内容百分比如下:
云服务器 ECS 31% 弹性伸缩 (Auto Scaling) 10% 负载均衡 SLB 17% 专有网络 VPC 9% 对象存储 OSS 17% 内容分发网络 CDN 3% 安全(云盾、云安全) 10% 云计算通用知识 3%
其中单选50题,多选30题,判断20题。
题目都是连续出同一类型题目,题目单选多选和判断是混合在一起出的。欢迎更多人加入进来补全
一、重要程度
云服务器ECS、负载均衡SLB、对象存储OSS 弹性伸缩(Auto Scaling)、专有网络VPC 安全、内容分发网络CDN、云计算通用知识 二、文档查看方法
1、产品简介、用户指南、最佳实践、常见问题这四个部分是必须全部看的,产品简介与用户指南要反复看并且理解,最佳实践可以结合快速入门亲自动手实践一下,常见问题放在前几个之后,看个一两遍就好。
2、在每个产品简介里,定义、优势、应用场景要重点掌握,还有各个产品的使用限制,经常有题是从这里面出的。
1.ECS
ECS可以随时扩容磁盘、增加带宽,如果不再需要云服务器,也能随时释放资源,节省费用。
ECS涉及的所有资源,包括实例规格、块存储、镜像、快照、带宽和安全组
ECS具有以下优势:高可用性、安全性和弹性。
云服务器ECS与传统IDC的对比如下表所示。
云服务器 传统IDC 网络部署 自主研发的直流电服务器,绿色机房设计,电源利用效率(Power Usage Effectiveness,PUE)低 传统交流电服务器设计,PUE高 骨干机房,出口带宽大,独享带宽 机房质量参差不齐,用户选择困难,以共享带宽为主 BGP(Border Gateway Protocol,边界网关协议)多线机房,全国访问流畅均衡 以单线和双线为主 操作易用 内置主流的操作系统,Windows正版激活 需用户自备操作系统,自行安装 可在线更换操作系统 无法在线更换操作系统,需要用户自己重装 Web在线管理,简单方便 没有在线管理工具,维护困难 手机验证密码设置,安全方便 重置密码麻烦,且被破解的风险大 容灾备份 多份数据副本,单份损坏可在短时间内快速恢复 用户自行搭建,使用传统存储设备,价格高昂 用户自定义快照 数据损坏需用户自己修复 快速自动故障恢复 没有提供快照功能,无法做到自动故障恢复 安全可靠 有效阻止MAC欺骗和ARP攻击 很难阻止MAC欺骗和ARP攻击 有效防护DDoS攻击,可进行流量清洗和黑洞 清洗和黑洞设备需要另外购买,价格昂贵 端口入侵扫描、挂马扫描、漏洞扫描等附加服务 普遍存在漏洞挂马和端口扫描等问题 灵活扩展 开通云服务器非常灵活,可以在线升级配置 服务器交付周期长 带宽升降自由 带宽一次性购买,无法自由升降 在线使用负载均衡,轻松扩展应用 硬件负载均衡,价格昂贵,设置也非常麻烦 节约成本 使用成本门槛低 使用成本门槛高 无需一次性大投入 一次性投入巨大,闲置浪费严重 按需购买,弹性付费,灵活应对业务变化 无法按需购买,必须为业务峰值满配
云服务器 ECS 应用非常广泛,既可以作为简单的 Web 服务器单独使用,也可以与其他阿里云产品(如 OSS、CDN 等)搭配提供强大的多媒体解决方案
ECS 预付费升级
预付费计费方式 系统盘无法更改计费方式 数据盘可以
按量付费实例变更实例规格 2次变更之间不低于5分钟 不支持跨系列 比如ii转iii
例题类型:
ECS实例时必须要选镜像来指定新建的云服务器ECS实例的系统盘的配置
ECS扩容系统盘之后您实例的IP地址不会发生变化
弹性伸缩 SLB 都必须要和ECS一起使用
远程登陆linux不能用Windows自带的远程桌面客户端
磁盘快照生成的时候磁盘本身的读写性能不会发生变化
ECS这块,图中红色标注的为重要部分。(整个ECS部分,分值很大,建议大家重点掌握)
重点掌握:
地域、可用区。 快照与镜像的区别与联系,及各自的使用。 经典网络与专有网络之间的区别。 安全组的使用,与ECS的关系,使用限制 修改ECS的配置,注意不同收费方式下的区别 云盘:挂载、扩容、更换等 修改IP地址 等等
2.弹性伸缩
弹性伸缩伸缩的是ECS实例数量,不是ECS的配置。
ESS伸缩规则指的是定义了具体的扩展或收缩操作
一个账号下最多创建 20 个伸缩组。
一个伸缩组内最多创建 10 个伸缩配置。 一个伸缩组内最多创建 50 个伸缩规则
您能创建的伸缩组、伸缩配置、伸缩规则、ECS实例、定时任务有一定的限制数量。
优势:
根据客户业务需求自动调整ECS实例数量。 自动向负载均衡的后端服务器组中添加或移除相应的ECS实例。 自动向RDS访问白名单中添加或移除ECS实例的IP。 伸缩模式丰富:多模式兼容,可同时配置定时、动态、自定义、固定、健康模式,可通过API对接外在监控系统 无需人工干预,自动创建和释放ECS实例,自动配置负载均衡和RDS访问白名单 应用场景
春晚或每周五热门节目来临时,负载激增,需及时、自动扩展云计算资源。
业务负载变化难以预测,需要阿里云自动根据CPU利用率、应用负载、带宽利用率作为衡量指标进行弹性伸缩。
每天中午12点及晚上6点到9点间需求增长,需要定时扩容。
怎样阻止伸缩组内的ECS实例被自动移除? 将最小实例数设置为大于等于 XXX台
将移出策略的第一条挑选规则设置为 最早伸缩配置对应的实例
如果您想阻止伸缩组自动移除您自行创建的ECS实例,请不要 停止该ECS实例,否则我们认定该ECS实例不健康,并自动移出伸缩组。
小结:弹性伸缩的题目较多的都是场景题,告诉你什么场景,需不需要用弹性伸缩
还有就是弹性伸缩的伸缩模式,一般来说运用什么弹性伸缩模式基本都是动态模式
定时模式优先于报警任务,切同时只能执行一个伸缩活动。
当触发伸缩后,无法再次伸缩的模式只有云监控的伸缩。
ECS实例必须与伸缩组在同一个地域,ECS实例必须处于 运行中 状态,ECS实例不能已添加到其它伸缩组中
当伸缩任务未触发时,可以进行修改或者删除触发任务。
但不是随时都可以修改或者删除触发任务
例题类型:
1.云计算一个重要特点是弹性,阿里云的用户可以根据业务需求和策略实现计算资源的自动调整。在业务量高峰时增加ECS实例来提升系统的处理能力,在业务量低谷时自动减少ECS实例以节约成本。针对此场景,阿里云的___弹性伸缩Auto Scaling_____产品可以和云服务器ECS实例配合使用实现弹性计算。
重点掌握:
定义、优势、使用场景 伸缩组 伸缩配置 伸缩规则 伸缩活动 冷却时间 生命周期 移出策略 使用限制
3.负载均衡 SLB
负载均衡由以下三个部分组成
负载均衡实例 、监听 、后端服务器
优势:
高可用、低成本、安全
提供四层(TCP协议和UDP协议)和七层(HTTP和HTTPS协议)的负载均衡服务
重点网页一定要好好看都是重点:https://help.aliyun.com/document_detail/32460.html?spm=a2c4g.11186623.6.545.78186361dDhmp3
七层流量转发是通过Tengine 实现的。
四层流量转发是通过LVS实现的
以下是常考题目:
RAM中可授权的 SLB资源类型是哪个? LoadBalancer
SLB只支持PEM格式的证书类型
4层是udp/tcp 7层是http/https
证书是用于https
七层服务的会话保持是基于________实现的 cookie
七层服务可以关闭健康检查,四层服务无法关闭健康检查
七层服务主要是依据报文中真正有意义的应用层内容负载均衡SLB中设定的转发策略和规则
例题类型:
企业使用负载均衡SLB将用户的访问请求分发到多台云服务器ECS实例上,同时为了应对业务波动带来的计算资源需求的变化,选用了阿里云弹性伸缩(Auto Scaling)对后端云服务器ECS实例进行动态的添加或者删除。基于对业务状况的判断,他们定义了两种伸缩模式的任务,一种是定时任务,即在指定的时间点执行伸缩活动,另一种是报警任务,即根据云监控的返回信息自动触发伸缩活动。假设在某一时间点,定时任务和报警任务同时满足执行条件,以下说法正确的是?(D)
A、两个伸缩活动同时执行 B、同时只会有一个伸缩活动执行,两种任务并没有优先级的区分 C、同时只会有一个伸缩活动执行,报警任务触发的伸缩活动优先执行 D、同时只会有一个伸缩活动执行,定时任务触发的伸缩活动优先执行
重点掌握:
监听 健康检查 流量分发 流量调度 四层与七层 负载均衡的调度算法 SLB后端服务器常见问题 会话保持实现 SLB实例的高可用
4.专有网络VPC
专有网络VPC(Virtual Private Cloud)是基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离
每个VPC都由一个私网网段、一个路由器和至少一个交换机组成
连接交换机的是路由器
更换ip是在交换机上变更
路由器(VRouter)是专有网络的枢纽。作为专有网络中重要的功能组件,它可以连接VPC内的各个交换机,同时也是连接VPC和其他网络的网关设备。每个专有网络创建成功后,系统会自动创建一个路由器。每个路由器关联一张路由表。更多信息参见路由。
