ACP考試復(fù)習(xí)筆記-云服務(wù)器ECS-知識(shí)點(diǎn)及練習(xí)

1、精選優(yōu)質(zhì)文檔-傾情為你奉上云服務(wù)器ECS 考試內(nèi)容： 熟悉云服務(wù)器ECS 相關(guān)的概念，主要包括地域及可用區(qū)、實(shí)例、磁盤、快照、鏡像、網(wǎng)絡(luò)、安全組云服務(wù)器Elastic Compute Service（ECS）是阿里云提供的一種基礎(chǔ)云計(jì)算服務(wù)。使用云服務(wù)器ECS就像使用水、電、煤氣等資源一樣便捷、高效。用戶無需提前采購硬件設(shè)備，而是根據(jù)業(yè)務(wù)需要，隨時(shí)創(chuàng)建所需數(shù)量的云服務(wù)器ECS實(shí)例。在使用過程中，隨著業(yè)務(wù)的擴(kuò)展，可隨時(shí)擴(kuò)容磁盤、增加帶寬。如果不再需要云服務(wù)器，也能隨時(shí)釋放資源，節(jié)省費(fèi)用。1.1地域(Region)地域是指物理的數(shù)據(jù)中心。資源創(chuàng)建成功后不能更換地域?！具x擇地域時(shí)需考慮的因素】：a.

2、地理位置:根據(jù)自己以及目標(biāo)用戶所在的地理位置選擇地域。o 中國大陸：一般情況下建議選擇和目標(biāo)用戶所在地域最為接近的數(shù)據(jù)中心，可以進(jìn)一步提升用戶訪問速度。不過，在基礎(chǔ)設(shè)施、BGP 網(wǎng)絡(luò)品質(zhì)、服務(wù)質(zhì)量、云服務(wù)器操作使用與配置等方面，阿里云中國大陸地域沒有太大區(qū)別。中國大陸 BGP 網(wǎng)絡(luò)可以保證中國大陸全部地域的快速訪問。 o 其他國家及地區(qū) ：提供國際帶寬，主要面向非中國大陸地區(qū)用戶。如果您在中國大陸，使用這些地域會(huì)有較長的訪問延遲，不建議您使用。§ 對香港、東南亞有需求的用戶，可以選擇香港地域、亞太東南 1 地域、亞太東南 3 地域或亞太東南 5 地域。§ 對日、韓有需求的用

3、戶，可以選擇亞太東北 1 地域。§ 對印度有需求的用戶，可以選擇亞太南部 1 地域。§ 對澳大利亞地區(qū)有需求的用戶，可以選擇亞太東南 2 地域。§ 對美洲有需求用戶，可以選擇美國地域。§ 對歐洲大陸有需求的用戶，可以選擇歐洲中部 1 地域。§ 中東用戶，可以選擇中東東部 1 地域。b.阿里云產(chǎn)品之間的關(guān)系:如果多個(gè)阿里云產(chǎn)品一起搭配使用，需要注意：§ 不同地域的云服務(wù)器 ECS、關(guān)系型數(shù)據(jù)庫 RDS、對象存儲(chǔ)服務(wù) OSS 內(nèi)網(wǎng)不互通。§ 不同地域之間的云服務(wù)器 ECS 不能跨地域部署負(fù)載均衡，即在不同的地域購買的 ECS 實(shí)

4、例不支持跨地域部署在同一負(fù)載均衡實(shí)例下。c.資源的價(jià)格:不同地域的資源價(jià)格可能有差異。 d.關(guān)于經(jīng)營許可證備案:在中國大陸地域購買了 ECS 實(shí)例，并用于 Web 服務(wù)器，需要完成經(jīng)營許可證備案。如您有辦理經(jīng)營許可證備案的需求，請您重點(diǎn)關(guān)注：o 北京地區(qū)企業(yè)，請選擇購買的地域?yàn)槿A北 2。 o 廣東地區(qū)企業(yè)，請選擇購買的地域?yàn)槿A南 1。 1.2可用區(qū)(Zone）可用區(qū)是指在同一地域內(nèi)，電力和網(wǎng)絡(luò)互相獨(dú)立的物理區(qū)域。同一可用區(qū)內(nèi)實(shí)例之間的網(wǎng)絡(luò)延時(shí)更小。在同一地域內(nèi)可用區(qū)與可用區(qū)之間內(nèi)網(wǎng)互通，可用區(qū)之間能做到故障隔離。是否將實(shí)例放在同一可用區(qū)內(nèi)，主要取決于對容災(zāi)能力和網(wǎng)絡(luò)延時(shí)的要求。*實(shí)例部署在同一

5、地域的不同可用區(qū)內(nèi)-較高的容災(zāi)能力。*實(shí)例創(chuàng)建在同一可用區(qū)內(nèi)-實(shí)例之間的網(wǎng)絡(luò)時(shí)延較低。1.2-1【單選題】可用區(qū)是指在同一地域內(nèi)，電力和網(wǎng)絡(luò)互相獨(dú)立的物理區(qū)域。同一可用區(qū)內(nèi)的 ECS 實(shí)例網(wǎng)絡(luò)延時(shí)更小。A、正確B、錯(cuò)誤參考答案：A1.3實(shí)例【】等同于一臺(tái)虛擬機(jī)，包含CPU、內(nèi)存、操作系統(tǒng)、網(wǎng)絡(luò)、磁盤等最基礎(chǔ)的計(jì)算組件。 可以方便地定制、更改實(shí)例的配置，用戶對該虛擬機(jī)擁有完全的控制權(quán)；與本地服務(wù)器的區(qū)別在于：只需登錄到阿里云，即可使用云服務(wù)器，進(jìn)行獨(dú)立的管理、配置等操作?！咀⒁狻繉τ趦?nèi)網(wǎng)中的 ECS 實(shí)例：u 只有同一賬號(hào)、同一地域的實(shí)例，默認(rèn)才會(huì)內(nèi)網(wǎng)互通。u 同一賬號(hào)、同一區(qū)域、不同可用區(qū)之間

6、內(nèi)網(wǎng)也互通，即使內(nèi)網(wǎng)IP地址不是同一網(wǎng)段，也可以正常內(nèi)網(wǎng)連接。u 如果是不同賬號(hào)間、相同地域下，可以通過安全組實(shí)現(xiàn)內(nèi)網(wǎng)互通，詳情請參見 安全組應(yīng)用案例。u 實(shí)例的內(nèi)網(wǎng) IP 地址不能進(jìn)行修改、更換。u 實(shí)例的內(nèi)網(wǎng)、外網(wǎng)不支持VIP(虛擬IP)配置。1.3-1單選題您可以根據(jù)您的客戶群體分布地區(qū)的不同選擇多個(gè)不同地域的阿里云的云服務(wù)器ECS 實(shí)例，在滿足客戶接入速度的同時(shí)，可以提升業(yè)務(wù)的跨區(qū)域容災(zāi)的能力。以下針對云服務(wù)器 ECS 的地域和可用區(qū)的描述錯(cuò)誤的是_。A、在購買了云服務(wù)器 ECS 實(shí)例后，地域不可改；B、若購買的云服務(wù)器 ECS 實(shí)例需要和阿里云提供的其他產(chǎn)品配合使用并內(nèi)網(wǎng)互聯(lián)，應(yīng)選擇

7、相同地域；C、同賬號(hào)下，同一地域不同可用區(qū)的云服務(wù)器實(shí)例內(nèi)網(wǎng)不能互通；D、同一個(gè)地域有多個(gè)可用區(qū)；參考答案：C、題目解析：同賬號(hào)下，同一地域不同可用區(qū)的云服務(wù)器實(shí)例內(nèi)網(wǎng)可以互通；1.3-2 【單選題】相同地域下不同可用區(qū)，SLB 、RDS 、OSS 同 ECS 之間都是可以直接內(nèi)網(wǎng)互通連接使用的。A、正確B、錯(cuò)誤參考答案：A1.3-3單選題下面關(guān)于ECS的地域和可用區(qū)的說法錯(cuò)誤的是？A、可以根據(jù)您的客戶群體分布的不同選擇不同地域的云服務(wù)器服務(wù)；B、華北1節(jié)點(diǎn)的ECS無法通過內(nèi)網(wǎng)訪問華東1節(jié)點(diǎn)的RDS；C、美西節(jié)點(diǎn)的ECS無法通過內(nèi)網(wǎng)訪問新加坡節(jié)點(diǎn)的OSS；D、在同一地域內(nèi)可用區(qū)與可用區(qū)之間內(nèi)網(wǎng)

