云服务器 ECS (Elastic Compute Service) 是一种云计算服务,管理高效、随时创建实例、扩容磁盘、或释放任意多台云服务器实例。
ECS 实例是一个虚拟的计算环境,包含 CPU、内存等最基础的计算组件,是实际操作实体,是云服务器最为核心的概念,其他的资源,比如磁盘、IP、镜像、快照等,只有与 ECS 实例结合后才能使用。
API调用:API接口调用是通过向API服务端地址发送HTTP GET请求。支持通过HTTP或HTTPS通道进行请求通信。每个请求都需要指定要执行的操作,即Action参数(例如CreateScalingGroup),以及每个操作都需要包含的公共请求参数和指定操作所特有的请求参数。–考题
1.优势:
稳定性: 服务可用性高达 99.95%,数据可靠性高达 99.99% 。支持宕机迁移、数据快照备份和回滚、系统性能报警。
题记:宕机迁移在地域或者可用区范围?数据如何回滚?云监控有哪些指标?
ECS基础监控指标,包括CPU使用率、网络流入速率、网络流出速率、系统盘IOPS、系统磁盘BPS、网络入流量、网络出流量
地域:ECS 实例所在的物理位置。地域内的 ECS 实例内网间是可以互通的,但是不同地域之间的 ECS 实例内网不互通。其他云产品不同地域内网也不通。
可用区:在同一地域内,电力和网络互相独立的物理区域。同一可用区内的 ECS 实例网络延时更小。在同一地域内可用区与可用区之间内网互通,可用区之间能做到故障隔离。是否将云服务器 ECS 实例放在同一可用区内,主要取决于对容灾能力(建议放不同可用区)和网络延时(建议放同一可用区)的要求。
容灾备份:每份数据多份副本,单份损坏可在短时间内快速恢复。
题记:恢复是否需要人工参与?
安全性:支持配置安全组规则、云盾防DDOS系统、多用户隔离、防密码破解。
题记:默认安全组?一个实例支持几个安全组?一个安全组有几个安全规则?云盾体系包含哪些?基础DDOS流量与高防DDOS流量?密码破解需要购买何种云盾体系产品?
安全组有如下限制:
每个用户最多创建 100 个安全组
每个安全组最多添加 1000 个实例
每个实例最多加入 5 个安全组
每个安全组最多创建 100 条规则
云盾功能
web漏洞检测
后门文件检测
端口安全扫描
主机入侵检测
DDOS服务
阿里绿网
基础DDOS流量最大5G 高防DDOS流量最大单线路防御峰值300G
多线接入:基于边界网管协议(Border Gateway Protocol,BGP)的最优路由算法。BGP多线机房,全国访问流畅均衡。骨干机房,出口带宽大,独享带宽。
题记:经典网络与私有网络(VPC)?网络带宽如何计费?BGP与CDN与云DNS解析服务与httpDNS?
弹性扩容: 10分钟内可启动或释放100台云服务器ECS实例;支持在线不停机升级带宽;5分钟内停机升级CPU和内存。
题记:弹性伸缩?
成本低:无需一次性大投入,按需购买,弹性付费,灵活应对业务变化。
题记:ECS计费方式?包年包月?按量付费?包年包月ECS实例是否可以加入弹性伸缩组?弹性伸缩实例配置支持包年包月实例吗?弹性伸缩支持不同规格的实例吗?弹性伸缩组中的实例,手动加入的ECS实例是否会自动释放?
可控性:作为云服务ECS的用户,您拥有超级管理员的权限,能够完全控制云服务器 ECS 实例的操作系统,可以通过管理终端自助解决系统问题,并可以进行部署环境、安装软件等操作。
易用性:丰富的操作系统和应用软件,使用镜像可一键简单部署同一镜像;可在多台 ECS 实例中快速复制环境,轻松扩展;支持自定义镜像、磁盘快照批量创建云服务器 ECS 实例。
题记:自定义镜像?ECS实例到期对于手动快照和自动快照是否会自动释放?自动快照能否存放在OSS?
API 接口:使用 ECS API 调用管理,通过安全组功能对一台或多台服务器进行访问设置,使开发使用更加方便。
题记:API接口调用方式,HTTP GET ? HTTPS GET ?
2.功能:
9 大地域中创建实例,有的地域提供多个可用区。
题记:地域(Region)?可用区(Zone)?
2 种实例系列、3 种实例规格族、数十种实例规格,从 “1 核 1GB” 到 “16 核 128GB”,满足各种不同需求。
题记:内存型适用场景?计算型适用场景?
实例系列 I:采用DDR3内存 I/O 优化可选(默认没有优化)
实例系列 II:采用 Haswell CPU,用户可以获得更大的实例规格。同时增加了一些新的指令集,使整数和浮点运算的性能翻倍。采用 DDR4 内存,访问速度更快。I/O默认优化
实例系列I和II之间不能互相升降配
3 种数据存储盘(普通云盘、SSD 云盘、高效云盘),并提供 I/O 优化实例。
题记:考试中有提到本地SSD,所以这里的三种好像不准确??我的考题中有一题类似描述本地SSD高性能I/O,还有一题是有集中数据盘可选(普通云盘、SSD 云盘、高效云盘、本地SSD),如果没有出现本地SSD,就选三种,因为本地SSD已经下架了,新购用户无法采购本地SSD
2 种 IP 地址:公网 IP 和私网 IP,实现内网互联,并能访问 Internet。
题记:IP是否可以手动修改?
2 种网络类型:经典网络和专有网络。
题记:VPC?(购买VPC类型ECS会有默认专有网络和默认交换机,可删除默认专有网络和默认交换机)VPC网络中支持将ECS实例从某一路由器下的一台交换机转移到另一台交换机。
支持多种 Windows 和 Linux 操作系统。
题记:支持2003?支持xp、win7?支持Redhat、CentOS,Ubuntu?
Windows系统免费赠送40G?Linux免费赠送20G?
Window系统盘默认盘符?Linux系统盘默认盘符?/dev/xvda?
免费开通云盾并提供云监控服务。
丰富的镜像资源,支持公共镜像、自定义镜像、共享镜像和镜像市场,让您免安装、快速部署操作系统和应用软件。
题记:自定义镜像如何跨地区使用?ECS实例失效或过期,自定义镜像是否可用?
自定义镜像跨区域最多可以创建30个。自定义镜像只能在同一个地域使用。如果需要跨地域使用自定义镜像,可以通过复制镜像来解决
提供控制台、远程终端和 API 等多种管理方式,给您完全管理权限。
题记:Windows和Linux远程端口分别是什么?3389可以修改为其他端口吗?22端口无法连接可能是什么问题,SSH服务没开,公网无法访问?
灵活的付费方式:包月包年和按量收费。
题记:包年包月可以随时升降配置吗?按量收费呢?
3.计费模式("按量付费"和"包年包月"仅计费模式不同,可同样免费使用云盾、云监控、负载均衡等阿里云产品)
按量付费:后付费(至少存¥100)计费单位1小时;可以随时释放资源退款。适用于有爆发业务量。
题记:按量付费可以随时释放退款吗?
包年包月:预付费,计费单位1个月;不能随时释放资源退款。适用于固定的 7x24 服务。
题记:对于不同业务场景,进行实例选择,比如WEB应用可能需要考虑包年包月?支持升降配
4.典型应用场景
企业官网、简单的 Web 应用:部署应用程序、数据库、存储文件等;随着网站发展,随时提高ECS的配置。
题记:ECS实例本身可以安装MYSQL ORACLE等数据库,主要是需要自己维护,与RDS区别在于RDS提供了安全可靠的数据库服务,无需考虑数据库备份等问题,本身提供了控制台可进行灵活配置,只是RDS再好,一是较专业也贵,二是ECS本身是可以部署数据库的,只要不开通外网服务,也可以享受ECS本身的可靠性?
多媒体、大流量的 APP 或网站:云服务器 ECS 与对象存储 OSS 搭配,将 OSS 作为静态图片、视频、下载包的存储,以降低存储费用,同时配合 CDN 和负载均衡,可大幅减少用户访问等待时间、降低带宽费用、提高可用性。
题记:OSS ? CDN ? SLB ? 网站本身有很多静态图片、视频OSS确实很好用;考虑到ECS本身的BGP以能满足快速访问的需求,要深入了解CDN的概念,一方面是OSS的计费包含三个部分(存储空间、下行流量、接口调用费用),另一方面这里的下行流量如何结合CDN进行购买,就可以把下行流量部分省去,转嫁到CDN费用上去了,这个是一个结合点
数据库:使用较高配置的 I/O 优化型云服务器 ECS,同时采用 SSD 云盘,可实现支持高 I/O 并发和更高的数据可靠性。也可以采用多台稍微低配的 I/O 优化型 ECS 服务器,搭配负载均衡,实现高可用架构。
题记:这里区分I/O优化型和未优化两种?明白可靠性和可用性,本身SSD云盘就是可靠性,加上负载均衡可以使用更高的可用性。
访问量波动大的 APP 或网站:某些应用,如 12306 网站,访问量可能会在短时间内产生巨大的波动。通过使用弹性伸缩,实现在业务增长时自动增加 ECS 实例,并在业务下降时自动减少 ECS 实例,保证满足访问量达到峰值时对资源的要求,同时降低了成本。如果搭配负载均衡,则可以实现高可用架构。
题记:ESS ? 特别使用那种访问波动大的场景或类似字眼;峰值、业务增长、短时间等等;可用性往往说的是SLB
5.实例生命周期
准备中:中间状态;运行中之前的状态;Pending
已创建:稳定状态;未启动的实例;Stopped
启动中:中间状态;重启或启动终;Starting
运行中:稳定状态;正常运行状态;Running
停止中:中间状态;被停止操作中;Stopping
已停止:稳定状态;实例已关闭;Stopped
重新初始化中:中间状态;由于重新初始化系统盘或数据盘,进入运行中之前;Stopped
更换系统盘中:中间状态;由于更换操作系统,进入运行中之前;Stopped
已过期:稳定状态;由于到期或欠费而停止;Stopped
6.磁盘:挂载到相同可用区的任意ECS实例,其中SSD云盘要与I/O性能优化的实例结合使用才能发挥高IOPS的优势;
云盘类型:三种!!!!本地SSD已下架,老玩家持有。
普通云盘:数百IOPS,20-40M吞吐,5-10ms时延,最大2T;
高效云盘:3000IOPS,80M吞吐,1-3ms时延,最大32T;
SSD云盘:20000IOPS,256M吞吐,0.5-2ms时延,最大32T;
三副本技术(分片Chunk):当有数据节点损坏,或者某个数据节点的部分硬盘发生故障,三副本技术会自动修复保障三副本稳定运行;至于实例内由于病毒感染、认为误删或者黑客入侵,需要结合备份和快照进行恢复。
本地SSD:注意已停止销售且不在云盘类别;位于服务器本地SSD盘,存在单点故障风险,不支持ECS的升降配;低延时;高IOPS;有限的数据保障;不支持挂载和卸载;
7.网络和安全性(ECS实例不支持组播和广播)
内网:只要是相同地域,4大产品都可以实现内网互联;
ECS内网:同一账号同一地域(不同可用区也可以)默认内网互联;不同账号相同地域默认内网不通,需要通过安全组实现;内网IP地址不能就行修改、更换;实例的内网、外网不支持VIP(虚拟IP)配置。
经典网络的IP:私网IP和公网IP
私网IP:不可修改;同一地域私网通讯免费;适用于SLB/ECS/OSS
公网IP:选择大于0M的公网带宽,可获得一个公网IP,收费;带宽限制是针对出方向带宽的限制;适用于ECS与Internet互联
8.安全组(同一地域内有相同安全需求和相互信任的实例组成,是虚拟防火墙,用于在云端划分安全域)
每个实例至少属于一个安全组,组内实例网络互通,不同组实例默认内网不通,可通过安全规则授权互访;
安全组限制:每个用户最多可创建100个安全组,每个安全组最多1000个实例,每个实例最多加入5个安全组,每个安全组最多100条规则;安全组的数据包Outbound方向如果被允许,那么此包Inbound方向也是允许的。经典网络下的实例可以加入同一地域范围的安全组;
专有网络下的实例可以加入同一VPC下的安全组;
安全组规则:用于实现禁止或允许ECS的公网和内网的入出方向的访问;随时授权,自动适用;没有规则可以允许ECS出方向访问,入方向禁止;设置规则请务必简洁,以免网络不通;
9.镜像
ECS实例的模板,可用于创建或更换ECS的系统盘;来源包括官方镜像、镜像市场、自定义镜像、用户共享镜像,甚至可以导入线下镜像到ECS生成一个自定义镜像,镜像可以跨地域使用。
10.快照(系统盘或数据盘的数据备份)
适用:快速复制用于其他实例的基础磁盘;恢复到实例快照的历史状态;
原理:增量快照机制,第一次快照由于是全盘复制速度较慢,以后的每次快照基于数据变化情况,只复制变化的部分,速度提升。
快照链:一个磁盘对应一个快照链,其中快照节点是指每一次的快照;快照容量是所有快照占用的存储空间;快照额度最多64个,含自动快照和自定义快照,达到额度,如果要自动快照,那么最早的自动快照将被删除;
11.常见问题
无法访问ECS网站:ping实例IP,telnet应用和数据库的端口,测试本地是否可以访问其他网络,最后可通过tracert收集路由信息反馈到本地运营商;
其他情况要考虑ECS实例本身是否有异常,运行状态是否正常,是否磁盘已满,有没有受到网络攻击,或者只是应用本身问题;
无法访问ECS服务器:通过ping和tracert收集资料提交工单。
实例宕机排查:内存溢出、流量过大、黑客入侵、误操作
加强实例安全:强密码,修改默认端口(如远程端口—考题),使用云盾安全产品,购买云服务器托管服务,使用WAF(应用防火墙),系统打补丁,甚至可以安装一些安全防护软件;
带宽跑满:病毒;网络攻击;耗资源的进程;爬虫;网站本身规模较大(升级带宽);可结合使用OSS、CDN产品存放静态文件;
网站打开提速:网页内容要精简;更好的机器配置;适宜的防护软件;足够的带宽;大量的数据库请求;大量的javascript;过多的图片或flash;引用了其他网站内容;DNS解析;CC攻击
CPU跑满:线程数已满;网站被盗链;网络攻击;木马或病毒;web攻击等;
FTP上传中断:于软硬件及网络环境都有关系,可以考虑断点续传软件并压缩文件进行上传;FTP连接报错421是因为连接人数过多引起的,修改参数重试次数999,间隔60S;
肉鸡类问题:账户引起(主要是确认是否存在非法创建的账户,包括$开头的常见黑客账户,也有一些是隐藏账户,需要技术手段排查);恶意进程引起(通过技术手段找出恶意进程,比如非授权端口等);恶意程序引起(是否有异常启动项);web服务(借助web漏洞进行攻击);;
修改远程端口并限制登录IP以应对肉鸡(考题):修改方法略
监控CPU和内存的日志工具:略
申请解锁:由于实例多次对外DDoS攻击,且未停止;或存在严重暴力破解服务器密码行为;钓鱼欺诈行为被投诉等;阿里云将封锁此实例;您拥有一次解锁权限,下不为例;
Linux 实例挂载数据盘报错:场景一,数据盘挂载到目录/mnt,发现/mnt原有的数据不见了,其实是被新的数据盘暂时遮掩,当数据盘卸载后,原有的/mnt数据就又重现了。场景二,数据盘无法卸载,提示设备正忙,这是因为目录被占用了,只要程序或用户停止使用该目录,即可卸载。建议数据盘挂载到新的目录,避免冲突。
ECS云服务器对外攻击解锁后解决方案:肉鸡行为,要进行病毒木马排查;修复服务器漏洞;开启云盾服务;最强办法就是先备份系统盘和数据盘数据到本地,进行重置磁盘,最后恢复数据。实在不行就联系售后技术支持。
云服务器遭受网络攻击的处理方法:安全清洗的使用,这里有一个DDOS攻击阈值,300M,可以降低此值,以自动触发安全清洗;
Ping响应延迟或丢包的解决办法:首先确认本地ping其他域名是否畅通;判断服务器是否遭受攻击;本地ping是否被云盾拦截;
12.Window快速入门
按量计费:100余额的要求;
默认情况下,一个 Windows2003/2008 系统允许最多 2 个 Session 远程连接。
系统盘必选,数据盘最多4块;
管理终端是独享的(不同于远程终端,是阿里云自带的web访问),密码可修改,需要重启实例密码才生效;支持IE10及以上,或Chrome浏览器。
考点:格式化数据盘,购买实例的时候选择了数据盘,则需要手动格式化数据盘(方法略),另外可根据需要进行多分区配置。注意,系统盘不能二次分区。
扩展系统盘:指的是,购买了大于40G的系统盘实例,默认只分配了40G的空间,假设购买了50G系统盘,则需要通过手动扩展方法扩展系统盘从40G到50G(方法略).
