1.四层服务的会活是基于源IP实现的。

    2.七层服务的会活保持是基于Cookie实现的。

    3.闪电立方(海外叫数据迁移Data Transport)是阿云为TB乃至PB级数据迁移提供的服务。

    4.修改上层应用的网络协议只是修改应用的访问方式,比如将TCP改成HTTP,并不会导致ECS服务器异常。

    5.如果多个定时任务在相同时间内同时触发执行同一个伸缩组的伸缩规则,则最早触发最先创建的定时任务会先执行伸缩活动。由于同一个伸缩组同一时刻内能有一个伸缩活动,排在后面的定时任务会在Launch Expiration Time(运行终止时间)内自动重试定时触发。如上一个伸缩活动完成后,排在后面的定时任务还在Launch Expiration Time内重试,则执行该定时任务的伸缩组并触发相应的伸缩活动。

    6.OSS本身不提供IP黑名单,可以先使用CDN加速,然后在CDN上配置黑白名单。

    7.Bucket的名称要全局唯一,且不可更改,地域也不可更改。

    8.有关SLB转发规则:一般情况下默认路由在有外网情况下会先走外网网卡,如无外网则走内网网卡。

    9.负裁均衡支持邮件、短信、旺旺报警,不支持电话报警。

    10.四层服务是通过SLB中设定的转发策略和规则和报文中的日标IP地址和端口分发流量。七层是通过报文中真正有意义的应用层内容和负裁内均衡SLB中设定的转发策略和和规则分发流量。(注:请区别第1,2与第10点)

    11.阿里云安骑士是云盾提供的用来保护服务器的产品,功能有①木马文件检查②异地登陆报警③防操作系统密码暴力破解。

    12.有黑客恶意下载公司的正版视频在国外社区里分发,如何解决?启用阿里的云CDN的URL鉴权功能。注:因为不知道具体ip段,否则可以加入黑名单。

    13.负裁均衡不支持跨区域,但支持跨可用区。

    14.OSS处理完的图片不会保存在OSS中,而是会直接返回给请求的用户。

    15.健康检查查出云服务器ECS实例a处于不健康状态,则会将a移出伸缩组且会重新创建一个新的ECS来代替a,同时将其加如负载均衡SLB后端并给其分发请求。

    16.阿里云的负载均衡SLB目前只支持阿里云的ECS,不支持其他服务器。

    17.阿里云弹性伸缩当某个伸缩组不在使用时,可以将其删除。其中定时任务不依赖于伸缩组的生命周期。不会随着伸缩组的删除而被删除,定时任务独立于伸缩组存在不依赖伸缩组的生命周期管理,删除伸缩组不会删除定时任务。云监控报警任务独立于伸缩组存在,不依赖伸缩组的生命周期管理,删除伸缩组不会删除报警任务。

    18.公共云计算中使用的存储并非是共享存储,而是分布式的私有存储。

    1. WAF:web application firewall,WEB应用防护系统,DDOS高防ip也是支持web应用DDOS攻击防护,支持过滤多种flood,高频攻击等攻击。支持HTTP特征过滤,URI过滤,host过滤。

    20.当ECS实例被弹性收缩从伸缩组中移出时,对于自动创建的ECS实例会停止和释放,对于手工添加的ECS实例则不会停止和释放。手动添加一台或多台ECS实例,ecs实例配置与当前伸缩配置没有关联,所以不会受到伸缩配置中定义的规格的限制。但手工添加的ECS需要和当前伸缩组处于同一个地城。当伸缩组需要减少ECS实例时,在自动创建的ECS实倒全部被移出之后,才会移除手工添加的ECS实例。

    21.跨站脚本功击(Cross-site简称XSS,可被用于进行窃取隐私钓鱼诈骗,偷取密码、传播恶意代码等攻击行为。请问XSS攻击主要发生在?答:用户浏览器。XSS是发生在目标用户的浏览器层面上的。当渲染DOM树的过程发生了不在预期内执行的)js代码时,就发生了XSS攻击。

    22.安全管家是阿里云为用户提供的全方位安全技术和咨询服务,为云上用户建立和持续优化安全防御体系,保障用产业务安全。安骑土(现升级为云安全中心高级版)云空全中心:是一个实时分析,识别预警安全威胁的统一安全管理系统,通过防勒索,防病毒,防篡改合规检查等安全能力,帮助用户实现威胁检测,响应、溯源的自动化安全运营闭环,保护云上资产和本地主机并满足必监管合规要求。

