ACP云計(jì)算工程師考試知識(shí)點(diǎn)

目錄

1. ECS
2. 安全組
3. 伸縮組
4. SLB
5. VPC
6. OSS
7. RDS
8. CDN
9. DNS
10. DTS
11. 云安全
12. 云監(jiān)控

一、ECS實(shí)例

1. ECS組件：在ECS中，是由CPU、內(nèi)存、磁盤（ECS中沒有硬盤概念）、網(wǎng)絡(luò)配置、操作系統(tǒng)構(gòu)成
2. ECS使用限制：①不支持安裝虛擬化軟件和二次虛擬化；②不支持聲卡應(yīng)用；③不支持直接加載外接硬件設(shè)備
3. ECS狀態(tài)：分為中間狀態(tài)和穩(wěn)定狀態(tài)。①中間狀態(tài)：?jiǎn)?dòng)中，停止中，準(zhǔn)備中；②穩(wěn)定狀態(tài)：運(yùn)行中，已停止，已過(guò)期。
4. ECS實(shí)例分為很多規(guī)格，其中通用型是ECS主體，其他的計(jì)算型、內(nèi)存性、大數(shù)據(jù)型、本地SSD型、高主頻型、GPU計(jì)算型、突發(fā)性、共享型。其區(qū)別是CPU/內(nèi)存/網(wǎng)絡(luò)配置/鏡像的區(qū)別。
5. 通用型實(shí)例：適用于高網(wǎng)絡(luò)包收發(fā)場(chǎng)景，例如視頻彈幕、電信業(yè)務(wù)轉(zhuǎn)發(fā)等；各種類型和規(guī)模的企業(yè)級(jí)應(yīng)用；網(wǎng)站和應(yīng)用服務(wù)器；游戲服務(wù)器；中小型數(shù)據(jù)庫(kù)系統(tǒng)、緩存、搜索集群；數(shù)據(jù)分析和計(jì)算；計(jì)算集群、依賴內(nèi)存的數(shù)據(jù)處理
6. 突發(fā)型實(shí)例：是一種通過(guò)CPU積分來(lái)保證計(jì)算性能的實(shí)例規(guī)格，適用于平時(shí)CPU使用率低，但偶爾有突發(fā)高CPU使用率的場(chǎng)景。突發(fā)性能實(shí)例在創(chuàng)建后可以持續(xù)獲得CPU積分，在性能無(wú)法滿足負(fù)載要求時(shí)，通過(guò)消耗更多CPU積分來(lái)無(wú)縫提高計(jì)算性能，不會(huì)影響部署在實(shí)例上的環(huán)境和應(yīng)用。說(shuō)白了按CPU使用量收費(fèi)的實(shí)例。
7. 共享型實(shí)例：共享型實(shí)例采用非綁定CPU調(diào)度模式。每個(gè)vCPU會(huì)被隨機(jī)分配到任何空閑CPU超線程上，不同實(shí)例vCPU會(huì)爭(zhēng)搶物理CPU資源，并導(dǎo)致高負(fù)載時(shí)計(jì)算性能波動(dòng)不穩(wěn)定，有可用性SLA保證，但無(wú)性能SLA保證。與企業(yè)級(jí)實(shí)例相比，共享型實(shí)例在資源利用上側(cè)重于資源性能的共享，所以無(wú)法保證實(shí)例計(jì)算性能的穩(wěn)定，但是成本更低。說(shuō)白了這不是一臺(tái)實(shí)例，而是一坨可被按需分配的CPU資源。
8. 共享型實(shí)例用途：中小型網(wǎng)站和Web應(yīng)用程序；開發(fā)環(huán)境、構(gòu)建服務(wù)器、代碼存儲(chǔ)庫(kù)、微服務(wù)、測(cè)試和暫存環(huán)境等；輕量級(jí)數(shù)據(jù)庫(kù)、緩存輕量級(jí)企業(yè)應(yīng)用、綜合應(yīng)用服務(wù)，搭載不了數(shù)據(jù)庫(kù)服務(wù)。
9. ECS實(shí)例啟動(dòng)模板：實(shí)例啟動(dòng)模板是一項(xiàng)持久化ECS實(shí)例配置的功能，可用于快速創(chuàng)建實(shí)例。實(shí)例啟動(dòng)模板中包含了用于創(chuàng)建實(shí)例的配置信息，可以存儲(chǔ)除了密碼以外的任意配置信息，包括密鑰對(duì)、RAM角色、實(shí)例類型和網(wǎng)絡(luò)設(shè)置等
10. ECS部署集：部署集是控制ECS實(shí)例分布的策略，使您能在創(chuàng)建ECS實(shí)例的時(shí)候就設(shè)計(jì)容災(zāi)能力和可用性。您可以使用部署集將業(yè)務(wù)涉及到的ECS實(shí)例分散部署在不同的物理服務(wù)器上，以此保證業(yè)務(wù)的高可用性和底層容災(zāi)能力。在部署集內(nèi)創(chuàng)建ECS實(shí)例時(shí)，會(huì)根據(jù)您事先設(shè)置的部署策略，ECS實(shí)例在指定地域下被分散啟動(dòng)。
11. ECS部署集使用限制：
    ①部署集之間不支持相互合并。
    ②部署集內(nèi)不能創(chuàng)建搶占式實(shí)例。
    ③部署集不支持創(chuàng)建專有宿主機(jī)。
    ④在部署集內(nèi)創(chuàng)建ECS實(shí)例時(shí)，一個(gè)可用區(qū)內(nèi)最多能創(chuàng)建7臺(tái)ECS實(shí)例
12. ECS系統(tǒng)資源監(jiān)控：云服務(wù)器ECS系統(tǒng)資源監(jiān)控DashBoard頁(yè)面內(nèi)容有哪些? CPU使用率、磁盤IO、網(wǎng)絡(luò)帶寬
13. ECS連接方式-Linux實(shí)例：①WIN本地電腦連接方式有Workbench、VPN、PuTTY等客戶端工具；②Linux本地電腦連接方式有Workbench、VPN、SSH命令連接。
14. ECS連接方式-Windows實(shí)例：①WIN本地電腦有Workbench、VPN、遠(yuǎn)程桌面；②Linux本地電腦有Workbench、VPN、rdesktop等客戶端工具
15. ECS連接方式-API調(diào)用ECS常識(shí)（必考）：ECS API支持HTTP或者HTTPS網(wǎng)絡(luò)請(qǐng)求協(xié)議，允許GET和POST方法。用HTTP調(diào)用ECS時(shí)，返回結(jié)果主要有 XML 和 JSON 兩種格式，默認(rèn)為 XML（模擬題中至少遇到過(guò)2次關(guān)于默認(rèn)返回格式的考試）
16. ECS連接方式-API調(diào)用ECS常識(shí)（偏門考點(diǎn)）：云服務(wù)器ECS的API服務(wù)地址是ecs.aliyuncs.com 而不是ecs.aliyun-api.com
17. ECS連接方式-唯一識(shí)別碼：ECS無(wú)論每次接口調(diào)用請(qǐng)求是否成功，系統(tǒng)都會(huì)返回一個(gè)唯一識(shí)別碼（返回參數(shù)）Requestld
18. 遠(yuǎn)程連接考題：windows自帶的遠(yuǎn)程桌面工具，只能遠(yuǎn)程鏈接windows系統(tǒng)。如果ECS是CentOS，自己的電腦是WIN，遠(yuǎn)程桌面是連不上的ECS的，只能選擇阿里云的控制臺(tái)、putty、xshell、secureCRT等工具鏈接。
19. 遠(yuǎn)程鏈接考題：阿里云為登錄ESC提供了多種方式，如使用VNC或workbench登錄。其中VNC登錄適合：①1.實(shí)例啟動(dòng)自檢等原因?qū)е聠?dòng)速度慢，解決方案:查看自檢進(jìn)度；②實(shí)例誤開啟操作系統(tǒng)防火墻 ③云服務(wù)器失陷、CPU和帶寬消耗高。
20. 操作系統(tǒng)-Linux實(shí)例設(shè)置沖突：ECS安裝Cent OS后，尤其是Linux系統(tǒng)中不要開啟NET Work Manager服務(wù)，該服務(wù)會(huì)跟阿里云內(nèi)部網(wǎng)絡(luò)服務(wù)沖突，導(dǎo)致網(wǎng)絡(luò)異常。
21. 操作系統(tǒng)-SELINUX：安全增強(qiáng)型 Linux（Security-Enhanced Linux）簡(jiǎn)稱 SELinux，它是一個(gè) Linux 內(nèi)核模塊，也是 Linux 的一個(gè)安全子系統(tǒng)。SELinux 主要作用就是最大限度地減小系統(tǒng)中服務(wù)進(jìn)程可訪問(wèn)的資源（最小權(quán)限原則）。開啟SELINUX后會(huì)對(duì)ECS的監(jiān)控功能有極大影響。
22. 磁盤-ECS更換磁盤：實(shí)例更換系統(tǒng)盤或擴(kuò)容數(shù)據(jù)盤時(shí)，需要停止實(shí)例，因此會(huì)短暫的中斷您的業(yè)務(wù)；而且擴(kuò)容系統(tǒng)盤后，ECS的IP地址不會(huì)發(fā)生變化。
23. 磁盤-更換系統(tǒng)盤：指為ECS實(shí)例重新分配一塊系統(tǒng)盤，系統(tǒng)盤ID會(huì)更新（因此之前系統(tǒng)盤的快照在新系統(tǒng)盤上不能用），舊系統(tǒng)盤會(huì)被釋放。系統(tǒng)盤的云盤類型、實(shí)例IP地址以及彈性網(wǎng)卡MAC地址保持不變。如果您在創(chuàng)建ECS實(shí)例時(shí)選擇了錯(cuò)誤的操作系統(tǒng)，或者需要使用其他操作系統(tǒng)，您能通過(guò)更換系統(tǒng)盤來(lái)更換操作系統(tǒng)。
24. 磁盤-更換系統(tǒng)盤的高風(fēng)險(xiǎn)：①您需要在新系統(tǒng)盤中重新部署業(yè)務(wù)運(yùn)行環(huán)境，有可能會(huì)對(duì)您的業(yè)務(wù)造成長(zhǎng)時(shí)間的中斷；②歷史系統(tǒng)盤快照不能用于回滾新系統(tǒng)盤；③您手動(dòng)創(chuàng)建的快照不會(huì)被釋放，這些快照仍可以創(chuàng)建自定義鏡像。如果舊系統(tǒng)盤設(shè)置了自動(dòng)快照隨磁盤釋放，則自動(dòng)快照會(huì)被自動(dòng)刪除；④如果更換前后都是Linux系統(tǒng)，且ECS實(shí)例上掛載了數(shù)據(jù)盤并設(shè)置了開機(jī)自動(dòng)掛載分區(qū)。更換系統(tǒng)盤后，舊系統(tǒng)盤中的數(shù)據(jù)盤分區(qū)掛載信息丟失；
25. 磁盤-卸載系統(tǒng)盤：阿里云ECS支持卸載系統(tǒng)盤。當(dāng)文件損壞無(wú)法啟動(dòng)ECS實(shí)例時(shí)，您可以卸載系統(tǒng)盤后作為數(shù)據(jù)盤掛載到其他ECS實(shí)例進(jìn)行修復(fù)，修復(fù)完畢后再作為系統(tǒng)盤掛載到源ECS實(shí)例。
26. 黑暗常識(shí)：可以將一臺(tái)ECS的系統(tǒng)盤卸載下來(lái)，給同一地域的另一臺(tái)ECS作為數(shù)據(jù)盤使用
27. 磁盤-本地盤：本地盤是ECS實(shí)例所在物理機(jī)上的本地硬盤設(shè)備。本地盤適用于對(duì)存儲(chǔ)I/O性能、海量存儲(chǔ)性價(jià)比有極高要求的業(yè)務(wù)場(chǎng)景。
28. 磁盤-本地盤缺點(diǎn)：①本地盤來(lái)自單臺(tái)物理機(jī)，數(shù)據(jù)可靠性取決于物理機(jī)的可靠性，存在單點(diǎn)故障風(fēng)險(xiǎn)，說(shuō)白了，使用本地盤存儲(chǔ)數(shù)據(jù)有丟失數(shù)據(jù)的風(fēng)險(xiǎn)，例如ECS實(shí)例所在物理機(jī)發(fā)生硬件故障時(shí)。請(qǐng)勿在本地盤上存儲(chǔ)需要長(zhǎng)期保存的業(yè)務(wù)數(shù)據(jù)；②本地盤不支持自行掛載，不支持使用快照建立本地盤，不支持?jǐn)U容，不支持初始化，不支持快照回滾；③掛載本地盤后，ECS實(shí)例除了升級(jí)帶寬，不能擴(kuò)展配置和更換操作系統(tǒng)，也不支持從ECS上卸載。只支持釋放ECS時(shí)連同本地盤一同釋放。
29. 磁盤-掛載本地磁盤的一個(gè)深坑：當(dāng)ECS綁定了阿里云的本地磁盤或SSD磁盤，因?yàn)楸镜乇P時(shí)阿里云機(jī)房?jī)?nèi)給用戶專屬專用的物理盤，所以購(gòu)買了帶本地盤的ECS，不能進(jìn)行升降配，只能升級(jí)帶寬。
30. 磁盤-ECS掛載數(shù)據(jù)盤：隨實(shí)例一起購(gòu)買的數(shù)據(jù)盤，已自動(dòng)掛載到該實(shí)例。單獨(dú)購(gòu)買的數(shù)據(jù)盤必須掛載到實(shí)例后才能格式化。ECS掛載的數(shù)據(jù)盤在掛載時(shí)，需要先對(duì)數(shù)據(jù)盤進(jìn)行格式化，掛在前可以進(jìn)行二次分區(qū)，所以也可以對(duì)數(shù)據(jù)盤進(jìn)行多分區(qū)配置。如果不用win或Linux自帶的磁盤管理工具，使用第三方工具進(jìn)行分區(qū)，很有可能出現(xiàn)異常。
31. 磁盤-ECS卸載數(shù)據(jù)盤：數(shù)據(jù)盤的計(jì)費(fèi)方式為按量付費(fèi)時(shí)，您可以從ECS實(shí)例上卸載數(shù)據(jù)盤。阿里云ECS不支持卸載作為數(shù)據(jù)盤使用的本地盤。
32. 磁盤-釋放云盤：手動(dòng)釋放云盤以及為按量付費(fèi)數(shù)據(jù)盤開啟或關(guān)閉隨實(shí)例釋放時(shí)，云盤狀態(tài)必須為待掛載，如果您設(shè)置了自動(dòng)快照隨云盤釋放，云盤的自動(dòng)快照會(huì)被一起釋放，手動(dòng)快照不受云盤釋放的影響。
33. 黑暗常識(shí)：可以將一臺(tái)ECS的系統(tǒng)盤卸載下來(lái)，給同一地域的另一臺(tái)ECS作為數(shù)據(jù)盤使用
34. 存儲(chǔ)容量單位包SCU：（Storage Capacity Unit）支持抵扣多存儲(chǔ)產(chǎn)品的按量付費(fèi)賬單，例如云盤、OSS、NAS、快照等。SCU采取預(yù)付費(fèi)計(jì)費(fèi)方式，支持全預(yù)付的支付方式。
35. 地域：①不同地域的云服務(wù)器ECS、關(guān)系型數(shù)據(jù)庫(kù)RDS、對(duì)象存儲(chǔ)服務(wù)OSS內(nèi)網(wǎng)不互通；②不同地域之間的云服務(wù)器ECS不能跨地域部署負(fù)載均衡；③不同地域的資源價(jià)格可能有差異
36. 上云遷移：當(dāng)你在本地將服務(wù)器上云時(shí)，可以通過(guò)在阿里云部署好一臺(tái)ECS并做好配置后，通過(guò)鏡像模式，快速?gòu)?fù)制服務(wù)器，并將本地的應(yīng)用部署在ECS上（因本地服務(wù)器直接做鏡像時(shí)，存在本地系統(tǒng)與阿里云系統(tǒng)不兼容導(dǎo)致本地鏡像在阿里云ECS中無(wú)法執(zhí)行）
37. SMC：服務(wù)器遷移中心SMC（Server Migration Center）是阿里云自主研發(fā)的遷移平臺(tái)，SMC能夠?qū)闻_(tái)或多臺(tái)遷移源遷移至阿里云。遷移源包括IDC服務(wù)器、虛擬機(jī)、其他云平臺(tái)的云主機(jī)或其他類型的服務(wù)器。
38. SMC優(yōu)勢(shì)：①支持多平臺(tái)、多環(huán)境遷移；②不依賴源服務(wù)器的底層環(huán)境；③支持不停機(jī)遷移；④簡(jiǎn)單輕量且配置靈活；⑤遷移安全穩(wěn)定且成功率高
39. SMC遷移流程：服務(wù)器遷移中心SMC包含客戶端和控制臺(tái)兩部分。首先通過(guò)客戶端導(dǎo)入源服務(wù)器信息至控制臺(tái)，將源服務(wù)器連接到您的阿里云賬號(hào)。然后通過(guò)控制臺(tái)為源服務(wù)器創(chuàng)建并啟動(dòng)遷移任務(wù)，將源服務(wù)器遷移至阿里云。
40. ECS在網(wǎng)站動(dòng)態(tài)頁(yè)應(yīng)用：如果用戶的網(wǎng)站包含動(dòng)態(tài)內(nèi)容，則需要ECS來(lái)做動(dòng)態(tài)部署，需要用RDS保存動(dòng)態(tài)數(shù)據(jù)。
41. ECS私網(wǎng)IP：如果想修改ECS的私網(wǎng)IP，需要對(duì)ECS進(jìn)行停機(jī)操作
42. ECS與EIP：EIP是一種NAT IP，位于阿里云的公網(wǎng)網(wǎng)關(guān)上，通過(guò)NAT方式映射到被綁定的ECS實(shí)例位于私網(wǎng)的網(wǎng)卡上。因此，綁定了EIP的專有網(wǎng)絡(luò)類型ECS實(shí)例可以直接使用這個(gè)IP進(jìn)行公網(wǎng)通信。但您無(wú)法在ECS實(shí)例的網(wǎng)卡上看到這個(gè)IP地址。
43. EIP綁定ECS的前提：①ECS必須處于穩(wěn)定狀態(tài)如running或stopped；②ECS與EIP必須為同一Region；③ECS主網(wǎng)卡上沒有綁定公網(wǎng)IP，且ECS處于專用網(wǎng)絡(luò)。
44. ECS與安全組：每個(gè)ECS實(shí)例最多可以加入5個(gè)安全組，當(dāng)超過(guò)5個(gè)后，就無(wú)法再添加進(jìn)其他安全組。安全組添加ECS時(shí)，與ECS的狀態(tài)和帶寬沒關(guān)系。
45. 鏡像-復(fù)制鏡像：適用于跨地域部署ECS實(shí)例、跨地域備份數(shù)據(jù)。復(fù)制鏡像后，您會(huì)在目標(biāo)地域獲得同樣配置不同ID的鏡像。
46. 鏡像-共享鏡像：可用于跨賬號(hào)部署ECS實(shí)例。創(chuàng)建自定義鏡像后，您可以將鏡像共享給其他阿里云賬號(hào)使用。該賬號(hào)可以使用您共享的自定義鏡像，快速創(chuàng)建運(yùn)行同一鏡像環(huán)境的ECS實(shí)例。
47. 共享鏡像限制：①不支持跨地域共享鏡像。如果您需要跨地域共享鏡像，請(qǐng)先復(fù)制鏡像到目標(biāo)地域后再共享；②您只能共享自己的自定義鏡像，其他用戶共享給您的鏡像無(wú)法二次共享。
48. 快照：在做快照時(shí)，當(dāng)開啟自動(dòng)快照策略時(shí)，自動(dòng)快照的名稱為auto開頭。手動(dòng)創(chuàng)建的快照開頭不得以auto開頭
49. 快照回滾要求：①您已經(jīng)為云盤創(chuàng)建快照，而且要回滾的云盤當(dāng)前沒有正在創(chuàng)建的快照；②更換系統(tǒng)盤后，歷史系統(tǒng)盤快照不能用于回滾新的系統(tǒng)盤（坑不坑，這是缺陷）；③云盤被用作創(chuàng)建動(dòng)態(tài)擴(kuò)展卷或者RAID陣列時(shí)，您必須預(yù)先停止所有I/O操作，再使用快照回滾云盤；④云盤必須已經(jīng)掛載到某臺(tái)ECS實(shí)例上，而且已經(jīng)停止實(shí)例。
50. 快照與鏡像的區(qū)別：①鏡像可直接用來(lái)創(chuàng)建ECS實(shí)例，而快照不可以。②快照只能用于當(dāng)前ECS實(shí)例磁盤的數(shù)據(jù)恢復(fù)，而鏡像可用于當(dāng)前ECS實(shí)例及其他實(shí)例更換系統(tǒng)盤或創(chuàng)建新的ECS實(shí)例；③快照可以是ECS實(shí)例系統(tǒng)盤或數(shù)據(jù)盤的數(shù)據(jù)備份，而鏡像一定包含ECS實(shí)例系統(tǒng)盤的數(shù)據(jù)。
51. 快照被動(dòng)刪除的因素：當(dāng)更換系統(tǒng)盤后，您手動(dòng)創(chuàng)建的快照不會(huì)被釋放，這些快照仍可以創(chuàng)建自定義鏡像。如果舊系統(tǒng)盤設(shè)置了自動(dòng)快照隨磁盤釋放，則自動(dòng)快照會(huì)被自動(dòng)刪除。
52. 生僻考題：在阿里云ECS中,無(wú)論每次接口調(diào)用請(qǐng)求是否成功,系統(tǒng)都會(huì)返回一個(gè)唯一識(shí)別碼(返回參數(shù))Requestld給用戶
53. 易錯(cuò)題：ECS監(jiān)控與云監(jiān)控功能區(qū)別。題目：您可以通過(guò)方式進(jìn)行您的阿里云的云服務(wù)器ECS實(shí)例的運(yùn)行數(shù)據(jù)的監(jiān)控，從而進(jìn)行監(jiān)控信息的分析來(lái)判斷業(yè)務(wù)的運(yùn)行狀態(tài)。(正確答案的數(shù)量: 2個(gè)) ①通過(guò)阿里云的ECS管理控制臺(tái)的實(shí)例詳情頁(yè)面進(jìn)行CPU利用率和網(wǎng)絡(luò)的出網(wǎng)和入網(wǎng)情況的監(jiān)控；②通過(guò)云監(jiān)控服務(wù)的管理控制臺(tái)進(jìn)行實(shí)例運(yùn)行情況的監(jiān)控,并設(shè)置報(bào)警規(guī)則進(jìn)行定制化的監(jiān)控；③通過(guò)云服務(wù)器ECS的管理控制臺(tái)可以進(jìn)行監(jiān)控告警的設(shè)置；④通過(guò)云盾進(jìn)行ECS實(shí)例CPU利用率情況的監(jiān)控 答案：首先排除④ 因?yàn)樵贫懿粠в斜O(jiān)控ECS資產(chǎn)情況的能力 則易錯(cuò)選項(xiàng)在于①和③ 這是一個(gè)非常細(xì)節(jié)的問(wèn)題，需要有控制臺(tái)比較深的實(shí)操。目前只支持在云監(jiān)控的管理控制臺(tái)來(lái)進(jìn)行監(jiān)控告警的設(shè)置。ECS頁(yè)面的資源監(jiān)控中，只能看，不能設(shè)置報(bào)警閾值和規(guī)則。
54. 實(shí)踐（考點(diǎn)）ECS與web：前提如果用戶的WEB應(yīng)用或網(wǎng)站提供的內(nèi)容，需要授權(quán)才能觀看，則需要ECS產(chǎn)品，才能部署授權(quán)應(yīng)用，提供授權(quán)服務(wù)。
55. 實(shí)踐（考點(diǎn)）ECS與web：客戶小王準(zhǔn)備建立一-個(gè)靜態(tài)的網(wǎng)站，想基于阿里云提供的多線BGP能力為客戶提供網(wǎng)站的快速訪問(wèn)，小王可以僅通過(guò)阿里云對(duì)象存儲(chǔ)OSS這個(gè)產(chǎn)品就能實(shí)現(xiàn)。 答案是錯(cuò)的。因?yàn)槭庆o態(tài)的網(wǎng)站，可以直接托管在對(duì)象存儲(chǔ)OSS_上面就可以直接提供服務(wù)，假如是動(dòng)態(tài)網(wǎng)站，就需要通過(guò)ECS來(lái)部署項(xiàng)目來(lái)提供服務(wù)。
56. 實(shí)踐（考點(diǎn)）ECS與web：阿里云對(duì)象存儲(chǔ)OSS提供了豐富的文件上傳和下載接口，用戶可以通過(guò)API方便地實(shí)現(xiàn)大容量存儲(chǔ)空間的管理。如果您想建立一-個(gè)大型圖片分享站點(diǎn),該網(wǎng)站允許大量用戶通過(guò)WEB方式進(jìn)行圖片的上傳和分享，可以使用阿里云的_產(chǎn)品與OSS配合實(shí)現(xiàn)。 答案：ECS。由于用戶需要通過(guò)WEB進(jìn)行分享。因此該行為與動(dòng)態(tài)、授權(quán)一樣，需要應(yīng)用支撐，所以需要ECS部署該應(yīng)用。

