阿里云ACP考题总结
阿里云
单选错题
1、大流量攻击就用DDOS。
2、只限制几个ip访问OSS、添加bucket授权策略中的ip访问条件。
3、爬虫爬取原创数据、ECS+CDN CDN中ip黑名单功能(恶意下载使用CDN的URL鉴权功能)
4、API ServerCertificate 接口 :一次允许上传多份证书。
5、CDN支持对同名更新的实时更新、用户只要做相关配置后、自动刷新。
6、智能 DNS 解析是不支持页内容缓存的功能的。
7、不能在ECS分析统计访问ip。(问题是保留下来进行分析)
8、通过脚本设置关机时自动执行脚本。(先停用应用、再移除ECS)
9、一个交换机只能绑定一张路由表
10、态势感知报警:短信和邮件
11、如果ECS无法加入到RDS的白名单、ECS会被回滚操作并释放。
12、OSS的Copy会节省网络带宽、请求次数成本不会节省
13、主备服务器组只支持四层监听TCP和UDP
14、伸缩组中:定时任务不会以来生命周期。不会随着伸缩组的删除而被删除。
15、 1、判断ECS状态
2、分配 ActivityId 和执行伸缩活动。
3、加入 ECS 实例。
4、修改 Total Capacity。
16、阿里云的加密算法:符合国家规定
17、态势感知是对云上资产的诊断服务,服务器安全托管服务才是对 ECS的托管。
18、专有网络 VPC 里面的交换机支持部署在同一地域的不同可用区,专有网络 VPC 类型的实例可以加入同一专有网络(VPC)下的安全组。
19、不同VPC内的ECS实例所在隧道ID不同、所以进行了隔离。
20、OSS文件基于时间合规保留策略。
21、VPN网关不是VP内部进行访问控制的工具。
22、上传图片abc.png之后、再次上传abc,png 会覆盖原图片。
23、SLB至少添加一个监听和两台ECS实例。
24、安全组的网络隔离是网卡的隔离、(而不是ECS实例之间的隔离)。
25、手动创建的ECS实例、想要停止和释放、可以托管给伸缩组。
26、DDOS默认清洗模式为正常模式。
27、生成日期的bucket:是因为开启了日志存储。
28、CC攻击开启WAF。
29、用户手动释放云盘时、云盘状态必须为带挂载。
30、负载均衡的操作日志需要在ActionTrail控制台查看。
31、高速通道与云企业网错误的是:高速通道配置过程中不需要针对端到端进行路由配置。
32、IPsec-VPN支持绑定转发路由器实例,通过云企业网实现网络互通通。
33、WAF默认规格组是中等规格组。
34、CPFS数据流动功能。
35、路由器、换机器、标签必须绑定实例、不允许空标签存在。
36、创建流日志时:资源类型选择专用网络。
37、OSS图片处理:处理的图片是OSS用户上传到Bucket里的object。
38、AccessKeySecret 可以通过控制台直接查看而无需做额外验证
39、一个交换机只能绑定一张路由表
40、FTP:ECS的安全组规则入方向配置错误
41、xfs growfs命令后需要接文件系统挂载点,而非文件系统
42、配置OCSP Stapling 可以实现由CDN预先缓存在线证书验证。
43、BGP带宽和全球传输加速、《全球加速标准版》
44、高速通道不具有传递性。使用高速通道互通的VPC或本地数据中心只能和对端的VPC互通。
45、
多选错题
弹性伸缩+SLB:
1、创建伸缩组时指定的SLB必须是启用状态
2、必须开启健康性检查
2、伸缩组会自动将ECS加入到SLB中
SLB的性能指标
1、最大连接数
2、每秒新建连接数
3、每秒查询数
OSS数据可靠表现:
1、99.995%
2、存储自动扩展、不中断
3、数据自动多重冗余备份
SLB:
1、DDOS防御
2、LVS集群模式
3、优化keepalived
路由器和VPC:
1、创建VPC时、系统自动创建一个路由器
2、删除VPC时、自动删除对应的路由器
3、不支持直接创建和删除路由器
