本知识点根据考友的阿里acp十月实际考试考题整理得出,考试时会遇到原题,需要大家重点记忆。
41.在使用阿里云弹性伸缩时如果在伸缩组中指定了RDS实例,伸缩组会自动将加入伸缩组的ECS实例的内网IP添加到指定实例的访问白名单中,指定的实例必须为运行中状态。指定的RDS实例访问白名单的IP数不能达到上限。伸缩组创建成功后,伸缩组不会立即生效,只有启动伸缩组才能接受伸缩规则的触发和执行相关的伸缩活动。如果弹性伸缩的ECS实例无法加入到RDS访问白名单,自动创建的ECS会被回滚和释放,手动创建的不会。
42.管理云盾加密的密钥时,必须通过身份卡(OSB Key)的方式认证。
43.交换机是组成VPC网络的基础网络没备。它可以连接不同的云产品实例。在VPC网络内创建云产品实例的时候,必频指定云产品实例所在的交换机。
VPC的交换机,是一个3层交换机,不支持2层广播和组播。只有当VPC的状态为available时,才能创建新的交换机。
交换机不支持并行创建,一个交换机创建成功后,才能创建下一个。
交换机创建完成后,无法修改CIDR Block。
删除交换机前必须先删除目标交换机连接的云产品实例。否则删除不成功。
44.如果您希望删除指定的阿里云的专有网络VPC,必须首先删除该专有网络的所有云产品实例,包括安全组、交换机、云服务器ECS实例。(路由器是删除VPC自动删除的。)。
45.本地的应用务器制作镜像不支持上传到阿里云作为镜像提供服务。
46.在通过负载均衡SLB实例对外服务前,只需要确保SLB后端有一台ECS应用正常运行。
若SLB未结合弹性伸缩一起使用,后端ECS实例宕机SLB会将其隔离而不是移除,直至ECS健康检查恢复正常后才会从隔离区移出,继续分发请求。
负裁均进衡SLB实例删除后重建阿里云会再次分配随机地址。
47.阿里云的云监控的“站点监控“功能可以对目标站点服务的可用性以及响应时间进行监控。系统已经默认预置了8种监控类型包括http监控,ping监控,tcp监控,udp监控,DNS监控,pop监控,smtp监控,ftp监控。其中每种监控包含两个监控项:status和response time。
阿里云的专有网络VPC 可以帮助用户基于阿里云构建出一个隔离的网络环境。阿里云的负载均衡SLB支持专有网络VPC,即在通过专有网络VPC隔离出来的网络环境里也可以使用复杂均衡支持SLB服务。负载均衡SLB可以通过①____②____两种方成支持专有网络VPC。
①用户可以申请使用自己VPC内的IP地址作为负裁均衡SLB实例的私网地址,并挂载VPC的ECS实例。
②用户可以申请公网IP地址作为负载均衡SLB实例的公网地址,并挂载ECS实例。阿里云的专有网络VPC中的云服务器ECS实例如果希望访问经典网络中的云数据库RDS实例,以下有关操作方法及产生的影响说法正确的是:
①给VPC内的云服务器ECS实例绑定EIP ,给RDS实例设置外网连接地址,VPC内的云服务器ECS实例通过公网访问RDS实例的公网地址,经典网络的其它云服务器ECS还可以继续访问该RDS实例。
②将经典网络的RDS实例切换到VPC下,VPC内的云服务器ECS实例可以直接通过内网访问RDS实例,经典网络的其它云服务器ECS实例将无法再访问该RDS实例。
50.在修改完/升级完ECS实例后,必须通过管理控制台重启实例或使用RebootInstance接口重启实及才能生效。
51.关于0SS静态网页托管说法正确的是:如果默以页面为空,则表示不启用静态页面托管。
52.云计算服务的安全需要云服务理的提供方(如阿里云)、ISV(独立软件开发商)和用户来共同参与。任何方的疏漏都可能产生安全风险。云计算服务的ISV需要:
①部署云计算应用时有统一的操作规苑,操作过程可追溯。
②应用系统中不同角色的岗位划分不同的权限,禁止共享账号密码。
- OSS Bucket可以设置的权限为:
①共公读写。
②公共读。
③私有。
54.路由表是阿里云专有网络VPC路由器上管理条目的列表,路由条目定义了通向指定目标网段的网络流量的下一跳地址。路由表支持通过
①专有网络VPC的管理控制台。
②阿里云VPC的OpenAPI方式进行配置。
55.路由器是阿里云专有网络VPC的枢纽,下列描述中关于路由器的说法正确的是:
①删除VPC时,系统会自动册除对应的路由器。
②创建VPC时,系统会自动为每个VPC创建1个路由器。
③不支持直接创建和删除路由器。
④路由器是支持跟据具体的路由条目设置来转发网络流量。VPC中的路由器是随VPC的生命周期自动创建的,用户不需要手动操作。
56.支持自动备份这个是传统虚拟主机也具备的。并不是云ECS的优势。
57.阿里云OSS里存储的所有文件必须隶属于某个存储空间Bucket,当一个用户创建了多个Bucket,每个Bucket为不同应用服务时,最安全的方法是让每个应用只能访问对应的Bucket。
58.阿里云对象存储是阿里云提供的海量、安全、低成本高可靠的云存储服务。在OSS中文件都隶属于某一个存储空间Bucket,并且能以Bucket为单位设置相关的属性,以决定整个Bucket里的文件对外展示的形式和特定的功能。以下_____可以通过Bucket属性设置。
①防盗链设置。
②自定城名绑定③读写权限(ACL)设置。
目前在OSS属性设置里是没有设置OSS文件被访问时的HTTP头(Header)的。
59.对ECS升级的配置:有限的扩展磁盘容量和最多最支持16块云盘的数据盘挂载。
60.OSS的优势有:
①提供多种鉴权和授权机制及白名单,防盗链、主子帐号功能。
②免费支持防DDoS攻击,自动流量清洗及黑洞功能。
③多用户资源隔离机制。
61.高速通道不支持VPC中的ECS和经典网络的ECS内网通信。高速通道(Express Connect)是-款基于IP VPN的便捷高效的网络服务,用于在云上的不同网络环境间实现高速稳定、安全的私网通信,包括跨地域/跨用户的VPC内网互通,专线接入场景,有效的帮助您提高网络拓扑的灵活性和跨网络通信的质量和安全性。
62.在ECS中挂载磁盘的时候哪些请求参数是必须的?
DiskId 和InstanceId。
63.如何克隆一台一模一样的实例?
①对已配置完成的数据盘进行打快照,然后在购买或升级页面,添加磁盘的地方用“用快照创建磁盘”,选择你要的快照即可。
②通过创建自定义镜像的方式,创建一个自定义镜像。然后使用这个自定义镜像创建ECS即可。题目中问的是如何克隆一台ECS实例,实例包括了系统盘和数据盘。系统盘需要通过镜像来生成,数据盘需要通过镜像打快照,然后新数据盘用打的快照生成。
64.以下关于0SS图片处理API Channel说法正确的是:
①一个用户最多可速10个Channel。
②IMG名称在整个图片处理服务中具有全局唯一性。
③每个Channel中存放的Object的数量和大小总和没有限制。
④单个Object(即每张图片)允许的最大小是20MB,但是每个Channel中存放的Object的数量(容量)无限制。
65.您在通过Open API制作阿里云服务器ECS实例的自定义镜像时失败了,可能是______原因引起的:
①选择数据盘快照制作。
②没有设置自定义镜像的名称。
③没有自定义镜像的描述。
66.服务器安全托管不属于云盾功能,而是属于安全管家的服务。
67.开通了ECS后可免费开通云盾的:
①基础DDos防护。
②阿里绿网。
③安骑士。
68.OSS是按量使用收费的服务,为了防止用户在OSS上的数据被他人盗链,0SS支持HTTPheader中表头字段referer的防盗链方法。下列有关OSS防盗链说法正确的是:
①Referer参数支持通配符和?。
②白名单时,不会检查referer字段是否为空。
③在支持通配等中,可以使用代替0个或多个字符。