二、安全組

1. 創(chuàng)立安全組規(guī)則：必填字段為授權(quán)對(duì)象，授權(quán)策略，端口范圍
2. 安全組：安全組是一種虛擬防火墻，具備狀態(tài)檢測(cè)和包過(guò)濾功能。加入同一個(gè)普通安全組內(nèi)的實(shí)例之間默認(rèn)允許所有協(xié)議、端口的互相訪問(wèn)。為了滿足普通安全組內(nèi)實(shí)例之間網(wǎng)絡(luò)隔離的需求，阿里云豐富了安全組網(wǎng)絡(luò)連通策略，實(shí)現(xiàn)普通安全組組內(nèi)網(wǎng)絡(luò)隔離。
   設(shè)置安全組內(nèi)網(wǎng)絡(luò)隔離時(shí)，需注意以下事項(xiàng)：
   ① 僅設(shè)置指定的普通安全組內(nèi)的網(wǎng)絡(luò)隔離，不改變默認(rèn)的網(wǎng)絡(luò)連通策略， 即其他已有和新建的普通安全組，以及企業(yè)安全組仍采用默認(rèn)策略。
   ② 安全組內(nèi)網(wǎng)絡(luò)隔離是網(wǎng)卡之間的隔離，而不是ECS實(shí)例之間的隔離。若實(shí)例上綁定了多張彈性網(wǎng)卡，需設(shè)置每個(gè)網(wǎng)卡所屬安全組的組內(nèi)網(wǎng)絡(luò)隔離。
   ③ 安全組內(nèi)網(wǎng)絡(luò)隔離的優(yōu)先級(jí)最低，即設(shè)置組內(nèi)網(wǎng)絡(luò)隔離后，僅在安全組內(nèi)沒有任何自定義規(guī)則的情況下保證組內(nèi)實(shí)例之間網(wǎng)絡(luò)隔離。
   以下情況，安全組內(nèi)實(shí)例之間仍然可以互相訪問(wèn)：
   實(shí)例同時(shí)歸屬于多個(gè)安全組時(shí)，有一個(gè)及以上的安全組未設(shè)置組內(nèi)隔離。
   既設(shè)置了安全組內(nèi)隔離，又設(shè)置了讓組內(nèi)實(shí)例之間可以互相訪問(wèn)的ACL。
   這是一個(gè)很偏的考題
3. 安全組規(guī)則：在安全組規(guī)則設(shè)置中，只要入方向和出方向兩個(gè)頁(yè)面，頁(yè)面設(shè)置內(nèi)容相同，都是授權(quán)策略（允許或拒絕），權(quán)重，協(xié)議類型，端口范圍，授權(quán)對(duì)象。沒有所謂的內(nèi)網(wǎng)規(guī)則或外網(wǎng)規(guī)則，所有的安全規(guī)則說(shuō)到底都是VPC下的內(nèi)網(wǎng)規(guī)則。非常欠打的一道考題里，有兩個(gè)選項(xiàng)A. 在這臺(tái)云服務(wù)器實(shí)例的安全組規(guī)則中添加一條內(nèi)網(wǎng)規(guī)則，拒絕TCP協(xié)議來(lái)自3389端口的入方向訪問(wèn) B. 在這臺(tái)云服務(wù)器實(shí)例的安全組規(guī)則中添加一條外網(wǎng)規(guī)則，拒絕TCP協(xié)議來(lái)自3389端口的入方向訪問(wèn) 這里面就是坑人，哪里有什么內(nèi)網(wǎng)規(guī)則或外網(wǎng)規(guī)則。其實(shí)選哪個(gè)都是錯(cuò)，但正確答案非要選A。
4. ECS與安全組：每個(gè)ECS實(shí)例最多可以加入5個(gè)安全組，當(dāng)超過(guò)5個(gè)后，就無(wú)法再添加進(jìn)其他安全組。安全組添加ECS時(shí)，與ECS的狀態(tài)和帶寬沒關(guān)系。
5. SSH密鑰對(duì)：阿里云SSH密鑰對(duì)是一種安全便捷的登錄認(rèn)證方式，由公鑰和私鑰組成，僅支持Linux實(shí)例。
6. SSH密鑰對(duì)使用方法：SSH密鑰對(duì)通過(guò)加密算法生成一對(duì)密鑰，默認(rèn)采用RSA 2048位的加密方式。要使用SSH密鑰對(duì)登錄Linux實(shí)例，您必須先創(chuàng)建一個(gè)密鑰對(duì)，并在創(chuàng)建實(shí)例時(shí)指定密鑰對(duì)或者創(chuàng)建實(shí)例后綁定密鑰對(duì)，然后使用私鑰連接實(shí)例。成功創(chuàng)建SSH密鑰對(duì)后：①阿里云會(huì)保存SSH密鑰對(duì)的公鑰部分。在Linux實(shí)例中，公鑰內(nèi)容放在~/.ssh/authorized_keys文件內(nèi)；②您需要下載并妥善保管私鑰（使用密鑰對(duì)綁定ECS實(shí)例后，如果沒有私鑰，您將無(wú)法登錄該ECS實(shí)例）。私鑰使用未加密的PEM（Privacy-Enhanced Mail）編碼的PKCS#8格式。
7. 優(yōu)先級(jí)VS權(quán)重：都是以數(shù)字設(shè)置。但是，其中優(yōu)先級(jí)數(shù)字越小，優(yōu)先級(jí)越高，比如1，是優(yōu)先級(jí)最高；但是相反，權(quán)重，則是數(shù)字越大，權(quán)重越大。 雖然這是常識(shí)，但在考試時(shí)非常容易蒙。
8. 安全組策略優(yōu)先級(jí)：如果兩個(gè)安全組規(guī)則其他都相同，只有授權(quán)策略不同，則拒絕授權(quán)生效，允許策略不生效。與負(fù)載均衡的轉(zhuǎn)發(fā)策略不同，SLB的多個(gè)定時(shí)任務(wù)同時(shí)到期時(shí)，最新創(chuàng)建的任務(wù)先執(zhí)行。
9. 易錯(cuò)題：有一個(gè)判斷題：對(duì)安全組的操作調(diào)整，對(duì)用戶的服務(wù)連續(xù)性沒有影響。 分析：用戶的服務(wù)，是哪個(gè)用戶，是購(gòu)買阿里云的用戶；還是使用阿里云的企業(yè)對(duì)外提供的服務(wù)的客戶或顧客。 首先說(shuō)安全組內(nèi)，只能設(shè)置的是入方向和出方向的協(xié)議和端口的允許或拒絕。隨意改變安全組規(guī)則，肯定會(huì)有幾率造成，ECS對(duì)外連接的中斷。 但阿里云文檔上原話卻說(shuō)，對(duì)安全組的操作調(diào)整，對(duì)用戶的服務(wù)連續(xù)性沒有影響?？磥?lái)阿里云出題的視角，還是做為阿里云員工的視角，他口中的用戶，是使用阿里云的企業(yè)。這樣的視角解釋題目的話就是，用戶操作了安全組，可能導(dǎo)致請(qǐng)求訪問(wèn)ECS的失敗，但不會(huì)影響ECS上搭載的服務(wù)的運(yùn)行。你說(shuō)這話負(fù)不負(fù)責(zé)任！
10. 思考題：在購(gòu)買ECS的時(shí)候必須設(shè)置安全組， 安全組在ECS中是非常重要的服務(wù)，其中安全組的主要使用方式為？ A.白名單的使用;B.黑名單的使用;C.黑名單出入網(wǎng)規(guī)則限制;D.內(nèi)網(wǎng)入流量限制。 在安全組中主要設(shè)置的是入方向和出方向的協(xié)議和端口的允許或拒絕。其中如果設(shè)置拒絕的話，會(huì)有無(wú)數(shù)個(gè)端口需要設(shè)置，因此安全組主要是設(shè)置允許的端口或IP，因此安全組主要使用方式為白名單的使用。

三、彈性伸縮

1. 創(chuàng)建伸縮組：用戶在創(chuàng)建伸縮組時(shí)，需要設(shè)置伸縮配置、伸縮活動(dòng)、伸縮規(guī)則。而伸縮觸發(fā)任務(wù)，不是創(chuàng)建伸縮組的必須選項(xiàng)
2. 刪除伸縮組：在刪除伸縮組時(shí)，有強(qiáng)制刪除與非強(qiáng)制刪除兩種模式，在非強(qiáng)制刪除模式下，必須滿足：①伸縮組沒有任何伸縮活動(dòng)進(jìn)行；②伸縮組當(dāng)前實(shí)例為0
3. 伸縮組：定義了最小與最大實(shí)例數(shù)
4. 伸縮規(guī)則：定義了在收縮和擴(kuò)展中，加入或移出多少實(shí)例。
5. 伸縮模式分為：云監(jiān)控報(bào)警任務(wù)（一般指需求不確定情況下，根據(jù)CPU/內(nèi)存占用率閾值，自動(dòng)伸縮）、固定數(shù)量模式（手動(dòng)設(shè)置伸縮組加入的實(shí)例固定數(shù)量）、定時(shí)任務(wù)、健康模式（保持伸縮組內(nèi)所有實(shí)例均為健康）所以題目：某視頻公司，使用SLB將訪問(wèn)分發(fā)到20臺(tái)實(shí)例中，春節(jié)將至，根據(jù)經(jīng)驗(yàn)判斷，訪問(wèn)量會(huì)增加一倍，這時(shí)采用哪種伸縮模式比較合適。這道題目中，已經(jīng)點(diǎn)到了用戶可以準(zhǔn)確判斷未來(lái)訪問(wèn)量的數(shù)量，將實(shí)例增加到固定的40臺(tái)就可以滿足應(yīng)用，因此云報(bào)警任務(wù)這種動(dòng)態(tài)模式，就沒什么必要，起碼是非必要。
6. 手動(dòng)ECS釋放：如果伸縮組中對(duì)于手動(dòng)創(chuàng)建的ECS托管給自動(dòng)伸縮組，則在收縮活動(dòng)是，ECS將會(huì)被移除，而不會(huì)被停用和釋放；只有當(dāng)ECS不處于保護(hù)狀態(tài)時(shí)，再托管給伸縮組，在收縮時(shí)，才回把手動(dòng)創(chuàng)建的ECS停用或釋放。
7. 如何釋放正在運(yùn)行應(yīng)用的ECS而不影響客戶體驗(yàn)？在阿里云彈性收縮中，如果進(jìn)行收縮活動(dòng)是，將正在運(yùn)行應(yīng)用的ECS停止或釋放，會(huì)影響客戶使用，因此如果想復(fù)雜設(shè)置成被釋放的ECS需要將本機(jī)正在運(yùn)行的任務(wù)處理完再釋放，需要在創(chuàng)建ECS使用的鏡像中存放一個(gè)包含處理邏輯的腳本，并設(shè)置成ECS操作系統(tǒng)關(guān)機(jī)時(shí)自動(dòng)執(zhí)行腳本。
8. 彈性伸縮-實(shí)例備用狀態(tài)：您可以將暫時(shí)不使用的ECS實(shí)例轉(zhuǎn)為備用狀態(tài)，處于備用狀態(tài)的ECS實(shí)例負(fù)載均衡權(quán)重會(huì)被置零。彈性伸縮不會(huì)檢查處于備用狀態(tài)的ECS實(shí)例健康狀態(tài)，也不會(huì)釋放ECS實(shí)例。
9. 彈性伸縮-備用狀態(tài)作用：①該ECS實(shí)例的負(fù)載均衡權(quán)重會(huì)被置零。 ②該ECS實(shí)例保持備用狀態(tài)，直至手動(dòng)將其移出備用狀態(tài)。③彈性伸縮不會(huì)管理ECS實(shí)例的生命周期，而是由您管理。 ④伸縮組內(nèi)發(fā)生伸縮活動(dòng)時(shí)，不會(huì)移出處于備用狀態(tài)的ECS實(shí)例。 ⑤該ECS實(shí)例被停止或者重啟時(shí)，不會(huì)更新ECS實(shí)例的健康檢查狀態(tài)。 ⑥您需要預(yù)先從伸縮組內(nèi)移出該ECS實(shí)例才能將其釋放。⑦如果您刪除伸縮組，ECS實(shí)例會(huì)自動(dòng)解除備用狀態(tài)并隨伸縮組一起釋放。 簡(jiǎn)單說(shuō)，開啟備用狀態(tài)的ECS立馬不分配工作了，而且除了用戶能直接整死它以外，彈性伸縮服務(wù)拿它已經(jīng)沒辦法了。
10. 彈性伸縮-實(shí)例保護(hù)狀態(tài)：您可以將不希望被移出伸縮組的ECS實(shí)例轉(zhuǎn)為保護(hù)狀態(tài)，處于保護(hù)狀態(tài)的ECS實(shí)例負(fù)載均衡權(quán)重不受影響。彈性伸縮不會(huì)檢查處于保護(hù)狀態(tài)的ECS實(shí)例健康狀態(tài)，也不會(huì)釋放ECS實(shí)例。簡(jiǎn)單說(shuō)，開啟保護(hù)狀態(tài)的實(shí)例還在工作，但你愛咋咋地吧，彈性伸縮不管你了。
11. 彈性伸縮-保護(hù)狀態(tài)作用：①如果ECS實(shí)例所在伸縮組配置了負(fù)載均衡，不會(huì)影響該ECS實(shí)例的負(fù)載均衡權(quán)重。②該ECS實(shí)例保持保護(hù)狀態(tài)，直至您將其移出保護(hù)狀態(tài)。 ③如果伸縮組內(nèi)ECS實(shí)例數(shù)量的變化和監(jiān)控任務(wù)觸發(fā)自動(dòng)縮容的伸縮活動(dòng)，不會(huì)移出處于保護(hù)中狀態(tài)的ECS實(shí)例。您需要自行移出ECS實(shí)例后才能釋放ECS實(shí)例。④該ECS實(shí)例被停止或者重啟時(shí)，不會(huì)更新ECS實(shí)例的健康檢查狀態(tài)。
12. 彈性伸縮-停機(jī)狀態(tài)：如果伸縮組的實(shí)例回收模式為停機(jī)回收模式，您可以手動(dòng)將ECS實(shí)例的服務(wù)狀態(tài)轉(zhuǎn)為停用中。在發(fā)生彈性擴(kuò)張活動(dòng)時(shí)，彈性伸縮會(huì)優(yōu)先啟動(dòng)停用中的ECS實(shí)例。停機(jī)狀態(tài)說(shuō)白了就是，這個(gè)實(shí)例年老色衰被皇上打入冷宮，等宮內(nèi)開除人時(shí)候，第一個(gè)開除它。
13. 彈性伸縮-停機(jī)狀態(tài)使用前提：①伸縮組網(wǎng)絡(luò)類型為專有網(wǎng)絡(luò)。 ②伸縮組實(shí)例回收模式為停機(jī)回收模式。 ③實(shí)例為自動(dòng)創(chuàng)建的ECS實(shí)例。
14. 彈性伸縮-伸縮組托管實(shí)例：當(dāng)手動(dòng)實(shí)例，未開啟保護(hù)狀態(tài)，托管給伸縮自，手動(dòng)實(shí)例會(huì)隨著自動(dòng)實(shí)例，在甚多活動(dòng)時(shí)被停用或釋放；如果手動(dòng)實(shí)例不托管給伸縮組，伸縮活動(dòng)時(shí)，只會(huì)移除手動(dòng)實(shí)例。說(shuō)白了就是，爺沒工夫管你了，把你托付給隔壁老王，要?dú)⒁獎(jiǎng)幘碗S老王了。
15. 伸縮規(guī)則：伸縮規(guī)則定義了具體的擴(kuò)展或收縮操作，例如加入或移出 N 個(gè) ECS 實(shí)例。
16. 伸縮配置：伸縮配置定義了用于彈性伸縮的 ECS 實(shí)例的配置信息。
17. 使用伸縮配置的特性實(shí)現(xiàn)自動(dòng)化部署：為了提供更加彈性、靈活的伸縮服務(wù)，伸縮配置支持標(biāo)簽、密鑰對(duì)、實(shí)例RAM角色和實(shí)例自定義數(shù)據(jù)。
18. 伸縮配置鏡像：在配置中，實(shí)例創(chuàng)建鏡像，支持自定義鏡像、共享鏡像、公共鏡像，不支持云市場(chǎng)鏡像。
19. 伸縮活動(dòng)：伸縮規(guī)則成功觸發(fā)后，就會(huì)產(chǎn)生一條伸縮活動(dòng)。伸縮活動(dòng)主要用來(lái)描述伸縮組內(nèi) ECS 實(shí)例的變化情況。特點(diǎn)：①伸縮活動(dòng)不可以中斷。例如，某個(gè)創(chuàng)建20臺(tái)ECS實(shí)例的伸縮活動(dòng)正在執(zhí)行中，當(dāng)創(chuàng)建到第5臺(tái)ECS實(shí)例時(shí)，您無(wú)法強(qiáng)行終止該伸縮活動(dòng)。②伸縮活動(dòng)有ECS實(shí)例加入伸縮組失敗時(shí)，需要保持ECS實(shí)例級(jí)事務(wù)的完整性，而非伸縮活動(dòng)級(jí)事務(wù)的完整性，即只進(jìn)行ECS實(shí)例級(jí)回滾，而不是伸縮活動(dòng)級(jí)回滾；③由于彈性伸縮是借助阿里云的RAM（Resource Access Management）服務(wù)，通過(guò)ECS OpenAPI彈性創(chuàng)建ECS實(shí)例，所以回滾的ECS實(shí)例在被釋放前仍然會(huì)被扣費(fèi)。
20. 伸縮（觸發(fā)）任務(wù)：用于觸發(fā)伸縮規(guī)則的任務(wù)，如定時(shí)任務(wù)、云監(jiān)控的報(bào)警任務(wù)。
21. 多觸發(fā)任務(wù)同時(shí)出發(fā)優(yōu)先級(jí)：伸縮組中如果有多個(gè)定時(shí)任務(wù)同時(shí)啟動(dòng)，則最新創(chuàng)建的定時(shí)任務(wù)將被第一個(gè)啟動(dòng)，其余的定時(shí)任務(wù)在冷卻時(shí)間后將會(huì)嘗試啟動(dòng)。
22. 健康檢查：健康檢查任務(wù)會(huì)定期檢查伸縮組和 ECS 實(shí)例的健康情況，如發(fā)現(xiàn)有不健康的 ECS 實(shí)例（如 ECS 為非 Running 狀態(tài)）會(huì)觸發(fā)執(zhí)行 移出該 ECS 實(shí)例 的請(qǐng)求。
23. 冷卻時(shí)間：冷卻時(shí)間是指，在同一伸縮組內(nèi)，一個(gè)伸縮活動(dòng)執(zhí)行完成后的一段鎖定時(shí)間。特點(diǎn)：①在冷卻時(shí)間內(nèi)，伸縮組只會(huì)拒絕云監(jiān)控報(bào)警任務(wù)類型的伸縮活動(dòng)請(qǐng)求，其他類型的觸發(fā)任務(wù)（例如手動(dòng)執(zhí)行伸縮規(guī)則、定時(shí)任務(wù)等）可以繞過(guò)冷卻時(shí)間立即執(zhí)行伸縮活動(dòng)；②每個(gè)伸縮活動(dòng)的最后一個(gè)ECS實(shí)例加入或移出伸縮組成功后，整個(gè)伸縮組冷卻時(shí)間才開始計(jì)時(shí)。
24. 通過(guò)停止和重啟伸縮組可以跨過(guò)冷卻時(shí)間：當(dāng)發(fā)生伸縮活動(dòng)后，會(huì)進(jìn)入冷卻時(shí)間，如果用戶停用伸縮組后重新啟動(dòng)伸縮組，之前正在進(jìn)行的冷卻時(shí)間會(huì)失效，重啟后可立刻進(jìn)行伸縮活動(dòng)。
25. 伸縮組與ECS關(guān)系：①伸縮組與ECS必須在同一Region下；②在伸縮活動(dòng)時(shí)，自動(dòng)創(chuàng)建ECS并配置RDS與SLB（按照伸縮配置和規(guī)則，創(chuàng)建指定數(shù)量和配置的ECS后，將新創(chuàng)建的ECS內(nèi)網(wǎng)IP自動(dòng)綁定在RDS白名單中，并將新創(chuàng)建的ECS自動(dòng)添加到伸縮組指定的SLB中）；③伸縮組內(nèi)的ECS必須為running狀態(tài)，非running則健康檢查時(shí)會(huì)自動(dòng)將ECS釋放并創(chuàng)建新的ECS；④伸縮組自動(dòng)創(chuàng)建的ECS只能為按量收費(fèi)或搶占式ECS，ECS停機(jī)不收費(fèi)；⑤如賬號(hào)欠費(fèi)，伸縮組內(nèi)所有自動(dòng)創(chuàng)建的已停機(jī)的ECS都將被自動(dòng)釋放 ；⑥一個(gè)ECS只能加入一個(gè)伸縮組中。⑦手動(dòng)創(chuàng)建的ECS可以開啟保護(hù)模式，則伸縮規(guī)則不會(huì)釋放或停用，另手動(dòng)ECS如果不托管給伸縮組，則手動(dòng)ECS只會(huì)被移除伸縮組，不做釋放和停用。
26. AS功能限制：①只支持增加和減少ECS數(shù)量，不支持自動(dòng)降低或提升單臺(tái)ECS配置；②部署在伸縮組內(nèi)ECS實(shí)例上的應(yīng)用必須是無(wú)狀態(tài)并且可橫向擴(kuò)展的；③伸縮組內(nèi)ECS實(shí)例可能會(huì)被自動(dòng)釋放，因此不適合保存會(huì)話記錄、應(yīng)用數(shù)據(jù)、日志等信息。
27. 伸縮組與SLB/RDS：①同一伸縮組可以綁定多個(gè)SLB（一個(gè)伸縮組最多綁定20個(gè)SLB, 只有配置過(guò)監(jiān)聽并開啟安全檢查，而且要與AS在同一地域的負(fù)載均衡才能被伸縮組使用）和RDS；②伸縮活動(dòng)中自動(dòng)創(chuàng)建的ECS會(huì)自動(dòng)綁定RDS白名單與SLB；
28. 彈性伸縮基本操作：創(chuàng)建伸縮組的前提條件是：1.管理彈性伸縮服務(wù)相關(guān)角色2.設(shè)置安全組（安全組必須與伸縮組在同一region下），創(chuàng)建伸縮組后，無(wú)法變更region，并且創(chuàng)建伸縮配置時(shí)，只能創(chuàng)建經(jīng)典網(wǎng)絡(luò)下的ECS；
29. 伸縮組狀態(tài)：inactive、active、deleteing。
30. 期望伸縮實(shí)例數(shù)（簡(jiǎn)稱期望數(shù)）：設(shè)定期望數(shù)后，伸縮組自動(dòng)將ECS數(shù)量維持在期望數(shù)，無(wú)須人工干預(yù)。如不填寫，伸縮組只會(huì)按照伸縮規(guī)則內(nèi)填寫的最小實(shí)例數(shù)進(jìn)行初步創(chuàng)建。期望數(shù)優(yōu)先級(jí)屬于最低級(jí)，因此手動(dòng)操作、健康檢查、最小實(shí)例數(shù)檢查等都會(huì)改變期望數(shù)。
31. 期望數(shù)的用途：①當(dāng)伸縮活動(dòng)執(zhí)行失敗后，期望數(shù)進(jìn)行二次調(diào)整，避免手動(dòng)重試；②當(dāng)存在執(zhí)行的伸縮活動(dòng)時(shí)，就不能再執(zhí)行另一個(gè)伸縮活動(dòng)，這時(shí)期望數(shù)可以在有伸縮活動(dòng)的同時(shí)，并發(fā)一個(gè)伸縮活動(dòng)。
32. 伸縮配置考點(diǎn)：①最早伸縮配置對(duì)應(yīng)的實(shí)例：篩選添加時(shí)間最早的伸縮配置和啟動(dòng)模板對(duì)應(yīng)的實(shí)例。手動(dòng)添加的實(shí)例沒有關(guān)聯(lián)伸縮配置或啟動(dòng)模板，因此不會(huì)首先選出手動(dòng)添加的實(shí)例。如果已移出全部關(guān)聯(lián)的實(shí)例，仍需要繼續(xù)移出實(shí)例，則隨機(jī)移出手動(dòng)添加的實(shí)例。（最早伸縮配置對(duì)應(yīng)的實(shí)例中提到的伸縮配置泛指組內(nèi)實(shí)例配置信息來(lái)源，包括伸縮配置和啟動(dòng)模板）；②最早創(chuàng)建的實(shí)例：篩選創(chuàng)建時(shí)間最早的實(shí)例。③最新創(chuàng)建的實(shí)例：篩選創(chuàng)建時(shí)間最新的實(shí)例。
33. 實(shí)例回收模式：停機(jī)回收:①在彈性收縮時(shí)，自動(dòng)創(chuàng)建的ECS實(shí)例將進(jìn)入停機(jī)狀態(tài)。ECS實(shí)例處于停機(jī)不收費(fèi)狀態(tài)時(shí)，vCPU、內(nèi)存和固定公網(wǎng)IP被回收，因此vCPU、內(nèi)存和固定公網(wǎng)帶寬不再收費(fèi)，但是云盤、彈性公網(wǎng)IP等資源仍然保留并收費(fèi)。這些處于停機(jī)狀態(tài)ECS實(shí)例形成了停機(jī)實(shí)例池。②在彈性擴(kuò)張時(shí)，停機(jī)實(shí)例池內(nèi)的ECS實(shí)例會(huì)優(yōu)先進(jìn)入運(yùn)行中狀態(tài)，在停機(jī)實(shí)例池內(nèi)ECS實(shí)例數(shù)量不足以滿足需求時(shí)，會(huì)繼續(xù)自動(dòng)創(chuàng)建新的ECS實(shí)例。但停機(jī)實(shí)例池內(nèi)ECS實(shí)例不能保證成功進(jìn)入運(yùn)行中狀態(tài)。如果由于庫(kù)存等原因，處于停機(jī)不收費(fèi)狀態(tài)的ECS實(shí)例不能進(jìn)入運(yùn)行中狀態(tài)，伸縮組會(huì)釋放這些ECS實(shí)例并創(chuàng)建新的ECS實(shí)例，保證彈性擴(kuò)張的結(jié)果達(dá)到預(yù)期。
34. 生命周期掛鉤：說(shuō)白了就是在出發(fā)了伸縮任務(wù)后，在開始伸縮活動(dòng)前，將即將投入伸縮組的ECS勾到一個(gè)區(qū)域一段時(shí)間，這段時(shí)間里可以讓用戶進(jìn)行更加復(fù)雜的設(shè)置，比如裝個(gè)小軟件，裝個(gè)小環(huán)境什么的，用戶如果不做·操作，過(guò)了這段時(shí)間，ECS自動(dòng)被放進(jìn)伸縮組內(nèi)。
35. 生命周期掛鉤通知方式：MNS主題、MNS隊(duì)列、OOS模板。（考試考他媽這玩意?。。?/li>
36. OOS：運(yùn)維編排服務(wù)（OOS）是阿里云提供的云上自動(dòng)化運(yùn)維服務(wù)，能夠自動(dòng)化管理和執(zhí)行任務(wù)。您可以通過(guò)模板定義執(zhí)行任務(wù)、執(zhí)行順序、執(zhí)行輸入和輸出，然后執(zhí)行模板完成一組運(yùn)維操作。OOS模板是運(yùn)維操作的集合，提供公共模板，您無(wú)需關(guān)心具體實(shí)現(xiàn)即可一鍵完成常用運(yùn)維操作，同時(shí)也支持自定義模板。
37. 使用OOS模板響應(yīng)生命周期掛鉤通知：生命周期掛鉤通知直接觸發(fā)運(yùn)維動(dòng)作，無(wú)需手動(dòng)解析通知內(nèi)容。流程：①ECS實(shí)例被生命周期掛鉤掛起，進(jìn)入掛起中狀態(tài)；②彈性伸縮自動(dòng)發(fā)送通知，觸發(fā)執(zhí)行OOS模板中定義的運(yùn)維操作；③運(yùn)維操作執(zhí)行成功，結(jié)束掛起狀態(tài)并繼續(xù)伸縮活動(dòng)，擴(kuò)容時(shí)繼續(xù)完成擴(kuò)容流程且ECS實(shí)例加入伸縮組，縮容時(shí)繼續(xù)完成縮容流程且ECS實(shí)例被移出伸縮組。
38. OSS與生命周期掛鉤考題：（多選）某用戶在云_上搭建ECS+SLB+RDS業(yè)務(wù)應(yīng)用架構(gòu)，同時(shí)使用了Auto Scaling服務(wù)對(duì)服務(wù)資源ECS進(jìn)行彈性擴(kuò)展和收縮。因業(yè)務(wù)需要，用戶需要使用開通云數(shù)據(jù)庫(kù)Redis作為熱點(diǎn)數(shù)據(jù)的緩存存儲(chǔ)，保證應(yīng)用對(duì)數(shù)據(jù)的高速訪問(wèn)。但由于伸縮組暫不能關(guān)聯(lián)Redis實(shí)例，用戶需手動(dòng)配置ECS實(shí)例加入或移出Redis實(shí)例的訪問(wèn)白名單，費(fèi)時(shí)費(fèi)力且效率較低。如果你是阿里云產(chǎn)品經(jīng)理，你會(huì)建議用戶通過(guò)___配置彈性生命周期掛鉤和阿里云服務(wù)的模板，實(shí)現(xiàn)ECS實(shí)例的自動(dòng)加入和移出Redis實(shí)例白名單。(正確答案?jìng)€(gè)數(shù):2個(gè)) A.彈性伸縮生命周期掛鉤 B.OOS模板 C.MNS D.實(shí)例啟動(dòng)模板 答案：AB
39. 彈性自愈：彈性伸縮提供健康檢查功能，自動(dòng)監(jiān)控伸縮組內(nèi)的ECS實(shí)例的健康狀態(tài)，避免伸縮組內(nèi)健康ECS實(shí)例低于您設(shè)置的最小值。當(dāng)檢測(cè)到某臺(tái)ECS實(shí)例處于不健康狀態(tài)時(shí)。彈性伸縮自動(dòng)釋放不健康ECS實(shí)例并創(chuàng)建新的ECS實(shí)例，自動(dòng)添加新ECS實(shí)例到負(fù)載均衡實(shí)例的后端服務(wù)器和RDS實(shí)例的訪問(wèn)白名單中。
40. 彈性自愈易錯(cuò)題：一道易錯(cuò)題，經(jīng)常有題目選項(xiàng)考什么是彈性自愈，對(duì)自愈一次描述的神乎其神，比如①如果伸縮組中某臺(tái)ECS實(shí)例狀態(tài)不是運(yùn)行中，阿里云彈性伸縮首先會(huì)自動(dòng)重啟該ECS，重啟成功后繼續(xù)保持在伸縮組中，如果重啟失敗，則會(huì)使用指定的鏡像恢復(fù)該ECS實(shí)例到初始狀態(tài)，繼續(xù)保持在伸縮組中 或者②如果伸縮組中某臺(tái)ECS實(shí)例狀態(tài)不是運(yùn)行中，阿里云彈性伸縮首先會(huì)自動(dòng)重啟該ECS，重啟成功后繼續(xù)保持在伸縮組中，如果重啟失敗,則從伸縮組中移除，同時(shí)創(chuàng)建新的ECS實(shí)例鍵入到伸縮組中來(lái) 或者③如果伸縮組中某臺(tái)ECS實(shí)例的狀態(tài)不是運(yùn)行中，阿里云彈性伸縮會(huì)啟動(dòng)ECS實(shí)例的故障檢查與修復(fù)進(jìn)程，對(duì)ECS實(shí)例進(jìn)行自動(dòng)修復(fù)，都是錯(cuò)的。其實(shí)這是對(duì)阿里云的非常好的愿景，但阿里現(xiàn)在還沒做到，所以無(wú)奈，這三個(gè)選項(xiàng)只能判斷為錯(cuò)誤的彈性自愈的解釋。
41. 彈性伸縮報(bào)警觸發(fā)條件：①對(duì)ECS：CPU占用率、內(nèi)外網(wǎng)出入流量、系統(tǒng)盤讀寫B(tài)PS/IOPS ②對(duì)于云監(jiān)控：CPU使用率、CPU空閑率、內(nèi)存%、系統(tǒng)平均負(fù)載、TCP、內(nèi)網(wǎng)/外網(wǎng)網(wǎng)卡發(fā)包數(shù)。 其中云監(jiān)控報(bào)警觸發(fā)條件最多，尤其是支持系統(tǒng)平均負(fù)載這個(gè)參數(shù)，讓人感覺很高級(jí)。
42. 考題：在使用阿里云彈性伸縮(Auto Scaling)時(shí)如果在伸縮組中指定了RDS實(shí)例，伸縮組會(huì)自動(dòng)將加入伸縮組的ECS實(shí)例的內(nèi)網(wǎng)IP添加到指定的RDS實(shí)例的訪問(wèn)白名單當(dāng)中,下面說(shuō)法錯(cuò)誤的是? A、如果ECS實(shí)例無(wú)法加入到RDS訪問(wèn)白名單，那么該ECS實(shí)例將被回滾操作并釋放 B、指定的RDS實(shí)例必須是運(yùn)行中狀態(tài)。 C、指定的RDS實(shí)例訪問(wèn)白名單的IP個(gè)數(shù)不能達(dá)到上限。 D、伸縮組創(chuàng)建成功后，伸縮組不會(huì)立即生效，只有啟用伸縮組，才能接受伸縮規(guī)則的觸發(fā)和執(zhí)行相關(guān)的伸縮活動(dòng)。
    答案：A 分析：①先增加一個(gè)知識(shí)點(diǎn)，RDS的白名單是有上限的 ②這是個(gè)陷阱題，A選項(xiàng)初看沒毛病，但ECS實(shí)力分為手動(dòng)和自動(dòng)創(chuàng)建兩種，其中自動(dòng)創(chuàng)建的會(huì)被AS釋放，手動(dòng)的只會(huì)被移除。
43. 考題：阿里云彈性伸縮(Auto Scaling)的伸縮配置(Scaling Configuration)中支持設(shè)置的鏡像類型包含下面哪些? (正確答案的數(shù)量: 3個(gè)) A、自定義鏡像 B、公共鏡像 C、共享鏡像 D、云市場(chǎng)鏡像
    答案：D 分析：我自己為了驗(yàn)證這道題，操作了云控制臺(tái)，在創(chuàng)建伸縮組后，在伸縮配置里確實(shí)沒有云市場(chǎng)鏡像！這題只能說(shuō)出的太偏。