交换机(VSwitch)是组成专有网络的基础网络设备,用来连接不同的云产品实例。创建专有网络之后,您可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内,提高应用的可用性,更多信息参见管理交换机
优势:
专有网络安全性高、配置灵活、支持多种连接方式。
安全
每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。专有网络之间通过隧道ID进行隔离:
专有网络内部由于交换机和路由器的存在,所以可以像传统网络环境一样划分子网,每一个子网内部的不同云服务器使用同一个交换机互联,不同子网间使用路由器互联。 不同专有网络之间内部网络完全隔离,只能通过对外映射的IP(弹性公网IP和NAT IP)互联。 由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层MAC地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同专有网络间二层网络隔离。 专有网络内的ECS使用安全组防火墙进行三层网络访问控制。 可控 您可以通过安全组规则、访问控制白名单等方式灵活地控制访问专有网络内云资源的出入流量。
易用 您可以通过专有网络控制台快速创建、管理专有网络。专有网络创建后,系统会自动为其创建一个路由器和路由表。
可扩展 您可以在一个专有网络内创建不同的子网,部署不同的业务。此外,您可以将一个VPC和本地数据中心或其他VPC相连,扩展网络架构。
使用限制:
资源 默认限制 提升配额 每个地域可创建的专有网络数量 10 提交工单 专有网络可选的网段范围 192.168.0.0/16,172.16.0.0/12,10.0.0.0/8以及它们的子网 提交工单 单个专有网络的路由器数量 1 无法调整 单个专有网络的交换机数量 24 提交工单 单个专有网络的路由表数量 1 无法调整 单个路由表的自定义路由条目数量 48 提交工单 单个专有网络容纳云产品数量 15,000 无法调整 例题类型:
阿里云的专有网络VPC中用于连接VPC内的各个交换机的设备是____A____。
A、路由器 B、路由表 C、云服务器ECS D、负载均衡SLB
重点掌握:
专有网络VPC的构成 路由器、路由表、交换机使用限制 VPC私网地址范围 VPC与VPC之间的连通方法 VPC与本地IDC的连通方法 VPC的使用限制 弹性公网IP(EIP)
5.对象存储OSS
OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务,您可以通过调用 API,在任何应用、任何时间、任何地点上传和下载数据,也可以通过 Web 控制台对数据进行简单的管理。OSS 适合存放任意类型的文件,适合各种网站、开发企业及开发者使用。按实际容量付费真正使您专注于核心业务。
它具有与平台无关的RESTful API接口,能够提供99.999999999%(11个9这个稍微记一下,这题我考到过。)的数据可靠性和99.99%的服务可用性。您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。
oss相关概念:
存储空间(Bucket)不允许重命名,需要使用的时候用copybucket ,允许 私有,公共读写,公共读,三个属性。
对象/文件(Object)三要素 :Object Meta、Data、Key
地域(Region)可跨可用区,不可跨地域
访问域名(Endpoint)
访问密钥(AccessKey)
用户的快照存放在OSS上面
OSS劣势:
不支持大数据运算。
优势:
OSS与自建存储对比的优势
