ACP云计算工程师考试知识点
ECS安全组伸缩组SLBVPCOSSRDSCDNDNSDTS云安全云监控
ECS实例
ECS组件:在ECS中,是由CPU、内存、磁盘、网络配置、操作系统构成ECS使用限制:不支持安装虚拟化软件和二次虚拟化;不支持声卡应用;不支持直接加载外接硬件设备ECS状态:分为中间状态和稳定状态。中间状态:启动中,停止中,准备中;稳定状态:运行中,已停止,已过期。ECS实例分为很多规格,其中通用型是ECS主体,其他的计算型、内存性、大数据型、本地SSD型、高主频型、GPU计算型、突发性、共享型。其区别是CPU/内存/网络配置/镜像的区别。通用型实例:适用于高网络包收发场景,例如视频弹幕、电信业务转发等;各种类型和规模的企业级应用;网站和应用服务器;游戏服务器;中小型数据库系统、缓存、搜索集群;数据分析和计算;计算集群、依赖内存的数据处理突发型实例:是一种通过CPU积分来保证计算性能的实例规格,适用于平时CPU使用率低,但偶尔有突发高CPU使用率的场景。突发性能实例在创建后可以持续获得CPU积分,在性能无法满足负载要求时,通过消耗更多CPU积分来无缝提高计算性能,不会影响部署在实例上的环境和应用。说白了按CPU使用量收费的实例。共享型实例:共享型实例采用非绑定CPU调度模式。每个vCPU会被随机分配到任何空闲CPU超线程上,不同实例vCPU会争抢物理CPU资源,并导致高负载时计算性能波动不稳定,有可用性SLA保证,但无性能SLA保证。与企业级实例相比,共享型实例在资源利用上侧重于资源性能的共享,所以无法保证实例计算性能的稳定,但是成本更低。说白了这不是一台实例,而是一坨可被按需分配的CPU资源。共享型实例用途:中小型网站和Web应用程序;开发环境、构建服务器、代码存储库、微服务、测试和暂存环境等;轻量级数据库、缓存轻量级企业应用、综合应用服务,搭载不了数据库服务。ECS实例启动模板:实例启动模板是一项持久化ECS实例配置的功能,可用于快速创建实例。实例启动模板中包含了用于创建实例的配置信息,可以存储除了密码以外的任意配置信息,包括密钥对、RAM角色、实例类型和网络设置等ECS部署集:部署集是控制ECS实例分布的策略,使您能在创建ECS实例的时候就设计容灾能力和可用性。您可以使用部署集将业务涉及到的ECS实例分散部署在不同的物理服务器上,以此保证业务的高可用性和底层容灾能力。在部署集内创建ECS实例时,会根据您事先设置的部署策略,ECS实例在指定地域下被分散启动。ECS部署集使用限制:部署集之间不支持相互合并。部署集内不能创建抢占式实例。部署集不支持创建专有宿主机。④在部署集内创建ECS实例时,一个可用区内最多能创建7台ECS实例ECS系统资源监控:云服务器ECS系统资源监控DashBoard页面内容有哪些?CPU使用率、磁盘IO、网络带宽ECS连接方式-Linux实例:WIN本地电脑连接方式有Workbench、VPN、PuTTY等客户端工具;Linux本地电脑连接方式有Workbench、VPN、SSH命令连接。ECS连接方式-Windows实例:WIN本地电脑有Workbench、VPN、远程桌面;Linux本地电脑有Workbench、VPN、rdesktop等客户端工具ECS连接方式-API调用ECS常识:ECSAPI支持HTTP或者HTTPS网络请求协议,允许GET和POST方法。用HTTP调用ECS时,返回结果主要有XML和JSON两种格式,默认为XMLECS连接方式-API调用ECS常识:云服务器ECS的API服务地址是ecs.aliyuncs.com而不是ecs.aliyun-api.comECS连接方式-唯一识别码:ECS无论每次接口调用请求是否成功,系统都会返回一个唯一识别码Requestld远程连接考题:windows自带的远程桌面工具,只能远程链接windows系统。如果ECS是CentOS,自己的电脑是WIN,远程桌面是连不上的ECS的,只能选择阿里云的控制台、putty、xshell、secureCRT等工具链接。远程链接考题:阿里云为登录ESC提供了多种方式,如使用VNC或workbench登录。其中VNC登录适合:实例启动自检等原因导致启动速度慢,解决方案:查看自检进度;实例误开启操作系统防火墙云服务器失陷、CPU和带宽消耗高。操作系统-Linux实例设置冲突:ECS安装CentOS后,尤其是Linux系统中不要开启NETWorkManager服务,该服务会跟阿里云内部网络服务冲突,导致网络异常。操作系统-SELINUX:安全增强型Linux简称SELinux,它是一个Linux内核模块,也是Linux的一个安全子系统。