部署环境:(云服务器 ECS 不支持虚拟化软件(如 KVM、Xen、VMware 等)的安装部署。—这个是考题)通过镜像一键部署;下载web套件,按照指南部署等略。
根据用户的业务需求和策略,自动调整其弹性计算资源的管理服务。业务需求增长时无缝地增加ECS实例(弹性扩张),业务下降时自动减少实例(弹性收缩)。
弹性伸缩免费,但是通过弹性伸缩自动创建或者手工加入的ECS实例,需要按照ECS相关实例类型进行付费。注意,按量付费ECS关机(Stop)后仍会收取实例费用,只有释放(Release)后才不再收取。
支持SLB:在增加或减少ECS时,自动向SLB添加或移除ECS.
支持RDS:在增加或减少ECS时,自动向RDS白名单添加ECS的IP.
1、弹性自愈:用户根据自己的业务需求自动替换不健康的ECS实例使业务始终保持正常的负载,为业务保驾护航(考题)
2、伸缩组:具有相同应用场景的ECS实例的集合。伸缩组定义了组内ECS实例数的最大值、最小值及其相关联的SLB实例和RDS实例等属性;其中伸缩配置定义了伸缩组内的ECS的配置信息;伸缩规则定义了具体的伸缩操作,如加入或减少N个ECS实例;执行伸缩规则就产生了一条伸缩活动,记录ECS实例变化情况;定时任务、云监控报警任务可以触发伸缩规则;冷却时间定义了同一伸缩组内,伸缩活动完成后会有一个锁定时间,这个时间内不能执行其他伸缩活动。
伸缩组包含伸缩配置、伸缩规则、伸缩活动,删除伸缩组连带删除伸缩配置、伸缩规则、伸缩活动。
定时任务、云监控报警任务独立于伸缩组(考题)。
3、伸缩模式:定时模式(执行周期性的定时任务);动态模式(基于云监控性能指标如CPU利用率,自动增减实例);固定数量模式(通过MinSize属性,保持健康运行的实例数量,保证日常业务稳定运行);自定义模式(用户自己定义监控指标,通过API手工伸缩实例数目—比如手工执行伸缩规则、手工添加或移除实例、手工调整MinSize,MaxSize数值,ESS会自动创建或释放实例,使实例维持在MinSize~MaxSize之间);健康模式(如某一台实例为非running状态,该实例将被自动移除或释放—考题);多模式并行(定时模式结合动态模式等组合运行模式,既设置了某一个时刻的伸缩数目,也设置了如果CPU利用率过高可动态创建实例。)
4、应用场景:随需应变、自动化、智能;某视频公司、某视频直播公司、某游戏公司等业务场景。
5、注意事项:实例部署的应用需要是无状态的、可横向扩展的,不保存session或相关数据,因此架构设计需要把状态信息(保存到独立的服务器)、数据(RDS)、共享缓存(OCS)、集中日志存储(SLS)等对应的产品。请注意自动创建的ECS,被移出伸缩组会自动释放;用户自己创建手工添加的ECS,移出伸缩组不会被释放。
6、常见问题:
ECS如何保证配置环境的一致:通过ECS自定义镜像模板,如果自定义镜像修改了/etc/hosts的内容,则新创建的实例会自动清除并还原系统默认etc/hosts;如果使用的是镜像市场的镜像,则需要购买对应数量的镜像(n个),不过镜像市场的镜像不支持批量购买,且镜像市场的镜像可能会过期,这个时候要考虑用新的镜像来替代;1个product code支持不同地域的镜像;
密码登录问题:弹性伸缩自动创建的实例如何查看到密码并进行登录?(每个自动创建的实例密码都不一样,一方面linux可通过设置公私钥进行ssh免密登录,一方面通过控制台重置密码重启实例后生效)
伸缩配置与规则问题(考题):弹性伸缩创建伸缩配置的时候如何选我已经购买过的云服务器?(ECS实例必须满足:与伸缩组在同一个region;规格必须与生效伸缩配置的实例规格一致;状态必须是"运行中"状态,不能已加入到其它伸缩组中,不可以是VPC类型;)支持包年包月和按量付费两种类型,加入的ECS实例在移出伸缩组时不会被释放。弹性伸缩是否支持已有的包年包月实例添加?(默认是自动创建按量付费实例,但是同时也支持用户已有的包月和按量实例添加)。每个伸缩组中只能设置一种伸缩配置的规格(CPU和Memory)。不过您可以通过设置多个伸缩组,在每个伸缩组设置不同的配置。一个伸缩组的最大实例数只能为100个,如需更高数量,可以提交工单申请;伸缩配置可以是大配置如8核、16核等,如需更高配置可以提交工单申请;将ECS实例移出伸缩组并释放,ECS上的数据也无法保留的。通过API执行DisableScalingGroup时,自动伸缩而创建的按量付费实例不会自动释放。
弹性伸缩支持 RDS 访问白名单,在增加或减少 ECS 实例时,自动向 RDS 访问白名单中添加 或移出该 ECS 实例的 IP。 但OCS目前不支持。弹性伸缩目前还不能支持"纵向扩展"(考题),即ESS暂时无法自动升降ECS的CPU、内存和带宽。
如何保证手工添加的ECS实例不被移出伸缩组(考题)?将最小实例数(MinSize)设置为N或者大于N;将移出策略(RemovalPolicy)的第一条挑选规则设置为"最早伸缩配置对应的实例;以上是正常的健康逻辑,如果您停止了这些手工添加的ECS实例,弹性伸缩会视为他们"不健康",并将它们移出伸缩组,因为弹性伸缩需要保证在伸缩组里的ECS实例是"健康"的。(考题:试问某一ECS实例不健康,ESS是如何添加新的ECS实例,这里是直接移除,自动新建一台,而不是对该实例进行修复等等的。)
SLB与RDS相关问题:如果在伸缩组中指定了SLB实例,伸缩组会自动将加入伸缩组的ECS实例加入到指定的SLB实例中。一个伸缩组默认只能绑定一个SLB实例,如果您需要使用多个SLB实例的话,您可以提交工单申请更高配额,目前ECS实例暂时仅支持一个SLB,多个SLB需要提交工单申请。弹性伸缩是一个开放的弹性伸缩平台。弹性伸缩可以单独扩展和收缩ECS实例,既可以搭配SLB,RDS一起部署,也可以不搭配SLB,RDS一起部署。ESS支持通过云监控触发任务扩展和收缩ECS实例,也可以通过弹性伸缩的Open API对接客户自己的监控系统,客户可以通过自己的监控系统,触发弹性伸缩的伸缩活动。
监控和自动化问题:弹性伸缩是怎么判断里面服务器的可用性的?(如果弹性伸缩在ESS伸缩组里配置SLB,SLB检查您后端的ECS端口正常之后,才会将请求转发给新的服务器的);弹性伸缩是否可以根据云监控中自定义报警项进行动态伸缩?(目前不支持根据自定义监控进行动态伸缩);自动创建的ECS应用部署或任务完成需要结合自定义脚本在开机或关机的时候自动执行。
负载均衡分配的IP为独占!结合智能DNS实现跨地域容灾!
是对多台云服务器进行流量分发的负载均衡服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。SLB通过设置虚拟服务地址(IP),将位于同一地域(Region)的多台云服务器资源虚拟成一个高性能、高可用的应用服务池;根据应用指定的方式,将来自客户端的网络请求分发到云服务器池中。SLB会检查云服务器池中ECS的健康状态,自动隔离异常状态的ECS,从而解决了单台ECS的单点问题,同时提高了应用的整体服务能力。在标准的负载均衡功能之外,SLB还具备TCP与HTTP抗DDoS攻击的特性,增强了应用服务器的防护能力。
SLB是ECS面向多机方案的一个配套服务,需要同ECS结合使用。
负载均衡不支持跨地域(Region)部署。
目前各Region只有一种属性,不是多可用区就是单可用区。
金融云的客户为了满足其安全合规的需求,目前其公网类型的负载均衡实例端口只能对外开放这些端口:80,443,2800-3300,5000-10000,13000-14000。
SLB针对HTTPS进行统一证书管理,无需上传到后端ECS,降低开销。
负载均衡会在某些地域的多个可用区进行部署,用户可指定主备可用区创建负载均衡实例,该实例将默认工作在主可用区,当主可用区发生故障时,该实例可切换到备可用区工作。
1、核心概念:LoadBalancer代表一个负载均衡实例。Listener代表用户定制的负载均衡策略和转发规则。BackendServer是后端的一组ECS。SLB由实例、监听、后端ECS三部分组成;配置和管理一个负载均衡实例,主要涉及3部分的功能操作,包括:负载均衡实例属性配置、负载均衡服务监听配置和负载均衡后端ECS配置。通过实例属性配置来定义一个负载均衡实例的类型,通过服务监听配置来定义一个负载均衡实例的各项策略和转发规则,通过后端ECS配置来定义一个负载均衡实例后端用来处理用户请求的多个ECS实例。当前提供4层(TCP协议和UDP协议)和7层(HTTP和HTTPS协议)的负载均衡服务。可以对后端ECS进行健康检查,自动屏蔽异常状态的ECS,待该ECS恢复正常后自动解除屏蔽。提供会话保持功能,在Session的生命周期内,可以将同一客户端请求转发到同一台后端ECS上。支持加权轮询(WRR),加权最小连接数(WLC)这两种调度算法。WRR的方式将外部请求依序分发到后端ECS上,WLC的方式将外部请求分发到当前连接数最小的后端ECS上,后端ECS权重越高被分发的几率也越大。
针对七层协议(HTTP协议和HTTPS协议),支持按用户访问的域名和URL来转发流量到不同的虚拟服务器组。
提供应用防火墙和CC防护功能,集群内置WAF模块,不用修改CNAME即可进行WAF防护;结合云盾,还可提供5G以下的防DDOS攻击能力。
4层采用开源软件LVS+keeplived实现负载均衡。7层采用Tengine实现负载均衡。
HTTP 基于Cookie会话保持(会话保持的最长时间是:86400秒(24小时)),而TCP基于源地址会话保持;HTTP 使用X-Forward-For获取源地址,TCP在网络层就可以看到来源地址;TCP监听支持TCP和HTTP两种方式进行健康检查,HTTP监听只支持HTTP方式健康检查;
2、健康检查
负载均衡的健康检查是通过负载均衡系统向后端ECS发起心跳检查(考题)的方式来实现的,而负载均衡系统和ECS之间是通过内网进行通信的,为了确保健康检查工作的正常进行,您需要确保能够通过内网访问您的ECS。
七层协议:健康检查机制为:默认由负载均衡系统通过后端ECS内网IP地址来向该服务器应用服务器配置的缺省首页发起http head请求(考题,缺省通过在服务监听配置中指定的后端ECS端口进行访问),返回200 OK后将视为后端ECS运行正常,否则视为后端ECS运行异常。如果用户用来进行健康检查的页面并不是应用服务器的缺省首页,那么需要用户指定相应的URI。如果用户对http head请求限定了host字段的参数,那么需要用户指定相应的URL。用户也可以通过设定健康检查的频率、健康阈值和不健康阈值来更好的控制健康检查功能。
四层协议:对4层(TCP协议和UDP协议)服务,负载均衡系统的健康检查机制为:默认由负载均衡系统通过在服务监听配置中指定的后端ECS端口发起访问请求,如果端口访问正常则视为后端ECS运行正常,否则视为后端ECS运行异常。
3、使用场景(高可用—结合DNS实现跨域容灾、低成本、安全)
灵活的进行流量分发,适用于具有高访问量的业务。
横向扩展应用系统的服务能力,适用于各种web server和app server。
消除应用系统的单点故障,当其中一部分ECS宕机后,应用系统仍能正常工作。提高应用系统容灾能力,多可用区部署,机房宕机后,仍能正常工作。防止应用系统遭受攻击,适用于经常受到WAF和CC困扰的业务。
4、常见问题
负载均衡支持域名URL转发常见问题?
负载均衡本次支持域名URL转发主要包含两层含义:(1)对于所有监听(TCP/UDP/HTTP/HTTPS)类型,都允许用户在监听级别个性化定义后端服务器组,并支持转发到服务器的不同端口(2)对于HTTP和HTTPS监听,(考题)支持用户根据域名和URL设置转发规则到监听,并转发到不同的后端服务器组上。
当用户流量经过负载均衡某端口时,我们首先判断其是否能够匹配上某条"转发规则"(优先级最高,每个监听可以配置10条),如果匹配,则将流量转发到该规则的后端服务器组上;若不匹配并且在该监听上设置了虚拟服务器组,那么将流量转发到该虚拟服务器组(优先级次高)上;若用户没有在该监听上设置虚拟服务器组,即将流量转发到实例级别添加的各后端服务器中(优先级低)。
按域名转发优先级:精确域名》.abc.com》www.abc.
负载均衡支持安全防护常见问题?
安全防护是负载均衡的一项增值服务,目前主要包括两部分的功能,即,应用层WAF和CC(ChallengeCollapsar)防护和DDoS防护(包含流量清洗和黑洞)。
WAF是web应用防火墙的简称(WEB APPLICATION FIREWALL),主要用于保护网站(HTTP服务)的安全性,实时对所有的HTTP请求进行合法性检查;负载均衡将WAF模块部署在自身集群内,即用户流量经过负载均衡时,通过内置的安全检测模块即可对HTTP请求进行应用层WAF防护。目前负载均衡WAF可防护的主要攻击类型为:sql注入,跨站脚本,代码执行,CRLF,本地文件包含,远程文件包含,webshell,CSRF等。
负载均衡CC防护能够为用户提供防CC攻击、QPS限流功能。
负载均衡推出的WAF功能与云盾提供的WAF功能具体有什么区别?(1)云盾推出的应用层WAF需要用户修改CNAME才能使用,负载均衡产品是将WAF模块部署在自身集群内,用户不需要修改CNAME即可使用。(2)负载均衡安全防护功能提供了WAF的几套策略(高/中/低)供用户选择,用户可根据自身需求选择相应的策略集合。(3)负载均衡安全防护功能支持HTTP和HTTPS两种协议的安全防护,现在市面上的WAF功只能提供HTTP协
议的安全防护.
负载均衡支持UDP协议常见问题?
UDP健康检查目前支持自定义发送请求和自定义返回请求,能够通过返回字符串是否匹配来反映健康检查的状态.
HTTPS双向认证常见问题?
为了满足更多用户数据传输安全需求,负载均衡发布了新功能–HTTPS双向认证。之前,负载均衡只支持在服务端进行HTTPS单向认证,现在支持在服务端和客户端进行HTTPS双向认证。用户需要在HTTPS监听上同时绑定CA证书与服务器证书,才能够进行HTTPS双向认证。
目前支持服务器证书和CA证书的上传,服务器证书需要上传证书内容和私钥,CA证书只需要上传证书内容;这两种类型的证书都只支持PEM编码格式的上传(考题:支持的证书格式PEM)。
负载均衡支持VPC常见问题?(考题)
注:目前还不支持EIP作为负载均衡实例的IP
1)用户可以申请使用自己VPC内的IP地址作为负载均衡私网地址,并挂载VPC的ECS
2)用户可以申请公网IP地址作为负载均衡公网地址,并挂载VPC的ECS
3)网络类型分为经典网络和专有网络,又称为Classic和VPC。
4)实例类型还是私网实例和公网实例,结合网络类型,有经典网络私网实例,经典网络公网实例,专有网络私网实例三种,目前专有网络没有公网实例这一说。
5)场景和限制一:负载均衡和ECS都已经开通支持VPC的Region,
可以使用用户的VPC IP作为负载均衡私网实例IP并加VPC ECS;
可以使用经典网络公网IP作为负载均衡公网实例IP并加VPC ECS;
不能使用经典网络私网IP作为负载均衡私网实例IP并加VPC ECS; 不能使用用户的VPC IP作为负载均衡私网实例并加非VPC ECS;
6)场景和限制二:ECS已经开通支持VPC,但负载均衡还没有开通支持VPC的Region
可以使用经典网络公网IP作为负载均衡公网实例IP并加VPC ECS;默认不能使用经典网络私网IP作为负载均衡私网实例IP并加VPC ECS;
不能使用用户的VPC IP作为负载均衡私网实例并加非VPC ECS;
一个实例不能同时存在VPC和非VPC的ECS;
7)支持VPC的Region 私网IP和健康检查IP 切换为100网段;(在ECS上开启了防火墙的用户需要允许100段的健康检查IP地址段;对没有100网段路由的老ECS增加100段路由)
我的负载均衡为什么不均衡?
