阿里云云计算工程师ACP--知识点总结,排版整理

其他 2020-08-14 10:18:41 阅读次数: 0

1、弹性计算ECS,31%

  • 修改CPU内存需要停机,带宽不需要。
  • 垂直:带宽 CPU 内存 水平:服务器
  • Region 地域 Zone 可用区
  • 安全组, 允许包含跨可用区的实例 磁盘 只能挂在同一可用区 快照镜像 可以跨可用区,镜像可以复制到别的地域
  • 发生故障时,实例只能在同一个可用区迁移
  • 默认系统盘40GB-500GB ,系统盘设备名:/dev/xvda
  • ECS创建时必须要选择 镜像 来确定其操作系统
  • 更换系统盘不会更改实例的 IP 地址和 MAC 地址。
  • 包年包月 最小一周 支持随时升级 带宽 不能提前释放
  • 按量付费 不支持实例规格升级 带宽 可随时释放
  • 高效云盘 20 – 32768GB 3000* 80MBps 都是3个备份,不同交换机下的不同物理服务器上
  • SSD云盘 20 – 32768GB 20000* 吞吐量 300MBps
  • 普通云盘 2000GB 数百 30MBps
  • 磁盘 同一时间内,只能挂载在1个实例上。可设置是否随实例一起释放,只支持按量付费
  • 一个ECS实例最多可以挂载16块数据盘
  • 扩容需要重启服务器,手动去格式化,数据是保留的。
  • e2fsck -f /dev/vdb1
  • resize2fs /dev/vdb1
  • 实例卸载 全部磁盘卸载
  • 快照 磁盘数据在某个时间点的拷贝
  • 增量快照
  • 默认安装云盾
  • 安全组 指定源IP地址段 CIDR Block 指定源安全组的ID(内网) 支持对入 出方向
  • 每个用户最多100个安全组,每个安全组最多有1000个实例。
  • 每个实例最多加入5个安全组,每个安全组最多100条规则。
  • 安全组优先级1-100,1最大
  • 4G内存以上不能选择32位操作系统
  • 实例系列2 3 支持I/0优化,1的只有2C4G以上。
  • 删除快照需要先删除相对应的镜像
  • 每块磁盘提供 64 个快照额度
  • 每个实例最多有10个标签
  • ECS API ecs.aliyuncs.com
  • 签名机制 signature Access Key ID Accesss Key Secret
  • 单个key 5000次/天 5个key

2、网络管理VPC,9%

  • 应用层 HTTP
  • 传输层 TCP UDP
  • 网络层 ICMP IP 路由选择
  • 数据链路层 ARP RARP
  • 不同VPC之间通过隧道ID进行隔离
  • VRouter,VSwitch,Route Table 1个 ,Route Entry 路由条目,Elastic IP Address
  • 专线接入,每个专有网络最多容纳200个,可以工单申请。
  • CIDRBlock,创建成功后,不能修改网段
  • 删除专有网络,需要先删除里面所有的东西
  • 每个路由表最多只能创建48个自定义路由条目
  • 一个专有网络最多只能创建24个交换机
  • 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8

3、负载均衡SLB,17%

  • 高可用 低成本 安全 | 公网 私网免费
  • LoadBalancer 代表一个SLB实例
  • Listener 代表用户定制的负责均衡策略和转发规则
  • BackendServer是后端的一组云服务器
  • 四层 TCP/UDP LVS 健康检查是 可以选择 TCP HTTP
  • 七层 HTTP/HTTPS Tengine 可以关闭健康检查
  • 控制系统 用于配置和监控SLB
  • 健康检查
  • 会话保持 session
  • 加权轮询WRR 加权最小连接数WLC
  • 针对HTTPS,提供证书管理服务
  • 使用流量 只收下行流量 (为公网出流量)
  • 固定带宽,内网限流 1Gbps
  • 1个SLB 最多支持 50个服务监听配置
  • 权重0-100, 0是不转发,设置后,长连接仍然存在。 实时生效
  • 证书最多100个
  • 每个用户最多30个SLB实例。1-65535
  • SLB 可以是不同Zone。
  • 同一或不同地域,创建多个SLB, 通过DNS轮询的方式对外提供服务
  • 不会限制SLB后面的ECS
  • 可用性高达99.95%
  • 安全结合云盾提供防 DDoS 攻击能力,包括 CC、SYN flood 等 DDoS 攻击方式。
  • 负载均衡各监听连接超时时间如下:TCP 900秒,UDP 300秒,HTTP 60秒,HTTPS 60秒