8、互通，所以可用區(qū)之間不能做到故障隔離；參考答案：D、題目解析：地域內(nèi)的 ECS 實(shí)例內(nèi)網(wǎng)間是可以互通的，但是不同地域之間的 ECS 實(shí)例內(nèi)網(wǎng)不互通。不同地域之間的不同云產(chǎn)品，內(nèi)網(wǎng)也不互通1.3-4多選題在ECS服務(wù)器中，以下說法不正確的是A、一個(gè)實(shí)例能掛載同一個(gè)Region中不同Zone的磁盤B、安全組可以跨可用區(qū)C、快照和鏡像在一個(gè)Region中可見，可以跨可用區(qū)使用D、實(shí)例可以跨可用區(qū)進(jìn)行遷移參考答案： A、D。1.3-5 多選題某公司需要購買一臺(tái)新的云服務(wù)器 ECS 實(shí)例來滿足業(yè)務(wù)的需求,那么在購買該 ECS 實(shí)例時(shí)需要要考慮下面哪些因素？A、 ECS 實(shí)例的操作系統(tǒng)；B、 ECS 實(shí)例

9、是否能夠支持基礎(chǔ) DDoS攻擊；C、 ECS 實(shí)例的地域；D、原有的服務(wù)部署的ECS 實(shí)例所在的地域和可用區(qū)；E、 ECS 實(shí)例所在的可用區(qū)；參考答案： A、 C、 D、 E、題目解析： DDoS攻擊的防護(hù)由阿里云云盾相關(guān)產(chǎn)品提供1.3-6多選題下面哪些原因會(huì)導(dǎo)致兩臺(tái)阿里云的云服務(wù)器 ECS 實(shí)例之間內(nèi)網(wǎng)不能通信？A、兩臺(tái)云服務(wù)器實(shí)例在不同地域；B、其中一臺(tái)云服務(wù)器 ECS 實(shí)例修改過私網(wǎng) IP；C、兩臺(tái)ECS 實(shí)例在同一個(gè)賬號(hào)下,同一個(gè)地域的不同可用區(qū)；D、兩個(gè)云服務(wù)器 ECS 實(shí)例在不同的安全組；參考答案： A、 B、D1.3-7 多選題在ECS彈性伸縮能力中，以下屬于垂直擴(kuò)展的是A、增加

10、內(nèi)存B、增加帶寬C、增加機(jī)器D、增加CPU參考答案： A、 B、D1.3-8 多選題在ECS服務(wù)器中，以下說法正確的是A、一個(gè)Region中可能包含多個(gè)ZoneB、一個(gè)Region中的Zone之間是通過內(nèi)網(wǎng)連接的C、一個(gè)Region中不同的Zone，電力和網(wǎng)絡(luò)是獨(dú)立的參考答案： A、 B、C【】指實(shí)例的配置，包括vCPU核數(shù)、內(nèi)存、網(wǎng)絡(luò)性能等。實(shí)例規(guī)格決定了ECS實(shí)例的計(jì)算和存儲(chǔ)能力。根據(jù)業(yè)務(wù)場景和使用場景，ECS實(shí)例可以分為多個(gè)規(guī)格族。同一業(yè)務(wù)場景下，還可以選擇新舊多個(gè)規(guī)格族。同一個(gè)規(guī)格族里，根據(jù)CPU和內(nèi)存的配置，可以分為多種不同的規(guī)格。ECS實(shí)例規(guī)格定義了實(shí)例的CPU和內(nèi)存的配置（包括C

11、PU型號(hào)、主頻等）。但是，ECS實(shí)例只有同時(shí)配合塊存儲(chǔ)、鏡像和網(wǎng)絡(luò)類型，才能唯一確定一臺(tái)實(shí)例的具體服務(wù)形態(tài)。1.3-9單選題ECS的系統(tǒng)內(nèi)核是經(jīng)過特殊開發(fā)的,不建議自行編譯內(nèi)核A、正確B、錯(cuò)誤參考答案：A、題目解析：阿里云 Linux 系統(tǒng)的內(nèi)核都是經(jīng)過特殊編譯處理的，都是兼容底層虛擬化驅(qū)動(dòng)，用戶如果升級了內(nèi)核以后會(huì)導(dǎo)致不可預(yù)測的問題發(fā)生真棒,答對了1.3-10多選題參考答案：A、B、C、E題目解析：磁盤最多掛16塊，磁盤擴(kuò)展是有容量上限的。1.3-10單選題參考答案： C題目解析：ECS可以在當(dāng)前生命周期內(nèi)，設(shè)定時(shí)間段內(nèi)臨時(shí)增加帶寬，支持按天升級，升級后續(xù)費(fèi)，仍按原基礎(chǔ)帶寬續(xù)費(fèi)，可多次疊加操

12、作，支持隨時(shí)操作帶寬在線調(diào)整，不需停機(jī)1.4 磁盤【】包括基于分布式存儲(chǔ)架構(gòu)的，以及基于物理機(jī)本地硬盤的 。 【云盤】阿里云為云服務(wù)器ECS提供的數(shù)據(jù)塊級別的塊存儲(chǔ)產(chǎn)品，具有低時(shí)延、高性能、持久性、高可靠等特點(diǎn)。基于飛天分布式文件系統(tǒng)盤古，每份數(shù)據(jù)存儲(chǔ) 三個(gè)拷貝 分布在不同的交換機(jī)下、不同的服務(wù)器上。具有極強(qiáng)的數(shù)據(jù)可靠性，支持單獨(dú)掛載。l 云盤采用分布式三副本機(jī)制，為ECS實(shí)例提供99.%的數(shù)據(jù)可靠性保證。l 支持在可用區(qū)內(nèi)自動(dòng)復(fù)制您的數(shù)據(jù)，防止意外硬件故障導(dǎo)致的數(shù)據(jù)不可用，保護(hù)您的業(yè)務(wù)免于組件故障的威脅。l 就像硬盤一樣，您可以對掛載到ECS實(shí)例上的云盤做分區(qū)、格式化、創(chuàng)建文件系統(tǒng)等操作，并

13、對數(shù)據(jù)進(jìn)行持久化存儲(chǔ)。一塊云盤只能掛載到同一地域、同一可用區(qū)的一臺(tái)ECS實(shí)例?！敬鎯?chǔ)介質(zhì)】 1. SSD云盤：采用SSD云盤作為存儲(chǔ)介質(zhì) 2. 高效云盤：采用固態(tài)硬盤和機(jī)械硬盤混合介質(zhì)作為存儲(chǔ)材料3. 普通云盤：采用機(jī)械硬盤作為存儲(chǔ)介質(zhì)1.4-1單選題ECS的普通云磁盤的存儲(chǔ)空間范圍是？A、10GB到5TB之間B、1GB到10TB之間C、5GB到2TB之間D、以上都不對參考答案：C1.4-2 單選題 SSD云盤的吞吐量可以達(dá)到多少A、50MB/sB、256MB/sC、200MB/sD、160MB/s參考答案：B* SSD云盤的性能因數(shù)據(jù)塊大小而異，數(shù)據(jù)塊越小，吞吐量越小，IOPS越高，如下表所

14、示。只有掛載到I/O優(yōu)化的實(shí)例時(shí)，SSD云盤才能獲得期望的IOPS性能。掛載到非I/O優(yōu)化的實(shí)例時(shí)，SSD云盤無法獲得期望的IOPS性能。1.4-3單選題那種磁盤的可靠性最低？A、本地SSD磁盤B、普通云盤C、SSD云盤參考答案：A、題目解析：云盤采用了三個(gè)副本保存，可靠性好。1.4-4單選題在ECS服務(wù)器磁盤中哪種磁盤IOPS吞吐性能最佳?A、普通云盤B、高效云盤C、SSD云盤參考答案：C1.4-5單選題ECS服務(wù)器的磁盤同時(shí)掛載在兩個(gè)實(shí)例上，對于單獨(dú)購買的云磁盤被不在同一個(gè)可用區(qū)的實(shí)例使用。A、可以，可以B、不可以，不可以C、可以，不可以D、不可以，可以參考答案：B。一塊云盤只能掛載到同一