    23.加速域名使用的DNS系统不一定需要支持“智能解析”功能,阿里云以外的公司也可以提供解析。如果您的“加速域名”提前转移到阿里云,且在同一个阿里云帐号下管理,可以实现一键修改解析。为加速域名分配的CNAME地址指向的具体IP地址,由阿里云CDN系统智能控制。

    24.阿里云OSS产品的帐单费用由三部分组成,包括:存储空间费用,流量费用和API请求费用。其中储存的费用用付费方式支持包年句月和按量付费。

    25。阿里云的负载均衡SLB是对多台后端服务器进行流量分发的服务。通过集群提供服务,具有高可靠性(可用性),SLB后端的实例数并不强制要术是2个及以上。

    26.阿里云SLB在四层(TCP)转发时,没置了会话保持。在会话保持的超时时间内,来源于相同IP的实例的连接都会转发到同一台ECS上。负载均衡SLB在四层(TCP)转发是基于源IP的会话保持。四层会活保持的最长时间是3600s。

    27.新建阿里云的专有网络VPC时会自动创建一个路由器,路由器自带一个路由表(系统路由表)。每个路由器有仅有一张路由表。删除VPC时,系统会动删除对应的路由表。不支持创建和删除路由表。路由表的路由条目会影响VPC中的云产品实例。路由器(VRoute)是专有网络的枢纽。作为专有网络中重要的功能组件,它可以连接VPC内的各个交换机,同时也是连接VPC的其它网络的网关没备。

    28.专有网络是一个免费的网络容器,交换机是免费的,路由器是免费的。

    29.在创建阿里云的云产品实例时,可以选择默认类型的专有网络VPC和交换机。这两项配置确定了专有网络类型的云产品创建时在相应地域和可用区下唯一的默认网络位置,与非默认的专有网络VPC和交换机之间的区别主要在于默认类型的VPC和交换机只能由阿里云为您创建。每个地城的默认专有网络VPC唯一。默认专有网络VPC由阿云为您创建,您自行创建的均为非默认VPC专有网络。默以专有网络不会占用阿里云为您分配的专有网络VPC配额。默认专有网络和非默认专有网络的操作方式与规格限制一致。

    30.虚拟化技术可以将单个CPU模拟成多个CPU。应拟机中的操作系统和物理机上的操作系统没有本质区别。虚拟化软件层模拟出来的每台虚拟机都是一个完整的系统。相比物理机,虚拟化可以提供更高的IT资源利用率和性能。

    31.阿里云对象存储OSS出于安全考虑,在访问文件时均限制在浏览梁客户端以“另存为”下载的方式打开。若要在浏览器直接打开,则需要绑定用户自定义的域名(可以是三级域名)。您需要将自定义的块名问绑定在属于自己的Bucket上面,即CNAME。城名绑定成功后,为了使用域名正常访问OSS,还需要添加CNAME记录指向存储空间的外网名。

    32.阿里云SLB,关于主备服务器组支持的协议,正确的是:主备服务器组只支持四层监听(TCP和UDP协议)。主备服务器是在监听维度上维护的,并且只支持四层监听。

    33.阿里云负载均衡SLB支持配置域名或者URL转发策赂。将来自不同域名或者URL的请求转发给不同的ECS处理。关于域名或者URL转发策略支持的协议,正确的是:HTTPs只有7层监听HTTP/HTTPS协议)支持配置转发策赂。

    34.针对七层服务(HTTP协议),负载均衡SLB实例通过ECS实例返回的状态码,来判断是否可用。四层是检查端口,检查端口是否超时来判断是否可用。

    35.阿里云监控产品的数据只支持在控制台或调用接口查看,不支持导出下教数据。

    36.在控制台里面,专用网络VPC下面的ECS,不管是否绑定了EIP,在设置安全组的时候,只可以设置内网规则,外网规则是不可以选的。因为对共来说,内网规则等同于外网规则。

    37.云服务器是关联在交换机下面的。VPC下面可以包含同一个地城的多个不同可用区的交换机,所以想备容灾能力,可以考虑ECS在一个VPC下面跨交换机部署。

    38.OSS走内网流量是不收费的,但是每次的清求还是要收费。

    39.CDN提供两种计费方式任选:按流量或按带宽峰值。为什么CDN实际产生的流量却要比应用层统计到的流量高?答:TCP/IP包头的消耗和TCP重传。加速域名日志中记录的流量数据,是我们应用层日志统计出的流量,但是实际产生的网络流量却要比应用层统计到的流量高出7%-15%。