对比项 对象存储OSS 自建服务器存储 可靠性 服务设计可用性不低于99.99%。 规模自动扩展,不影响对外服务。 数据设计持久性不低于99.999999999%。 数据自动多重冗余备份。 受限于硬件可靠性,易出问题,一旦出现磁盘坏道,容易出现不可逆转的数据丢失。 人工数据恢复困难、耗时、耗力。 安全 提供企业级多层次安全防护。 多用户资源隔离机制,支持异地容灾机制。 提供多种鉴权和授权机制及白名单、防盗链、主子账号功能。 需要另外购买清洗和黑洞设备。 需要单独实现安全机制。 成本 多线BGP骨干网络,无带宽限制,上行流量免费。 无需运维人员与托管费用,0成本运维。 存储受硬盘容量限制,需人工扩容。 单线或双线接入速度慢,有带宽限制,峰值时期需人工扩容。 需专人运维,成本高。 数据处理能力 提供图片处理、音视频转码、内容加速分发、鉴黄服务、归档服务等多种数据增值服务,并不断丰富中。 需要额外采购,单独部署。 OSS具备的其他各项优势 方便、快捷的使用方式 提供标准的RESTful API接口、丰富的SDK包、客户端工具、控制台。您可以像使用文件一样方便地上传、下载、检索、管理用于Web网站或者移动应用的海量数据。 不限文件数量和大小。您可以根据所需存储量无限扩展存储空间,解决了传统硬件存储扩容问题。 支持流式写入和读出。特别适合视频等大文件的边写边读业务场景。 支持数据生命周期管理。您可以自定义将到期数据批量删除或者转入到低成本的归档服务。 强大、灵活的安全机制 灵活的鉴权,授权机制。提供STS和URL鉴权和授权机制,以及白名单、防盗链、主子账号功能。 提供用户级别资源隔离机制和多集群同步机制(可选)。 丰富、强大的增值服务 图片处理:支持jpg、png、bmp、gif、webp、tiff等多种图片格式的转换,以及缩略图、剪裁、水印、缩放等多种操作。 音视频转码:提供高质量、高速并行的音视频转码能力,让您的音视频文件轻松应对各种终端设备。 内容加速分发:OSS作为源站,搭配CDN进行加速分发,具有稳定、无回源带宽限制、性价比高、一键配置的特点。
OSS提供以下功能:
应用场景 功能描述 参考 上传文件 上传文件到OSS前,必须先在阿里云的任意一个地域创建一个存储空间。创建存储空间后,您可以上传任意文件到该存储空间。 创建存储空间 新建文件夹 简单上传 搜索文件 您可以在存储空间中搜索文件或文件夹。 搜索文件 查看或下载文件 您可以通过文件 URL 查看或者下载文件。 获取文件访问地址 删除文件或文件夹 您可以删除单个或者多个文件/文件夹,还可以删除分片上传产生的碎片,节省您的存储空间。 删除对象 删除文件夹 管理碎片 控制OSS资源的访问权限 OSS 为权限控制提供访问控制列表(ACL)。ACL是授予存储空间和对象访问权限的访问策略。 您可以在创建存储空间或上传对象时配置ACL,也可以在创建存储空间或上传对象后的任意时间内修改ACL。 设置存储空间读写权限(ACL) 修改文件读写权限 记录OSS资源的访问信息 您可以开启日志功能自动记录对OSS资源的详细访问信息。 设置访问日志记录 防止OSS上的数据被其他人盗链 您可以为您的存储空间设置防盗链,包括 Referer 字段的白名单和是否允许 Referer 字段为空的请求访问。 设置防盗链 使用自定义域名访问OSS资源 您可以将自定义域名绑定到OSS存储空间,然后使用自定义域名访问存储空间中的数据。您还可以启用阿里云CDN服务加速对存储空间中数据的访问。 绑定自定义域名 跨域资源共享 OSS提供在HTML5协议中跨域资源共享(CORS)的设置。 CORS允许在一个域名中加载的客户端Web应用程序与另一个域中的资源进行交互。 设置跨域访问 在指定时间自动批量删除文件 您可以定义和管理存储空间内所有文件或特定文件的生命周期。例如,达到指定天数后,将特定文件删除或者转换到其他价格更低的存储类型。 管理对象生命周期 将一个存储空间的数据跨区域复制到另一个存储空间 跨区域复制是对不同区域的存储空间中的文件进行自动异步复制。 跨区域复制将新创建的文件、文件更新和文件删除等操作从源存储空间复制到不同区域的目标存储空间。 管理跨区域复制 获取源数据内容 您可以创建回源规则来定义通过镜像还是重定向获取源数据。回源规则通常用于数据热迁移和重定向特定请求。 管理回源设置 修改 HTTP头 设置一个或多个 HTTP 头。 设置文件HTTP头 查看资源使用情况 您可以查看OSS服务使用情况的实时信息,如基本的系统运行状态和性能。 监控服务概览 处理OSS中存储的图片 您可以对OSS中存储的图片执行不同的操作,例如格式转换、裁剪、缩放、旋转、水印和样式封装。 快速使用OSS图片服务 使用API和SDK OSS 提供 RESTful API和各种语言的SDK开发包。 API 参考 SDK 参考 流量费收取问题:
阿里云对象存储OSS是阿里云对外提供的海量、安全、低成本,高可靠的云存储服务。OSS 产品的账单费用由三部分组成,包括:存储空间费用、流量费用和API请求费用。下面对OSS的操作中_______收取流量费用。(正确答案的数量:2个) BD
