阿里云ACP认证知识点相关重点总结(上)
本文章原作者山海经,已获得作者授权在平台发布。若需转载或复制可直接转载,标注作者山海经即可,无需特别说明。
有意者投稿、合作idea等请联系微信号aws_superman
阿里云acp认证知识点相关重点总结。
1.四层服务的会活是基于源IP实现的。
2.七层服务的会活保持是基于Cookie实现的。
3.闪电立方(海外叫数据迁移Data Transport)是阿云为TB乃至PB级数据迁移提供的服务。
4.修改上层应用的网络协议只是修改应用的访问方式,比如将TCP改成HTTP,并不会导致ECS服务器异常。
5.如果多个定时任务在相同时间内同时触发执行同一个伸缩组的伸缩规则,则最早触发最先创建的定时任务会先执行伸缩活动。由于同一个伸缩组同一时刻内能有一个伸缩活动,排在后面的定时任务会在Launch Expiration Time(运行终止时间)内自动重试定时触发。如上一个伸缩活动完成后,排在后面的定时任务还在Launch Expiration Time内重试,则执行该定时任务的伸缩组并触发相应的伸缩活动。
6.OSS本身不提供IP黑名单,可以先使用CDN加速,然后在CDN上配置黑白名单。
7.Bucket的名称要全局唯一,且不可更改,地域也不可更改。
8.有关SLB转发规则:一般情况下默认路由在有外网情况下会先走外网网卡,如无外网则走内网网卡。
9.负裁均衡支持邮件、短信、旺旺报警,不支持电话报警。
10.四层服务是通过SLB中设定的转发策略和规则和报文中的日标IP地址和端口分发流量。七层是通过报文中真正有意义的应用层内容和负裁内均衡SLB中设定的转发策略和和规则分发流量。(注:请区别第1,2与第10点)
11.阿里云安骑士是云盾提供的用来保护服务器的产品,功能有①木马文件检查②异地登陆报警③防操作系统密码暴力破解。
12.有黑客恶意下载公司的正版视频在国外社区里分发,如何解决?启用阿里的云CDN的URL鉴权功能。注:因为不知道具体ip段,否则可以加入黑名单。
13.负裁均衡不支持跨区域,但支持跨可用区。
14.OSS处理完的图片不会保存在OSS中,而是会直接返回给请求的用户。
15.健康检查查出云服务器ECS实例a处于不健康状态,则会将a移出伸缩组且会重新创建一个新的ECS来代替a,同时将其加如负载均衡SLB后端并给其分发请求。
16.阿里云的负载均衡SLB目前只支持阿里云的ECS,不支持其他服务器。
17.阿里云弹性伸缩当某个伸缩处不在使用时,可以将其删除。其中定时任务不依赖于伸缩组的生命周期。不会随着伸缩处的删除和被删除定时任务独立于珊说组存在不依赖生说,煮的生命周期管理,删除伸缩组不会删除定时任务。云监控报警任务独立于伸缩组存在,不依赖伸缩组的生命周期管理,删除伸缩组不会删除报警任务。
18.公共云计算中使用的存储并非是共享存储,而是分布式的私有存储。
19. WAF:web application firewall,WEB应用防护系统,DDOS高防ip也是支持web应用DDOS攻击防护,支持过滤多种flood,高频攻击等攻击。支持HTTP特征过滤,URI过滤,host过滤。
20.当ECS实例被弹性伸从伸缩纽中移出时,对于自动创建的ECS实例会停止和释放,对于手工添加的ECS实例则不会停止和释放。手动添加一台或多台ECS实例,ecs实例配置与当前伸缩配置没有关联,所以不会受到伸缩配置中定义的规格的限制。但手工添加的ECS需要和当前伸缩组处于同一个地城。当伸缩组需要减少ECS实例时,在自动创建的ECS实倒全部被移出之后,才会移除手工添加的ECS实例。
21.跨站脚本功击(Cross-site简称XSS,可被用于进行窃取隐私钓鱼诈骗,偷取密码、传播恶意代码等攻击行为。请问XSS攻击主要发生在?答:用户浏览器。XSS是发生在目标用户的浏览器层面上的。当渲染DOM树的过程发生了不在预期内执行的)js代码时,就发生了XSS攻击。
22.安全管家是阿里云为用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化安全防御体系,保障用产业务安全。安骑土(现升级为云安全中心高级版)云空全中心:是一个实时分析,识别预警安全威胁的统一安全管理系统,通过防勒索,防病毒,防篡改合规检查等安全能力,帮助用户实现威胁检测,响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足必监管合规要求。
23.加速域名使用的DNS系统不一定需要支持“智能解析”功能,阿里云以外的公司也可以提供解析。如果您的“加速域名”提前转移到阿里云,且在同一个阿里云帐号下管理,可以实现一键修改解析。为加速域名分配的CNAME地址指向的具体IP地址,由阿里云CDN系统智能控制。
