ACP考試復(fù)習(xí)筆記-云服務(wù)器ECS 知識點(diǎn)及練習(xí)

《ACP考試復(fù)習(xí)筆記-云服務(wù)器ECS 知識點(diǎn)及練習(xí)》由會員分享，可在線閱讀，更多相關(guān)《ACP考試復(fù)習(xí)筆記-云服務(wù)器ECS 知識點(diǎn)及練習(xí)（29頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、云服務(wù)器ECS 考試內(nèi)容： ? 熟悉云服務(wù)器ECS 相關(guān)的概念，主要包括地域及可用區(qū)、實(shí)例、磁盤、快照、鏡像、網(wǎng)絡(luò)、安全組 云服務(wù)器Elastic Compute Service（ECS）是阿里云提供的一種基礎(chǔ)云計算服務(wù)。使用云服務(wù)器ECS就像使用水、電、煤氣等資源一樣便捷、高效。用戶無需提前采購硬件設(shè)備，而是根據(jù)業(yè)務(wù)需要，隨時創(chuàng)建所需數(shù)量的云服務(wù)器ECS實(shí)例。在使用過程中，隨著業(yè)務(wù)的擴(kuò)展，可隨時擴(kuò)容磁盤、增加帶寬。如果不再需要云服務(wù)器，也能隨時釋放資源，節(jié)省費(fèi)用。 1.1地域(Region) 地域是指物理的數(shù)據(jù)中心。資源創(chuàng)建成功后不能更換地域。 【選擇地域時需考慮的因素】：

2、 a.地理位置:根據(jù)自己以及目標(biāo)用戶所在的地理位置選擇地域。 o 中國大陸：一般情況下建議選擇和目標(biāo)用戶所在地域最為接近的數(shù)據(jù)中心，可以進(jìn)一步提升用戶訪問速度。不過，在基礎(chǔ)設(shè)施、BGP 網(wǎng)絡(luò)品質(zhì)、服務(wù)質(zhì)量、云服務(wù)器操作使用與配置等方面，阿里云中國大陸地域沒有太大區(qū)別。中國大陸 BGP 網(wǎng)絡(luò)可以保證中國大陸全部地域的快速訪問。 o 其他國家及地區(qū) ：提供國際帶寬，主要面向非中國大陸地區(qū)用戶。如果您在中國大陸，使用這些地域會有較長的訪問延遲，不建議您使用。 對香港、東南亞有需求的用戶，可以選擇香港地域、亞太東南 1 地域、亞太東南 3 地域或亞太東南 5 地域。 對日、韓有需求的用

3、戶，可以選擇亞太東北 1 地域。 對印度有需求的用戶，可以選擇亞太南部 1 地域。 對澳大利亞地區(qū)有需求的用戶，可以選擇亞太東南 2 地域。 對美洲有需求用戶，可以選擇美國地域。 對歐洲大陸有需求的用戶，可以選擇歐洲中部 1 地域。 中東用戶，可以選擇中東東部 1 地域。 b.阿里云產(chǎn)品之間的關(guān)系:如果多個阿里云產(chǎn)品一起搭配使用，需要注意： 不同地域的云服務(wù)器 ECS、關(guān)系型數(shù)據(jù)庫 RDS、對象存儲服務(wù) OSS 內(nèi)網(wǎng)不互通。 不同地域之間的云服務(wù)器 ECS 不能跨地域部署負(fù)載均衡，即在不同的地域購買的 ECS 實(shí)例不支持跨地域部署在同一負(fù)載均衡實(shí)例下。 c.

4、資源的價格:不同地域的資源價格可能有差異。 d.關(guān)于經(jīng)營許可證備案:在中國大陸地域購買了 ECS 實(shí)例，并用于 Web 服務(wù)器，需要完成經(jīng)營許可證備案。 如您有辦理經(jīng)營許可證備案的需求，請您重點(diǎn)關(guān)注： o 北京地區(qū)企業(yè)，請選擇購買的地域?yàn)槿A北 2。 o 廣東地區(qū)企業(yè)，請選擇購買的地域?yàn)槿A南 1。 1.2可用區(qū)(Zone） 可用區(qū)是指在同一地域內(nèi)，電力和網(wǎng)絡(luò)互相獨(dú)立的物理區(qū)域。同一可用區(qū)內(nèi)實(shí)例之間的網(wǎng)絡(luò)延時更小。 在同一地域內(nèi)可用區(qū)與可用區(qū)之間內(nèi)網(wǎng)互通，可用區(qū)之間能做到故障隔離。是否將實(shí)例放在同一可用區(qū)內(nèi)，主要取決于對容災(zāi)能力和網(wǎng)絡(luò)延時的要求。 ***實(shí)例部署在同一

5、地域的不同可用區(qū)內(nèi)----較高的容災(zāi)能力。 ***實(shí)例創(chuàng)建在同一可用區(qū)內(nèi)-------實(shí)例之間的網(wǎng)絡(luò)時延較低。 1.2-1【單選題】 可用區(qū)是指在同一地域內(nèi)，電力和網(wǎng)絡(luò)互相獨(dú)立的物理區(qū)域。同一可用區(qū)內(nèi)的 ECS 實(shí)例網(wǎng)絡(luò)延時更小。 A、正確 B、錯誤 參考答案：A 1.3實(shí)例 【實(shí)例】等同于一臺虛擬機(jī)，包含CPU、內(nèi)存、操作系統(tǒng)、網(wǎng)絡(luò)、磁盤等最基礎(chǔ)的計算組件。 可以方便地定制、更改實(shí)例的配置，用戶對該虛擬機(jī)擁有完全的控制權(quán)； 與本地服務(wù)器的區(qū)別在于：只需登錄到阿里云，即可使用云服務(wù)器，進(jìn)行獨(dú)立的管理、配置等操作。 【注意】 對于內(nèi)網(wǎng)中的 ECS 實(shí)例：

6、u 只有同一賬號、同一地域的實(shí)例，默認(rèn)才會內(nèi)網(wǎng)互通。 u 同一賬號、同一區(qū)域、不同可用區(qū)之間內(nèi)網(wǎng)也互通，即使內(nèi)網(wǎng)IP地址不是同一網(wǎng)段，也可以正常內(nèi)網(wǎng)連接。 u 如果是不同賬號間、相同地域下，可以通過安全組實(shí)現(xiàn)內(nèi)網(wǎng)互通，詳情請參見 安全組應(yīng)用案例。 u 實(shí)例的內(nèi)網(wǎng) IP 地址不能進(jìn)行修改、更換。 u 實(shí)例的內(nèi)網(wǎng)、外網(wǎng)不支持VIP(虛擬IP)配置。 1.3-1[單選題] 您可以根據(jù)您的客戶群體分布地區(qū)的不同選擇多個不同地域的阿里云的云服務(wù)器ECS 實(shí)例，在滿足客戶接入速度的同時，可以提升業(yè)務(wù)的跨區(qū)域容災(zāi)的能力。以下針對云服務(wù)器 ECS 的地域和可用區(qū)的描述錯誤的是________。

7、A、在購買了云服務(wù)器 ECS 實(shí)例后，地域不可改； B、若購買的云服務(wù)器 ECS 實(shí)例需要和阿里云提供的其他產(chǎn)品配合使用并內(nèi)網(wǎng)互聯(lián)，應(yīng)選擇相同地域； C、同賬號下，同一地域不同可用區(qū)的云服務(wù)器實(shí)例內(nèi)網(wǎng)不能互通； D、同一個地域有多個可用區(qū)； 參考答案：C、題目解析：同賬號下，同一地域不同可用區(qū)的云服務(wù)器實(shí)例內(nèi)網(wǎng)可以互通； 1.3-2 【單選題】 相同地域下不同可用區(qū)，SLB 、RDS 、OSS 同 ECS 之間都是可以直接內(nèi)網(wǎng)互通連接使用的。 A、正確 B、錯誤 參考答案：A 1.3-3[單選題] 下面關(guān)于ECS的地域和可用區(qū)的說法錯誤的是？ A、可以根

8、據(jù)您的客戶群體分布的不同選擇不同地域的云服務(wù)器服務(wù)； B、華北1節(jié)點(diǎn)的ECS無法通過內(nèi)網(wǎng)訪問華東1節(jié)點(diǎn)的RDS； C、美西節(jié)點(diǎn)的ECS無法通過內(nèi)網(wǎng)訪問新加坡節(jié)點(diǎn)的OSS； D、在同一地域內(nèi)可用區(qū)與可用區(qū)之間內(nèi)網(wǎng)互通，所以可用區(qū)之間不能做到故障隔離； 參考答案： D、題目解析：地域內(nèi)的 ECS 實(shí)例內(nèi)網(wǎng)間是可以互通的，但是不同地域之間的 ECS 實(shí)例內(nèi)網(wǎng)不互通。不同地域之間的不同云產(chǎn)品，內(nèi)網(wǎng)也不互通 1.3-4[多選題] 在ECS服務(wù)器中，以下說法不正確的是 A、一個實(shí)例能掛載同一個Region中不同Zone的磁盤 B、安全組可以跨可用區(qū) C、快照和鏡像在一個Region

