来源:Notion ACP学习笔记

ACP Day 7|操作数据库 RDS 的参数实验

今日主题

  • Day 7:操作数据库 RDS 的参数实验

  • 对应资料:07操作数据库RDS的参数实验.pdf

重点整理

  • RDS(Relational Database Service)是阿里云关系型数据库服务,支持 MySQL、SQL Server、PostgreSQL、OceanBase 等引擎,提供开箱即用的数据库能力,无需自行运维底层基础设施。

  • RDS 实例创建关键配置:实例规格(CPU/内存配比)、存储类型(ESSD PL0-PL3/普通云盘/高效云盘)、网络类型(专有网络 VPC 推荐)、连接地址(生产环境建议只用内网)。

  • 参数组(Parameter Group)用于批量管理数据库配置参数,确保实例间配置一致。常用参数包括:max_connections(最大连接数)、innodb_buffer_pool_size(InnoDB 缓冲池大小)、character_set_server(字符集,建议 utf8mb4)、wait_timeout(空闲连接超时时间)、long_query_time(慢查询阈值)。

  • 参数修改分为动态生效和需重启生效两类,修改时需注意影响范围。

  • RDS 高可用架构:主备实例(一主一备,自动数据同步,故障自动切换)用于保障业务连续性;只读实例用于读写分离,分担主实例查询压力。主备建议跨可用区部署。

  • RDS 备份与恢复:自动备份按策略执行(支持全量备份 + 日志备份),手动备份用于重大变更前。按时间点恢复可恢复到新实例或覆盖原实例。备份保留天数最长 730 天。

  • RDS 安全配置:白名单控制 IP 访问(默认 0.0.0.0/0 禁止,生产环境应限制具体 IP);SSL 加密数据传输;TDE 静态数据加密;审计日志记录 SQL 操作。

  • RDS 监控指标:CPU 使用率、内存使用率、IOPS、连接数、QPS/TPS,配合性能洞察进行 SQL 分析与死锁检测。

背诵版

  • RDS 核心价值:托管式关系数据库,自带高可用、备份、安全。

  • 参数组作用:批量管理配置,确保实例配置一致;常见参数:连接数、缓冲池、字符集、慢查询时间。

  • 高可用:主备自动切换保障连续性,只读实例分担查询压力。

  • 备份恢复:自动 + 手动两种,按时间点恢复。

  • 安全三剑客:白名单(访问控制)+ SSL(传输加密)+ TDE(静态加密)。

自测题

    1. RDS 参数组的主要作用是什么?哪些参数修改需要重启实例?
    1. 主备实例和只读实例的区别是什么?
    1. RDS 备份分为哪两种?恢复方式有哪些?
    1. RDS 白名单的默认策略是什么?生产环境应该如何设置?
    1. 什么场景下需要使用 RDS 只读实例?

ACP Day 7|万物上云网络 + Week1复习(最终整理版)

今日主题

  • Day 7:万物上云网络 + Week1复习

  • 对应资料:/home/文档/学习资料/acp学习/2-07-阿里云万物上云网络 (1).pdf

  • 本讲核心:把 IDC、企业分支、门店、移动终端、IoT 设备安全、稳定、可靠地接入阿里云

重点整理

  • 万物上云网络的本质,是解决“云下到云上”的接入问题,覆盖企业分支上云、办公网接云、终端接云、物联设备上云、IDC 混合云互通等场景。

  • 这部分课件重点是 4 个产品:智能接入网关 SAG、云连接器 CC、VPN 网关、高速通道 Express Connect。

  • 智能接入网关 SAG(Smart Access Gateway)是阿里云提供的一站式快速上云 SD-WAN 接入服务,强调 Internet 就近接入、加密传输、集中管理、快速收敛。

  • SAG 的 3 种产品形态要记住:硬件 CPE、镜像 vCPE、SAG App。分别对应站点接入、虚拟化部署接入、终端接入。

  • SAG 的核心能力包括:多链路上云、静态路由 / BGP / OSPF、QoS、访问控制、流日志、健康检查、NAT、安全加密。

  • SAG 支持直挂和旁挂两种部署模式:直挂模式下本地流量都经过 SAG;旁挂模式下私网流量可走 SAG,而公网流量仍可走原有出口。

  • SAG 的典型场景是:多分支机构上云、多地域业务就近接入、门店网络快速接云、混合云安全互联。

  • 云连接器 CC(Cloud Connector)面向海量物联网终端,提供基于专用 APN 的一站式定向上云连接服务。

  • 云连接器的关键词是:物联专网、私网连接云服务、海量连接、超大带宽、超高并发、全链路监控、精细化流量管理。

  • 云连接器支持访问公网 IP / 域名、VPC 私网地址以及阿里云服务(如 OSS、RDS、ECS),还支持到云上应用或本地 IDC 的定向连接。

  • 云连接器的基本组成包括:云连接器实例、授权规则、连接地址池;创建时通常需要指定专用 APN、VPC 和交换机。

  • 云连接器的典型场景是 5G / 物联网终端高速上云,适合车联网、设备联网、海量终端接云。

  • VPN 网关(VPN Gateway)是基于 Internet 的加密通道服务,用来把企业数据中心、办公网或互联网客户端与 VPC 安全可靠地连接起来。

  • VPN 网关的价值要记住 4 个词:安全、稳定、简单、低成本。安全依赖 IKE / IPsec 加密,稳定依赖双机热备,成本低于物理专线。

  • VPN 网关有 2 种网络连接方式:IPsec-VPN 和 SSL-VPN。

  • IPsec-VPN 适合本地 IDC / 办公网与 VPC 之间建网,也支持不同 VPC 之间互联;SSL-VPN 适合互联网客户端与 VPC 之间建网,典型场景是远程办公。