4层(TCP和UDP)是基于连接做流量调度。TCP和UDP创建一个socket访问负载均衡实例,这个源和目的ip,port就是一个连接。
7层(HTTP/HTTPS)是基于请求做调度。比如 http get请求访问一个页面。
1)配置了会话保持,访问负载均衡实例的客户端又很少,容易导致不均衡。
2)后端Server的健康建状态异常会导致不均衡,尤其在压测的时候容易忽略后端Server的健康检查状态
3)后端Server有些开启了TCP Keepalive保持长连接,而有些又没有开启,则连接会在保持长连接的后端服务器上堆积,造成不均衡。
4)由于SLB的底层架构原理,当连接数比较少不够分配时,可能会表现得不均衡,最坏情况每台后端Server之间连接的差异可达到48个。
为什么7层负载均衡压测性能低?
负载均衡集群采用LVS和Tengine实现,其中4层监听经过LVS后直接到达后端服务器,而7层监听经过LVS后,还需要再经过Tengine,最后达到后端服务器,多一个处理环节。
1)CASE1 客户端端口不足
2)CASE2 后端服务器accept队列满
3)CASE3 后端服务器连接过多
4)CASE4 后端服务器依赖的应用(比如数据库)成为瓶颈
5)CASE5 后端Server的健康检查状态异常
压测时的建议
1)压测负载均衡转发能力建议使用短链接
2)压测负载均衡吞吐量建议使用长连接,用于测试带宽上限或特殊业务
3)后端服务器提供一个静态网页用于压测,以避免应用逻辑带来的损耗
4)监听不开启会话保持功能,否则压力会集中在个别的后端服务器
5)监听关闭健康检查功能,减少健康检查请求对后端服务器的访问请求
6)用多个client(>5)进行压测,源IP分散,能够更好的模拟线上实际情况
为什么很多10开头的IP访问负载均衡实例的后端ECS?
这是由于负载均衡系统进行健康检查引起的。
证书管理相关问题?
负载均衡只支持PEM格式的证书,其他格式的证书需要转换成PEM格式后才能上传到负载均衡中,建议通过openssl 工具进行转换。
目前每个用户可以支持100个证书。
考虑到安全和性能,目前用户的证书如需要在多个地域使用,就需要在多个地域上传。
使用负载均衡如何容灾?
1)一个实例可以添加一个REGION下多个可用区的ECS。
2)同城容灾(用户负载均衡实例可以在一个REGION下的两个机房间切换,这个切换不需要用户干预,但前提用户要保证该实例的后端ECS满足上述1.的条件。
3)在不同REGION创建多个负载均衡实例,通过DNS轮询的方式对外提供服务,从而实现跨REGION的可用性。
负载均衡白名单常见问题
1)设置白名单非常危险,一旦设置白名单,就只有白名单中的IP可以访问负载均衡监听;
2)如开启白名单而不设置白名单列表,则这个负载均衡监听默认就无人可以访问;
禁用ECS公网网卡会影响负载均衡服务。
负载均衡的服务能力与后端ECS的公网带宽规格无关。
负载均衡和后端ECS之间是通过内网进行通信的,所以ECS无需配置外网带宽。
同一组ECS可以搭建多个网站并同时进行负载均衡
可以在使用负载均衡的过程中随时调整(增加或减少)后端ECS的数目
专有网络VPC(Virtual Private Cloud),帮助用户基于阿里云构建出一个隔离的网络环境。您可以完全掌控自己的虚拟网络,包括选择自有IP地址范围、划分网段、配置路由表和网关等。此外您也可以通过专线/VPN等连接方式将VPC与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。支持二层逻辑隔离。
使用隧道技术,达到与传统VLAN方式相同的隔离效果。
1、核心概念:
专有网络管理:首先以CIDRBlock的形式指定专有网络内使用的私网网段;其次创建交换机(VSwitch);其三创建云产品;最后删除指定的专有网络,必须首先删除专有网络内所有的云产品实例。
路由器:不支持直接创建和删除路由器(自动生成);是VPC网络的枢纽,它可以连接VPC内的各个交换机,同时也是连接VPC与其他网络的网关设备。每个VPC有且只有一个路由器。路由器不支持BGP和OSPF等动态路由协议。
交换机:是组成VPC网络的基础网络设备,是一个3层交换机,不支持2层广播和组播。创建交换机时,需要指定一个CIDRBlock(不可重复)。删除交换机之前,必须先删除目标交换机所连接的云产品实例。
路由表:是指路由器上管理路由条目的列表。不支持直接创建和删除路由表。每个路由器有且只有1个路由表。
路由条目:定义了通向指定目标网段的网络流量的下一跳地址,路由条目包括系统路由(无法创建和删除)和自定义路由(可以创建和删除)两种类型。创建交换机,系统自动创建1条对应的系统路由。
逻辑架构:VPC架构里面包含交换机、网关和控制器三个重要的组件,交换机和网关组成了数据通路的关键路径,控制器使用SDN协议下发转发表到网关和交换机,完成配置通路,数据和配置两个通路相互分离。缺省情况下,VPC内的ECS只能和本VPC内其他ECS通信,或者和VPC内的其他云服务之间进行通信。用户可以使用阿里云提供的VPC相关的EIP功能、高速通道功能,使得VPC可以和Internet、其他VPC、用户自有的网络(如用户办公网络、用户数据中心)之间进行通信。
EIP功能:弹性公网IP,是可以独立购买和持有的公网IP地址资源,能动态绑定到不同的ECS实例上(在网卡上并不能看到这个IP地址。在需要时将该弹性公网IP绑定到ECS实例上,使该ECS实例具备使用该IP地址进行公网通信的能力。在不需要时,可以将之解绑),绑定和解绑时无需停机。
NAT网关产品:相比较于EIP,适用于企业大客户,支持单IP服务于多台ECS,是一款企业级的VPC公网网关,提供NAT代理(SNAT—用于ECS能访问外网,对应SNAT表“由[SourceVSwitchId, SnatIp]]组成”、DNAT—用于ECS能提供外网服务,对应端口转发表“由[ExternalIp, ExternalPort, InternalIp, InternalPort, IpProtocal]五个元素组成”)、10Gbps级别的转发能力、Region级别的高可用性(跨可用区的容灾能力)。NAT网关与共享带宽包(定义带宽)需要配合使用,组合成为高性能、配置灵活的企业级网关。不允许同一个公网IP即被用于SNAT也被用于DNAT。
注意:EIP和NAT目前都只支持ECS产品,不支持RDS等其他云产品。
共享带宽包:NAT网关上的公网IP和公网带宽,被抽象为共享带宽包。一个NAT网关上最多可以配置四个共享带宽包。一个共享带宽包,由一份公网带宽和一组公网IP组成。
场景1:无公网IP的ECS需要访问公网–高可用的SNAT网关需求,无需暴露ECS。
场景2:多个互联网应用流量变化较大–共享公网带宽,多IP共享带宽的功能节约成本,错峰使用,杠杠的。
高速通道:客户的阿里云上VPC,需要与自有机房进行私网通信。使用高速通道的专线接入功能,可以实现两侧的私网通信,既可以避免绕行公网带来的网络质量不稳定问题,也可以免去数据在传输过程中被窃取的风险。同一域内VPC之间的互联;可以使用高速通道使得处于两个不同地域的VPC之间进行通信;跨账号VPC之间的互联
2、使用场景
场景一:在阿里云上管理用户专属的网络
场景二:VPC中跨可用区部署资源
用户可以通过将资源部署在处于不同可用区的交换机中,从而实现利用阿里云可用区进行容灾。
场景三:物理专线接入,实现用户网络与阿里云专有网络之间的内网互通
通过物理专线将自有数据中心和阿里云VPC连接起来,实现用户网络与阿里云专有网络之间的内网互通,支持2条线路通过链路汇聚方式实现主备或双活。使用高速通道技术。
场景四:VPN接入,在VPC内使用ECS自建VPN网关。
场景五:通过安全组对专有网络类型的ECS(已绑定EIP)进行公网访问控制。
场景六:专有网络的ECS使用公网负载均衡
经典网络类型的SLB实例具有公网IP地址,可以加专有网络类型的ECS实例。
不能使用经典网络类型私网IP的SLB加专有网络类型的ECS。
场景六:专有网络下内网隔离设置(创建在同一个路由器下面的多个交换机,默认是可以互相访问的)
3、异常处理
VPC网络环境连接OSS地址失败的解决方法?
OSS针对VPC有一套自己的内网地址,vpc100开头。
VPC中的ECS访问经典网络中的RDS失败?
一是给ECS访问外网能力,然后通过外网地址方位RDS;二是把RDS移到ECS所在的VPC,这样内部网路就通了。
绑定弹性公网IP界面提示没有找到ECS实例?
弹性公网IP只能绑定到专有网络VPC的ECS服务器上。
是阿里云对外提供的海量,安全,低成本,高可靠的云存储服务。用户可以通过调用API,在任何应用、任何时间、任何地点上传和下载数据,也可以通过用户Web控制台对数据进行简单的管理。OSS适合存放任意文件类型(网页文件—可以直接构建静态网站,图片,视频,音频,文本文件等),适合各种网站、开发企业及开发者使用。提供多种鉴权和授权机制及白名单、防盗链(设置referer,限定某几个网站可以访问)、主子账号功能; 提供图片处理、音视频转码、内
容加速分发(CDN)、鉴黄服务(阿里绿网)、归档服务等多种数据增值服务; 不限文件数目和大小(CopyOjbect-1G, PutOjbect-5G,),无限的存储空间根据实际存储量无限扩展,解决传统硬件存储扩容问题.
1、典型使用场景
图片和音视频等应用的海量存储;
网页或者应用的静态和动态资源分离(图片,音视频快速加载);
云端数据处理(图片处理、媒体转码)
跨域访问:跨域资源共享(Cross-Origin Resource Sharing),简称CORS,在OSS控制台配置CORS规则可实现跨域访问
服务器端加密编码
静态网站托管(Hosting Websites):用户可以通过OSS 控制台将自己的存储空间配置成静态网站托管模式,但是必须指定索引页面,其中错误页面是可选配置;
图片服务:图片水印,管道(提供多种处理方式),图片样式(保存常用处理方式)
网站动静分离CDN加速OSS配置:适用于静态文件访问量大,服务器负载高,I/O问题导致用户访问卡顿,静态文件用户访问量大,且分布在各地;这个时候OSS作为海量文件存储源,OSS作为CDN的源站,通过CDN加速分发,用户通过CDN节点就近获得文件。(可以达到—考题:存储费用最低,OSS的存储费用仅为ECS磁盘费用的50%;流量费用低,相比直接通过OSS访问,除极少额外增加的回源流量外,主要流量使用CDN流量,单价最低只需0.26GB,远远低于OSS直接访问的外网流量单价)
2、核心概念
存储空间(Bucket):名称全局唯一,没有目录概念
对象/文件(Object):元信息(Object Meta),用户数据
(Data)和文件名(Key)组成,同名文件上传直接覆盖。
Endpoint(访问域名):分内网和外网
读写权限(ACL):public-read-write(任何人(包括匿名访问)都可以对该存储空间中的文件进行读写操作);public-read(公共读,私有写);private(只有授权用户可以对该存储空间内的文件进行读写操作)
3、图片服务(只处理来自于OSS的图片)
单个 Object(即每张图片)允许的最大大小是20MB。
Channel:是 IMG上的命名空间,与Bucket同名;
Style:提供用户将图片的处理操作和参数保存成一个别名,即样式。一系列操作,利用样式功能后,只需要用一个很短的URL就能实现相同的效果,作用范围只在一个Channel下;
处理字符串:包含转换参数、转换格式
分隔符:处理分隔符(@);样式分隔符(@!);管道分隔符(|)
例子:
http://image-demo.img-cn-hangzhou.aliyuncs.com/example.jpg@100w_100h.jpg
以图片访问的URL为例子
image-demo:用户的频道的名字,即Channel
img-cn-hangzhou.aliyuncs.com:图片杭州地区访问域名,即Endpoint
example.jpg:待处理的图片的原图名字,即Object
@:处理分隔符,用于区分Object跟处理字符串
100w_100h.jpg:处理字符串
100w_100h:将原图进行处理的参数,即转换参数
.jpg:将原图根据参数处理后的保持的格式,即转换格式
图片URL构成规则:图片服务都是使用标准的HTTP的GET请求来访问的,所有的处理参数也是编码在URL中的。
http://bucket.endpoint/object@100w_100h_90Q.jpg 三级域名访问图片
http://userdomain/object@100w_100h_90Q.jpg 自定义域名
http://userdomain/object@!style 样式访问
建立并覆盖在承载网之上、由分布在不同区域的边缘节点服务器群组成的分布式网络,替代传统以WEB Server为中心的数据传输模式。
将源内容发布到边缘节点,配合精准的调度系统;将用户的请求分配至最适合他的节点,使用户可以以最快的速度取得他所需的内容,有效解决Internet网络拥塞状况,提高用户访问的响应速度。
四种业务类型:
图片小文件加速,适用于加速内容多为图片及网页文件
大文件下载加速,适用于加速内容为大文件(20M以上)
视音频点播加速,适用于大文件为视频文件,加速视频的点播、直播业务直播流媒体加速,适用于提供直播流媒体加速服务,目前支持 RTMP 和HLS 方式的直播加速,直播业务类型不支持自定义源站,目前统一提供直播中心服务器:videocenter.alivecdn.com
移动加速,适用于移动应用的无线加速产品,提供智能域名解析httpDNS、无线协议优化、内容动态压缩、运营商级别优化等技术,提升移动应用的网络质量、可用性及用户体验。
1、核心概念:
a)节点缓存:智能对象热度算法,分层缓存HOT资源,实现资源精准加速;高性能缓存Cache系统设计;
b)精准调度:智能分配调度域提供针对需求的业务支持,全面为您的站点提速
c)多场景的业务支持,多组件配合服务:天然无缝配合对象存储OSS使用,提高网站访问速度,有效降低OSS的外网流量费用;结合云服务器ECS使用,提高网站可用性,保护服务器源站信息,降低带宽使用成本;也可使用负载均衡做为源站地址回源,降低回源带宽压力;
d)CNAME域名:加速后的域名,(该域名一定是*.*kunlun.com)
e)边缘节点:CDN节点、Cache节点,指距离最终用户接入具有较少的中间环节的网络节点
2、使用场景
a)网站站点/应用加速:站点内容进行动静分离,动态文件采用ECS服务器,静态文件采用OSS,结合CDN.