9、中可見，可以跨可用區(qū)使用 D、實(shí)例可以跨可用區(qū)進(jìn)行遷移 參考答案： A、D。 1.3-5 [多選題] 某公司需要購買一臺新的云服務(wù)器 ECS 實(shí)例來滿足業(yè)務(wù)的需求,那么在購買該 ECS 實(shí)例時需要要考慮下面哪些因素？ A、 ECS 實(shí)例的操作系統(tǒng)； B、 ECS 實(shí)例是否能夠支持基礎(chǔ) DDoS攻擊； C、 ECS 實(shí)例的地域； D、原有的服務(wù)部署的ECS 實(shí)例所在的地域和可用區(qū)； E、 ECS 實(shí)例所在的可用區(qū)； 參考答案： A、 C、 D、 E、 題目解析： DDoS攻擊的防護(hù)由阿里云云盾相關(guān)產(chǎn)品提供 1.3-6[多選題] 下面哪些原因會導(dǎo)致兩臺阿里

10、云的云服務(wù)器 ECS 實(shí)例之間內(nèi)網(wǎng)不能通信？ A、兩臺云服務(wù)器實(shí)例在不同地域； B、其中一臺云服務(wù)器 ECS 實(shí)例修改過私網(wǎng) IP； C、兩臺ECS 實(shí)例在同一個賬號下,同一個地域的不同可用區(qū)； D、兩個云服務(wù)器 ECS 實(shí)例在不同的安全組； 參考答案： A、 B、D 1.3-7 [多選題] 在ECS彈性伸縮能力中，以下屬于垂直擴(kuò)展的是 A、增加內(nèi)存 B、增加帶寬 C、增加機(jī)器 D、增加CPU 參考答案： A、 B、D 1.3-8 [多選題] 在ECS服務(wù)器中，以下說法正確的是 A、一個Region中可能包含多個Zone B、一個Region中的Zone

11、之間是通過內(nèi)網(wǎng)連接的 C、一個Region中不同的Zone，電力和網(wǎng)絡(luò)是獨(dú)立的 參考答案： A、 B、C 【實(shí)例規(guī)格】指實(shí)例的配置，包括vCPU核數(shù)、內(nèi)存、網(wǎng)絡(luò)性能等。實(shí)例規(guī)格決定了ECS實(shí)例的計算和存儲能力。 根據(jù)業(yè)務(wù)場景和使用場景，ECS實(shí)例可以分為多個規(guī)格族。同一業(yè)務(wù)場景下，還可以選擇新舊多個規(guī)格族。同一個規(guī)格族里，根據(jù)CPU和內(nèi)存的配置，可以分為多種不同的規(guī)格。ECS實(shí)例規(guī)格定義了實(shí)例的CPU和內(nèi)存的配置（包括CPU型號、主頻等）。但是，ECS實(shí)例只有同時配合塊存儲、鏡像和網(wǎng)絡(luò)類型，才能唯一確定一臺實(shí)例的具體服務(wù)形態(tài)。 1.3-9[單選題] ECS的系統(tǒng)

12、內(nèi)核是經(jīng)過特殊開發(fā)的,不建議自行編譯內(nèi)核 A、正確 B、錯誤 參考答案：A、題目解析：阿里云 Linux 系統(tǒng)的內(nèi)核都是經(jīng)過特殊編譯處理的，都是兼容底層虛擬化驅(qū)動，用戶如果升級了內(nèi)核以后會導(dǎo)致不可預(yù)測的問題發(fā)生 真棒,答對了 1.3-10[多選題] 參考答案：A、B、C、E 題目解析：磁盤最多掛16塊，磁盤擴(kuò)展是有容量上限的。 1.3-10[單選題] 參考答案： C 題目解析：ECS可以在當(dāng)前生命周期內(nèi)，設(shè)定時間段內(nèi)臨時增加帶寬，支持按天升級，升級后續(xù)費(fèi)，仍按原基礎(chǔ)帶寬續(xù)費(fèi)，可多次疊加操作，支持隨時操作—帶寬在線調(diào)整，不需停機(jī) 1.4 磁盤

13、 【塊存儲】包括基于分布式存儲架構(gòu)的云盤和共享塊存儲，以及基于物理機(jī)本地硬盤的 本地存儲。 【云盤】阿里云為云服務(wù)器ECS提供的數(shù)據(jù)塊級別的塊存儲產(chǎn)品，具有低時延、高性能、持久性、高可靠等特點(diǎn)?；陲w天分布式文件系統(tǒng)盤古，每份數(shù)據(jù)存儲 三個拷貝 分布在不同的交換機(jī)下、不同的服務(wù)器上。具有極強(qiáng)的數(shù)據(jù)可靠性，支持單獨(dú)掛載。 l 云盤采用分布式三副本機(jī)制，為ECS實(shí)例提供99.9999999%的數(shù)據(jù)可靠性保證。 l 支持在可用區(qū)內(nèi)自動復(fù)制您的數(shù)據(jù)，防止意外硬件故障導(dǎo)致的數(shù)據(jù)不可用，保護(hù)您的業(yè)務(wù)免于組件故障的威脅。 l 就像硬盤一樣，您可以對掛載到ECS實(shí)例上的云盤做分區(qū)、格式化、

14、創(chuàng)建文件系統(tǒng)等操作，并對數(shù)據(jù)進(jìn)行持久化存儲。 一塊云盤只能掛載到同一地域、同一可用區(qū)的一臺ECS實(shí)例。 【存儲介質(zhì)】 1. SSD云盤：采用SSD云盤作為存儲介質(zhì) 2. 高效云盤：采用固態(tài)硬盤和機(jī)械硬盤混合介質(zhì)作為存儲材料 3. 普通云盤：采用機(jī)械硬盤作為存儲介質(zhì) 1.4-1[單選題] ECS的普通云磁盤的存儲空間范圍是？ A、10GB到5TB之間 B、1GB到10TB之間 C、5GB到2TB之間 D、以上都不對 參考答案：C 1.4-2 [單選題] SSD云盤的吞吐量可以達(dá)到多少 A、50MB/s B、256MB/s C、200M

15、B/s D、160MB/s 參考答案：B * SSD云盤的性能因數(shù)據(jù)塊大小而異，數(shù)據(jù)塊越小，吞吐量越小，IOPS越高，如下表所示。只有掛載到I/O優(yōu)化的實(shí)例時，SSD云盤才能獲得期望的IOPS性能。掛載到非I/O優(yōu)化的實(shí)例時，SSD云盤無法獲得期望的IOPS性能。 1.4-3[單選題] 那種磁盤的可靠性最低？ A、本地SSD磁盤 B、普通云盤 C、SSD云盤 參考答案：A、題目解析：云盤采用了三個副本保存，可靠性好。 1.4-4[單選題] 在ECS服務(wù)器磁盤中哪種磁盤IOPS吞吐性能最佳? A、普通云盤 B、高效云盤 C、SSD云盤 參考答案：C

16、 1.4-5[單選題] ECS服務(wù)器的磁盤同時掛載在兩個實(shí)例上，對于單獨(dú)購買的云磁盤被不在同一個可用區(qū)的實(shí)例使用。 A、可以，可以 B、不可以，不可以 C、可以，不可以 D、不可以，可以 參考答案：B。 一塊云盤只能掛載到同一地域、同一可用區(qū)的一臺ECS實(shí)例。 1.4-6[單選題] 阿里云的云服務(wù)器 ECS 實(shí)例的系統(tǒng)盤使用的 SSD 云盤,需要新增數(shù)據(jù)盤時不能使用下面哪類磁盤類型。 A、本地SSD 盤； B、高效云盤； C、 SSD 云盤； D、普通云盤； 參考答案：A、題目解析：根據(jù)性能的不同，云盤又可以分為普通云盤、高效云盤和 SSD 云盤等類型。

17、 8. 阿里云的云服務(wù)器ECS實(shí)例的系統(tǒng)盤為________類型的磁盤時,可以進(jìn)行云服務(wù)器ECS實(shí)例的系統(tǒng)盤擴(kuò)容。（） A. 高效云盤 B、普通云盤 C、本地SSD 盤 D. 其他都可以 回答：A 解析：隨著業(yè)務(wù)發(fā)展，如果您需要擴(kuò)大系統(tǒng)盤容量，可以通過更換系統(tǒng)盤功能實(shí)現(xiàn)。更換系統(tǒng)盤后，實(shí)例會被分配一個新的系統(tǒng)盤，系統(tǒng)盤ID會更新，原系統(tǒng)盤被釋放。 l 不能更換系統(tǒng)盤的云盤類型。 l 擴(kuò)容后的系統(tǒng)盤，容量最小為擴(kuò)容前的容量，最大為500 GiB。不能縮小系統(tǒng)盤的容量。 l Windows 2003不支持系統(tǒng)盤擴(kuò)容。 l 如果包年包月實(shí)例做過 續(xù)費(fèi)降配 操作，進(jìn)入下一個計