专有VPC下修改ECS的IP地址:
1、ECS需要变更的地址超出当前所在的交换机范围、变更ECS实例所在的交换机、然后变更ip
2、没有超出、直接变更地址。
SLB导致购物车丢失:
1、购物时长超出会话保持
2、ECS实例不正常
3、主备切换
VBR说法正确的是:
1、支持BGP协议
2、决定物理专线端口模式、三层路由接口或基于VLAN的三层子接口
ISV:
1、制定良好的开发规范和测试规范
2、操作过程可追溯
IP地址:
1、长期使用、选择EIP
2、随着公网一起释放、选择NatPublicIP
3、带宽为0Mbit/s 可以释放NatPublicIP
SLB;
1、删除后重建SLB、公网会重建
2、开启健康检查、后端ECS一部分宕机、一部分也正常提供服务
弹性伸缩服务可以满足什么场景:实例进行更多的自定义设置
1、生命周期挂钩
2、实例自定义数据
存储空间的配置属性:
1、访问权限
2、存储类型
两个HTTPS证书:
1、在SLB实例上托管两个
2、启用SLB七层转发的域名URL转发功能
2、在七层https监听中添加扩展域名
RAM和STS:
1、RAM提供是一种长期有效的权限控制机制
2、STS的AccessKey 和 Token
OSS的web上传:
1、利用PostObject接口
2、OSS Browserjs 的SDK上传
ACK集群 :
1、专有集群需自行创建master和worker
2、master系统盘支持开启云盘备份
3、支持按量付费和包年包月 及抢占式
Web应用WAF:支持的模块白名单
1、web入侵防护白名单
2、Bot管理白名单
3、数据安全白名单
Havip:
1、ECS除了主私网ip、还可以绑定havip、以获得多个私网ip
2、支持实例主网卡和辅助网卡
域名注册后:
1、域名绑定
2、域名交易(中间商类似于中介转卖)
2、域名转移(从一个注册商转移到另一个注册商的过程)
RDS异地灾备:
1、灾备切换后、修改应用连接地址
2、来回切换(常规主实例、备用实例)
3、DTS实现主备实例的数据同步
RDS:
1、一个实例可以创建多个普通账号
2、高权限账号可以管理所有普通账号和数据库
3、意外回收、可以重置权限恢复
VBR:
1、三层子网接口、可以识别或添加VLAN标签
2、VPC和本地IDC的中间路由器
VPC:
1、VPC创建后、主ipv4网段不能修改
2、可以选择使用主IPV4网段或附加网段来创建交换机,但每个交换机的网段只能属于VPC的1个网段
3、同VPC下,ECS实例加入同一安全组目被VPC的网络ACL规则允许通行,则可以实现互通
单选题
ECS
安全组是ECS服务器的控制方式。
OSS
组成
对象由元信息(Object Meta),用户数据(Data)和文件名(Key)组成。(不包含id)
设置请求头
在 OSS API 中通过(Copy Object)参数的操作可以实现设置 object头
copy会节省网络带宽
收费标准
上传:内网,外网都不收取流量费用;下载:内网不收取流量费用,外网收取流量费用。
带宽
OSS的下行的带宽都是没有限制的,上行(即上传)的流量是免费的。同时OSS的Bucket空间是没有上限的,所以不存在扩容的情况,更不存在业务中断的情况
处理图片
https://help.aliyun.com/document_detail/54464.html
处理的图片是 OSS 用户上传到 Bucket 里的 Object
上传大小
超过5GB的大文件 但是需要分片上传的方式上传大文件
权限和ip限制
默认的吧backet权限是私有读写
添加Bucket授权策略(Bucket Policy)中的IP访问条件
1、OSS 是非结构化数据,不是数据库,可以理解为共享文件夹(无法处理大规模的数据分析)
2、ECS需要通过内网访问OSS的Bucket的话,需要和此Bucket处于同一地域。
3、通过OSS内网地址访问OSS资源有以下两种方式:
1、与OSS同地域ECS实例可以直接通过内网访问有权限的OSS资源。(url直接访问)
2、不同地域的oss和ECS(ECS方向代理实现)
4、OSS使用基于纠删码、多副本的数据冗余存储机制,将每个对象的不同冗余存储在同一个区域内多个设施的多个设备上,确保硬件失效时的数据可靠性和可用性
5、Data Key ObjectMeta
6、OSS的API请求方式只有按量付费
7、Bucket 的权限没有私有读的权限,
8、在 OSS 绑定域名时提示绑定的域名已经被其他用户绑定,需要验证域名所有权后才可继续进行绑定操作。
哪些操作进行防盗链验证:
通过URL签名访问object
匿名访问object
管理生命周期
最后一次访问时间
最后一次修改时间
oss违规图片
1、设置为私有
2、移动到其他目录下面
文件夹下载和管理
ossutil
ossbrowser
回源
镜像回原
重定向
网络
SDN技术和隧道技术实现了VPC
VPC 中的 ECS 不可以和经典网络的 ECS 实现高速通道的通信。
同账号下,同一地域 ECS 实例内网都可以互通。
VPN
VPC 与传统数据中心,所以需要基于公网的 VPN 或者专线。
VPC
VPC的必要组件: 路由器 交换机 私网网段
1、迁移到同VPC
1、打开控制台
2、找到对应的需要迁移/切换的ECS
3、修改私网ip
4、选择交换机VPC、同时指定新交换机下的ip
2、VPC内的云服务器三层网络访问控制在阿里云中是通过安全组实现的
3、VPC中相同地域不同可用区下的交换机默认是内网高速互联
4、通过云企业网来连接两个VPC、LB将公网和VPC打通
路由
路由条目包括:
系统路由
自定义路由
动态路由
经典网络
经典网络支持私网互通
经典网络类型ECS无法绑定EIP
交换机
一个交换机只能绑定一张路由表,交换机的路由策略由其关联的路由表管理。多个交换机可以绑定同一张路由表。所以每个交换机可以绑定多张路由表的说法错误。
SLB
收费
实力费用
公网流量使用费用(私网不收费)
报警
不支持电话报警s
SLB:必须创建监听才能使用
1、SLB 不能跨地域,要想跨地域只能在多个地域单独配置不同的 SLB再通过 DNS 轮询实现转发。
2、同一个地域下,SLB 通过在不同可用区配置 ECS 实现灾备。四个疃际侵挥幸桓?SLB,所以可用性最高的就是多个可用部署应用
阿里云负载均衡 SLB 的 WAF 可以提供针对攻击类型的安全防护:
SQL注入
跨站脚本
WebShell
CSRF(Cross-site Request Forgery)
本地文件包含
问题
美国和中国互通 ?
使用VPN连接办公地点与所在地VPC,将两个VPC加载到同一云企业网中
使用VPN网关和云企业网,实现客户IDC上云,并构建高质量、低成本的跨国企业网络
弹性伸缩
伸缩配置
创建伸缩配置时,您可以指定 ECS实例的参数,例如实例规格、镜像类型、存储大小、登录实例用的密钥对等
支持配置执行时间、重试过期时间、重复周期(不支持冷却时间)
伸缩配置支持:标签
密钥对
实例RAM角色
实例自定义数据
不支持事件通知
伸缩组具有以下三种状态: Active、 Inacitve 和Deleting 运行、创建、删除
规则
伸缩规则就是定义了扩展和收缩
一个伸缩组可以对应多个负载均衡 SLB 实例,但是两者必须在同一个地域(Region)中
1、支持配置执行时间、重试过期时间、重复周期
2、支持自动在RDS访问白名单中添力移除ECS实例的IP
3、建伸缩配置依次配置计费方式、实例、镜像、存储、公网带宽和安全组。http://aliurl.cn/kya2ap
4、弹性伸缩不会检查处于保护状态的ECS实例健康状态,也不会释放ECS实例。http://aliurl.cn/nljf35
5、支持同时配置多组伸缩模式
6、如果同时设置期望实例数并添加已有实例,期望实例数会自动增加
7、纵向指的是配置的扩展,横向指的是节点数的增减
