ACP刷题笔记-2
1.在阿里云专有网络VPC创建之后,路由器也是随着VPC一起自动创建,所以不需要手动创建,这个时候需要继续创建交换机才能在交换机种创建其他云产品。
2.7层服务的监控检查机制为由负载均衡SLB实例向后端云服务器ECS实例的内网IP地址的应用服务器配置的缺省首页发起HTTP请求,然后判断请求的返回码来进行健康检查操作。四层是检查端口,七层是检查服务器返回的状态码
3.私网ip是可以用于SLB的负载均衡,同一地域内实例之间通过私网ip进行的通讯是不收取流量费的。
4.消费者只需要通过网络使用软件,不需要管理和维护软件,所以选择SaaS(软件即服务)
5.IASS为基础设施即服务,IAAS公司会提供场外服务器,存储和网络硬件,也可以选择租用。节省了维护成本和办公场地,公司可以在任何时候利用这些硬件来运行其应用。比如阿里云的ECS,亚马逊的EC2都属于IAAS
6.同一个伸缩组内ECS配置相同;一个伸缩组可以对应多个负载均衡实例SLB,但是两者必须在同一个地域
7.云计算的核心理念就是通过互联网络为用户提供按需的IT资源服务。为了达到这个目标,云服务提供商首先要保证拥有一个容量重组的资源池以满足在并发的业务高峰时候仍能满足用户的服务要求。
8.阿里云的对象存储OSS可以与云服务器ECS实例协同来实现文件存储的功能,需要注意的是,走内网流量是不收费的,但是每次的请求次数还是收费。
9.oss没有空间上限,不需要担心快速增长的问题,同时还可以满足快速读取的需求
10.阿里云OSS产品的账单费用由三部分组成,包括:存储空间费用,流量费用和OSS API 的请求费用。其中流量费用是根据用户使用OSS的下行流量多少收费,上行流量和通过内网访问的流量免费,
11.通过弹性伸缩来完成的拓展,称之为水平扩展,如果是通过增加ECS配置等,为垂直扩展;弹性伸缩要求每台ECS是无状态的,否则不能保证数据的统一。弹性伸缩是可以根据客户业务需求横向扩展ECS实例的容量,即自动增加和减少ECS实例,但是伸缩组内不限制ECS实例;
12.复制镜像仅适用于自定义镜像。如果您需要复制其他类型的镜像,可先使用镜像创建实例,再使用该实例创建自定义镜像。然后,复制该自定义镜像;
13.需要弹性伸缩Auto Scaling跟库业务来实现ECS的弹性增加或减少
14.实例启动模版是一项持久化ECS实例配置的功能,可用于快速创建实例,实例启动模版中包含了用于创建实例的配置信息,可以存储除了密码以外的任意配置信息,包括密钥对,RAM角色,实例类型和网络设置等;
15.在创建阿里云的云服务器ECS实例时,必须要选择镜像来创建实例的系统盘;
16.弹性伸缩是横向扩展,扩展的是云服务器ECS的实例的个数,云服务器ECS实例的配置是不支持伸缩的;在创建伸缩配置时,可以指定ECS实例的参数,例如实例规格,镜像类型,存储大小,登录实例用的密钥对等;ECS的纵向扩展指的是配置的扩展。横向指的是节点的增减;
17.阿里云弹性伸缩可以通过设置定时任务来定时的增加或减少ECS实例,如果多个定时任务在同一时间内触发执行同一个伸缩组的伸缩规则,会选取最近创建的定时任务执行,排在后面的定时任务会在 LaunchEcpirationTime内自动重试定时触发;
18.系统盘快照,不能用来作为创建新的数据盘;
19.伸缩规则定义了具体的扩展或收缩操作,例如加入或移除n个实例;弹性伸缩是可以根据客户业务需求横向扩展ECS实例的容量,即自动增加和减少ECS实例,但是伸缩组内不限制ECS实例的数量
20.共享镜像可用于跨账号部署ECS实例。创建自定义镜像后,您可以将镜像共享给其他阿里云账号使用,该账号可使用您共享的自定义镜像,快速创建运行同一个镜像环境的ECS实例