18、費(fèi)周期前，您不能修改系統(tǒng)盤容量。 l 實(shí)例的IP地址和MAC地址不變。 l 為了保證有足夠的快照額度完成新系統(tǒng)盤的自動快照策略，您可以刪除不需要的舊系統(tǒng)盤快照。 普通云盤屬于上一代云盤產(chǎn)品，目前已經(jīng)逐步停止售賣。請根據(jù)業(yè)務(wù)實(shí)際需求，選擇高效云盤、SSD云盤等其他類型的云盤產(chǎn)品。 1.5快照 【快照】指某一個時間點(diǎn)一塊云盤和共享塊存儲（以下簡稱磁盤）的數(shù)據(jù)狀態(tài)文件。常用于數(shù)據(jù)備份、磁盤恢復(fù)、更換操作系統(tǒng)和制作自定義鏡像等。 說明 創(chuàng)建快照會暫時降低塊存儲I/O性能，一般性能差異在10%以內(nèi)，出現(xiàn)短暫瞬間變慢。建議避開業(yè)務(wù)高峰創(chuàng)建快照。 快照存放在OSS上。 1.6

19、鏡像 本質(zhì)是系統(tǒng)盤快照 【鏡像】指ECS實(shí)例運(yùn)行環(huán)境的模板，模板中包括了特定的操作系統(tǒng)和運(yùn)行時環(huán)境，有時也額外包括了一些預(yù)裝的應(yīng)用程序。操作系統(tǒng)支持多容災(zāi)備份、版本回退、環(huán)境復(fù)制、數(shù)據(jù)開發(fā)、提高容錯率） 種Linux發(fā)行版本和不同的Windows版本。鏡像文件相當(dāng)于副本文件，該副本文件包含了一塊或多塊磁盤中的所有數(shù)據(jù)，對于ECS而言，這些磁盤可以是單塊系統(tǒng)盤，也可以是系統(tǒng)盤加數(shù)據(jù)盤的組合。 【鏡像類型】包括公共鏡像、自定義鏡像、云市場鏡像三類 公共鏡像：經(jīng)過嚴(yán)格測試，確保鏡像安全、穩(wěn)定，保證鏡像能夠正常啟動和使用，Aliyun Linux鏡像（Ali技術(shù)支持）、第三方商

20、業(yè)鏡像及開源鏡像合作的正版鏡像（第三方技術(shù)支持，ali協(xié)助） 自定義鏡像：ECS實(shí)例系統(tǒng)盤某一時刻的快照。同時開通的云服務(wù)器ECS實(shí)例的配置既可以相同，也可以不同。 云市場鏡像：由第三方服務(wù)商（ISV，Independent Software Vendor）通過阿里云云市場授權(quán)提供，鏡像均經(jīng)過服務(wù)商與阿里云嚴(yán)格測試，保證鏡像內(nèi)容的安全性。 1.7網(wǎng)絡(luò) 網(wǎng)絡(luò)類型： 專有網(wǎng)絡(luò)：基于阿里云構(gòu)建的一個隔離的網(wǎng)絡(luò)環(huán)境，也稱為VPC，VPC之間邏輯上徹底隔離。更多信息，請參考 專有網(wǎng)絡(luò)VPC。 經(jīng)典網(wǎng)絡(luò)：統(tǒng)一部署在阿里云公共基礎(chǔ)設(shè)施內(nèi)，規(guī)劃和管理由阿里云負(fù)責(zé)。

21、 1.7-3[單選題] 關(guān)于ECS服務(wù)器帶寬，下面說法錯誤的是？ A、是獨(dú)享的帶寬； B、多線BGP（中國電信、聯(lián)通、移動、教育網(wǎng)等）接入，確保全國用戶訪問暢通； C、不同地域之間云服務(wù)器內(nèi)網(wǎng)默認(rèn)互通； D、5M帶寬是指帶寬總出口是5M，下行5M，上行不限（這里的下行代表出網(wǎng)帶寬即從服務(wù)器流出的帶寬;上行代表入網(wǎng)帶寬即流入服務(wù)器的帶寬）； 參考答案：C、 題目解析：地域內(nèi)的 ECS 實(shí)例內(nèi)網(wǎng)間是可以互通的，但是不同地域之間的 ECS 實(shí)例內(nèi)網(wǎng)不互通。不同地域之間的不同云產(chǎn)品，內(nèi)網(wǎng)也不互通 1.7-4[單選題] 下列對于ECS公網(wǎng)IP描述錯誤的是？ A、 ECS實(shí)例更換

22、系統(tǒng)盤時,公網(wǎng)IP地址也會隨之更換； B、創(chuàng)建ECS時,選擇了公網(wǎng)帶寬,才會被分配公網(wǎng)IP； C、通常情況下建議公網(wǎng)IP不要手工修改； D、公網(wǎng)IP可用于不同地域云服務(wù)器之間互訪； 參考答案：A、題目解析： ECS實(shí)例更換系統(tǒng)盤時,公網(wǎng)IP地址不會更換 1.8安全組 安全組：安全組是一種虛擬防火墻，具備狀態(tài)檢測和數(shù)據(jù)包過濾功能，可以配置一系列的安全組規(guī)則，允許或禁止安全組內(nèi)的ECS實(shí)例對公網(wǎng)或私網(wǎng)的訪問。安全組是重要的網(wǎng)絡(luò)安全隔離手段，用于在云端劃分安全域。由同一地域內(nèi)具有相同保護(hù)需求并相互信任的實(shí)例組成，是一種虛擬防火墻，用于設(shè)置實(shí)例的網(wǎng)絡(luò)訪問控制。 【注意】 在創(chuàng)建實(shí)例

23、時需要指定安全組，每個實(shí)例至少屬于一個安全組 同一安全組內(nèi)的實(shí)例之間默認(rèn)內(nèi)網(wǎng)網(wǎng)絡(luò)互通 不同安全組的實(shí)例之間默認(rèn)內(nèi)網(wǎng)不通，可以通過安全組規(guī)則授權(quán)兩個安全組之間互訪 安全組可以跨可用區(qū)，但必須是同一地域內(nèi) 【安全組分類】 1.8-1[單選題] 在互聯(lián)網(wǎng)環(huán)境中,云服務(wù)器ECS上的應(yīng)用要想被訪問到,就必須開通相應(yīng)的“端口” ,比如常見的HTTP應(yīng)用工作在80端口,FTP應(yīng)用工作在21端口,某管理員打算在1臺云服務(wù)器 ECS 實(shí)例上搭建多個應(yīng)用,為了方便管理,采用了默認(rèn)的設(shè)置,開放全部端口,此管理方式是存在安全隱患的。 A、正確 B、錯誤 參考答案：A、題目解析：云服務(wù)器ECS實(shí)例

24、購買成功后,立即從管理控制臺啟用了安全組防火墻,并對公網(wǎng)只開通必要的服務(wù)端口； 1.8-2[單選題] 當(dāng)一個ECS創(chuàng)建后，默認(rèn)安全規(guī)則是怎么樣的？ A、允許外網(wǎng)TCP80端口訪問 B、允許內(nèi)網(wǎng)的IP任意協(xié)議訪問 C、允許外網(wǎng)TCP22端口訪問 D、不允許外網(wǎng)任意協(xié)議訪問 參考答案：C！ 【安全組優(yōu)先級】 安全組規(guī)則的優(yōu)先級數(shù)值越小，優(yōu)先級越高。 ECS實(shí)例可以加入不同的安全組。無論是同一個安全組內(nèi)或不同安全組之間，如果安全組規(guī)則互相矛盾，即協(xié)議類型、端口范圍、授權(quán)類型、授權(quán)對象都相同，最終生效的安全組規(guī)則如下： l 如果優(yōu)先級相同，則拒絕（drop）授權(quán)規(guī)則

25、生效，允許授權(quán)規(guī)則不生效。 l 如果優(yōu)先級不同，則優(yōu)先級高的規(guī)則生效，與授權(quán)策略的設(shè)置無關(guān)。 手動添加安全組規(guī)則時，優(yōu)先級范圍為[1, 100]。 默認(rèn)安全組規(guī)則的優(yōu)先級為110，表示默認(rèn)規(guī)則的優(yōu)先級永遠(yuǎn)比手動添加的安全組規(guī)則低，隨時可被覆蓋。 1.8-3[單選題] 關(guān)于ECS安全組規(guī)則優(yōu)先級說明錯誤的是？ A、優(yōu)先級從1-100，數(shù)值越大，優(yōu)先級越高； B、越晚創(chuàng)建的安全組優(yōu)先級越高。比如：如果實(shí)例關(guān)聯(lián)了兩個安全組 A 和 B，A 的創(chuàng)建時間晚于 B，而 A 和 B 下存在規(guī)則優(yōu)先級相同的互斥規(guī)則時，則 A 的規(guī)則會生效； C、安全組的優(yōu)先級并非常規(guī)理解的“只在安全組

