除 Open VPN 和 PPTP 之外,VPN 服务现新增了对于 L2TP-IPSec 的支持。开启方式如下:
登录 WEB 控制台,点击左边导航条中的“网络”,在右边主显示区域 “路由器” 项下点击您的路由器,进入其详情页,切换至“VPN 服务”页签, 然后点击“打开 L2TP 服务”。
确认无误后,点击“提交”,然后点击页面上方的“应用修改”(有个黄色箭头在闪烁), 以更新路由器的配置。在弹出的对话框里,需要配置 VPN 用户名、密码、PSK, 您也可以点开高级选项复查一下各项配置,尤其是 VPN 网络地址不能跟您的本地网络存在冲突。
另外,还需要配置路由器对应防火墙规则,允许 L2TP 服务运行端口通过, 如果您使用的是 L2TP-IPsec 连接方式(IPhone 默认名字为 L2TP),请放行 UDP 下行 500 和 4500 端口以及 ESP 协议。 如果您使用的是 L2TP 连接方式,请放行 UDP 下行 1701 端口。 并记得 应用更改 。
对于各个系统客户端的配置方法请参看《VPN 服务用户指南》。
CDN 的全称是 Content Delivery Network,即内容分发网络。主要作用是给网站的资源请求加速,资源范围包含图片、视频等静态资源。其基本思路是在网络各处放置节点服务器,在现有的互联网基础之上构建一层智能虚拟网络。这些节点服务器会按照一定的缓存策略存储网站的业务内容,当有用户向网站业务发起资源请求时,CDN 系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。
QingCloud CDN 并不完全是由 QingCloud 自建完整的 CDN,而是通过精选网宿、蓝汛等主流 CDN 厂商优质节点,全面覆盖各运营商,达到无网络盲区。QingCloud CDN 服务可自动选择离用户最近的第三方节点,使得数据的上传和下载速度得到最优化。
用户可以自定义配置 QingCloud CDN 缓存策略规则、访问规则、防盗链、内容刷新等配置,灵活使用 CDN。并提供访问省份、访问文件次数、流量、带宽等丰富的监控统计,帮助用户时刻了解 CDN 使用情况。
QingCloud CDN 可以在以下几个应用场景中有效提升互联网业务中的访问效率:
QingCloud CDN 配合 QingStor™ 对象存储服务使用,可实现图片、音视频、文档、日志等文件的请求加速,从而获得最佳访问体验。此外,用户在使用 QingStor™ 对象存储服务对源站资源进行存储后,还可在 QingCloud CDN 加速服务中选择 QingStor™ 作为源站,这样做也能够提升 CDN 的回源性能。
QingCloud CDN 服务将根据流量计费,每日以用户域名为单位统计流量使用情况,再乘以单价得出每日的计费结果,进行扣费。计费时间将按照自然日统计,每日凌晨期间进行扣费。另外,QingCloud CDN 提供了多种阶梯定价供用户灵活选用,用户可以根据业务情况按需付费。
QingCloud CDN 服务商用缓冲期为一个月,缓冲期结束后(10月13日凌晨)开始正式计费。
| 范围 | HTTP 价格 | HTTPS 价格 |
|---|---|---|
| 0TB ~ 1TB | ¥ 0.35 / GB | ¥ 0.42 / GB |
| 1TB ~ 10TB | ¥ 0.33 / GB | ¥ 0.40 / GB |
| 10TB ~ 50TB | ¥ 0.3 / GB | ¥ 0.36 / GB |
| 50TB ~ 100TB | ¥ 0.27 / GB | ¥ 0.32 / GB |
| >100TB | ¥ 0.25 / GB | ¥ 0.30 / GB |
更多详情请参看《CDN 服务指南》。
HBase 是一个开源的、分布式的、数据多版本的,列式存储的 nosql数据库。依托 Hadoop 的分布式文件系统 HDFS 作为底层存储, 能够为数十亿行数百万列的海量数据表提供随机、实时的读写访问。 青云提供的 HBase 集群服务包含:HBase 数据库服务、HDFS 分布式文件系统、Phoenix 查询引擎。压缩格式方面支持 GZIP、BZIP2、LZO、SNAPPY,可自行在应用中指定。 关于 HBase 更多的详细信息,可参阅HBase 官方文档,关于 Phoenix 查询引擎的详细信息,可参阅 Phoenix 官方网站 。
