阿里云弹性认证ACP集锦

 

一、云服务器ECS：30%

云服务器 ECS (Elastic Compute Service) 是一种云计算服务，管理高效、随时创建实例、扩容磁盘、或释放任意多台云服务器实例。

ECS 实例是一个虚拟的计算环境，包含 CPU、内存等最基础的计算组件，是实际操作实体，是云服务器最为核心的概念，其他的资源，比如磁盘、IP、镜像、快照等，只有与 ECS 实例结合后才能使用。

API调用：API接口调用是通过向API服务端地址发送HTTP GET请求。支持通过HTTP或HTTPS通道进行请求通信。每个请求都需要指定要执行的操作，即Action参数（例如CreateScalingGroup），以及每个操作都需要包含的公共请求参数和指定操作所特有的请求参数。--考题

第一部分：ECS 实例

1.优势：

l 稳定性： 服务可用性高达 99.95%，数据可靠性高达 99.99% 。支持宕机迁移、数据快照备份和回滚、系统性能报警。

题记：宕机迁移在地域或者可用区范围？数据如何回滚？云监控有哪些指标？

地域：ECS 实例所在的物理位置。地域内的 ECS 实例内网间是可以互通的，但是不同地域之间的 ECS 实例内网不互通。其他云产品不同地域内网也不通。

可用区：在同一地域内，电力和网络互相独立的物理区域。同一可用区内的 ECS 实例网络延时更小。在同一地域内可用区与可用区之间内网互通，可用区之间能做到故障隔离。是否将云服务器 ECS 实例放在同一可用区内，主要取决于对容灾能力（建议放不同可用区）和网络延时（建议放同一可用区）的要求。

l 容灾备份：每份数据多份副本(三副本)，单份损坏可在短时间内快速恢复。

题记：恢复是否需要人工参与？ 

l 安全性：支持配置安全组规则、云盾防DDOS系统、多用户隔离、防密码破解。

题记：默认安全组？一个实例支持几个安全组？一个安全组有几个安全规则？云盾体系包含哪些？基础DDOS流量与高防DDOS流量？密码破解需要购买何种云盾体系产品？ 

l 多线接入：基于边界网管协议（Border Gateway Protocol，BGP）的最优路由算法。BGP多线机房，全国访问流畅均衡。骨干机房，出口带宽大，独享带宽。

题记：经典网络与私有网络（VPC）？网络带宽如何计费？BGP与CDN与云DNS解析服务于httpDNS？

l 弹性扩容： 10分钟内可启动或释放100台云服务器ECS实例；支持在线不停机升级带宽；5分钟内停机升级CPU和内存。 

题记：弹性伸缩？ 

l 成本低：无需一次性大投入，按需购买，弹性付费，灵活应对业务变化。

题记：ECS计费方式？包年包月？按量付费？包年包月ECS实例是否可以加入弹性伸缩组？弹性伸缩实例配置支持包年包月实例吗？弹性伸缩支持不同规格的实例吗？弹性伸缩组中的实例，手动加入的ECS实例是否会自动释放？ 

l 可控性：作为云服务ECS的用户，您拥有超级管理员的权限，能够完全控制云服务器 ECS 实例的操作系统，可以通过管理终端自助解决系统问题，并可以进行部署环境、安装软件等操作。 

l 易用性：丰富的操作系统和应用软件，使用镜像可一键简单部署同一镜像；可在多台 ECS 实例中快速复制环境，轻松扩展；支持自定义镜像、磁盘快照批量创建云服务器 ECS 实例。 

题记：自定义镜像？ECS实例到期对于手动快照和自动快照是否会自动释放？自动快照能否存放在OSS？ 

l API 接口：使用 ECS API 调用管理，通过安全组功能对一台或多台服务器进行访问设置，使开发使用更加方便。

题记：API接口调用方式，HTTP GET ? HTTPS GET ？ 

2.功能：

l 9 大地域中创建实例，有的地域提供多个可用区。

题记：地域（Region）？可用区（Zone）？

l 2 种实例系列、3 种实例规格族、数十种实例规格，从 "1 核 1GB" 到 "16 核 128GB"，满足各种不同需求。

题记：内存型适用场景？计算型适用场景？ 

实例系列 I：采用DDR3内存 I/O 优化可选（默认没有优化）

实例系列 II：采用 Haswell CPU，用户可以获得更大的实例规格。同时增加了一些新的指令集，使整数和浮点运算的性能翻倍。采用 DDR4 内存，访问速度更快。I/O默认优化