15、地域、同一可用區(qū)的一臺(tái)ECS實(shí)例。1.4-6單選題阿里云的云服務(wù)器 ECS 實(shí)例的系統(tǒng)盤使用的 SSD 云盤,需要新增數(shù)據(jù)盤時(shí)不能使用下面哪類磁盤類型。A、本地SSD 盤；B、高效云盤；C、 SSD 云盤；D、普通云盤；參考答案：A、題目解析：根據(jù)性能的不同，云盤又可以分為普通云盤、高效云盤和 SSD 云盤等類型。8. 阿里云的云服務(wù)器ECS實(shí)例的系統(tǒng)盤為_類型的磁盤時(shí),可以進(jìn)行云服務(wù)器ECS實(shí)例的系統(tǒng)盤擴(kuò)容。（）  A. 高效云盤B、普通云盤C、本地SSD 盤D. 其他都可以回答： A解析：隨著業(yè)務(wù)發(fā)展，如果您需要擴(kuò)大系統(tǒng)盤容量，可以通過更換系統(tǒng)盤功能實(shí)現(xiàn)。更換

16、系統(tǒng)盤后，實(shí)例會(huì)被分配一個(gè)新的系統(tǒng)盤，系統(tǒng)盤ID會(huì)更新，原系統(tǒng)盤被釋放。l 不能更換系統(tǒng)盤的云盤類型。l 擴(kuò)容后的系統(tǒng)盤，容量最小為擴(kuò)容前的容量，最大為500 GiB。不能縮小系統(tǒng)盤的容量。l Windows 2003不支持系統(tǒng)盤擴(kuò)容。l 如果包年包月實(shí)例做過 操作，進(jìn)入下一個(gè)計(jì)費(fèi)周期前，您不能修改系統(tǒng)盤容量。 l 實(shí)例的IP地址和MAC地址不變。l 為了保證有足夠的快照額度完成新系統(tǒng)盤的自動(dòng)快照策略，您可以刪除不需要的舊系統(tǒng)盤快照。普通云盤屬于上一代云盤產(chǎn)品，目前已經(jīng)逐步停止售賣。請根據(jù)業(yè)務(wù)實(shí)際需求，選擇高效云盤、SSD云盤等其他類型的云盤產(chǎn)品。1.5快照【】指某一個(gè)時(shí)間點(diǎn)一塊云盤和共享塊存

17、儲(chǔ)（以下簡稱磁盤）的數(shù)據(jù)狀態(tài)文件。常用于數(shù)據(jù)備份、磁盤恢復(fù)、更換操作系統(tǒng)和制作自定義鏡像等。說明 創(chuàng)建快照會(huì)暫時(shí)降低塊存儲(chǔ)I/O性能，一般性能差異在10%以內(nèi)，出現(xiàn)短暫瞬間變慢。建議避開業(yè)務(wù)高峰創(chuàng)建快照。 快照存放在OSS上。1.6鏡像 本質(zhì)是系統(tǒng)盤快照【】指ECS實(shí)例運(yùn)行環(huán)境的模板，模板中包括了特定的操作系統(tǒng)和運(yùn)行時(shí)環(huán)境，有時(shí)也額外包括了一些預(yù)裝的應(yīng)用程序。操作系統(tǒng)支持多容災(zāi)備份、版本回退、環(huán)境復(fù)制、數(shù)據(jù)開發(fā)、提高容錯(cuò)率）種Linux發(fā)行版本和不同的Windows版本。鏡像文件相當(dāng)于副本文件，該副本文件包含了一塊或多塊磁盤中的所有數(shù)據(jù)，對于ECS而言，這些磁盤可以是單塊系統(tǒng)盤，也可以是系統(tǒng)盤

18、加數(shù)據(jù)盤的組合?！剧R像類型】包括公共鏡像、自定義鏡像、云市場鏡像三類 公共鏡像：經(jīng)過嚴(yán)格測試，確保鏡像安全、穩(wěn)定，保證鏡像能夠正常啟動(dòng)和使用，Aliyun Linux鏡像（Ali技術(shù)支持）、第三方商業(yè)鏡像及開源鏡像合作的正版鏡像（第三方技術(shù)支持，ali協(xié)助）自定義鏡像：ECS實(shí)例系統(tǒng)盤某一時(shí)刻的快照。同時(shí)開通的云服務(wù)器ECS實(shí)例的配置既可以相同，也可以不同。鏡像：由第三方服務(wù)商（ISV，Independent Software Vendor）通過阿里云云市場授權(quán)提供，鏡像均經(jīng)過服務(wù)商與阿里云嚴(yán)格測試，保證鏡像內(nèi)容的安全性。1.7網(wǎng)絡(luò)： 專有網(wǎng)絡(luò)：基于阿里云構(gòu)建的一個(gè)隔離的網(wǎng)絡(luò)環(huán)境，也稱為VPC

19、，VPC之間邏輯上徹底隔離。更多信息，請參考 。 經(jīng)典網(wǎng)絡(luò)：統(tǒng)一部署在阿里云公共基礎(chǔ)設(shè)施內(nèi)，規(guī)劃和管理由阿里云負(fù)責(zé)。 1.7-3單選題關(guān)于ECS服務(wù)器帶寬，下面說法錯(cuò)誤的是？A、是獨(dú)享的帶寬；B、多線BGP（中國電信、聯(lián)通、移動(dòng)、教育網(wǎng)等）接入，確保全國用戶訪問暢通；C、不同地域之間云服務(wù)器內(nèi)網(wǎng)默認(rèn)互通；D、5M帶寬是指帶寬總出口是5M，下行5M，上行不限（這里的下行代表出網(wǎng)帶寬即從服務(wù)器流出的帶寬;上行代表入網(wǎng)帶寬即流入服務(wù)器的帶寬）；參考答案：C、題目解析：地域內(nèi)的 ECS 實(shí)例內(nèi)網(wǎng)間是可以互通的，但是不同地域之間的 ECS 實(shí)例內(nèi)網(wǎng)不互通。不同地域之間的不同云產(chǎn)品，內(nèi)網(wǎng)也不互通1.7-4

20、單選題下列對于ECS公網(wǎng)IP描述錯(cuò)誤的是？A、 ECS實(shí)例更換系統(tǒng)盤時(shí),公網(wǎng)IP地址也會(huì)隨之更換；B、創(chuàng)建ECS時(shí),選擇了公網(wǎng)帶寬,才會(huì)被分配公網(wǎng)IP；C、通常情況下建議公網(wǎng)IP不要手工修改；D、公網(wǎng)IP可用于不同地域云服務(wù)器之間互訪；參考答案：A、題目解析： ECS實(shí)例更換系統(tǒng)盤時(shí),公網(wǎng)IP地址不會(huì)更換1.8安全組：安全組是一種虛擬防火墻，具備狀態(tài)檢測和數(shù)據(jù)包過濾功能，可以配置一系列的安全組規(guī)則，允許或禁止安全組內(nèi)的ECS實(shí)例對公網(wǎng)或私網(wǎng)的訪問。安全組是重要的網(wǎng)絡(luò)安全隔離手段，用于在云端劃分安全域。由同一地域內(nèi)具有相同保護(hù)需求并相互信任的實(shí)例組成，是一種虛擬防火墻，用于設(shè)置實(shí)例的網(wǎng)絡(luò)訪問控制

21、?！咀⒁狻吭趧?chuàng)建實(shí)例時(shí)需要指定安全組，每個(gè)實(shí)例至少屬于一個(gè)安全組同一安全組內(nèi)的實(shí)例之間默認(rèn)內(nèi)網(wǎng)網(wǎng)絡(luò)互通不同安全組的實(shí)例之間默認(rèn)內(nèi)網(wǎng)不通，可以通過安全組規(guī)則授權(quán)兩個(gè)安全組之間互訪安全組可以跨可用區(qū)，但必須是同一地域內(nèi)【安全組分類】1.8-1單選題在互聯(lián)網(wǎng)環(huán)境中,云服務(wù)器ECS上的應(yīng)用要想被訪問到,就必須開通相應(yīng)的“端口” ,比如常見的HTTP應(yīng)用工作在80端口,FTP應(yīng)用工作在21端口,某管理員打算在1臺(tái)云服務(wù)器 ECS 實(shí)例上搭建多個(gè)應(yīng)用,為了方便管理,采用了默認(rèn)的設(shè)置,開放全部端口,此管理方式是存在安全隱患的。A、正確B、錯(cuò)誤參考答案：A、題目解析：云服務(wù)器ECS實(shí)例購買成功后,立即從管理控

