跳至主要內容

阿里云云计算ACP认证

Znyoung网络云计算ACP认证阿里云

认证经验相关分享

  • 阿里云官方考试报名费用是1200RMB,各培训渠道商价格应该是不一样的,从渠道里购入可能会包含机构自己的培训视频、刷题之类的附加项目,再加上阿里云官方的考试费用+官方课程。
  • 认证包括两部分:在线实验+理论考试。其中在线实验是开卷的,自己在阿里云培训页面进行操作就行,做之前可以先把课程看一遍再操作。关于理论考试,如果通过阿里云官方自己报名的,应该是只能自己约线下的考场;某些其他渠道报名的,可以安排线上考试,但是也是全程有监考人员的,需要设备操作系统版本符合要求(Mac和某些Windows版本就不行),也需要摄像头,需要密闭的空间不能有透明的门窗之类的。我就是嫌麻烦约的线下考场了。考试时间都是在工作日。
  • 理论考试满分100分,80分通过。考试题型70个单选题+30个多选题,每题1分。渠道机构提供的题库基本能覆盖90%,有些题也不完全一样,要认真审题。刷题最好配合解析+自己去翻官方文档,有些答案不一定是对的,以官方文档解释为准。题库全部刷一遍,错题重点重刷。然后模拟考个十几次,分数稳定在90分以上就差不多可以去考了~
  • 证书有效期是两年,重新认证的话要重新报名再考试。不过一般也没啥必要吧~

自己记录的易错的一些知识点

  • ECS实例可以挂载的数据盘的数量是有上限的

  • 域名注册完成后支持多种操作,包括域名修改、域名转移、域名销毁、域名交易、域名绑定

  • 专属块存储集群中的云盘不支持变配操作

  • 负载均衡性能保障型实例的三个关键指标:

    • 最大连接数-Max Connection最大连接数定义了一个负载均衡实例能够承载的最大连接数量。当实例上的连接超过规格定义的最大连接数时,新建连接请求将被丢弃。
    • 每秒新建连接数-Connection Per Second(CPS)每秒新建连接数定义了新建连接的速率。当新建连接的速率超过规格定义的每秒新建连接数时,新建连接请求将被丢弃。
    • 每秒查询数-Query Per Second(QPS)每秒请求数是七层监听特有的概念,指的是每秒可以完成的HTTP/HTTPS的查询(请求)的数量。当请求速率超过规格所定义的每秒查询数时,新建连接请求将被丢弃。

  • OSS提供强合规策略,您可以针对Bucket设置基于时间的合规保留策略。当策略锁定后,用户可以在Bucket中上传和读取Object,但是在Object的保留时间到期之前,任何用户都无法删除Object和策略。Object的保留时间到期后,才可以删除Object。

  • DDoS基础防护的特点为:优质的防护线路(BGP线路防护) .精准防护、免安装免维护、免费,目前"分布式","高可用"不属于DDoS基础防护的特点。

  • 边界路由器VBR

    • 作为VPC和本地IDC的中间路由器,负责交换数据包。
    • 决定物理专线端口模式为三层路由接口或基于VLAN的三层子接口。
    • 在三层子接口模式下,可以识别或附加VLAN(Virtual Local Area Network)标签。
    • 支持边界路由协议BGP(Border Gateway Protocol)。

  • 云数据库RDS提供三种数据存储类型:ESSD云盘、本地SSD盘和SSD云盘。

  • 日志服务SLS的数据加工功能使用协同消费组对源日志库的日志数据进行流式消费,将每一条日志通过加工规则处理后再输出。对每一个加工规则,加工服务的调度器会启动一个或多个运行实例。当任务因为某些原因被停止,再次启动时,默认会从上次保存的消费位置继续消费。当用户没有配置任务的终点时间时,运行实例默认不会退出,则加工任务不会停止。

