阿里云ACP知识点(二)
前言:记录ACP中的错题。
1、如果您希望在阿里云专有网络VPC内创建不同可用区的云服务器ECS实例,获得更高的容灾能力,以下哪种方式是可行的?
云服务器是关联在交换机下面的,VPC下面可以包含同一个地域多个不同可用区的交换机,所以想具备容灾的能力,可以考虑ECS在一个VPC下面跨交换机部署。是关联在交换机下面的,VPC下面可以包含同一个地域多个不同可用区的交换机,所以想具备容灾的能力,可以考虑ECS在一个VPC下面跨交换机部署。
2、可以将自定义路由表绑定到交换机,控制该交换机(子网)的路由。一张路由表可以绑定多个交换机,但一个交换机只能绑定一张路由表,包括系统路由表,交换机绑定自定义路由表后,会自动解绑系统路由表。
3、创建专有网络后,系统会自动为您创建一张默认路由表并为其添加系统路由来管理专有网络的流量。您不能创建系统路由,也不能删除系统路由,但您可以创建自定义路由,将指定目标网段的流量路由至指定的目的地。
4、路由表相关
路由表概述_用户指南_专有网络VPC_企业版 (aliyun.com)
5、阿里云专有网络VPC支持多种的网络连接方式,打通您的VPC与传统数据中心。目前阿里云支持的网络连接方式包括()?
专线连接、VPN、智能接入网关、云企业网
1、专有网络VPC是用户独有的云上虚拟网络,用户可以将云资源部署在自定义的专有网络中。VPC默认是没有公网服务的,若想使VPC与公网联通,可以借助于以下哪种服务。
NAT网关
VPC网络下,您可以通过弹性公网IP、NAT网关、公网负载均衡(SLB)和ECS固定公网IP等方式连接公网。
2、路由表是阿里云专有网络VPC路由器上管理路由条目的列表,路由条目定义了通向指定目标网段的网络流量的下一跳地址。路由表支持通过哪些方式进行配置。
可以通过专有网络VPC的管理控制台以及专有网络VPC的相关路由表接口来管理配置路由表。(阿里云VPC的OpenAPI)
3、您在阿里云的华东1(杭州)跟华北2(北京)都创建了专有网络VPC,通过哪种方式可以最快速的把华东1(杭州)跟华北2(北京)的VPC通过内网连接起来实现两地云服务器ECS实例可以互相访问。
VPN、高速通道、专线
4、弹性扩张时,弹性伸缩使用伸缩组的组内实例配置信息自动创建ECS实例, 实例配置信息支持实例的规格、______、 用户自定义数据等。
弹性扩张时,弹性伸缩使用伸缩组的组内实例配置信息自动创建ECS实例,实例配置信息支持实例的规格、操作系统、用户自定义数据等
5、某新媒体公司通过手机APP提供新闻资讯服务,采用阿里云弹性伸缩(Auto Scaling)来实现动态添加或者减少云服务器ECS实例,来应对业务量的变化。该公司估算所需资源为,业务空闲时需要10台ECS,7:30到9:00, 18:30到20:00为业务高峰时段,所需的ECS实例在10—20台。该公司在伸缩组中将最小实例个数设置为10,最大实例个数设置为20。从容易部署以及节省成本的角度来考虑,您建议他们配置以下哪种模式的任务?
动态模式(不是固定数量)
1、在使用弹性伸缩ESS来自动调整业务的计算能力时,需要创建伸缩组。伸缩组是弹性伸缩的核心单元,用来管理一组具有相同应用场景和相同实例类型的实例。下列关于伸缩组的说法正确的是
伸缩组类型为ECS的伸缩组可以选择已有实例作为组内实例配置信息来源
一个伸缩组中,可以创建多个伸缩配置
实例配置来源包括实例启动模板和伸缩配置两种。其中,实例启动模板仅适用于伸缩组类型为ECS的伸缩组。
在一个伸缩组中,您可以创建多个伸缩配置,且最多可以拥有70个伸缩配置,根据需要选用任一生效的伸缩配置,将组内实例信息来源切换成对应的伸缩配置。
2、如果阿里云对象存储OSS客户想对访问OSS的IP进行限制,只允许有限的几个IP地址可以下载OSS上的文件,可以通过配置什么的方法实现?