与 Hadoop 一样,HBase 集群采用的是 master/slave 架构,青云提供的 HBase 集群服务还包括在线伸缩、监控告警、配置修改等功能,帮助您更好地管理集群。 如下图所示,青云的 HBase 集群分三种节点类型:主节点 (HBase Master 和 HDFS NameNode),从节点 (HBase RegionServer 和 HDFS DataNode) 和客户端节点 (HBase Client)。 用户在HBase 客户端可通过HBase Shell、Java API(本地或MapReduce)、Rest API 或其他工具来访问HBase。 若需要使用除java外的其他语言时,可在客户端节点 (HBase Client)自行启动 Thrift Server 以供支持。
另外,QingCloud 的 HBase 服务还提供:
增加节点:您可以在 HBase 详情页点击“新增节点”按钮增加从节点,可以对每个新增节点指定 IP 或选择自动分配。
删除节点:您可以在 HBase 详情页选中需要删除的从节点,然后点击“删除”按钮,只能一次删除一个,并且必须等到上个节点删除后且 decommission 结束才能删除下一个节点,否则数据会丢失。 青云 HBase 集群在此操作时会先迁移 region 再复制数据,确保用户业务不受影响。
纵向伸缩:由于不同类节点压力并不同,所以青云 HBase 支持对 HBase Master Node 主节点、HDFS Name Node 主节点 和 HBase 从节点分别进行纵向伸缩。
我们对 HBase 集群的每个节点提供了资源的监控和告警服务,包括 CPU 使用率、内存使用率、硬盘使用率等。 同时,HBase 和 HDFS 提供了丰富的监控信息。如果需要通过公网访问这些信息您需要先申请一个公网 IP 绑定在路由器上,在路由器上设置端口转发,同时打开防火墙相应的下行端口。 HBase Master 默认端口16010,HDFS Name Node 默认端口是50070。为方便查看HBase UI,请参考 VPN 隧道指南 配置VPN,VPN 建立后可查看下述界面。
为了帮助用户更好的管理和维护 HBase 集群,我们提供了部分针对 HBase 服务的监控,包括:
我们通过 HBase 配置组来管理 HBase 服务的配置。HBase 服务和 HBase 配置组是解耦的,您可以创建多个独立的配置组,并应用到不同的 HBase 服务。
关于集群服务的可用性测试请参看《HBase 使用指南》的HBase 集群测试部分。
当性能型硬盘从一台主机解绑并绑定到另一台主机时,可能会触发数据迁移导致绑定时间很长。我们对这个绑定速度进行了优化,现在解绑并重新绑定的时间能缩短到秒级,同时不随数据量大小而变化。
Storm 是一个开源的分布式实时计算系统,通常被比作"实时的 Hadoop"。Storm 为实时计算提供了一些简单优美的原语,支持多种编程语言,并内建流式窗口 API 及分布式缓存 API,极大简化了流式数据处理过程。Storm 不仅高可靠、易扩展,而且处理速度极快,每个计算节点每秒能处理上百万条元组信息(Tuple),因此常被用于实时分析、在线机器学习、连续计算、分布式 RPC、ETL 等。 关于 Storm 更多的详细信息,请参阅 Storm 官方网站 。
青云的 Storm 集群包括如下五种节点类型:
另外,青云的 Storm 服务还提供了在线伸缩和监控告警功能:
增加节点:当您需要横向扩展集群规模时,您可以在 Storm 详细页点击“新增节点”按钮增加主节点、从节点或 RPC 节点,每个新增节点在私有网络中的 IP 可以手动指定或选择自动分配。
删除节点:当您不需要集群中的某些节点时,您可以在 Storm 详细页选中需要删除的节点,然后点“删除”按钮,以在线缩减集群规模。
纵向伸缩:由于不同类节点压力并不同,所以青云 Storm 支持对 主节点、从节点 和 RPC 节点分别进行纵向伸缩。通常情况下主节点和 RPC 节点的压力都不会太大,运行 worker 进程的从节点的配置一般更高些。
我们对 Storm 集群的每个节点提供了资源的监控和告警服务,包括 CPU 使用率、内存使用率、硬盘使用率等,以帮助用户更好的管理和维护 Storm 集群。 同时,Storm 主节点上运行的 Storm UI 服务提供了丰富的集群监控信息,默认端口为8080。 此外,青云提供的 Storm 集群还在各个节点上运行了 Logviewer 服务,该服务允许用户访问各个节点上的日志。拨入到 VPN 网络后,可以访问以下 URL 来浏览 Storm UI 及节点日志:
例如:
我们通过 Storm 配置组来管理 Storm 服务的配置。Storm 服务和 Storm 配置组是解耦的,您可以创建多个独立的配置组,并应用到不同的 Storm 服务。
更多详情请参看《Storm 用户指南》。