    40.先知(安全众测)是一个帮助企业建立私有应急响应中心的平台(帮助企业收集漏洞信息)。

    41.在使用阿里云弹性伸缩时如果在伸缩组中指定了RDS实例,伸缩组会自动将加入伸缩组的ECS实例的内网IP添加到指定实例的访问白名单中,指定的实例必须为运行中状态。指定的RDS实例访问白名单的IP数不能达到上限。伸缩组创建成功后,伸缩组不会立即生效,只有启动伸缩组才能接受伸缩规则的触发和执行相关的伸缩活动。如果弹性伸缩的ECS实例无法加入到RDS访问白名单,自动创建的ECS会被回滚和释放,手动创建的不会。

    42.管理云盾加密的密钥时,必须通过身份卡(OSB Key)的方式认证。

    43.交换机是组成VPC网络的基础网络没备。它可以连接不同的云产品实例。在VPC网络内创建云产品实例的时候,必频指定云产品实例所在的交换机。
    VPC的交换机,是一个3层交换机,不支持2层广播和组播。只有当VPC的状态为available时,才能创建新的交换机。
    交换机不支持并行创建,一个交换机创建成功后,才能创建下一个。
    交换机创建完成后,无法修改CIDR Block。
    删除交换机前必须先删除目标交换机连接的云产品实例。否则删除不成功。

    44.如果您希望删除指定的阿里云的专有网络VPC,必须首先删除该专有网络的所有云产品实例,包括安全组、交换机、云服务器ECS实例。(路由器是删除VPC自动删除的。)。

    45.本地的应用务器制作镜像不支持上传到阿里云作为镜像提供服务。

    46.在通过负载均衡SLB实例对外服务前,只需要确保SLB后端有一台ECS应用正常运行。
    若SLB未结合弹性伸缩一起使用,后端ECS实例宕机SLB会将其隔离而不是移除,直至ECS健康检查恢复正常后才会从隔离区移出,继续分发请求。
    负裁均进衡SLB实例删除后重建阿里云会再次分配随机地址。

    47.阿里云的云监控的“站点监控“功能可以对目标站点服务的可用性以及响应时间进行监控。系统已经默认预置了8种监控类型包括http监控,ping监控,tcp监控,udp监控,DNS监控,pop监控,smtp监控,ftp监控。其中每种监控包含两个监控项:status和response time。

    48. 阿里云的专有网络VPC 可以帮助用户基于阿里云构建出一个隔离的网络环境。阿里云的负载均衡SLB支持专有网络VPC,即在通过专有网络VPC隔离出来的网络环境里也可以使用复杂均衡支持SLB服务。负载均衡SLB可以通过①②两种方成支持专有网络VPC。
    ①用户可以申请使用自己VPC内的IP地址作为负裁均衡SLB实例的私网地址,并挂载VPC的ECS实例。
    ②用户可以申请公网IP地址作为负载均衡SLB实例的公网地址,并挂载ECS实例。

    49. 阿里云的专有网络VPC中的云服务器ECS实例如果希望访问经典网络中的云数据库RDS实例,以下有关操作方法及产生的影响说法正确的是:
    ①给VPC内的云服务器ECS实例绑定EIP ,给RDS实例设置外网连接地址,VPC内的云服务器ECS实例通过公网访问RDS实例的公网地址,经典网络的其它云服务器ECS还可以继续访问该RDS实例。
    ②将经典网络的RDS实例切换到VPC下,VPC内的云服务器ECS实例可以直接通过内网访问RDS实例,经典网络的其它云服务器ECS实例将无法再访问该RDS实例。

    50.在修改完/升级完ECS实例后,必须通过管理控制台重启实例或使用RebootInstance接口重启实及才能生效。

    51.关于OSS静态网页托管说法正确的是:如果默以页面为空,则表示不启用静态页面托管。

    52.云计算服务的安全需要云服务理的提供方(如阿里云)、ISV(独立软件开发商)和用户来共同参与。任何方的疏漏都可能产生安全风险。云计算服务的ISV需要:
    ①部署云计算应用时有统一的操作规苑,操作过程可追溯。
    ②应用系统中不同角色的岗位划分不同的权限,禁止共享账号密码。