四、SLB負(fù)載均衡

1. SLB：屬于阿里云網(wǎng)絡(luò)產(chǎn)品，分為公網(wǎng)和私網(wǎng)SLB。負(fù)載均衡SLB（Server Load Balancer）是一種對(duì)流量進(jìn)行按需分發(fā)的服務(wù)，通過(guò)將流量分發(fā)到不同的后端服務(wù)來(lái)擴(kuò)展應(yīng)用系統(tǒng)的服務(wù)吞吐能力，并且可以消除系統(tǒng)中的單點(diǎn)故障，提升應(yīng)用系統(tǒng)的可用性。往往說(shuō)SLB，其內(nèi)涵已經(jīng)配套了彈性伸縮。
2. SLB的構(gòu)成：負(fù)載均衡實(shí)例、監(jiān)聽、后端服務(wù)器。 SLB只必須搭配ECS才能用，與什么RDS或者CDN、OSS沒關(guān)系。
3. SLB的收費(fèi)：分為兩項(xiàng)。①負(fù)載均衡實(shí)例，創(chuàng)建負(fù)載均衡時(shí)，是需要?jiǎng)?chuàng)建一個(gè)實(shí)例的，只要不釋放實(shí)例，即便不用SLB，實(shí)例本身也會(huì)每小時(shí)扣一定的費(fèi)用；②流量費(fèi)用：負(fù)載均衡通過(guò)轉(zhuǎn)發(fā)流量給后端服務(wù)器完成負(fù)載，因此不管是私網(wǎng)還是公網(wǎng)SLB，只要轉(zhuǎn)發(fā)業(yè)務(wù)給后端ECS都會(huì)收取流量費(fèi)；③帶寬費(fèi)用：公網(wǎng)SLB，是需要通過(guò)公網(wǎng)接受訪問(wèn)數(shù)據(jù)的，因此只要是公網(wǎng)訪問(wèn)，都會(huì)產(chǎn)生運(yùn)營(yíng)商寬帶的流量。
4. SLB收費(fèi)考題（很有意思）：阿里云的負(fù)載均衡SLB提供對(duì)多臺(tái)云服務(wù)器ECS實(shí)例進(jìn)行流量分發(fā)的服務(wù)，具有高可用、低成本、安全可靠等優(yōu)點(diǎn)。關(guān)于低成本以下說(shuō)法中正確的有__（2個(gè)正確答案） A、無(wú)論公網(wǎng)還是私網(wǎng)類型實(shí)例都支持按流量和帶寬計(jì)費(fèi) B、無(wú)需一次性采購(gòu)昂貴的負(fù)載均衡設(shè)備 C、運(yùn)維投入大大減少 D、只收取流量費(fèi)用，即根據(jù)實(shí)際使用流量付費(fèi)，無(wú)需為負(fù)載均衡支付租費(fèi)。 答案：乍一看，感覺首先是C不是那么合適，D選項(xiàng)看起來(lái)更像是對(duì)的。 但D選項(xiàng)中“無(wú)需為負(fù)載均衡支付租費(fèi)”，說(shuō)的很含糊，仔細(xì)想想，SLB實(shí)例自身不管用不用都需要按小時(shí)交費(fèi)的。因此D是錯(cuò)誤選項(xiàng)，但D選項(xiàng)蒙了我好幾回。
5. SLB規(guī)格類型：①傳統(tǒng)型負(fù)載均衡CLB（原負(fù)載均衡SLB）：支持TCP、UDP、HTTP和HTTPS，具備強(qiáng)大的4層處理能力，以及基礎(chǔ)的7層處理能力；②應(yīng)用型負(fù)載均衡ALB：專門面向7層，提供超強(qiáng)的業(yè)務(wù)處理性能，例如HTTPS卸載能力。單實(shí)例每秒查詢數(shù)QPS（Query Per Second）可達(dá)100萬(wàn)次。同時(shí)ALB提供基于內(nèi)容的高級(jí)路由特性，諸如基于HTTP報(bào)頭、Cookie和查詢字符串進(jìn)行轉(zhuǎn)發(fā)、重定向和重寫等，是阿里云官方云原生Ingress網(wǎng)關(guān)。
6. 負(fù)載均衡實(shí)例類型：共享型實(shí)例與性能保障型實(shí)例。其中性能保障型實(shí)例的三個(gè)關(guān)鍵指標(biāo)是：①最大連接數(shù)Max Connection ②每秒新建連接數(shù)（CPS） ③每秒查詢數(shù)（QPS）
7. SLB網(wǎng)絡(luò)類型：負(fù)載均衡SLB是對(duì)多臺(tái)云服務(wù)器進(jìn)行流量分發(fā)的負(fù)載均衡服務(wù)，提供公網(wǎng)和私網(wǎng)兩種類型的負(fù)載均衡實(shí)例。其中與ECS分配私有和公網(wǎng)IP不同。公網(wǎng)SLB，只分配一個(gè)公網(wǎng)IP，可以通過(guò)internet訪問(wèn)SLB，不分配私網(wǎng)IP。
8. SLB私網(wǎng)類型：支持公網(wǎng)被動(dòng)訪問(wèn)的SLB，和私網(wǎng)被動(dòng)訪問(wèn)的SLB，其中私網(wǎng)中的VPC和經(jīng)典網(wǎng)絡(luò)，都可以選擇。因此存在經(jīng)典網(wǎng)絡(luò)負(fù)載均衡。
9. SLB與EIP：EIP為可不用綁定任何產(chǎn)品的條件下而獨(dú)立購(gòu)買的公網(wǎng)IP，一個(gè)專有網(wǎng)絡(luò)的負(fù)載均衡只能綁定一個(gè)EIP。
10. SLB與ECS關(guān)系：①SLB云產(chǎn)品需要部署在一臺(tái)專門的實(shí)例上，叫做負(fù)載均衡實(shí)例。②不管公網(wǎng)/私網(wǎng)的負(fù)載均衡SLB和后端ECS之間是通過(guò)內(nèi)網(wǎng)進(jìn)行通信的。③負(fù)載均衡不支持跨地域部署，確保ECS實(shí)例的所屬地域和負(fù)載均衡實(shí)例的所屬地域相同；④負(fù)載均衡本身不會(huì)限制后端ECS實(shí)例使用哪種操作系統(tǒng)，只要您的兩臺(tái)ECS實(shí)例中的應(yīng)用服務(wù)部署是相同的且保證數(shù)據(jù)的一致性即可；⑤您可以在任意時(shí)刻增加或減少負(fù)載均衡實(shí)例的后端ECS數(shù)量，還可以在不同ECS實(shí)例之間進(jìn)行流量分發(fā)切換。
11. SLB與ECS關(guān)系考題：某在線教育網(wǎng)站在云端采取SLB+ECS組合，如果網(wǎng)站想將訪客/用戶的訪問(wèn)信息（源IP、訪問(wèn)頁(yè)面URL、停留時(shí)間）保存下來(lái)，以便作為市場(chǎng)活動(dòng)分析的依據(jù)?？蓪?shù)據(jù)保存在哪里？ 答案：有一個(gè)易錯(cuò)選項(xiàng)“伸縮組中的每臺(tái)ECS，均保存各自處理的用戶訪問(wèn)信息，這些ECS上的數(shù)據(jù)可以隨時(shí)訪問(wèn)、分析，這種方式最高效、穩(wěn)定、節(jié)約”。乍一看沒毛病，但細(xì)想想伸縮組中的知識(shí)，“由于伸縮組中的實(shí)例會(huì)隨伸縮規(guī)則與伸縮活動(dòng)而有可能被釋放，因此伸縮組中的實(shí)例不宜保存重要數(shù)據(jù)或需要長(zhǎng)期保存的數(shù)據(jù)” ，因此這個(gè)選項(xiàng)最大的毛病，在于不穩(wěn)定。是不可選的方案。
12. 后端服務(wù)器與EIP：①如果后端ECS僅僅處理來(lái)自負(fù)載均衡的請(qǐng)求，可以不購(gòu)買公網(wǎng)帶寬（ECS、公網(wǎng)IP、彈性公網(wǎng)IP、NAT網(wǎng)關(guān)等）②如果需要直接通過(guò)后端ECS對(duì)外提供服務(wù)，或后端ECS有訪問(wèn)外網(wǎng)的需求， 那么需要相應(yīng)的配置或購(gòu)買ECS、公網(wǎng)IP、彈性公網(wǎng)IP、NAT網(wǎng)關(guān)等服務(wù)。
13. 后端ECS通過(guò)公網(wǎng)IP訪問(wèn)SLB：與SLB的轉(zhuǎn)發(fā)原理有關(guān)，后端ECS已經(jīng)作為一個(gè)realserver通過(guò)內(nèi)網(wǎng)綁定在指定SLB下，這是即便ECS購(gòu)買了EIP，也不能再作為一臺(tái)跟SLB邏輯上獨(dú)立的客戶端訪問(wèn)SLB。
14. SLB后端ECS的容災(zāi)部署：將SLB和后端ECS分為主備，其中主ECS部署目標(biāo)是低延時(shí)，即將ECS和SLB實(shí)例部署在同一zone下，而備ECS則是兼顧高可用的平衡，將備ECS部署在與SLB不同的可用區(qū)，最好是每個(gè)備ECS部署在不同的可用區(qū)。
15. SLB與ALB性能區(qū)別：①SLB單實(shí)例QPS為5萬(wàn)，ALB單實(shí)例QPS達(dá)到100萬(wàn)；②SLB面向四層轉(zhuǎn)發(fā)，七層轉(zhuǎn)發(fā)能力不足；ALB面向HTTP/HTTPS/QUIC，可以說(shuō)只專門面向7層業(yè)務(wù)流量；③ALB是云原生產(chǎn)物
16. 負(fù)載均衡適用對(duì)象：SLB中的后端服務(wù)器，只能是阿里云的ECS實(shí)例。不能負(fù)載本地IDC服務(wù)器或其他云廠商的ECS。
17. SLB計(jì)費(fèi)模式：負(fù)載均衡SLB提供按帶寬計(jì)費(fèi)和按流量計(jì)費(fèi)實(shí)例:1.按流量計(jì)費(fèi)實(shí)例的帶寬峰值僅作為參考值和帶寬峰值上限，帶寬峰值不作為業(yè)務(wù)承諾指標(biāo)。2.按帶寬計(jì)費(fèi)實(shí)例的帶寬峰值為業(yè)務(wù)承諾指標(biāo)，按帶寬計(jì)費(fèi)實(shí)例的入云方向帶寬峰值與出云方向帶寬峰值一致，用戶只需為出云方向的帶寬付費(fèi)。3.當(dāng)出現(xiàn)資源爭(zhēng)搶時(shí)，按帶寬計(jì)費(fèi)實(shí)例的帶寬峰值有保證，按流量計(jì)費(fèi)實(shí)例的帶寬峰值可能受到限制。
18. SLB架構(gòu)：其中四層負(fù)載均衡通過(guò)LVS（Linux Virtual Server）+ keepalived的方式實(shí)現(xiàn)，七層負(fù)載均衡通過(guò)Tengine（淘寶網(wǎng)發(fā)起的Web服務(wù)器項(xiàng)目，在Nginx的基礎(chǔ)上，針對(duì)有大訪問(wèn)量的網(wǎng)站需求進(jìn)行了優(yōu)化）實(shí)現(xiàn)。
19. LVS集群的三層結(jié)構(gòu)：負(fù)載調(diào)度器、服務(wù)器資源池、共享存儲(chǔ)。
20. 架構(gòu)優(yōu)劣考題：判斷負(fù)載均衡集群采用LVS和Tengine實(shí)現(xiàn)，其中4層監(jiān)聽(TCP/UDP) 經(jīng)過(guò)LVS后直接到達(dá)后端服務(wù)器，而7層監(jiān)聽(HTTP/HTTPS) 經(jīng)過(guò)LVS和Tengine最后達(dá)到后端服務(wù)器。7層性能沒有4層性能好。 答案：是對(duì)的。由于7層監(jiān)聽轉(zhuǎn)達(dá)，需要通過(guò)4層的LVS后再轉(zhuǎn)發(fā)到7層的Tengine進(jìn)行轉(zhuǎn)發(fā)，因此7層比4層多了一個(gè)環(huán)節(jié)。4層負(fù)載均衡性能比7層好。
21. SLB轉(zhuǎn)發(fā)算法：在支持回話保持的功能同時(shí)（四層基于源端口，七層基于cookie），支持最小連接數(shù)，加權(quán)輪詢，與輪詢，還包括一致性哈希（CH）調(diào)度算法。注意！大坑題! 7層負(fù)載均衡不支持一致性哈希！這是阿里文檔一個(gè)感嘆句的注釋！
22. 權(quán)重-考題：如果在SLB的4臺(tái)后端服務(wù)器的權(quán)重設(shè)置中，給一臺(tái)ECS權(quán)重設(shè)置為100，那么在負(fù)載轉(zhuǎn)發(fā)時(shí)會(huì)有什么影響？ 分三方面分析 ①權(quán)重的總值不是100，你可以給所有ECS權(quán)重都設(shè)成100，權(quán)重最終，采取的是百分比的計(jì)算 ②題目中剩下3臺(tái)ECS沒說(shuō)設(shè)置為0，因此當(dāng)訪問(wèn)來(lái)時(shí)，SLB還是會(huì)將訪問(wèn)分發(fā)給每設(shè)置權(quán)重的服務(wù)器；③4臺(tái)服務(wù)器，只給一臺(tái)設(shè)置權(quán)重，其他權(quán)重為空，沒有對(duì)比，相當(dāng)于沒有設(shè)置權(quán)重，所以slb沒辦法計(jì)算給這幾臺(tái)分配多少比例的訪問(wèn)，會(huì)導(dǎo)致無(wú)法判斷！
23. 監(jiān)聽作用：監(jiān)聽負(fù)責(zé)檢查連接請(qǐng)求，然后根據(jù)調(diào)度算法定義的轉(zhuǎn)發(fā)策略將請(qǐng)求流量分發(fā)至后端服務(wù)器。負(fù)載均衡提供四層（TCP/UDP協(xié)議）和七層（HTTP/HTTPS協(xié)議）監(jiān)聽，您可根據(jù)應(yīng)用場(chǎng)景選擇監(jiān)聽協(xié)議
24. TCP協(xié)議監(jiān)聽適用場(chǎng)景：適用于文件傳輸、發(fā)送或接收郵件、遠(yuǎn)程登錄；
25. UDP協(xié)議監(jiān)聽適用場(chǎng)景：關(guān)注實(shí)時(shí)性而相對(duì)不注重可靠性的場(chǎng)景，如視頻聊天、金融實(shí)時(shí)行情推送。
26. HTTP協(xié)議監(jiān)聽適用場(chǎng)景：需要對(duì)數(shù)據(jù)內(nèi)容進(jìn)行識(shí)別的應(yīng)用，如Web應(yīng)用、小的手機(jī)游戲等；
27. HTTPS協(xié)議監(jiān)聽適用場(chǎng)景：需要加密傳輸?shù)膽?yīng)用
28. 轉(zhuǎn)發(fā)策略：負(fù)載均衡支持配置基于域名或URL路徑的轉(zhuǎn)發(fā)策略。您可以將來(lái)自不同域名或URL路徑的請(qǐng)求轉(zhuǎn)發(fā)給不同的后端服務(wù)器組，合理分配服務(wù)器資源。只有七層監(jiān)聽（HTTPS/HTTP協(xié)議）支持配置轉(zhuǎn)發(fā)策略
29. 監(jiān)聽轉(zhuǎn)發(fā)考題：某電商網(wǎng)站使用阿里云的負(fù)載均衡SLB實(shí)例和后端云服務(wù)器ECS實(shí)例組合的架構(gòu)實(shí)現(xiàn)。某用戶發(fā)起一個(gè)商品查詢的請(qǐng)求，會(huì)返回商品的說(shuō)明以及商品圖片。如果希望請(qǐng)求中的圖片類的請(qǐng)求較發(fā)到特定的圖片服務(wù)器進(jìn)行處理，請(qǐng)求中的文字類請(qǐng)求轉(zhuǎn)發(fā)到特定的文字服務(wù)器進(jìn)行處理。上述場(chǎng)景適合使用負(fù)載均衡SLB的哪種服務(wù)實(shí)現(xiàn)? A、七層服務(wù) B、四層服務(wù)(TCP協(xié)議) C、四層服務(wù)(UDP協(xié)議) D、網(wǎng)絡(luò)接入?yún)f(xié)議交換
    答案：A 解析，用戶從網(wǎng)站上HTTP中發(fā)起一個(gè)商品查詢請(qǐng)求，當(dāng)然是HTTP/S轉(zhuǎn)發(fā)了。
30. 負(fù)載均衡SLB四層(TCP/UDP)健康檢查出現(xiàn)異常的解決方法:1.健康檢查參數(shù)設(shè)置錯(cuò)誤2.監(jiān)聽端口問(wèn)題3.安全類防護(hù)軟件問(wèn)題4.后端服務(wù)器負(fù)載過(guò)高
31. 日志功能：SLB的訪問(wèn)日志功能收集了所有發(fā)送到負(fù)載均衡的請(qǐng)求的詳細(xì)信息，包括請(qǐng)求時(shí)間、客戶端HP地址、延遲、請(qǐng)求路徑和服務(wù)器響應(yīng)等。負(fù)載均衡作為公網(wǎng)訪問(wèn)入口，承載著海量的訪問(wèn)請(qǐng)求，您可以通過(guò)訪問(wèn)日志分析客戶端用戶行為、了解客戶端用戶的地域分布、進(jìn)行問(wèn)題排查等。因此，當(dāng)題目：在使用負(fù)載均衡過(guò)程中，發(fā)現(xiàn)某段時(shí)間訪問(wèn)速度很慢，如何快速定位異常后端服務(wù)器？答案：幫助文檔原話：某段時(shí)間客戶端訪問(wèn)延遲時(shí)，您可以結(jié)合阿里云日志服務(wù)，通過(guò)儀表盤巡檢，分析負(fù)載均衡的響應(yīng)時(shí)間，快速定位異常后端服務(wù)器。
32. 監(jiān)聽與健康檢查：針對(duì)四層服務(wù)（TCP/UDP）是使用端口監(jiān)聽（①對(duì)TCP：使用SYN請(qǐng)求包，看后端服務(wù)器是否返回ACK+SYN；②對(duì)UDP發(fā)送報(bào)文，看是否返回報(bào)錯(cuò)信息）；對(duì)七層（HTTP/S）則是通過(guò)檢查服務(wù)器返回的狀態(tài)碼進(jìn)行判斷（健康檢查通過(guò)HTTP HEAD探測(cè)來(lái)獲取狀態(tài)信息）。7層服務(wù)的監(jiān)控檢查機(jī)制為由負(fù)載均衡SLB實(shí)例向后端云服務(wù)器ECS實(shí)例的內(nèi)網(wǎng)IP地址的應(yīng)用服務(wù)器配置的缺省首頁(yè)發(fā)起HTTP請(qǐng)求，然后判斷請(qǐng)求的返回碼來(lái)進(jìn)行健康檢查。
33. 健康檢查時(shí)間窗：健康檢查間隔（每隔多久進(jìn)行一次健康檢查）響應(yīng)超時(shí)時(shí)間 （等待服務(wù)器返回健康檢查的時(shí)間）檢查閾值（健康檢查連續(xù)成功或失敗的次數(shù)）。健康檢查失敗時(shí)間窗=響應(yīng)超時(shí)時(shí)間×不健康閾值+檢查間隔×（不健康閾值-1）。
34. 健康檢查時(shí)間題目：①ECS響應(yīng)超時(shí)時(shí)間為5s，健康檢查間隔為2s，檢查閾值為3次，則從發(fā)現(xiàn)后端ECS異常后，需要多少秒將ECS移除？答案：3次檢查，每次響應(yīng)超時(shí)5s，這就是15秒，3次檢查中間有2次檢查間隔，檢查間隔是2秒，這是4秒，加起來(lái)是19秒。②（上接①）當(dāng)該ECS被移除，新的ECS被加入后，假設(shè)健康的ECS響應(yīng)時(shí)間為1秒，則SLB判斷新ECS健康的時(shí)間為，1s，重復(fù)3次，中間間隔2次，每次2秒，攻擊7秒。
35. 健康檢查時(shí)間窗的副作用：如果目標(biāo)ECS存在異常，正處于健康檢查失敗時(shí)間窗，而健康檢查還未達(dá)到檢查失敗判定次數(shù)（默認(rèn)為三次），則相應(yīng)請(qǐng)求還是會(huì)被分發(fā)到該ECS，進(jìn)而導(dǎo)致前端訪問(wèn)請(qǐng)求失敗。
36. 關(guān)閉健康檢查：只有7層HTTP和HTTPS監(jiān)聽支持關(guān)閉健康檢查。4層的UDP和TCP監(jiān)聽無(wú)法關(guān)閉健康檢查。
37. 狀態(tài)碼—HTTP狀態(tài)碼：首先說(shuō)2XX代表請(qǐng)求成功，3XX代表需要進(jìn)一步操作，4XX代表是訪客自己的問(wèn)題（請(qǐng)求錯(cuò)誤、口令錯(cuò)誤、或被網(wǎng)站拉入黑名單），5XX代表網(wǎng)站服務(wù)端的錯(cuò)誤。
38. 狀態(tài)碼—4XX狀態(tài)碼：400 Bad Request 客戶端請(qǐng)求的語(yǔ)法錯(cuò)誤，服務(wù)器無(wú)法理解 401 Unauthorized 請(qǐng)求要求用戶的身份認(rèn)證 402 Payment Required|保留, 將來(lái)使用 403 Forbidden 服務(wù)器理解請(qǐng)求客戶端的請(qǐng)求，但是拒絕執(zhí)行此請(qǐng)求 404 Not Found 服務(wù)器無(wú)法根據(jù)客戶端的請(qǐng)求找到資源(網(wǎng)頁(yè)) 其中403是口令錯(cuò)誤 404是輸入網(wǎng)址錯(cuò)誤。
39. 狀態(tài)碼—5XX狀態(tài)碼：502 錯(cuò)誤網(wǎng)關(guān) 504 網(wǎng)關(guān)超時(shí)
40. 會(huì)話保持（考點(diǎn)）：SLB中的會(huì)話保持，在7層http/https中，是基于cookie。SLB為七層會(huì)話保持，提供了cookie植入與cookie重寫兩項(xiàng)功能。
41. 負(fù)載均衡證書托管：：您可以直接使用SSL證書服務(wù)中的證書或者將所需的第三方簽發(fā)的服務(wù)器證書和CA證書上傳到負(fù)載均衡。上傳后，無(wú)需在后端服務(wù)器再配置證書 ①服務(wù)器證書：需要上傳證書內(nèi)容與私鑰 ②CA證書：只需要上傳證書內(nèi)容
42. 負(fù)載均衡掛載多Https網(wǎng)站：背景在負(fù)載均衡中已上傳多個(gè)HTTPS證書，將來(lái)自不同https的請(qǐng)求發(fā)送到各自的后端服務(wù)器組中。 ①添加HTTPS監(jiān)聽：在SLB控制臺(tái)選擇SLB實(shí)例添加監(jiān)聽，選擇https協(xié)議-選擇監(jiān)聽端口-選擇服務(wù)器證書，后創(chuàng)建轉(zhuǎn)發(fā)，并未不同的https設(shè)置各自的虛擬服務(wù)器組；②添加重定向（可選） 將http設(shè)置監(jiān)聽轉(zhuǎn)發(fā)到https地址 ③配置轉(zhuǎn)發(fā)規(guī)則 可以將來(lái)自不同域名的請(qǐng)求轉(zhuǎn)發(fā)給不同服務(wù)器組 在實(shí)例-監(jiān)聽-點(diǎn)擊添加監(jiān)聽轉(zhuǎn)發(fā)策略-填寫域名和選擇服務(wù)器組 ④配置擴(kuò)展域名 給新增的https監(jiān)聽擴(kuò)展 想要添加的幾個(gè)https域名，實(shí)現(xiàn)單個(gè)SSLIP地址上承載多個(gè)證書。
43. HTTPS雙向認(rèn)證策略：需要在SLB上托管服務(wù)器SSL證書和客戶端CA證書
44. SLB的SB黑名單與白名單：負(fù)載均衡白名單和黑名單中都不添加任何IP的反應(yīng)：①開啟白名單:訪問(wèn)策略組中沒有添加任何IP,則負(fù)載均衡監(jiān)聽會(huì)轉(zhuǎn)發(fā)全部請(qǐng)求。②開啟黑名單:訪問(wèn)策略組中沒有添加任何IP，則負(fù)載均衡監(jiān)聽會(huì)轉(zhuǎn)發(fā)全部請(qǐng)求。 總之一句話，負(fù)載均衡的白名單和黑名單，只要添加IP，一律放行轉(zhuǎn)發(fā)。
45. 真實(shí)IP（坑很多）：①基于監(jiān)聽轉(zhuǎn)發(fā)機(jī)制，4層天生具備看到用戶真實(shí)ip的功能，而7增需要從http header中查看；②使用阿里云的負(fù)載均衡SLB實(shí)例時(shí)，針對(duì)7層(HTTP協(xié)議) 服務(wù)，由于采取替換HTTP頭文件IP地址的方式來(lái)進(jìn)行請(qǐng)求轉(zhuǎn)發(fā)，所以后端云服務(wù)器ECS實(shí)例看到的訪問(wèn)IP是負(fù)載均衡SLB實(shí)例的IP地址，而不是實(shí)際來(lái)訪者的真實(shí)IP。（這句話是正確的）
46. 實(shí)踐（考點(diǎn)）：為什么有100或10開頭的IP頻繁的訪問(wèn)SLB后端ECS？負(fù)載均衡系統(tǒng)除了會(huì)通過(guò)系統(tǒng)服務(wù)器的內(nèi)網(wǎng)IP將來(lái)自外部的訪問(wèn)請(qǐng)求轉(zhuǎn)到后端ECS實(shí)例之外，還會(huì)對(duì)ECS實(shí)例進(jìn)行健康檢查和可用性監(jiān)控，這些訪問(wèn)的來(lái)源都是由負(fù)載均衡系統(tǒng)發(fā)起的。負(fù)載均衡系統(tǒng)的地址段為100.64.0.0/10，（是阿里云保留地址，其他用戶無(wú)法分配到該網(wǎng)段內(nèi)，不會(huì)存在安全風(fēng)險(xiǎn)），所以會(huì)有很多100開頭的IP地址訪問(wèn)ECS實(shí)例。為了確保您對(duì)外服務(wù)的可用性，確保對(duì)上述地址的訪問(wèn)配置了放行規(guī)則。如果您的業(yè)務(wù)對(duì)負(fù)載敏感性高，高頻率的健康檢查探測(cè)可能會(huì)對(duì)正常業(yè)務(wù)訪問(wèn)造成影響。您可以結(jié)合業(yè)務(wù)情況，通過(guò)降低健康檢查頻率、增大健康檢查間隔、七層檢查修改為四層檢查等方式，來(lái)降低對(duì)業(yè)務(wù)的影響。但為了保障業(yè)務(wù)的持續(xù)可用
47. 實(shí)踐（考點(diǎn)）：為什么在HTTP請(qǐng)求的頭部增加了Transfer-Encoding: chunked字段？將域名解析到七層負(fù)載均衡的服務(wù)地址后，從本地主機(jī)訪問(wèn)域名時(shí)發(fā)現(xiàn)在HTTP請(qǐng)求的頭部增加了一個(gè)Transfer-Encoding: chunked字段，但是從本地主機(jī)直接訪問(wèn)后端服務(wù)器時(shí)是沒有這個(gè)字段的。
    由于七層負(fù)載均衡基于Tengine反向代理實(shí)現(xiàn)。Transfer-Encoding字段表示W(wǎng)eb服務(wù)器如何對(duì)響應(yīng)消息體編碼，例如Transfer-Encoding: chunked表示W(wǎng)eb服務(wù)器對(duì)響應(yīng)消息體做了分塊傳輸。
48. 實(shí)踐（考點(diǎn)）：為什么SLB中后端實(shí)例的權(quán)重一樣，但實(shí)際訪問(wèn)時(shí)卻出現(xiàn)訪問(wèn)不均衡的情況？答：如果您同時(shí)開啟了會(huì)話保持功能，那么有可能會(huì)造成后端服務(wù)器的訪問(wèn)并不是完全相同的。如果出現(xiàn)了訪問(wèn)不均衡的情況。
49. 實(shí)踐（考點(diǎn)）：如何將將HTTP訪問(wèn)重定向至HTTPS？通過(guò)新建一條監(jiān)聽，設(shè)置端口轉(zhuǎn)發(fā)。
50. 實(shí)踐（考點(diǎn)）：下列哪個(gè)參數(shù)代表的是SLB實(shí)例的唯一標(biāo)識(shí)？ LoadBalancerId！
51. 實(shí)踐（考點(diǎn)）：在使用阿里云負(fù)載均衡SLB時(shí)后端服務(wù)器可以設(shè)置主備服務(wù)器組，當(dāng)主機(jī)工作正常時(shí)，流量將直接走主機(jī)；當(dāng)主機(jī)宕機(jī)時(shí)，流量將走到備機(jī)。關(guān)于主備服務(wù)器組支持的協(xié)議，以下說(shuō)法正確的是僅支持四層協(xié)議（TCP/UDP）
52. 實(shí)踐（考點(diǎn)）：SLB將負(fù)載分發(fā)給多臺(tái)ECS是，如何獲得用戶的真實(shí)IP？答案：①7層服務(wù)可以通過(guò)HttpHeader:X-Forwarded-For獲取來(lái)訪者真實(shí)IP ,并保證配置負(fù)載均衡SL B監(jiān)聽時(shí)開啟“獲取真實(shí)訪問(wèn)IP；②4層服務(wù)不用任何設(shè)置。 解釋因四層協(xié)議TCP和UDP，是基于真實(shí)的源IP和源端口進(jìn)行的傳輸層協(xié)議連接，因此不需要設(shè)置就可以得到用戶真實(shí)IP。
53. 總結(jié)一下，哪些功能或配置，只能在四層，或只能在七層？①一致性哈希，有4，無(wú)7；②關(guān)閉健康檢查，只7，無(wú)4；③轉(zhuǎn)發(fā)性能，4比7強(qiáng)；④配置轉(zhuǎn)發(fā)策略，有7可配，4強(qiáng)制；⑤主備架構(gòu)，只4，無(wú)7；⑥獲取用戶真實(shí)IP，4層天然獲取，7層需要HTTP Header設(shè)置。