实例系列I和II之间不能互相升降配

l 3 种数据存储盘（普通云盘、SSD 云盘、高效云盘），并提供 I/O 优化实例。

题记：考试中有提到本地SSD，所以这里的三种好像不准确？?我的考题中有一题类似描述本地SSD高性能I/O，还有一题是有集中数据盘可选（普通云盘、SSD 云盘、高效云盘、本地SSD），如果没有出现本地SSD，就选三种，因为本地SSD已经下架了，新购用户无法采购本地SSD

l 2 种 IP 地址：公网 IP 和私网 IP，实现内网互联，并能访问 Internet。

题记：IP是否可以手动修改？ 

l 2 种网络类型：经典网络和专有网络。

题记：VPC？（购买VPC类型ECS会有默认专有网络和默认交换机，可删除默认专有网络和默认交换机）VPC网络中支持将ECS实例从某一路由器下的一台交换机转移到另一台交换机。

l 支持多种 Windows 和 Linux 操作系统。

题记：支持2003？支持xp、win7？支持Redhat、CentOS,Ubuntu?

      Windows系统免费赠送40G？Linux免费赠送20G？

      Window系统盘默认盘符?Linux系统盘默认盘符？/dev/xvda？

l 免费开通云盾并提供云监控服务。

l 丰富的镜像资源，支持公共镜像、自定义镜像、共享镜像和镜像市场，让您免安装、快速部署操作系统和应用软件。

题记：自定义镜像如何跨地区使用？ECS实例失效或过期，自定义镜像是否可用？ 

l 提供控制台、远程终端和 API 等多种管理方式，给您完全管理权限。

题记：Windows和Linux远程端口分别是什么？3389可以修改为其他端口吗？22端口无法连接可能是什么问题，SSH服务没开,公网无法访问？ 

l 灵活的付费方式：包月包年和按量收费。

题记：包年包月可以随时升降配置吗？按量收费呢？ 

3.计费模式（"按量付费"和"包年包月"仅计费模式不同，可同样免费使用云盾、云监控、负载均衡等阿里云产品）

l 按量付费：后付费（至少存￥100）计费单位1小时；可以随时释放资源退款。适用于有爆发业务量。

题记：按量付费可以随时释放退款吗？ 

l 包年包月：预付费,计费单位1个月；不能随时释放资源退款。适用于固定的 7x24 服务。

题记：对于不同业务场景，进行实例选择，比如WEB应用可能需要考虑包年包月？支持升降配

4.典型应用场景

l 企业官网、简单的 Web 应用：部署应用程序、数据库、存储文件等；随着网站发展，随时提高ECS的配置。

题记：ECS实例本身可以安装MYSQL ORACLE等数据库，主要是需要自己维护，与RDS区别在于RDS提供了安全可靠的数据库服务，无需考虑数据库备份等问题，本身提供了控制台可进行灵活配置，只是RDS再好，一是较专业也贵，二是ECS本身是可以部署数据库的，只要不开通外网服务，也可以享受ECS本身的可靠性？ 

l 多媒体、大流量的 APP 或网站：云服务器 ECS 与对象存储 OSS 搭配，将 OSS 作为静态图片、视频、下载包的存储，以降低存储费用，同时配合 CDN 和负载均衡，可大幅减少用户访问等待时间、降低带宽费用、提高可用性。

题记：OSS ? CDN ? SLB ? 网站本身有很多静态图片、视频OSS确实很好用；考虑到ECS本身的BGP以能满足快速访问的需求，要深入了解CDN的概念，一方面是OSS的计费包含三个部分（存储空间、下行流量、接口调用费用），另一方面这里的下行流量如何结合CDN进行购买，就可以把下行流量部分省去，转嫁到CDN费用上去了，这个是一个结合点

l 数据库：使用较高配置的 I/O 优化型云服务器 ECS，同时采用 SSD 云盘，可实现支持高 I/O 并发和更高的数据可靠性。也可以采用多台稍微低配的 I/O 优化型 ECS 服务器，搭配负载均衡，实现高可用架构。