    53. OSS Bucket可以设置的权限为:
    ①共公读写。
    ②公共读。
    ③私有。

    54.路由表是阿里云专有网络VPC路由器上管理条目的列表,路由条目定义了通向指定目标网段的网络流量的下一跳地址。路由表支持通过
    ①专有网络VPC的管理控制台。
    ②阿里云VPC的OpenAPI方式进行配置。

    55.路由器是阿里云专有网络VPC的枢纽,下列描述中关于路由器的说法正确的是:
    ①删除VPC时,系统会自动册除对应的路由器。
    ②创建VPC时,系统会自动为每个VPC创建1个路由器。
    ③不支持直接创建和删除路由器。
    ④路由器是支持跟据具体的路由条目设置来转发网络流量。VPC中的路由器是随VPC的生命周期自动创建的,用户不需要手动操作。

    56.支持自动备份这个是传统虚拟主机也具备的。并不是云ECS的优势。

    57.阿里云OSS里存储的所有文件必须隶属于某个存储空间Bucket,当一个用户创建了多个Bucket,每个Bucket为不同应用服务时,最安全的方法是让每个应用只能访问对应的Bucket。

    58.阿里云对象存储是阿里云提供的海量、安全、低成本高可靠的云存储服务。在OSS中文件都隶属于某一个存储空间Bucket,并且能以Bucket为单位设置相关的属性,以决定整个Bucket里的文件对外展示的形式和特定的功能。以下可以通过Bucket属性设置。
    ①防盗链设置。
    ②自定城名绑定
    ③读写权限(ACL)设置。
    目前在OSS属性设置里是没有设置OSS文件被访问时的HTTP头(Header)的。

    59.对ECS升级的配置:有限的扩展磁盘容量和最多最支持16块云盘的数据盘挂载。

    60.OSS的优势有:
    ①提供多种鉴权和授权机制及白名单,防盗链、主子帐号功能。
    ②免费支持防DDoS攻击,自动流量清洗及黑洞功能。
    ③多用户资源隔离机制。

    61.高速通道不支持VPC中的ECS和经典网络的ECS内网通信。高速通道(Express Connect)是-款基于IP VPN的便捷高效的网络服务,用于在云上的不同网络环境间实现高速稳定、安全的私网通信,包括跨地域/跨用户的VPC内网互通,专线接入场景,有效的帮助您提高网络拓扑的灵活性和跨网络通信的质量和安全性。

    62.在ECS中挂载磁盘的时候哪些请求参数是必须的?
    DiskId 和InstanceId。

    63.如何克隆一台一模一样的实例?
    ①对已配置完成的数据盘进行打快照,然后在购买或升级页面,添加磁盘的地方用“用快照创建磁盘”,选择你要的快照即可。
    ②通过创建自定义镜像的方式,创建一个自定义镜像。然后使用这个自定义镜像创建ECS即可。题目中问的是如何克隆一台ECS实例,实例包括了系统盘和数据盘。系统盘需要通过镜像来生成,数据盘需要通过镜像打快照,然后新数据盘用打的快照生成。

    64.以下关于OSS图片处理API Channel说法正确的是:
    ①一个用户最多可速10个Channel。
    ②IMG名称在整个图片处理服务中具有全局唯一性。
    ③每个Channel中存放的Object的数量和大小总和没有限制。
    ④单个Object(即每张图片)允许的最大小是20MB,但是每个Channel中存放的Object的数量(容量)无限制。

    65.您在通过Open API制作阿里云服务器ECS实例的自定义镜像时失败了,可能是_    原因引起的:
    ①选择数据盘快照制作。
    ②没有设置自定义镜像的名称。
    ③没有自定义镜像的描述。

    66.服务器安全托管不属于云盾功能,而是属于安全管家的服务。

    67.开通了ECS后可免费开通云盾的:
    ①基础DDos防护。
    ②阿里绿网。
    ③安骑士。

    68.OSS是按量使用收费的服务,为了防止用户在OSS上的数据被他人盗链,0SS支持HTTPheader中表头字段referer的防盗链方法。下列有关OSS防盗链说法正确的是:
    ①Referer参数支持通配符和?。
    ②白名单时,不会检查referer字段是否为空。
    ③在支持通配等中,可以使用    代替0个或多个字符。
    ④白名单不为空,且没置了不允许referer字段为空的规则,则只有referer 属于白名单的请求被允许,其它的所有请求都会被拒绝。