五、VPC專用網(wǎng)絡(luò)

1. VPC—網(wǎng)絡(luò)類型：分為公網(wǎng)和私網(wǎng)。公網(wǎng)為互聯(lián)網(wǎng)，私網(wǎng)為局域網(wǎng)。而阿里云將私網(wǎng)分為經(jīng)典網(wǎng)絡(luò)與專用網(wǎng)絡(luò)。
2. IP：經(jīng)典網(wǎng)絡(luò)的IP是由系統(tǒng)創(chuàng)建分配，不可更改；而VPC的IP可以用戶自定義。
3. VPC—構(gòu)成：每個(gè)VPC都由一個(gè)路由器、至少一個(gè)私網(wǎng)網(wǎng)段和至少一個(gè)交換機(jī)組成。
4. VPC—搭配云產(chǎn)品：ECS、RDS、SLB。云資源不可以直接部署在VPC，必須屬于VPC內(nèi)的一個(gè)交換機(jī)（子網(wǎng)）內(nèi)。您可以在交換機(jī)中創(chuàng)建云資源。阿里云的云產(chǎn)品已全部支持VPC，這個(gè)判斷題是錯(cuò)的。
5. VPC—隔離機(jī)制：不同VPC內(nèi)的ECS實(shí)例因?yàn)樵诓煌乃淼繧D中，本身處于不同的路由平面，所以不同VPC內(nèi)的ECS天然進(jìn)行了隔離。
6. VPC—常識(shí)：VPC是一個(gè)二層隔離的網(wǎng)絡(luò)環(huán)境，VPC中的交換機(jī)屬于三層交換機(jī)。
7. VPC—默認(rèn)VPC：在創(chuàng)建阿里云產(chǎn)品實(shí)例時(shí)，可以選擇系統(tǒng)默認(rèn)的VPN和交換機(jī)，這兩項(xiàng)確認(rèn)了云產(chǎn)品實(shí)例在專有網(wǎng)絡(luò)中可用區(qū)內(nèi)的默認(rèn)網(wǎng)絡(luò)位置，每個(gè)地域默認(rèn)的VPC只有一個(gè)，是阿里云系統(tǒng)自動(dòng)創(chuàng)建的，系統(tǒng)默認(rèn)創(chuàng)建的VPC不占用用戶的VPC配額。
8. 對(duì)內(nèi)連接—VPC內(nèi)交換機(jī)連接：①VPC內(nèi)各交換機(jī)默認(rèn)連接②如果想讓VPC內(nèi)的幾個(gè)交換機(jī)互相不允許訪問(wèn)，可以依靠安全組策略，安全組添加的ECS首先必須是同一地域，其次只能添加同一VPC下的實(shí)例可以通過(guò)建立不同的安全組，將不同交換機(jī)下的ECS分配到不同的安全組中，先為安全組設(shè)置允許全網(wǎng)段訪問(wèn)，再設(shè)置一條規(guī)則，不允許其他交換機(jī)所在的網(wǎng)段訪問(wèn)（后者優(yōu)先級(jí)要高于前者）。
9. 對(duì)外連接—VPC與公網(wǎng)（Internet）打通：EIP、負(fù)載均衡、NAT網(wǎng)關(guān)、固定公網(wǎng)IP。
10. 對(duì)外連接—兩個(gè)VPC之間連接（同/不同地域）：云企業(yè)網(wǎng)、VPN網(wǎng)關(guān)
11. 對(duì)外連接—VPC與本地IDC連接：高速通道、云企業(yè)網(wǎng)、智能接入網(wǎng)關(guān)、VPN網(wǎng)關(guān)。
12. 對(duì)外連接—云企業(yè)網(wǎng)牛逼：云企業(yè)網(wǎng)(高速通道)非常牛逼，同賬號(hào)同地域VPC互連/同賬號(hào)跨地域VPC互連/跨賬號(hào)同地域VPC互連/跨賬號(hào)跨地域VPC互連。
13. 跨網(wǎng)連接—經(jīng)典網(wǎng)絡(luò)與VPC互聯(lián)：VPC自身帶有的 ClassicLink功能就能實(shí)現(xiàn)，不需要依靠任何其他產(chǎn)品。
14. 跨網(wǎng)連接—經(jīng)典網(wǎng)絡(luò)遷移到VPC：在云控制臺(tái)——實(shí)例管理中，實(shí)例列表中找到目標(biāo)ECS實(shí)例后，單擊更多 > 網(wǎng)絡(luò)和安全組 > 預(yù)約遷移至專有網(wǎng)絡(luò) 。
15. 路由器：路由器（VRouter）是專有網(wǎng)絡(luò)的樞紐。作為專有網(wǎng)絡(luò)中重要的功能組件，它可以連接VPC內(nèi)的各個(gè)交換機(jī)，同時(shí)也是連接VPC和其他網(wǎng)絡(luò)的網(wǎng)關(guān)設(shè)備。每個(gè)專有網(wǎng)絡(luò)創(chuàng)建成功后，系統(tǒng)會(huì)自動(dòng)創(chuàng)建一個(gè)路由器。每個(gè)路由器關(guān)聯(lián)一張路由表。
16. 交換機(jī)：交換機(jī)（VSwitch）是組成專有網(wǎng)絡(luò)的基礎(chǔ)網(wǎng)絡(luò)設(shè)備，用來(lái)連接不同的云資源。創(chuàng)建專有網(wǎng)絡(luò)后，您可以通過(guò)創(chuàng)建交換機(jī)為專有網(wǎng)絡(luò)劃分一個(gè)或多個(gè)子網(wǎng)。同一專有網(wǎng)絡(luò)內(nèi)的不同交換機(jī)之間內(nèi)網(wǎng)互通。您可以將應(yīng)用部署在不同可用區(qū)的交換機(jī)內(nèi)，提高應(yīng)用的可用性。
17. 交換機(jī)網(wǎng)段：創(chuàng)建專有網(wǎng)絡(luò)后，用戶可以通過(guò)創(chuàng)建交換機(jī)為專有網(wǎng)絡(luò)劃分一個(gè)或多個(gè)子網(wǎng)。在設(shè)置交換機(jī)的IPv4網(wǎng)段時(shí)，用戶需了解交換機(jī)的網(wǎng)段限制，包括但不限于 交換機(jī)網(wǎng)段必須為其VPC網(wǎng)段的子集 以及 交換機(jī)的網(wǎng)段和要通信的網(wǎng)段不能沖突 以及交換機(jī)網(wǎng)段不能大于或等于所屬VPC路由表中路由的目標(biāo)網(wǎng)段范圍。
18. 路由表：創(chuàng)建專有網(wǎng)絡(luò)后，系統(tǒng)會(huì)自動(dòng)為您創(chuàng)建一張默認(rèn)路由表并為其添加系統(tǒng)路由來(lái)管理專有網(wǎng)絡(luò)的流量。您不能創(chuàng)建系統(tǒng)路由，也不能刪除系統(tǒng)路由，但您可以創(chuàng)建自定義路由，將指定目標(biāo)網(wǎng)段的流量路由至指定的目的地
19. 自定義路由表：您不能創(chuàng)建也不能刪除系統(tǒng)路由表，但您可以將交換機(jī)與系統(tǒng)路由表解綁，然后在專有網(wǎng)絡(luò)內(nèi)創(chuàng)建自定義路由表，將自定義路由表和交換機(jī)綁定來(lái)控制子網(wǎng)路由，更靈活地進(jìn)行網(wǎng)絡(luò)管理。
20. 交換機(jī)——各組件與交換機(jī)的關(guān)系為：子網(wǎng)與交換機(jī)綁定、路由表與交換機(jī)綁定、網(wǎng)絡(luò)ACL與交換機(jī)綁定。安全組是由ECS組成的邏輯，跟交換機(jī)沒關(guān)系。
21. 交換機(jī)——交換機(jī)與路由表：每個(gè)交換機(jī)只能綁定一張路由表，且必須綁定一個(gè)路由表。交換機(jī)（子網(wǎng)）的路由策略由其關(guān)聯(lián)的路由表管理。
22. 交換機(jī)——交換機(jī)另類知識(shí)：刪除交換機(jī)前，必須刪除交換機(jī)所連接的ECS。
23. 交換機(jī)——VPC與交換機(jī)：同一VPC下的不同交換機(jī)默認(rèn)內(nèi)網(wǎng)互通。
24. 交換機(jī)——考題：判斷同一VPC內(nèi)的ECS實(shí)例若要實(shí)現(xiàn)內(nèi)網(wǎng)互相通信,需要滿足兩個(gè)條件:(1)處于同一交換機(jī)下(2)處于同一安全組，或處于兩個(gè)安全組但規(guī)則允許互通。 答案：該題很具有迷惑性，首先說(shuō)（1）（2）都是正確的，但（1）中，還有擴(kuò)展項(xiàng)，即同一VPC下的不同交換機(jī)之間默認(rèn)互通。 因此題目為錯(cuò)。
25. 交換機(jī)——CIDR：無(wú)類bai別域間路由（CIDR） CIDR是開發(fā)用于幫助減緩IP地址和路由表增大問(wèn)題的一項(xiàng)技術(shù)。CIDR（Classless Inter-Domain Routing，無(wú)類域間路由）的基本思想是取消IP地址的分類結(jié)構(gòu)，將多個(gè)地址塊聚合在一起生成一個(gè)更大的網(wǎng)絡(luò)，以包含更多的主機(jī)。
26. 交換機(jī)——CIDRBlock：新建交換機(jī)時(shí)CIDRBlock的名稱是全局唯一性的，并且創(chuàng)建后不可更改。因此新建一臺(tái)交換機(jī)所使用的CIDRBIock不能與已經(jīng)存在的交換機(jī)的CIDRBlock沖突。
27. 路由——VPC與路由器：用戶在創(chuàng)建VPC時(shí)，系統(tǒng)默認(rèn)在vpc中建立一臺(tái)路由器，該路由器自帶一張默認(rèn)路由表。路由器不可刪除也不可由用戶創(chuàng)建，每個(gè)VPC有且僅有一個(gè)路由器。當(dāng)刪除VPC時(shí)，自動(dòng)刪除路由器。
28. 路由——VPC與路由表：用戶在創(chuàng)建VPC時(shí)，系統(tǒng)默認(rèn)在vpc中建立一臺(tái)路由器，該路由器自帶一張默認(rèn)路由表。默認(rèn)路由表不允許創(chuàng)建和刪改。但用戶可以自行創(chuàng)建自定義路由表。每個(gè)VPC最多可以有10張路由表，包括系統(tǒng)路由表
29. ACL: 網(wǎng)絡(luò)ACL（Network Access Control List）是專有網(wǎng)絡(luò)VPC中的網(wǎng)絡(luò)訪問(wèn)控制功能。您可以自定義設(shè)置網(wǎng)絡(luò)ACL規(guī)則，并將網(wǎng)絡(luò)ACL與交換機(jī)綁定，實(shí)現(xiàn)對(duì)交換機(jī)中ECS實(shí)例的流量的訪問(wèn)控制.
30. ACL與安全組區(qū)別：
    ① ACL: 在交換機(jī)級(jí)別運(yùn)行；無(wú)狀態(tài)：返回?cái)?shù)據(jù)流必須被規(guī)則明確允許；ECS實(shí)例所屬的交換機(jī)僅允許綁定一個(gè)網(wǎng)絡(luò)ACL。
    ② 安全組：在實(shí)例級(jí)別運(yùn)行；；有狀態(tài)：返回?cái)?shù)據(jù)流會(huì)被自動(dòng)允許，不受任何規(guī)則的影響；一個(gè)ECS實(shí)例可加入多個(gè)安全組。
31. VPC中網(wǎng)絡(luò)ACL特性：①網(wǎng)絡(luò)ACL規(guī)則僅過(guò)濾綁定的交換機(jī)中的ECS實(shí)例的流量（包括負(fù)載均衡SLB轉(zhuǎn)發(fā)給ECS實(shí)例的流量）。②網(wǎng)絡(luò)ACL的規(guī)則是無(wú)狀態(tài)的，即設(shè)置入方向規(guī)則的允許請(qǐng)求后，需要同時(shí)設(shè)置相應(yīng)的出方向規(guī)則，否則可能會(huì)導(dǎo)致請(qǐng)求無(wú)法響應(yīng)。③網(wǎng)絡(luò)ACL無(wú)任何規(guī)則時(shí)，會(huì)拒絕所有出入方向的訪問(wèn)，與負(fù)載均衡是反著的，負(fù)載均衡白名單和黑名單中都不添加任何IP，則均默認(rèn)為轉(zhuǎn)發(fā)。④網(wǎng)絡(luò)ACL與交換機(jī)綁定，不過(guò)濾同一交換機(jī)內(nèi)的ECS實(shí)例間的流量（ACL作用于交換機(jī)，不管交換機(jī)內(nèi)的零件之間的流量）。
32. 互聯(lián)網(wǎng)協(xié)議基礎(chǔ)：能在互聯(lián)網(wǎng)中將千萬(wàn)臺(tái)計(jì)算機(jī)連接在一起的基礎(chǔ)，是TCP/IP協(xié)議。在因特網(wǎng)中 TCP/IP為各種協(xié)議的總稱， TCP，UDP，IP，F(xiàn)TP，HTTP，ICMP，SMTP 等都屬于 TCP/IP 族內(nèi)的協(xié)議。
33. 彈性公網(wǎng)IP：（EIP）是可以獨(dú)立購(gòu)買并持有的公網(wǎng)IP資源，可以綁定在專有網(wǎng)絡(luò)的ECS、專有網(wǎng)絡(luò)下私網(wǎng)的SLB、專用網(wǎng)絡(luò)類型的輔助網(wǎng)卡、NAT網(wǎng)關(guān)和高可用虛擬IP中。不可綁定RDS使用。
34. 彈性網(wǎng)卡:彈性網(wǎng)卡ENI（Elastic Network Interface）是一種可以綁定到專有網(wǎng)絡(luò)VPC類型ECS實(shí)例上的虛擬網(wǎng)卡
35. 網(wǎng)卡屬性：①公網(wǎng)卡與輔助網(wǎng)卡。其中主網(wǎng)卡：隨實(shí)例一起創(chuàng)建，生命周期與實(shí)例保持一致，不支持從實(shí)例上解綁。②可用區(qū)：彈性網(wǎng)卡所屬的交換機(jī)與綁定的實(shí)例必須屬于同一可用區(qū)。③網(wǎng)卡可以綁定1個(gè)或多個(gè)彈性公網(wǎng)IP；
36. NAT網(wǎng)關(guān)：NAT網(wǎng)關(guān)（NAT Gateway）是一款企業(yè)級(jí)的公網(wǎng)網(wǎng)關(guān)，提供NAT代理（SNAT和DNAT）功能，具有10 Gbps級(jí)別的轉(zhuǎn)發(fā)能力和跨可用區(qū)的容災(zāi)能力。
37. NAT網(wǎng)關(guān)與EIP： NAT網(wǎng)關(guān)作為一個(gè)網(wǎng)關(guān)設(shè)備，需要綁定公網(wǎng)IP才能正常工作，NAT網(wǎng)關(guān)綁定多個(gè)EIP（最多20個(gè)），當(dāng)其中一個(gè)EIP被攻擊時(shí)，ECS實(shí)例可以隨機(jī)使用其他EIP訪問(wèn)公網(wǎng)，最大程度保障業(yè)務(wù)的正常運(yùn)行。
38. NAT網(wǎng)關(guān)與VPC：同一個(gè)VPC內(nèi)支持創(chuàng)建多個(gè)增強(qiáng)型NAT網(wǎng)關(guān)，您可以通過(guò)不同的NAT網(wǎng)關(guān)來(lái)轉(zhuǎn)發(fā)去往不同目的地址的流量，并可以針對(duì)不同的NAT網(wǎng)關(guān)做不同的安全防護(hù)，實(shí)現(xiàn)更精細(xì)化的部署公網(wǎng)訪問(wèn)網(wǎng)絡(luò)。
39. NAT網(wǎng)關(guān)功能：①SNAT功能：為VPC內(nèi)無(wú)公網(wǎng)IP的ECS實(shí)例提供訪問(wèn)公網(wǎng)的代理服務(wù)，NAT網(wǎng)關(guān)的SNAT功能具有安全防護(hù)的能力，只有當(dāng)VPC內(nèi)的ECS實(shí)例主動(dòng)訪問(wèn)外部才可以建立連接進(jìn)行通信，而外部無(wú)法主動(dòng)訪問(wèn)VPC內(nèi)的ECS實(shí)例。SNAT功能會(huì)屏蔽VPC內(nèi)ECS實(shí)例對(duì)外的端口，保護(hù)VPC內(nèi)的ECS實(shí)例免受外部的入侵和攻擊。②DNAT：將NAT網(wǎng)關(guān)上綁定的EIP映射給VPC內(nèi)的ECS實(shí)例使用，使ECS實(shí)例可以面向公網(wǎng)提供服務(wù)。
40. VPN：VPN網(wǎng)關(guān)是一款基于Internet的網(wǎng)絡(luò)連接服務(wù)，通過(guò)加密通道的方式實(shí)現(xiàn)企業(yè)數(shù)據(jù)中心、企業(yè)辦公網(wǎng)絡(luò)或Internet終端與阿里云專有網(wǎng)絡(luò)（VPC）安全可靠的連接。VPN網(wǎng)關(guān)提供IPsec-VPN連接和SSL-VPN連接。
41. IPsec-VPN：基于路由的IPsec-VPN，您可以使用IPsec-VPN功能將本地?cái)?shù)據(jù)中心與VPC或不同的VPC之間進(jìn)行連接，適用于站-站的大型連接。IPsec-VPN支持IKEv1和IKEv2協(xié)議。只要支持這兩種協(xié)議的設(shè)備都可以和阿里云VPN網(wǎng)關(guān)互連，例如華為、華三、山石、深信服、Cisco ASA、Juniper、SonicWall、Nokia、IBM 和 Ixia等。
42. SSL-VPN：SSL-VPN基于OpenVPN架構(gòu)。您可以使用SSL-VPN功能從客戶端遠(yuǎn)程接入VPC中部署的應(yīng)用和服務(wù)。部署完成后，您僅需要在客戶端中加載證書發(fā)起連接，即可實(shí)現(xiàn)遠(yuǎn)程接入
43. VPN適用場(chǎng)景：①可以通過(guò)IPsec-VPN將本地?cái)?shù)據(jù)中心和VPC快速連接起來(lái)，構(gòu)建混合云。②可以通過(guò)IPsec-VPN將兩個(gè)VPC快速連接起來(lái)，實(shí)現(xiàn)云上資源共享；③可以通過(guò)建立SSL-VPN隧道將單個(gè)移動(dòng)客戶端和VPC連接起來(lái)，滿足遠(yuǎn)程辦公的需要；④可以組合使用IPsec-VPN和SSL-VPN，擴(kuò)展網(wǎng)絡(luò)拓?fù)??？蛻舳私尤牒螅粌H可以訪問(wèn)VPC，還可以訪問(wèn)接入的辦公網(wǎng)絡(luò)。
44. VPN適用限制：首先說(shuō)一個(gè)賬號(hào)下 VPN的數(shù)量、包括每個(gè)VPN下IPsec-VPN和SSL-VPN的數(shù)量都有限制
45. VPN的計(jì)費(fèi)：目前只支持包年包月。
46. 云企業(yè)網(wǎng)：與VPN不同的是，VPN是通過(guò)公網(wǎng)到網(wǎng)關(guān)的轉(zhuǎn)到，到達(dá)VPC。而云企業(yè)網(wǎng)是阿里云自建的一套覆蓋全球范圍的局域網(wǎng)。加入云企業(yè)網(wǎng)的世界各地的云上VPC和本地IDC都可以高速聯(lián)通。
47. 云企業(yè)網(wǎng)的組成：①云企業(yè)網(wǎng)實(shí)例是創(chuàng)建、管理一體化網(wǎng)絡(luò)的基礎(chǔ)資源。創(chuàng)建云企業(yè)網(wǎng)實(shí)例后，將需要互通的網(wǎng)絡(luò)實(shí)例加載到云企業(yè)網(wǎng)實(shí)例中，再購(gòu)買帶寬包，設(shè)置跨地域互通帶寬，便可實(shí)現(xiàn)全球網(wǎng)絡(luò)資源互通。②網(wǎng)絡(luò)實(shí)例：加載到云企業(yè)網(wǎng)中的網(wǎng)絡(luò)實(shí)例全互聯(lián)，網(wǎng)絡(luò)實(shí)例包含專有網(wǎng)絡(luò)（VPC）、邊界路由器（VBR）和云連接網(wǎng)（CCN）。③同地域之間網(wǎng)絡(luò)實(shí)例互通，無(wú)需購(gòu)買帶寬包?？绲赜蛑g網(wǎng)絡(luò)實(shí)例互通，必須為要互通的地域所屬的區(qū)域購(gòu)買帶寬包并設(shè)置跨地域帶寬。
48. 云企業(yè)網(wǎng)用途：能夠快速構(gòu)建混合云和分布式業(yè)務(wù)系統(tǒng)的全球網(wǎng)絡(luò)，實(shí)現(xiàn)全球網(wǎng)絡(luò)互連。您可以將要互通的網(wǎng)絡(luò)實(shí)例加載至已創(chuàng)建的CEN實(shí)例中實(shí)現(xiàn)網(wǎng)絡(luò)互通
49. 云企業(yè)網(wǎng)優(yōu)勢(shì)：①一網(wǎng)通天下；②低延時(shí)，高速率；③就近接入與最短鏈路互通
50. 判斷題：在用戶自己創(chuàng)建的阿里云專有網(wǎng)絡(luò)VPC內(nèi)創(chuàng)建云產(chǎn)品實(shí)例的時(shí)候，必須指定云產(chǎn)品實(shí)例所在的交換機(jī)，否則無(wú)法創(chuàng)建VPC的云產(chǎn)品實(shí)例。
    答案：首先說(shuō)，我認(rèn)為是對(duì)的，但模擬題庫(kù)說(shuō)是錯(cuò)的。我認(rèn)為即便是系統(tǒng)創(chuàng)建的默認(rèn)交換機(jī)，也是交換機(jī)啊，你創(chuàng)建云產(chǎn)品時(shí)候也得指定是默認(rèn)交換機(jī)啊。 尤其是有ACP考題，是“交換機(jī)，是組成VPC網(wǎng)絡(luò)的基礎(chǔ)網(wǎng)絡(luò)設(shè)備。它可以連接不同的云產(chǎn)品實(shí)例。在VPC網(wǎng)絡(luò)內(nèi)創(chuàng)建云產(chǎn)品實(shí)例的時(shí)候，必須指定云產(chǎn)品實(shí)例所在的交換機(jī)。下面關(guān)于交換機(jī)說(shuō)法錯(cuò)誤的是？” 人家題目中已經(jīng)說(shuō)過(guò)了，難道題目都是錯(cuò)的？