22、制臺(tái)啟用了安全組防火墻,并對公網(wǎng)只開通必要的服務(wù)端口；1.8-2單選題當(dāng)一個(gè)ECS創(chuàng)建后，默認(rèn)安全規(guī)則是怎么樣的？A、允許外網(wǎng)TCP80端口訪問B、允許內(nèi)網(wǎng)的IP任意協(xié)議訪問C、允許外網(wǎng)TCP22端口訪問D、不允許外網(wǎng)任意協(xié)議訪問參考答案：C！【安全組優(yōu)先級】安全組規(guī)則的優(yōu)先級數(shù)值越小，優(yōu)先級越高。ECS實(shí)例可以加入不同的安全組。無論是同一個(gè)安全組內(nèi)或不同安全組之間，如果安全組規(guī)則互相矛盾，即協(xié)議類型、端口范圍、授權(quán)類型、授權(quán)對象都相同，最終生效的安全組規(guī)則如下： l 如果優(yōu)先級相同，則拒絕（drop）授權(quán)規(guī)則生效，允許授權(quán)規(guī)則不生效。l 如果優(yōu)先級不同，則優(yōu)先級高的規(guī)則生效，與授權(quán)策略的設(shè)置

23、無關(guān)。手動(dòng)添加安全組規(guī)則時(shí)，優(yōu)先級范圍為1, 100。默認(rèn)安全組規(guī)則的優(yōu)先級為110，表示默認(rèn)規(guī)則的優(yōu)先級永遠(yuǎn)比手動(dòng)添加的安全組規(guī)則低，隨時(shí)可被覆蓋。1.8-3單選題關(guān)于ECS安全組規(guī)則優(yōu)先級說明錯(cuò)誤的是？A、優(yōu)先級從1-100，數(shù)值越大，優(yōu)先級越高；B、越晚創(chuàng)建的安全組優(yōu)先級越高。比如：如果實(shí)例關(guān)聯(lián)了兩個(gè)安全組 A 和 B，A 的創(chuàng)建時(shí)間晚于 B，而 A 和 B 下存在規(guī)則優(yōu)先級相同的互斥規(guī)則時(shí)，則 A 的規(guī)則會(huì)生效；C、安全組的優(yōu)先級并非常規(guī)理解的“只在安全組內(nèi)具有可比性”，因?yàn)椴煌踩M策略會(huì)最終合并應(yīng)用到關(guān)聯(lián)的實(shí)例上。所以，不同安全組下的規(guī)則如果沖突的時(shí)候，規(guī)則優(yōu)先級更高的規(guī)則會(huì)生效；

24、D、相同優(yōu)先級的授權(quán)規(guī)則，授權(quán)策略為 drop 的規(guī)則優(yōu)先；參考答案：A、題目解析：優(yōu)先級從1-100，應(yīng)該是數(shù)值越小，優(yōu)先級越高1.8-4單選題43. 您已經(jīng)在安全組A中增加了5臺(tái)阿里云的云服務(wù)器ECS實(shí)例,您針對安全組A增加了一個(gè)新的規(guī)則來允許來自特定IP地址的入流量,并且增加了3臺(tái)新的云服務(wù)器。以下描述中正確的是？（）  分值：5您的回答：D. 過幾分鐘之后,特定IP地址來源可以立刻訪問所有的8臺(tái)云服務(wù)器 正確答案為：A. 特定IP地址的來源可以立刻訪問所有的8臺(tái)云服務(wù)器解析：注意是即時(shí)生效！不用等幾分鐘！ 了解云服務(wù)器ECS 的優(yōu)勢、計(jì)費(fèi)、應(yīng)用場景、API

25、 及SDK2.1 ECS的優(yōu)勢與普通的IDC機(jī)房或服務(wù)器廠商相比，阿里云提供的云服務(wù)器ECS具有以下優(yōu)勢：高可用性、安全性和彈性2.2 ECS計(jì)費(fèi)【計(jì)費(fèi)資源】實(shí)例規(guī)格、鏡像和云盤；公網(wǎng)帶寬· 實(shí)例規(guī)格、鏡像和云盤：主要計(jì)費(fèi)方式為 和 。 o 實(shí)例規(guī)格：包括vCPU核數(shù)和內(nèi)存容量。o 鏡像o 云盤： § 隨實(shí)例一起創(chuàng)建的云盤，計(jì)費(fèi)方式與實(shí)例相同。§ 通過云盤頁面單獨(dú)創(chuàng)建的云盤，只支持，但是，實(shí)例創(chuàng)建后，您可以通過或者等功能將掛載在實(shí)例上的云盤計(jì)費(fèi)方式轉(zhuǎn)為包年包月，和實(shí)例的生命周期保持一致。 § 為預(yù)付費(fèi)實(shí)例直接創(chuàng)建的預(yù)付費(fèi)云盤，采用方式計(jì)費(fèi)，和實(shí)例的生命周

26、期保持一致。 · 公網(wǎng)帶寬：如果您在創(chuàng)建實(shí)例時(shí)購買了公網(wǎng)帶寬，或者創(chuàng)建時(shí)沒有購買公網(wǎng)帶寬但是創(chuàng)建后將公網(wǎng)帶寬從0 Mbps改為一個(gè)非零值，您就需要支付公網(wǎng)帶寬的費(fèi)用。 注意：專有網(wǎng)絡(luò)（VPC）類型的ECS實(shí)例如果通過綁定彈性公網(wǎng)IP（EIP）地址訪問公網(wǎng)，需要購買EIP地址。· 快照：只要您開通了快照服務(wù)，并且 ，您就需要支付快照的費(fèi)用。2.2-1多選題下面哪些因素影響云服務(wù)器 ECS 實(shí)例的費(fèi)用？A、將要部署在云服務(wù)器 ECS 實(shí)例上的應(yīng)用不同；B、 ECS實(shí)例的鏡像類型；C、 ECS實(shí)例的公網(wǎng)帶寬不同；D、 ECS實(shí)例的付費(fèi)模式；E、 ECS實(shí)例的地域；參考答案： B、

27、 C、 D、 E、【ECS實(shí)例有計(jì)費(fèi)方式】 · 按量計(jì)費(fèi)：是一種后付費(fèi)模式，即先使用再付費(fèi)，按 秒 計(jì)費(fèi)，資源單價(jià)以 元/小時(shí) 顯示。實(shí)例從創(chuàng)建到釋放的生命周期內(nèi)不足0.01元，將補(bǔ)齊按照0.01元收取。一般適用于有爆發(fā)業(yè)務(wù)量的應(yīng)用或服務(wù)，例如臨時(shí)擴(kuò)展、臨時(shí)測試、科學(xué)計(jì)算等。如果設(shè)置了自動(dòng)釋放，計(jì)費(fèi)結(jié)束時(shí)間以系統(tǒng)實(shí)際釋放時(shí)間為準(zhǔn)（精確到秒）。 · 包年包月：是一種預(yù)付費(fèi)模式，即先付費(fèi)再使用，按 月 計(jì)費(fèi)，資源單價(jià)為 元/月。一般適用于固定的7 * 24服務(wù)，如Web服務(wù)等。 · 按周計(jì)費(fèi)：是一種預(yù)付費(fèi)模式，即先付費(fèi)再使用，按 周 計(jì)費(fèi)，單位為 元/周。適用于時(shí)間較

28、短的預(yù)付費(fèi)場景。 2.2-2單選題云服務(wù)器 ECS 有兩種計(jì)費(fèi)模式：包年包月和按量付費(fèi)，下面關(guān)于ECS收費(fèi)的說法錯(cuò)誤的是？A、關(guān)于付款方式，包年包月是預(yù)付費(fèi)的，計(jì)費(fèi)單位為1個(gè)月。按量付費(fèi)是后付費(fèi)計(jì)費(fèi)單位為1個(gè)小時(shí)；B、關(guān)于實(shí)例，包年包月平均每小時(shí)價(jià)格低，不能隨時(shí)釋放資源退款，可以升級，但需要升級到購買結(jié)束的周期。按量付費(fèi)平均每小時(shí)價(jià)格高，可以隨時(shí)釋放資源退款，但不支持升級；C、關(guān)于帶寬，包年包月支持固定帶寬和按實(shí)際流量兩種計(jì)費(fèi)方式，固定帶寬隨時(shí)升級，至少升級1天。按量付費(fèi)僅按實(shí)際流量計(jì)費(fèi)方式，同樣不支持升級；D、關(guān)于使用場景，包年包月適用于固定的 7x24 服務(wù)，如 Web 服務(wù)。按量付費(fèi)適用