  • VPN 网关类型上要区分普通型 VPN 网关和国密型 VPN 网关;同时还要理解公网加密隧道与私网加密隧道的差异。

  • VPN 网关常见配置流程:创建 VPN 网关 → 创建用户网关 → 创建 IPsec 连接 → 配置路由 → 测试连通性。

  • 高速通道 Express Connect 是企业数据中心与阿里云之间建立高速、稳定、安全私网通信通道的服务。

  • 高速通道的本质是“物理专线 + VBR 边界路由器”,通过专线把本地 IDC 接入阿里云,再通过 CEN 打通 VPC。

  • VBR(Virtual Border Router)是本地 CPE 和云上 VPC 之间的转发桥梁,支持 BGP,是高速通道架构中的关键组件。

  • 高速通道的核心优势是:不走公网、低时延、高带宽、安全性强、拓扑灵活,适合金融、政企、大型企业等对网络质量要求高的场景。

  • 与 VPN 相比,高速通道在网络质量、安全性、传输带宽上更强;VPN 的优势则是成本低、开通快、部署简单。

  • 高速通道常见流程:申请物理专线端口并完成接入 → 创建 VBR 并配置路由 → 加入云企业网 CEN → 配置阿里云侧和本地 IDC 侧健康检查 / 路由 → 测试连通性。

  • 高频选型题要这样记:分支 / 门店快速上云优先 SAG;海量物联网终端定向上云优先云连接器;通过公网加密接入云上优先 VPN 网关;对质量、安全和带宽要求最高时优先高速通道。

Week1复习

  • Day1 云计算概述:理解云计算为什么出现,重点是解决传统 IT 资源利用率低、上线慢、运维重的问题,并掌握云计算的弹性与按需特征。

  • Day2 计算虚拟化 + CPU / 内存虚拟化:理解虚拟化是 IaaS 的基础,要知道虚拟机如何把计算资源抽象出来并提高资源利用率。

  • Day3 阿里云综述:重点记阿里云定位、发展时间线、全球化布局,以及“三条生命线”。

  • Day4 网络架构 + IP 编址:重点记 OSI / TCP-IP 分层、私网地址、子网划分、网络层与传输层职责。

  • Day5 VPC + NAT:重点记 VPC 的定位与组件,SNAT / DNAT 的区别,以及 NAT 网关的场景。

  • Day6 应用交付网络 + 全球化网络:重点记 SLB、GA、EIP、共享带宽 / 共享流量包、CEN、TR 的作用与区别。

  • Day7 万物上云网络:重点记 4 个接云产品的定位与场景——SAG、云连接器、VPN 网关、高速通道。

  • 整个 Week1 的主线可以串成一句话:云计算基础 → 虚拟化 → 阿里云认知 → 网络基础 → 云上网络底座 → 应用交付 / 全球互联 → 云下到云上的接入体系。

背诵版

  • 分支 / 门店上云:SAG。

  • 海量 IoT 终端上云:云连接器 CC。

  • 通过公网加密打通 IDC / 办公网 / 客户端 与 VPC:VPN 网关。

  • 通过高质量私网专线打通 IDC 与云:高速通道 Express Connect。

  • SAG 三形态:硬件 CPE、vCPE、App。

  • VPN 两连接方式:IPsec-VPN、SSL-VPN。

  • 高速通道核心组件:物理专线 + VBR + CEN。

  • 高频对比:VPN 更便宜更快,高速通道质量更高更安全。

  • Week1 主线:云计算基础 → 虚拟化 → 阿里云综述 → 网络基础 → VPC/NAT → 应交网络 / 全球化网络 → 万物上云网络。

自测题

    1. 智能接入网关 SAG 和 VPN 网关的核心定位有什么不同?
    1. 为什么说云连接器更适合海量物联网终端上云?
    1. IPsec-VPN 和 SSL-VPN 分别适合什么场景?
    1. 高速通道相比 VPN,优势主要体现在哪几个方面?
    1. VBR 在高速通道架构中扮演什么角色?
    1. 如果企业有很多分支门店,需要快速、安全接入云上多地域业务,优先考虑哪种产品?
    1. 如果业务需要通过 5G / 专用 APN 把终端直接接入云上服务,应该想到哪个产品?
    1. 请用一句话串起 Week1 的学习主线。

考点提醒

  • 易考的是“产品定位 + 场景选型 + 组件名称 + 配置流程”。

  • 最容易混淆的是 SAG、VPN 网关、高速通道三者:一个偏分支 SD-WAN 接入,一个偏公网加密隧道,一个偏物理专线私网互通。

  • 只要抓住“分支上云 / 物联上云 / 公网加密 / 物理专线”这 4 个关键词,题目基本不容易选错。

同步状态

  • 本地笔记文件:/root/.openclaw/workspace/memory/2026-03-27-acp-day7.md

  • 目标计划条目:ACP 21天学习计划 → Day7《万物上云网络 + Week1复习》