阿里云ACP考试重点
2022-01-11 09:43:53 1 举报
AI智能生成
阿里云ACP考试重点,几乎所有考试重点都包含,本人已高分通过ACP考试
作者其他创作
大纲/内容
加速域名(需要加速的域名,可能对应有多个服务器即多个源IP、源域名)—(CNAME解析)—CNAME域名—(dns轮询)—多个CDN节点—(一个CDN节点 反向代理)—多个服务节点/多个IP(访问地址随机变化)
目录刷新
url 预热
url 刷新
CDN缓存
分点缓存 热门、静态资源,节省源点带宽资源、保护源点服务器
会判断用户来源,然后根据最近站点返回只属于用户地区的内容(域名会在各地部署不同的节点)
智能DNS
一个域名解析出多个ip(分点服务器),实现负载均衡
dns轮询
由统一的IP/接口向多个服务节点/多个IP(访问地址随机变化)发送请求,并不关心是谁来服务。负载均衡
反向代理
IP黑名单
Referer防盗链(域名)
源站 拿出令牌A(鉴权URL),客户端拿出令牌B,都给CDN节点,匹配上就返回服务
URL鉴权功能
安全
内容分发网络CDN:Content Delivery Network
轮询/加权轮询(能力越大,责任越大)、带权重的最小连接数
SLB转发规则:一般情况下默认路由在有外网情况下会先走外网网卡,如无外网则走内网网卡
定义负载均衡策略和转发,包括监听端口和健康检查配置
支持虚拟服务器组/主备服务器组
健康检查看端口
根据 转发策略 和 报文中目的IP地址和端口 转发
会话保持-源ip(访问者IP) 缓存
四层监听(LVS;TCP/UDP-传输层)
支持虚拟服务器组
健康检查看状态码,支持HEAD和GET方法,可以关闭健康检查
支持域名/URL转发规则,通过X-forward-for 找实际来访者真实IP
cookie植入与重写实现会话保持
会话保持-cookie 缓存
七层监听(Tengine;HTTP/HTTPS-应用层)
监听
可以挂载VPC下ECS实例,ECS添加到SLB实例白名单
公网SLB实例(公网IP地址),实例租用费+规格费+带宽/流量费
私网SLB实例(VPC内的IP地址),只收取实例租用费+规格费
SLB实例
与 弹性伸缩AS 配合,只支持下挂阿里云ECS实例及其数据盘。slb实例可以对应多个伸缩组,一个伸缩组也可以对应多个slb实例(多对多),但要在同一地域。
多个地域SLB负载均衡(多个SLB IP)-DNS轮询实现
PEM证书
负载均衡 SLB:Server Load Balancer
解决方案:引流至DDos高防IP,过滤完流入真实源IP
DDoS高防七层防护(CC攻击)必须上传HTTPS证书
DDos攻击
实时识别、分析、预警安全威胁的 云上资产和本地 安全管理系统
不支持 电话、旺旺 通知
阿里云态势感知/云安全中心
解决 木马文件、异地登录、系统密码暴力破解
检测并修复漏洞
安骑士(云安全中心高级版)
云主机
白帽子
安全公司
先知计划-私有应急响应中心(企业网站或业务系统收集漏洞)
防御网站关键业务(例如注册、登录、活动、论坛)中可能发生的机器爬虫、刷单欺诈行为;木马;网站数据篡改(SQL注入-服务器端、XSS-客户端浏览器);敏感信息泄露
宽松
正常
严格
活动:阻断、放行、告警
WAF防护规则策略
正常防护
攻击紧急,容易误杀
CC安全防护(阻断Web应用海量的恶意请求/User-Agent都不正常)
默认的防护端口为:HTTP:80、8080;HTTPS:443、8443
端口
云盾Web应用防火墙仅支持通过域名方式进行防护,不支持使用IP直接接入;日志服务要付费;
Web 应用防火墙-WAF/数据风控(SQL注入、XSS)/风险识别(收费)
客户通过VPN或专线接入VPC,使用USB Key对加密服务实例进行初始化并管理密钥
密钥
运维通道
堡垒机
云盾
服务器托管,保证业务稳定性、安全性
安全管家(综合安全保护)
电话、钉钉、短信、邮件通知、旺旺
云监控数据只能查看报表,无法下载
云监控
vCPU和内存
升级CPU和内存,需重启 阿里云管理控制台
计算
同一局域网内
内网
公网IP无法解绑
公网
经典网络
私有云:VPC
一个安全组最大规则(包括入方向规则与出方向规则)数量为200
一台ECS实例可以加入的安全组数量为5。如需提高上限,请提交工单,可以增加到10个或者16个安全组
安全组(虚拟防火墙):同一地域内具有相同保护需求并相互信任的实例(ecs三层网络访问控制)
端口:HTTP(80)、HTTPS(443);远程登录:Linux SSH(22)、Windows RDP(3389)
网络
用于系统盘/数据盘克隆,数据盘创建时 实例状态“运行中或已停止”;快照存储在独立于用户Bucket;不可跨地域使用;按容量和存储时长收费;不支持压缩保存