21.AccessKeySecret 是用来鉴权校验的,AccessKeyId是用来区分用户的。阿里云accessKeyId 和accessKeySecret 是您访问阿里云Api的唯一凭证。AccessKeyId是类似身份的标识。而accessKeySecret的作用是签名您的访问参数,以防被篡改。类似您的登录密码,不要向任何人泄露;
22.根据实例创建快照时,实例必须处于运行中或已停止状态;
23.数据即服务(DaaS)是一种云战略,用于以及时,受保护和负担得起的方式促进业务关键性数据的可访问性。DaaS依赖于这样的原则:无论消费者和提供者之间是否存在任何组织和地理分离,都可以按需向用户提供指定的有用数据;
24.扩容系统盘是需要ECS处于停滞的状态,所以会中断ECS中的服务
25.实人认证服务是指依托活体检测,人脸对比生物识别技术,证件ocr识别技术等进行的自然人真实身份的校验服务,目测仅支持对拥有中华人民共和国第二代居民身份证法的人士进行认证;
26.如果在创建Windows实例时配了数据盘,您需要先格式化分区数据盘后才能正常使用数据盘;
27.挂载云盘(磁盘)需要实例状态必须为运行中或者已停止,不能为已锁定;只有稳定(运行中、已停止)状态才能挂载磁盘,其他状态都不行;
28.停止中,启动中,准备中是中间状态,其他都是稳定状态(运行中,已停止,已过期)
29.ECS外部系统可以通过API在请求时传入参数来指定返回的数据格式,默认为XML格式;
30.您可以将不希望被移出伸缩组的ECS实例转为保护状态,处于保护状态的ECS实例负载均衡权重不受影响,弹性伸缩不会检查处于保护状态的ecs实例健康状态,也不会释放ecs实例;
31.将暂时不用的ECS实例转为备用状态,处于备用状态的ECS实例负载均衡权重会被置零。弹性伸缩不会检查处于备用状态的ECS实例健康状态,也不会释放ECS实例
32.CC攻击主要用来攻击页面的, 可以归为DDoS攻击的一种。他们之间的原理都是一样的,即发送大量的请求数据来导致服务器拒绝服务,是一种连接攻击。 当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
33.SNI技术是为了解决一个服务器使用多个域名和证书的Secrue Socket Layer(SSL)/Transport Layer Security(TLS)的一个扩展,它允许服务器在同一个IP地址和TCP端口数下支持多张证书,从而允许多个HTTPS网站,或其他服务在TLS的网站,被同一个IP地址而不需要所有的网站使用相同的证书;
34.ECS的更换系统盘是指为ECS实例重新分配一块系统盘,系统盘ID会更新,旧系统盘会被释放,系统盘的云盘类型,实例ip地址以及弹性网卡MAC地址保持不变;
35.在阿里云上恢复数据有多种方式,例如:通过ECS管理控制台回滚已创建的快照,恢复自定义镜像等方式;在linux下,基于开源的数据恢复工具有很多,常见的有debugfs,R-Linx,extrgrep、extundelete等;
36.操作系统级别监控指标包含内存使用率、平均负载、磁盘IO读写,磁盘使用率、TCP连接数、进程总数等;
37.伸缩配置具有以下几种状态:Active:生效状态,伸缩组会采用处于生效状态的伸缩配置自动创建ECS实例;Inactive:失效状态,该伸缩配置存在于伸缩组中,但伸缩组不会采用处于失效状态的伸缩配置自动创建ECS实例;
38.弹性伸缩目前只支持ECS及其数据盘的弹性伸缩,不支云数据库RDS,负载均衡等云产品;在冷却时间内,伸缩组会拒绝由云监控报警任务触发的伸缩活动请求。但其他类型任务(手动执行任务,定时任务)触发的伸缩活动可以立即执行,绕过冷却时间;
39.删除伸缩组的条件:a.伸缩组没有任何伸缩活动正在进行,b. 伸缩组当前的ECS实例数量为 0