  • 专有网络VPC(Virtual Private Cloud)的高级功能包括网络ACL(Network Access Control List)、自定义路由表、动态主机配置协议DHCP(Dynamic Host Configuration Protocol)和IPv4网关。

  • 您可以使用VPC NAT网关的SNAT功能和DNAT功能实现固定私网地址访问的场景。

  • 实现不同地域的多个负载均衡SLB的负载,需要通过DNS轮询来实现。

  • 针对四层UDP监听,健康检查通过UDP报文探测来获取状态信息。

  • SLB转发规则一般情况下默认路由在有外网情况下会先走外网网卡,如无外网则走内网网卡。

  • 三层网络访问控制在阿里云中是通过安全组实现的。

  • 暴力密码破解是属于云盾下面安骑士的功能,不属于WEB应用防火墙的功能。

  • 目前阿里云OSS服务支持通过三种方式处理图片:为图片URL添加参数进行单次处理、使用图片样式对不同图片进行相同处理,或使用OSS SDK对图片进行处理。

  • 日志服务SLS是云原生观测与分析平台,为Log、Metric、Trace等数据提供大规模、低成本、实时的平台化服务。

  • 网络五元组:IP地址,源端口,目的IP地址,目的端口和传输层协议。

  • EIP的秒级监控功能可以帮助您实时监测流量波动情况,及时调整EIP带宽峰值,避免因为带宽限速导致的访问延迟。

  • 弹性伸缩支持选择公共镜像、自定义镜像、共享镜像、镜像市场和社区镜像。

  • IPsec-VPN是一种基于路由的网络连接技术,提供灵活的流量路由方式,方便您配置和维护VPN策略,适用于在企业本地数据中心或企业办公网络与VPC之间建立网络连接。SSL-VPN是一种基于OpenVPN架构的网络连接技术,适用于在互联网客户端与VPC之间建立网络连接。部署后,仅需要在互联网客户端中加载证书并发起连接,互联网客户端便可与VPC互通。SSL-VPN仅支持绑定国际标准商用密码算法的公网VPN网关实例。

  • 当请求者向您的对象存储OSS请求的数据不存在时,本应返回404错误。如果您设置了回源规则,填写了数据的正确地址,请求者即可通过回源规则从OSS获取到正确的数据。回源分为镜像回源和重定向两种,可以满足您对于数据热迁移、特定请求的重定向等需求。

  • 您也可以为不同网站防护模块单独设置白名单,让满足条件的请求只忽略指定模块的检测。支持设置的模块白名单包括:

    • Web入侵防护白名单:可以让满足条件的请求不经过规则防护引擎的检测。
    • 数据安全白名单:可以让满足条件的请求不经过防敏感信息泄露、网站防篡改、账户安全模块的检测。
    • Bot管理白名单:可以让满足条件的请求不经过爬虫威胁情报、数据风控、智能算法、App防护模块的检测。
    • 访问控制/限流白名单:可以让满足条件的请求不经过CC安全防护、IP黑名单、扫描防护、自定义防护策略模块的检测。

  • 基于旧系统盘创建的快照,不能用于回滚新系统盘,但可以用于创建自定义镜像。基于旧盘手动创建的快照,不会被释放。自动创建的快照,如果旧系统盘开启自动快照随云盘释放,则自动快照会被自动删除;如果未开启自动快照随云盘释放,则到期后自动释放。

  • 弹性伸缩(Auto Scaling)在业务需求增长时无缝地增加ECS实例数量,并在业务需求下降时 自动减少ECS实例数量节约成本。为了提供更加弹性、灵活的伸缩服务,伸缩配置支持标签、密钥对、 实例RAM角色和实例自定义数据。