29、于有爆發(fā)業(yè)務(wù)量，例如臨時(shí)擴(kuò)展、臨時(shí)測試、科學(xué)計(jì)算等；參考答案：C、題目解析：關(guān)于帶寬，按量付費(fèi)也是支持固定帶寬和按實(shí)際流量兩種計(jì)費(fèi)方式?！咀詣?dòng)釋放時(shí)間設(shè)置】2.2-3單選題在一些業(yè)務(wù)場景下,可以通過購買按量付費(fèi)的云服務(wù)器 ECS 實(shí)例來滿足特定時(shí)間段內(nèi)需要更多資源的需求,可以通過設(shè)定自動(dòng)釋放時(shí)間的方式來保證按量付費(fèi)的資源按預(yù)期釋放。下列關(guān)于該操作說法正確的是？A、只能在云服務(wù)ECS實(shí)例創(chuàng)建的時(shí)候進(jìn)行自動(dòng)釋放時(shí)間的設(shè)置；B、只能設(shè)置一次ECS實(shí)例的自動(dòng)釋放時(shí)間；C、可以在取消之前重新設(shè)置的 ECS 實(shí)例的自動(dòng)釋放時(shí)間；D、 ECS 實(shí)例的自動(dòng)釋放時(shí)間一旦設(shè)置不能取消；參考答案：C2.2-3單選題

30、1. 云服務(wù)器ECS實(shí)例的付費(fèi)方式包括包年包月和按量付費(fèi)兩種。對于按量付費(fèi)的云服務(wù)器ECS實(shí)例的操作,以下描述正確的包括_。（正確答案的數(shù)量：3個(gè)）（）  分值：5B. 可以設(shè)置云服務(wù)器ECS實(shí)例的自動(dòng)釋放時(shí)間C. 可以隨時(shí)釋放不使用的云服務(wù)器ECS實(shí)例,不會(huì)引起費(fèi)用的浪費(fèi)D. 查看云服務(wù)器ECS實(shí)例的消費(fèi)記錄正確答案為：B、C、D 能夠基于云服務(wù)器ECS 產(chǎn)品進(jìn)行應(yīng)用的部署 掌握云服務(wù)器ECS 實(shí)例、磁盤、安全組、快照、鏡像和標(biāo)簽的使用和操作4.1 ECS實(shí)例的使用和操作創(chuàng)建實(shí)例后，您可以修改實(shí)例規(guī)格，即vCPU核數(shù)和內(nèi)存的大小，也可以修改公網(wǎng)帶寬的配置。【升級或降低實(shí)例

31、規(guī)格】只能同時(shí)升級或降低實(shí)例的vCPU核數(shù)和內(nèi)存大小（即），不能單獨(dú)調(diào)整其中一個(gè)配置。4.1-1 單選題阿里云的云服務(wù)器 ECS 實(shí)例根據(jù)底層支持的硬件不同,而劃分為不同的實(shí)例系列。對于實(shí)例系列I采用 Intel Xeon CPU,實(shí)例系列II采用 Haswell CPU。以下關(guān)于實(shí)例系列說法錯(cuò)誤的是？A、實(shí)例系列 I 與實(shí)例系列 II 之間可以互相升降配；B、實(shí)例系列 II 同時(shí)增加了一些新的指令集,使整數(shù)和浮點(diǎn)運(yùn)算的性能翻倍；C、實(shí)例系列 II 的用戶用戶可以獲得更大的實(shí)例規(guī)格；D、對于 I/O 優(yōu)化實(shí)例,配合 SSD 云盤使用獲得更高更好的 I/O性能；參考答案：A、題目解析：不同硬件的

32、實(shí)例系列間不可以互相升降配；4.1-2單選題您在使用阿里云的云服務(wù)器 ECS 實(shí)例的過程中,如果進(jìn)行下面哪個(gè)操作可能不會(huì)導(dǎo)致云服務(wù)器出現(xiàn)異常？A、隨意更改系統(tǒng)分區(qū)下目錄的權(quán)限；B、自行編譯系統(tǒng)內(nèi)核；C、修改上層應(yīng)用的網(wǎng)絡(luò)協(xié)議；D、在服務(wù)器上部署虛擬化程序；參考答案：C、題目解析： 1， Linux系統(tǒng)下不可以自定義更改/分區(qū)下的目錄權(quán)限，請不要隨意更改/分區(qū)下目錄的權(quán)限，尤其是/etc/sbin/bin/boot/dev/usr/lib等目錄權(quán)限，如果權(quán)限更改不當(dāng)會(huì)導(dǎo)致出現(xiàn)異常。2，Linux系統(tǒng)不可以自己編譯內(nèi)核，系統(tǒng)內(nèi)核都是經(jīng)過特殊開發(fā)的，集成了阿里云的虛擬化驅(qū)動(dòng)，如果自行編譯內(nèi)核會(huì)導(dǎo)致系

33、統(tǒng)出現(xiàn)不可預(yù)測問題。3，服務(wù)器不支持安裝虛擬化程序，服務(wù)器是基于虛擬化平臺(tái)運(yùn)行的，如果在服務(wù)器上部署虛擬化程序，會(huì)導(dǎo)致服務(wù)器出現(xiàn)不可預(yù)測的問題。4.1-3單選題實(shí)例的生命周期是從創(chuàng)建（購買）開始到最后釋放（包年包月實(shí)例到期、按量付費(fèi)實(shí)例欠費(fèi)停機(jī)或者按量付費(fèi)實(shí)例用戶主動(dòng)釋放），下面哪個(gè)狀態(tài)下，實(shí)例上可以運(yùn)行您的業(yè)務(wù)？A、 Starting；B、 Pending；C、 Stopped；D、 Running；參考答案：D、實(shí)例處于running時(shí)可以運(yùn)行業(yè)務(wù)！4.1-4單選題當(dāng)云服務(wù)器 ECS 實(shí)例選擇了 CentOS 系統(tǒng)時(shí),本地為 Windows 操作系統(tǒng),采用下面哪種方式無法登錄該ECS實(shí)例?

34、A、 Putty；B、 Windows 自帶的遠(yuǎn)程桌面客戶端；C、阿里云管理控制臺(tái)；D、 SecureCRT；E、 Xshell；參考答案：B、題目解析： Windows 自帶的遠(yuǎn)程桌面客戶端適合遠(yuǎn)程登錄管理Windows系統(tǒng)4.1.-5單選題升級一臺(tái)ECS服務(wù)器的CPU和內(nèi)存，和升級一臺(tái)ECS的帶寬，是否需要停機(jī)？A、都不需要B、前者需要，后者不需要C、都需要D、前著不需要，后者需要參考答案：B、升級CPU和內(nèi)存要停機(jī)，帶寬可以在線升級4.1-6多選題阿里云包年包月ECS實(shí)例創(chuàng)建后，當(dāng)實(shí)例的實(shí)例規(guī)格無法滿足您的業(yè)務(wù)需求時(shí)，您可以使用升級配置功能修改實(shí)例和公網(wǎng)帶寬的配置，那么下面哪些操作是可以

35、實(shí)現(xiàn)的？A、無需重啟即可使用升級后的CPU及內(nèi)存配置；B、將云服務(wù)器 ECS 實(shí)例的固定帶寬模式,變?yōu)榘戳坑?jì)費(fèi)方式；C、將云服務(wù)器 ECS 實(shí)例的內(nèi)存空間從4GB提升到8GB；D、將云服務(wù)器 ECS 實(shí)例的CPU規(guī)格從1核提升到4核；參考答案： B、 C、D、題目解析：如果對 CPU、內(nèi)存，或?qū)?0MB 帶寬首次升級時(shí)，升級訂單提交且支付完成后，用戶需要在控制臺(tái)或 OPENAPI 重啟 ECS 后，升級的配置才能生效。4.1.-7單選題由于ECS磁盤是采用三副本機(jī)制，ECS 實(shí)例內(nèi)由于病毒感染、人為誤刪除或黑客入侵等軟故障原因造成的數(shù)據(jù)丟失，均可以通過副本來解決。A、正確B、錯(cuò)誤參考答案：B、