b)视音频点播/大文件下载分发加速, 可提升回源速度,节约近2/3回源带宽成本;
c)移动应用加速: 提供httpDNS服务,避免DNS劫持并获得实时精确的DNS解析结果,有效缩短用户访问时间,提升用户体验
3、常见问题
a)阿里云CDN目前在国内用节点数为 50+,总储备节点数近 500个,海外节点分布欧洲、美洲、东亚、东南亚,但目前海外节点暂时不对外开放
b)CDN的使用场景都有哪些:访问量大的网站,适用于具有一定量级(考题:每日500PV的网站是否开启CDN)的静态资源访问;
c)如何使用阿里云CDN可以使加速效果达到最优?天然无缝配合OSS使用;结合ECS使用,提高网站可用性,保护服务器源站信息,降低带宽使用成本;可使用SLB做为源站地址回源
d)源站域名可以和加速域名一致么?不可以
e)针对动态文件可以进行加速分发么?动态内容采用独立域名,不使用CDN加速
f)采用CDN服务对源站点是否需要改造?基本无需改造,建议用户先做动静分离
g)CDN是对网站所在的服务器加速,还是对域名加速?是针对某个域名下面加速的
h)是否支持源站的Cache-Control设置?支持
i)如何保证节点缓存数据的更新和同步,是实时么?不是,需要手动刷新;
j)缓存刷新:强制将分发节点上缓存的资源标记为过期,用户访问需要回源获取一次;
k)缓存预热:主动触发将源站资源推送到边缘节点,用户访问,可以直接命中cache
l)如何判断请求是否命中?X-Cache:HIT TCP_MEM_HIT 表示命中缓存;X-Cache:MISS TCP_MISS 则表示未命中缓存
m)命中率如果较低的原因是什么?网站访问量较低;缓存配置不合理;源站动态资源较多;HTTP Header设置导致无法缓存
n)是否支持HTTPS加速?支持
o)是否支持泛域名加速?目前图片小文件加速、大文件下载加速、视音频点播加速均支持泛域名添加;直播业务和HTTPS安全加速暂不支持泛域名。
p)证书格式要求:PEM 格式的证书
全国首个等级保护三级认证云平台。
全球首个CSA-STAR金牌认证云平台。
云安全体系:云盾+云产品安全
云盾:数据库防火墙、数据库审计、web应用防火墙、web弱点分析、主机入侵防护、DDOS防护
云产品安全:3副本、快照、备份、加密。SDL、自动宕机迁移、安全镜像、安全组。
责任分担、共建安全(客户负责上层业务系统,阿里云负责数据中心基础设施)。
云盾+大数据:恶意IP库、恶意行为库、恶意样本库、安全漏洞库(大数据)–》DDOS防御能力、入侵防御能力、弱点分析能力。
TCP/IP、广域网、通信五元组、IP/PORT
TCP三次握手及DDOS攻击(不只有DDOS攻击,CC,SQL注入,XSS攻击,暴力破解,安装木马后门,网络钓鱼)。
1、云盾的网络级防护
a)基础DDOS防护
i.DDos是分布式拒绝服务攻击,让指定目标无法提供正常服务,是最强大、最难防御额攻击之一。
ii.防护流程:
组成:DDOS攻击预警模块,DDOS攻击清理集群,DDOS防护管理中心。
防护:流量镜像进入预警模块,攻击流量牵引至清理集群,干净流量回注至业务服务器。
iii.防护功能:攻击流量的发现,牵引和自动处理;有效抵御DNS Query Flood、NTP reply Flood攻击;总体响应时间<2秒
iv.开通方法:自动开通,其中CC防护开关需要手动打开。
b)Ddos高防IP
i.适用于大流量攻击(大于5G);强大云端高防;
ii.功能:游戏空连接;防御CC攻击;防御僵尸网络;防御WEB攻击;
iii.接入步骤:DNS服务器更换对外服务IP(隐蔽服务器IP),实现这一步就可以了,流量会自动完成切换,用户会访问回源内容。
iv.原理:四层攻击直接被黑洞;正常用户访问高防VIP1;
v.组成:流量监测;DDOS清洗;CC攻击防御;WAF;后台管理。
vi.特点:极低的网络抖动,实现无阻塞实时网络(考题);3秒处理完成,实时高防业务体验;
vii.WAF保护七层应用。防御全球最大DDOS攻击453G.
c)WAF
基于云安全大数据能力实现,通过防御SQL注入、XSS跨站脚本、常见Web服务器插件漏洞、木马上传、非授权核心资源访问等OWASP常见攻击,过滤海量恶意CC攻击,避免您的网站资产数据泄露,保障网站的安全与可用性。
i.Web应用防火墙目前支持HTTP、HTTPS(高级版及以上)的Web安全防护。目前仅支持80和443端口的流量。
ii.安全配置主要分为三种,第一是关于Web应用攻击防护,可以进行功能开关及工作模式的调整;第二是关于CC防护,同样也支持功能开关及工作模式的调整;第三是精准访问控制,可以对业务进行规则的定制防护。
iii.Web应用防火墙或高防IP生产的cname域名,用于DNS解析的,不能直接访问,直接访问原域名。
iv.跨站攻击(XSS): 发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。
v.CRLF攻击: HTTP响应拆分漏洞,也叫CRLF注入攻击。CR、LF分别对应回车、换行字符。攻击者可能注入自定义HTTP头。
vi.SQL注入攻击: 被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。从而使数据库受到攻击,可能导致数据被窃取、更改、删除,以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。
vii.写入webshell攻击: 是指WAF检测到攻击者正在往用户网站写入网页木马,企图控制服务器。攻击者可以在用户网站上写入一个web木马后门,用于操作用户网站上的文件,执行命令等等。
viii.本地文件包含: 是指程序代码在处理包含文件的时候没有严格控制。攻击着可以利用该漏洞,在服务器上执行命令。
ix.远程文件包含: 是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。
x.远程代码执行: 是指由于服务端代码漏洞导致恶意用户输入在服务端被执行的一种高危安全漏洞。利用该漏洞,可以在服务器上执行攻击者拼装的代码。
xi.FastCGI攻击: nginx中存在一个较为严重的安全问题,FastCGI模块默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析。这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
xii.WAF专注于应用层的攻击,包括CC和web攻击。和高防IP的主要差别在于:WAF会在第一时间最快更新最新的Web 0day漏洞防护规则。比如大面积爆发的strust2和imagemagick漏洞。Web防护上具备预警模式和防护模式,帮助用户业务初次上线时启用,了解业务误报状况。CC防护具备宽松、严格的防护策略,用户可以自定义调整适应业务实际情况。企业版支持用户关于web攻击规则的自定义调整以及CC策略的定制调整,避免误报。针对诸如wordpress的pingback以及挂链导致的CC攻击,只有Web应用防火墙具备。支持用户对管理员登陆页面等特定URL做重点访问控制。实时解决垃圾注册、刷库撞库、活动作弊、论坛灌水等严重业务风险,最佳用户体验、无需网站修改源码/调用API接口等繁琐操作即可实现快速上线防护。
d)网络安全专家防护
i.基于云盾DDOS高防ip,推出的安全代维托管服务,由阿里云云盾专家团队,提供私家定制的策略优化、重大活动保障,攻防专家分析报告、真是攻击源分析、人工值守等服务。
2、云盾的主机级防护
a)安骑士:支持卸载、安装
i.基于云端联动防御,可以为云服务器提供防黑客入侵。
ii.木马查杀;防密码暴力破解;异动登陆提醒;漏洞检测修复—补丁管理。
iii.木马查杀:网站类后门、二进制程序、恶意脚本;精准查杀(实时更新基于阿里云的恶意文件库);实时查杀(第一时间通知,主动隔离,实时通知用户)
iv.账户安全保护:暴力破解拦截;黑客账户检测;异常登录报警;
v.特点:轻量化Agent(CPU使用率1%、10M内存、无第三方依赖);安全状况实时掌控(控制台、短信邮件告警);发现风险快速阻断;云平台全链路联动防御;适应各种云平台环境(支持公有云、私有云、混合云、传统IDC);
b)补丁管理:基于安骑士
i.解决客户漏网发现不及时、不会修漏洞、无法批量进行补丁更新等问题,可一键下发补丁更新、漏洞快速修复。
ii.发现漏洞(在漏洞曝光之前)-》获取修复方案(快于官方发布)-》执行修复(批量修复、异常回滚)
iii.工作原理:执行漏洞扫描、并将漏洞信息上报到云盾,同时给用户推送漏洞预警信息。
iv.特点:多渠道漏洞获取、专家团队自研补丁、6小时修复、支持批量修复和回滚。
c)服务器安全托管
i.管家式的服务
ii.定制化的安全防护策略、木马文件检测和高危漏洞监测与修复
iii.发生安全事件,提供安全事件分析、响应,并优化防护策略。
iv.成果:安全事件分析报告
3、云盾的业务防护
a)阿里绿网(考题:阿里绿网只提供网站内容检测?)
i.违规信息管控政策背景(国家法律法规要求、违规事件频发,处罚成本巨大,信息安全问题持续升温,新法不断出台);违规形式多样化,提前发现成难题;
ii.阿里绿网基于深度学习技术及阿里巴巴多年的海里数据支撑,提供多样化的内容识别服务,能有效帮助用户降低违规风险。
iii.网站内容检测(违规网页检测、挂马检测)和图片鉴黄服务,后续推出垃圾广告过滤、图片识别和视频识别等服务。
iv.核心能力:文本算法(可准确高效的检测各类违规违法文本);色情图片检测(基于鉴黄模型,自动发现图片特征,准确率高达99.6%);多媒体指纹技术(视频特征提取、特征量化,由于占用空间小,可大规模索引和检索);OCR(图片文字检测、识别服务,有极高的准确率和很好的泛化能力,快速迭代更新)
v.特点:大数据;强大的识别能力;灵活的服务方式;海量数据快速检测;
b)反欺诈服务
i.常见:垃圾注册、刷库、撞库、营销作弊、垃圾内容
ii.概念:基于阿里大数据风控服务能力,通过领先的行为收集技术和机器学习模型,解决企业账号、活动、支付等关键业务环节存在的欺诈威胁。
iii.特点:精准识别风险;实时防御风险;基于海量数据分析;
iv.核心:防垃圾注册;风险用户核实;防营销作弊;防恶意登录;支付保护;饭垃圾服务。
c)加密服务
i.加密的重要性:有效阻止非授权的人获取数据;数据即便丢失也没有关系;密钥的管理是一个严谨的过程;企业的敏感数据都应该加密保护;海量数据的加密是核心的问题;
ii.概念:通过在阿里云使用经国家密码管理局检测认证的硬件加密机,帮助客户满足数据安全的监管合规要求,确保云上业务数据的隐私性和机密性。客户可以借助云加密服务实现对加密密钥的完全控制和加解密操作。
iii.算法支持:对称加密算法;非对称加密算法;摘要算法;全面支持国家和国际通用算法;
iv.特点:安全的密钥管理;云上合规;弹性扩展;云计算带来的可靠性。
v.适合场景:企业合同、核心专利、重要客户信息、董事会纪要;
4、云盾的安全管理
a)态势感知(网络层、主机层、业务层)
i.专为企业安全运维团队打造,结合云主机和全网的威胁情报,利用机器学习,进行安全大数据分析的威胁检测平台;全面、快速、准确感知过去、现在、未来的安全威胁。
ii.还原事件、分析原因、着眼未来
iii.特点:免安装、Saas服务,无需任务部署,在浏览器上即可使用;大数据+专业团队
iv.态势感知,让安全决策变得简单。
b)云监控(设置报警规则、获取监控信息)
i.是一项针对阿里云资源和互联网应用进行监控的服务。可用于收集获取阿里云资源的监控指标,探测互联网服务可用性,以及针对指标设置警报。
ii.模块:站点监控、云服务监控、自定义监控、报警联系人、事件订阅。
iii.站点监控:支持8种协议的探测,探测频率1、5、15分钟。HTTP/HTTPS,PING,TCP,UDP,DNS,POP3,SMTP,FTP
iv.云服务监控:可查看11种云产品的监控数据并设置报警,每个产品提供了不同的监控指标和统计周期。ECS/RDS/SLB/OSS/EIP/CDN/MQ/LOG/。。。
v.自定义监控:提供给用户自由定义监控项及报警规则的一项功能。可以针对自己关心的业务进行监控,上报监控数据,由云监控进行数据处理,并形成报警数据。
vi.报警服务:监控项、统计周期、统计方法、联系人通知组等信息。
c)RAM
i.稳定可靠的集中式访问控制服务,可授权第三方合作。
ii.特点:集中式身份管理;集中式权限管理;统一访问控制 (STS);集中记录用户行为;统一账单(主账号买单);
iii.身份管理:RAM-user,独立的身份管理,实体身份,拥有独立的登陆密码和AK,支持多因素认证;RAM-Role,与各种身份管理系统结合,是虚拟身份,没有独立的登录密码和AK,可以与外部实体身份联结。
iv.权限管理:授权策略管理;STS访问令牌管理;
v.应用场景:企业子账号管理与分权;不同企业之间的资源操作与授权管理; 云服务之间的资源代理操作与授权管理;身份联盟与授权管理;针对不可信客户端APP的临时授权管理;
d)渗透测试—提交工单,申请开通
i.是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,进行安全性评估。
ii.测试手段:以黑客的视角,用黑客的工具和方法进行测试,只进行安全评估,不进行破坏;
iii.测试范围:操作系统漏洞、网络漏洞、web应用漏洞、常见服务漏洞、安全管理漏洞、员工安全意思漏洞。
iv.服务报告:服务范围描述;渗透过程详细描述;发现的漏洞列表、漏洞验证方法;漏洞修复建议;渗透总结。
v.特点:渗透测试专家团队;云盾技术与大数据支撑。
e)先知计划
i.帮助企业建立私有安全应急响应中心(漏洞收集平台)
ii.加入先知计划,企业可自主发布奖励计划,激励先知平台的安全专家来测试和提交企业自身网站或业务系统的漏洞,保证安全风险可以快速进行响应和修复,防止造成更大的安全损失。
iii.功能:私有的安全中心;可靠的安全专家;完整的漏洞闭环。
iv.可覆盖的风险:敏感信息泄露;业务逻辑设计缺陷;越权敏感操作;弱口令;
f)数据安全险
i.是众安保险针对阿里云用户推出的信息安全综合保险,若因黑客攻击导致用户云服务器上的数据泄露并造成经济损失,众安保险将为用户提供最高100万的现金赔偿,降低投保用户因黑客攻击意外事件带来的经济损失。
ii.典型场景:数据被黑客窃取,企业收到黑客敲诈;网站用户收到欺诈信息,企业被索赔;媒体公布企业数据被黑客窃取,企业声誉损失。
5、安全防护建议
a)安全责任
i.阿里云上安全管理责任不变;数据归属关系不变;安全管理标准不变;
ii.提高风险意识,完善管理流程,建立(考题)–安全习惯(强密码、安全验证、密码文件单独加密,不在网络上传输、不连接不安全AP,不下载、不安装未知软件。)
b)架构+网络优化建议
i.架构优化:存放关键内容的ECS,不开通公网IP;使用SLB,增加一层防护;RDS不开通外网IP;远程管理采用堡垒机中转;开通“态势感知”,并定期查看报告。
ii.网络层优化:关注云盾报表关于DDos的基础防护;打开CC开关,配置DDOS清洗阈值;超过5G攻击,开启高防IP;重大活动保障,启用网络安全专家服务。
c)主机+应用优化建议
i.主机优化:启用操作系统自带防火墙功能;开放端口时,采用最小化原则;管理端口增加白名单IP;关闭ECS的无用端口;开启安骑士、阿里绿网;可选择服务器安全托管;
ii.应用优化:遵循软件安全开发生命周期(SDL);进行安全评估和安全测试;定期查看安骑士、态势感知、云监控报告;对业务系统进行分组,启用RAM账号,最小化权限。
d)报警测录配置
i.态势感知模块报警
ii.阿里绿网模块报警
iii.云监控报警
这四张也很重要,可以结合以上产品进行综合理解,考题演变的基础:
VPC不提供独立的SLA,VPC中云产品实例(ECS, RDS, SLB, OCS, OSS等)适用各个产品的SLA和故障赔偿条款。
Window系统、防火墙、磁盘、网络等知识;