26、內(nèi)具有可比性”，因?yàn)椴煌踩M策略會最終合并應(yīng)用到關(guān)聯(lián)的實(shí)例上。所以，不同安全組下的規(guī)則如果沖突的時候，規(guī)則優(yōu)先級更高的規(guī)則會生效； D、相同優(yōu)先級的授權(quán)規(guī)則，授權(quán)策略為 drop 的規(guī)則優(yōu)先； 參考答案：A、題目解析：優(yōu)先級從1-100，應(yīng)該是數(shù)值越小，優(yōu)先級越高 1.8-4[單選題] 43. 您已經(jīng)在安全組A中增加了5臺阿里云的云服務(wù)器ECS實(shí)例,您針對安全組A增加了一個新的規(guī)則來允許來自特定IP地址的入流量,并且增加了3臺新的云服務(wù)器。以下描述中正確的是？（）[分值：5] 您的回答：D. 過幾分鐘之后,特定IP地址來源可以立刻訪問所有的8臺云服務(wù)器 正確答案為：A. 特定

27、IP地址的來源可以立刻訪問所有的8臺云服務(wù)器 解析：注意是即時生效?。。。〔挥玫葞追昼姡。? ? 了解云服務(wù)器ECS 的優(yōu)勢、計費(fèi)、應(yīng)用場景、API 及SDK 2.1 ECS的優(yōu)勢 與普通的IDC機(jī)房或服務(wù)器廠商相比，阿里云提供的云服務(wù)器ECS具有以下優(yōu)勢：高可用性、安全性和彈性 2.2 ECS計費(fèi) 【計費(fèi)資源】實(shí)例規(guī)格、鏡像和云盤；公網(wǎng)帶寬 實(shí)例規(guī)格、鏡像和云盤：主要計費(fèi)方式為 預(yù)付費(fèi)（包括包年包月和按周付費(fèi)） 和 按量付費(fèi)。 o 實(shí)例規(guī)格：包括vCPU核數(shù)和內(nèi)存容量。 o 鏡像 o 云盤： 隨實(shí)例一起創(chuàng)建的云盤，計費(fèi)方式與實(shí)例相同。 通過EC

28、S管理控制臺云盤頁面單獨(dú)創(chuàng)建的云盤，只支持按量付費(fèi)，但是，實(shí)例創(chuàng)建后，您可以通過按量付費(fèi)轉(zhuǎn)包年包月或者升級配置等功能將掛載在實(shí)例上的云盤計費(fèi)方式轉(zhuǎn)為包年包月，和實(shí)例的生命周期保持一致。 為預(yù)付費(fèi)實(shí)例直接創(chuàng)建的預(yù)付費(fèi)云盤，采用預(yù)付費(fèi)（包年包月）方式計費(fèi)，和實(shí)例的生命周期保持一致。 公網(wǎng)帶寬：如果您在創(chuàng)建實(shí)例時購買了公網(wǎng)帶寬，或者創(chuàng)建時沒有購買公網(wǎng)帶寬但是創(chuàng)建后將公網(wǎng)帶寬從0 Mbps改為一個非零值，您就需要支付公網(wǎng)帶寬的費(fèi)用。 注意：專有網(wǎng)絡(luò)（VPC）類型的ECS實(shí)例如果通過綁定彈性公網(wǎng)IP（EIP）地址訪問公網(wǎng)，需要購買EIP地址。 快照：只要您開通了快照服務(wù)，并且 創(chuàng)建了

29、快照，您就需要支付快照的費(fèi)用。 2.2-1[多選題] 下面哪些因素影響云服務(wù)器 ECS 實(shí)例的費(fèi)用？ A、將要部署在云服務(wù)器 ECS 實(shí)例上的應(yīng)用不同； B、 ECS實(shí)例的鏡像類型； C、 ECS實(shí)例的公網(wǎng)帶寬不同； D、 ECS實(shí)例的付費(fèi)模式； E、 ECS實(shí)例的地域； 參考答案： B、 C、 D、 E、 【ECS實(shí)例有計費(fèi)方式】 按量計費(fèi)：是一種后付費(fèi)模式，即先使用再付費(fèi)，按 秒 計費(fèi)，資源單價以 元/小時 顯示。實(shí)例從創(chuàng)建到釋放的生命周期內(nèi)不足0.01元，將補(bǔ)齊按照0.01元收取。一般適用于有爆發(fā)業(yè)務(wù)量的應(yīng)用或服務(wù)，例如臨時擴(kuò)展、臨時測試、科學(xué)計算等。

30、如果設(shè)置了自動釋放，計費(fèi)結(jié)束時間以系統(tǒng)實(shí)際釋放時間為準(zhǔn)（精確到秒）。 包年包月：是一種預(yù)付費(fèi)模式，即先付費(fèi)再使用，按 月 計費(fèi)，資源單價為 元/月。一般適用于固定的7 * 24服務(wù)，如Web服務(wù)等。 按周計費(fèi)：是一種預(yù)付費(fèi)模式，即先付費(fèi)再使用，按 周 計費(fèi)，單位為 元/周。適用于時間較短的預(yù)付費(fèi)場景。 2.2-2[單選題] 云服務(wù)器 ECS 有兩種計費(fèi)模式：包年包月和按量付費(fèi)，下面關(guān)于ECS收費(fèi)的說法錯誤的是？ A、關(guān)于付款方式，包年包月是預(yù)付費(fèi)的，計費(fèi)單位為1個月。按量付費(fèi)是后付費(fèi)計費(fèi)單位為1個小時； B、關(guān)于實(shí)例，包年包月平均每小時價格低，不能隨時釋放資源退款，可

31、以升級，但需要升級到購買結(jié)束的周期。按量付費(fèi)平均每小時價格高，可以隨時釋放資源退款，但不支持升級； C、關(guān)于帶寬，包年包月支持固定帶寬和按實(shí)際流量兩種計費(fèi)方式，固定帶寬隨時升級，至少升級1天。按量付費(fèi)僅按實(shí)際流量計費(fèi)方式，同樣不支持升級； D、關(guān)于使用場景，包年包月適用于固定的 7x24 服務(wù)，如 Web 服務(wù)。按量付費(fèi)適用于有爆發(fā)業(yè)務(wù)量，例如臨時擴(kuò)展、臨時測試、科學(xué)計算等； 參考答案：C、題目解析：關(guān)于帶寬，按量付費(fèi)也是支持固定帶寬和按實(shí)際流量兩種計費(fèi)方式。 【自動釋放時間設(shè)置】 2.2-3[單選題] 在一些業(yè)務(wù)場景下,可以通過購買按量付費(fèi)的云服務(wù)器 ECS 實(shí)例來滿

32、足特定時間段內(nèi)需要更多資源的需求,可以通過設(shè)定自動釋放時間的方式來保證按量付費(fèi)的資源按預(yù)期釋放。下列關(guān)于該操作說法正確的是？ A、只能在云服務(wù)ECS實(shí)例創(chuàng)建的時候進(jìn)行自動釋放時間的設(shè)置； B、只能設(shè)置一次ECS實(shí)例的自動釋放時間； C、可以在取消之前重新設(shè)置的 ECS 實(shí)例的自動釋放時間； D、 ECS 實(shí)例的自動釋放時間一旦設(shè)置不能取消； 參考答案：C 2.2-3[單選題] 1. 云服務(wù)器ECS實(shí)例的付費(fèi)方式包括包年包月和按量付費(fèi)兩種。對于按量付費(fèi)的云服務(wù)器ECS實(shí)例的操作,以下描述正確的包括_________。（正確答案的數(shù)量：3個）（）[分值：5] B. 可以設(shè)置云服

33、務(wù)器ECS實(shí)例的自動釋放時間 C. 可以隨時釋放不使用的云服務(wù)器ECS實(shí)例,不會引起費(fèi)用的浪費(fèi) D. 查看云服務(wù)器ECS實(shí)例的消費(fèi)記錄 正確答案為：B、C、D ? 能夠基于云服務(wù)器ECS 產(chǎn)品進(jìn)行應(yīng)用的部署 ? 掌握云服務(wù)器ECS 實(shí)例、磁盤、安全組、快照、鏡像和標(biāo)簽的使用和操作 4.1 ECS實(shí)例的使用和操作 創(chuàng)建實(shí)例后，您可以修改實(shí)例規(guī)格，即vCPU核數(shù)和內(nèi)存的大小，也可以修改公網(wǎng)帶寬的配置。 【升級或降低實(shí)例規(guī)格】只能同時升級或降低實(shí)例的vCPU核數(shù)和內(nèi)存大小（即實(shí)例規(guī)格族匯總），不能單獨(dú)調(diào)整其中一個配置。 4.1-1 [單選題] 阿里云的云服