36、題目解析： ECS 實(shí)例內(nèi)由于病毒感染、人為誤刪除或黑客入侵等軟故障原因造成的數(shù)據(jù)丟失，需要采用備份、快照等技術(shù)手段來解決4.2 磁盤的使用和操作【磁盤的使用限制】1. 每個(gè)用戶最多可以創(chuàng)建250塊云盤2. 一個(gè)實(shí)例最多掛載16塊磁盤3. 高效云盤和SSD云盤最大支持32TB容量，普通云盤最大支持2Tb4. 磁盤只能掛載在同一可用區(qū)的ECS上5. 同一時(shí)間，一塊磁盤只能掛載在一個(gè)ECS上6. 系統(tǒng)盤不支持掛載和卸載【創(chuàng)建磁盤】【掛載云盤】可以將從云盤管理頁面單獨(dú)創(chuàng)建的云盤（作數(shù)據(jù)盤用）掛載到ECS實(shí)例上。您可以選擇從實(shí)例管理頁面掛載云盤，也可以從云盤管理頁面掛載云盤。l 隨實(shí)例一起創(chuàng)建的云盤和

37、單獨(dú)為預(yù)付費(fèi)實(shí)例創(chuàng)建的作數(shù)據(jù)盤用的，不需要執(zhí)行掛載操作。 l 您只能掛載作數(shù)據(jù)盤用的云盤，不需要掛載作系統(tǒng)盤用的云盤。l 掛載云盤時(shí)，實(shí)例必須滿足以下條件： n 實(shí)例狀態(tài)必須為運(yùn)行中（Running）或者 已停止（Stopped），不能為已鎖定（Locked）。 n 實(shí)例不欠費(fèi)。l 掛載云盤時(shí)，云盤的狀態(tài)必須為 待掛載（Available）。 l 云盤只能掛載到同一地域下同一可用區(qū)內(nèi)的實(shí)例上，不能跨可用區(qū)掛載。l 一臺(tái)ECS實(shí)例最多能掛載16塊云盤作數(shù)據(jù)盤用，同一時(shí)刻，一塊云盤只能掛載到一個(gè)臺(tái)實(shí)例上。l 通過 上的 云盤頁面獨(dú)立創(chuàng)建的云盤能掛載到同一地域下同一可用區(qū)的任意實(shí)例上（包括預(yù)付費(fèi)和按

38、量付費(fèi)的實(shí)例）。4.2-1單選題一個(gè)ECS實(shí)例最多可以掛載多少塊數(shù)據(jù)盤？A、6B、C、16D、8參考答案：C4.2-2多選題某公司的工程師在進(jìn)行磁盤掛載的操作，但是無法將指定的阿里云的數(shù)據(jù)盤掛載到某臺(tái)的云服務(wù)器 ECS 實(shí)例上時(shí),可能是由于下列哪些原因造成的？A、購買的數(shù)據(jù)盤和云服務(wù)器 ECS 實(shí)例不在同一個(gè)可用區(qū)；B、云服務(wù)器 ECS 實(shí)例處于已停止?fàn)顟B(tài)；C、云服務(wù)器 ECS 實(shí)例已經(jīng)掛載的數(shù)據(jù)盤數(shù)量達(dá)到上限；D、云服務(wù)器 ECS 實(shí)例沒有公網(wǎng) IP；參考答案： A、C、題目解析：購買的塊存儲(chǔ)和云服務(wù)器 ECS 實(shí)例需在同一個(gè)可用區(qū)，且云服務(wù)器 ECS 實(shí)例已經(jīng)掛載的數(shù)據(jù)盤數(shù)量未達(dá)到上限才能

39、進(jìn)行掛載【卸載磁盤】【釋放磁盤】【回滾磁盤】12. 您發(fā)現(xiàn)某臺(tái)阿里云的云服務(wù)器ECS實(shí)例的磁盤上的數(shù)據(jù)被誤刪除,需要回滾到之前某個(gè)時(shí)刻的數(shù)據(jù),可以通過對該磁盤進(jìn)行回滾操作來實(shí)現(xiàn)。登錄到阿里云的管理控制臺(tái)進(jìn)行回滾操作時(shí),您發(fā)現(xiàn)不能進(jìn)行該操作,可能是_原因造成的。（正確答案的數(shù)量：3個(gè)）（）A. 云服務(wù)器ECS實(shí)例的狀態(tài)為“啟動(dòng)中”B. 云服務(wù)器ECS實(shí)例的狀態(tài)為“運(yùn)行中”C. 云服務(wù)器ECS實(shí)例的狀態(tài)為“已過期” D 云服務(wù)器ECS實(shí)例的狀態(tài)為“已停止”  答案：ABC解析：回滾操作時(shí)，ECS必須是“已停止”狀態(tài)【擴(kuò)容磁盤】【更換系統(tǒng)盤】4.2-3多選題關(guān)

40、于ECS系統(tǒng)盤下面說法不正確的是？A、ECS實(shí)例在任何狀態(tài)下都可以允許更換系統(tǒng)盤操作B、無論是包年包月還是按量付費(fèi)的ECS實(shí)例都支持更換系統(tǒng)盤操作C、更換系統(tǒng)盤，原系統(tǒng)的所在實(shí)例的ID也會(huì)發(fā)生變化D、更換系統(tǒng)盤，原系統(tǒng)盤的數(shù)據(jù)會(huì)丟失E、更換系統(tǒng)盤，原系統(tǒng)盤快照也會(huì)隨之丟失參考答案： A、 C、 E、ECS實(shí)例在停用可換，ID不變，系統(tǒng)盤快照不丟失4.2.-4單選題下面哪個(gè)屬性是在更換系統(tǒng)盤時(shí)可以修改的？A、IP地址；B、鏡像；C、安全組；D、區(qū)域；E、系統(tǒng)盤類型；參考答案：B、題目解析：更換系統(tǒng)盤說明：更換系統(tǒng)盤不會(huì)更改您實(shí)例的 IP 地址和 MAC 地址。為保持足夠的快照數(shù)量額度完成新磁盤的

41、自動(dòng)快照策略，您可以刪除不需要的快照。系統(tǒng)盤類型不能更換。實(shí)例更換系統(tǒng)盤后，原系統(tǒng)盤將被釋放。參考答案：A 通過更換系統(tǒng)盤來實(shí)現(xiàn)系統(tǒng)盤的擴(kuò)容，需停止實(shí)例，IP地址不變4.2.-5單選題重新初始化磁盤必須滿足條件才可以操作？A、該磁盤處于待掛載狀態(tài)即可B、該磁盤已經(jīng)掛載，并且掛載該磁盤的實(shí)例處于停止?fàn)顟B(tài)C、該磁盤已經(jīng)掛載，并且掛載該磁盤的實(shí)例處于啟動(dòng)狀態(tài)參考答案：B、參考答案：B、C、D、E、F4.3 安全組的使用和操作【安全組限制】· 每個(gè)賬號(hào)在每個(gè)地域最多可創(chuàng)建 100 個(gè)安全組，并可以根據(jù)您的會(huì)員等級的提高而增加。如需提高上限，請?zhí)峤还巍?#183; 一個(gè)實(shí)例中的每個(gè)彈性網(wǎng)卡默

42、認(rèn)最多可以加入 5 個(gè)安全組。如需提高上限，請?zhí)峤还?，阿里云?huì)評估您的業(yè)務(wù)量是否需要更多的安全組，評估通過后可以增加到 10 個(gè)或者 16 個(gè)安全組。 · 安全組的網(wǎng)絡(luò)類型分為經(jīng)典網(wǎng)絡(luò)和專有網(wǎng)絡(luò)。 o 經(jīng)典網(wǎng)絡(luò)類型的實(shí)例可以加入同一地域（Region）下經(jīng)典網(wǎng)絡(luò)類型的安全組。 單個(gè)經(jīng)典網(wǎng)絡(luò)類型的安全組內(nèi)的實(shí)例個(gè)數(shù)不能超過 1000。如果您有超過 1000 個(gè)實(shí)例需要內(nèi)網(wǎng)互訪，可以將他們分配到多個(gè)安全組內(nèi)，并通過互相授權(quán)的方式允許互訪。o 專有網(wǎng)絡(luò)類型的實(shí)例可以加入同一專有網(wǎng)絡(luò)（VPC）下的安全組。 單個(gè) VPC 類型的安全組內(nèi)的私網(wǎng) IP 個(gè)數(shù)不能超過 2000（主網(wǎng)卡和輔助網(wǎng)卡共