  • 专有网络VPC(Virtual Private Cloud)的高级功能包括网络ACL、自定义路由表和DHCP选项集、IPv4网关。

  • 阿里云提供的安全解决方案的是:等保合规解决方案、企业上云安全建设解决方案

  • 您开通了阿里云的云服务器ECS实例之后,可以免费开通云盾的DDoS基础防护、内容安全、安骑士安全能力对您的云服务器ECS实例的安全进行保护。

  • 伸缩配置特性主要包括SSH密钥对、标签、实例RAM角色和实例自定义数据四种特性。

  • 阿里云提供稳定可靠、可弹性伸缩的关系型云数据库RDS,支持MySQL、SQL Server、PostgreSQL和MariaDB引擎,具备容灾、备份、恢复、迁移等方面的全套解决方案。

  • 云解析DNS是由管控层和解析层两部分组成。

  • 阿里云CDN的产品架构图,由调度系统、链路质量系统、缓存系统和支撑系统这四大系统组成。

  • ACK包含了专有版Kubernetes(Dedicated Kubernetes)、托管版Kubernetes(Managed Kubernetes)、Serverless Kubernetes三种形态。

  • CDN刷新缓存的方式:URL刷新,目录刷新,正则刷新。 CDN预热:URL预热

  • 站点监控可以对目标站点服务的可用性以及响应时间进行监控。系统已经默认预置了8种监控类型,包括http监控、ping监控、tcp监控、udp监控、DNS监控、pop监控、smtp监控、ftp监控。其中每种监控类型里面包含了两个监控项:status和responsetime。

  • 一个完整的云计算环境由云端计算机网络终端三部门组成。

  • 一个交换机只能绑定一张路由表,交换机的路由策略由其关联的路由表管理。多个交换机可以绑定同一张路由表。

  • 云数据库Redis版支持三种架构类型:标准版、集群版与读写分离版。标准版、集群版都有单副本和双副本两种节点类型。

  • 云数据库Redis实例类型提供(企业版)和(社区版)两种版本可按需选择。

  • CDN节点系统的关键组件:LVS做四层均衡负载;Tengine做七层负载均衡;Swift做HTTP缓存。

  • Channel 是 IMG 上的命名空间,也是计费、权限控制、日志记录等高级功能的管理实体。

  • 规则防护引擎使用的防护规则合集,默认提供中等规则组、严格规则组、宽松规则组,分别表示正常、严格、宽松的检测强度。

  • 针对四层UDP监听,健康检查通过UDP报文探测来获取ECS实例的状态信息。

  • 不同VPC之间逻辑上完全隔离,您可以使用高速通道、VPN网关、云企业网实现VPC内网互通。同账号同地域VPC互连、同账号跨地域VPC互连。

  • WAF支持使用CNAME接入和透明接入两种方式。

  • 云数据库Redis版支持三种架构类型:标准版、集群版与读写分离版。标准版、集群版都有单副本和双副本两种节点类型。

  • SNAT,为专有网络VPC(Virtual Private Cloud)内无公网IP的ECS实例提供访问公网的代理服务。 使用公网NAT网关SNAT功能访问互联网。

  • DNAT,将公网NAT网关上绑定的弹性公网IP(Elastic IP Address,简称EIP)映射给VPC内的ECS实例使用,使ECS实例可以面向公网提供服务。 通过公网NAT网关DNAT功能实现ECS对外提供服务。

  • 您也可以为公网NAT网关绑定多个EIP,绑定成功后,ECS实例会随机通过SNAT地址池中的EIP访问公网。当其中一个EIP被攻击时,ECS实例可以随机使用其他EIP访问公网,最大程度保障业务的正常运行。避免出现在单EIP场景下,EIP故障导致的全业务中断。

  • 针对四层UDP监听,健康检查通过UDP报文探测来获取状态信息。

  • 常见的DDoS攻击类型:畸形报文、传输层DDoS攻击、DNS DDoS攻击、连接型DDoS攻击、Web应用层DDoS攻击。

  • 伸缩配置特性主要包括SSH密钥对、标签、实例RAM角色和实例自定义数据四种特性。

证书

阿里云云计算ACP认证
阿里云云计算ACP认证
上次编辑于:
贡献者: 麦正阳