Linux系统、防火墙、磁盘分区、网络等知识。
应用、数据库、会话、状态、协议、存储、安全等术语。
HTTP请求返回码2XX 3XX为正确,4XX 5XX为异常
下面只展示130道真题+答案,有需要完整题库的加我QQ:3243149510
1.单选题
使用阿里云的负载均衡 SLB 时,为了实现跨地城(Region)的高可用性,可以在不同的地域
(Region)创建多个负载均衡 SLB 实例,通过_A__的方式对外提供服务。
a.DNS 轮询
b.DNS 广播
c.DNS 多播
d.DNS 最小连接数
2.单选题
使用阿里云的负载均衡 SLB 实例时,可以通过健康检查来判断后端云服务器 ECS 实例的可用
性。针对4层服务(UDP协议),负载均衡SLB实例通过_D___来判断云服务器ECS实例是否可用。
a.云服务器ECS实例的服务器端返回的状态码
b.云服务器 ECS 实例的服务器端返回的报文内容中的特殊字符
c.云服务器 ECS 实例的服务器端反回的字节数
d.端囗检查是否超时
3.单选题
服务器安全托管是阿里云云盾的一项高级服务,服务内容包括专家人工安全体检、清除木
马,VIP 技术支持等,此服务是针对阿里云_B___产品提供的。
a.云数据库 RDS
b.云服务器 ECS
c.负载均衡 SLB
d.专有网络 VPC
4.单选题
在使用阿里云弹性伸缩(Auto Scaling)时,希望能根据计算资源的使用情况来增加或减少云服
务器 ECS 实例,如当 CPU 利用率小于等于 30%时则减少一台云服务器 ECS 实例,首先配置伸缩
规则为“减少一台ECS”,然后还需要__B__来实现。
a.创建定时任务
b.创建报警任务
c.设置伸缩组的属性
d.创建伸缩配置
5.单选题
阿里云对象存储 OSS 是按使用收费的服务,为了防止用户在 OSS 上的数据被其他人盗链而
产生不必要的支出,OSS 设计了防盗链功能,以下有关防盗链实现机制的说法正确的是?D
a.基于 IP 黑白名单机制
b.基于 HTTP 的 Authorization 实现
c.基于 SSL 密钥实现
d.基于 HTTP header 中表头字段 referer 实现
6.单选题
如果阿里云对象存储 0SS 客户想对访问 OSS 的 IP 进行限制,只允许有限的几个 IP 地址可以下
载 OSS 上的文件,可以通过__C__配置方法实现。
a.OSS 本身不提供 IP 黑白名单,可以在 OSS 前面部署 SLB,然后在 SLB 上配置 IP 白名单
b.直接使用 OSS 的 IP 黑名单功能
c.OSS 本身不提供 IP 黑白名单,可以先使用 CDN 加速,然后再 CDN 上配置 IP 白名单
d.直接使用 OSS 的 IP 白名单功能
7.单选题
某保险公司的线上平台每天在线订单量超过 20 万笔,一年来频受到大流量玫击(超过 10G),使
服务断断续续,严重影响了公司
的品牌和业务量。如果该客户使用阿里云的__D__产品可以抵御这类攻击,保证业务的高可
用 性。
a.DDoS 基础防护
b.服务器安全托管
c.态势感知
d.DDoS 高防 IP
8.单选题
在公共云的环境中,阿里云负责云计算基础设施的安全(如:IDC 环境、物理服务器运维、云产
品虚拟化层等),用户需要对自己购买的云产品进行必要的安全优化防护设置,以下几种客户
的行为中您认为最安全的是_D___。
a.为了管理方便,将云服务器 ECS 实例的管理员密码修改为 123456
b.为了减少沟通成本,公同的 5 个管理员都用 root 帐号登录云服务器 ECS 实例
c.为了方便在家办公的同事更新数据,对云数据库 RDS 实例开通了公网 IP,并许所有 IP 连接
d.云服务器 ECS 实例购买成功后,立即通过管理控制台启用该 ECS 实例的安全组防火墙,并设
置为只允许某管理 IP 远程登录
9.多选题
某企业经营着一个电商平台,托管在传统机房。主要销售方式是靠会员好友之间推荐和真实
评价来吸引客户,因此该平台专门设置了一个交互式的论坛,平均 24 小时发贴量超过 5000 个。
面临的主要困难是:每周 2-3 次的 DDoS 攻击,每次的流量在 200M 到 1.5G 之间。另外论坛内
容审核工作量大,共投入了 6 个人 24 小时轮岗审核发贴内容中是否有违规信息。公司上周决
定要把主要平台全部迁至阿里云上,使用云盾的___AD_功能可以解决这些困扰。(正确答案的
数量:2个)
a.DDoS 基础防护,可防护小规模的 DDoS 攻击
b.开启态势感知,自动屏蔽违法信息
c.开启安骑士,在用户发贴的当时就能立即阻止
d.开启阿里绿网,具有自动识别违规内容的功能,可降低审核工作量
10.单选题
您已经有一台运行状态的云服务器 ECS 实例,并完成了所需的应用软件的部署。如果您希望
创建一个部署同样软件的新的云服务器 ECS 实例,可以采用__B__方式最高效的获得。
a.基于现有的云服务器 ECS 实例的系统盘制作快照,并基于该快照生成新的云服务器 ECS 实例
b.基于现有的云服务器 ECS 实例的系统盘制作自定义镜像,并基于该自定义镜像生成新的云
服务器 ECS 实例
c.上传本地制作好的镜像,并基于该镜像创建一台新的云服务器 ECS 实例
d.直接生成一台新的云服务器 ECS 实例,并运行所需软件的部署
11.单选题
您经建好了一块新的块存储,想要通过阿里云的管理控制台进行磁盘挂载到云服务器 ECS 实
例上的操作,却找不到想挂载的云服务器实例,一定不是因为___B_原因引起的。
a.块存储与云服务器 ECS 实例在同一个地域
b.块存储与云服务器 ECS 实例在同一个可用区
c.块存储与云服务器 ECS 实例不在同一个可用区
d.云服务器 ECS 实例已经释放
12.多选题
阿里云的云服务器 ECS 产品支持的 SSD 云盘和本地 SSD 盘的底层存储介质都是 SSD 磁盘,对
这两种不同类型的磁盘的描述正确的包括__BD__。(正确答案的数量:2 个)
a.在一个 ECS 实例中,可以挂载的 SSD 云盘数量有限制,而可以挂载的本地 SSD 盘可以任意添
加
b.系统盘为本地 SSD 盘的 ECS 实例不支持宕机迁移
c.SSD 云盘和本地 SSD 盘的数据安全性一样高
d.SSD 云盘和本地 SSD 盘的随机和顺序读写的 IOPS 都比普通云盘高
13.单选题
您在阿里云账号 A 下基于云服务器 ECS 实例搭建好了 Web 应用服务,如果需要在另一个阿里
云的账号B中快速创建包含相同应用的云服务器ECS实例,可以通过__A__方式最高效的实现。
a.在账号A中创建该云服务器ECS实例的自定义镜像,并将该镜像共享给账号B,账号B基于该共
享镜像进行新的云服务器ECS实例的创建
b.其他方式都不可以完成
c.在帐号 A 中进行该云服务器 ECS 实例的快照创建,并将该快照共享给账号 B,基于该快照进行
新的 ECS 实例的创建
d.直接在账号 B 中申请云服务器 ECS 实例并进行相同的 web 应用的部署
14.单选题
当一个阿里云的云服务器 ECS 实例无法加入指定的安全组时,可能是__A__原因造成的
。 a.本云服务器 ECS 实例目前已经加入的安全组数量达到上限
b.云服务器 ECS 实例创建之后默认已经加入一个安全组,不能再加入其它安全组
c.该云服务器 ECS 实例的状态为运行中
d.该云服务器 ECS 实例没有开启公网带宽,所以无法加入安全组
15.多选题
阿里云的云服务器 ECS 产品拥有传统服务器和虚拟主机无法企及的优势。在易用性方面,云
服务器 ECS 产品_ABCDE___具备明显特点。(正确答案的数量:5 个)
a.可快速复制多台 ECS 实例
b.支持自定义镜像、数据盘快照
c.通过同里云的管理控制台可以在任何地方进行云服务器 ECS 实例的管理
d.阿里云的云市场提供了丰富的操作系统和应用软件
e.通过镜像可一键部署相同的操作系统和软件环境
f.可以任意修改云服务器 ECS 实例的各种系统配置,也不会影响 ECS 实例的正常使用
16.单选题
阿里云弹性伸缩(Auto Scaling),是根据用的业需求和策略,自动调整其弹性计算资源的管理服
务。支持用户添加已有的云服务器 ECS 实例,但该云服务器 ECS 例的状态必须为__B__。
a.准备中
b.运行中
c.已创建
d.已停止
17.多选题
阿里云弹性伸缩(Auto Scaling),是根据用户的业务需求和策略,自动调整其弹性资源的管理服
务。以下哪些应用场景可以由弹性伸缩实现?(正确答案的数量:3 个) ACD
a.当伸缩组中的某个 ECS 实例发生故障时,弹性伸缩会创建新的 ECS 实例,接管故障 ECS 实例
的计算任务
b.用户根据自已的业务需求,自动调整其弹性计算资源,在业务需求上升时,自动提高 ECS 的配
置
c.用户根自己的业务需求自动调整其弹性计算资源,在满足业务需求高峰增长时无缝地增加
ECS 实例数量
d.用户根据自的业务需求自动调整其弹性计算资源,在业务需求下降时自动减少 ECS 实例数
量以节约成本
18.单选题
关于用户使用阿里云专有网络 VPC 产品的费用,以下说法中错误的是___B_。
a.专有网络 VPC 是一个免费的网络容器
b.VPC 中使用的弹性公网 IP 是免费的
c.交换机是免费的
d.路由器是免费的
19.多选题
路由器阿里云专有网络 VPC 的枢纽。下列描述中关于路由器的说法中正确的包括__ACD__
。(正 确答案的数量:3 个)
a.创建 VPC 时,系统会自动为每每个 VPC 创建 1 个路由器
b.路由器不支持根据具体的路由条目的设置来转发网络流量
c.删除 VPC 时,会自动删除对应的路由器
d.不支持直接创建和删除路由器
20.单选题
阿里云 0SS 产品的账单费用由三部分组成,包括:存储空间费用、流量费用和 OSS API 请求费
用。其中流量费用是根据用户使用 OSS 的下行流量多少收费,上行流量和通过内网访问的流
量免费,以下使用的场景中哪一个是不产生OSS流量费用的? C
a.管理员在自己的办公室内浏览目己 OSS Bucket 里的图片
b.某淘宝卖家为了提高店铺的访问速度,将店铺中的所有图片上传到了 OSS,然后在店铺中直
接引用
c.某系管理员将 OSS 用作数据备份,从 ECS 上每天晚上用内网上传 200G 的数据到 OSS
d.在阿里云 ECS 上静态网站直接引用了 OSS 中的图片,该网站来自公网的访问量是每天 100
次
21.单选题
阿里云 OSS 产品的账单费用由三部分组成,包括:存储空间费用、流量费用和 OSS API 请求费
用。每一次对 OSS 的操作都算作一次 API 请求,上传文件是 PUT 请求,下载文件是 GET 请求。
OSSAPI请求费用的付费方式支持__B__。
a.只有包年包月
b.只有按量付费
c.按天计费和按量付费
d.包年包月和按量付费
22.多选题
阿里云对象存储 OSS 是阿里云对外提供的海量、安全、低成本,高可靠的云存储服务。OSS
产品的账单费用由三部分组成,包括:存储空间费用、流量费用和 API 请求费用。下面对 OSS
的操作中___CD_收取流量费用。(正确答案的数量:2个)
a.从本地 PC 机上传文件到 OSS
b.云服务器 ECS 实例通过内网 IP 下载 OSS 文件
c.云服务器 ECS 实例通过公网 IP 下载 OSS 文件
d.从本地 PC 机下载 OSS 文件
23.单选题
您希望定期对您的阿里云的云服务器 ECS 实例的操作磁盘数据进行备份,但是人工进行数据
备份非常费力费时,或者会因为一些原因无法按期进行操作,可以通过___B_方式来最高效解
决数据定期备份的问题。
a.请运维人员定期进行镜像制作
b.设定磁盘自动快照的策略,并将该策略在需要备份的磁盘上生效
c.设定磁盘自动镜像的策略,并将该策略在需要备份的磁盘上生效
d.请运维人员定期进行快照制作
24.单选题
您需要让某台云服务 ECS 实例的磁盘快照的创建,只有该云服务其 ECS 实例处于__B__状态
下 时才可以进行快照创建的操作。
a.停止中
b.运行中
c.创建中
d.启动中
25.多选题
阿里云的同一个账号在同一个地域的不同的云服务器 ECS 实例,可以通过安全组规则设置
ECS 实例之间内网互通。同一个安全组下的 ECS 实例默认是内网互通的,不同的安全组下 ECS
实例默认是内网不通的。如果希望两台 ECS 实例 InstanceA 和 instanceB 可以内网互通,以下
操作中正确的包括__BD__。(正确答案的数量:2个)
a.如果云服务器 ECS 实例 InstanceA 和 InstanceB 不在同一个安全组内,只需要在其中一个安全
组内设置内网授权另一个安全组可以访问的安全组规则,就可以满足内网都互通了
b.把 ECS 实例 InstanceA 和 InstanceB 放入同一个安全组中,就可以满足内网都互通了
c.为了实现内网都互通,一定要把 ECS 实例 InstanceA 和 InstanceB 放在同一个安全组内
d.如果 ECS 实例 InstanceA 和 InstanceB 不在同一个安全组内,两个安全组各自增加授权另一个
安全组可以访问的安全组规则,就可以满足内网都互通了
26.单选题
您启动了一台新的阿里云的云服务器 ECS 实例,希望只允许开放 80 端口的公网访问,可以通过
__D__以下操作来完成。
a.新建以个安全组,并新增一条安全组规则允许 80 端口的公网入流量,将该云服务器实例放入
该安全组
b.在该实例所在的默认安全组添加一条公网访问规则仅允许 80 端口的公网出访问,并添加一
条公网访问规则的公网出流量
c.新建一个安全组,并新增一条安全组规则允许 80 端口的公网入流量,将该云服务器实例放入
该安全组,并从原先的默认安全组挪出
d.在该实例所在的默认安全组添加一条公网访问规则仅允许 80 端口的公网入流量
27.多选题
您计计划基于阿里云的云服务器 ECS 实例搭建一个网站,有可能会影响网站打开速度的因素
包括__ABCE__。(正确答案的数量:4 个)
a.网络的带宽
b.网页内容本身的大小
c.是否过多引用了其他网站的内容
d.云服务器 ECS 实例的磁盘大小
e.是否有大量数据库的操作
28.单选题
开放系统互连参考模型(Open System Interconnect,简称 OSI)是国际标准化组织(ISO)和国际电
报电话咨询委员会(CCITT)联合制定的开系统互连参考模型,为开放互连信息系统提供了一种
功能结构的框架。我们常用到的第七层是指__A__。
a.应用层
b.传输层
c.会话层
d.表示层
29.多选题
阿里云负载均衡 SLB 是对多台云服务器 ECS 实例进行流量分发的服务。配置和管理一个负载
均衡 SLB 实例,主要涉及以下__ABD__操作。(正确答案的数量:3 个)
a.负载均衡 SLB 实例的监听配置
b.负载均衡 SLB 实例的后端 ECS 实例配置
c.负载均衡 SLB 的公网 IP
d.负载均衡 SLB 实例的属性配置
30.单选题
阿里云的弹性公网 IP 支持与云服务器 ECS 实例的动态绑定和解绑。下列关于弹性公网 IP 说
法中错误的是__C__。
a.1 个弹性公网 IP 只能绑定到 1 个 ECS 实例上
b.弹性公网 IP 只能绑定在相同地域的 VPC 类型的云服务器 ECS 实例上
c.弹性公网 IP 只能绑定在同一个地域的特定可用区的 VPC 类型的云服务器 ECS 实例上
d.弹性公网 IP 不能绑定在经典网络的云服务器 ECS 实例上
31.多选题
路由表是阿里云专有网络 VPC 路由器上管理路由器的列表,路由条目定义了通向制定目标网
段的网络流量的下一跳地址。路由表支持通过_BD___方式进行配置。(正确答案的数量:2
个)a.远程登陆到路由器进行控制
b.阿里云 VPC 的 OpenAPI
c.进入机房直接对路由器进行控制
d.专有网络 VPC 的管理控制台
32.单选题