43、享此配額）。如果您有超過 2000 個(gè)私網(wǎng) IP 需要內(nèi)網(wǎng)互訪，可以將這些私網(wǎng) IP 的實(shí)例分配到多個(gè)安全組內(nèi)，并通過互相授權(quán)的方式允許互訪。 · 如果數(shù)據(jù)包在 Outbound 方向是被允許的，那么對應(yīng)的此連接在 Inbound 方向也是允許的?！臼褂庙氈?#183; 專有網(wǎng)絡(luò)的安全組只需要設(shè)置出方向或入方向的規(guī)則，不區(qū)分內(nèi)網(wǎng)和公網(wǎng)。專有網(wǎng)絡(luò)安全組只能設(shè)置內(nèi)網(wǎng)規(guī)則。您設(shè)置的安全組規(guī)則同時(shí)對內(nèi)網(wǎng)和公網(wǎng)生效。· 經(jīng)典網(wǎng)絡(luò)的安全組需要分別設(shè)置公網(wǎng)或內(nèi)網(wǎng)的出方向或入方向規(guī)則。· 所有的安全組，在未添加任何安全組規(guī)則之前，無論哪種網(wǎng)卡類型，出方向允許所有訪問，入方向拒絕

44、所有訪問。· 安全組規(guī)則的變更會(huì)自動(dòng)應(yīng)用到安全組內(nèi)的 ECS 實(shí)例上。4.3-1單選題當(dāng)一個(gè)阿里云的云服務(wù)器 ECS 實(shí)例無法加入指定的安全組時(shí),可能是由于什么原因造成的？A、云服務(wù)器 ECS 實(shí)例創(chuàng)建之后默認(rèn)已經(jīng)加入一個(gè)安全組,不能再加入其它安全組；B、本云服務(wù)器 ECS 實(shí)例目前已經(jīng)加入的安全組數(shù)量達(dá)到上限；C、該云服務(wù)器 ECS 實(shí)例沒有開啟公網(wǎng)帶寬,所以無法加入安全組；D、該云服務(wù)器 ECS 實(shí)例的狀態(tài)為運(yùn)行中；參考答案：B解析：一個(gè)實(shí)例中的每個(gè)彈性網(wǎng)卡默認(rèn)最多可以加入 5 個(gè)安全組；經(jīng)工單申請后，最多可加入16個(gè)；4.3-2多選題同一個(gè)地域內(nèi)，不同賬號(hào)下，經(jīng)典網(wǎng)絡(luò)下可以通過

45、安全組規(guī)則設(shè)置兩臺(tái)云服務(wù)器之間內(nèi)網(wǎng)互通，那么有UserA 的用戶在華東 1 (杭州)有一臺(tái)經(jīng)典網(wǎng)絡(luò)的 ECS 云服務(wù)器 InstanceA（內(nèi)網(wǎng) IP：A.A.A.A），InstanceA 所屬的安全組為 GroupA，另一個(gè)UserB 的用戶在華東 1 (杭州)有一臺(tái)經(jīng)典網(wǎng)絡(luò)的 ECS 云服務(wù)器 InstanceB（內(nèi)網(wǎng) IP：B.B.B.B），InstanceB 所屬的安全組為 GroupB，如何操作可以實(shí)現(xiàn) InstanceA 和 InstanceB 在內(nèi)網(wǎng)上互通？A、 UserA 為 GroupA 添加一條這樣的規(guī)則：在內(nèi)網(wǎng)入方向授權(quán) B.B.B.B 的 IP 可以訪問 GroupA

46、下的所有 ECS 云服務(wù)器；B、 UserB 為 GroupB 添加一條這樣的規(guī)則：在內(nèi)網(wǎng)入方向授權(quán) A.A.A.A 的 IP 可以訪問 GroupB 下的所有 ECS 云服務(wù)器；C、 UserA 為 GroupA 添加一條這樣的規(guī)則：在內(nèi)網(wǎng)出方向授權(quán) B.B.B.B 的 IP 可以訪問 GroupA 下的所有 ECS 云服務(wù)器；D、 UserB 為 GroupB 添加一條這樣的規(guī)則：在內(nèi)網(wǎng)出方向授權(quán) A.A.A.A 的 IP 可以訪問 GroupB 下的所有 ECS 云服務(wù)器；參考答案： A、B【安全組規(guī)則】4.3-3多選題安全組規(guī)則有以下哪些？A、安全組授權(quán)；B、協(xié)議授權(quán)；C、端口授權(quán)；D

47、、 IP授權(quán)；參考答案： A、 B、 C、D、真棒,答對了！16.阿里云的同一個(gè)賬號(hào)在同一個(gè)地域的不同的云服務(wù)器ECS實(shí)例,可以通過安全組規(guī)則設(shè)置ECS實(shí)例之間內(nèi)網(wǎng)互通。同一個(gè)安全組下的ECS實(shí)例默認(rèn)是內(nèi)網(wǎng)互通的,不同的安全組下ECS實(shí)例默認(rèn)是內(nèi)網(wǎng)不通的。如果希望兩臺(tái)ECS實(shí)例InstanceA和InstanceB可以內(nèi)網(wǎng)互通,以下操作中正確的包括_。（正確答案的數(shù)量：2個(gè)）（）您的回答：B. 為了實(shí)現(xiàn)內(nèi)網(wǎng)互通,一定要把ECS實(shí)例InstanceA和InstanceB放在同一個(gè)安全組內(nèi)C. 如果ECS實(shí)例InstanceA和InstanceB不在同一個(gè)安全組內(nèi),兩個(gè)安全組各自增加授權(quán)另一個(gè)安全

48、組可以訪問的安全組規(guī)則,就可以滿足內(nèi)網(wǎng)都互通了 正確答案為：C. 如果ECS實(shí)例InstanceA和InstanceB不在同一個(gè)安全組內(nèi),兩個(gè)安全組各自增加授權(quán)另一個(gè)安全組可以訪問的安全組規(guī)則,就可以滿足內(nèi)網(wǎng)都互通了|D. 把ECS實(shí)例InstanceA和InstanceB放入到相同的安全組中,就可以滿足內(nèi)網(wǎng)都互通了4.4快照的使用和操作【快照的分類】手動(dòng)快照（不可以auto開頭） 、自動(dòng)快照（auto開頭）【自動(dòng)快照的策略】自動(dòng)快照是定期任務(wù)創(chuàng)建的快照，可適用于系統(tǒng)盤和數(shù)據(jù)盤。合理利用自動(dòng)快照策略能提高數(shù)據(jù)安全容錯(cuò)率。使用自動(dòng)快照策略時(shí)，您需要注意以下事項(xiàng)：l 一個(gè)賬號(hào)在一個(gè)地域最

49、多能創(chuàng)建100個(gè)自動(dòng)快照策略。l 快照數(shù)量達(dá)到快照額度上限后，系統(tǒng)會(huì)自動(dòng)刪除最早創(chuàng)建的自動(dòng)快照，手動(dòng)快照不受影響。l 手動(dòng)創(chuàng)建的快照和自動(dòng)快照沒有沖突。正在對某一塊磁盤執(zhí)行自動(dòng)快照時(shí)，您需要等待自動(dòng)快照完成后，才能手動(dòng)創(chuàng)建快照。l 非使用中狀態(tài)的普通云盤無法執(zhí)行自動(dòng)快照策略。l 創(chuàng)建的自動(dòng)快照具有統(tǒng)一命名格式auto_yyyyMMdd_X，其中： auto：表示自動(dòng)快照，與手動(dòng)快照區(qū)分。yyyyMMdd：創(chuàng)建快照的日期，y表示年、M表示月以及d表示天。X：當(dāng)日創(chuàng)建的第幾份自動(dòng)快照。例如，auto_1表示2014年4月18日創(chuàng)建的第一份自動(dòng)快照。 【快照的原理】增量快照【典型應(yīng)用場景】a.容災(zāi)備