24.阿里云OSS产品的帐单费用由三部分组成,包括:存储空间费用,流量费用和API请求费用。其中储存的费用用付费方式支持包年句月和按量付费。
25。阿里云的负载均衡SLB是对多台后端服务器进行流量分发的服务。通过集群提供服务,具有高可靠性(可用性),SLB后端的实例数并不强制要术是2个及以上。
26.阿里云SLB在四层(TCP)转发时,没置了会话保持。在会话保持的超时时间内,来源于相同IP的实例的连接都会转发到同一台ECS上。负载均衡SLB在四层(TCP)转发是基于源IP的会话保持。四层会活保持的最长时间是3600s。
27.新建阿里云的专有网络VPC时会自动创建一个路由器,路由器自带一个路由表(系统路由表)。每个路由器有仅有一张路由表。删除VPC时,系统会动删除对应的路由表。不支持创建和删除路由表。路由表的路由条目会影响VPC中的云产品实例。路由器(VRoute)是专有网络的枢纽。作为专有网络中重要的功能组件,它可以连接VPC内的各个交换机,同时也是连接VPC的其它网络的网关没备。
28.专有网络是一个免费的网络容器,交换机是免费的,路由器是免费的。
29.在创建阿里云的云产品实例时,可以选择默认类型的专有网络VPC和交换机。这两项配置确定了专有网络类型的云产品创建时在相应地域和可用区下唯一的默认网络位置,与非默认的专有网络VPC和交换机之间的区别主要在于默认类型的VPC和交换机只能由阿里云为您创建。每个地城的默认专有网络VPC唯一。默认专有网络VPC由阿云为您创建,您自行创建的均为非默认VPC专有网络。默以专有网络不会占用阿里云为您分配的专有网络VPC配额。默认专有网络和非默认专有网络的操作方式与规格限制一致。
30.虚拟化技术可以将单个CPU模拟成多个CPU。应拟机中的操作系统和物理机上的操作系统没有本质区别。虚拟化软件层模拟出来的每台虚拟机都是一个完整的系统。相比物理机,虚拟化可以提供更高的IT资源利用率和性能。
31.阿里云对象存储OSS出于安全考虑,在访问文件时均限制在浏览梁客户端以“另存为”下载的方式打开。若要在浏览器直接打开,则需要绑定用户自定义的域名(可以是三级域名)。您需要将自定义的块名问绑定在属于自己的Bucket上面,即CNAME。城名绑定成功后,为了使用域名正常访问OSS,还需要添加CNAME记录指向存储空间的外网名。
32.阿里云SLB,关于主备服务器组支持的协议,正确的是:主备服务器组只支持四层监听(TCP和UDP协议)。主备服务器是在监听维度上维护的,并且只支持四层监听。
33.阿里云负载均衡SLB支持配置域名或者URL转发策赂。将来自不同域名或者URL的请求转发给不同的ECS处理。关于域名或者URL转发策略支持的协议,正确的是:HTTPs只有7层监听HTTP/HTTPS协议)支持配置转发策赂。
34.针对七层服务(HTTP协议),负载均衡SLB实例通过ECS实例返回的状态码,来判断是否可用。四层是检查端口,检查端口是否超时来判断是否可用。
35.阿里云监控产品的数据只支持在控制台或调用接口查看,不支持导出下教数据。
36.在控制台里面,专用网络VPC下面的ECS,不管是否绑定了EIP,在设置安全组的时候,只可以设置内网规则,外网规则是不可以选的。因为对共来说,内网规则等同于外网规则。
37.云服务器是关联在交换机下面的。VPC下面可以包含同一个地城的多个不同可用区的交换机,所以想备容灾能力,可以考虑ECS在一个VPC下面跨交换机部署。
38.OSS走内网流量是不收费的,但是每次的清求还是要收费。
39.CDN提供两种计费方式任选:按流量或按带宽峰值。为什么CDN实际产生的流量却要比应用层统计到的流量高?答:TCP/IP包头的消耗和TCP重传。加速域名日志中记录的流量数据,是我们应用层日志统计出的流量,但是实际产生的网络流量却要比应用层统计到的流量高出7%-15%。
40.先知(安全众测)是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏洞信息)。
(更多云计算资讯,请关注微信公众号:AWS云神仙)
有意者投稿、合作idea等请联系微信号aws_superman
阿里云ACP认证知识点相关重点总结(上)相关推荐
- 阿里云ACP认证普尔文线上考试场预约指引
Step1 :登录 https://edu.aliyun.com/certification ,选择需要参加的认证考试进入详情页.在详情页"考试预约"位置,选择PROMETRIC考 ...