SELinux主要作用就是最大限度地减小系统中服务进程可访问的资源。开启SELINUX后会对ECS的监控功能有极大影响。磁盘-ECS更换磁盘:实例更换系统盘或扩容数据盘时,需要停止实例,因此会短暂的中断您的业务;而且扩容系统盘后,ECS的IP地址不会发生变化。磁盘-更换系统盘:指为ECS实例重新分配一块系统盘,系统盘ID会更新,旧系统盘会被释放。系统盘的云盘类型、实例IP地址以及弹性网卡MAC地址保持不变。如果您在创建ECS实例时选择了错误的操作系统,或者需要使用其他操作系统,您能通过更换系统盘来更换操作系统。磁盘-更换系统盘的高风险:您需要在新系统盘中重新部署业务运行环境,有可能会对您的业务造成长时间的中断;历史系统盘快照不能用于回滚新系统盘;您手动创建的快照不会被释放,这些快照仍可以创建自定义镜像。如果旧系统盘设置了自动快照随磁盘释放,则自动快照会被自动删除;④如果更换前后都是Linux系统,且ECS实例上挂载了数据盘并设置了开机自动挂载分区。更换系统盘后,旧系统盘中的数据盘分区挂载信息丢失;磁盘-卸载系统盘:阿里云ECS支持卸载系统盘。当文件损坏无法启动ECS实例时,您可以卸载系统盘后作为数据盘挂载到其他ECS实例进行修复,修复完毕后再作为系统盘挂载到源ECS实例。黑暗常识:可以将一台ECS的系统盘卸载下来,给同一地域的另一台ECS作为数据盘使用磁盘-本地盘:本地盘是ECS实例所在物理机上的本地硬盘设备。本地盘适用于对存储I/O性能、海量存储性价比有极高要求的业务场景。磁盘-本地盘缺点:本地盘来自单台物理机,数据可靠性取决于物理机的可靠性,存在单点故障风险,说白了,使用本地盘存储数据有丢失数据的风险,例如ECS实例所在物理机发生硬件故障时。请勿在本地盘上存储需要长期保存的业务数据;本地盘不支持自行挂载,不支持使用快照建立本地盘,不支持扩容,不支持初始化,不支持快照回滚;挂载本地盘后,ECS实例除了升级带宽,不能扩展配置和更换操作系统,也不支持从ECS上卸载。只支持释放ECS时连同本地盘一同释放。磁盘-挂载本地磁盘的一个深坑:当ECS绑定了阿里云的本地磁盘或SSD磁盘,因为本地盘时阿里云机房内给用户专属专用的物理盘,所以购买了带本地盘的ECS,不能进行升降配,只能升级带宽。磁盘-ECS挂载数据盘:随实例一起购买的数据盘,已自动挂载到该实例。单独购买的数据盘必须挂载到实例后才能格式化。ECS挂载的数据盘在挂载时,需要先对数据盘进行格式化,挂在前可以进行二次分区,所以也可以对数据盘进行多分区配置。如果不用win或Linux自带的磁盘管理工具,使用第三方工具进行分区,很有可能出现异常。磁盘-ECS卸载数据盘:数据盘的计费方式为按量付费时,您可以从ECS实例上卸载数据盘。阿里云ECS不支持卸载作为数据盘使用的本地盘。磁盘-释放云盘:手动释放云盘以及为按量付费数据盘开启或关闭随实例释放时,云盘状态必须为待挂载,如果您设置了自动快照随云盘释放,云盘的自动快照会被一起释放,手动快照不受云盘释放的影响。黑暗常识:可以将一台ECS的系统盘卸载下来,给同一地域的另一台ECS作为数据盘使用存储容量单位包SCU:支持抵扣多存储产品的按量付费账单,例如云盘、OSS、NAS、快照等。SCU采取预付费计费方式,支持全预付的支付方式。地域:不同地域的云服务器ECS、关系型数据库RDS、对象存储服务OSS内网不互通;不同地域之间的云服务器ECS不能跨地域部署负载均衡;不同地域的资源价格可能有差异上云迁移:当你在本地将服务器上云时,可以通过在阿里云部署好一台ECS并做好配置后,通过镜像模式,快速复制服务器,并将本地的应用部署在ECS上SMC:服务器迁移中心SMC是阿里云自主研发的迁移平台,SMC能够将单台或多台迁移源迁移至阿里云。迁移源包括IDC服务器、虚拟机、其他云平台的云主机或其他类型的服务器。SMC优势:支持多平台、多环境迁移;不依赖源服务器的底层环境;支持不停机迁移;④简单轻量且配置灵活;⑤迁移安全稳定且成功率高SMC迁移流程:服务器迁移中心SMC包含客户端和控制台两部分。首先通过客户端导入源服务器信息至控制台,将源服务器连接到您的阿里云账号。然后通过控制台为源服务器创建并启动迁移任务,将源服务器迁移至阿里云。ECS在网站动态页应用:如果用户的网站包含动态内容,则需要ECS来做动态部署,需要用RDS保存动态数据。ECS私网IP:如果想修改ECS的私网IP,需要对ECS进行停机操作ECS与EIP:EIP是一种NATIP,位于阿里云的公网网关上,通过NAT方式映射到被绑定的ECS实例位于私网的网卡上。绑定了EIP的专有网络类型ECS实例可以直接使用这个IP进行公网通信。但您无法在ECS实例的网卡上看到这个IP地址。