8、18点到22点的游戏业务伸缩如下:创建伸缩组,创建伸缩配置,创建伸缩规则,创建定时任务
9、弹性伸缩目前只支持 ECS 及其数据盘的弹性伸缩,不支持云数据库RDS、负载均衡等云产品的弹性伸缩。
10、在冷却时间内,伸缩组会拒绝由云监控报警任务触发的伸缩活动请求。但其他类型任务(手动执行任务、定时任务)触发的伸缩活动可以立即执行,绕过冷却时间。
11、伸缩组包含伸缩配置、伸缩规则、伸缩触发任务(定时任务或报警任务)。
12、非强制删除模式如何删除:
1.伸缩组没有任何伸缩活动正在执行。
2.伸缩组当前的 ECS 实例数量(Total Capacity)为 0
不能修改:地域属性、负载均衡实例、RDS数据库实例
伸缩特点:1、伸缩活动不可以中断
2、伸缩活动有ECS实例加入伸缩组失败时,需要保持ECS实例级事务的完整性,而非伸缩活动级事务的完整性
ALB的灰度发布:
基于Cookie实现灰度发布
基于不同服务器组实现灰度发布
基于HTTP标头实现灰度发布
DDos攻击
DDoS 基础防护只能防护 5GB 以下的 DDoS 攻击,超过 5GB 的 DDoS 攻击需要用到 DDoS 高防 IP、
DDOS基础防护是自动开通
调整
创建
ECS系统盘当然是要通过镜像创建
磁盘
如果手动挂载时报分区表丢失,您可以尝试如下三种办法进行处理:通过fdisk恢复分区、通过testdisk恢复分区、通过testdisk直接恢复数据。
磁盘挂载不上原因:1、云服务器ECS实例已经挂载的数据盘数量达到上限
2、购买的块存储和云服务器ECS实例不在同一个可用区
DDos
超过资产的DDos防御能力时会进入黑洞状态
默认清晰模式为正常模式
DDoS高防支持通过DNS解析和IP直接指向两种引|流方式实现网站域名和业务端口的接入防护。
安全
安骑士是防止暴力破解密码
安全管家解决高危漏洞
防敏感信息泄漏功能是Web应用防火墙针对网安法提出的“网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告”所给出的安全防护方案。防敏感信息泄漏针对网站中存在的敏感信息(尤其是手机号、身份证、信用卡)泄漏、敏感词汇泄露提供脱敏和告警措施,并支持拦截指定的HTTP状态码
堡垒机不包括————>实人认证
数据风控支持防护的场景包括但不限于以下内容:垃圾注册、短信验证码滥刷、撞库、暴力破解、恶意抢购、秒杀、薅羊毛、抢红包、机器人抢票、刷票、恶意投票、垃圾消息。
攻击
划重点:担心网络攻击和服务器存在系统级漏洞,经历了 3 次 DDoS
攻击。安骑士企业版可以检测并修复漏洞,DDoS 高防 IP 可以防止 DDoS 攻
击。
安全组
创建安全组的顺序,应该是创建-添加规则-ECS加入-管理安全组-管理安全组规则。参考链接: https://help.aliyun.com/document_detail/173123.html
迁移
使用阿里云的SMC工具迁移本地机房业务、不影响源服务器的业务。
(Server Migration Center,简称SMC:服务器迁移中心)
ECS自建数据库进行迁移可以使用DTS工具来进行,DTS迁移工具支持()数据库迁移:
RDBMS
NoSQL
DB2
RDS
三节点
一主一备一日志
单表800万数据
IOPS过高不能升级配置解决
存储方式
SSD云盘
ESSD云盘
本地SSD盘
默认提供 专有网络 或经典网络的连接地址,直连地址和公网连接地址需要手动申请
云服务器 ECS 实例通过公网访问 RDS实例的公网地址的时候,不会影响到其他经典网络通过公网访问此 RDS 实例;在 VPC 中的 RDS,其他经典网络则无法访问该 RDS 实例。
RDS数据恢复
按备份集恢复
按指定时间点恢复
redis
慢日志
1、数据节点慢日志
2、代理慢日志
数据恢复
云盘异步复制:
数据安全有较高要求,需要对业务数据进行容灾恢复,当数据盘出现故障时可以通过故障切换功能,完成主备站点的切换