六、OSS對(duì)象存儲(chǔ)

1. OSS的原子性：Object操作在OSS上具有原子性，操作要么成功要么失敗，不會(huì)存在有中間狀態(tài)的Object。OSS保證用戶一旦上傳完成之后讀到的Object是完整的，OSS不會(huì)返回給用戶一個(gè)部分上傳成功的Object。
2. OSS的強(qiáng)一致性：Object操作在OSS同樣具有強(qiáng)一致性，用戶一旦收到了一個(gè)上傳（PUT）成功的響應(yīng)，該上傳的Object就已經(jīng)立即可讀，并且Object的冗余數(shù)據(jù)已經(jīng)寫成功。不存在一種上傳的中間狀態(tài)，即read-after-write卻無(wú)法讀取到數(shù)據(jù)。對(duì)于刪除操作也是一樣的，用戶刪除指定的Object成功之后，該Object立即變?yōu)椴淮嬖凇?/li>
3. OSS合規(guī)保留策略：對(duì)象存儲(chǔ)OSS支持WORM特性，允許用戶以“不可刪除、不可篡改”方式保存和使用數(shù)據(jù)，符合美國(guó)證券交易委員會(huì)（SEC）和金融業(yè)監(jiān)管局（FINRA）的合規(guī)要求。OSS提供強(qiáng)合規(guī)策略，用戶可針對(duì)存儲(chǔ)空間（Bucket）設(shè)置基于時(shí)間的合規(guī)保留策略。
4. OSS收費(fèi)分為四部分：存儲(chǔ)、流量、訪問(wèn)數(shù)、數(shù)據(jù)處理。其中有個(gè)大坑，內(nèi)網(wǎng)訪問(wèn)流量免費(fèi)，但訪問(wèn)次數(shù)，不管內(nèi)外網(wǎng)都要錢。
5. “私有”O(jiān)SS文件共享：OSS存儲(chǔ)的文件可以進(jìn)行分享和下載。其中Buket在“私有”模式下，對(duì)外分享的URL是基于限時(shí)的，超過(guò)了限定的時(shí)間，分享鏈接失效。
6. Object規(guī)格：OSS中的單個(gè)Object最大上限為48.8TB
7. Object組成：元信息、用戶數(shù)據(jù)、名稱。其中由于OSS采取的K-V結(jié)構(gòu)。因此名稱是KEY，而不是ID。因此當(dāng)出現(xiàn)選擇題，選擇Object的組成元素時(shí)，選擇meta（元信息）、date（用戶數(shù)據(jù)）、key（名稱），不包含ID。
8. Bucket命名：OSS中的Buket名稱必須是全局唯一，并且一旦創(chuàng)建無(wú)法更改。在ACP的考點(diǎn)中，對(duì)Bucket命名規(guī)則考到，命名規(guī)則為只能包括小寫字母、數(shù)字和短劃線。
9. 刪除Bucket：刪除存儲(chǔ)空間之前，請(qǐng)確保其中存儲(chǔ)的文件（Object）、碎片（Part）以及Livechannel已經(jīng)全部刪除
10. 實(shí)踐：在OSS API中通過(guò)COPY Object 實(shí)現(xiàn)設(shè)置Object頭。COPY Object是修改。
11. OSS常用工具有：①圖形化工具: ossbrowser ②命令行工具: ossutil ③FTP工具: ossftp ④文件整理工具: ossfs
12. OSS原理：對(duì)象存儲(chǔ)服務(wù)(ObjectStorageService, OSS)是一種海量、安全、低成本、高可靠的云存儲(chǔ)服務(wù),而對(duì)象存儲(chǔ)網(wǎng)關(guān)的核心功能是實(shí)現(xiàn)傳統(tǒng)文件存儲(chǔ)協(xié)議與對(duì)象存儲(chǔ)OSS使用的Http協(xié)議之間的轉(zhuǎn)換。
13. OSS文件上傳：①控制臺(tái)上傳文件大小不超過(guò)5G，可以在OSS控制臺(tái)中上傳 ②可用OSS的API上傳
14. OSS的API上傳：簡(jiǎn)單上傳；表單上傳（適于web端上傳分擔(dān)OSS性能壓力）；分片上傳；追加上傳（神器）
15. OSS 簡(jiǎn)單上傳：指的是使用OSS API中的PutObject方法上傳單個(gè)文件（Object）。簡(jiǎn)單上傳適用于一次HTTP請(qǐng)求交互即可完成上傳的場(chǎng)景，例如小文件（小于5 GB）的上傳。
16. OSS 表單上傳：是指使用OSS API中的PostObject請(qǐng)求來(lái)完成Object的上傳，上傳的Object不能超過(guò)5GB。表單上傳非常適合嵌入在HTML網(wǎng)頁(yè)中來(lái)上傳Object，比較常見的場(chǎng)景是網(wǎng)站應(yīng)用；
17. OSS分片上傳（Multipart Upload）和斷點(diǎn)續(xù)傳功能:可以將要上傳的文件分成多個(gè)數(shù)據(jù)塊（OSS里又稱之為Part）來(lái)分別上傳，上傳完成之后再調(diào)用OSS的接口將這些Part組合成一個(gè)Object來(lái)達(dá)到斷點(diǎn)續(xù)傳的效果，適用于當(dāng)使用簡(jiǎn)單上傳（PutObject）功能來(lái)上傳較大的文件到OSS的時(shí)候，如果上傳的過(guò)程中出現(xiàn)了網(wǎng)絡(luò)錯(cuò)誤，那么此次上傳失敗，重試必須從文件起始位置上傳。針對(duì)這種情況，您可以使用分片上傳來(lái)達(dá)到斷點(diǎn)續(xù)傳的效果。
18. OSS 追加上傳：指的是使用OSS API中的AppendObject在已上傳的Appendable Object類型文件后面直接追加內(nèi)容，之前提到的上傳方式，比如簡(jiǎn)單上傳，表單上傳，斷點(diǎn)續(xù)傳上傳等，創(chuàng)建的Object都是Normal類型，這種Object在上傳結(jié)束之后內(nèi)容就是固定的，只能讀取，不能修改。如果Object內(nèi)容發(fā)生了改變，只能重新上傳同名的Object來(lái)覆蓋之前的內(nèi)容，這也是OSS和普通文件系統(tǒng)使用的一個(gè)重大區(qū)別。正因?yàn)檫@種特性，在很多應(yīng)用場(chǎng)景下會(huì)很不方便，比如視頻監(jiān)控、視頻直播領(lǐng)域等，視頻數(shù)據(jù)在實(shí)時(shí)的不斷產(chǎn)生。如果使用其他上傳方式，只能將視頻流按照一定規(guī)律切分成小塊然后不斷的上傳新的Object。為了簡(jiǎn)化這種場(chǎng)景下的開發(fā)成本，OSS提供了追加上傳（Append Object）的方式，在一個(gè)Object后面直接追加內(nèi)容。通過(guò)這種方式操作的Object的類型為Appendable Object，而其他的方式上傳的Object類型為Normal Object。每次追加上傳的數(shù)據(jù)都能夠即時(shí)可讀。
19. 基于OSS的API操作命令：必考題，常出現(xiàn)。①操作對(duì)象：Bucket、Object、Multipart Upload（批量上傳）、跨地域共享、Live Channel（針對(duì)視音頻的播放渠道）②常見的對(duì)Bucket和Object的API操作：putObject（上傳）/put Bucket（創(chuàng)建空間）、getXX（獲取）、copyXX（拷貝）、DeleteXX（刪除）、HeadXX（只返回某個(gè)Object的meta信息，不返回文件內(nèi)容）、PostObject（通過(guò)HTML表單上傳的方式上傳Object）、PutObjectACL（修改Object的訪問(wèn)權(quán)限）、selectObject（選擇/查詢內(nèi)容）
20. 基于OSS 上傳的考題：
    ① 除了通過(guò)PUT Object接口上傳文件到OSS以外,OSS還提供了另外一種上傳模式是?
    A.Put Bucket B.Head Object C.Multipart Upload D.Get Object 答案是Multipar Upload 批量上傳
    ② 用戶如果想要在OSS中模擬實(shí)現(xiàn)文件夾的創(chuàng)建操作,需要使用的API是哪個(gè)？A. putObject B. Multipart Upload C. Copy Object D. Get Object 答案是 put Object
21. 數(shù)據(jù)容災(zāi)-同城冗余存儲(chǔ)：OSS采用多可用區(qū)（AZ）機(jī)制，將用戶的數(shù)據(jù)分散存放在同一地域（Region）的3個(gè)可用區(qū)。當(dāng)某個(gè)可用區(qū)不可用時(shí)，仍然能夠保障數(shù)據(jù)的正常訪問(wèn)。同城冗余存儲(chǔ)能夠提供機(jī)房級(jí)容災(zāi)能力。當(dāng)發(fā)生斷網(wǎng)、斷電或者災(zāi)難事件導(dǎo)致某個(gè)機(jī)房不可用時(shí)，OSS仍能繼續(xù)提供強(qiáng)一致性的服務(wù)。整個(gè)故障切換過(guò)程用戶無(wú)感知，業(yè)務(wù)不中斷、數(shù)據(jù)不丟失，滿足關(guān)鍵業(yè)務(wù)系統(tǒng)對(duì)于“恢復(fù)時(shí)間目標(biāo)（RTO）”以及“恢復(fù)點(diǎn)目標(biāo)（RPO）”等于0的強(qiáng)需求。
22. 數(shù)據(jù)容災(zāi)-跨區(qū)域復(fù)制：跨區(qū)域復(fù)制（Cross-Region Replication）是跨不同OSS數(shù)據(jù)中心（地域）的存儲(chǔ)空間（Bucket）自動(dòng)、異步（近實(shí)時(shí)）復(fù)制文件（Object），它會(huì)將Object的創(chuàng)建、更新和刪除等操作從源存儲(chǔ)空間復(fù)制到不同區(qū)域的目標(biāo)存儲(chǔ)空間。支持實(shí)時(shí)同步數(shù)據(jù)。
23. 數(shù)據(jù)容災(zāi)-跨區(qū)域復(fù)制應(yīng)用場(chǎng)景：適用于OSS跨地域容災(zāi)，或跨地域雙活，您對(duì)數(shù)據(jù)的安全性和可用性有極高的要求，對(duì)所有寫入的數(shù)據(jù)，都希望在另一個(gè)數(shù)據(jù)中心顯式地維護(hù)一份副本，以備發(fā)生特大災(zāi)難（如地震、海嘯等）導(dǎo)致一個(gè)OSS數(shù)據(jù)中心損毀時(shí)，還能啟用另一個(gè)OSS數(shù)據(jù)中心的備份數(shù)據(jù)。
24. IMG服務(wù): IMG是OSS提供的圖片處理服務(wù)，將圖片上傳到OSS中，通過(guò)簡(jiǎn)單的RESTful接口，在任意時(shí)間、地點(diǎn)、設(shè)備上，用戶都可以通過(guò)①為圖片URL添加參數(shù)進(jìn)行單詞處理②使用OSS SDK對(duì)圖片處理③使用圖片樣式對(duì)不同圖片進(jìn)行統(tǒng)一處理。OSS中的圖片處理功能，首先需要把圖片上傳到OSS中的Buket中，所以處理圖片是基于Buket中的圖片處理功能，圖片處理完后，會(huì)將成果直接返回給用戶提供的文件指定位置，不是放在OSS中。
25. OSS域名綁定（苛刻的考題）：OSS域名綁定(CNAME)功能僅支持oss以三級(jí)域名綁定。即您的oss訪問(wèn)方式為（Bucke name）.${region}.aliyuncs.com CNAME綁定域名必須是經(jīng)過(guò)工信部備案的域名，跟阿里云備不備案沒關(guān)系。
26. OSS-ECS反向代理考題：阿里云OSS的存儲(chǔ)空間（Bucket）訪問(wèn)地址會(huì)隨機(jī)變換，您可以通過(guò)在ECS實(shí)例上配置OSS的反向代理，實(shí)現(xiàn)通過(guò)固定IP地址訪問(wèn)OSS的存儲(chǔ)空間。
27. ECS反向代理：阿里云OSS通過(guò)Restful API方式對(duì)外提供服務(wù)，最終用戶通過(guò)OSS默認(rèn)域名或者綁定的自定義域名方式訪問(wèn)。但是，某企業(yè)由于安全機(jī)制，需要在出口防火墻配策略，以限制內(nèi)部員工和業(yè)務(wù)系統(tǒng)只能訪問(wèn)指定的公網(wǎng)P，但是OSS的Bucket訪問(wèn)IP會(huì)隨機(jī)變換，導(dǎo)致需要經(jīng)常修改防火墻策略。建議其采用______.的方案來(lái)解決這個(gè)問(wèn)題。 答案是：通過(guò)ECS配置OSS的反向代理。
28. Channel ：（頻道）Channel 是 IMG 上的命名空間，也是計(jì)費(fèi)、權(quán)限控制、日志記錄等高級(jí)功能的管理實(shí)體。IMG 名稱在整個(gè)圖片處理服務(wù)中具有全局唯一性，且不能修改，一個(gè)用戶最多可創(chuàng)建10個(gè) Channel，但每個(gè) Channel 中存放的 Object 的數(shù)量沒有限制，但每個(gè)Object的大小上限是20MB，因此Channel中存放的Object的數(shù)量和大小總和沒有限制，是對(duì)的，channel的空間是無(wú)限大的，目前 Channel 跟 OSS 的 Bucket 相對(duì)應(yīng)，即用戶只能創(chuàng)建與自己在 OSS 上 Bucket 同名的 Channel。
29. OSS的數(shù)據(jù)冗余機(jī)制：①OSS采用數(shù)據(jù)冗余存儲(chǔ)機(jī)制，將每個(gè)對(duì)象的不同冗余存儲(chǔ)在同一個(gè)區(qū)域內(nèi)多個(gè)設(shè)施的多個(gè)設(shè)備上，確保硬件失效時(shí)的數(shù)據(jù)持久性和可用性，也就是說(shuō)OSS的三副本存儲(chǔ)，副本是在同一地域的不同可用區(qū)，或同一可用區(qū)的不同設(shè)備，不能跨region，因?yàn)榭绲赜蛞欢óa(chǎn)生公網(wǎng)費(fèi)用。②數(shù)據(jù)冗余，是基于糾刪碼數(shù)據(jù)保護(hù)方式，所謂糾刪碼，就是將數(shù)據(jù)分割成片段，把冗余數(shù)據(jù)塊擴(kuò)展、編碼，并將其存儲(chǔ)在不同的位置，比如磁盤、存儲(chǔ)節(jié)點(diǎn)或者其它地理位置。糾刪碼會(huì)創(chuàng)建一個(gè)數(shù)學(xué)函數(shù)來(lái)描述一組數(shù)字，這樣就可以檢查它們的準(zhǔn)確性，而且一旦其中一個(gè)數(shù)字丟失，還可以恢復(fù)
30. OSS訪問(wèn)控制：①ACL讀寫權(quán)限 ②RAM賬號(hào)讀寫權(quán)限 ③防盜鏈黑白名單 ④Bucket Publice ⑤STS臨時(shí)授權(quán)
31. OSS-STS臨時(shí)授權(quán)：OSS可以通過(guò)阿里云STS（Security Token Service）進(jìn)行臨時(shí)授權(quán)訪問(wèn)。通過(guò)STS，您可以為第三方應(yīng)用或子用戶（即用戶身份由您自己管理的用戶）頒發(fā)一個(gè)自定義時(shí)效和權(quán)限的訪問(wèn)憑證
32. OSS中ACL控制：Object ACL是Object級(jí)別的權(quán)限訪問(wèn)控制。目前有四種訪問(wèn)權(quán)限：private、public-read、public-read-write、default。 其中default為默認(rèn)權(quán)限，ACL表明某個(gè)Object是遵循Bucket讀寫權(quán)限的資源，即Bucket是什么權(quán)限，Object就是什么權(quán)限，也叫作繼承Bucket。
33. 防盜鏈：防盜鏈功能通過(guò)設(shè)置Referer白名單以及是否允許空Referer，限制僅白名單中的域名可以訪問(wèn)您Bucket內(nèi)的資源。OSS支持基于HTTP和HTTPS header中表頭字段Referer的方法設(shè)置防盜鏈。OSS的Refer和CND不同，僅設(shè)置白名單。
34. 防盜鏈觸發(fā)場(chǎng)景：①僅當(dāng)通過(guò)簽名URL或者匿名訪問(wèn)Object時(shí)，進(jìn)行防盜鏈驗(yàn)證。②當(dāng)請(qǐng)求的Header中包含Authorization字段，是考題中經(jīng)常出現(xiàn)的迷惑選項(xiàng)，也是錯(cuò)誤選項(xiàng)，不會(huì)引發(fā)防盜鏈驗(yàn)證。
35. 防盜鏈考題：當(dāng)網(wǎng)站用戶執(zhí)行哪些操作時(shí)，OSS會(huì)進(jìn)行防盜鏈驗(yàn)證？A、 請(qǐng)求的Header中有"Authorization"字段的訪問(wèn)object B、通過(guò)URL 簽名訪問(wèn)object C、匿名訪問(wèn)object D、白名單訪問(wèn)object 答案：B C 分析：雖然通過(guò)URL簽名訪問(wèn)object，字面上跟防盜鏈沒關(guān)系，可從事實(shí)上的確是防盜鏈觸發(fā)的兩個(gè)原因之一。并且A選項(xiàng)很有欺騙性，因?yàn)檫@個(gè)單詞的意思是授權(quán)驗(yàn)證，從感官上授權(quán)VS驗(yàn)證，是相關(guān)聯(lián)的，但實(shí)際上跟防盜鏈一毛錢關(guān)系都沒有。因此特別要記住這道題。
36. 偏門之OSS版本控制：為了防止您存儲(chǔ)在OSS上的數(shù)據(jù)被誤刪除，OSS提供了針對(duì)Bucket的版本控制功能。開啟了版本控制以后，針對(duì)數(shù)據(jù)的覆蓋和刪除操作將會(huì)以歷史版本的形式保存下來(lái)。用戶在錯(cuò)誤覆蓋或者刪除Object后，OSS能夠?qū)ucket中存儲(chǔ)的Object恢復(fù)至任意時(shí)刻的歷史版本。版本控制應(yīng)用于Bucket內(nèi)的所有Object。當(dāng)?shù)谝淮吾槍?duì)Bucket開啟版本控制后，該Bucket中所有的Object將在之后一直受到版本控制（不能解除，只能暫停），并且每個(gè)版本都具有唯一的版本ID。您可以在開啟了版本控制的Bucket中進(jìn)行上傳、列舉、下載、刪除、恢復(fù)對(duì)象等操作。您也可以暫停版本控制以停止在Bucket中繼續(xù)累積同一Object的新版本。暫停版本控制后，您仍可以通過(guò)指定versionId對(duì)歷史版本Object進(jìn)行下載、拷貝、刪除等操作。OSS會(huì)針對(duì)每個(gè)版本進(jìn)行收費(fèi)，您可以通過(guò)生命周期規(guī)則自動(dòng)刪除過(guò)期版本。說(shuō)白了，起的這個(gè)版本控制名字并不恰當(dāng)，不如叫buket快照或objecr快照。
37. 版本控制使用限制：如果Bucket已開啟版本控制，則不支持設(shè)置合規(guī)保留策略、鏡像回源或靜態(tài)網(wǎng)站托管;如果Bucket已設(shè)置合規(guī)保留策略、鏡像回源或靜態(tài)網(wǎng)站托管,則不支持開啟版本控制。
38. 實(shí)踐（偏門考題）：阿里云對(duì)象存儲(chǔ)OSS出于安全考慮，直接在瀏覽器地址欄輸入0SS通信域名(oss.aliyuncs.com),如訪問(wèn):http://bucketname.oss.aliyuncs.com/a.jpg(文件類型包括: txt、 btml、 htm、圖片格式、視頻格式、音頻修式等安全敏感文件)，均限制在瀏覽器客戶端以“另存為”下載的方式打開文件。若需要直接在瀏覽器打開這類文件，需要如何配置? A、 在OSS的安全管理菜單中修改ACL, 允許瀏覽器直接訪問(wèn)，設(shè)置時(shí)需要短信驗(yàn)證 B、綁定用戶自定義的域名(可以是三級(jí)域名) C、在OSS管理控制臺(tái)–>0bject管理中， 修改文件的HTTP頭信息 D、OSS不直 接提供這樣的功能，需要二次開發(fā) 答案：B 分析：如果您使用OSS自帶域名，均限制在瀏覽器中以“另存為"下載的方式打開文件,而不能直接瀏覽該文件。因此您需要將自定義的域名訪問(wèn)綁定在屬于自己的Bucket上面，即CNAME。域名綁定成功后，為了使用域名正常訪問(wèn)OSS,還需要添加CNAME記錄指向存儲(chǔ)空間對(duì)應(yīng)的外網(wǎng)域名。
39. 實(shí)踐（考點(diǎn)）：客戶小王準(zhǔn)備建立一個(gè)靜態(tài)的網(wǎng)站，想基于阿里云提供的多線BGP能力為客戶提供網(wǎng)站的快速訪問(wèn)，小王可以僅通過(guò)阿里云對(duì)象存儲(chǔ)OSS這個(gè)產(chǎn)品就能實(shí)現(xiàn)。 答案是對(duì)的。因?yàn)槭庆o態(tài)的網(wǎng)站，可以直接托管在對(duì)象存儲(chǔ)OSS_上面就可以直接提供服務(wù)，假如是動(dòng)態(tài)網(wǎng)站，就需要通過(guò)ECS來(lái)部署項(xiàng)目來(lái)提供服務(wù)。
40. 實(shí)踐（偏門考點(diǎn)）：OSS是按使用收費(fèi)的服務(wù)，為了防止用戶在OSS_上的數(shù)據(jù)被其他人盜鏈,OSS支持基于HTTP header中表頭字段referer的防盜鏈方法。下列關(guān)于OSS防盜鏈的說(shuō)法正確的是3 (正確答案的數(shù)量: 3個(gè)) A、Referer參數(shù)支持通配符"."和“?” B、 白名單為空時(shí)，不會(huì)檢查referer字段是否為空。C、在支持通配符中，可以使用問(wèn)號(hào)“?”代替0個(gè)或多個(gè)字符 D、白名單不為空，且設(shè)置了不允許referer字段為空的規(guī)則;則只有referer屬于白名單的請(qǐng)求被允許，其他所有的請(qǐng)求會(huì)被拒絕。 答案：在支持通配符中，正確是用星號(hào):代替0個(gè)或多個(gè)字符
41. 敏感考試詞匯：當(dāng)出現(xiàn) 靜態(tài)、文件、視頻、圖片等字樣時(shí)，選項(xiàng)為OSS。如出現(xiàn)事務(wù)性、交互、文件家信息等動(dòng)態(tài)詞匯時(shí)，選項(xiàng)為RDS。
42. 實(shí)踐（考題）：Channel考題（多選）：以下關(guān)于OSS圖片處理API channel說(shuō)法正確的有哪些? A.存儲(chǔ)容量每個(gè)Channel最高支持2PB B.一個(gè)用戶最多可創(chuàng)建10個(gè)Channel C.每個(gè)Channel中存放的Object的數(shù)量和大小總和沒有限制 D.IMG名稱在整個(gè)圖片處理服務(wù)中具有全局唯一-性, 且不能修改 答案：BCD
43. 實(shí)踐（考題）：在視頻點(diǎn)播網(wǎng)站或APP中，往往包含視頻的上傳、存儲(chǔ)、視頻轉(zhuǎn)碼、分發(fā)和視頻播放的完整功能。因此視頻的上傳和存儲(chǔ)，需要使用OSS產(chǎn)品；視頻轉(zhuǎn)碼需要短視頻SDK+媒體處理功能；媒體分發(fā)需要CDN；視頻播放需要阿里云播放器產(chǎn)品。