34、務(wù)器 ECS 實(shí)例根據(jù)底層支持的硬件不同,而劃分為不同的實(shí)例系列。對于實(shí)例系列I采用 Intel Xeon CPU,實(shí)例系列II采用 Haswell CPU。以下關(guān)于實(shí)例系列說法錯誤的是？ A、實(shí)例系列 I 與實(shí)例系列 II 之間可以互相升降配； B、實(shí)例系列 II 同時增加了一些新的指令集,使整數(shù)和浮點(diǎn)運(yùn)算的性能翻倍； C、實(shí)例系列 II 的用戶用戶可以獲得更大的實(shí)例規(guī)格； D、對于 I/O 優(yōu)化實(shí)例,配合 SSD 云盤使用獲得更高更好的 I/O性能； 參考答案：A、 題目解析：不同硬件的實(shí)例系列間不可以互相升降配； 4.1-2[單選題] 您在使用阿里云的云服務(wù)器 E

35、CS 實(shí)例的過程中,如果進(jìn)行下面哪個操作可能不會導(dǎo)致云服務(wù)器出現(xiàn)異常？ A、隨意更改系統(tǒng)分區(qū)下目錄的權(quán)限； B、自行編譯系統(tǒng)內(nèi)核； C、修改上層應(yīng)用的網(wǎng)絡(luò)協(xié)議； D、在服務(wù)器上部署虛擬化程序； 參考答案：C、 題目解析： 1， Linux系統(tǒng)下不可以自定義更改/分區(qū)下的目錄權(quán)限，請不要隨意更改/分區(qū)下目錄的權(quán)限，尤其是/etc/sbin/bin/boot/dev/usr/lib等目錄權(quán)限，如果權(quán)限更改不當(dāng)會導(dǎo)致出現(xiàn)異常。 2，Linux系統(tǒng)不可以自己編譯內(nèi)核，系統(tǒng)內(nèi)核都是經(jīng)過特殊開發(fā)的，集成了阿里云的虛擬化驅(qū)動，如果自行編譯內(nèi)核會導(dǎo)致系統(tǒng)出現(xiàn)不可預(yù)測問題。 3，服務(wù)器不支持安裝

36、虛擬化程序，服務(wù)器是基于虛擬化平臺運(yùn)行的，如果在服務(wù)器上部署虛擬化程序，會導(dǎo)致服務(wù)器出現(xiàn)不可預(yù)測的問題。 4.1-3[單選題] 實(shí)例的生命周期是從創(chuàng)建（購買）開始到最后釋放（包年包月實(shí)例到期、按量付費(fèi)實(shí)例欠費(fèi)停機(jī)或者按量付費(fèi)實(shí)例用戶主動釋放），下面哪個狀態(tài)下，實(shí)例上可以運(yùn)行您的業(yè)務(wù)？ A、 Starting； B、 Pending； C、 Stopped； D、 Running； 參考答案：D、實(shí)例處于running時可以運(yùn)行業(yè)務(wù)！ 4.1-4[單選題] 當(dāng)云服務(wù)器 ECS 實(shí)例選擇了 CentOS 系統(tǒng)時,本地為 Windows 操作系統(tǒng),采用下面哪種方式無法登錄該

37、ECS實(shí)例? A、 Putty； B、 Windows 自帶的遠(yuǎn)程桌面客戶端； C、阿里云管理控制臺； D、 SecureCRT； E、 Xshell； 參考答案：B、 題目解析： Windows 自帶的遠(yuǎn)程桌面客戶端適合遠(yuǎn)程登錄管理Windows系統(tǒng) 4.1.-5[單選題] 升級一臺ECS服務(wù)器的CPU和內(nèi)存，和升級一臺ECS的帶寬，是否需要停機(jī)？ A、都不需要 B、前者需要，后者不需要 C、都需要 D、前著不需要，后者需要 參考答案：B、升級CPU和內(nèi)存要停機(jī)，帶寬可以在線升級 4.1-6[多選題] 阿里云包年包月ECS實(shí)例創(chuàng)建后，當(dāng)實(shí)例的實(shí)例規(guī)格無

38、法滿足您的業(yè)務(wù)需求時，您可以使用升級配置功能修改實(shí)例和公網(wǎng)帶寬的配置，那么下面哪些操作是可以實(shí)現(xiàn)的？ A、無需重啟即可使用升級后的CPU及內(nèi)存配置； B、將云服務(wù)器 ECS 實(shí)例的固定帶寬模式,變?yōu)榘戳坑嬞M(fèi)方式； C、將云服務(wù)器 ECS 實(shí)例的內(nèi)存空間從4GB提升到8GB； D、將云服務(wù)器 ECS 實(shí)例的CPU規(guī)格從1核提升到4核； 參考答案： B、 C、D、題目解析： 如果對 CPU、內(nèi)存，或?qū)?0MB 帶寬首次升級時，升級訂單提交且支付完成后，用戶需要在控制臺或 OPENAPI 重啟 ECS 后，升級的配置才能生效。 4.1.-7[單選題] 由于ECS磁盤是采用三副本機(jī)

39、制，ECS 實(shí)例內(nèi)由于病毒感染、人為誤刪除或黑客入侵等軟故障原因造成的數(shù)據(jù)丟失，均可以通過副本來解決。 A、正確 B、錯誤 參考答案：B、 題目解析： ECS 實(shí)例內(nèi)由于病毒感染、人為誤刪除或黑客入侵等軟故障原因造成的數(shù)據(jù)丟失，需要采用備份、快照等技術(shù)手段來解決 4.2 磁盤的使用和操作 【磁盤的使用限制】 1. 每個用戶最多可以創(chuàng)建250塊云盤 2. 一個實(shí)例最多掛載16塊磁盤 3. 高效云盤和SSD云盤最大支持32TB容量，普通云盤最大支持2Tb 4. 磁盤只能掛載在同一可用區(qū)的ECS上 5. 同一時間，一塊磁盤只能掛載在一個ECS上 6. 系統(tǒng)盤不支持掛載和卸

40、載 【創(chuàng)建磁盤】 【掛載云盤】 可以將從云盤管理頁面單獨(dú)創(chuàng)建的云盤（作數(shù)據(jù)盤用）掛載到ECS實(shí)例上。您可以選擇從實(shí)例管理頁面掛載云盤，也可以從云盤管理頁面掛載云盤。 l 隨實(shí)例一起創(chuàng)建的云盤和單獨(dú)為預(yù)付費(fèi)實(shí)例創(chuàng)建的作數(shù)據(jù)盤用的預(yù)付費(fèi)云盤，不需要執(zhí)行掛載操作。 l 您只能掛載作數(shù)據(jù)盤用的云盤，不需要掛載作系統(tǒng)盤用的云盤。 l 掛載云盤時，實(shí)例必須滿足以下條件： n 實(shí)例狀態(tài)必須為運(yùn)行中（Running）或者 已停止（Stopped），不能為已鎖定（Locked）。 n 實(shí)例不欠費(fèi)。 l 掛載云盤時，云盤的狀態(tài)必須為 待掛載（Available）。 l 云盤只能掛載到同

41、一地域下同一可用區(qū)內(nèi)的實(shí)例上，不能跨可用區(qū)掛載。 l 一臺ECS實(shí)例最多能掛載16塊云盤作數(shù)據(jù)盤用，同一時刻，一塊云盤只能掛載到一個臺實(shí)例上。 l 通過 ECS管理控制臺 上的 云盤頁面獨(dú)立創(chuàng)建的云盤能掛載到同一地域下同一可用區(qū)的任意實(shí)例上（包括預(yù)付費(fèi)和按量付費(fèi)的實(shí)例）。 4.2-1[單選題] 一個ECS實(shí)例最多可以掛載多少塊數(shù)據(jù)盤？ A、6 B、 C、16 D、8 參考答案：C 4.2-2[多選題] 某公司的工程師在進(jìn)行磁盤掛載的操作，但是無法將指定的阿里云的數(shù)據(jù)盤掛載到某臺的云服務(wù)器 ECS 實(shí)例上時,可能是由于下列哪些原因造成的？ A、購買的數(shù)據(jù)盤和云服務(wù)器

42、ECS 實(shí)例不在同一個可用區(qū)； B、云服務(wù)器 ECS 實(shí)例處于已停止?fàn)顟B(tài)； C、云服務(wù)器 ECS 實(shí)例已經(jīng)掛載的數(shù)據(jù)盤數(shù)量達(dá)到上限； D、云服務(wù)器 ECS 實(shí)例沒有公網(wǎng) IP； 參考答案： A、C、 題目解析：購買的塊存儲和云服務(wù)器 ECS 實(shí)例需在同一個可用區(qū)，且云服務(wù)器 ECS 實(shí)例已經(jīng)掛載的數(shù)據(jù)盤數(shù)量未達(dá)到上限才能進(jìn)行掛載 【卸載磁盤】 【釋放磁盤】 【回滾磁盤】 12. 您發(fā)現(xiàn)某臺阿里云的云服務(wù)器ECS實(shí)例的磁盤上的數(shù)據(jù)被誤刪除,需要回滾到之前某個時刻的數(shù)據(jù),可以通過對該磁盤進(jìn)行回滾操作來實(shí)現(xiàn)。登錄到阿里云的管理控制臺進(jìn)行回滾操作時,您發(fā)現(xiàn)不能進(jìn)行該操作,可能是___