EIP绑定ECS的前提:ECS必须处于稳定状态如running或stopped;ECS与EIP必须为同一Region;ECS主网卡上没有绑定公网IP,且ECS处于专用网络。ECS与安全组:每个ECS实例最多可以加入5个安全组,当超过5个后,就无法再添加进其他安全组。安全组添加ECS时,与ECS的状态和带宽没关系。镜像-复制镜像:适用于跨地域部署ECS实例、跨地域备份数据。复制镜像后,您会在目标地域获得同样配置不同ID的镜像。镜像-共享镜像:可用于跨账号部署ECS实例。创建自定义镜像后,您可以将镜像共享给其他阿里云账号使用。该账号可以使用您共享的自定义镜像,快速创建运行同一镜像环境的ECS实例。共享镜像限制:不支持跨地域共享镜像。如果您需要跨地域共享镜像,请先复制镜像到目标地域后再共享;您只能共享自己的自定义镜像,其他用户共享给您的镜像无法二次共享。快照:在做快照时,当开启自动快照策略时,自动快照的名称为auto开头。手动创建的快照开头不得以auto开头快照回滚要求:您已经为云盘创建快照,而且要回滚的云盘当前没有正在创建的快照;更换系统盘后,历史系统盘快照不能用于回滚新的系统盘;云盘被用作创建动态扩展卷或者RAID阵列时,您必须预先停止所有I/O操作,再使用快照回滚云盘;④云盘必须已经挂载到某台ECS实例上,而且已经停止实例。快照与镜像的区别:镜像可直接用来创建ECS实例,而快照不可以。快照只能用于当前ECS实例磁盘的数据恢复,而镜像可用于当前ECS实例及其他实例更换系统盘或创建新的ECS实例;快照可以是ECS实例系统盘或数据盘的数据备份,而镜像一定包含ECS实例系统盘的数据。快照被动删除的因素:当更换系统盘后,您手动创建的快照不会被释放,这些快照仍可以创建自定义镜像。如果旧系统盘设置了自动快照随磁盘释放,则自动快照会被自动删除。生僻考题:在阿里云ECS中,无论每次接口调用请求是否成功,系统都会返回一个唯一识别码Requestld给用户易错题:ECS监控与云监控功能区别。题目:您可以通过方式进行您的阿里云的云服务器ECS实例的运行数据的监控,从而进行监控信息的分析来判断业务的运行状态。通过阿里云的ECS管理控制台的实例详情页面进行CPU利用率和网络的出网和入网情况的监控;通过云监控服务的管理控制台进行实例运行情况的监控,并设置报警规则进行定制化的监控;通过云服务器ECS的管理控制台可以进行监控告警的设置;④通过云盾进行ECS实例CPU利用率情况的监控答案:首先排除④因为云盾不带有监控ECS资产情况的能力则易错选项在于和这是一个非常细节的问题,需要有控制台比较深的实操。目前只支持在云监控的管理控制台来进行监控告警的设置。ECS页面的资源监控中,只能看,不能设置报警阈值和规则。实践ECS与web:前提如果用户的WEB应用或网站提供的内容,需要授权才能观看,则需要ECS产品,才能部署授权应用,提供授权服务。实践ECS与web:客户小王准备建立一-个静态的网站,想基于阿里云提供的多线BGP能力为客户提供网站的快速访问,小王可以仅通过阿里云对象存储OSS这个产品就能实现。答案是错的。因为是静态的网站,可以直接托管在对象存储OSS_上面就可以直接提供服务,假如是动态网站,就需要通过ECS来部署项目来提供服务。实践ECS与web:阿里云对象存储OSS提供了丰富的文件上传和下载接口,用户可以通过API方便地实现大容量存储空间的管理。如果您想建立一-个大型片分享站点,该网站允许大量用户通过WEB方式进行片的上传和分享,可以使用阿里云的_产品与OSS配合实现。答案:ECS。由于用户需要通过WEB进行分享。因此该行为与动态、授权一样,需要应用支撑,所以需要ECS部署该应用。
安全组
创立安全组规则:必填字段为授权对象,授权策略,端口范围安全组:安全组是一种虚拟防火墙,具备状态检测和包过滤功能。加入同一个普通安全组内的实例之间默认允许所有协议、端口的互相访问。为了满足普通安全组内实例之间网络隔离的需求,阿里云丰富了安全组网络连通策略,实现普通安全组组内网络隔离。设置安全组内网络隔离时,需注意以下事项:仅设置指定的普通安全组内的网络隔离,不改变默认的网络连通策略,即其他已有和新建的普通安全组,以及企业安全组仍采用默认策略。安全组内网络隔离是网卡之间的隔离,而不是ECS实例之间的隔离。若实例上绑定了多张弹性网卡,需设置每个网卡所属安全组的组内网络隔离。安全组内网络隔离的优先级最低,即设置组内网络隔离后,仅在安全组内没有任何自定义规则的情况下保证组内实例之间网络隔离。以下情况,安全组内实例之间仍然可以互相访问:实例同时归属于多个安全组时,有一个及以上的安全组未设置组内隔离。既设置了安全组内隔离,又设置了让组内实例之间可以互相访问的ACL。