- 如何快速通过阿里云ACP 认证?
先来了解一下阿里云认证: 阿里云认证是基于核心技术及岗位的权威认证,针对不同产品类别.用户成长阶段.生态岗位,精心打造不同的认证考试. 个人:证明您在对应技术领域的专业度,能够基于阿里云产品解决实际问 ...
- 5gh掌上云计算认证不通过_阿里云ACP认证考试攻略、考试心得、费用及常见问题...
阿里云ACP级认证是阿里云的专业工程师认证,云吞铺子分享ACP认证考试攻略.考试心得.考试费用及常见问题: ACP认证分类 ACP认证根据所属领域不同分为五类,即即云计算.大数据.大数据分析师.云安全 ...
- 阿里云ACP认证考试细则须知与考题内容学习方法分享...
阿里云大数据专业认证介绍: 阿里云大数据专业认证(ACP 级-Alibaba Cloud CertificationProfessional)是面向使用阿里云大数据产品的架构.开发.运维类人员的专业技 ...
- 阿里云ACP认证哪个值得考?考试时间怎么安排?
对于现在的人来说,网络就是帮助自己了解世界的好帮手.就是让自己生活得更方便的好工具,这样一来,市场就需要大量的人才来满足需求,相对应的岗位也逐渐增多.于是就有大批的大学生在填报志愿的时候,选择IT专业 ...
- 阿里云ACP认证适合什么样的人考?
1.首先介绍什么是阿里云ACP 阿里云ACP主要包括数据分析相关的知识体系,如数据库知识.数据质量控制.数据编程.机器学习.数据分析工具.机器学习.数据可视化,主流大数据技术等: 介绍了数据分析在行业 ...
- 阿里云acp认证, 阿里云acp考试介绍
阿里云acp认证:即阿里云云计算专业认证(ACP级-Alibaba Cloud Certified Professional)是面向使用阿里云云计算产品的架构.开发.运维类人员的专业技术认证,主要涉及 ...
- 阿里云acp报名了可以退吗?阿里云acp认证所需具备的知识
现在人们越来越注意自我素质的提升了,大家也知道在竞争激烈的现在不能再躺平,只有不断加强自我学习才能被这个社会接纳,而参加阿里云acp考试就是一种努力的方式,也是跟现下最火的云服务接洽,现在各个公司都在 ...
- 阿里云 ACP 认证,分享下经验心得
[经验贴]阿里云 ACP 认证,分享下经验心得 背景: 完整的准备经过: 总结: 后续: 小程序二维码: 最后晒一下通关证书: 背景: 日常是做开发,但是对运维相关知识了解甚少,看到很多公司业务都在阿 ...
最新文章
- SQL Server 2005 MD5函数
- 【数据平台】pandas按条件去重
- Linux中配置ftp服务器
- 作者:潘永花,阿里数据经济研究中心秘书长,阿里研究院高级专家。
- 华为p40pro怎么用鸿蒙系统,华为p40pro鸿蒙系统正式版
- sql优化个人总结(全)
- 【论文】Awesome Relation Extraction Paper(关系抽取)(PART III)
- 浅析Hibernate映射(五)——集合映射
- 家长工作比较忙,没有什么时间来带孩子,交给家里老人会养成一些坏习惯吗?
- 矩池云上安装MATLAB R2020a遇到的坑
- SqlServer命名规范
- 数据结构考研自用——动态顺序表的实现【王道/严蔚敏C语言版】
- java做万年历,Java做的万年历
- 为赚快钱,IT 程序员沦为新型电诈案“制刀者”
- 360安全助手 -- 强力卸载电脑上的软件 的问题
- SQL Server(六)-Transact-SQL语言
- PP-KANBAN-看板概述
- java mail 监听邮件_javamail – IMAP messageChangedListener()没有被触发
- c语言判断是否以某个字符串开头,以某个字符串结尾
- 魔鬼与牧师动作分离版