　安全组：创建弹性云服务器默认必须选择安全组，默认安全组自动应用到弹性云服务器。

　　络ACL：创建子没有络ACL选项，必须创建ACL、添加关联子、添加出入规则，并启用络ACL、才可应用到关联子及子下的弹性云服务器。

　　DNS原理和智能DNS及CDN

　　CDN是什么

　　CDN(Content Delivery Network)是内容分发络。

　　作用：

　　使用户可以就近取的所需要的内容，加速用户访问站资源的速度。物理距离更近，响应速度更快。拦截部分络请求，对主站分流作用，减轻了主站的负载。

　　CDN= 更智能的镜像 + 缓存 + 流量导向

　　原理：

　　利用部署大量络节点，通过服务器缓存加速，让用户可以就近同运营商络，更快的访问络资源。

　　常用使用场景：

　　1.视频站视频加速。

　　2.图片站，图床。缓存静态资源如各类型图片、html、css、js文件。

　　3.大文件下载，获得更快的下载速度。

　　CDN关键技术：

　　1. 缓存算法

　　缓存算法决定命中率、源服务器压力、POP节点存储能力。

　　2. 分发能力。

　　分发能力取决于互联数据中心(IDC)能力和IDC策略性分布。

　　3. 负载均衡。

　　负载均衡(智能调度)决定佳路由、响应时间、可用性、服务质量。

　　4. 基于DNS[BIND])。

　　5. 支持协议。

　　支持协议如静动态加速(图片加速、https带证书加速)、下载加速、流媒体加速、企业应用加速、手机应用加速等。

　　DNS是什么

　　DNS(Domain Name System)域名系统，域和名是分开的是指两个东西，是可以根据域名查出其对应的IP地址的一种服务。域名是由点，字母和数字组成，点分割不同的域。

　　域名是分层的，可分为不同级别，包括顶级域名、二级域名、三级域名、注册域名等。

　　域名是不区分大小写的，如下图。

　　我们可以在linux系统中用dig命令来查看。如果是centos系统没有该命令可以使用 yum install bind-utils 来安装。

　　DNS缓存

　　智能DNS：

　　智能DNS比传统DNS更好的地方就是能够基于IP信息给不同的用户合适的服务器IP，可以给用户更好的络服务。

　　作用：

　　1.通过减少地理上的链路距离来减少访问服务的延时。

　　2.静态资源CDN加速。

　　3.负载均衡，比如北京的用户访问服务会自动跳转到北京的服务器，减少服务器压力。

　　4.防止DDOS攻击。