快照
如何克隆一台 ECS 实例,实例包括了系统盘和数据盘,系统盘需要通过镜像来生成,数据盘需要通过打快照,然后新数据盘用打的快照生成。
流量清洗
流量清洗的触发指标有公网 IP 每秒处理的报文数量(PPS)和公网 IP每秒处理的流量值(bps)
域名
锁定后三种状态: 三种锁定状态
注册局设置禁止转移 转移
注册局设置禁止更新 更新
注册局设置禁止删除 删除
云监控
提交是post请求
CDN
CDN 快速入门操作流程 1.开通CDN服务 2.添加加速域名 3.配置 CNAME
CDN 节点系统关键组件有哪些? LVS 做四层均衡负载;Tengine 做七层负载均衡;Swift 做HTTP 缓存。
安全
启用阿里云 CDN 的 IP 黑名单功能
在 ECS 安全组屏蔽了那段 IP 是不奏效的,说明对方访问的还是 CDN的资源,所以需要在 CDN中屏蔽这段 IP。题目中指明了固定的这段 IP,所以不需要用到 refer 黑名单的功能。
扩容
ECS 升级 CPU 或内存等配置需要重启才可享受升级后的配置。
证书
证书算法
SM2
RSA
ECC
阿里云SSL证书服务支持、和三种加密算法,可根据不同证书品牌进行选择。
证书
阿里云 数字证书管理服务支持购买DV证书、OV证书和EV证书三种类型的SSL证书
容器ACK
托管版Kubernetes
Serverless Kubernetes
专有版Kubernetes
存储
块存储集群中的云盘不支持变配
其他
CAP理论告诉我们:一个分布式系统不可能同时满足一致(C:Consistency)、可用性(A: Availability) 和分区容错性(P: Partition tolerance) 最多满足两个
VBR
在三层子接口模式下,可以识别或附加VLAN标签
作为VPC和本地IDC的中间路由器,1负责交换数据包
部署
多可用去部署ECS实例、需要通过SLB负载均衡来实现
容灾高可用
可以通过将云服务器 ECS 实例部署在处于不同可用区的交换机下,从而实现多可用区容灾
主备
主备服务器组是在监听维度上维护的,并且只支持四层监听。
api
ecs.aliyuncs.com
交换机
云产品可以选择创建在默认交换机中
操作审计
对控制台的操作监控
云端划分安全域
1.创建安全组:2.添加安全组规则:3.ECS入安全组:4,管理安全组:5.管理安全组规则
地址
系统保留地址为四个
以192.168.1.0/24为例:
192.168.1.0、 192.168.1.253、192.168.1.254和192.168.1.255这些地址是系统保留地址。
KMS
密钥服务:提供加密对敏感数据进行保护
NAS
回收站:实现文件误删除后的恢复操作。
预留实例券
预留实例券是一种抵扣券,可以抵扣按量付费
爬虫
启用阿里云的CND的ip黑名单功能
高速通道
高速通道不具有传递性。使用高速通道互通的VPC或本地数据中心只能和对端的VPC互通
WAF默认规则组
中等规则组
地址访问授权
目标地址类型、目标地址、访问策略
多选题
SLB关键指标
最大连接
每秒新建连接
每秒查询数
channel
控制权限
日志记录
计费
ECS伸缩状态
Active
Inacitve
Deleting
SSD盘优势
SSD 云盘的随机和顺序读写的IOPS 都比普通云盘高
访问时延可以达到 0.5-2 ms
oss删除
控制台批量删除
生命周期
SDK去删除
BGP线路
多选:
一台访问宕机会有影响
不支持更高可用性
MapReduce
正确答案:
易于编程
易于扩展
高容错性
不包含:
实时性
易于迁移
超过20GDDOS、攻击
安骑士:修复漏洞
高防DDos攻击:防止攻击
先知计划
通过实名认证的白帽子
多家经阿里云授权的安全公司
SLB的HTTPS证书配置
通过负载均衡 SLB 的 API 上传
通过负载均衡 SLB 的管理控制台上传
安全攻击和感知威胁