50、份：，將數(shù)據(jù)作為其他磁盤的基礎(chǔ)數(shù)據(jù)。實(shí)現(xiàn)同城容災(zāi)和異地容災(zāi)。 b.版本回退：當(dāng)升級版本后出現(xiàn)系統(tǒng)問題時(shí)，您能實(shí)現(xiàn)版本回退。 c.環(huán)境復(fù)制：如果您希望新購實(shí)例與已有的實(shí)例有完全相同的環(huán)境，您能，再。 -系統(tǒng)盤的快照可以創(chuàng)建出自定義鏡像d.數(shù)據(jù)開發(fā)：通過對生產(chǎn)數(shù)據(jù)創(chuàng)建快照，從而為數(shù)據(jù)挖掘、報(bào)表查詢和開發(fā)測試等應(yīng)用提供近實(shí)時(shí)的真實(shí)生產(chǎn)數(shù)據(jù)。e.提高操作容錯(cuò)率：l 當(dāng)出現(xiàn)團(tuán)隊(duì)成員不慎在磁盤上存儲(chǔ)了錯(cuò)誤的數(shù)據(jù)、ECS實(shí)例誤被釋放、應(yīng)用錯(cuò)誤導(dǎo)致了數(shù)據(jù)錯(cuò)誤或者駭客利用應(yīng)用漏洞惡意讀寫數(shù)據(jù)時(shí)，您可以使用快照將磁盤上的數(shù)據(jù)恢復(fù)到期望狀態(tài)。l 利用快照定期備份磁盤上重要業(yè)務(wù)數(shù)據(jù)，應(yīng)對誤操作、攻擊和病毒等導(dǎo)致的數(shù)據(jù)

51、丟失風(fēng)險(xiǎn)。l 在更換操作系統(tǒng)、應(yīng)用軟件升級或業(yè)務(wù)數(shù)據(jù)遷移等重大操作前，建議您創(chuàng)建一份或多份快照。一旦升級或者遷移過程中出現(xiàn)任何問題，可以通過快照及時(shí)恢復(fù)到正常的系統(tǒng)數(shù)據(jù)狀態(tài)。4.4-1單選題磁盤快照刪除后是否可以恢復(fù)？A、不可以B、可以參考答案： A、磁盤快照刪除后不可恢復(fù)【快照回滾】回滾磁盤常應(yīng)用于系統(tǒng)故障、錯(cuò)誤操作和應(yīng)用版本回退等場景?；貪L時(shí)，磁盤必須擁有至少一份歷史快照。回滾系統(tǒng)盤后，默認(rèn)自動(dòng)綁定實(shí)例當(dāng)前的密鑰對或密碼?；貪L云盤是不可逆操作，從快照的創(chuàng)建日期到回滾云盤時(shí)這段時(shí)間內(nèi)的數(shù)據(jù)會(huì)丟失。請謹(jǐn)慎操作。4.4-2 單選題關(guān)于快照回滾的操作，下面說法正確的是？A、磁盤無快照情況下也能夠進(jìn)

52、行回滾或數(shù)據(jù)恢復(fù)；B、快照回滾可以單獨(dú)回滾某個(gè)分區(qū)或部分?jǐn)?shù)據(jù)；C、快照回滾是針對單塊磁盤進(jìn)行的，不影響未回滾的其他磁盤；D、更換系統(tǒng)后，原系統(tǒng)的快照同樣支持回滾到新系統(tǒng)上；參考答案：C解析：磁盤回滾必須至少有一個(gè)歷史快照，必須是單個(gè)磁盤回滾，回滾不可逆，不可再次回滾到新系統(tǒng)。4.4-3 多選題關(guān)于ECS快照，下面說法正確的是？A、系統(tǒng)盤、數(shù)據(jù)盤的日常備份，您可以利用快照定期的對重要業(yè)務(wù)數(shù)據(jù)進(jìn)行備份，來應(yīng)對誤操作、攻擊、病毒等導(dǎo)致的數(shù)據(jù)丟失風(fēng)險(xiǎn)；B、更換操作系統(tǒng)，應(yīng)用軟件升級或業(yè)務(wù)數(shù)據(jù)遷移等重大操作前，您可以創(chuàng)建一份或多份數(shù)據(jù)快照，一旦升級、遷移過程中出現(xiàn)任何問題，可以通過數(shù)據(jù)快照及時(shí)恢復(fù)到正常

53、的系統(tǒng)數(shù)據(jù)狀態(tài)；C、生產(chǎn)數(shù)據(jù)的多副本應(yīng)用，用戶可以通過對生產(chǎn)數(shù)據(jù)創(chuàng)建快照，從而為數(shù)據(jù)挖掘、報(bào)表查詢、開發(fā)測試等應(yīng)用提供近實(shí)時(shí)的真實(shí)生產(chǎn)數(shù)據(jù)；D、可以把快照復(fù)制到其他地域，實(shí)現(xiàn)環(huán)境和應(yīng)用的跨地域一致性部署；參考答案： A、 B、C、題目解析：快照不支持復(fù)制；可以把自定義鏡像復(fù)制到其他地域，實(shí)現(xiàn)環(huán)境和應(yīng)用的跨地域一致性部署；4.4-4 單選題參考答案：D 增量+本身大小 注意審題-錯(cuò)誤4.5鏡像的使用和操作【自定義鏡像的操作方式】 1） ：使用快照創(chuàng)建自定義鏡像，將快照的操作系統(tǒng)、數(shù)據(jù)環(huán)境信息完整的包含在鏡像中。然后使用自定義鏡像創(chuàng)建多臺(tái)具有相同操作系統(tǒng)和數(shù)據(jù)環(huán)境信息的實(shí)例，非常方便的復(fù)制實(shí)例?！?/p>

54、注意】l 創(chuàng)建的自定義鏡像不能跨地域使用。l 通過自定義鏡像開通的ECS實(shí)例可以更換操作系統(tǒng)。更換系統(tǒng)后原來的自定義鏡像還可以繼續(xù)使用。請參見 。 l 使用自定義鏡像開通的ECS實(shí)例可以升級CPU、內(nèi)存、帶寬、磁盤等。l 自定義鏡像功能不受付費(fèi)模式限制，即不區(qū)分預(yù)付費(fèi)和按量付費(fèi)。預(yù)付費(fèi)ECS實(shí)例的自定義鏡像，可以用于開通按量付費(fèi)的ECS實(shí)例；反之亦然。l 用于創(chuàng)建自定義鏡像的ECS實(shí)例到期或數(shù)據(jù)釋放后（即用于快照的系統(tǒng)盤到期或釋放），創(chuàng)建的自定義鏡像不會(huì)受影響，使用自定義鏡像開通的ECS實(shí)例也不會(huì)受影響。但自動(dòng)快照則會(huì)隨著ECS實(shí)例釋放而被清除。2）；3）。 注意：導(dǎo)入鏡像時(shí)，請確保鏡像文件格

55、式為VHD、qcow2或者RAW。其他格式的鏡像文件需要預(yù)先方能運(yùn)行在ECS中。 【創(chuàng)建自定義鏡像后可以進(jìn)行的操作】1）；2）；3）；4）；5）?！咀远x鏡像的用途】成功創(chuàng)建或成功導(dǎo)入自定義鏡像后，鏡像的狀態(tài)為“可用”。用戶可以使用該鏡像新建實(shí)例，也可以將其共享給其他阿里云賬號(hào)，還可以復(fù)制到用戶賬號(hào)下的其他阿里云地域【Linux實(shí)例注意事項(xiàng)】· 在使用Linux實(shí)例的系統(tǒng)盤創(chuàng)建自定義鏡像時(shí)，不要在 /etc/fstab 文件中加載數(shù)據(jù)盤的信息，否則使用該鏡像創(chuàng)建的實(shí)例無法啟動(dòng)。 · 強(qiáng)烈建議您在制作自定義鏡像前 umount Linux實(shí)例上掛載的所有文件系統(tǒng)，然后再對系統(tǒng)盤打快照并創(chuàng)建自定義鏡像，否則有可能造成以該自定義鏡像創(chuàng)建的ECS實(shí)例不能啟動(dòng)或使用。 · 請勿隨意