七、RDS數(shù)據(jù)庫(kù)

1. RDS規(guī)格：共享規(guī)格（入門級(jí)）、通用規(guī)格（入門級(jí)）、獨(dú)享規(guī)格（企業(yè)級(jí)）和專屬規(guī)格（獨(dú)占物理型）。
2. 數(shù)據(jù)庫(kù)遷移上云：可以通過(guò)DTS進(jìn)行數(shù)據(jù)庫(kù)上云，在上云過(guò)程中，本地?cái)?shù)據(jù)庫(kù)實(shí)時(shí)產(chǎn)生的數(shù)據(jù)也會(huì)被同步到云端數(shù)據(jù)庫(kù)中
3. 數(shù)據(jù)回溯：需要設(shè)置主備架構(gòu)，并創(chuàng)建臨時(shí)實(shí)例，進(jìn)行克隆操作
4. 數(shù)據(jù)倉(cāng)庫(kù)與數(shù)據(jù)庫(kù)的區(qū)別：1.數(shù)據(jù)庫(kù)：① 業(yè)務(wù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)結(jié)構(gòu)是為了完成交易而設(shè)計(jì)的，不是為了而查詢和分析的便利設(shè)計(jì)的。②業(yè)務(wù)數(shù)據(jù)庫(kù)大多是讀寫優(yōu)化的，即又要讀（查看商品信息），也要寫（產(chǎn)生訂單，完成支付）。因此對(duì)于大量數(shù)據(jù)的讀（查詢指標(biāo)，一般是復(fù)雜的只讀類型查詢）是支持不足的。2.數(shù)據(jù)倉(cāng)庫(kù)：①數(shù)據(jù)結(jié)構(gòu)為了分析和查詢的便利；②只讀優(yōu)化的數(shù)據(jù)庫(kù)，即不需要它寫入速度多么快，只要做大量數(shù)據(jù)的復(fù)雜查詢的速度足夠快就行了
5. 數(shù)據(jù)庫(kù)類型：關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)（Relational Database Management System：RDBMS）；NoSQL（not onlySQL）；OLAP（大數(shù)據(jù)數(shù)據(jù)引擎）
6. 考題：判斷題：阿里云的云數(shù)據(jù)庫(kù)可以完美兼容Oracle的PL/SQL、數(shù)據(jù)類型、高級(jí)函數(shù)、數(shù)據(jù)字典。
   答案：錯(cuò)。雖然阿里云幫助文檔盡量說(shuō)自己的好。但是完美兼容，這個(gè)牛逼暫時(shí)還不敢吹。目前甲骨文數(shù)據(jù)庫(kù)還有不少地方?jīng)]有兼容。
7. 考題：數(shù)據(jù)庫(kù)審計(jì)服務(wù)是一款專業(yè)、主動(dòng)、實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)安全的審計(jì)產(chǎn)品，可用于審計(jì)阿里云平臺(tái)中的_______等產(chǎn)品。 答案：RDS/NoSQL/Maxcompute

八、CDN內(nèi)容分發(fā)網(wǎng)絡(luò)

1. CDN的基礎(chǔ)架構(gòu)：
   1.LVS做四層均衡負(fù)載：①DR模式②雙LVS做Active-Active互備③負(fù)載均衡算法采用wrr
   2.Tengine做七層負(fù)載均衡：①主動(dòng)健康檢查②SPDY v3支持
   3.Swift做HTTP緩存：高性能Cache；磁盤（SSD/SATA）
2. 什么是CND？CDN即內(nèi)容分發(fā)網(wǎng)絡(luò)（Content Delivery Network）的簡(jiǎn)稱，是建立在承載網(wǎng)基礎(chǔ)上的虛擬分布式網(wǎng)絡(luò)，能夠?qū)⒃凑緝?nèi)容（包括各類動(dòng)靜態(tài)資源）智能緩存到全球各節(jié)點(diǎn)服務(wù)器上，方便用戶就近獲取內(nèi)容，提高資源的訪問(wèn)速度，同時(shí)分擔(dān)了源站壓力。
3. CDN之外？除了CDN，還有全站加速和安全加速SCDN兩款產(chǎn)品。全站加速：是阿里云的獨(dú)立產(chǎn)品，主要用于動(dòng)態(tài)網(wǎng)頁(yè)加速，也可以實(shí)現(xiàn)動(dòng)靜分離，適用于網(wǎng)站含有很多動(dòng)態(tài)內(nèi)容、動(dòng)態(tài)內(nèi)容混合，尤其是包含較多動(dòng)態(tài)資源請(qǐng)求如asp、jsp、php等格式的文件。 安全加速：適用于金融、政企、游戲、電商，需要同時(shí)兼顧安全與加速，防止DDos、CC、防爬蟲、防篡改。
4. CDN搭配云產(chǎn)品：ECS/OSS/SLB/視頻直播/視頻點(diǎn)播/云解析等產(chǎn)品。
5. CDN計(jì)費(fèi)方式：①基礎(chǔ)服務(wù)計(jì)費(fèi)：流量或峰值帶寬；②增值服務(wù)計(jì)費(fèi)：增值服務(wù)計(jì)費(fèi)項(xiàng)包括HTTP和HTTPS請(qǐng)求數(shù)、QUIC請(qǐng)求數(shù)、實(shí)時(shí)日志條數(shù)、圖片鑒黃和全站加速。
6. CDN網(wǎng)絡(luò)屬性：CDN屬于完全的公網(wǎng)產(chǎn)品，因此CDN與任何云產(chǎn)品連接都通過(guò)公網(wǎng)，都會(huì)產(chǎn)生費(fèi)用。哪怕，CDN節(jié)點(diǎn)與云產(chǎn)品在一個(gè)地域，只要數(shù)據(jù)需要往CDN網(wǎng)絡(luò)傳，必須通過(guò)公網(wǎng)。
7. CDN網(wǎng)絡(luò)屬性考題：判斷題：同一地域的CDN和云服務(wù)ECS實(shí)例之間，不收回源流量費(fèi) 答案：錯(cuò)誤
8. CDN提供不同的業(yè)務(wù)類型：①《圖片和小文件加速》類型如果網(wǎng)站是門戶類、新聞?lì)悺㈦娚填?、圖片類或者游戲類網(wǎng)站，內(nèi)容主要是圖片和小文件，文件類型主要是圖片、html、css、js小文件。②《大文件下載》業(yè)務(wù)類型，主要適用網(wǎng)站是各類客戶端下載，APP商店等類型，內(nèi)容主要是單個(gè)文件大于20M，甚至可以使GB級(jí)別下載時(shí)；③《視頻直播》和《直播流媒體》業(yè)務(wù)類型，適用網(wǎng)站或APP業(yè)務(wù)主要是內(nèi)容分發(fā)或綜合類視頻分發(fā)；
9. 阿里云CDN優(yōu)勢(shì)：①阿里云在全球擁有2800+節(jié)點(diǎn)。中國(guó)內(nèi)地（大陸）擁有2300+節(jié)點(diǎn)，覆蓋31個(gè)省級(jí)區(qū)域，大量節(jié)點(diǎn)位于省會(huì)等一線城市。海外、中國(guó)香港、中國(guó)澳門和中國(guó)臺(tái)灣擁有500+節(jié)點(diǎn)，覆蓋70多個(gè)國(guó)家和地區(qū)。②阿里云所有節(jié)點(diǎn)均接入萬(wàn)兆網(wǎng)卡，單節(jié)點(diǎn)存儲(chǔ)容量達(dá)40TB_{1.5PB，帶寬負(fù)載達(dá)到40Gbps}200Gbps，具備130Tbps帶寬儲(chǔ)備能力。③廣泛布局的高性能節(jié)點(diǎn)，顯著提升信息傳遞效率。面對(duì)緊急情況時(shí)，也能更好應(yīng)對(duì)。④扛住雙11流量洪峰：憑借全國(guó)加速節(jié)點(diǎn)、智能彈性調(diào)度系統(tǒng)及安全防護(hù)能力，完美支持過(guò)億QPS峰值，保證全球數(shù)億買家快速瀏覽高清圖片和視頻，流暢下單。
10. CDN緩存節(jié)點(diǎn)：緩存節(jié)點(diǎn)分為L(zhǎng)I和L2，其中L1位全國(guó)各省市節(jié)點(diǎn)，L2位于L1上層，為CDN大區(qū)節(jié)點(diǎn)。當(dāng)L1節(jié)點(diǎn)有緩存資源時(shí)，會(huì)命中該資源，直接將數(shù)據(jù)返回給客戶端。當(dāng)L1節(jié)點(diǎn)無(wú)緩存資源時(shí)，會(huì)向L2節(jié)點(diǎn)請(qǐng)求對(duì)應(yīng)資源，如果L2節(jié)點(diǎn)有緩存資源，則將資源同步到L1節(jié)點(diǎn)，并返回給用戶；如果L2節(jié)點(diǎn)無(wú)緩存資源，則直接回客戶源站獲取資源，并按照配置的緩存策略進(jìn)行緩存。

11. CND工作原理：

①當(dāng)終端用戶（北京）向www.a.com下的指定資源發(fā)起請(qǐng)求時(shí)，首先向LDNS（本地DNS）發(fā)起域名解析請(qǐng)求。
②LDNS檢查緩存中是否有www.a.com的IP地址記錄。如果有，則直接返回給終端用戶；如果沒有，則向授權(quán)DNS查詢。
③當(dāng)授權(quán)DNS解析www.a.com時(shí)，返回域名CNAME www.a.tbcdn.com對(duì)應(yīng)IP地址。
④域名解析請(qǐng)求發(fā)送至阿里云DNS調(diào)度系統(tǒng)，并為請(qǐng)求分配最佳節(jié)點(diǎn)IP地址。
⑤LDNS獲取DNS返回的解析IP地址。
⑥用戶獲取解析IP地址。
⑦用戶向獲取的IP地址發(fā)起對(duì)該資源的訪問(wèn)請(qǐng)求
12. CDN的使用場(chǎng)景：分為靜態(tài)內(nèi)容加速、動(dòng)態(tài)內(nèi)容加速和安全加速。其中，阿里云CDN只針對(duì)于靜態(tài)內(nèi)容加速的使用；動(dòng)態(tài)內(nèi)容加速需使用阿里云全站加速；安全加速需使用阿里云安全加速。
13. CDN使用限制：①接入阿里云CDN進(jìn)行加速的域名需要根據(jù)加速區(qū)域決定是否要完成ICP備案。如果您添加域名時(shí)，選擇的加速區(qū)域?yàn)槿蚧騼H中國(guó)內(nèi)地，則域名必須備案；②所有接入CDN的域名都要經(jīng)過(guò)內(nèi)容審核，目前阿里云CND不支持接入的域名包括：無(wú)法正常訪問(wèn)或內(nèi)容不含有任何實(shí)質(zhì)信息；游戲私服；傳奇或紙牌類游戲；P2P金融網(wǎng)站；彩票類網(wǎng)站；
14. CDN停用：當(dāng)停用CDN后，CDN節(jié)點(diǎn)中的緩存數(shù)據(jù)還在，恢復(fù)CDN后，不用全部回源；在停用CDN后，當(dāng)有訪問(wèn)時(shí)，訪問(wèn)會(huì)跨過(guò)CDN自動(dòng)返回源站進(jìn)行訪問(wèn)
15. CDN訪問(wèn)控制：①配置Refere防盜鏈：設(shè)置黑名單與白名單，實(shí)現(xiàn)訪問(wèn)過(guò)濾；②通過(guò)配置IP黑名單和白名單來(lái)實(shí)現(xiàn)對(duì)訪客身份的識(shí)別和過(guò)濾，從而限制訪問(wèn)CDN資源的用戶③通過(guò)配置User-Agent黑名單和白名單來(lái)實(shí)現(xiàn)對(duì)訪客身份的識(shí)別和過(guò)濾，從而限制訪問(wèn)CDN資源的用戶；④URL鑒權(quán)：通過(guò)配置URL鑒權(quán)來(lái)保護(hù)用戶站點(diǎn)的資源不被非法站點(diǎn)下載盜用。簡(jiǎn)單說(shuō)CDN的訪問(wèn)控制可以針對(duì)referer、IP、UESR-Agent、URL進(jìn)行訪問(wèn)控制（CDN的訪問(wèn)控制是經(jīng)常的考點(diǎn)）。
16. Referrer黑名單： 您可以通過(guò)配置訪問(wèn)的Referer黑名單和白名單來(lái)實(shí)現(xiàn)對(duì)訪客身份的識(shí)別和過(guò)濾，從而限制訪問(wèn)CDN緩存節(jié)點(diǎn)資源的用戶，提升CDN的安全性。防盜鏈功能基于HTTP協(xié)議支持的Referer機(jī)制，通過(guò)Referer跟蹤來(lái)源，對(duì)來(lái)源進(jìn)行識(shí)別和判斷。
17. URL鑒權(quán)：URL鑒權(quán)功能主要用于保護(hù)用戶站點(diǎn)的資源不被非法站點(diǎn)下載盜用。通過(guò)防盜鏈方法添加Referer黑名單和白名單的方式可以解決一部分盜鏈問(wèn)題，由于Referer內(nèi)容可以偽造，所以Referer防盜鏈方式無(wú)法徹底保護(hù)站點(diǎn)資源。因此，您可以采用URL鑒權(quán)方式保護(hù)源站資源更為安全有效。
18. URL與referer與IP黑名單：①當(dāng)題目中提及非法下載牟利，則應(yīng)該選擇URL和refer，其中URL性能優(yōu)于refer；②當(dāng)有固定IP在盜用時(shí)，則用IP黑名單。
19. OSS/ECS權(quán)限與CDN權(quán)限：當(dāng)開通CDN服務(wù)后，即便OSS/ECS設(shè)置了防盜鏈或IP黑名單，但CDN上的緩存仍會(huì)被不法分子下載盜用，因此開通CDN后，應(yīng)當(dāng)先設(shè)置CDN訪問(wèn)控制，切斷用戶訪問(wèn)的上層資源。
20. CDN對(duì)外資源優(yōu)化功能：①頁(yè)面優(yōu)化：壓縮與去除頁(yè)面中無(wú)用的空行、回車等內(nèi)容，有效縮減頁(yè)面大??；②智能壓縮：支持多種內(nèi)容格式的智能壓縮，有效減少您傳輸內(nèi)容的大??；③Brotil壓縮（無(wú)損壓縮）：對(duì)靜態(tài)文本文件進(jìn)行壓縮時(shí)，可以開啟此功能，有效減小傳輸內(nèi)容大小，加速分發(fā)效果；④參數(shù)過(guò)濾：當(dāng)URL請(qǐng)求中攜帶?和參數(shù)時(shí)，CDN節(jié)點(diǎn)在收到URL請(qǐng)求后，判斷是否需要攜帶參數(shù)的URL返回源站
21. 加速域名：即您需要使用CDN加速的域名。域名是一組服務(wù)器的地址，可以是網(wǎng)站、電子郵件、FTP等。在阿里云CDN幫助文檔中，加速域名通常指域名。每個(gè)加速域名的默認(rèn)IP源站數(shù)量限制為10個(gè)IP地址。
22. 刷新和預(yù)熱功能：①刷新功能是指提交URL刷新或目錄刷新請(qǐng)求后，CDN節(jié)點(diǎn)的緩存內(nèi)容將會(huì)被強(qiáng)制過(guò)期，當(dāng)您向CDN節(jié)點(diǎn)請(qǐng)求資源時(shí)，CDN會(huì)直接回源站獲取對(duì)應(yīng)的資源返回給您，并將其緩存。刷新功能會(huì)降低緩存命中率。②預(yù)熱功能是指提交URL預(yù)熱請(qǐng)求后，源站將會(huì)主動(dòng)將對(duì)應(yīng)的資源緩存到CDN節(jié)點(diǎn)，當(dāng)您首次請(qǐng)求時(shí)，就能直接從CDN節(jié)點(diǎn)緩存中獲取到最新的請(qǐng)求資源，無(wú)需再回源站獲取。預(yù)熱功能會(huì)提高緩存命中率。CDN刷新與預(yù)測(cè)功能，其中刷新功能為：①目錄刷新；②URL刷新；③正則刷新；CND預(yù)熱只提供URL預(yù)熱。
23. 預(yù)熱適用場(chǎng)景：您可以在業(yè)務(wù)高峰前預(yù)熱熱門資源，也可以預(yù)熱流量較低的加速域名，以提高緩存命中率。
24. CDN刷新考題：關(guān)于阿里云CDN緩存數(shù)據(jù)更新的建議和描述，錯(cuò)誤的是._? A、緩存刷新指的是強(qiáng)制將分發(fā)節(jié)點(diǎn)上緩存的資源標(biāo)記為過(guò)期當(dāng)用戶再次對(duì)該資源發(fā)起請(qǐng)求時(shí)，節(jié)點(diǎn)會(huì)回源拉取資源，并緩存一份更新后的資源在分發(fā)節(jié)點(diǎn) B、域名更新時(shí)，可以從控制臺(tái)提交刷新請(qǐng)求,或者使用API，完成主動(dòng)刷新 C、 域名更新時(shí)，如果不主動(dòng)刷新，只能等待緩存文件到期后才能回源拉取最新的文件 D、阿里云CDN支持對(duì)域名更新的實(shí)時(shí)更新，用戶只要做相關(guān)配置后，不必主動(dòng)提交請(qǐng)求，便可以實(shí)現(xiàn)自動(dòng)刷新
答案是 D CDN刷新只能主動(dòng)刷新，不能設(shè)置自動(dòng)刷新。 幫助文檔原話“阿里云CDN支持對(duì)同名更新的實(shí)時(shí)更新，用戶只要做相關(guān)配置后，在您不主動(dòng)提交請(qǐng)求的時(shí)候，CDN不會(huì)自動(dòng)去實(shí)現(xiàn)刷新請(qǐng)求?！?br> 25. P2P節(jié)點(diǎn)：（對(duì)等網(wǎng)絡(luò)）節(jié)點(diǎn)是指在CDN行業(yè)里常見的用戶共享帶寬加速服務(wù)。由用戶通過(guò)個(gè)人電腦、路由器等設(shè)備共享家庭閑置的上行網(wǎng)絡(luò)帶寬，成為一個(gè)微型的CDN分發(fā)服務(wù)節(jié)點(diǎn)，使得其他客戶在下載、直播、游戲等場(chǎng)景時(shí)獲得就近加速體驗(yàn)。
26. P2P節(jié)點(diǎn)作用：CDN+P2P多節(jié)點(diǎn)調(diào)度，一個(gè)請(qǐng)求可以由CDN和多個(gè)P2P源同時(shí)提供內(nèi)容，通過(guò)資源冗余提升了服務(wù)可用性。
27. PCND：P2P 內(nèi)容分發(fā)網(wǎng)絡(luò)（英文名：P2P CDN，以下簡(jiǎn)稱PCDN）是以P2P技術(shù)為基礎(chǔ)，通過(guò)挖掘利用電信邊緣網(wǎng)絡(luò)海量碎片化閑置資源而構(gòu)建的低成本高品質(zhì)內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)。客戶通過(guò)集成PCDN SDK（以下簡(jiǎn)稱SDK）接入該服務(wù)后能獲得等同（或略高于）CDN的分發(fā)質(zhì)量，同時(shí)顯著降低分發(fā)成本。PCDN產(chǎn)品適用于視頻點(diǎn)播、直播、大文件下載等業(yè)務(wù)領(lǐng)域。初期只針對(duì)50 Gbps以上客戶提供內(nèi)容加速服務(wù)。
28. Channel服務(wù)：記錄文件和擁有文件的端點(diǎn)地址信息，為下載提供就近的端點(diǎn)地址
29. 源站：您實(shí)際業(yè)務(wù)的服務(wù)器。源站類型可以選擇OSS域名、IP、源站或函數(shù)計(jì)算域名。
30. 回源：CDN節(jié)點(diǎn)未緩存請(qǐng)求資源或緩存資源已到期時(shí)，回源站獲取資源，返回給客戶端。例如：您訪問(wèn)某個(gè)URL時(shí)，如果解析到的CDN節(jié)點(diǎn)未緩存該資源，則您的訪問(wèn)請(qǐng)求會(huì)直接到源站獲取資源，并根據(jù)URL請(qǐng)求返回給您。
31. 回源率：回源率分為回源請(qǐng)求數(shù)比例及回源流量比例兩種。①回源請(qǐng)求數(shù)比：指邊緣節(jié)點(diǎn)對(duì)于沒有緩存、緩存過(guò)期（可緩存）和不可緩存的請(qǐng)求占全部請(qǐng)求記錄的比例。越低則性能越好；②回源流量比：回源流量是回源請(qǐng)求文件大小產(chǎn)生的流量和請(qǐng)求本身產(chǎn)生的流量。所以回源流量比=回源流量/（回源流量+用戶請(qǐng)求訪問(wèn)的流量），比值越低，性能越好。
32. CDN中回源HOST：回源HOST指CDN節(jié)點(diǎn)在回源過(guò)程中，在源站訪問(wèn)的站點(diǎn)域名。當(dāng)您的源站有多個(gè)業(yè)務(wù)共用的情況時(shí)，可以通過(guò)用戶回源請(qǐng)求里面攜帶的回源HOST來(lái)區(qū)分不同的業(yè)務(wù)。
33. CDN-源站與回源HOST區(qū)別：①源站：源站決定了回源時(shí)請(qǐng)求到的具體IP地址。②回源HOST：回源HOST決定了回源請(qǐng)求訪問(wèn)到該IP地址上的具體站點(diǎn)。
34. 回源HOST應(yīng)用：①源站為www.a.com,回源HOST為www.b.com,那么實(shí)際回源是請(qǐng)求解析到到www.b.com即對(duì)應(yīng)的主機(jī)上的站點(diǎn)www.a.com ②源站為1.1.1.1,回源HOST為www.b.com,那么實(shí)際回源的是www.b.com對(duì)應(yīng)的主機(jī)1.1.1.1.上的站點(diǎn)。 總之一句話，實(shí)際回源地的地址，就是HOST的地址。
35. 緩存命中率：指終端用戶訪問(wèn)加速節(jié)點(diǎn)時(shí)，該節(jié)點(diǎn)已緩存了要被訪問(wèn)的數(shù)據(jù)的次數(shù)占全部訪問(wèn)次數(shù)的比例。緩存命中率越高，性能越好。
36. 動(dòng)靜分離：某電商平臺(tái)包含眾多線上系統(tǒng)和環(huán)節(jié)，如用戶注冊(cè)、登錄、瀏覽商品、購(gòu)物結(jié)算等。由于站點(diǎn)的動(dòng)靜態(tài)資源混雜、跨運(yùn)營(yíng)商訪問(wèn)網(wǎng)絡(luò)不穩(wěn)定、突發(fā)流呈造成網(wǎng)絡(luò)擁塞等問(wèn)題，經(jīng)常會(huì)出現(xiàn)在線支付、秒條、促銷推廣時(shí)響應(yīng)時(shí)間慢、服務(wù)不穩(wěn)定等問(wèn)題。如果你.是阿里云產(chǎn)品經(jīng)理，你會(huì)建議用戶開通阿里云的服務(wù)來(lái)解決以問(wèn)題？ 選擇CDN加速，因?yàn)槠渲幸粋€(gè)關(guān)鍵詞動(dòng)靜態(tài)資源混亂，就是CDN解決動(dòng)靜資源分離的標(biāo)桿功能。
37. CNAME：CNAME 被稱為規(guī)范名字。這種記錄允許您將多個(gè)名字映射到同一臺(tái)計(jì)算機(jī)。 通常用于同時(shí)提供WWW和MAIL服務(wù)的計(jì)算機(jī)。例如，有一臺(tái)計(jì)算機(jī)名為“r0WSPFSx58.”（A記錄）。 它同時(shí)提供WWW和MAIL服務(wù)，為了便于用戶訪問(wèn)服務(wù)。可以為該計(jì)算機(jī)設(shè)置兩個(gè)別名（CNAME）：WWW和MAIL。同樣的方法可以用于當(dāng)您擁有多個(gè)域名需要指向同一服務(wù)器IP，此時(shí)您就可以將一個(gè)域名做A記錄指向服務(wù)器IP，然后將其他的域名做別名(即CNAME)到A記錄的域名上；那么當(dāng)您的服務(wù)器IP地址變更時(shí)，您就可以不必對(duì)一個(gè)一個(gè)域名做更改指向了，只需要更改A記錄的那個(gè)域名到服務(wù)器新IP上，其他做別名（即CNAME）的那些域名的指向?qū)⒆詣?dòng)更改到新的IP地址上（以上操作均需要在DNS處執(zhí)行）。
38. CNAME使用：接入CDN，在阿里云控制臺(tái)添加加速域名后，阿里云CDN將給您分配一個(gè)CNAME域名。該CNAME域名的形式為*.kunlun.com。 您需要在您的DNS解析服務(wù)商添加一條CNAME記錄，將自己的加速域名指向*.kunlun.com的域名。記錄生效后，域名解析的工作就正式轉(zhuǎn)向CDN服務(wù)，該域名所有的請(qǐng)求都將轉(zhuǎn)向CDN節(jié)點(diǎn)，達(dá)到加速效果。
39. SSL：SSL（Secure Sockets Layer，安全通訊協(xié)議），是一個(gè)架構(gòu)于TCP之上的安全套接層。它可以有效協(xié)助Internet應(yīng)用軟件提升通訊時(shí)的資料完整性以及安全性。標(biāo)準(zhǔn)化之后的SSL名稱改為TLS（Transport Layer Security，傳輸層安全協(xié)議），因此很多相關(guān)的文檔將二者并稱（SSL/TLS）
40. CDN-HTTPS加速：在阿里云CDN控制臺(tái)開啟的HTTPS協(xié)議，將實(shí)現(xiàn)客戶端和阿里云CDN節(jié)點(diǎn)之間請(qǐng)求的HTTPS加密。CDN節(jié)點(diǎn)返回從源站獲取的資源給客戶端時(shí)，按照源站的配置方式進(jìn)行。建議源站配置并開啟HTTPS，實(shí)現(xiàn)全鏈路的HTTPS加密。 所以源站不開HTTPS，只有CDN開啟，是實(shí)現(xiàn)不了全鏈路HTTPS的。
41. HTTPS證書格式：無(wú)論是CDN還是SLB，只支持PEM格式的證書文件。如非PEM格式，需要轉(zhuǎn)換格式后上傳。
42. 常見網(wǎng)站服務(wù)性能數(shù)值：①pv 是指頁(yè)面被瀏覽的次數(shù)，比如你打開一網(wǎng)頁(yè)，那么這個(gè)網(wǎng)站的pv就算加了一次；②tps是每秒內(nèi)的事務(wù)數(shù)，比如執(zhí)行了dml操作，那么相應(yīng)的tps會(huì)增加；③qps是指每秒內(nèi)查詢次數(shù)，比如執(zhí)行了select操作，相應(yīng)的qps會(huì)增加。
43. CDN加速后訪問(wèn)頁(yè)面出現(xiàn)空白，解決辦法：①使用Chrome瀏覽器訪問(wèn)源站，按F12鍵打開開發(fā)者工具，單擊 NetWork，查看Content-Length配置項(xiàng)是否為0；②若Content-Length配置項(xiàng)為0，則查看源站是否返回Transfer-Encoding: chunked頭信息。CDN不支持此頭信息，去除此頭信息即可（死記硬背?。?。
44. 實(shí)踐：近期阿里云CDN團(tuán)隊(duì)發(fā)現(xiàn)部分域名出現(xiàn)非正常業(yè)務(wù)訪問(wèn)，導(dǎo)致帶寬突發(fā)，產(chǎn)生了高額賬單的情況。解決辦法：①分析：您的域名可能被惡意攻擊、流量被惡意盜刷，進(jìn)而產(chǎn)生突發(fā)高帶寬或者大流量，因此產(chǎn)生高于日常消費(fèi)金額的賬單②措施：為保障服務(wù)的正常運(yùn)行和避免高額賬單的出現(xiàn)，建議開啟防護(hù)功能（CDN有WAF防護(hù)功能）或者對(duì)流量（高級(jí)設(shè)置里有帶寬峰值封頂）進(jìn)行相應(yīng)的管理。③措施：如果您的業(yè)務(wù)有潛在的被攻擊風(fēng)險(xiǎn)，建議開通SCDN產(chǎn)品，SCDN產(chǎn)品有更強(qiáng)大的整體安全防護(hù)能力
45. 偏門考題：CDN域名管理中，可以添加哪些域名？ 答案：函數(shù)計(jì)算域名、OSS域名、IP、源站域名；
46. 偏門考題：CDN的數(shù)據(jù)服務(wù)等級(jí)指標(biāo)有哪些？答案 數(shù)據(jù)持久性、數(shù)據(jù)可靠性、數(shù)據(jù)可移植性、數(shù)據(jù)私密性、數(shù)據(jù)知情權(quán)、數(shù)據(jù)可審查性。
47. 易錯(cuò)題：B公司想基于阿里云的產(chǎn)品構(gòu)建一個(gè)純WEB版本的網(wǎng)盤，用于公司內(nèi)3千名員工的內(nèi)部文件的存儲(chǔ)和分享。要求員工能在線上傳和下載文件，并查看文件列表，員工之間可以授權(quán)共享查看和下載,存儲(chǔ)容量為10Tb。那么B公司應(yīng)該選用阿里云的產(chǎn)品來(lái)保證網(wǎng)盤的可擴(kuò)展性。 答案：web應(yīng)用，需要安裝在ECS上，文件上傳和存儲(chǔ)，需要OSS；員工信息、下載鏈接、文件基本信息屬于動(dòng)態(tài)信息，最好由RDS處理。因場(chǎng)景只是同一家公司的員工，不具備分布性，因此地域性和訪問(wèn)的快捷性等DNS內(nèi)容分發(fā)系統(tǒng)擅長(zhǎng)的，則在該場(chǎng)景不適用。
48. 易錯(cuò)題：不管刷新與預(yù)熱都沒有全站/整站刷新或預(yù)熱這一選項(xiàng)。 因此有考題（不知是否為真實(shí)考題）阿里云CDN提供了幾種刷新緩存的方法？（正確答案有3個(gè)） 答案分別是 A.全站刷新 B.目錄刷新 C.URL刷新 D.URL預(yù)熱 這道題本身存在命題不明確的問(wèn)題 如果僅限于刷新的 答案只有BC兩個(gè)，D不屬于刷新，是屬于預(yù)熱。但除去命題外，針對(duì)阿里云幫助文檔和控制臺(tái)CDN實(shí)際操作頁(yè)面，文檔中沒有全站刷新這個(gè)選項(xiàng)。因此在命題錯(cuò)誤和選項(xiàng)錯(cuò)誤，兩個(gè)錯(cuò)誤中，選擇權(quán)重更高的那個(gè)，只能選擇D。我很懷疑這道題不對(duì)。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-536297.html