这是一个很偏的考题安全组规则:在安全组规则设置中,只要入方向和出方向两个页面,页面设置内容相同,都是授权策略,权重,协议类型,端口范围,授权对象。没有所谓的内网规则或外网规则,所有的安全规则说到底都是VPC下的内网规则。非常欠打的一道考题里,有两个选项在这台云服务器实例的安全组规则中添加一条内网规则,拒绝TCP协议来自3389端口的入方向访问在这台云服务器实例的安全组规则中添加一条外网规则,拒绝TCP协议来自3389端口的入方向访问这里面就是坑人,哪里有什么内网规则或外网规则。其实选哪个都是错,但正确答案非要选A。ECS与安全组:每个ECS实例最多可以加入5个安全组,当超过5个后,就无法再添加进其他安全组。安全组添加ECS时,与ECS的状态和带宽没关系。SSH密钥对:阿里云SSH密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。SSH密钥对使用方法:SSH密钥对通过加密算法生成一对密钥,默认采用RSA2048位的加密方式。要使用SSH密钥对登录Linux实例,您必须先创建一个密钥对,并在创建实例时指定密钥对或者创建实例后绑定密钥对,然后使用私钥连接实例。成功创建SSH密钥对后:阿里云会保存SSH密钥对的公钥部分。在Linux实例中,公钥内容放在~/.ssh/authorized_keys文件内;您需要下载并妥善保管私钥。私钥使用未加密的PEM编码的PKCS#8格式。优先级VS权重:都是以数字设置。其中优先级数字越小,优先级越高,比如是优先级最高;但是相反,权重,则是数字越大,权重越大。虽然这是常识,但在考试时非常容易蒙。安全组策略优先级:如果两个安全组规则其他都相同,只有授权策略不同,则拒绝授权生效,允许策略不生效。与负载均衡的转发策略不同,SLB的多个定时任务同时到期时,最新创建的任务先执行。易错题:有一个判断题:对安全组的操作调整,对用户的服务连续性没有影响。分析:用户的服务,是哪个用户,是购买阿里云的用户;还是使用阿里云的企业对外提供的服务的客户或顾客。首先说安全组内,只能设置的是入方向和出方向的协议和端口的允许或拒绝。随意改变安全组规则,肯定会有几率造成,ECS对外连接的中断。但阿里云文档上原话却说,对安全组的操作调整,对用户的服务连续性没有影响。看来阿里云出题的视角,还是做为阿里云员工的视角,他口中的用户,是使用阿里云的企业。这样的视角解释题目的话就是,用户操作了安全组,可能导致请求访问ECS的失败,但不会影响ECS上搭载的服务的运行。你说这话负不负责任!思考题:在购买ECS的时候必须设置安全组,安全组在ECS中是非常重要的服务,其中安全组的主要使用方式为?白名单的使用;黑名单的使用;黑名单出入网规则限制;内网入流量限制。在安全组中主要设置的是入方向和出方向的协议和端口的允许或拒绝。其中如果设置拒绝的话,会有无数个端口需要设置,因此安全组主要是设置允许的端口或IP,因此安全组主要使用方式为白名单的使用。
弹性伸缩
SLB负载均衡
VPC专用网络
VPC—网络类型:分为公网和私网。公网为互联网,私网为局域网。而阿里云将私网分为经典网络与专用网络。IP:经典网络的IP是由系统创建分配,不可更改;而VPC的IP可以用户自定义。VPC—构成:每个VPC都由一个路由器、至少一个私网网段和至少一个量化接口,交换机组成。VPC—搭配云产品:ECS、RDS、SLB。云资源不可以直接部署在VPC,必须属于VPC内的一个量化接口,交换机内。您可以在交换机中创建云资源。阿里云的云产品已全部支持VPC,这个判断题是错的。VPC—隔离机制:不同VPC内的ECS实例因为在不同的隧道ID中,本身处于不同的路由平面,所以不同VPC内的ECS天然进行了隔离。VPC—常识:VPC是一个二层隔离的网络环境,VPC中的交换机属于三层交换机。VPC—默认VPC:在创建阿里云产品实例时,可以选择系统默认的VPN和交换机,这两项确认了云产品实例在专有网络中可用区内的默认网络位置,每个地域默认的VPC只有一个,是阿里云系统自动创建的,系统默认创建的VPC不占用用户的VPC配额。对内连接—VPC内交换机连接:VPC内各交换机默认连接如果想让VPC内的几个交换机互相不允许访问,可以依靠安全组策略,安全组添加的ECS首先必须是同一地域,其次只能添加同一VPC下的实例可以通过建立不同的安全组,将不同交换机下的ECS分配到不同的安全组中,先为安全组设置允许全网段访问,再设置一条规则,不允许其他交换机所在的网段访问。对外连接—VPC与公网打通:EIP、负载均衡、NAT网关、固定公网IP。对外连接—两个VPC之间连接:云企业网、VPN网关对外连接—VPC与本地IDC连接:高速通道、云企业网、智能接入网关、VPN网关。