题记：这里区分I/O优化型和未优化两种？明白可靠性和可用性，本身SSD云盘就是可靠性，加上负载均衡可以使用更高的可用性。

l 访问量波动大的 APP 或网站：某些应用，如 12306 网站，访问量可能会在短时间内产生巨大的波动。通过使用弹性伸缩，实现在业务增长时自动增加 ECS 实例，并在业务下降时自动减少 ECS 实例，保证满足访问量达到峰值时对资源的要求，同时降低了成本。如果搭配负载均衡，则可以实现高可用架构。

题记：ESS ? 特别使用那种访问波动大的场景或类似字眼；峰值、业务增长、短时间等等；可用性往往说的是SLB

5.实例生命周期

准备中：中间状态；运行中之前的状态；Pending

已创建：稳定状态；未启动的实例；Stopped

启动中：中间状态；重启或启动终；Starting

运行中：稳定状态；正常运行状态；Running

停止中：中间状态；被停止操作中；Stopping

已停止：稳定状态；实例已关闭；Stopped

重新初始化中：中间状态；由于重新初始化系统盘或数据盘，进入运行中之前；Stopped

更换系统盘中：中间状态；由于更换操作系统，进入运行中之前；Stopped

已过期：稳定状态；由于到期或欠费而停止；Stopped

6.磁盘：挂载到相同可用区的任意ECS实例，其中SSD云盘要与I/O性能优化的实例结合使用才能发挥高IOPS的优势；

云盘类型：三种！！！！本地SSD已下架，老玩家持有。

普通云盘：数百IOPS，20-40M吞吐，5-10ms时延，最大2T；

高效云盘：3000IOPS，80M吞吐，1-3ms时延，最大32T；

SSD云盘：20000IOPS，256M吞吐，0.5-2ms时延，最大32T；

三副本技术（分片Chunk）：当有数据节点损坏，或者某个数据节点的部分硬盘发生故障，三副本技术会自动修复保障三副本稳定运行；至于实例内由于病毒感染、认为误删或者黑客入侵，需要结合备份和快照进行恢复。

本地SSD：注意已停止销售且不在云盘类别；位于服务器本地SSD盘，存在单点故障风险，不支持ECS的升降配；低延时；高IOPS；有限的数据保障；不支持挂载和卸载；

7.网络和安全性（ECS实例不支持组播和广播）

内网：只要是相同地域，4大产品都可以实现内网互联；

ECS内网：同一账号同一地域（不同可用区也可以）默认内网互联；不同账号相同地域默认内网不通，需要通过安全组实现；内网IP地址不能就行修改、更换；实例的内网、外网不支持VIP（虚拟IP）配置。

经典网络的IP：私网IP和公网IP

私网IP:不可修改；同一地域私网通讯免费；适用于SLB/ECS/OSS

公网IP：选择大于0M的公网带宽，可获得一个公网IP，收费；带宽限制是针对出方向带宽的限制；适用于ECS与Internet互联

8.安全组（同一地域内有相同安全需求和相互信任的实例组成，是虚拟防火墙，用于在云端划分安全域）

每个实例至少属于一个安全组，组内实例网络互通，不同组实例默认内网不通，可通过安全规则授权互访；

安全组限制：每个用户最多可创建100个安全组，每个安全组最多1000个实例，每个实例最多加入5个安全组，每个安全组最多100条规则；安全组的数据包Outbound方向如果被允许，那么此包Inbound方向也是允许的。经典网络下的实例可以加入同一地域范围的安全组；

专有网络下的实例可以加入同一VPC下的安全组；

安全组规则：用于实现禁止或允许ECS的公网和内网的入出方向的访问；随时授权，自动适用；没有规则可以允许ECS出方向访问，入方向禁止；设置规则请务必简洁，以免网络不通；

9.镜像

ECS实例的模板，可用于创建或更换ECS的系统盘；来源包括官方镜像、镜像市场、自定义镜像、用户共享镜像，甚至可以导入线下镜像到ECS生成一个自定义镜像，镜像可以跨地域使用。

10.快照（系统盘或数据盘的数据备份）

适用：快速复制用于其他实例的基础磁盘；恢复到实例快照的历史状态；

原理：增量快照机制，第一次快照由于是全盘复制速度较慢，以后的每次快照基于数据变化情况，只复制变化的部分，速度提升。

快照链：一个磁盘对应一个快照链，其中快照节点是指每一次的快照；快照容量是所有快照占用的存储空间；快照额度最多64个，含自动快照和自定义快照，达到额度，如果要自动快照，那么最早的自动快照将被删除；