43、_____原因造成的。（正確答案的數(shù)量：3個）（） A. 云服務(wù)器ECS實(shí)例的狀態(tài)為“啟動中” B. 云服務(wù)器ECS實(shí)例的狀態(tài)為“運(yùn)行中” C. 云服務(wù)器ECS實(shí)例的狀態(tài)為“已過期” D．云服務(wù)器ECS實(shí)例的狀態(tài)為“已停止” 答案：A\B\C 解析：回滾操作時，ECS必須是“已停止”狀態(tài) 【擴(kuò)容磁盤】 【更換系統(tǒng)盤】 4.2-3[多選題] 關(guān)于ECS系統(tǒng)盤下面說法不正確的是？ A、ECS實(shí)例在任何狀態(tài)下都可以允許更換系統(tǒng)盤操作 B、無論是包年包月還是按量付費(fèi)的ECS實(shí)例都支持更換系統(tǒng)盤操作 C、更換系統(tǒng)盤，原系統(tǒng)的所在實(shí)例的ID也會發(fā)生變化 D、更換系統(tǒng)盤，原系統(tǒng)盤

44、的數(shù)據(jù)會丟失 E、更換系統(tǒng)盤，原系統(tǒng)盤快照也會隨之丟失 參考答案： A、 C、 E、 ECS實(shí)例在停用可換，ID不變，系統(tǒng)盤快照不丟失 4.2.-4[單選題] 下面哪個屬性是在更換系統(tǒng)盤時可以修改的？ A、IP地址； B、鏡像； C、安全組； D、區(qū)域； E、系統(tǒng)盤類型； 參考答案：B、 題目解析： 更換系統(tǒng)盤說明：更換系統(tǒng)盤不會更改您實(shí)例的 IP 地址和 MAC 地址。 為保持足夠的快照數(shù)量額度完成新磁盤的自動快照策略，您可以刪除不需要的快照。 系統(tǒng)盤類型不能更換。實(shí)例更換系統(tǒng)盤后，原系統(tǒng)盤將被釋放。 參考答案：A 通過更換系統(tǒng)盤來實(shí)現(xiàn)系統(tǒng)盤的擴(kuò)

45、容，需停止實(shí)例，IP地址不變 4.2.-5[單選題] 重新初始化磁盤必須滿足條件才可以操作？ A、該磁盤處于待掛載狀態(tài)即可 B、該磁盤已經(jīng)掛載，并且掛載該磁盤的實(shí)例處于停止?fàn)顟B(tài) C、該磁盤已經(jīng)掛載，并且掛載該磁盤的實(shí)例處于啟動狀態(tài) 參考答案：B、 參考答案：B、C、D、E、F 4.3 安全組的使用和操作 【安全組限制】 每個賬號在每個地域最多可創(chuàng)建 100 個安全組，并可以根據(jù)您的會員等級的提高而增加。如需提高上限，請?zhí)峤还巍? 一個實(shí)例中的每個彈性網(wǎng)卡默認(rèn)最多可以加入 5 個安全組。如需提高上限，請?zhí)峤还危⒗镌茣u估您的業(yè)務(wù)量是否需要更多的安全組

46、，評估通過后可以增加到 10 個或者 16 個安全組。 安全組的網(wǎng)絡(luò)類型分為經(jīng)典網(wǎng)絡(luò)和專有網(wǎng)絡(luò)。 o 經(jīng)典網(wǎng)絡(luò)類型的實(shí)例可以加入同一地域（Region）下經(jīng)典網(wǎng)絡(luò)類型的安全組。 單個經(jīng)典網(wǎng)絡(luò)類型的安全組內(nèi)的實(shí)例個數(shù)不能超過 1000。如果您有超過 1000 個實(shí)例需要內(nèi)網(wǎng)互訪，可以將他們分配到多個安全組內(nèi)，并通過互相授權(quán)的方式允許互訪。 o 專有網(wǎng)絡(luò)類型的實(shí)例可以加入同一專有網(wǎng)絡(luò)（VPC）下的安全組。 單個 VPC 類型的安全組內(nèi)的私網(wǎng) IP 個數(shù)不能超過 2000（主網(wǎng)卡和輔助網(wǎng)卡共享此配額）。如果您有超過 2000 個私網(wǎng) IP 需要內(nèi)網(wǎng)互訪，可以將這些私網(wǎng) IP 的實(shí)例分配到

47、多個安全組內(nèi)，并通過互相授權(quán)的方式允許互訪。 如果數(shù)據(jù)包在 Outbound 方向是被允許的，那么對應(yīng)的此連接在 Inbound 方向也是允許的。 【使用須知】 專有網(wǎng)絡(luò)的安全組只需要設(shè)置出方向或入方向的規(guī)則，不區(qū)分內(nèi)網(wǎng)和公網(wǎng)。專有網(wǎng)絡(luò)安全組只能設(shè)置內(nèi)網(wǎng)規(guī)則。您設(shè)置的安全組規(guī)則同時對內(nèi)網(wǎng)和公網(wǎng)生效。 經(jīng)典網(wǎng)絡(luò)的安全組需要分別設(shè)置公網(wǎng)或內(nèi)網(wǎng)的出方向或入方向規(guī)則。 所有的安全組，在未添加任何安全組規(guī)則之前，無論哪種網(wǎng)卡類型，出方向允許所有訪問，入方向拒絕所有訪問。 安全組規(guī)則的變更會自動應(yīng)用到安全組內(nèi)的 ECS 實(shí)例上。 4.3-1[單選題] 當(dāng)一個阿里云的云服務(wù)器

48、 ECS 實(shí)例無法加入指定的安全組時,可能是由于什么原因造成的？ A、云服務(wù)器 ECS 實(shí)例創(chuàng)建之后默認(rèn)已經(jīng)加入一個安全組,不能再加入其它安全組； B、本云服務(wù)器 ECS 實(shí)例目前已經(jīng)加入的安全組數(shù)量達(dá)到上限； C、該云服務(wù)器 ECS 實(shí)例沒有開啟公網(wǎng)帶寬,所以無法加入安全組； D、該云服務(wù)器 ECS 實(shí)例的狀態(tài)為運(yùn)行中； 參考答案：B 解析：一個實(shí)例中的每個彈性網(wǎng)卡默認(rèn)最多可以加入 5 個安全組；經(jīng)工單申請后，最多可加入16個； 4.3-2[多選題] 同一個地域內(nèi)，不同賬號下，經(jīng)典網(wǎng)絡(luò)下可以通過安全組規(guī)則設(shè)置兩臺云服務(wù)器之間內(nèi)網(wǎng)互通，那么有UserA 的用戶在華東 1

49、 (杭州)有一臺經(jīng)典網(wǎng)絡(luò)的 ECS 云服務(wù)器 InstanceA（內(nèi)網(wǎng) IP：A.A.A.A），InstanceA 所屬的安全組為 GroupA，另一個UserB 的用戶在華東 1 (杭州)有一臺經(jīng)典網(wǎng)絡(luò)的 ECS 云服務(wù)器 InstanceB（內(nèi)網(wǎng) IP：B.B.B.B），InstanceB 所屬的安全組為 GroupB，如何操作可以實(shí)現(xiàn) InstanceA 和 InstanceB 在內(nèi)網(wǎng)上互通？ A、 UserA 為 GroupA 添加一條這樣的規(guī)則：在內(nèi)網(wǎng)入方向授權(quán) B.B.B.B 的 IP 可以訪問 GroupA 下的所有 ECS 云服務(wù)器； B、 UserB 為 GroupB 添

50、加一條這樣的規(guī)則：在內(nèi)網(wǎng)入方向授權(quán) A.A.A.A 的 IP 可以訪問 GroupB 下的所有 ECS 云服務(wù)器； C、 UserA 為 GroupA 添加一條這樣的規(guī)則：在內(nèi)網(wǎng)出方向授權(quán) B.B.B.B 的 IP 可以訪問 GroupA 下的所有 ECS 云服務(wù)器； D、 UserB 為 GroupB 添加一條這樣的規(guī)則：在內(nèi)網(wǎng)出方向授權(quán) A.A.A.A 的 IP 可以訪問 GroupB 下的所有 ECS 云服務(wù)器； 參考答案： A、B 【安全組規(guī)則】 4.3-3[多選題] 安全組規(guī)則有以下哪些？ A、安全組授權(quán)； B、協(xié)議授權(quán)； C、端口授權(quán)； D、 IP授權(quán)；