A、从本地PC机上传文件到OSS B、云服务器ECS实例通过公网IP下载OSS文件 C、云服务器ECS实例通过内网IP下载OSS文件 D、从本地PC机下载OSS文件
例题类型:
阿里云对象存储OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务。在OSS中文件都隶属于某一个存储空间Bucket,并且能以Bucket为单位设置相关的属性,以决定整个Bucket里的文件对外展现的形式和特定的功能。以下__________可以通过Bucket属性设置的。 ACD
A、防盗链设置 B、设置OSS文件被访问时的HTTP头(Header) C、自定义域名绑定 D、读写权限(ACL)设置
阿里云对象存储OSS里存储的所有文件必须隶属于某个存储空间Bucket,当一个用户创建了多个Bucket,每个Bucket为不同的应用服务时,最安全的方法是让每个应用只能访问对应的Bucket。阿里云的OSS与访问控制RAM配合可以满足此类业务需求。OSS配合RAM的方案描述正确的是___________。(正确答案的数量:3个)BCD
A、不同的应用访问不同的Bucket,但是权限只有“允许”和“拒绝”,不区分“读”和“写” B、开发环境和正式线上环境中的应用使用不同的Bucket C、允许某个应用读,另一个应用写同一个Bucket里的文件 D、让某个应用临时读写某个Bucket,凭证过期后无法访问
重点掌握:
存储空间Bucket的属性、管理 Object OSS的使用场景、优势
6.内容分发网络CDN
阿里云内容分发网络(Alibaba Cloud Content Delivery Network,简称CDN)将您源站资源缓存至阿里云遍布全球的加速节点上。当终端用户请求访问和获取这些资源时,无需回源,系统将就近调用CDN节点上已经缓存的资源。
CDN是为了处理BGP线路
优势:
稳定快速 先进的分布式系统架构,国内节点数最多的云CDN:全球 1500+。 充足的带宽、存储资源:单节点带宽 40Gbps+,全网带宽输出能力 120 Tbps。 稳定高效的性能指标:95%+命中率,ms级响应时间,视频95%+流畅率。 完善的监控体系&服务体系:7 * 24 小时全网监控,基于服务质量智能监控和调度。 节约成本 资源弹性扩展,按实际使用量付费,接入即可实现跨运营商、跨地域的全网覆盖。 先用后付,提供按流量或峰值带宽两种计费方式,满足不同业务需求。 对于网站突发流量,无需用户干预,自动作出响应和调整,有效减少源站压力。 简单易用 自助化配置域名的添、删、改、查,丰富简洁可定制配置项,支持自定义防盗链、缓存策略、HTTP响应头等功能。 开放 API 接口,提供服务开通、内容刷新、获取监控数据、下载分发日志等功能。
例题类型:
www.bestcar.com是一个刚建立的汽车资讯车友交流网站。主站用Php搭建,有10GB的图片素材,部分JS文件。目前购买一台ECS放置所有程序代码,并在ECS上安装MySQL数据库。随着用户访问量的不断增长,访问网站的速度越来越慢,图片加载慢,网站响应慢。用户上传的图片每周增长50GB。以下哪种产品组合方案可以同时解决大量图片存储和快速访问两个问题? D
A、采用OSS+ECS组合 B、采用OSS+MTS组合 C、采用OSS+RDS组合 D、采用OSS+CDN组合
重点掌握:
CDN是什么 CDN的优势是什么 CDN的使用场景
7.安全
1.开通ECS后默认赠送5GDDoS基础防护,若攻击流量超过5G 需要购买DDoS高防进行防护。
2.安骑士和waf都可以部署在非阿里云上的ESC
3.安骑士可以卸载。
4.态势感知现在已经完全包括安骑士的所有功能。
5.用户在阿里云以外的服务器上安装“安骑士客户端”后,通过____在管理控制台生成的安装验证key_____方式与指定的阿里云官网帐号关联
6.传统IT的解决方案,实现和OSS类似的防DDos功能,需要购买专业的流量清洗和黑洞设备,同时按预期的防护能力购买相应的IDC入口带宽
重点掌握:
网络级防护:基础DDos防护 + DDos高防IP + WEB应用防火墙(防护CC攻击) + 云防火墙(可视化方式) + 安全组
主机级防护:安骑士(针对ECS防护)+ 安全管家 + 服务器代运维
业务防护:内容安全(阿里绿网) + 加密服务 + 数据库审计 + 实人认证 + SSL证书
安全管理:态势感知 + 云监控 + RAM访问控制 + 先知(安全众测)+ 堡垒机