    69.阿里云的负载均衡SLB支持多种协议的转发服务,其中就包括UDP,它是面向非连接的协议,发送数据包前并不会与对方建立连接,且不提供差错恢复和数据重传。它的优点是速度快、效率高,对某些特定的场合来说非常适合。域名解析服务和邮件服务并不是走UDP协议。

    70.阿里云专有网络VPC支持多种的网络连接方式,打通您的VPC与传统数据中心。目前阿里云支持的网络连接方式包括
    ①VPN。
    ②专线连接。

    71.应用层的弹性,通过SLB后增加机器实现,DRDS就是数据集群,可以实现数据库的弹性扩展。应用间应该采用松耦合的架构来提高系统的可扩展性,紧耦合不利于维护。弹性扩展和部署在同一地域没有关系,多个地域也可以每个地域单独实现弹性拓展。

    72. CDN是按照每日带宽峰值计费,所以不存在带宽不足、服务能力达上限的问题。

    73.阿里云内容分发网络CDN建立并覆盖在承载网之上,由分布在不同区域的边缘节点服务器群组成的分布式网络代替传统以WBE Server为中心的数据传输模式。

    74.如果用户需要实现OSSObject上传,下面哪些情况下使用OSS简单上传?
    ①上传文件不超过5GB
    ②在上传单个文件过程中可以携带meta信息
    ③基于PUT方式或POST方式的http请求上传。
    简单上传指的是使用0SS API中的PutObject方法上传单个文件(Object)。简单上传不需要支持断点上传。简单上传适用于一次HTTP请求即可完成上传的场景。

    75.云服务器是BGP多线机房,全国访问流畅均衡。传统IDC是以单线和双线为主。

    76.以下哪幽是SSD云盘独有的优势?
    ①SSD云盘的随机和顺序读写的IOPS都比普通云盘高。
    ②访问延时可达0.5-2ms。
    三副本机制高可靠性以及最大提供32768GB存储空间普通云盘也有这个特性。

    77.阿里云弹性伸缩的伸缩配置中支持设置的镜像类型包括
    ①自定义镜像。
    ②公共镜像。
    ③共享镜像。
    不支操持云市场镜像,因为要收费。

    78.阿里云弹性伸缩的移出策略(RemovalPolicy)是指当需要从伸缩组移出云服务器ECS并有多种选择时,则按该策略选择需要移出的ECS实例。假设您需要添加N台包年包月ECS实例加入伸缩组,并希望这些ECS实例不会自动被移出,那么您需要做以下哪两个配置?
    ①将最小实例数没置为N或大于N。
    ②将移出策略的第一条挑选规则没置为“最早伸缩配置对应的实例”。
    解:题目问的是如何确保自已创建的N台ECS不被移出。“最早伸缩配置对应的实例”意思就是伸缩组会先移出伸缩租配置创建的实例,但是你没置了最小实例数是N,所以不会移除你添加的N个ECS实例。区份一下“最新创建的实例”(如果作为一级筛选条件,不区分是用户手工加入ECS还是自动创建ECS实例,直接按最新创建的ECS实例进行移出)。最早伸缩配置创建的ECS实例(对于用户手工移入的ECS实例,自动跳过此条件。如果与伸缩配置相关联的ECS实例已经全部移出,还要继续移出ECS时则在用户手工加入的ECS实例中随机选台。

    79. 负载均衡SLB不提供CNAME地址,只提供IP地址。需要直接将域名解析到负载均衡SLB提供的服务IP地址上。

    80.以下有关后端云服务器ECS实例,说法正确的有:
    ①负载均衡SLB实例的服务能力与后端ECS实例的公网宽带无关。
    ②在负载均衡SLB实例的过程中可以随时调整后端ECS实例的数目。如果ECS有公网IP,禁用公网网卡就会影响负载均衡服务。因为在有公网网卡的情况下,默认路由会走公网,如禁用就无法回包从而影响负载均衡服务。建议不要禁止,如果一定要这么做,需要修改默认路由为私网才不会影响服务。后端ECS的网络类型不一定需要和负载均衡一致,负载均衡可以是公网IP的实例,ECS可以是VPC网络类型的实例。