对外连接—云企业网牛逼:云企业网非常牛逼,同账号同地域VPC互连/同账号跨地域VPC互连/跨账号同地域VPC互连/跨账号跨地域VPC互连。跨网连接—经典网络与VPC互联:VPC自身带有的ClassicLink功能就能实现,不需要依靠任何其他产品。跨网连接—经典网络迁移到VPC:在云控制台——实例管理中,实例列表中找到目标ECS实例后,单击更多>网络和安全组>预约迁移至专有网络。路由器:路由器是专有网络的枢纽。作为专有网络中重要的功能组件,它可以连接VPC内的各个交换机,同时也是连接VPC和其他网络的网关设备。每个专有网络创建成功后,系统会自动创建一个路由器。每个路由器关联一张路由表。交换机:交换机是组成专有网络的基础网络设备,用来连接不同的云资源。创建专有网络后,您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,提高应用的可用性。交换机网段:创建专有网络后,用户可以通过创建交换机为专有网络划分一个或多个子网。在设置交换机的IPv4网段时,用户需了解交换机的网段限制,包括但不限于交换机网段必须为其VPC网段的子集以及交换机的网段和要通信的网段不能冲突以及交换机网段不能大于或等于所属VPC路由表中路由的目标网段范围。路由表:创建专有网络后,系统会自动为您创建一张默认路由表并为其添加系统路由来管理专有网络的流量。您不能创建系统路由,也不能删除系统路由,但您可以创建自定义路由,将指定目标网段的流量路由至指定的目的地自定义路由表:您不能创建也不能删除系统路由表,但您可以将交换机与系统路由表解绑,然后在专有网络内创建自定义路由表,将自定义路由表和交换机绑定来控制子网路由,更灵活地进行网络管理。交换机——各组件与交换机的关系为:子网与交换机绑定、路由表与交换机绑定、网络ACL与交换机绑定。安全组是由ECS组成的逻辑,跟交换机没关系。交换机——交换机与路由表:每个交换机只能绑定一张路由表,且必须绑定一个路由表。交换机的路由策略由其关联的路由表管理。交换机——交换机另类知识:删除交换机前,必须删除交换机所连接的ECS。交换机——VPC与交换机:同一VPC下的不同交换机默认内网互通。交换机——考题:判断同一VPC内的ECS实例若要实现内网互相通信,需要满足两个条件:处于同一交换机下处于同一安全组,或处于两个安全组但规则允许互通。答案:该题很具有迷惑性,首先说都是正确的,但中,还有扩展项,即同一VPC下的不同交换机之间默认互通。因此题目为错。交换机——CIDR:无类bai别域间路由CIDR是开发用于帮助减缓IP地址和路由表增大问题的一项技术。CIDR的基本思想是取消IP地址的分类结构,将多个地址块聚合在一起生成一个更大的网络,以包含更多的主机。交换机——CIDRBlock:新建交换机时CIDRBlock的名称是全局唯一性的,并且创建后不可更改。因此新建一台交换机所使用的CIDRBIock不能与已经存在的交换机的CIDRBlock冲突。路由——VPC与路由器:用户在创建VPC时,系统默认在vpc中建立一台路由器,该路由器自带一张默认路由表。路由器不可删除也不可由用户创建,每个VPC有且仅有一个路由器。当删除VPC时,自动删除路由器。路由——VPC与路由表:用户在创建VPC时,系统默认在vpc中建立一台路由器,该路由器自带一张默认路由表。默认路由表不允许创建和删改。但用户可以自行创建自定义路由表。每个VPC最多可以有10张路由表,包括系统路由表ACL:网络ACL是专有网络VPC中的网络访问控制功能。您可以自定义设置网络ACL规则,并将网络ACL与交换机绑定,实现对交换机中ECS实例的流量的访问控制.ACL与安全组区别:ACL:在交换机级别运行;无状态:返回数据流必须被规则明确允许;ECS实例所属的交换机仅允许绑定一个网络ACL。安全组:在实例级别运行;;有状态:返回数据流会被自动允许,不受任何规则的影响;一个ECS实例可加入多个安全组。VPC中网络ACL特性:网络ACL规则仅过滤绑定的交换机中的ECS实例的流量。网络ACL的规则是无状态的,即设置入方向规则的允许请求后,需要同时设置相应的出方向规则,否则可能会导致请求无法响应。网络ACL无任何规则时,会拒绝所有出入方向的访问,与负载均衡是反着的,负载均衡白名单和黑名单中都不添加任何IP,则均默认为转发。④网络ACL与交换机绑定,不过滤同一交换机内的ECS实例间的流量。互联网协议基础:能在互联网中将千万台计算机连接在一起的基础,是TCP/IP协议。在因特网中TCP/IP为各种协议的总称,TCP,UDP,IP,FTP,HTTP,ICMP,SMTP等都属于TCP/IP族内的协议。