40.云计算的特点:大规模,虚拟化,高可靠性,通用性,按需服务,高可伸缩性,廉价性,云计算是支持多租户而不是仅支持单租户;
41.正常情况下用fdisk -l 命令,可以查看到新增的硬盘。/dev/xvda为系统盘,/dev/xvdb,/dev/xvdc…/dev/xvdz都是数据盘。所以/dev/xvda 为系统盘不会用来挂载做数据盘用;
42.一台ECS实例最多能挂载16块云盘作数据盘用,且云盘只能挂载到同一个地域下同一个可用区内的实例上,不能跨可用区挂载;
43.用户通过ECS管理控制台查看其拥有的某个区域拥有的所有ECS实例的步骤的顺序是:登录进入ECS管理控制台,选择对应的ECS实例管理,最后再选择地域;
44.如果旧系统盘设置了自动快照随磁盘释放,则自动快照会被自动删除,如果没有设置自动快照随磁盘释放,那就不会被自动删除了;
45.SSD云盘与普通云盘共同的优势:1.三副本机制;2.最大提供32768GB存储空间;SSD云盘独有的优势为:SSD云盘的随机和顺序读些的IOPS都比普通云盘高;2.访问时延可以达到0.5-2ms;
46.伸缩活动执行伸缩规则、手动添加或移除已有ECS实例时,均会触发实现扩张或收缩;
47.实例健康状况侧重于网络配置的异常活动、软件崩溃和硬件使用情况等。通过监视实例健康状况,可及时记录网络、软件、或硬件的问题;
48.修改配置操作完成后,必须通过管理台重启实例或使用Reboot Instance接口重启实例,新配置才能生效。而非操作系统内重启;
49.磁盘序列号特性可以用于在操作系统内为磁盘(包括云盘和本地盘)提供唯一身份标识,从而达到识别和区分不同磁盘的目的;序列号特性使用限制说明:只支持新创建的磁盘,已创建过的磁盘不具有该特性;
50.停机不收费仅面向于按量付费的ECS,包年包月的ECS关机仍然继续收费,只有在ECS实例到期后才不继续收费;
51.您需要在阿里云上创建云服务器ECS实例,可能导致您创建的云服务器ECS实例的所产生的费用不同的原因可能有:1.云服务器ECS实例的地域;2.云服务器ECS实例的付费模式;3.云服务器ECS实例的镜像类型;4.云服务器ECS实例的公网带宽不同;----ECS实例上的应用不同不会影响到ECS定价;
52.购买ECS时需要指定的有:CPU,内存,地域,镜像;注意IP地址是购买ECS随机分配的,不支持指定;
53.选择阿里云本地磁盘或者本地SSD盘的ECS实例,一旦创建后,不能修改实例规格,由于本地SSD盘采用物理服务器本地盘的方式,购买带有本地SSD盘的实例(包含系统盘和数据盘)无法升级磁盘/CPU/内存等配置,仅支持带宽升级;ECS上面挂载一块数据盘,可以使用和它同一个可用区的非系统盘快照来创建。
54.快照和镜像的使用:a.需要先创建包含系统盘数据的快照,才能创建自定义镜像;b.使用系统盘快照创建自定义镜像时,可以添加数据盘快照;c.使用系统盘快照,可以创建自定义镜像;另外,系统盘需要通过镜像来生成,新数据盘用快照生成;
55.弹性自愈即当检测到某台ECS实例处于不健康状态时。弹性伸缩自动释放不健康ECS实例并创建新的ECS实例,自动添加新ECS实例到负载均衡实例和RDS实例的访问白名单中;
56.实例启动模版是一项持久化ECS实例配置的功能,可用于快速创建实例。实例启动模版中包含了用于创建实例的配置信息,可以存储除了密码以外的任意配置信息,包括密钥对,RAM角色,实例类型和网络设置等;
57.弹性伸缩的伸缩配置支持多种特性,例如:标签,密钥对,实例RMA角色和实例自定义数据相关链接;(事件通知不包含)