异地登陆
DDos攻击
暴力密码破解
oss的backet
backet没有私有读的权限
良好的播放体验
至少增加
OSS
CDN
监控
1、用户可以对自己关心的业务进行监控,将采集到监控数据上报至云监控,由云监控进行数据的处理,并根据结果进行报警
2、自定义的监控项的数量是没有上限的,上报监控数据的程序可以部署在阿里云的云服务器以外的机器
云盾先知计划
1、私有的安全中心
2、可靠的安全专家,由实名认证过的白帽子和阿里云授权的安全公司组成
3、按效果付费
4、具有完善的漏洞闭环,从漏洞发现到解决建议的完整链接
OSS图片处理 API Channel
错误选项: 存储容量每个 Channel最高支持 2PB
ECS实例状态
运行中是稳定状态
攻击
安装木马后门
SSH密码暴力破解
RDP密码暴力破解
SLB支持专有网络VPC
1、用户可以申请使用自己 VPC 内的 IP 地址作为负载均衡 SLB 实例的私网地址,并挂载 VPC的 ECS 实例
2、用户可以申请公网 IP 地址作为负载均衡 SLB 实例的公网地址,并挂载VPC 的 ECS 实例
A和B内网互通
A和B放到同一个安全组
A和B各自添加一个安全组规则
4层流量转发策略
1、ip加端口
2、转发策略和规则
虚拟化
ECS不支持虚拟化程序
导致出现不可估测的问题
路由器配置
调用VPC的API
VPC的管理控制台
OSS
不支持OCR文字识别(图片中的文字直接转换成文本)(需要单独付费购买)
backet
容量无上限
Cookie
负载均衡SLB提供的处理方式
Cookie 植入
Cookie 重写
自定义镜像失败
选择数据盘快照制作
没有设置自定义镜像的名称
没有设置自定义镜像的描述
秒杀场景
SLB
DRES(实现数据库层的弹性扩展)
使用弹性伸缩使云服务器轻松应对秒杀场景扩容
创建一个伸缩组
伸缩规则
伸缩配置
伸缩触发任务
弹性伸缩
不能修改的属性
地域属性
负载均衡实例
RDS数据库实例
OSS相比本地机房
OSS不支持数据备份
CDN节点系统关键组件
LVS
tengine
swift
负载均衡SLB可以支持的协议
http
https
udp
tcp
错误 :PPPoE是拨号协议
购物车丢失现象
超过SLB的会话保持
ECS实例状态不正常
负载均衡主备进行切换
常见的云计算的部署方式:
私有云
公有云
混合云
实例1和2系列说法
ECS实例创建后 不能修改CPU的型号
伸缩活动
伸缩活动不可以中断
伸缩活动有ECS实例加入伸缩组失败时,需要保持ECS实例级事务的完整性,而非伸缩活动级事务的完整性
数据风控可以适用场景
垃圾注册
机器人抢票
短信验证码滥刷
错误:CC攻击不适用
安全组策略
1和2优先级相同、拒绝策略有限、允许策略不生效
1和2优先级不同、优先级数小的规则生效
SMC
支持迁移:
Windows
Linus
部署集
遇到这题:就选择所有部署集开头的
VPC
每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络
不同专有网络之间内部网络完全隔离,可以通过对外映射的IP互连
专有网络VPC高级功能
网络ACL
流日志
自定义路由
ISV
1、制定良好的开发规范和测试规范,有完整的软件交付验收流程
2、部署云计算应用时有统一的操作规范,操作过程可追溯
造成ECS可用性
大规模DDOS
CC攻击
对OSS访问进行防盗链验证
URL访问
匿名访问object
连接不上ECS
telnet
查看网络服务状态 Network Manager
VPC的必要组件
私网网段
路由器
交换机
ECS实例无法挂载磁盘
数据盘数量挂载达到上限
磁盘和ECS不在一个可用去
ECS实例自定加入和移除Redis实例白名单
弹性伸缩生命周期挂钩
OOS模板
DDOS高防支持接入
ip直接解析
DNS解析
网站无法打开
网站DNS劫持
DDOS攻击
访问流量高