九、DNS解析

1. 云解析：云解析DNS（Alibaba Cloud DNS）是一種安全、快速、穩(wěn)定、可擴(kuò)展的權(quán)威DNS服務(wù)，云解析DNS為企業(yè)和開發(fā)者將易于管理識(shí)別的域名轉(zhuǎn)換為計(jì)算機(jī)用于互連通信的數(shù)字IP地址，從而將用戶的訪問(wèn)路由到相應(yīng)的網(wǎng)站或應(yīng)用服務(wù)器。
2. DNS記錄類型：云解析DNS支持A、CNAME、MX、TXT、SRV、AAAA、NS、CAA記錄類型。①A記錄：IPV4記錄，支持將域名映射到IPv4地址使用；②AAAA記錄：IPV6記錄，支持將域名映射到IPv6地址使用；③CNAME：別名記錄，支持將域名指向另外一個(gè)域名（對(duì)應(yīng)的是HTTP referer相對(duì)立）；④MX：電郵交互記錄，支持將域名指向郵件服務(wù)器地址
3. DNS常見名詞：
   ① TTL：英文全稱Time To Live ，這個(gè)值是告訴本地域名服務(wù)器，域名解析結(jié)果可緩存的最長(zhǎng)時(shí)間，緩存時(shí)間到期后本地域名服務(wù)器則會(huì)刪除該解析記錄的數(shù)據(jù)，刪除之后，如有用戶請(qǐng)求域名，則會(huì)重新進(jìn)行遞歸查詢/迭代查詢的過(guò)程；
   ② URL轉(zhuǎn)發(fā)：云解析DNS支持用戶配置顯性/隱性URL轉(zhuǎn)發(fā)，可實(shí)現(xiàn)將訪問(wèn)當(dāng)前域名的用戶引導(dǎo)到客戶指定的另一個(gè)網(wǎng)絡(luò)地址；
   ③ 請(qǐng)求量統(tǒng)計(jì)：云解析DNS為客戶提供域名或子域名的解析請(qǐng)求量數(shù)據(jù)匯總和報(bào)表下載功能；
   ④ 輔助DNS：云解析DNS可以設(shè)置為輔助DNS，當(dāng)客戶使用主DNS更新記錄時(shí)，云解析DNS中的相應(yīng)記錄會(huì)自動(dòng)更新；
   ⑤ 全局流量管理（Global Traffic Manager），簡(jiǎn)稱 GTM，能夠?qū)崿F(xiàn)用戶訪問(wèn)應(yīng)用服務(wù)的就近接入、高并發(fā)負(fù)載均攤，并能夠據(jù)健康檢查進(jìn)行流量切換，能夠靈活快速的構(gòu)建同城多活和異地容災(zāi)服務(wù)。
4. 云解析DNS應(yīng)用：①應(yīng)用于網(wǎng)站建設(shè)：客戶可以通過(guò)應(yīng)用A記錄，將網(wǎng)站域名指向網(wǎng)站的服務(wù)器地址，來(lái)實(shí)現(xiàn)用戶可以打開網(wǎng)站的效果。②應(yīng)用于高訪問(wèn)量業(yè)務(wù)：當(dāng)多臺(tái)服務(wù)器都服務(wù)于同一個(gè)業(yè)務(wù)時(shí)，可利用加權(quán)輪詢解析機(jī)制，實(shí)現(xiàn)將流量分?jǐn)偟矫颗_(tái)服務(wù)器上，以此分散業(yè)務(wù)壓力；③應(yīng)用于用戶跨網(wǎng)/跨地域訪問(wèn)的場(chǎng)景：當(dāng)用戶分散于不同的運(yùn)營(yíng)商或者地域，通過(guò)智能解析配置，可根據(jù)用戶不同的地理位置或網(wǎng)絡(luò)環(huán)境來(lái)智能返回解析結(jié)果；④應(yīng)用于CDN加速：客戶可以通過(guò)應(yīng)用CNAME記錄指向CDN服務(wù)商提供的別名，從而最終實(shí)現(xiàn)提高用戶訪問(wèn)網(wǎng)站的響應(yīng)速度或者下載速度。
5. DNS的分層結(jié)構(gòu)：根DNS服務(wù)器-頂級(jí)域名服務(wù)器-權(quán)威域名服務(wù)器-本地域名服務(wù)器
6. 域名的分級(jí)結(jié)構(gòu)：頂級(jí)域名（com）-主域名(aliyun.com）-子域名/二級(jí)域名（examle.aliyun.com）-三級(jí)域名（www.example.aliyun.com）
7. 遞歸查詢：是指DNS服務(wù)器在收到用戶發(fā)起的請(qǐng)求時(shí)，必須向用戶返回一個(gè)準(zhǔn)確的查詢結(jié)果。如果DNS服務(wù)器本地沒有存儲(chǔ)與之對(duì)應(yīng)的信息，則該服務(wù)器需要詢問(wèn)其他服務(wù)器，并將返回的查詢結(jié)構(gòu)提交給用戶。
8. 迭代查詢：是指DNS服務(wù)器在收到用戶發(fā)起的請(qǐng)求時(shí)，并不直接回復(fù)查詢結(jié)果，而是告訴另一臺(tái)DNS服務(wù)器的地址，用戶再向這臺(tái)DNS服務(wù)器提交請(qǐng)求，這樣依次反復(fù)，直到返回查詢結(jié)果。
9. DNS緩存：是將解析數(shù)據(jù)存儲(chǔ)在靠近發(fā)起請(qǐng)求的客戶端的位置，也可以說(shuō)DNS數(shù)據(jù)是可以緩存在任意位置，最終目的是以此減少遞歸查詢過(guò)程，可以更快的讓用戶獲得請(qǐng)求結(jié)果。
10. 智能解析：傳統(tǒng)DNS解析，不判斷訪問(wèn)者來(lái)源，會(huì)隨機(jī)選擇其中一個(gè)IP地址返回給訪問(wèn)者。而智能DNS解析，會(huì)判斷訪問(wèn)者的來(lái)源，為不同的訪問(wèn)者智能返回不同的IP地址，可使訪問(wèn)者在訪問(wèn)網(wǎng)站時(shí)可獲取用戶指定的IP地址，能夠減少解析時(shí)延，并提升網(wǎng)站訪問(wèn)速度的功效。
11. 智能解析應(yīng)用：例如域名www.dns-example.com，有三臺(tái)服務(wù)器，分別是聯(lián)通IP，移動(dòng)IP，電信IP，DNS解析配置如下。①傳統(tǒng)DNS解析不判斷訪問(wèn)者的來(lái)源，會(huì)將1.1.1.1、2.2.2.2、3.3.3.3三個(gè)地址全部返回給訪問(wèn)者的LocalDNS，由訪問(wèn)者的LocalDNS通過(guò)隨機(jī)或者優(yōu)選的方式將其中一個(gè)IP地址返回給訪問(wèn)者，傳統(tǒng)DNS解析有可能會(huì)造成訪問(wèn)者跨網(wǎng)訪問(wèn)。②云解析會(huì)判斷訪問(wèn)者的來(lái)源，為來(lái)源于移動(dòng)運(yùn)營(yíng)商的訪問(wèn)者云解析返回2.2.2.2的解析地址，為來(lái)源于電信運(yùn)營(yíng)商的訪問(wèn)者云解析返回3.3.3.3的解析地址，其他來(lái)源的訪問(wèn)者云解析返回1.1.1.1的解析地址。
12. 智能解析實(shí)現(xiàn)原理：云解析是通過(guò)識(shí)別LOCALDNS的出口IP，來(lái)判斷訪問(wèn)者來(lái)源。
13. 智能解析應(yīng)對(duì)引擎爬蟲：①網(wǎng)站被搜索引擎爬蟲訪問(wèn)會(huì)耗費(fèi)服務(wù)器的流量和帶寬，可通過(guò)在搜索引擎線路專門指向一個(gè)服務(wù)器地址，從而有效的控制蜘蛛的爬取路徑。②臨時(shí)閉站做SEO收錄排名保護(hù)，可通過(guò)搜索引擎線路設(shè)置個(gè)搜索引擎專線，這樣雖然站點(diǎn)關(guān)閉，但是蜘蛛爬蟲還可以正常抓取網(wǎng)站信息，從而達(dá)到降低對(duì)站點(diǎn)SEO收入排名影響。
14. DNS的輪詢功能：可以使得在多個(gè)Regioon下創(chuàng)建的SLB協(xié)同在一起，形成高可靠的地域級(jí)容災(zāi)SLB。
15. DNS監(jiān)控：DNS監(jiān)控是利用全國(guó)節(jié)點(diǎn)，模擬用戶每5分鐘向域名發(fā)起一次DNS查詢請(qǐng)求，可以實(shí)現(xiàn)監(jiān)控用戶本地運(yùn)營(yíng)商DNS的可用性和本地運(yùn)營(yíng)商DNS的查詢響應(yīng)時(shí)間。
16. DNS監(jiān)控使用限制：①DNS監(jiān)控添加的子域名僅限A和CNAME兩種記錄類型使用。②DNS監(jiān)控僅支持DNS托管在云解析DNS中的域名使用。③DNS監(jiān)控不支持泛解析域名添加監(jiān)測(cè)。
17. 輔助DNS：輔助DNS 是云解析為使用自建DNS或第三方DNS的用戶提供的 DNS容災(zāi)備份服務(wù)，當(dāng)為域名 開啟輔助DNS ，則域名當(dāng)前使用的DNS為 主DNS ，云解析則默認(rèn)為 輔DNS，我們基于RFC標(biāo)準(zhǔn)協(xié)議，在主DNS和輔DNS之間建立區(qū)域數(shù)據(jù)傳輸機(jī)制，當(dāng)主DNS遇到故障或者服務(wù)中斷時(shí)，輔DNS仍可以繼續(xù)提供解析服務(wù)，因此可以保障您的業(yè)務(wù)在全球范圍穩(wěn)定運(yùn)行。輔助DNS面向云解析DNS企業(yè)旗艦版用戶開放。
18. 云解析日志：云解析DNS提供兩個(gè)維度的日志查詢，分別是操作日志、解析日志。
19. 云解析操作日志：在云解析DNS操作控制臺(tái)，可查看解析DNS域名列表中的域名管理操作日志，可以查看操作時(shí)間、操作域名、操作行為。操作行為例如添加域名、刪除域名、找回域名等操作。
20. 云解析解析日志：在云解析DNS操作控制臺(tái)，可查看解析記錄的操作日志，可以查看操作時(shí)間，操作行為、操作者IP。操作行為例如解析記錄的增刪改等。
21. HTTP DNS：專門用來(lái)解決互聯(lián)網(wǎng)應(yīng)用的顧客，因?yàn)楸镜谼NS篡改IP，導(dǎo)致顧客無(wú)法連接網(wǎng)站或應(yīng)用的問(wèn)題。

十、DTS數(shù)據(jù)遷移

1. 阿里云DTS數(shù)據(jù)遷移服務(wù)：是一款數(shù)據(jù)庫(kù)遷移工具，支持支持RDBMS、NoSQL、OLAP等數(shù)據(jù)源間的數(shù)據(jù)交互。DTS廣泛應(yīng)用在數(shù)據(jù)庫(kù)上云、本地?cái)?shù)據(jù)庫(kù)擴(kuò)容、合并，以及數(shù)據(jù)庫(kù)匯總。其中在上云前一種①在遷移過(guò)程中實(shí)現(xiàn)零停機(jī)，也就是說(shuō)在數(shù)據(jù)遷移時(shí)，本地?cái)?shù)據(jù)庫(kù)可以提供正常服務(wù)，遷移完成之后，業(yè)務(wù)可從本地直接切換到云RDS中；②DTC提供遷移回滾方案，也就意味著，遷移完成后，業(yè)務(wù)切換到云數(shù)據(jù)庫(kù)出現(xiàn)異常時(shí)，業(yè)務(wù)可以秒級(jí)切換回本地?cái)?shù)據(jù)庫(kù)。 在本地?cái)?shù)據(jù)庫(kù)云擴(kuò)展時(shí)，DTS實(shí)現(xiàn)端到端的毫秒級(jí)延時(shí)的實(shí)時(shí)數(shù)據(jù)同步。使用數(shù)據(jù)庫(kù)同步功能，可以實(shí)現(xiàn)數(shù)據(jù)庫(kù)的異地災(zāi)備，異地多活，數(shù)據(jù)實(shí)時(shí)倉(cāng)庫(kù)，以及數(shù)據(jù)庫(kù)讀寫分離的應(yīng)用場(chǎng)景。
2. DTS優(yōu)勢(shì)：①豐富多樣：DTS支持多種同構(gòu)或異構(gòu)數(shù)據(jù)源之間的遷移，例如Oracle->MySQL、Oracle->PPAS，對(duì)于異構(gòu)數(shù)據(jù)源之間的遷移，數(shù)據(jù)傳輸服務(wù)支持結(jié)構(gòu)對(duì)象定義的轉(zhuǎn)化，例如將Oralce中的同義詞轉(zhuǎn)換為PPAS中對(duì)應(yīng)的同義詞定義。②高性能：DTS的實(shí)時(shí)同步功能能夠?qū)⒉l(fā)粒度縮小到事務(wù)級(jí)別（比表更小的顆?！庇涗洝奔?jí)別），能夠并發(fā)同步同張表的更新數(shù)據(jù)，從而極大地提升同步性能。③安全可靠：DTS底層為服務(wù)集群，如果集群內(nèi)任何一個(gè)節(jié)點(diǎn)宕機(jī)或發(fā)生故障，控制中心都能夠?qū)⑦@個(gè)節(jié)點(diǎn)上的所有任務(wù)秒級(jí)切換到其他節(jié)點(diǎn)上，鏈路穩(wěn)定性高。
3. 數(shù)據(jù)遷移：幫助您實(shí)現(xiàn)同/異構(gòu)數(shù)據(jù)源之間的數(shù)據(jù)遷移，適用于數(shù)據(jù)上云遷移、阿里云內(nèi)部跨實(shí)例數(shù)據(jù)遷移、數(shù)據(jù)庫(kù)拆分?jǐn)U容等業(yè)務(wù)場(chǎng)景。
4. 數(shù)據(jù)遷移類型：數(shù)據(jù)遷移支持結(jié)構(gòu)遷移、全量數(shù)據(jù)遷移及增量數(shù)據(jù)遷移。①結(jié)構(gòu)遷移：DTS將源庫(kù)中待遷移對(duì)象的結(jié)構(gòu)定義遷移至目標(biāo)庫(kù)（例如表、視圖、觸發(fā)器、存儲(chǔ)過(guò)程等），支持異構(gòu)。②全量數(shù)據(jù)遷移：DTS將源庫(kù)中待遷移對(duì)象的存量數(shù)據(jù)，全部遷移到目標(biāo)庫(kù)中。如果在配置數(shù)據(jù)遷移任務(wù)時(shí)，僅選擇了結(jié)構(gòu)遷移和全量數(shù)據(jù)遷移，那么在遷移過(guò)程中，源庫(kù)的新增數(shù)據(jù)不會(huì)被遷移至目標(biāo)庫(kù)。③增量數(shù)據(jù)遷移：DTS會(huì)先在源庫(kù)中實(shí)現(xiàn)靜態(tài)快照，然后將快照數(shù)據(jù)遷移到目標(biāo)庫(kù)，最后再將遷移過(guò)程中源庫(kù)產(chǎn)生的增量數(shù)據(jù)實(shí)時(shí)同步至目標(biāo)庫(kù)（增量數(shù)據(jù)遷移會(huì)保持實(shí)時(shí)同步的狀態(tài)，所以遷移任務(wù)不會(huì)自動(dòng)結(jié)束，您需要手動(dòng)結(jié)束遷移任務(wù)）。
5. 數(shù)據(jù)遷移限制：以MySQL為例：①請(qǐng)勿在鏈路創(chuàng)建階段執(zhí)行庫(kù)或表結(jié)構(gòu)變更的DDL操作；②如需執(zhí)行增量數(shù)據(jù)遷移，需開啟Binlog；③源庫(kù)為自建庫(kù)時(shí)，請(qǐng)勿在數(shù)據(jù)遷移期間執(zhí)行主備切換；④數(shù)據(jù)庫(kù)所屬的服務(wù)器需具備足夠的出口帶寬和CPU資源。
6. 數(shù)據(jù)集成：數(shù)據(jù)集成功能作為數(shù)據(jù)遷移功能的延伸，可根據(jù)調(diào)度策略的配置，定期地將源庫(kù)中的結(jié)構(gòu)和存量數(shù)據(jù)遷移至目標(biāo)庫(kù)中，幫助您構(gòu)建更加靈活的數(shù)據(jù)倉(cāng)庫(kù)（例如構(gòu)建T+1的周期性數(shù)倉(cāng)）。
7. 數(shù)據(jù)同步：幫助您實(shí)現(xiàn)數(shù)據(jù)源之間的數(shù)據(jù)實(shí)時(shí)同步，適用于數(shù)據(jù)異地多活、數(shù)據(jù)異地災(zāi)備、本地?cái)?shù)據(jù)災(zāi)備、跨境數(shù)據(jù)同步、查詢與報(bào)表分流、云BI及實(shí)時(shí)數(shù)據(jù)倉(cāng)庫(kù)等多種業(yè)務(wù)場(chǎng)景。
8. 數(shù)據(jù)同步特點(diǎn)：①同步對(duì)象的選擇粒度為庫(kù)、表、列，您可以根據(jù)需要選擇同步的對(duì)象。；②動(dòng)態(tài)增減同步對(duì)象：在數(shù)據(jù)同步過(guò)程中，用戶可以隨時(shí)增加或減少需要同步的對(duì)象；③完善的監(jiān)控體系：數(shù)據(jù)同步提供同步作業(yè)狀態(tài)、同步延遲的報(bào)警監(jiān)控功能。用戶可以根據(jù)業(yè)務(wù)敏感度，自定義同步延遲報(bào)警閾值；④多種ETL特性：支持庫(kù)表列三級(jí)對(duì)象名映射，可以實(shí)現(xiàn)對(duì)源跟目標(biāo)實(shí)例的庫(kù)名、表名或列名不同的兩個(gè)對(duì)象之間進(jìn)行數(shù)據(jù)同步；支持?jǐn)?shù)據(jù)過(guò)濾，可以對(duì)待同步的表設(shè)置某種SQL條件過(guò)濾要所需同步的數(shù)據(jù)。
9. 數(shù)據(jù)同步限制：為保障DTS可以正常讀取源庫(kù)的庫(kù)表信息、連接源和目標(biāo)庫(kù)，在配置或修改數(shù)據(jù)同步作業(yè)時(shí)，源庫(kù)和目標(biāo)庫(kù)不能處于升級(jí)、變配、網(wǎng)絡(luò)切換、跨可用區(qū)遷移等狀態(tài)，即源庫(kù)和目標(biāo)庫(kù)須處于正常運(yùn)行的狀態(tài)。
10. 數(shù)據(jù)訂閱：（增量數(shù)據(jù)同步）幫助您獲取自建MySQL、RDS MySQL、PolarDB MySQL、DRDS、Oracle的實(shí)時(shí)增量數(shù)據(jù)，您可以根據(jù)業(yè)務(wù)需求自由消費(fèi)增量數(shù)據(jù)，適用于緩存更新策略、業(yè)務(wù)異步解耦、異構(gòu)數(shù)據(jù)源的數(shù)據(jù)實(shí)時(shí)同步和復(fù)雜ETL的數(shù)據(jù)實(shí)時(shí)同步等多種業(yè)務(wù)場(chǎng)景。
11. 數(shù)據(jù)訂閱類型：訂閱對(duì)象選擇的粒度為庫(kù)、表。DTS將源庫(kù)的增量數(shù)據(jù)類型分為結(jié)構(gòu)變更DDL和數(shù)據(jù)變更DML。①結(jié)構(gòu)變更DDL：訂閱整個(gè)實(shí)例所有對(duì)象的結(jié)構(gòu)創(chuàng)建、刪除及修改，您需要使用訂閱客戶端過(guò)濾所需的數(shù)據(jù)。②數(shù)據(jù)變更DML：訂閱已選擇對(duì)象的增量數(shù)據(jù)更新，包含數(shù)據(jù)的INSERT、DELETE和UPDATE操作。