用户 A 是公司的系统管理员,经常去上海出差,每当他在上海远程登陆时系统就会发出报警信
息,提示“有人异地登录,请注意服务器安全”。通过__D__方法才可以快速、自助解决这个
问题。
a.立即提交工单,咨询阿里云工程师
b.向朋友电话咨询,他是业界有名的黑客高手
c.向公司领导请求帮助
d.登陆阿里云管理控制台,在安全骑士配置项里填加“常用登陆地点”
33.多选题
某阿里云用户开发了一款手机 APP 游戏,支持上传文字和图片进行互动式交流,很受用户欢迎。
最近在运营过程中出现两个问题:每天有超过 1000 多个用户因本地 DNS 篡改导致游戏中断;
另外用户上传的内容存在违规图片,已收到公安人员的一次正式警告。管理员使用阿里云的 _
AC___产品,可以将低两个风险。(正确答案的数量:2 个)
a.阿里绿网
b.服务器安全托管
c.HTTPDNS
d.DDoS 高防 IP
34.单选题
您创建好阿里云的块存储并完成云服务器 ECS 实例的挂载之后,还需要__D__操作才可以正
常 使用该块存储。
a.无需操作可以直接使用
b.Linux 云服务器不需要进行单独的操作
c.Windows 云服务器不需要进行单独的操作即可使用
d.还需要登陆云服务器 ECS 实例对挂载的磁盘进行“分区格式化和挂载新分区”的操作
35.单选题
您的特定业务需要暂时停止一段时间,为了节省成本希望暂时不使用或者释放这些业务的云
服务器 ECS 实例,但希望能够继续保留现有的云服务器 ECS 实例系统盘上运行的服务和数据,
通过___B_可以最节省高效地实现。
a.直接释放该云服务器 ECS 实例,阿里云会自动为用户保留数据
b.制作改云服务器的自定义镜像,并释放该实例
c.暂停该云服务器 ECS 实例
d.直接释放该云服务器 ECS 实例,自动镜像可以保证需要保留的应用和数据还能找回来
36.单选题
阿里云的云服务器 ECS 实例的系统盘为__D__类型的磁盘时,可以进行云服务器 ECS 实例的
系 统盘扩容。
普通云盘/高效云盘/SSD云盘/本地SSD盘等块存储在新购时支持选择系统盘的容量大小。
存量的普通云盘/高效云盘/SSD云盘作为系统盘,做更换系统盘操作时,支持重新选择系统
盘的容量大小。
所有的地域都支持系统盘扩容
个人感觉就这题而言选AD更加合适,无奈是个单选题,如果考试遇上参考其他资料选D
貌似是正确的
a.SSD 云盘
b.其他都可以
c.本地 SSD 盘
d.高效云盘
37.多选题
您已经购买了阿里云的一台云服务器 ECS 实例并挂载 3 块数据盘,现在需要对该云服务 ECS
实例进行升级,可以级的配置包括__ABCD__。(正确答案的数量:4 个)
a.CPU
b.带宽
c.有限的扩展磁盘的容量
d.内存
e.无上限的增加数据盘
38.多选题
阿里云的云服务器 ECS 实例是一个虚拟的计算环境,包含 CPU 内存等基础的计算资源。一个
云服务器 ECS 实例还可以包括_BCDE___资源。(正确答案的数量:4 个)
a.键盘和鼠标
b.IP 地址和带宽
c.快照
d.磁盘
e.镜像
39.判断题
阿里云的云服务器 ECS 实例可以通过数据盘的快照来创建自定义镜像,用于快速的复制并生
成新的 ECS 实例。B
a.对
b.错
40.单选题
阿里云的负载均衡 SLB 可以通过流量分发扩展应用系统对外服务能力,可以通过消除单点故
障提升应用系统的可用性。以下关于负载均衡 SLB 特点的说法中错误的是__B__。
a.扩展性:支持删除和添加后端云服务器,实现无缝伸缩
b.跨地域容灾:支持同一个负载均衡 SLB 实例分流负载到跨多个地域(Region)的云服务器 ECS
实例,可用性更高
c.成本:和传统硬件负载均衡相比,成本大幅下降
d.安全:结合阿里云的安全产品提供多种安全防护,使应用更加安全可靠
41.单选题
阿里云负载均衡 SLB 可以通过流量分发扩展部署在后端服务器中的应用系统对外服务的能
力,通过消除单点故障提升应用系统的可用性,必须和阿里云提供的__D__配合使用。
a.云监控
b.云数据库 RDS
c.专有网络 VPC
d.云服务器 ECS
42.多选题
阿里云的负载均衡 SLB 提供对多台云服务器 ECS 实例进行流量分发的服务,具有高可用、低
成本、安全可靠等特点。关于阿里云的负载均衡 SLB 的说法正确的有_ABC___。(正确答
案的数量:3个)
a.支持同城容灾
b.无需一次性采购昂贵的负载均衡设备
c.支持根据应用负载进行弹性扩容
d.结合云盾提供免费的 20G 以上的防 DDoS 玫击能力
43.判断题
阿里云的负载均衡 SLB 实例默认会把来自同一客户端的访问请求分发到同一台后端云服务
器 ECS 实例上进行处理,无需额外的配置。B
a.对
b.错
44.单选题
阿里对象存储 OSS 是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。与自
建存储对比,OSS 在可靠性、安全、成本和数据处理能力等几个方面都具有优势。以下_D__
_是OSS在安全性方面表现出来的优势。
a.流量清洗和黑洞设备需要另外购买,阿里云的云市场有多家优质的供应商可供选择
b.阿里云提供定制化的安全服务,可根据用户的需要一对一定制开发
c.OSS 提供灵活的开发接口,兼容市面上主流的安全防护设备和协议
d.提供多种鉴权和授权机制,以及白名单、防盗链、主子账号功能
45.单选题
在传统 IT 解决方案中,要想对海量数据存储实现高于 99.99999999%的数据可靠性,并且在单
台物理硬件发生损坏的情况下不影响正常服务,至少需要购买多台专业的存储服务器,配台双
电源+双控制器+磁盘冗余+故障报警等功能才有可完成。阿里云的__A__服务天然就具备这
个
特性,即开即用。
a.对象存储 OSS
b.云数据库 RDS
c.内容分发网络 CDN
d.负载均衡 SLB
46.多选题
阿里云对象存储 OSS 是阿里云提供的海量、安全、低成本、高可靠的云存储眼务。与自建
存储相比,OSS 在可靠性、安全、成本和数据处理力方面具备明显的优势,下面__BCD__属
于OSS的成本优势。(正确答案的数量:3个)
a.OSS 首次开通时无需选择容量大小,后续可根据实际需要随时扩容,扩容是业务只中断 1-2 秒
b.OSS 服务基于多线 BGP 骨干网络构建,下行无带宽限制,上行流量免费
c.OSS 最终用户不需要投入运维人员与托管费用,后台运维完全由阿里云负责
d.无需一次按峰值容量的存储硬件设备,按实际使用容量付费
47.判断题
阿里云对象存储 OSS 是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。OSS
采用多副本数据冗余机制,当底层硬件出现故障时 OSS 服务一定会短暂中断,最快在 2 分钟内
修复。B
a.对
b.错
48.单选题
阿里云的安骑士是云盾提供的用来保护服务器的产品,以下__D__不属于安骑土的功能
。
a.防操作系统密码暴力破解
b.木马文件检查
c.异地登录报薯
d.防 WEB 应用系统的密码破解
49.单选题
互联网络设备之间的数据传输需要特定的规范,这个规范的专业术语被称为“协议”,有一种
协议的发明对联网的产生起了决定性的作用,通过这个协议可以使数万台的计算机连接在一
起,这个协议的名称是___A_。
a.TCP/IP
b.SOAP
c.UDP
d.HTTP
50.多选题
云计算面临的安全威助主要来自:可用性、完整性、保密性、三个方面,以下_BC___威胁会影
响 云计算的保密性。(正确答案的数量:2 个)
a.骨干网中断
b.网站出现后门,私密数据被公开
c.数据非法访问
d.电力中断
51.判题题
阿里云的云盾 DDoS 高防 IP 以抵御数百 G 的 DDoS 攻击,阿里云及非阿里云主机者都可以使
用云盾 DDoS 高防 IP 服务。 A
a.对
b.错
52.单选题
硬件虚拟化是使用软件的方法重新定义划分 IT 资源,可以实现 IT 资源的动态分配、灵活调度、
跨域共享,提高 IT 资源利用率,是云计算的基础技术。如果一个虚拟机因为错误而崩溃,同一物
理机上的其它虚拟机不会受到影响,这是描述虚拟化技术的哪种特性?D
a.独立于硬件
b.统一性
c.兼容性
d.隔离性
53.单选题
与传统的软件运行和维护模式相比,云计算要求硬件资源和软件源能够更好地共享,任何一个
企业用户都能够按照自己的需求对 SaaS 软件进行客户化配置而不影响其他用户的使用。云
计算坏境中能够满上述需求的技术是?D
a.计算资源隔离技术
b.CDN 技术
c.VPC 技术
d.多租户技术
54.单选题
阿里云云服务器 ECS 是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更
稳定、安全的应用,提升运维效率,阵低运维成本。ECS 属于_B___。
成本。ECS 属于
a.PaaS(平台即服务)
b.IaaS(基础设施即服务)
c.DaaS(数据即服努)
d.SaaS(软件即服务)
55.多选题
云计算是一种商业计算模型,它将计算任务分布在大量计算相机组成的资源池上,使各种应用
系统能够根据需要获取计算力、存储空间和信息服务。以下关于云计算特点的说法正确的
有?(正确答案的数量:5个)ABCDE
a.通用性
b.虚拟化
c.大规模
d.按需服务
e.高可靠性
f.仅支持单租户
56.多选题
云存储是在云计算上衍生发展出来的一个概念,将存储资源池中的存储和数据服务,通过网络
的接口按需提供给授权用户。ABDEF
云存储具备以下哪些特点?(正确答案的数量:5 个)
a.高可扩展性:云存储的规模可以动态伸缩,满足数据规模增长的需要
b.高可靠性和高可用性:通过副本复制以及节点故障自动容错等技术,提供了很高的可靠性和
可用性
c.管理和维护:为了防止出现由意外故障而导致服务终止的现象,用户需要了解数据存储在不
同节点上的具体分布
d.透明服务:提供统一的接囗,比如 RESTful 接口的形式提供服务,后端存储节点对用户透明
e.按需服务:云存储是一个庞大的资源池,用户可按需申请、使用
f.超大规模:云存储具有相当的规模,单个用户存储的数据可达 TB 级甚至 PB 级
57.判断题
云计算服务可以提供可靠性非常高的数据存储能力,比如阿里云的对象存储(Object Storage
Service,简称 OSS)的数据可靠性就不低于 99.99999999%。计算的数据可靠性完全是由于磁盘
采用了RAID0+1的冗余技术实现的。B
a.对
b.错
58.单选题
阿里云的云服务器 ECS 实例的磁盘快照是某个时间点上某一个磁盘的数据拷贝。以下针对云
服务器 ECS 实例的磁盘快照的描述正确的是__A__。
a.快照存放在 OSS 上,不占用用户的 OSS 存储空间
b.快照被存储放在用户自己的磁盘中
c.只有系统盘支持自动快照
d.自走义快照的名称可以以 auto 开头
59.单选题
您通过阿里云的云服务器 ECS 产品提供的 Open API 接口发起调用请求时,服务端返回的 HTTP
状态码是___D_表示调用成功。
a.3xx
b.5xx
c.4xx
d.2xx
60.单选题
如果您不再需要某个阿里云的按量付费的云服务器 ECS 实例,可以将其释放。关于按量付费
的实例释放的操作错误的是__A__。
a.任何情况下,都不可以随时释放按量付费的 ECS 实例
b.通过设置自动释放时间,选择一个未来的时间释放 ECS 实例
c.可以立即释放按量付费的 ECS 实例
d.可以多次设置自动释放的时间并覆盖前一次的设置
61.单选题
块存储是阿里云为云服务器 ECS 提供的低时延、高可用的数据块级随机存储。下列关于块存
储说法错误的是__C__。
a.块存储不能跨可用区进行云服务器 ECS 实例的挂载
b.块存储不能跨地域进行云服务器 ECS 实例的挂载
c.块存储不能挂载到包年包月的云服务器 ECS 实例上
d.块存储支持在同一个可用区的多个云服务器 ECS 实例之间的挂载和卸载
62.多选题
创建阿里云的云服务器 ECS 实例之前,需要对 ECS 实例的配置进行选型,阿里云为用提供了推
荐的配置组合方案来满足大部分用户的需求,这些推荐配置只是作为您开始使用云服务器
ECS 实例的参考。同时,阿里云还提供了灵活、可编辑的配置修改方式。如果您在使用过程中,
发现 ECS 实例的配置过低或过高,可以随时修改配置进行 ECS 实例的变配。下列关于 ECS 实
例的变配说法正确的包括___BCD。(正确答案的数量:3个)
a.不支持对云服务器 ECS 实例的配置进行降级
b.变配后,云服务器 ECS 实例的公网和内网的 IP 地址不会改变
c.升级云服务器 ECS 实例的 CPU 和内存后,必须通过阿里云的管理控制台重启 ECS 实例才能生
效,在 ECS 实例内重启无效
d.变配后,云服务器 ECS 实例的带宽即时生效
63.多选题
云服务器 ECS 实例的付费方式包括包年包月和按量付费两种。对于按量付费的云服务器 ECS
实例的操作,以下描述正确的包括___ABD_。(正确答案的数量:3 个)
a.查看云服务器 ECS 实例的消费记录
b.可以随时释放不使用的云服务器 ECS 实例,不会引起费用的浪费
c.不能取消已经设置的云服务器 ECS 实例的自动释放时间
d.可以设置云服务器 ECS 实例的自动释放时间
64.判断题
如 果 在 阿 里 器 的 Linux 系 统 的 云 服 务 器 ECS 实 例 中 执 行 fdisk -l 命 令 , 发 现 没 有
/dev/xvdb,/dev/xvdc,…,/dev/xvdz 的设备,则表明该 ECS 实例无数据盘。B
a.对
b.错
65.单选题
阿里云对象存储 OSS 的一个突出特点就是提供了极高的数据可靠性,谈到可靠性自然离不开
备份的技术和策略,以下关于 OSS 备份的说法,正确的是?C
a.OSS 提供三重备份(每份数据保留三个副本),出现故障时在人工参与下可快速恢复
b.用户需要自己考虑数据的安全性,OSS 提供了丰富的备份接目,方便用户将数据进行异地备
份
c.OSS 提供三重备份(每份数据保留三个副本),出现故障时自动恢复
d.OSS 服务的备份是采用物理机磁盘的 RAID0+1 技术方案,两块硬盘最同时出现故障也不影响
服务
66.单选题
阿里云对象存储 OSS 为每个存储空间 Bucket 自动分配一个内网地址和一个外网地址,如果正
确使用内网地址,一方面可以实现 OSS Buket 与云服务器 ECS 实例之间的流量免费,另一方面
云服务器 ECS 实例通过内网访问 OSS Bucket 的网络质量较好,能够有效的提升部署在 ECS 实
例上的应用的上传和下载质量。以下关于 OSS Bucket 内网地址的描述正确的是__C__。 a.如
果 ECS 实例使用 OSS Bucket 内网地址,只能访问与 ECS 实例在同一地域且在同一可用区的 OSS
Bucket
b.只要 ECS 实例和 OSS Bucket 属于同一用户,ECS 实例就可以通过内网访问 OSS Bucket
c.如果 ECS 实例需要访问 OSS Bucket 的内网地址,只能访问与 ECS 实例在同一地域的 Bucket
d.从公共云上的任意一台 ECS 实例都可以通过内网访问任何地域的 OSS Bucket
67.多选题
阿里云对象存储 OSS 自动为每个 Bucket 分配一个“外网地址”和“内网地址”。正确使用
OSS 的内网地址,可以节省 OSS 与云服务器 ECS 实例之间的流量费用,云服务器 ECS 实例通过
内网访 OSS 能够有效的提升上传和下载的质量。__ABD__场景可以使用 OSS 的“内网地址”
通信。(正确答案的数量:3个)
a.OSS Bukcet 在 R1 地域,在该地域的可用区 B 用户有 1 台云服务器 ECS 实例,此台 ECS 实例上
的访问日志要保存到 OSS 中
b.OSS Bukcet 在 R1 地域,用户有两台云服务器 ECS 实例分别在该地域的可用区 A 和可用区 B,