监听规则负责流量转发
会话保持负责请求到同一台ECS
CAP原理
一致性
可用性
分区容错性
SLB的TCP监控
健康检查方式有两种
TCP
HTTP
502错误
源站配置了高防、但是没有在高仿中配置七层转发。
在业务层面存在通过SLB实例IP地址访问SLB实例的情况。
Web应用处理HTTP请求的时间超过了负载均衡的超时时间。
弹性伸缩自定义
生命周期挂钩
实例自定义数据
后端500错误
PHP知识超过request_ _termi nate_ t imeout时间返回502
超过fastcgi_ read_ timeout 返回504
图片处理限制
调用resize默认不允许放大
支持bmp、webp图片格式
方便管理OSS资源
文件挂载工具
FTP工具
镜像跨区使用
复制镜像
共享镜像
可用区内SLB高可用
DNS解析
创建多个、通过全球负载均衡解决方案实现跨地域容灾备份
预热URL
CDN节点提前清除
业务高峰、源站压力大
EIP绑定负载均衡
必须为专有网络
只能绑定一个EIP
oss的bucket通过NFS挂载到ECS
文件系统
存储卷
bucket开启版本控制
保留历史
无法回到非版本化状态
web端直接上传到oss存储
表单上传
SDK上传
支付宝小程序上传
oss支持
社交图片
分享类图片
大数据分析
VPC 路由器 交换机
交换机需要网段
VPC需要路由表实现不同交换机互通
CDN回源和源站
源站为www.a.com,回源HOST为www.b.com,那么实际回源是请求到www.b.com解析到的IP,即对应的主机上的站点www.a.com
源站为1.1.1.1,回源HOST为www.b.com,那么实际回源的是www.b.com对应的主机1.1.1.1上的站点
私网负载均衡
后续绑定EIP
经典网络类型的私网负载均衡实例,其服务地址由阿里云统一分配和管理
专有网络类型私网负载均衡实例,其服务地址从指定的专有网络的交换机网段内分配
OSS管理命令
都选大写:
-C 配置文件路径
-ACL 配置ACL信息
公网ip转换成弹性ip
带宽值一致
EIP采用使用流量计费
XXX属于OSS存储空间配置属性
1、访问权限
2、存储类型
LVS集群采用三层结构
共享存储
服务器池
负载均衡器
云盘和本地盘
都支持SSD
性能与容量大小有关
可以并行执行的伸缩活动
手动添加实例
手动移除实例
SSH密钥优势
拒绝暴力破解
大量使用Linux实例、方便管理
一个负载均衡实例配置两个证书
1、SLB托管两个证书
2、启用七层URL转发
七层https监听中添加扩展域名
归档存储描述正确的是
数据可靠性与标准存储类型相同
不支持实时访问
阿里云中不同VPC互通
云企业网
VPN网关
阿里云通外网、公网接入
弹性公网IP(EIP)
NAT网关
固定公网IP
DDOS高防的描述正确
特大流量攻击
启用高防代理后
CDN在添加域名页面、源站信息可选择
源站域名
函数计算域名
OSS域名
Linux的ECS登录方式
ssh的key
用户名密码
OSS结构化分析
大量的文件存放在OSS
通过MaxCompute
修改OSS元数据
删除重新上传
通过Copy或者Upload
审计阿里云产品
RDS
ECS自建数据库
NoSQL
ADS(云原生数据仓库)
服务器证书和CA证书
服务器证书需要上传证书内容和私钥
CA证书只需要上传证书内容
图片处理
URL添加参数进行单次处理
使用图片样式对不同图片进行相同处理
使用OSS的SDK
VPC下创建交换机选择网段
172.16.0.0/12 :
172.16.0.0/16
172.30.0.0/24
专有云网络VPC类型的两种ip
私有ip
公网ip
常见的DDos攻击
传输层
web应用层
畸形报文
业务系统强需求
RTO=0
RPO=0
负载均衡适用场景
同城容灾
高访问量业务
OSS具有原则
强一致性
原子性
RAM
长期有效的权限控制机制