弹性公网IP:是可以独立购买并持有的公网IP资源,可以绑定在专有网络的ECS、专有网络下私网的SLB、专用网络类型的辅助网卡、NAT网关和高可用虚拟IP中。不可绑定RDS使用。弹性网卡:弹性网卡ENI是一种可以绑定到专有网络VPC类型ECS实例上的虚拟网卡网卡属性:公网卡与辅助网卡。其中主网卡:随实例一起创建,生命周期与实例保持一致,不支持从实例上解绑。可用区:弹性网卡所属的交换机与绑定的实例必须属于同一可用区。网卡可以绑定1个或多个弹性公网IP;NAT网关:NAT网关是一款企业级的公网网关,提供NAT代理功能,具有10Gbps级别的转发能力和跨可用区的容灾能力。NAT网关与EIP:NAT网关作为一个网关设备,需要绑定公网IP才能正常工作,NAT网关绑定多个EIP,当其中一个EIP被攻击时,ECS实例可以随机使用其他EIP访问公网,最大程度保障业务的正常运行。NAT网关与VPC:同一个VPC内支持创建多个增强型NAT网关,您可以通过不同的NAT网关来转发去往不同目的地址的流量,并可以针对不同的NAT网关做不同的安全防护,实现更精细化的部署公网访问网络。NAT网关功能:SNAT功能:为VPC内无公网IP的ECS实例提供访问公网的代理服务,NAT网关的SNAT功能具有安全防护的能力,只有当VPC内的ECS实例主动访问外部才可以建立连接进行通信,而外部无法主动访问VPC内的ECS实例。SNAT功能会屏蔽VPC内ECS实例对外的端口,保护VPC内的ECS实例免受外部的入侵和攻击。DNAT:将NAT网关上绑定的EIP映射给VPC内的ECS实例使用,使ECS实例可以面向公网提供服务。VPN:VPN网关是一款基于Internet的网络连接服务,通过加密通道的方式实现企业数据中心、企业办公网络或Internet终端与阿里云专有网络安全可靠的连接。VPN网关提供IPsec-VPN连接和SSL-VPN连接。IPsec-VPN:基于路由的IPsec-VPN,您可以使用IPsec-VPN功能将本地数据中心与VPC或不同的VPC之间进行连接,适用于站-站的大型连接。IPsec-VPN支持IKEv1和IKEv2协议。只要支持这两种协议的设备都可以和阿里云VPN网关互连,例如华为、华山石、深信服、CiscoASA、Juniper、SonicWall、Nokia、IBM和Ixia等。SSL-VPN:SSL-VPN基于OpenVPN架构。您可以使用SSL-VPN功能从客户端远程接入VPC中部署的应用和服务。部署完成后,您仅需要在客户端中加载证书发起连接,即可实现远程接入VPN适用场景:可以通过IPsec-VPN将本地数据中心和VPC快速连接起来,构建混合云。可以通过IPsec-VPN将两个VPC快速连接起来,实现云上资源共享;可以通过建立SSL-VPN隧道将单个移动客户端和VPC连接起来,满足远程办公的需要;④可以组合使用IPsec-VPN和SSL-VPN,扩展网络拓扑。客户端接入后,不仅可以访问VPC,还可以访问接入的办公网络。VPN适用限制:首先说一个账号下VPN的数量、包括每个VPN下IPsec-VPN和SSL-VPN的数量都有限制VPN的计费:目前只支持包年包月。云企业网:与VPN不同的是,VPN是通过公网到网关的转到,到达VPC。而云企业网是阿里云自建的一套覆盖全球范围的局域网。加入云企业网的世界各地的云上VPC和本地IDC都可以高速联通。云企业网的组成:云企业网实例是创建、管理一体化网络的基础资源。创建云企业网实例后,将需要互通的网络实例加载到云企业网实例中,再购买带宽包,设置跨地域互通带宽,便可实现全球网络资源互通。网络实例:加载到云企业网中的网络实例全互联,网络实例包含专有网络、边界路由器和云连接网。同地域之间网络实例互通,无需购买带宽包。跨地域之间网络实例互通,必须为要互通的地域所属的区域购买带宽包并设置跨地域带宽。云企业网用途:能够快速构建混合云和分布式业务系统的全球网络,实现全球网络互连。您可以将要互通的网络实例加载至已创建的CEN实例中实现网络互通云企业网优势:一网通天下;低延时,高速率;就近接入与最短链路互通判断题:在用户自己创建的阿里云专有网络VPC内创建云产品实例的时候,必须指定云产品实例所在的交换机,否则无法创建VPC的云产品实例。答案:首先说,我认为是对的,但模拟题库说是错的。我认为即便是系统创建的默认交换机,也是交换机啊,你创建云产品时候也得指定是默认交换机啊。尤其是有ACP考题,是“交换机,是组成VPC网络的基础网络设备。它可以连接不同的云产品实例。在VPC网络内创建云产品实例的时候,必须指定云产品实例所在的交换机。下面关于交换机说法错误的是?”人家题目中已经说过了,难道题目都是错的?