4、弹性伸缩AS,10%

  • 定时任务 20个 同一时间内的,会选取最近创建的定时任务执行
  • 报警任务 名称唯一
  • 必须指定ECS实例
  • 支持RDS访问白名单
  • 伸缩组 Scaling Group ECS实例的集合,最小值,最大值 权限最高
  • 伸缩配置 Scaling Configuration ECS实例的规格
  • 伸缩规则 Scaling Rule 扩展或收缩个数
  • 伸缩活动 Scaling Activity 规则成功出发后,产生一个伸缩活动。(同一伸缩组内,同一时刻只能有一个伸缩活动在执行,无法终止互动)
  • 伸缩触发任务 Scaling Trigger Task 用于触发伸缩规则的任务。 定时报警任务
  • 冷却时间 Cooldown Period 伸缩活动完成后的 锁定时间 (只会拒绝云监控报警任务类型的伸缩活动请求,其他手工、定时可以绕过冷却时间)(最后一个成功后)
  • 触发伸缩规则的任务独立于伸缩组存在,删除伸缩组不会删除任务
  • 生效,失效,删除中
  • 修改伸缩组属性时,地域 SLB RDS 不可以修改| 生效和失效 才可以修改
  • 强制删除
  • 1个伸缩桌10个伸缩规则,1个用户最多伸缩100个ECS
  • 手工加入既有的ECS实例:判断ECS,执行伸缩,加入ECS,修改Total,添加RDS,挂载SLB,启动cooldown

5、对象存储OSS,17%

  • 可用性99.9% 可靠性 10个9 数据三备份 安全 防DDos 访问日志 无限扩展
  • Object put 5GB multipart 上传最大 48.8TB 必须包含在Bucket
  • Bucket 命名空间 1个用户最多10个 全局唯一 不能修改 容量最高2PB
  • Server 虚拟存储空间 (用户)
  • Access ID & Key 用户标示 API密钥
  • Bcuket 不可以修改所属可用区
  • 三级域名 bucketname.endpoint
  • 必须在同一区域
  • http://bucket名字.数据中心服务域名/object名字
  • 私有 公共读 公共读写
  • 只有使用ECS实例用户 才能通过OSS内网地址访问,免流量
  • 不允许删除非空的bucket 没有任何碎片以及object
  • 过期时间 自定义空间
  • 批量删除最多1000个object
  • 每个bucket可以绑定20个域名
  • 当Object的Content-Type=application/octet-stream,采用OSS外网地址访问一个文件格式为jpg的Object ,默认直接下载
  • 基于header中表头 referer 防盗链
  • 白名单为空:不会检查referer字段是否为空(不然所有的请求都会被拒绝)
  • 白名单不为空:且设置了不允许referer字段为空的规则,则 只有referer属于白名单的请求才允许,其他(包括referer为空)会被拒绝
  • 白名单不为空:设置了允许referer字段为空的故障,则 referer为空的请求和符合白名单的请求会被允许;其他请求会被拒绝。 如果用浏览器浏览,需要设置允许 referer字段 为空。
  • 日志记录 用户自定义 源bucket 时间 OSS系统生成的字符串
  • 图片服务 样式功能 (将一系列的复杂的处理参数用简单的别名去代表)
  • 规则 @ 样式@!别名(避免URL太长) 管道 | 多个处理动作一起操作
  • 先关闭图片处理服务,再删除bucket
  • Public-read-write Public-read 创建者可以写 Private
  • 服务器端加密 防盗链 bucket权限控制 Acccess ID 和请求签名
  • OSS 本身不提供IP黑名单,但是可以通过CDN来间接使用IP黑白名单