58.ECS实例转为备用状态后,如果ECS实例所在伸缩组配置了负载均衡,则该ECS实例的负载均衡权重会被置零;该ECS实例保持备用状态,直至您将其移出备用状态。弹性伸缩不会管理ECS实例的生命周期,而是由管理员管理;伸缩组内发生伸缩活动时,不会移出处于备用状态的ECS实例;需要预先从伸缩组内移出该ECS实例才能将其释放;
59.服务器ECS实例可以是自己创建,也可以自动添加闲置的云服务器ECS资源
60.根据ECS实例加入伸缩组的方式,ECS实例可以分为自动创建的ECS实例和手动创建的ECS实例。对于手动创建的ECS实例,如果某用户想要设置伸缩组在弹性收缩时负责停止和释放ECS实例,用户需要设置将ECS实例托管给伸缩组;
61.弹性伸缩中即支持自动伸缩,也支持手动添加闲置的ECS实例,手动添加的ECS的规格配置不需要和伸缩配置中的配置相同
62.没有历史数据做参考,即无法确定需要伸缩的ECS的数量,所以选择动态模式最合适
63.如果多个定时任务在相近的时间内触发执行同一个伸缩组的伸缩规则,则最早触发的定时任务会先执行伸缩活动。由于同一个伸缩组同一时刻内只能有一个伸缩活动,排在后面的定时任务会在LanuchExpirationTime内自动重试定时触发;
64.根据业务场景和使用场景,ECS实例可以分为多种实例规格族。根据CPU,内存等配置,一种实例规格族又分为多种实例规格。ECS实例规格定义了实例的基本属性:cpu和内存,但是ECS的实例只有同时配合块存储、镜像和网络类型,才能唯一确定一台实例的具体服务形态;
65.影响ECS实例产生费用不同的因素有:ECS实例的地域;ECS实例的付费模式;ECS实例的镜像类型;ECS实例的公网带宽
66.本地盘和云盘都支持SSD,本地盘不支持快照,不支持副本,就是一块普通的硬盘,坏了就坏了,请勿在本地盘上存储需要长期保存的业务数据;
67.一个伸缩组可以对应多个负载均衡SLB实例,但是两者必须在同一个地域;一个负载均衡实例只能绑定一个弹性伸缩的伸缩组;
68.如果弹性伸缩的ECS实例无法加入到RDS访问白名单,自动创建的ECS会被回滚和释放。手动创建的ECS不会被回滚和释放;
69.为了提供更加高效灵活的伸缩服务,弹性伸缩配置新增了实例自定义数据。可以利用实例自定义数据自动完成ECS实例配置,从而安全快速地实现应用级别的扩容和缩容。可以使用伸缩配置或实例启动模版定义创建ECS实例时的通用模版,但是,面对复杂的业务情况,您可能希望在启用ECS实例前进行更多自定义操作,这就需要使用生命周期挂钩;
70.冷却时间锁定的是同一个伸缩组的伸缩活动,对于多伸缩组内的不同伸缩活动不会锁定
71.ECS实例的运行状态是ECS实例从创建开始到释放结束的可能状态,并非ECS实例在伸缩组内的服务状态;
72.当用户释放云盘时,存储系统立即销毁元数据,确保无法继续访问数据;
73.虚拟化是云计算的底层结构,它是一种资源管理技术,是将计算机的各种实体资源,如服务器,网络,内存及存储等,予以抽象、转换后呈现出来,打破实体结构件的不可切割的障碍;使用户可以比原本的组态更好的方式来应用这些资源。对于虚拟实例的实现方式包括:全虚拟化,半虚拟化,硬件辅助虚拟化
74.通过阿里云弹性伸缩服务自动创建的ECS配置都是相同的;
75.在使用阿里云弹性伸缩创建伸缩组之后,除地域属性之外,负载均衡实例,RDS数据库实例的属性也不可以修改;
76.创建弹性伸缩组时,不能指定实例的配置
77.云服务器的系统和传统服务器的系统内核都是一致的,所以不会存在云服务器可以运行传统物理服务器不可以运行的应用;
78.同一个云服务器ECS实例只能添加到同一个伸缩组中;云服务器ECS实例的状态必须为运行中才能添加到伸缩组中去;同一个伸缩组中云服务器ECS实例必须加入负载均衡的SLB白名单;
79.阿里云弹性伸缩的伸缩配置支持设置的镜像类型包括:自定义镜像;公共镜像;共享镜像;不支持云市场的镜像,主要是因为部分云市场的镜像是收费的,阿里云控制台没有云市场镜像的选项;