OSS对象存储
RDS数据库
RDS规格:共享规格、通用规格、独享规格和专属规格。数据库迁移上云:可以通过DTS进行数据库上云,在上云过程中,本地数据库实时产生的数据也会被同步到云端数据库中数据回溯:需要设置主备架构,并创建临时实例,进行克隆操作数据仓库与数据库的区别:数据库:业务数据库中的数据结构是为了完成交易而设计的,不是为了而查询和分析的便利设计的。业务数据库大多是读写优化的,即又要读,也要写。因此对于大量数据的读是支持不足的。数据仓库:数据结构为了分析和查询的便利;只读优化的数据库,即不需要它写入速度多么快,只要做大量数据的复杂查询的速度足够快就行了数据库类型:关系数据库管理系统;NoSQL;OLAP考题:判断题:阿里云的云数据库可以完美兼容Oracle的PL/SQL、数据类型、高级函数、数据字典。答案:错。虽然阿里云帮助文档尽量说自己的好。但是完美兼容,这个牛逼暂时还不敢吹。目前甲骨文数据库还有不少地方没有兼容。考题:数据库审计服务是一款专业、主动、实时监控数据库安全的审计产品,可用于审计阿里云平台中的_______等产品。答案:RDS/NoSQL/Maxcompute
CDN内容分发网络
CDN的基础架构:LVS做四层均衡负载:DR模式双LVS做Active-Active互备负载均衡算法采用wrrTengine做七层负载均衡:主动健康检查SPDYv3支持Swift做HTTP缓存:高性能Cache;磁盘什么是CND?CDN即内容分发网络的简称,是建立在承载网基础上的虚拟分布式网络,能够将源站内容智能缓存到全球各节点服务器上,方便用户就近获取内容,提高资源的访问速度,同时分担了源站压力。CDN之外?除了CDN,还有全站加速和安全加速SCDN两款产品。全站加速:是阿里云的独立产品,主要用于动态网页加速,也可以实现动静分离,适用于网站含有很多动态内容、动态内容混合,尤其是包含较多动态资源请求如asp、jsp、php等格式的文件。安全加速:适用于金融、政企、游戏、电商,需要同时兼顾安全与加速,防止DDos、CC、防爬虫、防篡改。CDN搭配云产品:ECS/OSS/SLB/视频直播/视频点播/云解析等产品。CDN计费方式:基础服务计费:流量或峰值带宽;增值服务计费:增值服务计费项包括HTTP和HTTPS请求数、QUIC请求数、实时日志条数、片鉴黄和全站加速。CDN网络属性:CDN属于完全的公网产品,因此CDN与任何云产品连接都通过公网,都会产生费用。哪怕,CDN节点与云产品在一个地域,只要数据需要往CDN网络传,必须通过公网。CDN网络属性考题:判断题:同一地域的CDN和云服务ECS实例之间,不收回源流量费答案:错误CDN提供不同的业务类型:《片和小文件加速》类型如果网站是门户类、新闻类、电商类、片类或者游戏类网站,内容主要是片和小文件,文件类型主要是片、html、css、js小文件。《大文件下载》业务类型,主要适用网站是各类客户端下载,APP商店等类型,内容主要是单个文件大于20M,甚至可以使GB级别下载时;《视频直播》和《直播流媒体》业务类型,适用网站或APP业务主要是内容分发或综合类视频分发;阿里云CDN优势:阿里云在全球拥有2800+节点。中国内地拥有2300+节点,覆盖31个省级区域,大量节点位于省会等一线城市。海外、中国香港、中国澳门和中国台湾拥有500+节点,覆盖70多个国家和地区。阿里云所有节点均接入万兆网卡,单节点存储容量达40TB5PB,带宽负载达到40Gbps200Gbps,具备130Tbps带宽储备能力。广泛布局的高性能节点,显著提升信息传递效率。面对紧急情况时,也能更好应对。④扛住双11流量洪峰:凭借全国加速节点、智能弹性调度系统及安全防护能力,完美支持过亿QPS峰值,保证全球数亿买家快速浏览高清片和视频,流畅下单。CDN缓存节点:缓存节点分为LI和L其中L1位全国各省市节点,L2位于L1上层,为CDN大区节点。当L1节点有缓存资源时,会命中该资源,直接将数据返回给客户端。当L1节点无缓存资源时,会向L2节点请求对应资源,如果L2节点有缓存资源,则将资源同步到L1节点,并返回给用户;如果L2节点无缓存资源,则直接回客户源站获取资源,并按照配置的缓存策略进行缓存。
1CND工作原理:
DNS解析
DTS数据迁移
阿里云DTS数据迁移服务:是一款数据库迁移工具,支持支持RDBMS、NoSQL、OLAP等数据源间的数据交互。DTS广泛应用在数据库上云、本地数据库扩容、合并,以及数据库汇总。其中在上云前一种在迁移过程中实现零停机,也就是说在数据迁移时,本地数据库可以提供正常服务,迁移完成之后,业务可从本地直接切换到云RDS中;DTC提供迁移回滚方案,也就意味着,迁移完成后,业务切换到云数据库出现异常时,业务可以秒级切换回本地数据库。在本地数据库云扩展时,DTS实现端到端的毫秒级延时的实时数据同步。使用数据库同步功能,可以实现数据库的异地灾备,异地多活,数据实时仓库,以及数据库读写分离的应用场景。DTS优势:丰富多样:DTS支持多种同构或异构数据源之间的迁移,例如Oracle->MySQL、Oracle->PPAS,对于异构数据源之间的迁移,数据传输服务支持结构对象定义的转化,例如将Oralce中的同义词转换为PPAS中对应的同义词定义。高性能:DTS的实时同步功能能够将并发粒度缩小到事务级别,能够并发同步同张表的更新数据,从而极大地提升同步性能。