直接使用OSS的IP白名单功能
3、伸缩组是弹性伸缩的核心单元。伸缩组具有______、______、______三种状态。
伸缩组具有以下三种状态:Active、Inactive 和 Deleting
4、某企业的安全工程师在使用Web应用防火墙WAF时,发现网站防护包含多个防护模块,接入防护的网站访问请求默认需要经过所有已开启的防护模块的检测。如果想实现精细化的管理,可以为不同网站防护模块单独设置白名单,让满足条件的请求忽略指定模块的检测。支持设置的模块白名单包括()。
Web入侵防护白名单:可以让满足条件的请求不经过规则防护引擎的检测。 数据安全白名单:可以让满足条件的请求不经过防敏感信息泄露、网站防篡改、账户安全模块的检测。 Bot管理白名单:可以让满足条件的请求不经过爬虫威胁情报、数据风控、智能算法、App防护模块的检测。 访问控制/限流白名单:可以让满足条件的请求不经过CC安全防护、IP黑名单、扫描防护、自定义防护策略模块的检测。
5、DDoS攻击是近年来对企业业务危害最大的攻击手段之一。OSS高防是对象存储OSS结合DDoS高防推出的DDoS攻击代理防护服务,可以有效保护OSS中的存储空间免受DDoS流量攻击,下列关于OSS高防说法正确的是。
OSS高防只在攻击频率超出DDoS原生防护的防御阈值时才生效
OSS高防默认不对Bucket关联的自定义域名进行防护
1、阿里云对象存储OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务。在OSS中文件都隶属于某一个存储空间Bucket,并且能以Bucket为单位设置相关的属性,以决定整个Bucket里的文件对外展现的形式和特定的功能。以下哪几项可以通过Bucket属性设置?
自定义域名绑定
读写权限(ACL)设置
防盗链设置
(没有设置OSS文件被访问时的HTTP头(Header)这个操作)
2、某大型企业准备将公司内部的整套业务系统都迁到阿里云上,以节省整体的IT采购成本和运维成本。在安全性方面,公司提出了两点要求: 1.因管理员经常出差,要能支持多地远程的安全运维。2. 有多个子系统是不同部门]独立使用的,子系统之间要做好网络隔离。以下哪些方案组合可以满足该公司的需求?
"子系统之间要做好网络隔离”,所以需要用到安全组,但是应该按照不同子系统建立多个安全组。而不能放到唯一的安全组,这样不能达到隔离的要求。“经常出差" 所以需要开启VPN服务,“支持多地远程的安全运维” 所以需要开通阿里云堡垒机,授权堡垒机可访问其它子系统所在的ECS实例
3、阿里云专有网络VPC支持多种的网络连接方式,打通您的VPC与传统数据中心。目前阿里云支持的网络连接方式包括()?
4、某视频公司,使用负载均衡SLB将用户的访问请求分发到30台云服务器ECS实例上去,由这些配置相同的ECS实例来响应用户的请求。每天晚上20:00到次日凌晨2:00期间,业务量会大幅增加,基本上会比其他时间段增加1倍左右,为了能正常响应用户的请求,从成本和容易实现的角度,以下哪种解决办法最可取?
使用阿里云弹性伸缩(Auto Scaling),通过合适的配置,自动增加ECS实例或者减少ECS实例
5、 阿里云对象存储OSS需要按使用付费,为了防止用户在OSS上的数据被其他人盗链而产生不必要的支出OSS设计了防盗链功能,以下关于OSS防盗链实现机制的说法中,哪项是正确的?
基于HTTP.header中表头字段referer实现
1、某在线广告提供商应用机器学习精准投放广告,在业务高峰期会临时需要大量计算资源,成本较高,也可能存在ECS实例库存不足、手动创建ECS实例操作仓促、ECS实例临时停止服务等问题,存在一定的业务受损风险。可采取()方案针对此问题最优。
通过弹性伸缩将计算节点分散在多个可用区,同时指定多种实例规格
使用抢占式实例,以低成本购买ECS实例
2、 阿里云的弹性伸缩、云服务器ECS以及负载均衡SLB实例三者搭配可以实现高可用架构,可实现弹性伸缩自动负载均衡,大大降低了成本等,其中关于阿里云弹性伸缩下列说法正确的是______。
同一个伸缩组内可以通过手动添加手动创建的ECS实例,这样云服务器配置是可以不同的。同一个伸缩组内,同一时刻只能有一个伸缩活动在执行,弹性伸缩仅支持云服务器 ECS的伸缩,暂不支持其他云产品的伸缩。支持多伸缩模式兼容,可灵活调度应对各种复杂场景。伸缩模式包括固定数量、健康、定时、动态、自定义等,其中动态模式支持通过API对接外部的监控系统。
3、弹性伸缩是根据业务需求和策略,经济地自动调整弹性计算资源的管理服务,容器服务ACK中也广泛采用的弹性伸缩功能进行业务弹性。弹性伸缩分为调度层弹性和资源层弹性两个维度,其中调度层弹性的组件内置在Kubernetes中,面向在线业务,适用于Deployment、StatefulSet等实现scale接口的对象
容器水平伸缩(HPA)
4、弹性伸缩ESS支持滚动升级功能,通过任务形式批量更新伸缩组内处于服务中状态的ECS实例的镜像。下列关于滚动更新说法正确的是
伸缩组所在地域必须支持运维编排服务OOS
5、某企业购买了阿里云对象存储OSS服务来存放业务系统的海量非结构化数据。现因安全合规的要求,需要使用自管理、可指定的密钥来对OSS中存放的数据进行加密存放,此需求可通过方式来实现。
使用KMS托管密钥进行服务器端加解密