十一、云安全

1. DDos閾值：阿里云的DDos防護(hù)功能可以在管理控制臺(tái)對(duì)訪問(wèn)ECS的流量設(shè)置清洗的閾值，其中可設(shè)置的閾值為①每秒流量②每秒報(bào)文③每秒HTTP請(qǐng)求數(shù)。都是以秒為單位的臨界值。
2. DDos基礎(chǔ)防護(hù)特點(diǎn)：①BGP骨干線路防護(hù)；②精準(zhǔn)防護(hù)；③免安裝維護(hù)
3. DDos基防介紹：阿里云云盾默認(rèn)為云產(chǎn)品免費(fèi)提供總量最大5 Gbit/s的流量攻擊的防護(hù)，因此如果網(wǎng)站部署的ECS或云產(chǎn)品，遭受3次2G的打擊，總量為6G，就已經(jīng)超過(guò)免費(fèi)的服務(wù)范圍了。
4. DDos攻擊類型：有以下一些類型，但不限于:畸形報(bào)文、傳輸層 (Syn Flood、Ack Flood、UDP Flood、ICMP Flood、RstFlood等)、Web應(yīng)用DDoS攻擊、DNS DDoS攻擊、連接型DDoS攻擊。
5. 實(shí)踐（考題）：云盾DDoS防護(hù)功能可以防護(hù)哪些類型的攻擊? （多選）ACK、SYN、ICMP、UDPflood。答案：全都是DDOS傳輸層攻擊的防護(hù)類型。
6. DDos高防服務(wù)：支持按天計(jì)費(fèi)，提供精確地流量表與攻擊詳情，防護(hù)閾值彈性調(diào)整，可隨時(shí)升級(jí)跟高級(jí)別的防護(hù)，業(yè)務(wù)不中斷
7. DDOS高防引流方式：DDoS高防支持通過(guò)DNS和IP直接指向兩種引流方式，實(shí)現(xiàn)網(wǎng)站域名和業(yè)務(wù)端口的接入防護(hù)
8. DDOS基礎(chǔ)與高防服務(wù)范圍：阿里云Ddos基礎(chǔ)防御：只為阿里云產(chǎn)品服務(wù)，免費(fèi)開通，提供總額5G的防護(hù)；但是！DDOS高防產(chǎn)品可以為阿里云或非阿里云主機(jī)提供防護(hù)。
9. DDOS防護(hù)的保護(hù)對(duì)象：ECS、負(fù)載均衡、EIP、NAT網(wǎng)關(guān)、VPC提供。不為OSS或者RDS提供。
10. 流量清洗：?jiǎn)⒂肈DoS基礎(chǔ)防護(hù)后，云盾會(huì)實(shí)時(shí)監(jiān)控進(jìn)入ECS實(shí)例的流量。當(dāng)監(jiān)測(cè)到超大流量或者包括DDoS攻擊在內(nèi)的異常流量時(shí)，在不影響正常業(yè)務(wù)的前提下，云盾會(huì)將可疑流量從原始網(wǎng)絡(luò)路徑中重定向到凈化產(chǎn)品上，識(shí)別并剝離惡意流量，并將還原的合法流量回注到原始網(wǎng)絡(luò)中轉(zhuǎn)發(fā)給目標(biāo)ECS實(shí)例。這一過(guò)程，就是流量清洗。
11. 流量清洗的方法：過(guò)濾攻擊報(bào)文、限制流量速度、限制數(shù)據(jù)包速度等
12. 阿里云為ECS提供DDOS防護(hù)功能的安全產(chǎn)品有：云安全中心、DDOS高防、DDOS基礎(chǔ)防護(hù)
13. 安騎士與安全管家的區(qū)別：①阿里云安騎士是一款經(jīng)受百萬(wàn)級(jí)主機(jī)穩(wěn)定性考驗(yàn)的主機(jī)安全加固產(chǎn)品，支持自動(dòng)化實(shí)時(shí)入侵威脅檢測(cè)（端口檢查、異地登錄提醒、密碼暴利破解、WEBSHELL檢查）、病毒查殺、漏洞智能修復(fù)、基線一鍵檢查、網(wǎng)頁(yè)防篡改等功能，是構(gòu)建主機(jī)安全防線的統(tǒng)一管理平臺(tái)。②阿里云安全管家服務(wù)是阿里云安全專家基于阿里云多年安全最佳實(shí)踐經(jīng)驗(yàn)為云上用戶提供的全方位安全技術(shù)和咨詢服務(wù)，為云上用戶建立和持續(xù)優(yōu)化云安全防御體系，保障用戶業(yè)務(wù)安全。安全管家服務(wù)具體為分企業(yè)版，護(hù)航版，服務(wù)器安全版等三個(gè)版本,也就是三個(gè)不同的服務(wù)類別，其中有服務(wù)器托管這項(xiàng)人工服務(wù)。 因此安騎士是一款軟件，安全管家是人工服務(wù)。
14. 安騎士考點(diǎn)：題目中有安騎士提供WEB應(yīng)用系統(tǒng)的密碼暴力破解，是錯(cuò)誤的。
15. 云安全中心：云安全中心是一個(gè)實(shí)時(shí)識(shí)別、分析、預(yù)警安全威脅的統(tǒng)一安全管理系統(tǒng)，通過(guò)防勒索、防病毒、防篡改、合規(guī)檢查等安全能力，提供安全告警、病毒防御、漏洞檢測(cè)及修復(fù)、基線檢查、資產(chǎn)指紋、攻擊分析等全面的安全服務(wù)，安騎士是安全中心的主機(jī)版，功能一樣。簡(jiǎn)單說(shuō)針對(duì)系統(tǒng)的漏洞、病毒查殺、賬號(hào)的管理、和資產(chǎn)管理，四部分。不包含DDOS攻擊。
16. 云安全中心告警方式：支持通過(guò)短信、郵件、站內(nèi)信和釘釘機(jī)器人的方式向您發(fā)送告警通知
17. 云安全中心白名單：在云安全中心，有些合法程序、正常行為會(huì)被識(shí)別成安全威脅或告警事件，針對(duì)該場(chǎng)景，云安全中心提供了白名單的功能，開啟后云安全中心將不再提示該告警。
18. 云安全中心的功能實(shí)現(xiàn)，需要在需要提供防護(hù)功能的ECS上安裝Agent插件（在非阿里云產(chǎn)品中手動(dòng)安裝agent，必須以管理員權(quán)限運(yùn)行安騎士Agent插件安裝程序），才能被安全中心訪問(wèn)和監(jiān)控，顯示該資產(chǎn)的任何漏洞、告警、資產(chǎn)指紋。不安裝或卸載Agent的ECS將不被安全中心防護(hù)，但云安全中心不提供解綁ECS服務(wù)，所以即便卸載了Agent后，ECS將以離線形式出現(xiàn)在安全中心的服務(wù)器列表中。
19. 云安全在非阿里云主機(jī)安裝：用戶在非阿里云服務(wù)器（阿里云以外的服務(wù)器）安裝云安全中心（安騎士）的客戶端后，非阿里云服務(wù)器需要輸入安裝驗(yàn)證Key關(guān)聯(lián)您的阿里云賬號(hào)
20. 態(tài)勢(shì)感知：態(tài)勢(shì)感知具備異常登錄檢測(cè)、網(wǎng)站后門查殺、網(wǎng)站后門查殺、進(jìn)程異常行為、敏感文件篡改、異常網(wǎng)絡(luò)連接、Linux軟件漏洞、Windows 系統(tǒng)漏洞、Web-CMS漏洞、應(yīng)急漏洞、Web 漏洞掃描、主機(jī)基線、云產(chǎn)品基線、資產(chǎn)指紋、AK和賬號(hào)密碼泄露、數(shù)據(jù)大屏、日志檢索、全量日志分析。
21. WAF：Web應(yīng)用防火墻（Web Application Firewall，簡(jiǎn)稱 WAF）為網(wǎng)站或App業(yè)務(wù)提供一站式安全防護(hù)。WAF可以有效識(shí)別Web業(yè)務(wù)流量的惡意特征，在對(duì)流量進(jìn)行清洗和過(guò)濾后，將正常、安全的流量返回給服務(wù)器，避免網(wǎng)站服務(wù)器被惡意入侵導(dǎo)致服務(wù)器性能異常等問(wèn)題，保障網(wǎng)站的業(yè)務(wù)安全和數(shù)據(jù)安全。
22. 云防火墻：阿里云云防火墻是業(yè)界首款云平臺(tái)SaaS化的防火墻，可統(tǒng)一管理南北向和東西向的流量，提供流量監(jiān)控、精準(zhǔn)訪問(wèn)控制、實(shí)時(shí)入侵防御等功能。
23. 云防火墻控制模塊：①南北向流量控制模塊：主要用于實(shí)現(xiàn)互聯(lián)網(wǎng)到主機(jī)間的訪問(wèn)控制，支持4-7層訪問(wèn)控制；
    ②東西向流量控制模塊：主要是利用安全組對(duì)主機(jī)之間的交互流量進(jìn)行控制，實(shí)現(xiàn)4層訪問(wèn)控制。
24. 操作審計(jì)（ActionTrail）幫助您監(jiān)控并記錄阿里云賬號(hào)的活動(dòng)，包括通過(guò)阿里云控制臺(tái)、OpenAPI、開發(fā)者工具對(duì)云上產(chǎn)品和服務(wù)的訪問(wèn)和使用行為，都會(huì)被追蹤記錄，可以通過(guò)創(chuàng)建跟蹤，將操作日志保存到指定儲(chǔ)存空間，以便將日志長(zhǎng)久保存和用于行為分析、安全分析、資源變更行為追蹤和行為合規(guī)性審計(jì)等操作。
25. 密鑰管理服務(wù)KMS（Key Management Service）提供密鑰的安全托管及密碼運(yùn)算等服務(wù)。KMS內(nèi)置密鑰輪轉(zhuǎn)等安全實(shí)踐，支持其它云產(chǎn)品通過(guò)一方集成的方式對(duì)其管理的用戶數(shù)據(jù)進(jìn)行加密保護(hù)。借助KMS，您可以專注于數(shù)據(jù)加解密、電子簽名驗(yàn)簽等業(yè)務(wù)功能，無(wú)需花費(fèi)大量成本來(lái)保障密鑰的保密性、完整性和可用性。
26. 加密服務(wù)：云盾加密服務(wù)的密鑰是，必須通過(guò)身份卡USER KEY方式認(rèn)證，因?yàn)樗械拿荑€管理都必須依賴身份卡，如果身份卡被用戶丟失，阿里云也沒辦法找回。加密服務(wù)類似于銀行U盾，用戶有一個(gè)物理的加密身份卡（U盤形式）
27. CA證書：在電子合同中，為了確認(rèn)真?zhèn)魏蜕矸?。CA是權(quán)威可信的第三方機(jī)構(gòu)，是“發(fā)證機(jī)關(guān)”。CA證書是CA發(fā)的“證件”，用于證明自身身份，就像身份證和駕駛證。
28. RAM服務(wù)：訪問(wèn)控制（RAM）是阿里云提供的管理用戶身份與資源訪問(wèn)權(quán)限的服務(wù)。RAM允許在一個(gè)阿里云賬號(hào)下創(chuàng)建并管理多個(gè)身份，并允許給單個(gè)身份或一組身份分配不同的權(quán)限，從而實(shí)現(xiàn)不同用戶擁有不同資源訪問(wèn)權(quán)限的目的，比如用于分配員工賬號(hào)，并設(shè)置各賬號(hào)訪問(wèn)權(quán)限。其中RAM用戶可以被分配到各種云產(chǎn)品的使用權(quán)限中。
29. 先知計(jì)劃：先知計(jì)劃是一個(gè)幫助企業(yè)建立私有應(yīng)急響應(yīng)中心的平臺(tái)，企業(yè)加入先知（安全眾測(cè)）平臺(tái)后，可自主發(fā)布獎(jiǎng)勵(lì)計(jì)劃，激勵(lì)先知平臺(tái)的安全專家來(lái)測(cè)試和提交企業(yè)自身網(wǎng)站或業(yè)務(wù)系統(tǒng)的漏洞。
30. 先知計(jì)劃的目的：企業(yè)需要建立一個(gè)漏洞收集渠道。先知計(jì)劃通過(guò)企業(yè)懸賞，集合各種實(shí)名認(rèn)證的專家，為企業(yè)提供漏洞標(biāo)題與詳情、漏洞等級(jí)、漏洞狀態(tài)，并顯示漏洞提交人，且漏洞不經(jīng)企業(yè)同一和授權(quán)，不會(huì)主動(dòng)公開。但并不為企業(yè)提供漏洞修補(bǔ)方法，如企業(yè)作為漏洞修補(bǔ)的主體，先知計(jì)劃會(huì)在能力內(nèi)協(xié)助企業(yè)修補(bǔ)漏洞。
31. 內(nèi)容安全：在互聯(lián)網(wǎng)中，如有有黃賭毒或者危害國(guó)家安全，對(duì)人民群眾造成錯(cuò)誤誤導(dǎo)的內(nèi)容，都是違法或違規(guī)內(nèi)容。但國(guó)家包括圈子里基本上不說(shuō)對(duì)內(nèi)容做審計(jì)，而是用一個(gè)含糊的詞，叫互聯(lián)網(wǎng)內(nèi)容安全。阿里云綠網(wǎng)，也是所謂提供互聯(lián)網(wǎng)內(nèi)容安全的產(chǎn)品。
32. 內(nèi)容安全占用資源：內(nèi)容安全是以API方式提供服務(wù)，不占用用戶ECS的CPU資源。
33. 風(fēng)險(xiǎn)識(shí)別：風(fēng)險(xiǎn)識(shí)別下屬很多專項(xiàng)場(chǎng)景產(chǎn)品：①注冊(cè)風(fēng)險(xiǎn)識(shí)別主要針對(duì)企業(yè)在拉新、營(yíng)銷等活動(dòng)中出現(xiàn)的大量虛假用戶風(fēng)險(xiǎn)；②登錄風(fēng)險(xiǎn)識(shí)別主要針對(duì)具有高價(jià)值資產(chǎn)（例如：余額、銀行卡、積分、信用額度等）的賬戶，防止被黑產(chǎn)通過(guò)惡意手段產(chǎn)生盜號(hào)資損甚至引發(fā)賬戶用戶安全感問(wèn)題的風(fēng)險(xiǎn)，阿里云搭建基于地理位置、風(fēng)險(xiǎn)網(wǎng)絡(luò)、設(shè)備環(huán)境、行為異常等多維識(shí)別策略與模型，可以快速精準(zhǔn)識(shí)別賬戶被盜行為風(fēng)險(xiǎn)；③營(yíng)銷風(fēng)險(xiǎn)識(shí)別主要針對(duì)企業(yè)在采用補(bǔ)貼、優(yōu)惠等方式獲取用戶時(shí)產(chǎn)生的“薅羊毛”風(fēng)險(xiǎn)，阿里云風(fēng)險(xiǎn)識(shí)別通過(guò)大數(shù)據(jù)、人工智能結(jié)合淘寶、支付寶等多年的活動(dòng)作弊防控經(jīng)驗(yàn)，有效、快速、準(zhǔn)確的識(shí)別活動(dòng)作弊風(fēng)險(xiǎn)行為和用戶；④設(shè)備風(fēng)險(xiǎn)識(shí)別主要針對(duì)企業(yè)在移動(dòng)APP業(yè)務(wù)場(chǎng)景中遇到的惡意用戶使用模擬器、多開軟件等攫取收益產(chǎn)生的風(fēng)險(xiǎn)；⑤業(yè)務(wù)風(fēng)險(xiǎn)情報(bào)主要針對(duì)互聯(lián)網(wǎng)、金融等企業(yè)的平臺(tái)遭遇黑灰產(chǎn)使用虛假信息進(jìn)行惡意欺詐、作弊、虛假交易等問(wèn)題；⑥郵箱畫像主要針對(duì)企業(yè)在面對(duì)黑灰產(chǎn)大量使用低成本批量生成的郵箱產(chǎn)生的批量注冊(cè)、刷票、薅羊毛等風(fēng)險(xiǎn)；⑦地址評(píng)分主要針對(duì)電商、物流、銀行等企業(yè)在面對(duì)惡意用戶大量使用無(wú)效地址而造成的公司人力資源浪費(fèi)和資金損失風(fēng)險(xiǎn)
34. （偏門考題）安全大屏登錄方式：①直接訪問(wèn)：?jiǎn)螕糁苯釉L問(wèn)進(jìn)入大屏頁(yè)面；②免登配置：?jiǎn)螕裘獾桥渲脛?chuàng)建大屏免登地址，方便您在不登錄云安全中心控制臺(tái)的情況下直接通過(guò)免登鏈接打開安全大屏頁(yè)面。
35. 荷魯斯之眼：荷魯斯之眼為您提供云上資產(chǎn)全景、網(wǎng)絡(luò)拓?fù)浜桶踩珣B(tài)勢(shì)的可視化界面。從安全評(píng)分、安全產(chǎn)品和云產(chǎn)品三個(gè)維度全面展示您資產(chǎn)的安全態(tài)勢(shì)。荷魯斯之眼不屬于安全大屏產(chǎn)品的子產(chǎn)品，是獨(dú)立產(chǎn)品。
36. 重點(diǎn)常識(shí)：口令暴力破解主要是針對(duì)SSH和RDP（遠(yuǎn)程桌面）協(xié)議發(fā)起攻擊的。
37. 哪些云盾服務(wù)免費(fèi)：云安全中心、內(nèi)容安全、Ddos基礎(chǔ)防護(hù)都提供免費(fèi)版。
38. 非阿里云服務(wù)器可以使用哪些安全產(chǎn)品：DDOS高防（不含基礎(chǔ)防護(hù)！）、云安全、云監(jiān)控、安騎士、WAF。
39. ISC責(zé)任：云計(jì)算服務(wù)的安全需要云服務(wù)的提供方(如阿里云)、ISV (獨(dú)立軟件開發(fā)商)和用戶來(lái)共同參與，任何一方的疏漏都可能產(chǎn)生安全風(fēng)險(xiǎn)。云計(jì)算服務(wù)的ISV需要(正確答案的數(shù)量: 2個(gè)) A、制定完善的業(yè)務(wù)流程 B、 制定良好的開發(fā)規(guī)范和測(cè)試規(guī)范，有完整的軟件交付驗(yàn)收流程 C、部署云計(jì)算應(yīng)用時(shí)有統(tǒng)一的操作規(guī)范，操作過(guò)程可追溯 D、應(yīng)用系統(tǒng)中不同角色的崗位劃分不同的權(quán)限，禁止共享帳號(hào)密碼
    答案：CD 記住就行 ISV為云安全需要提供①部署云計(jì)算應(yīng)用時(shí)有統(tǒng)一的操作規(guī)范，操作過(guò)程可追溯 ②應(yīng)用系統(tǒng)中不同角色的崗位劃分不同的權(quán)限，禁止共享帳號(hào)密碼

十二、云監(jiān)控

1. 云監(jiān)控產(chǎn)品提供為阿里云或非阿里云（安裝云監(jiān)控插件）①云產(chǎn)品監(jiān)控，可以查看目標(biāo)云產(chǎn)品中指定資源的運(yùn)行狀態(tài)和各個(gè)指標(biāo)的使用情況，并對(duì)監(jiān)控項(xiàng)設(shè)置報(bào)警規(guī)則；②主機(jī)監(jiān)控，通過(guò)監(jiān)控云服務(wù)器ECS的CPU使用率、內(nèi)存使用率、磁盤使用率等基礎(chǔ)指標(biāo)，確保主機(jī)的正常使用；③站點(diǎn)監(jiān)控，目前僅提供對(duì)協(xié)議HTTP（HTTPS）、ICMP、TCP、UDP、DNS、SMTP、POP3、FTP的監(jiān)控設(shè)置，可探測(cè)您站點(diǎn)的可用性、響應(yīng)時(shí)間和丟包率，讓您全面了解站點(diǎn)的可用性并在站點(diǎn)異常時(shí)及時(shí)處理
2. 云監(jiān)控通知方式：目前云監(jiān)控報(bào)警服務(wù)支持電話、短信、旺旺、郵件、釘釘機(jī)器人等多種方式。旺旺僅支持PC端報(bào)警消息推送。如果您安裝了阿里云APP，也可以通過(guò)阿里云APP接收?qǐng)?bào)警通知；（更新變化的太快了，但考試缺要考這玩意）
3. 易混詞：云安全中心中的態(tài)勢(shì)感知，指的是基于大量前端用戶的安全情報(bào)匯總，及時(shí)的將新出現(xiàn)的惡意IP和最新漏洞分發(fā)給全網(wǎng)用戶。 而云監(jiān)控中通過(guò)對(duì)站點(diǎn)進(jìn)行監(jiān)控或用戶自定義監(jiān)控，通過(guò)訪問(wèn)流量和帶寬等閾值，可以及時(shí)知道自己網(wǎng)站的突發(fā)流量。
4. 監(jiān)控指標(biāo)：硬件的固定基本知識(shí)，操作系統(tǒng)級(jí)別監(jiān)控指標(biāo)包含CPU占用率，內(nèi)存總量、平均負(fù)載、磁盤I0讀/寫、磁盤使用率、TCP連接數(shù)、進(jìn)程總數(shù)等。請(qǐng)注意內(nèi)存使用率不屬于操作系統(tǒng)級(jí)別監(jiān)控。
5. 云監(jiān)控監(jiān)控?cái)?shù)據(jù)查看與下載：監(jiān)控?cái)?shù)據(jù)，可以通過(guò)云監(jiān)控控制臺(tái)和OpenAPI兩種方式查看；目前云監(jiān)控?cái)?shù)據(jù)不支持下載。
6. 自定義監(jiān)控：用戶可以對(duì)自己關(guān)心的業(yè)務(wù)進(jìn)行監(jiān)控，將采集到的的監(jiān)控?cái)?shù)據(jù)上報(bào)到云監(jiān)控，并由云監(jiān)控進(jìn)行數(shù)據(jù)的梳理，并可設(shè)置報(bào)警，同時(shí)自定義監(jiān)控的數(shù)量是沒有上限的，而且基于云監(jiān)控產(chǎn)品性質(zhì)，可為非阿里云服務(wù)器提供服務(wù)的性質(zhì)。
7. 自建報(bào)警系統(tǒng)接入：如果用戶想自建報(bào)警系統(tǒng)，需要將阿里云監(jiān)控現(xiàn)有報(bào)警通知對(duì)接過(guò)去，需要：調(diào)用云監(jiān)控提供的查詢數(shù)據(jù)的接口，定時(shí)查詢，然后自己寫code判斷指標(biāo)是否異常 因?yàn)椴僮骱苈闊?，所以不建議用戶自建報(bào)警系統(tǒng)。
8. 云監(jiān)控中報(bào)警組與報(bào)告聯(lián)系人：①當(dāng)報(bào)警聯(lián)系組中只有一個(gè)報(bào)警聯(lián)系人時(shí)，不允許刪除；②刪除報(bào)警聯(lián)系組，不會(huì)刪除該報(bào)警聯(lián)系組的報(bào)警聯(lián)系人；③刪除報(bào)警聯(lián)系人時(shí)，報(bào)警聯(lián)系組中的該報(bào)警聯(lián)系人自動(dòng)被刪除。
9. 云監(jiān)控聯(lián)系人—考題：某公司一名負(fù)責(zé)運(yùn)維阿里云產(chǎn)品的員工離職了，應(yīng)該進(jìn)行_______操 作可以保證這名離職人員不再收到云監(jiān)控的報(bào)警通知。 答案：云監(jiān)控中的聯(lián)系人組中包含聯(lián)系人，通知方式包括郵箱、電話、釘釘。刪除聯(lián)系人不用通過(guò)驗(yàn)證，可以直接刪除。

到了這里，關(guān)于ACP云計(jì)算工程師考試知識(shí)點(diǎn)的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！