快照:某一时间点一块云盘的数据状态文件,数据备份
镜像可直接用来创建ECS实例,创建时实例状态“已停止”
本地应用服务器制作的镜像不支持作为镜像提供服务,因为镜像应只含基本服务(iaas)-跟ECS一致
镜像:云服务器模板;在 容器 远端拉取镜像,形成一个实例
一个实例最多挂载16块数据盘;实例与云盘需在一个可用区;挂载时实例为稳定状态:运行中/已停止
请求参数:DiskID、InstanceID
信息
ssd-mysql
ESSD、SSD(IOPS-每秒读写能力、访问时延)
云盘(多副本 分布式)
文件NAS
共享块存储(多副本 分布式私有存储)
NVMe SSD> SATA HDD
本地盘(宿主机)
类别
IOPS:每秒读写次数
访问时延:处理IO所需时间--与IOPS共同引申出读写速率
吞吐量
性能指标
块
标准
低频<30天
归档<60天
存储类型
容量不限,同一账号下同一地域创建容器数量<30;IP地址会变化
header 头中的 Referer:添加白名单域名才可以访问
允许/拒绝 :防盗链
允许— ACL:公共读、公共读写、私有-设置有效时间、继承Bucket
RAM(访问控制)
命名规范:只含小写字母、数字或短划线,必须以小写字母或者数字开头和结尾
bucket(容器):域名及地域
存储空间
单个 48.8T
object(文件名、数据、元信息)
存储对象
三副本备份
上传,只有 追加上传 可以增加 新增的
存储费用
公网下行费用
流量费用
put/get 上传/下载文件,只有按量付费
接口调用费用
数据增值,如图片处理(直接返给用户,不储存在OSS中)
费用
对象OSS
存储-非结构化数据
ECS IP地址添加到RDS访问白名单
存储/管理 元信息
RDS
存储-结构化数据
CPU/内存/IP地址更改 升级/降级操作需在 管理控制台 / RebootInstance接口 重启实例;宽带不需要重启实例
CPU、内存、操作系统、网络配置、磁盘
linux系统:telnet,ssh,vnc(通过Web 浏览器远程)登录
安全组内网入方向远程端口:3389
实例:一台虚拟服务器
打通了南北之间的访问,高速互联互通,同时成本会更高
单IP高速访问(路由最优),并且BGP还有冗余备份、消除环路
bgp多线机房
url签名:url防篡改
名词解释
组成(虚拟化)
容灾能力
高可用性
安全性
计算、网络、存储 等资源弹性;资费的弹性
弹性
特点(较传统IDC机房)
与ECS实例在同一地域;一个ECS实例某个时间节点只能加入一个伸缩组;伸缩配置要求只适用自动创建的ECS
保护:正常提供服务
备用:权重为0
实例状态
定时模式
最小数量值
最大数量值(SLB所能承载上限)
动态模式:云监控报警模式
固定数量模式
健康模式
自定义模式
伸缩模式
弹性伸缩:Auto Scaling
管理
同一地域内可用区与可用区之间内网互通
如果您的应用需要较高的容灾能力,建议您将实例部署在同一地域的不同可用区内。如果您的应用要求实例之间的网络延时较低,建议您将实例创建在同一可用区内
vpn/专线
不同地域访问渠道
地域(资源的物理位置)、可用区(武汉三镇)
选购与规划
云服务器 ECS:Elastic Compute Service
每个VPC都有一个独立的隧道号,一个隧道号对应一个虚拟化网络。虚拟化网络内可以划分子网(通过交换机)
网络虚拟化:基于OVERLAY技术
软件定义网络SDN
原理
VXLAN技术-VLAN标签
VPC内只有一个系统路由器(删除VPC时自动删除),可用区内至少一个交换机(三层交换机),不同可用区之间用路由转发
VPC完全隔离
路由器+系统路由表:随VPC创建或删除,不得自行创建或删除
要到哪里去的范围
目标网段
ECS实例
VPN网关
NAT网关
虚拟IP
辅助弹性网卡
从子网1里的什么设备到子网2/外网的什么设备
下一跳类型
下一跳
自定义路由表
组成
高速通道/专线(本地IDC)
点到站点,终端直连
SSL-VPN
点到站点,需购买相应设备,作为网关接入
IPsec-VPN
VPN网关(实现 线下 访问 线上/内部,如本地IDC)
云企业网
跨地域之间带宽费用相对低廉。同地域之间VPC互连免费
VPC互通
无任何规则时,会拒绝所有出入方向的访问
仅过滤 绑定的交换机中ECS实例的流量
网络ACL与交换机绑定
网络ACL:网络访问控制清单
ECS固定公网IP
弹性/EIP网关:一个外网IP只供一个用户使用,可解绑;仅支持 绑定相同地域内VPC的未分配公网IP地址ECS、私网SLB、NAT网关
NAT网关:多人共享一个外网IP,可共享带宽,避免服务器IP暴露
公网-ECS被公网访问和访问公网
支持用户从公网通过负载均衡(SLB-公网)访问ECS
公网-ECS被公网访问
VPC
ACP
0 条评论
回复 删除
下一页