云计算技术与安全手册（执行版）.docxVIP

云计算技术与安全手册（执行版）

第1章云计算基础架构概览

1.1核心服务模型解析

计算服务（ComputeService）是云最基础的能力，指用户按需租用计算资源，包括通用型实例（如EC2）和专用型实例（如AWSEC2专用实例），通过弹性伸缩（ElasticScaling）技术，当业务高峰期自动扩容至50核CPU、256GB内存，低谷期自动缩容至1核CPU，节省40%的闲置成本。存储服务（StorageService）提供持久化数据存管，支持对象存储（S3）、块存储（EBS）和文件存储（EFS），例如在电商大促期间，将订单数据从本地硬盘迁移至分布式对象存储，确保数据不丢失且支持全球多地域同步备份。

网络服务（NetworkService）构建云间通信与访问控制体系，通过VPC（虚拟私有云）划分逻辑网络，利用安全组（SecurityGroup）在端口级拦截非法流量，确保数据库连接仅允许来自内网特定IP段，防止外部恶意扫描。数据库服务（DatabaseService）提供高可用（HA）与自动恢复能力，如使用RDS实例配置主从复制，当主库宕机时，自动切换至备用库，业务零感知中断；并支持自动备份策略，保留最近30天的全量镜像与增量日志，满足合规审计要求。消息队列服务（MQService）负责异步解耦业务逻辑，通过Ka