Elasticsearch 是一个分布式的全文搜索引擎,提供 RESTful 接口,以及近实时的索引、搜索、分析功能,基于 Lucene 构建,主要以 Java 开发,以 Apache License 开源。 更多详细文档请参看 Elasticsearch 官方网站 。
在青云上,您可以很方便的创建和管理一个 Elasticsearch 集群。青云的 Elasticsearch 集群支持横向与纵向、完全意义上的在线伸缩,即 Elasticsearch 的在线伸缩对客户端是透明的,用户的业务连续性不会因此而中断。另外我们还提供了监控告警等功能来帮助您更好的管理集群。集群将运行于私有网络内,结合青云提供的高性能硬盘,在保障高性能的同时兼顾您的数据安全。
增加节点
当 Elasticsearch 需增加节点以应付数据以及客户端逐步增多带来的压力,您可以在 Elasticsearch 详细页点击“新增节点”按钮。 同样,您可以对每个新增节点指定 IP 或选择自动分配。
删除节点
如果 Elasticsearch 集群的节点超过需求,您也可以在 Elasticsearch 详请页选中需要删除的节点,然后点“删除”按钮删除节点,以节省资源和费用。 删除节点的时候可能会触发数据迁移,所以一次只能删除一个节点。删除节点不影响集群服务。
纵向伸缩
由于 Elasticsearch 会充分利用内存来提升查询效率,所以当业务存放在 Elasticsearch 里的数据量增大到一定程度的时候,不可避免需要纵向扩容每个节点的内存。反之,如果节点的 CPU、内存使用并不大,可以降低配置。同时 Elasticsearch 的数据会落到磁盘上,如果磁盘空间不够也需要扩容,不过磁盘不支持缩小容量。 磁盘扩容的时候无需重启节点,不影响服务,但CPU、内存的伸缩需要重启节点,会逐台重启节点,不影响集群的整体功能,但也可能影响对某个节点的请求。
我们提供了监控和告警服务,以帮助用户更好的管理和维护运行中的 Elasticsearch 集群。
监控服务
对每个节点提供了资源监控,包括 CPU 使用率、内存使用率、硬盘使用率等。
告警服务
我们对每个节点 Elasticsearch 服务是否正常进行监控并设置告警策略,一旦某个节点 Elasticsearch 服务发生异常就进行告警,并发送短信和邮件通知给用户。
虽然单节点出现异常并不影响集群的正常服务,但越早发现问题并及时解决是维护整个集群长期正常运行的最佳实践。
更多使用文档及注意事项请参看“Elasticsearch指南”。
青云QingCloud 提供了大部分常用的原生的操作系统映像,但对部分青云用户而言,原生也意味着更多地配置工作;与此同时,专业的服务提供商愿意提供定制化服务给青云用户。 这些要求强烈而迫切,于是我们开放了映像市场,旨在给青云用户提供更多地选择和便利,也希望帮助更多的青云合作伙伴开展业务。目前在青云的 北京2区 / 北京3区-A / 广东1区 已开放。详见:https://docs.qingcloud.com/image_app/common/overview.html
资源编排(Resources Orchestration)功能用于生成一组彼此关联,即有拓扑关系的 QingCloud IaaS/PaaS 资源组合的模板。模板描述了资源的详细配置和关联关系,应用模板可以生成拥有该配置和关系的资源。通过该功能用户可以快速地复制一整套环境,规划和评估系统架构,并实现资源结构跨区域的复用。在控制台,用户可以通过丰富、自由的方式创建编排模板,用所见即所的方式规划资源组合,构建系统。
使用资源编排,您可以在短短几分钟内迅速复制一套已存在的拥有复杂拓扑的系统;或者迅速规划您的系统架构并评估成本;还可以实现资源拓扑的跨区域复用。
丰富的模板创建方式在控制台中,用户可以从无到有构建模板;也可以从系统推荐的常见模板入手创建,或基于已经创建的模板继续完善;还可以将已经存在的资源抽取出一套拓扑关系成为模板。
模板的创建采用可视化的交互,用户可以选择左侧导航的资源图标,自由拖拽到中央绘图区域添加资源;并支持删除、复制资源的操作。
配置区可以看到选中资源的配置,并对它的各项配置进行编辑。资源之间的关联关系,如路由器端口转发、负载均衡器后端等,可以实时显示出映射线路。
API 按实体视图、资源抽象视图返回模板配置,支持配置的实时校验以及包含建模、资源创建、修改、回收等整个资源编排生命周期的管理。
更多详细介绍请参看用户指南。
当使用 RDS 代理时,可以将 MySQL 中不同权限的账户同步到代理节点中,通过代理节点即可实现账户的权限隔离功能。
系统默认会将创建数据库时指定账户和 root 帐户同步到代理节点中,最大支持同步20个账户.
关于 RDS 服务的更多功能介绍请参看《数据库服务指南》。