51、 參考答案： A、 B、 C、D、真棒,答對了！ 16.阿里云的同一個賬號在同一個地域的不同的云服務(wù)器ECS實(shí)例,可以通過安全組規(guī)則設(shè)置ECS實(shí)例之間內(nèi)網(wǎng)互通。同一個安全組下的ECS實(shí)例默認(rèn)是內(nèi)網(wǎng)互通的,不同的安全組下ECS實(shí)例默認(rèn)是內(nèi)網(wǎng)不通的。如果希望兩臺ECS實(shí)例InstanceA和InstanceB可以內(nèi)網(wǎng)互通,以下操作中正確的包括________。（正確答案的數(shù)量：2個）（） 您的回答：B. 為了實(shí)現(xiàn)內(nèi)網(wǎng)互通,一定要把ECS實(shí)例InstanceA和InstanceB放在同一個安全組內(nèi)┋C. 如果ECS實(shí)例InstanceA和InstanceB不在同一個安全組內(nèi),兩個安全組

52、各自增加授權(quán)另一個安全組可以訪問的安全組規(guī)則,就可以滿足內(nèi)網(wǎng)都互通了 正確答案為：C. 如果ECS實(shí)例InstanceA和InstanceB不在同一個安全組內(nèi),兩個安全組各自增加授權(quán)另一個安全組可以訪問的安全組規(guī)則,就可以滿足內(nèi)網(wǎng)都互通了| D. 把ECS實(shí)例InstanceA和InstanceB放入到相同的安全組中,就可以滿足內(nèi)網(wǎng)都互通了 4.4快照的使用和操作 【快照的分類】手動快照（不可以auto開頭） 、自動快照（auto開頭） 【自動快照的策略】 自動快照是定期任務(wù)創(chuàng)建的快照，可適用于系統(tǒng)盤和數(shù)據(jù)盤。合理利用自動快照策略能提高數(shù)據(jù)安全容錯率。使用自動快照策略時，您需要

53、注意以下事項(xiàng)： l 一個賬號在一個地域最多能創(chuàng)建100個自動快照策略。 l 快照數(shù)量達(dá)到快照額度上限后，系統(tǒng)會自動刪除最早創(chuàng)建的自動快照，手動快照不受影響。 l 手動創(chuàng)建的快照和自動快照沒有沖突。正在對某一塊磁盤執(zhí)行自動快照時，您需要等待自動快照完成后，才能手動創(chuàng)建快照。 l 非使用中狀態(tài)的普通云盤無法執(zhí)行自動快照策略。 l 創(chuàng)建的自動快照具有統(tǒng)一命名格式auto_yyyyMMdd_X，其中： auto：表示自動快照，與手動快照區(qū)分。 yyyyMMdd：創(chuàng)建快照的日期，y表示年、M表示月以及d表示天。 X：當(dāng)日創(chuàng)建的第幾份自動快照。 例如，auto_20140418_1表示

54、2014年4月18日創(chuàng)建的第一份自動快照。 【快照的原理】增量快照 【典型應(yīng)用場景】 a.容災(zāi)備份：為某塊磁盤創(chuàng)建快照，將數(shù)據(jù)作為其他磁盤的基礎(chǔ)數(shù)據(jù)。實(shí)現(xiàn)同城容災(zāi)和異地容災(zāi)。 b.版本回退：當(dāng)升級版本后出現(xiàn)系統(tǒng)問題時，您能使用快照回滾磁盤實(shí)現(xiàn)版本回退。 c.環(huán)境復(fù)制：如果您希望新購實(shí)例與已有的實(shí)例有完全相同的環(huán)境，您能使用系統(tǒng)盤快照創(chuàng)建自定義鏡像，再使用自定義鏡像創(chuàng)建實(shí)例。 ---系統(tǒng)盤的快照可以創(chuàng)建出自定義鏡像 d.數(shù)據(jù)開發(fā)：通過對生產(chǎn)數(shù)據(jù)創(chuàng)建快照，從而為數(shù)據(jù)挖掘、報表查詢和開發(fā)測試等應(yīng)用提供近實(shí)時的真實(shí)生產(chǎn)數(shù)據(jù)。 e.提高操作容錯率： l 當(dāng)出現(xiàn)團(tuán)隊(duì)成員不慎在磁盤

55、上存儲了錯誤的數(shù)據(jù)、ECS實(shí)例誤被釋放、應(yīng)用錯誤導(dǎo)致了數(shù)據(jù)錯誤或者駭客利用應(yīng)用漏洞惡意讀寫數(shù)據(jù)時，您可以使用快照將磁盤上的數(shù)據(jù)恢復(fù)到期望狀態(tài)。 l 利用快照定期備份磁盤上重要業(yè)務(wù)數(shù)據(jù)，應(yīng)對誤操作、攻擊和病毒等導(dǎo)致的數(shù)據(jù)丟失風(fēng)險。 l 在更換操作系統(tǒng)、應(yīng)用軟件升級或業(yè)務(wù)數(shù)據(jù)遷移等重大操作前，建議您創(chuàng)建一份或多份快照。一旦升級或者遷移過程中出現(xiàn)任何問題，可以通過快照及時恢復(fù)到正常的系統(tǒng)數(shù)據(jù)狀態(tài)。 4.4-1[單選題] 磁盤快照刪除后是否可以恢復(fù)？ A、不可以 B、可以 參考答案： A、磁盤快照刪除后不可恢復(fù) 【快照回滾】 回滾磁盤常應(yīng)用于系統(tǒng)故障、錯誤操作和應(yīng)用版本回退等場景

56、?；貪L時，磁盤必須擁有至少一份歷史快照?；貪L系統(tǒng)盤后，默認(rèn)自動綁定實(shí)例當(dāng)前的密鑰對或密碼。回滾云盤是不可逆操作，從快照的創(chuàng)建日期到回滾云盤時這段時間內(nèi)的數(shù)據(jù)會丟失。請謹(jǐn)慎操作。 4.4-2 [單選題] 關(guān)于快照回滾的操作，下面說法正確的是？ A、磁盤無快照情況下也能夠進(jìn)行回滾或數(shù)據(jù)恢復(fù)； B、快照回滾可以單獨(dú)回滾某個分區(qū)或部分?jǐn)?shù)據(jù)； C、快照回滾是針對單塊磁盤進(jìn)行的，不影響未回滾的其他磁盤； D、更換系統(tǒng)后，原系統(tǒng)的快照同樣支持回滾到新系統(tǒng)上； 參考答案：C 解析：磁盤回滾必須至少有一個歷史快照，必須是單個磁盤回滾，回滾不可逆，不可再次回滾到新系統(tǒng)。 4.4-3 [多

57、選題] 關(guān)于ECS快照，下面說法正確的是？ A、系統(tǒng)盤、數(shù)據(jù)盤的日常備份，您可以利用快照定期的對重要業(yè)務(wù)數(shù)據(jù)進(jìn)行備份，來應(yīng)對誤操作、攻擊、病毒等導(dǎo)致的數(shù)據(jù)丟失風(fēng)險； B、更換操作系統(tǒng)，應(yīng)用軟件升級或業(yè)務(wù)數(shù)據(jù)遷移等重大操作前，您可以創(chuàng)建一份或多份數(shù)據(jù)快照，一旦升級、遷移過程中出現(xiàn)任何問題，可以通過數(shù)據(jù)快照及時恢復(fù)到正常的系統(tǒng)數(shù)據(jù)狀態(tài)； C、生產(chǎn)數(shù)據(jù)的多副本應(yīng)用，用戶可以通過對生產(chǎn)數(shù)據(jù)創(chuàng)建快照，從而為數(shù)據(jù)挖掘、報表查詢、開發(fā)測試等應(yīng)用提供近實(shí)時的真實(shí)生產(chǎn)數(shù)據(jù)； D、可以把快照復(fù)制到其他地域，實(shí)現(xiàn)環(huán)境和應(yīng)用的跨地域一致性部署； 參考答案： A、 B、C、 題目解析：快照不支持復(fù)制；可以

58、把自定義鏡像復(fù)制到其他地域，實(shí)現(xiàn)環(huán)境和應(yīng)用的跨地域一致性部署； 4.4-4 [單選題] 參考答案：D 增量+本身大小 注意審題---錯誤 4.5鏡像的使用和操作 【自定義鏡像的操作方式】 1） 使用快照創(chuàng)建自定義鏡像：使用快照創(chuàng)建自定義鏡像，將快照的操作系統(tǒng)、數(shù)據(jù)環(huán)境信息完整的包含在鏡像中。然后使用自定義鏡像創(chuàng)建多臺具有相同操作系統(tǒng)和數(shù)據(jù)環(huán)境信息的實(shí)例，非常方便的復(fù)制實(shí)例。 【注意】 l 創(chuàng)建的自定義鏡像不能跨地域使用。 l 通過自定義鏡像開通的ECS實(shí)例可以更換操作系統(tǒng)。更換系統(tǒng)后原來的自定義鏡像還可以繼續(xù)使用。請參見 更換系統(tǒng)盤（非公共鏡像）。 l