6、内容分发CDN,3%

  • 将源站内容分发至全国所有的节点,缩短用户查看对象的延迟。
  • 业务: 小文件加速 大文件加速 视频点播 视频直播
  • 用户:快捷申请 个性化配置 报表 日志分析 OPEN API接口 防盗链支持
  • 边缘节点 cache高速缓存
  • 带宽峰值 流量 带宽利用率=实际使用流量GB/(带宽峰值Mbpsx10.54),1Mbps带宽每日100%利用率为10.54GB。
  • 带宽计费:阶梯计费
  • 智能DNS 根据客户的来源返回不同的IP地址
  • 阿里云CDN:智能调度系统 和 Cacha软件 构成 | L1cache - BGP - L2cache - 源
    +IP 源站 OSS源站
  • 缓存刷新 : URL刷新 目录刷新 URL预热
  • 源站: 源站决定回源时,请求到哪个IP
  • 回源host:回源host决定回源请求到该IP 上的哪个站点

7、安全体系,10%

  • WAF防护(WEB应用防护系统)
  • CC防护(针对CC共计) 黑白名单 (IP) 同一时间内只能生效一种。
  • URL鉴权 3种方式
  • 4层防御体系结构:网络层 主机层 应用层 数据层
  • 安全体系: 云盾 云服务 云安全运维
  • 安全管家:防DDOS服务、端口安全检查、异地登陆提醒、主机密码暴力破解防御、网站后门检测
  • 安全体检:WEB漏洞检测 网页挂马检测
  • DDOS: DNS query Flooad 、 NTP reply Flood
  • 清洗阈值: 自动 手动
  • 云盾技术防护不支持防护CC攻击
  • 安骑士: 主机密码防爆破 异地登陆报警 网站后门检测 高危漏洞修复 木马文件查杀
  • 数据库防护: 白名单限制访问源IP 内网访问模式 防暴力破解 SQL注入防护 SQL审计
  • 应用防火墙: 跨站攻击 CRLF攻击 SQL注入攻击 FastCGI攻击 WEBSHELL攻击
  • Cloud Monitor System 云监控
  • 开放性 网络优势 开放平台支持
  • 站点监控 云产品监控 自定义监控 报警及联系人管理
  • 监控项目: HTTP: http.response Time & http.status
  • 监控点:监控项的一个实例
  • 维度: 定位监控项数据位置的维度, 目前维度用“字段信息表示”
  • 规则: 条件
  • 报警组
  • 报警方式
  • 状态码 响应时间

猜你喜欢

转载自blog.csdn.net/qq_33957603/article/details/107778082
今日推荐
Linus “吃狗粮”最积极!
开源日报 | Winamp播放器即将开源;生成式AI之战升级第二轮;Linus“吃狗粮”最积极;AI进入泡沫前期;吴泳铭为阿里云带来了什么?
NetBSD 禁止提交由 AI 生成的代码
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
周排行
LogN级别的区间查询算法(线段树), 你学会了吗
数论概论(英文版.第4版)
idea 更新后和新的直接安装前,都需要配置 idea64.exe.vmoptions 后再使用
CANOpen系列教程04_CAN总线波特率、位时序、帧类型及格式说明
Java序列化基础
java排序算法整理
异常:org.apache.ibatis.reflection.ReflectionException
(算法练习)——二路归并排序
go 闭包函数
好程序员web前端技术分享媒体查询
每日归档
更多
2024-05-21(8)
2024-05-20(36)
2024-05-19(0)
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022