两台 ECS 实例上的访问日志都要保存到 OSS 中
c.OSS Bucket 在 R2 地域,用户在 R1 地域的可用区 A 有 1 台云服务器 ECS 实例,此台 ECS 实例
上的访问日志要保存到 OSS 中
d.OSS Bucket 在 R1 地域,用户有 1 台云服务器 ECS 实例在 R1 地域的可用区 A,此台 ECS 实例上
的访问日志要保存到 OSS 中
68.判断题
用户可以使用阿里云对象存储 OSS 图片处理服务(Image Service)对.JPG 的图片进行缩放和添
加水印。A
a.对
b.错
69.单选题
您基于阿里云的云服务器 ECS 实例部署了 Mysql 数据库,随着业务量的不断上涨,您的运维工
作不断增加,包括数据库的备份、主备数据库之间的数据同步等问题,可以采用阿里云的__A_
_产品来快速解决该问题。
a.云数据库 RDS
b.表格存储
c.对象存储 OSS
d.开放搜索服务 Opensearch
70.单选题
计算一个重要特点是弹性,阿里云的用户可根据业务需求和策略实现计算资源的自动调整。
在业务量高峰时增加 ECS 实例来提升系统的处理能力,在业务量低谷时自动减少 ECS 实例以
节约成本。针对此场景,阿里云的___D_产品可以和云服务器 ECS 实例配合使用实现弹性计算
。
a.专有网络VPC
b.云数据库 RDS
C.负载均衡 SLB
d.弹性伸缩 Auto Scaling
71.单选题
您管理的网站部署在阿里云的云服务器 ECS 实例上。您非常担心自己的云服务器 ECS 实例会
遭受来自网络的暴力密码破解。阿里云的__D__产品提供了检测和防止云服务器 ECS 实例遭
受暴力密码破解的安全防护功能。
选择一项
a.对象存储 OSS
b.云监控
c.负载均衡 SLB
d.云盾
72.单选题
某视频公司的服务部署在阿里云的云服务器 ECS 上,春晚或每周五热门节目来临时,如临大敌,
又不想长期采购大量的云服务器ECS 实例提供服务,可以采用阿里云提供的__B__产品来降低
成本地解决这个问题。
a.专有网络 VPC
b.弹性伸缩 Auto Scaling
c.对象存储 OSS
d.表格存储
73.单选题
您在同里云的某台云服务器 ECS 实例上运行的服务出现响应缓慢的情况,通过云监控发现目
前该 ECS 实例的带宽利用率已经达到 80%以上。在不希里对云服务器 ECS 实例重启的前提下,
可以尝试通过__A__操作来缓解服务器响应缓慢的问题。
a.升级 ECS 实例的带宽
b.升级 ECS 实例的 CPU 和内存
c.为 ECS 实例增加磁盘
d.其他三个都不需要
74.多选题
您希望将您的应用部署在阿里云的产品上,实现减低成本、提升服务的可用性、云服务器快
速部署和数据的异地备份这些需求,以下_ABCE___阿里云产品可以分别满足这些需求。(正确
答案的数量:4个)
a.云服务器 ECS 的快照备份满足了应用、数据快速恢复的需求
b.通过制作云务器 ECS 的镜像实现了高效、便捷的部署
c.合理选择地域来满足应用部署对地域的需求,同时也满足了关键应用、数据对异地备份的
需求
d.合理选择内容分发网 CDN 可以满足数据异地备份的需求
e.负载均衡 SLB 配合 ECS 实例可以提升服务的可用性
75.多选题
B 公司想基于阿里云的产品构建一个纯 WEB 版本的网盘,用于公司内 3 千名员工的内部文件
的存储和分享。要求员工能在线上传和下载文件,并查看文件列表,员工之间可以授权共享查
看和下载,存储容量为 10TB。那么 B 公司应选用阿里云的__ABD__产品来保证网盘的可扩展
性(正确答案的数量:3)
a.对象存储 OSS,保存网盘里的文件
b.云数据库 RDS,保存文件基本信息、下载链接、员工信息等
c.内容分发网络 CDN,缓存热点文件
d.云服务器 ECS,运行网盘应用程序
76.多选题BCDE
C 公司在传统 IDC 机房有一套应用系统,用了共计 50 多台服务器,运维成本越来越高,希望迁到
阿里云降低资产拥有成本和运维成本。该系统的硬件包括 30 台 WEB 服务器、5 台 MySQL
数据库服务器、5 台文件存储服服务器、5 台自建 LVS 负载均衡、5 台数据备份服务器。C 公
司要想在系统功能不损失的前提下上云,应该选阿里云的_产品。(正确答案的数量:4)
a.弹性伸缩(Auto Scaling)
b.云服务器 ECS
c.云数据库 RDS
d.对象存储 OSS
e.负载均衡 SLB
77.判断题
您的朋友所在的公司的财务系统部署在阿里云上,并获得了系统可用性的提升,该系统使用了
网里云的云服务器 ECS、对象存储 OSS 及负载均衡 SLB 产品。您也希望将您的财务系统部署
到阿里云上来,必须也使用完全一致的产品才能得到系统可用性的提升。B
a.对
b.错
78.判断题
您在开通阿里云的云服器 ECS 实例的同时,可以免费开通阿里云的云监控服务,云监控服务可
以可以帮助您收集并获取云服务器 ECS 实例的多项监控指标,还可以针对各项指标设置警报,
提升您的监控及运维效率。A
a.对
b.错
79.单选题
某在线教育网站是基于云服务器 ECS+负载均衡 SLB+弹性伸缩(Auto Scaling)的方案实现的,在
保证系统稳定、客户体验良好的前提下,大大节省了资源成本和运维成本。现在他们想把用
户的访问信息(如来源 IP、访问页面 URL、保留时长等)保存下来进行分析,支持一些市场活动。
以下说法中错误的是?A
a.伸缩组中的每台 ECS 实例,均保存各自处理的用户访问信息,这些 ECS 实例上的数据随时可
以访问、分析,这种方案简单高效、稳定可靠,同时节省成本
b.将用户相关的访问信息实时或者准实时的保存到云数据库 RDS MySQL 版中去,后续的查询、
分析均通过 RDS 实现
c.将用户相关的访问信息实时或者准实时的同步到对象存储 OSS 中,供后续使用
d.将用户相关的访问信息实时或者准实时的同步到云数据库 Memcache 版(原 OCS)中去,后续
通过应用访问 OCS,或者按照一定规则将 OCS 中的数据持久化,然后使用持久化后的数据
80.单选题
某视频公司,使用负载均衡 SLB 将用户的访问请求分发到 30 台云服务器 ECS 实例上去,由这些
配置相同的 ECS 实例来响应用户的请求。每天晚上 20:00 到次日凌晨 2:00 期间,业务量会大
幅增,基本上会比其他时间段增加 1 倍左右,为了能正常响应游戏用户的请求,从成本和容易实
现的角度,以下哪种解决办法最可取?C
a.使用阿里云弹性伸缩(Auto Scaling),通过合适的配置,自动提升每台 ECS 实例的规格
b.使用自定义的镜像,手工创建 30 台云服务器 ECS 实例,在每天晚上 20:00 前,手工增加到 SLB
中去,次日凌晨 2:00 再从 SLB 中移除
c.使用阿里云弹性伸缩(Auto Scaling),通过合适的配置,自动增加 ECS 实例或者减少 ECS 实例
d.基于自定义的镜像创建 30 台云服器,添加到 SLB 中去,通过设置权重,让这些 ECS 实例在每天
晚上 20:00 到次日凌晨 2:00 之间可以响应用户需求,其他时间段权重修改为 0
81.单选题
使用阿里云弹性伸缩(Auto Scaling)来实现计算资源的弹性配置时,做了如下设置:伸缩组的属
性中设置 MinSize=6,MaxSize=8,伸缩规则为“调整至 10 台”,伸缩配置也进行了正常的配置。
该伸缩组当前的云服务器 ECS 实例为 6 台,通过设置定时任务来执行,执行一次后,该伸缩组中
的云服务器ECS例的个数为__B__。
a.6 台
b.8 台
c.5 台
d.10 台
82.多选题
某购物网站使用载均衡 SLB 和云服务器搭配来响应买家的请求,同时处于对买家请求波动较
大的情况,选用阿里云弹性伸缩(Auto Scaling)弹性的分配合适的资源,既能保证网站系统的正
常运营,又节省了资源使用的成本以及人工维护成本。关于负载均衡 SLB 和弹性伸缩(Auto
Scaling)配合使用的说法中,正确的有?(正确的答案数量:3个)ACD
a.弹弹性伸缩(Auto Scaling)中的伸缩配置,可以不选择公网带宽
b.负载均衡 SLB 和弹性伸缩(Auto Scaling)必须在同一个可用区(Zone)
c.弹性伸缩(Auto Scaling)中自动产生的 ECS 实例可以自动配置到负载均衡 SLB 中去
d.负载均衡 SLB 和弹性伸缩(Auto Scaling)必须在同一个地域(Region)
83.多选题
某视频公司,使用负载均衡 SLB 将用户的访问请求分发到 20 台云服务器 ECS 实例上,由这些配
置相同的 ECS 实例来响应用户的请求。春节将至,根据经验预估,假期期间业务量会增加一倍。
可以使用阿里云弹性伸缩(Auto Scaling)来满足资源的弹性变化的需求,由于可以准确的预测
业务里变化情况,因此可以选择多种缩模式来实现。以下说法正确的是?(正确答案的数量:3
个)BCD
a.健康模式:保持伸缩组中当前的所有的 ECS 实例能正常工作,以满足用户访问请求的响应
b.固定数量模式:从假期开始当天,设置伸缩组的最小实例数为 40 台,假期过后将该参数调至
20 台
c.云监控报警任务:通过监控 CPU、负载等,在资源紧张时动态增加 ECS 实例,在资源空闲时,减
少 ECS 实例
d.定时任务:在假期开始当天,增加 ECS 实例个数到 40 台,假期过后减少到 20 台
84.判断题
使用阿里云弹性伸缩(Auto Scaling)创建伸缩组时,可以指定配合使用的云数据库 RDS 实例,伸
缩组会目动将 ECS 实例的内网 IP 添加到 RDS 实例的 IP 白名单中,允许 ECS 通过内网连接 RDS
实例。A
a.对
b.错
85.单选题
在使用阿里云的负载均衡 SLB 实例时,做了如下健康检查的配置:响应超时时间为 5 秒,健康检
查间隔为 2 秒,不健康阀值为 3,健康阀值为 3。即对于确认一个云服务器 ECS 实例是健康的,
需要连续三次得到正常响应。如果某后端云服务器 ECS 实例当前状态是不健康的,现在对该
实例进行修复,最快__A__后就可以通过健康检查确认该实例是健康的。
a.11 秒
b.6 秒
c.21 秒
d.5 秒
86.单选题
某电商网站使用阿里云的负载均衡 SLB 实例和后端云服务器 ECS 实例的架构实现。某用户发
起一个商品查询的请求,会返回商品的说明以及商品图片。如果希望请求中的图片类的请求
转发到特在的图片服务器进行处理,请求中的文字类请求转发到特定的服务器进行处理。上
述场景适合使用负载均衡SLB的哪种服务实现?D
a.四层服务(TCP 协议)
b.网络接入协议交换
c.四层服努(UDP 协议)
d.七层服务
87.多选题ACD
某电子购物网站,为了方便用户,提供了购物车的功能,即在用户登录期间,可以添加自己声欢
的商品到购物车,选择完成后一次性付款即可。上述网站搭建在阿里云上,选用了云服务器
ECS 实例和负载均衡 SLB 实例,应用程序将会话信息和购物车信息都只保存在了应用程序的内
存中,公测期间发现绝大部分测试用户的购物车功能没有问题,但一小部分用户的购物车发生
了最早添加的商品随机丢失的现象,试分析以下哪些原因可能会造成这种情况?(正确答案的
数量:3个)
a.负载均衡 SLB 实例未开启会话保持功能
b.用户使用手机登录,一次购物的过程中,发生过网络的切换导致的重新链接
c.某台云服务器 ECS 实例状态不正常,导致这部分用户前期的购物篮纪录被清空
d.用户购物的时长超过了负载均衡 SLB 实例中定义的会话保持的超时时间
88.判断题
某企业使用阿里云的负载均衡 SLB 实例提供对外的网站服务,其后端服务器池中的 ECS 实例
上运行的操作系必须一致,他们选择使用了 CentOS,只能把之前一部分运行在 Windows 上的
应用迁移到CentOS上来,否则该SLB实例无法正常工作。B
a.对
b.错
89.单选题
您希里在阿里云上构建一个安全隔离的网络环境,并且在这个网络环境中可以按自己的需求
进行网络拓扑的设计和私网 IP 地址网段的划分,可以采用__B__产品来满足这个需求。 a.弹
性伸缩
b.专有网络 VPC
c.专线
d.高速通道
90.单选题
您所在的公司半年前在自建机房内刚刚构建了一套财务系统,计划上线的客户管理系统准备
基于阿里云的产品构建,同时财务系统与客户管理系统之间需要通过内网互联互通,__B__方
案可以最大限度的使用已有的系统投资并满足新的业务需求。
a.将财务系统迁移到阿里云上
b.基于阿里云专有网络 VPC 购买云产品实例来构建客户管理系统,结合专线或者 VPN,实现两
个系统之间的内网互联互通
c.基于经典网络的云产品实例构建客户管理系统,结合专线来实现两个系统之间的内网互联
互通
d.基于阿里云专有网络 VPC 购买云产品实例来构建客户管理系统,不需要任何额外的操作,就
可以直接实现两个系统的安全内网互联
91.多选题
您需要将阿里云的专有网络 VPC 与传统数据中心组成一个按需定制的网络环境,实现应用的
平滑迁移上云。专有网络VPC 可以与__AC__连接方式组合来实现该架构。(正确答案的数量:
2个)
a.专线
b.vRouter
c.
d.SDN
92.判断题
阿里云专有网络 VPC 内部存在虚拟交换机和虚拟路由器,可以像传统网络环境一样划分子网,
每个子网内的云服务器 ECS 实例之间使用相同一个虚拟交换机互联,不同子网间的 ECS 实例
之间使用虚拟路由器互联。A
a.对
b.错
93.单选题
www.bestcar.com 是一个刚建立的汽车资讯车友交流网站。主站用 Php 搭建,有 10GB 的图片
素材,部分 JS 文件。目前购买一台 ECS 放置所有程序代码,并在 ECS 上安装 MySQL 数据库。
随着用户访问量的不断增长,访问网站的速度越来越慢,图片加载慢,网站响应慢。用户上传的
图片每周增长 50GB。以下哪种产品组合方案可以同时解决大量图片存储和快速访问两个问
题?D
a.采用 OSS+ECS 组合
b.采用 OSS+RDS 组合
c.采用 OSS+MTS 组合
d.采用 OSS+CDN 组合
94.单选题
D 公司基于阿里云对象存储 OSS 和云服务器 ECS 构建了一个应用网站。初期采用 OSS 的原因
是看上了它的大容量存储和能在多台 ECS 之间共享读写文件的功能,后来因业务需要逐渐增
加了事务性的数据交互需求,在多个请求共同读写 OSS 上的同一个文件时会互相覆盖,为此管
理员很发愁。遇到这种情况可以选择用阿里云的哪个云服务直接解决?D
a.选用负载均衡 SLB
b.增加更多的云服务器 ECS
c.内容分发网络 CDN
d.选用关系型云数据库 RDS 解决
95.多选题
海量文件存储和快速访问是阿里云对象存储 OSS 的核心功能。B 公司在一年前基于 OSS 构建
了一个公司内部的视频分享站点(未做任何程序开发),管理员定期上传各种培训视频,2000 名
员工在休息时间可以进行下载和学习。为了鼓励全员一起丰富视频资源库,B 公司想扩展站点
功能,增加员工自助上传、评价、播放次数统计、排行榜、视频分类、热门推荐等互动功能,
假设您是 B公司的架构师,您可以推荐公司使用阿里云的_AD__产品实现升级方案。(正确的
答案数量:2个)
a.云服务器 ECS
b.音视频转码服务(MTS)
c.加密 DNS 服务(HTTPDNS)
d.云数据库 RDS
96.判断题
阿里云对象存储 OSS 的用户可以直接保存在 OSS 上的清电影文件通过阿里云 CDN 分发,在不
需要其它阿里云的产品配合的情况下,可实现在线视频直播网站。B
a.对
b.错
97.单选题
D 公司在线视频业务全国排名前五,整个业务系统全部建设在阿里云之上,使用的云产品有云
服务器 ECS、对象存储 OSS、内容分发网络 CDN。最近发现有黑客恶意下载公司的正版视频,
在国外社区里分发。假设你是 D 公司的系统管理员,从技术上可以如何解决这个问题?