④白名单不为空,且没置了不允许referer字段为空的规则,则只有referer 属于白名单的请求被允许,其它的所有请求都会被拒绝。
69.阿里云的负载均衡SLB支持多种协议的转发服务,其中就包括UDP,它是面向非连接的协议,发送数据包前并不会与对方建立连接,且不提供差错恢复和数据重传。它的优点是速度快、效率高,对某些特定的场合来说非常适合。域名解析服务和邮件服务并不是走UDP协议。
70.阿里云专有网络VPC支持多种的网络连接方式,打通您的VPC与传统数据中心。目前阿里云支持的网络连接方式包括
①VPN。
②专线连接。
71.应用层的弹性,通过SLB后增加机器实现,DRDS就是数据集群,可以实现数据库的弹性扩展。应用间应该采用松耦合的架构来提高系统的可扩展性,紧耦合不利于维护。弹性扩展和部署在同一地域没有关系,多个地域也可以每个地域单独实现弹性拓展。
- CDN是按照每日带宽峰值计费,所以不存在带宽不足、服务能力达上限的问题。
73.阿里云内容分发网络CDN建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络代替传统以WBE Server为中心的数据传输模式。
74.如果用户需要实现OSSObject上传,下面哪些情况下使用OSS简单上传?
①上传文件不超过5GB
②在上传单个文件过程中可以携带meta信息
③基于PUT方式或POST方式的http请求上传。
简单上传指的是使用0SS API中的PutObject方法上传单个文件(Object)。简单上传不需要支持断点上传。简单上传适用于一次HTTP请求即可完成上传的场景。
75.云服务器是BGP多线机房,全国访问流畅均衡。传统IDC是以单线和双线为主。
76.以下哪幽是SSD云盘独有的优势?
①SSD云盘的随机和顺序读写的IOPS都比普通云盘高。
②访问延时可达0.5-2ms。
三副本机制高可靠性以及最大提供32768GB存储空间普通云盘也有这个特性。
77.阿里云弹性伸缩的伸缩配置中支持设置的镜像类型包括
①白定义镜像。
②公共镜像。
③共享镜像。
不支操持云市场镜像,因为要收费。
78.阿里云弹性伸缩的移出策略(RemovalPolicy)是指当需要从伸缩组移出云服务器ECS并有多种选择时,则按该策略选择需要移出的ECS实例。假设您需要添加N台包年包月ECS实例加入伸缩组,并希望这些ECS实例不会自动被移出,那么您需要做以下哪两个配置?
①将最小实例数没置为N或大于N。
②将移出策略的第一条挑选规则没置为“最早伸缩配置对应的实例”。
解:题目问的是如何确保自已创建的N台ECS不被移出。“最早伸缩配置对应的实例”意思就是伸缩组会先移出伸缩租配置创建的实例,但是你没置了最小实例数是N,所以不会移除你添加的N个ECS实例。区份一下“最新创建的实例”(如果作为一级筛选条件,不区分是用户手工加入ECS还是自动创建ECS实例,直接按最新创建的ECS实例进行移出)。最早伸缩配置创建的ECS实例(对于用户手工移入的ECS实例,自动跳过此条件。如果与伸缩配置相关联的ECS实例已经全部移出,还要继续移出ECS时则在用户手工加入的ECS实例中随机选台。
- 负事均衡SLB不提供CNAME地址,只提供IP地址。需要直接将域名解析到负载均衡SLB提供的服务IP地址上。
80.以下有关后端云服务器ECS实例,说法正确的有:
①负载均衡SLB实例的服务能力与后端ECS实例的公网宽带无关。
②在负载均衡SLB实例的过程中可以随时调整后端ECS实例的数目。如果ECS有公网IP,禁用公网网卡就会影响负载均衡服务。因为在有公网网卡的情况下,默认路由会走公网,如禁用就无法回包从而影响负载均衡服务。建议不要禁止,如果一定要这么做,需要修改默认路由为私网才不会影响服务。后端ECS的网络类型不一定需要和负载均衡一致,负载均衡可以是公网IP的实例,ECS可以是VPC网络类型的实例。