80.弹性伸缩组配置移除策略为”最早伸缩配置对应的实例“,为根据实例添加到伸缩组的时间判断,优先移除先添加的ECS实例;
81.目标追踪规则需要选择一项云监控指标,并指定目标值,弹性伸缩会自动计算所需的实例数量并进行扩缩容,从而将云监控指标维持在目标制附近
82.公网SLB与ECS之间的流量费用不仅有实例收费,流量计费,还有按带宽收费等;
83.云盘只能挂在到同一个地域下同一个可用区内的实例上,不能跨可用区挂载
84.磁盘也不能跨可用区挂载
85.在创建伸缩组之后,除地域属性之外,负载均衡实例,RDS数据库实例的属性也不能修改;但伸缩组名称和移出策略可以修改
86.服务器迁移中心SMC是阿里云自主研发的迁移平台。使用SMC可将您的单台或多台迁移源迁移至阿里云。迁移源概指您的待迁移IDC服务器、虚拟机,其他云平台主机或类型服务器
87.服务器迁移中心SMC是阿里云自主研发的迁移平台,可将单台或多台源服务器迁移至阿里云,SMC支持的类型包括:linux ,windows
88.用户手动释放不会释放掉该ECS实例
89.修改私网ip需要保证ECS处于已停止状态
90.移出策略配置为”最早伸缩配置对应的实例“,会根据ECS实例添加到伸缩组的时间判断,优先移出先添加的ECS实例(不区分手动场景)
91.弹性扩张时,弹性伸缩使用伸缩组的组内实例配置信息自动创建ECS实例,实例配置信息支持实例的规格,操作系统,用户自定义数据等;
92.创建快照时,实例必须处理运行中或已停止状态
93.如果同时设置期望实例数并添加已有实例,期望实例数会自动增加
94.阿里云ECS的可用区是在用户购买时指定的,购买后不支持更改
95.自动快照是保存在OSS里面,但是是保护在独立于用户自己的OSS Bucket里面,而不是用户的Bucket里面;
96.大数据分析平台提供的是数据分析的功能,所以大数据安全分析平台就是一个软件SaaS平台
97.在更换系统盘的时候,镜像是可以修改的;
98.扩容云盘只是创建一块新云盘,作为数据盘挂载到实例上,需要用户自行操作 分区格式化
99.在云盘的控制台可以通过快照进行磁盘备份,磁盘的回滚,也可以直接进行扩容,无法进行共享;
100.定时任务独立于伸缩组存在,不依赖伸缩组的生命周期管理,删除伸缩组不会删除定时任务
101.WAF防火墙可以防止恶意CC攻击
102.如果云服务器ECS实例中部署虚拟化程序,服务器出现的问题是不可预测的。阿里云强烈不建议在云服务器实例中部署虚拟化程序,这样会导致云服务器ECS出现不可预测的问题;
103.包年包月的ECS实例到期后因没有及时续费,或者按量付费的实例因账户欠费都会导致ECS实例变成已过期状态;
104.使用windows操作系统的时候,只有机器内存较低(低于2g)的时候,建议使用虚拟机内存;
105.回滚磁盘必须要求云盘必须已经挂载到某台ECS实例上,而且已经停止实例。
106.传统虚拟机也支持自动备份;
107.ECS实例操作系统内是没办法查到公网ip的;
108.linux 云服务器数据盘未做分区和格式化,使用前请挂载数据盘;(使用windows操作系统的时候,只有机器内存较低时(低于2g)的时候,建议使用虚拟内存)
109.南北向流量控制模块:主要用于实现互联网到主机间的访问控制,支持4-7层访问控制;;;;;东西向流量控制模块:主要是利用安全组对主机之间的交互流量进行控制,实现4层访问控制
110.数据库审计服务是一款专业,主动,实时监控数据库安全的审计产品,可用于审计阿里云平台中的RDS;;ECS自建数据库等产品;
111.弹性伸缩生命周期挂钩和OOS模板可以帮助用户实现ECS实例的自动加入和移除Redis实例白名单