A
a.启用阿里云 CDN 的 URL 鉴权功能
b.启用阿里云 CDN 的 IP 黑名单功能
c.启用云服务的安全组功能
d.启用阿里云 OSS 的 Refer 黑名单功能
98.单选题
G 公司开发了一款购物的 APP,全部系统都基于阿里云的产品构建,用到了华北 1(青岛)地域的
云服务器 ECS 实例和对象存储 OSS,静态网页和图片全部放在 OSS 中。上线后在中国大陆范
围内访问速度良好。最近公司想拓展美国市场,希望美国用户使用 APP 时也能实现较快的速
度。G公司使用阿里云的__B__方案是最佳的。
选择一项:
a.启用弹性伸缩(Auto Scaling)和更多的云服务器 ECS 实例
b.启用美西(硅谷)地域的对象存储 OSS 和内容分发网络 CDN
c.启用弹性伸缩(Auto Scaling)和内容分发网络 CDN
d.启用华东 1(杭州)和华北 2(北京)双地域的对象存储 OSS 和内容分发网络 CDN
99.多选题ABDE
一个日访问量超过 10 万 PV 的小型门网站想迁到阿里云上,主要提供文字和图片类信息服务,
已经实现了动静分离,目标是满足全中国网民的快速访问,2 年内日 PV 超过 100 万。选择阿里
云的____产品组合起来可以满足这个业务需求。(正确答案的数量:4)
a.服务器 ECS
b.对像存储 OSS
c.媒体转码(Media Transcoding)
d.内容分发网络 CDN
e.云数据库 RDS
100.判断题
某快递公开发一款 APP,供分布在全国各地的 20 万名快递员使用,随时接收发件请求,查看总
部发来的内部公及其它的共享信息(上述信息为敏感数据),服务器端平台建在阿里云上。为了
提高快递员的访问速度,该公司可以选用里云内容分发网 CDN 服务,其中敏感数据的访问采用
URL鉴权的方法可以有效解决非授权访问,在安全的基础上实现加速访问。A
a.对
b.错
101、阿里云专有网络 VPC 网络内部存在虚拟交换机和虚拟路由器,可以像传统网络环境一
样划分子网,每个子网内的云服务器 ECS 实例之间使用同一个虚拟交换机互联,不同子网间
的ECS实例之间使用虚拟路由器互联。A
A、对
B、错
102、某社区网站每天的 PV 量高达 2000 万次,应用程序部署在阿里云的云服务器 ECS 实力
上,日志记录在单台 ECS 实例的数据盘。现在业务部门提出新的需求,网站的访问日志要保
存 24 个月,并且在需要的时候可以按照日期快速下载,单台 ECS 实例的数据盘扩到最大容
量,可以保存三个月的日志数据。您认为在该系统上增加阿里云的__产品可以一次性解决日
志的保存问题。A
A、对象存储 OSS
B、内容分发网络 CDN
C、云数据库 RDS
D、归档存储(Archvie StorAge)
103、小明是一个社交网站的架构师,创业初期用户量较少,每个注册客户上传的图片文件
直接保存在了一台阿里云的云服务器 ECS 实例上。最近用户量暴增,图片存储的空间达到了
3.5T,WEB 服务器由原来的 1 台 ECS 实例扩展到了 5 台 ECS 实例,性能问题得到了解决,可
是保存在 ECS 实例的图片无法在多台 ECS 之间共享读写。阿里云的___产品非常合适解决这
个问题。B
A、归档存储(Archive StorAge)
b、对象存储 OSS
c、负载均衡 SLB
d、内容分发网络 CDN
104、C 公司基于阿里云的产品构建了一个共享软件下载的 WEB 网站,所有下载内容保存在
阿里云对象存储 OSS 中,用户可以直接访问 OSS 为每个对象提供的链接完成下载。最近一
年的业务增长很快,下载量同比增加了 300%,每月下载流量超过 500Tb。公司的运营团队
想通过架构升级来降低网站的云资源使用成本(至少降低 20%),同时提升用户的下载速度。
该网站通过__可以达到预期目标。A
A、使用内容分发网络(CDN)提升用户下载速度,并降低网络流量成本
B、通过购买对象存储服务 OSS 的流量包节省成本。
C、使用加密 DNS 服务(HTTPDNS)
D、新增多台云服务器 ECS 实例
105、阿里云对象存储 OSS 上的文件可以直接通过阿里云内容分发网络 CDN 进行加速,加速
成功后可以提升文件的访问速度,同时可以节约 OSS 的流量成本。A
A、对
B、错
106、D 公司在线视频业务全国排名前五,整个业务系统全部建设在阿里云之上,使用的云
产品有云服务 ECS,对象存储 OSS、内容分发网络 CDN。最近发现有黑客恶意下载公司的正
版视频,在国外社区里分发。假设你是 D 公司的系统管理员,从技术上可以如何解决这个
问题?D
A、启用阿里云 OSS 的 Refer 黑名单功能
B、启用阿里云 CDN 的 IP 黑名单功能
C、启用云服务顺的安全组功能
D、启用阿里云 CDN 的 URL 鉴权功能
107、B 公司运营着一个手机 APP 应用商店,类似 Apple 的 AppStore,创业初期所有的软件
包都存储在云服务器 ECS 实例的数据盘上。从上个月开始,公司做了大量的推广,下载量增
长了 200 倍,用户覆盖范围也从之前的一个省扩展到了全国。为了节约存储和带宽成本,同
时又能提高用户下载速度,B公司选择阿里云的___产品组合,可以达到最佳效果。D
A、弹性伸缩+ECS
B、对象存储 OSS 和云数据库 RDS
c、对象存储 OSS 和弹性伸缩
d、对象存储 OSS 和内容分发网络 CDN
108、如果用户的在使用阿里云对象存储 OSS 产品时,产生的外网下行流量比较多,可以使
用阿里云内容分发网络 CDN 产品来降低用户的外网流量成本、组合方案中 CDN 的公网流量
成本比 OSS 的低,同时 CDN 向 OSS 回源时产生的流量费也比访客直接访问 OSS 低。
选择一项:A
A、对
B、错
109、阿里云的负载均衡 SLB 提供对多台云服务器进行流量分发的服务,支持四层和七层的
流量转发,其中四层流量转发是通过____实现的。A
A、LVS
B、Tengine
C、Nginx
D、HeArtbeAt
110、您的应用部署在阿里云的云服务器 ECS 实例上,想自己采集指标做应用层面的监控。
阿里云提供的云监控服务的_____功能可以提供指标收集、聚合和报警的服务。A
选择一项
A、自定义监控
B、云监控无法满足
C、云服务监控
D、站点监控
111、阿里云弹性伸缩(Auto ScAling)经常会和云服务器 ECS、负载均衡 SLB、云数据库 RDS
等产品配合使用,以下说法中正确的是?
选择一项:C
A、弹性伸缩必须和负载均衡 SLB 一起使用
B、弹性伸缩必须和云数据库 RDS 一起使用
C、弹性伸缩必须和云服务器 ECS 一起使用
D、弹性伸缩可以单独使用,不依赖于其他任何产品
112、想要实现同一个阿里云账号下的不同云服务器 ECS 实例之间的网络访问控制,可以通
过阿里云管理控制台提供的__C___功能实现。
选择一项:
A、防火墙
B、绿网
C、安全组
D、云盾
113、目前阿里云的产品可以选择的地域范围比较多,以下关于阿里云产品的地域选择说法
错误的是_____.
选择一项:D
A、在国内支持多个地域
B、阿里云在国内支持 5 个以上的可选地域
C、阿里云目前支持美国、新加坡等海外地域
D、阿里云暂时不支持中国地区以外的地域
114、同一个阿里云账号下的同地域的不同可用区的云服务器 ECS 实例之间,默认是可以通
过内网了相互访问的。
选择一项:A
A、对
B、错
115、阿里云的负载均衡 SLB 支持同一地域(REGION)跨可用区(ZONE)容灾,结合 DNS
还可以支持跨地域(REGION)的容灾。A
A、对
B、错
116、阿里云对象存储 OSS 是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。
OSS 支持管理控制台和 API(包括 SDK)两种文件上传和下载方式。A
A、对
B、错
117、您在创建阿里云的云服务器 ECS 实例时必须要选择___A___来指定新建的云服务器
ECS 实例的系统盘的操作系统。
选择一项:
A、镜像
B、安全组
C、区域
D、IP 地址
118、你希望基于已有的磁盘快照创建一个新的块存储,并挂载到华北 1(青岛)地域的可
用区 A 的云服务器 ECS 实例上,您可以使用___快照创建该块存储。
选择一项:A
A、其他都不行
B、华北 2(北京)可用区 A 的某个 ECS 实例的数据盘快照
C、华北 1(青岛)可用区 A 的某个 ECS 实例的系统盘快照 1
D、香港可用区 A 的某个 ECS 实例的数据盘快照
119、块存储是阿里云为云服务器 ECS 提供的低时延,高可靠的数据块级随机存储。下列关
于块存储说法错误的是___.
选择一项:C
A、块存储支持在同一个可用区的多个云服务器 ECS 实例之间的挂载和卸载。
B、块存储不能跨可用区进行云服务器 ECS 实例的挂载。
C、块存储不能挂载到包年包月的云服务器 ECS 实例上。
D、块存储不能快地域进行云服务器 ECS 实例的挂载。
120、阿里云对象存储 OSS 是阿里云提供的海量、安全、低成本、高可靠的云存储服务,OSS
具有____特点。
(多选题)ABCDF
A、存储资源利用率高,按实际使用空间结算,100%利用率。
B、OSS 采用三副本机制,数据可靠性高
C、无带宽限制,按实际用量付费
D、BGP 多线骨干网络接入,全国各地流畅访问。
E、服务可用性比自建服务器略低
F、提供对称加密用户验证,签名权限控制以及防盗链功能
121、阿里云对象存储OSS 中所有数据都保存在Bucket 中,当一个OSSbucket 设置成_A____权
限,意味着该OSSBucket仅允许其他用户来访问(GETObject)属于该Bucket下的object。
选择一项:A
A、公共读
B、公共读写
C、私有
D、私有读
122、某大型企业准备将公司内部的整套业务系统都迁到阿里云上,以节省整体的 IT 采购成
本和运维成本,在安全性方面,公司提出了亮点要求:1、因管理员经常出差,要能支持多
地远程的安全运维。2、有多个子系统是不同部门独立使用的,子系统之间要做好网络隔离。
以下______方案组合可以满足该公司的需求。(多选题)正确答案3个 ABC
A、建立单独的 ECS 实例作为堡垒机,用于远程登录运维,授权堡垒机可访问其它子系统
所在的 ECS 实例。
B、使用云服务器 ECS 实例的安全组功能,将运行不同的子系统 ECS 分别放入独立的安全
组。
C、在堡垒机上开启 VPN 服务(也可以直接使用云市场的 VPN 镜像),管理员运维时采用
VPN 加密通信。
D、在专有网络 VPC 下创建多台 ECS 实例,用于安装不同部门使用的子系统。所有 ECS
实例只分配私网 IP,并放入唯一的安全组。
123、阿里云弹性伸缩中,可以配置伸缩规则来定义具体的扩展和收缩操作。以下______是
伸缩规则。
选择一项:C
A、自动创建云服务器 ECS 实例时,使用的配置以及镜像
B、配置周期性任务,每天 13:00 点定是触发
C、加入或移出 3 个云服务器 ECS 实例
D、是否将不健康的云服务器 ECS 实例移出
124、专有网络 VPC 是用户在阿里云上创建的自定义的私有网络,不同的专有网络 VPC 之间
彻底逻辑隔离。以下____功能是专有网络 VPC 提供的。(多选题:3 个)BCD
A、VPN 连接
B、划分网段
C、配置路由表
D、设置私有 IP 地址范围
125、使用阿里云 OSS 产品实现在线的音视频内容直播时,必须要和阿里云的______产品一
起配合实现。
选择一项:B
A、内容分发网络 CDN
B、多媒体转码服务 MTS
C、云数据库 RDS
D、负载均衡 SLB
126、随着业务的增长,您现有的阿里云的云服务器 ECS 实例的系统盘出现了存储资源不足
的问题,阿里云提供了系统盘扩容的功能帮您解决该问题。下列关于扩容系统盘的操作说法
错误的是______。B
A、通过更换 ECS 实例的系统盘操作来实现系统盘的扩容。
B、扩容系统盘之后您的 ECS 实例的 IP 地址会发生变化
C、扩容系统盘后,用户创建的快照会保留
D、扩容 ECS 实例的系统盘时需要停止您的实例,因此会短暂中断您的业务。
127、您在通过 OPEN API 制作阿里云的云服务器 ECS 实例的自定义镜像的时候失败了,有可
能是___原因引起的。BCD
选择一项或者多项:
A、选择系统盘快照制作
B、没有设置自定义镜像的名称
C、没有设置自定义镜像的描述
D、选择数据盘快照制作
128、阿里云的专有网络 VPC 中的云服务器 ECS 实例如果希望访问经典网络中的云数据库 RDS
实例,以下有关操作方法及产生的影响的说法正确的是___。(正确答案的数量:2 个)AC
A、给 VPC 内的云服务器 ECS 实例绑定 EIP,给 RDS 实例设置外网链接地址,VPC 内的
云服务器 ECS 实例通过公网访问 RDS 实例的公网地址,经典网络的其他云服务器 ECS 实例
还可以继续访问该 RDS 实例。
B、将经典网络的 RDS 实例切换到 VPC 下,VPC 内的云服务器 ECS 实例可以直接通过内
网访问 RDS 实例,经典网络的其云服务器 ECS 实例依然可以继续访问该 RDS 实例。
C、将经典网络的 RDS 实例切换到 VPC 下,VPC 内的云服务器 ECS 实例可以直接通过内
网访问 RDS 实例,经典网络的其他云服务器 ECS 实例将无法再访问该 RDS 实例。
D、给 VPC 内的云服务器 ECS 实例绑定 EIP,给 RDS 实例设置外网链接地址,VPC 内的
云服务器 ECS 实例通过公网访问 RDS 实例的公网地址,经典网络的其他云服务器 ECS 实例
将无法再访问该 RDS 实例。
129、在一些业务场景下,可以通过购买按量付费的云服务器 ECS 实例来满足特定时间内需
要更多计算资源的需求,可以通过设定自动释放时间的方式来保证按量付费的 ECS 实例按预
期释放。下列关于该操作说法准确的是_____。A
选择一项:
A、可以多次设置 ECS 实例的自动释放时间
B、只能设置一次 ECS 实例的自动释放时间
C、ECS 实例的自动释放时间一旦设置不能取消
D、只能在云服务 ECS 实例创建的时候进行自动释放时间的设置
130、用户 A 是公司的系统管理员,经常去上海出差,每当他在上海远程登录服务器时系统
就会发出报警信息,提示“有人异地登录,请注意服务器安全”。通过____方法可以快速、
自动解决这个问题。B
A、向公司领导请求帮助
B、登录阿里云登录控制台,在安骑士配置项里添加“常用登录地点”
C、向朋友电话求助,他是业界有名的黑客高手。
1.b 2.d 3.b 4.b 5.d 6.c 7.d 8.d 9.ad 10.b
11.b 12.bd 13.a 14.a 15.abc
de 16.b 17.acd 18.b 19.acd 20.c
21.b 22.cd 23.b 24.b 25.bd 26.d 27.abc
e 28.a 29.abd 30.c
31.bd 32.d 33.ac 34.d 35.b 36.b 37.abc
d 38.bcd
e 39.b 40.b
41.d 42.abc 43.b 44.d 45.a 46.bcd 47.b 48.d 49.a 50.bc
51.a 52.d 53.d 54.b 55.abc
de 56.abd 57.b 58.a 59.d 60.a
61.c 62.bcd 63.abd 64.b 65.c 66.c 67.c 68.a 69.a 70.d
71.d 72.b 73.a 74.abc
e 75.abd 76.bcd
e 77.b 78.a 79.a 80.c
81.b 82.acd 83.bcd 84.a 85.a 86.d 87.acd 88.b 89.b 90.b
91.ac 92.a 93.d 94.d 95.ad 96.b 97.a 98.b 99.abd
e 100.a
101.a 102.a 103.b 104.a 105.a 106.d 107.d 108.a 109.a 110.c
111.c 112.c 113.d 114.a 115.a 116.a 117.a 118.c 119.c 120.ab
cdf
121.a 122.ab
c 123.c 124.bc
d 125.b 126.b 127.bd 128.ac 129.a 130.b