安全可靠:DTS底层为服务集群,如果集群内任何一个节点宕机或发生故障,控制中心都能够将这个节点上的所有任务秒级切换到其他节点上,链路稳定性高。数据迁移:帮助您实现同/异构数据源之间的数据迁移,适用于数据上云迁移、阿里云内部跨实例数据迁移、数据库拆分扩容等业务场景。数据迁移类型:数据迁移支持结构迁移、全量数据迁移及增量数据迁移。结构迁移:DTS将源库中待迁移对象的结构定义迁移至目标库,支持异构。全量数据迁移:DTS将源库中待迁移对象的存量数据,全部迁移到目标库中。如果在配置数据迁移任务时,仅选择了结构迁移和全量数据迁移,那么在迁移过程中,源库的新增数据不会被迁移至目标库。增量数据迁移:DTS会先在源库中实现静态快照,然后将快照数据迁移到目标库,最后再将迁移过程中源库产生的增量数据实时同步至目标库。数据迁移限制:以MySQL为例:请勿在链路创建阶段执行库或表结构变更的DDL操作;如需执行增量数据迁移,需开启Binlog;源库为自建库时,请勿在数据迁移期间执行主备切换;④数据库所属的服务器需具备足够的出口带宽和CPU资源。数据集成:数据集成功能作为数据迁移功能的延伸,可根据调度策略的配置,定期地将源库中的结构和存量数据迁移至目标库中,帮助您构建更加灵活的数据仓库。数据同步:帮助您实现数据源之间的数据实时同步,适用于数据异地多活、数据异地灾备、本地数据灾备、跨境数据同步、查询与报表分流、云BI及实时数据仓库等多种业务场景。数据同步特点:同步对象的选择粒度为库、表、列,您可以根据需要选择同步的对象。;动态增减同步对象:在数据同步过程中,用户可以随时增加或减少需要同步的对象;完善的监控体系:数据同步提供同步作业状态、同步延迟的报警监控功能。用户可以根据业务敏感度,自定义同步延迟报警阈值;④多种ETL特性:支持库表列三级对象名映射,可以实现对源跟目标实例的库名、表名或列名不同的两个对象之间进行数据同步;支持数据过滤,可以对待同步的表设置某种SQL条件过滤要所需同步的数据。数据同步限制:为保障DTS可以正常读取源库的库表信息、连接源和目标库,在配置或修改数据同步作业时,源库和目标库不能处于升级、变配、网络切换、跨可用区迁移等状态,即源库和目标库须处于正常运行的状态。数据订阅:帮助您获取自建MySQL、RDSMySQL、PolarDBMySQL、DRDS、Oracle的实时增量数据,您可以根据业务需求自由消费增量数据,适用于缓存更新策略、业务异步解耦、异构数据源的数据实时同步和复杂ETL的数据实时同步等多种业务场景。数据订阅类型:订阅对象选择的粒度为库、表。DTS将源库的增量数据类型分为结构变更DDL和数据变更DML。结构变更DDL:订阅整个实例所有对象的结构创建、删除及修改,您需要使用订阅客户端过滤所需的数据。数据变更DML:订阅已选择对象的增量数据更新,包含数据的INSERT、DELETE和UPDATE操作。
十云安全
十云监控
云监控产品提供为阿里云或非阿里云云产品监控,可以查看目标云产品中指定资源的运行状态和各个指标的使用情况,并对监控项设置报警规则;主机监控,通过监控云服务器ECS的CPU使用率、内存使用率、磁盘使用率等基础指标,确保主机的正常使用;站点监控,目前仅提供对协议HTTP、ICMP、TCP、UDP、DNS、SMTP、POPFTP的监控设置,可探测您站点的可用性、响应时间和丢包率,让您全面了解站点的可用性并在站点异常时及时处理云监控通知方式:目前云监控报警服务支持电话、短信、旺旺、邮件、钉钉机器人等多种方式。旺旺仅支持PC端报警消息推送。如果您安装了阿里云APP,也可以通过阿里云APP接收报警通知;易混词:云安全中心中的态势感知,指的是基于大量前端用户的安全情报汇总,及时的将新出现的恶意IP和最新漏洞分发给全网用户。而云监控中通过对站点进行监控或用户自定义监控,通过访问流量和带宽等阈值,可以及时知道自己网站的突发流量。监控指标:硬件的固定基本知识,操作系统级别监控指标包含CPU占用率,内存总量、平均负载、磁盘I0读/写、磁盘使用率、TCP连接数、进程总数等。请注意内存使用率不属于操作系统级别监控。云监控监控数据查看与下载:监控数据,可以通过云监控控制台和OpenAPI两种方式查看;目前云监控数据不支持下载。自定义监控:用户可以对自己关心的业务进行监控,将采集到的的监控数据上报到云监控,并由云监控进行数据的梳理,并可设置报警,同时自定义监控的数量是没有上限的,而且基于云监控产品性质,可为非阿里云服务器提供服务的性质。自建报警系统接入:如果用户想自建报警系统,需要将阿里云监控现有报警通知对接过去,需要:调用云监控提供的查询数据的接口,定时查询,然后自己写code判断指标是否异常因为操作很麻烦,所以不建议用户自建报警系统。云监控中报警组与报告联系人:当报警联系组中只有一个报警联系人时,不允许删除;删除报警联系组,不会删除该报警联系组的报警联系人;删除报警联系人时,报警联系组中的该报警联系人自动被删除。云监控联系人—考题:某公司一名负责运维阿里云产品的员工离职了,应该进行_______操作可以保证这名离职人员不再收到云监控的报警通知。答案:云监控中的联系人组中包含联系人,通知方式包括邮箱、电话、钉钉。删除联系人不用通过验证,可以直接删除。
文章为作者独立观点,不代表 股票程序化软件自动交易接口观点