59、 使用自定義鏡像開通的ECS實(shí)例可以升級CPU、內(nèi)存、帶寬、磁盤等。 l 自定義鏡像功能不受付費(fèi)模式限制，即不區(qū)分預(yù)付費(fèi)和按量付費(fèi)。預(yù)付費(fèi)ECS實(shí)例的自定義鏡像，可以用于開通按量付費(fèi)的ECS實(shí)例；反之亦然。 l 用于創(chuàng)建自定義鏡像的ECS實(shí)例到期或數(shù)據(jù)釋放后（即用于快照的系統(tǒng)盤到期或釋放），創(chuàng)建的自定義鏡像不會受影響，使用自定義鏡像開通的ECS實(shí)例也不會受影響。但自動快照則會隨著ECS實(shí)例釋放而被清除。 2）使用實(shí)例創(chuàng)建自定義鏡像； 3）導(dǎo)入線下自定義鏡像。 注意：導(dǎo)入鏡像時，請確保鏡像文件格式為VHD、qcow2或者RAW。其他格式的鏡像文件需要預(yù)先使用工具轉(zhuǎn)換鏡像格式后方能

60、運(yùn)行在ECS中。 【創(chuàng)建自定義鏡像后可以進(jìn)行的操作】1）為實(shí)例更換操作系統(tǒng)；2）復(fù)制自定義鏡像到其他地域；3）共享自定義鏡像給其他阿里云用戶；4）導(dǎo)出自定義鏡像到本地測試或線下私有云環(huán)境；5）管理自定義鏡像。 【自定義鏡像的用途】 成功創(chuàng)建或成功導(dǎo)入自定義鏡像后，鏡像的狀態(tài)為“可用”。用戶可以使用該鏡像新建實(shí)例，也可以將其共享給其他阿里云賬號，還可以復(fù)制到用戶賬號下的其他阿里云地域 【Linux實(shí)例注意事項(xiàng)】 在使用Linux實(shí)例的系統(tǒng)盤創(chuàng)建自定義鏡像時，不要在 /etc/fstab 文件中加載數(shù)據(jù)盤的信息，否則使用該鏡像創(chuàng)建的實(shí)例無法啟動。 強(qiáng)烈建議您在制

61、作自定義鏡像前 umount Linux實(shí)例上掛載的所有文件系統(tǒng)，然后再對系統(tǒng)盤打快照并創(chuàng)建自定義鏡像，否則有可能造成以該自定義鏡像創(chuàng)建的ECS實(shí)例不能啟動或使用。 請勿隨意升級內(nèi)核或操作系統(tǒng)版本。 請勿調(diào)整系統(tǒng)盤分區(qū)。系統(tǒng)盤目前只支持單個根分區(qū)。 請檢查系統(tǒng)盤使用剩余空間，確保系統(tǒng)盤沒有被寫滿。 請勿修改關(guān)鍵系統(tǒng)文件，如 /sbin、/bin、/lib 目錄等。 請勿修改默認(rèn)登錄用戶名 root。 4.5-1 【簡答題】 4.5-2【簡答題】 某運(yùn)維人員在阿里云帳號B中制作了自定義鏡像（M），并把該鏡像共享給了阿里云帳號A，當(dāng)該運(yùn)維人員取消將該自定義鏡像

62、（M）共享給A時，A在使用該鏡像（M）時會有什么影響？請從賬號A未使用該鏡像和已經(jīng)使用該鏡像的兩種情況下作答。 回答： 參考答案： A用戶通過ECS 控制臺或者ECS API 就無法查詢到共享鏡像M，也無法使用鏡像M創(chuàng)建ECS實(shí)例和更換系統(tǒng)盤。 如果賬號A在刪除共享關(guān)系前，已經(jīng)使用鏡像M創(chuàng)建了ECS實(shí)例，這些實(shí)例進(jìn)行重新初始化磁盤操作會失敗。 【刪除快照】 當(dāng)您不再需要某個快照或者快照個數(shù)超出額度時，您需要刪除一部分快照釋放空間。如何刪除已創(chuàng)建了鏡像、磁盤的快照 創(chuàng)建過磁盤的快照，可以單獨(dú)刪除。刪除快照后，您無法操作依賴于原始快照數(shù)據(jù)狀態(tài)的業(yè)務(wù)，例如重新初始化磁盤。

63、 創(chuàng)建過自定義鏡像的快照，必須預(yù)先刪除所對應(yīng)的鏡像，才能刪除快照。 創(chuàng)建過實(shí)例的鏡像，可以單獨(dú)刪除。刪除鏡像后，您無法操作依賴于原始快照數(shù)據(jù)狀態(tài)的業(yè)務(wù)，例如重新初始化磁盤。 4.5-3[單選題] 下面關(guān)于快照和自定義鏡像，說法錯誤的是？ A、自定義鏡像必須通過已創(chuàng)建成功的快照而進(jìn)行創(chuàng)建； B、快照被用來創(chuàng)建自定義鏡像后，在自定義鏡像刪除前，該快照可以被刪除，沒有任何影響； C、自定義鏡像適用范圍：僅系統(tǒng)盤； D、快照適用范圍：數(shù)據(jù)盤、系統(tǒng)盤； 參考答案：B、 題目解析：快照被用來創(chuàng)建自定義鏡像后，必須先刪除自定義鏡像,然后該快照才可以被刪除。 4.5-

64、4 [單選題] 自定義鏡像只能在同一個地域使用，是不能直接跨地域使用的。如果需要跨地域使用自定義鏡像，可以通過復(fù)制鏡像來解決，下面哪種鏡像可以進(jìn)行復(fù)制？ A、自定義鏡像； B、公共鏡像； C、鏡像市場鏡像； D、共享的鏡像； 參考答案：A。 解析：創(chuàng)建的自定義鏡像不能跨地域使用，可以復(fù)制 4.5-5[單選題] 假設(shè)我們杭州Region創(chuàng)建了一個自定義鏡像，那也可以讓北京Region的實(shí)例來使用 A、錯誤 B、正確 參考答案：A 解析：自定義鏡像只能在同一個地域使用，是不能直接跨地域使用的。需通過復(fù)制鏡像來解決 4.5-5[多選題] 18. 您希望將

65、本地已經(jīng)在運(yùn)行的業(yè)務(wù)系統(tǒng)（包括服務(wù)器及Mysql數(shù)據(jù)庫）遷移到阿里云上,增加系統(tǒng)的可擴(kuò)展性,并且降低運(yùn)維成本,以下________是可行的操作。（正確答案的數(shù)量：3個）（）[分值：5] A. 基于本地的應(yīng)用服務(wù)器制作鏡像上傳到阿里云,直接生成新的云服務(wù)器ECS實(shí)例,提供服務(wù) B. 將本地的應(yīng)用部署到阿里云的云服務(wù)器ECS實(shí)例上 C. 可以將自建機(jī)房的數(shù)據(jù)庫實(shí)時同步到阿里云的云數(shù)據(jù)庫RDS實(shí)例里面 D. 通過已經(jīng)部署好的云服務(wù)器ECS實(shí)例制作鏡像,進(jìn)行應(yīng)用的快速復(fù)制,生成更多的應(yīng)用服務(wù)器 正確答案為：B. C.D. 解析：本地的鏡像不適用于云服務(wù)器！?。。。?！----硬件配置不同。

66、 但本地的DB可以同步到RDS中去 4.6標(biāo)簽的使用和操作 ? 能夠發(fā)現(xiàn)并解決云服務(wù)器ECS 實(shí)例的操作系統(tǒng)、服務(wù)器登錄及其他產(chǎn)品使用中常見的問題 ? 能夠基于云服務(wù)器ECS 與負(fù)載均衡SLB、專有網(wǎng)絡(luò)VPC、對象存儲OSS、內(nèi)容分發(fā)網(wǎng)絡(luò)CDN、云數(shù)據(jù)庫RDS、彈性伸縮（Auto Scaling）、云盾和云監(jiān)控產(chǎn)品實(shí)現(xiàn)應(yīng)用的解決方案 41. 游戲行業(yè)有個明顯的特點(diǎn)是業(yè)務(wù)流量很難預(yù)估,波動很大,例如今天上線1臺云服務(wù)器ECS實(shí)例就足夠處理所有的業(yè)務(wù)需求,明天可能就需要10臺云服務(wù)器ECS實(shí)例來處理所有的需求。這樣的場景下,您不知道所需的云服務(wù)器ECS實(shí)例的數(shù)量,準(zhǔn)備的少無法應(yīng)對業(yè)務(wù)峰值,投入的多又造成大量的資源浪費(fèi)。在阿里云上,您認(rèn)為應(yīng)對游戲行業(yè)這種場景的最佳阿里云產(chǎn)品的組合方式是________。 （）[分值：1] A. 負(fù)載均衡SLB+云服務(wù)器ECS+云數(shù)據(jù)庫RDS+彈性伸縮Auto Scaling B. 云服務(wù)器ECS+彈性伸縮Aut