STS获取临时AccessKey 和Token 、可以直接发给用户访问oss
web应用规格组模板
宽松
中等
严格
OSSweb的直传场景
利用OSS通过的PostObject接口
OSS的SDK方式
跨地域VPC之间互连
华东VPC1 华北VPC2
云企业网
VPN网关
VPC对接连接
设置白名单
通过ECS安全组设置
手动添加
备份中心
定时增量备份能力
按时间点的全量极速快照备份
加密
金融数据密码机EVSM
通用数据密码机GVSM
RDS MySQL变更
连接地址不会变化
实例必须运行中
支持升配和降配
云产品数据库授权
一键授权
账号密码授权
OSS节省成本
最后修改时间
最后访问时间
WAF配合CDN
需要在WAF中生成要防护的源站域名的专用CNAME地址
在CDN中配置源站信息时,源站域名不能与加速域名相同,否则会造成循环解析,无法回源
ACK
专有集群说法正确的是:
1、ACK专有版集群需要自行创建Master节点及Worker节点
2、Master节点的系统盘支持开启云盘备份以备份云盘数据
3、创建集群使用的ECS支持按量付费、包年包月及抢占式实例
DDOS防护
基础版本默认开启、无需购买
需要和阿里云产品地域一致
web应用防火墙WAF
1、数据安全白名单
2、Bot管理白名单
3、Web入侵防护白名单
阿里云ALB灰度发布
1、Cookie
2、服务器组
3、HTTP标头
RDS提供存储
SSD盘
ESSD盘
本地SSD盘
HaVIP
获得多个私网ip地址
支持绑定ECS实力的主网卡或者ECS实例的辅助网卡绑定
SSL证书使用的算法
SM2
RSA
ECC
域名注册完成之后支持操作
1、域名转移
2、域名绑定
3、域名交易
CDN的组成
链路
调度
缓存系统
支撑系统
云数据库Redis
社区版
企业版
RDS Mysql备份
日志备份
数据备份
飞天操作系统
弹性罗金属神龙
集群部署夸父
伸缩组
启动模板
可以选择已有实例做为配置信息来源
一个伸缩组、可以创建多个伸缩配置
安全中心Agent
12小时判断下线
保护期内安装的Agent自动卸载
OSS高防
OSS高防默认不对Bucket关联的自定义域名进行防护
OSS高防只是攻击频繁超出DDOS原生防护的防御阈值时生效
实现固定私网地址访问
VPC的NET网关
公网NET网关
云安全解决方案
等保解决方案
企业上云安全建设解决方案
NLB支持协议
并发:可以达到1亿并发
UDP
TCP
TCPSSL
RDS异地灾备
出现问题、切换为备用节点时候、需要修改连接地址
灾备和常规主实例、可以不用时候切换
主备数据实时同步
RDS单机房高可用架构
集群
读写分离
标准架构
ACK三种形态
托管版
Serverless版本
专有版
防盗链
1、支持多个Referer白名单
2、基于HTTP请求头中Referer字段来设置访问控制规则
RDS读实例
只读实例是从备实例复制数据
只能在主实例内创建读实例、不能将已有实例切换为只读实例
WAF支持接入
CNAME接入
透明接入
OSS下载到本地工具
本题就是OSS客户端工具
ossutil
ossbrowser
OSS请求失败回原类型
请求失败、设置了请求失败就重定向到正确地址
镜像回源
重定向
RDS Mysql 账号
一个实例可以创建多个普通账号
高权账号可以管理所有普通账号和数据库
高权账号出现问题、权限意外被回收、通过重置账号权限的方法恢复
云计算特征
随机应变的自助服务
计量付费服务
Redis慢日志
数据节点慢日志
代理慢日志
日志服务SLS是云原生观测与分析平台、提供大规模、低成本、实时的平台化服务
log
metric
trace
ECS三副本
三份副本分布在不同的机架下的不同Chunk Server上
当有集群损坏、小于3台时、集群会自动发起同步任务、确保达到三副本。
域名安全锁
注册局设置禁止转移
注册局设置禁止更新
注册局设置禁止删除
浙公网安备 33010602011771号