11.常见问题

无法访问ECS网站:ping实例IP，telnet应用和数据库的端口，测试本地是否可以访问其他网络，最后可通过tracert收集路由信息反馈到本地运营商；

其他情况要考虑ECS实例本身是否有异常，运行状态是否正常，是否磁盘已满，有没有受到网络攻击，或者只是应用本身问题；

无法访问ECS服务器：通过ping和tracert收集资料提交工单。

实例宕机排查：内存溢出、流量过大、黑客入侵、误操作

加强实例安全：强密码，修改默认端口（如远程端口—考题），使用云盾安全产品，购买云服务器托管服务，使用WAF（应用防火墙），系统打补丁，甚至可以安装一些安全防护软件；

带宽跑满：病毒；网络攻击；耗资源的进程；爬虫；网站本身规模较大（升级带宽）；可结合使用OSS、CDN产品存放静态文件；

网站打开提速：网页内容要精简；更好的机器配置；适宜的防护软件；足够的带宽；大量的数据库请求；大量的javascript；过多的图片或flash；引用了其他网站内容；DNS解析；CC攻击

CPU跑满：线程数已满；网站被盗链；网络攻击；木马或病毒；web攻击等；

FTP上传中断：于软硬件及网络环境都有关系，可以考虑断点续传软件并压缩文件进行上传；FTP连接报错421是因为连接人数过多引起的，修改参数重试次数999，间隔60S；

肉鸡类问题：账户引起（主要是确认是否存在非法创建的账户，包括$开头的常见黑客账户，也有一些是隐藏账户，需要技术手段排查）；恶意进程引起（通过技术手段找出恶意进程，比如非授权端口等）；恶意程序引起（是否有异常启动项）；web服务（借助web漏洞进行攻击）；；

修改远程端口并限制登录IP以应对肉鸡（考题）：修改方法略

监控CPU和内存的日志工具：略

申请解锁：由于实例多次对外DDoS攻击，且未停止；或存在严重暴力破解服务器密码行为；钓鱼欺诈行为被投诉等；阿里云将封锁此实例；您拥有一次解锁权限，下不为例；

Linux 实例挂载数据盘报错：场景一，数据盘挂载到目录/mnt，发现/mnt原有的数据不见了，其实是被新的数据盘暂时遮掩，当数据盘卸载后，原有的/mnt数据就又重现了。场景二，数据盘无法卸载，提示设备正忙，这是因为目录被占用了，只要程序或用户停止使用该目录，即可卸载。建议数据盘挂载到新的目录，避免冲突。

ECS云服务器对外攻击解锁后解决方案：肉鸡行为，要进行病毒木马排查；修复服务器漏洞；开启云盾服务；最强办法就是先备份系统盘和数据盘数据到本地，进行重置磁盘，最后恢复数据。实在不行就联系售后技术支持。

云服务器遭受网络攻击的处理方法：安全清洗的使用，这里有一个DDOS攻击阈值，300M，可以降低此值，以自动触发安全清洗；

Ping响应延迟或丢包的解决办法：首先确认本地ping其他域名是否畅通；判断服务器是否遭受攻击；本地ping是否被云盾拦截；

12.Window快速入门

按量计费：100余额的要求；

默认情况下，一个 Windows2003/2008 系统允许最多 2 个 Session 远程连接。

系统盘必选，数据盘最多4块；

管理终端是独享的（不同于远程终端，是阿里云自带的web访问），密码可修改，需要重启实例密码才生效；支持IE10及以上，或Chrome浏览器。

考点：格式化数据盘，购买实例的时候选择了数据盘，则需要手动格式化数据盘（方法略），另外可根据需要进行多分区配置。注意，系统盘不能二次分区。

扩展系统盘：指的是，购买了大于40G的系统盘实例，默认只分配了40G的空间，假设购买了50G系统盘，则需要通过手动扩展方法扩展系统盘从40G到50G（方法略）.

部署环境：（云服务器 ECS 不支持虚拟化软件（如 KVM、Xen、VMware 等）的安装部署。---这个是考题）通过镜像一键部署；下载web套件，按照指南部署等略。