ACP考前错题总结（精华,已过ACP）

前言

证书和战绩镇楼，希望大家都可以拿到自己想要的Certificate。无论ACA-ACP-ACE亦或者GCP、AWS等等。

错题总结

镜像、本地磁盘部分

不建议基于本地服务器制作镜像上传到阿里云ECS并提供服务。
不支持写在座位数据盘使用的本地盘
镜像和快照：镜像可以复制镜像实现用户跨地域迁盘，直接创建ECS，一定包含系统盘；快照只能跨可用区迁盘，多用于备份，可以是系统盘或者数据盘。
磁盘序号，只支持新建磁盘，已创建过得磁盘不具备该特性。
本地快照实现高IO云盘数据备份。
本地磁盘或者本地SSD创建狂欢节欧无法升级磁盘cpu、内存，只能升级带宽。
本地磁盘不支持快照，挂载，扩容，写在，初始化，回滚，不保证数据安全。
云盘扩容只是扩大容量，不会扩容文件系统。
更换系统盘：云盘类型、IP地址、EIP MAC地址不变。
ESSD：大型OLTP数据库 oracel mssql和NOSQL、ES。

by zhengkai.blog.csdn.net

OSS部分

Channel是IMG上的命名空间，是计费，权限控制，日志记录的管理实体
不建议部署虚拟化。
Object单个文件最大48.8T，存放Object没有上线。一个用户最多10个Channel。
Object并不包含ID，包含key+meta+data
OSS删除Bucket前必须删除所有文件，包含碎片文件。
OSS不支持终端监控，可以PV、UV、存储空间
OSS Object ACL支持公共读，公共读写，私有，继承Bucket。但是不支持继承Object。
OSS各个参数之间使用正斜杠【/】连接
OSS处理图片三种方式：URL加参数，使用图片样式，使用oss sdk
OSS WEB上传图片三种方式：Browser.js SDK/ Form PostObject接口，小程序通过PostObject上传。
OSS对图片的限制：图片大小不超过20Mb，转换宽高不超过4096px，单边大小不超过3wpx,总像素不超过2.5亿px。缩略后不超过4096*4096，单边不超过4096px。
OSS跨区域复制，可以在远距离的OSS数据中心复制数据。
Blucket开启版本控制后，无法回到非版本状态，被删除和被覆盖会变成历史版本。
OSS使用MaxCompute构建PB级别数据仓库，放在OSS上，使用外部查询加载进MC进行结构化分析。
OSS服务端加密方式：SEE-KMS托管加解密、OSS完全托管加密SEE-OSS。
OSS违规检测：增量内容自动检测、存量不支持自动检测。就想杀毒软件只检测实时新增不检测旧的。
OSS静态网站托管之后，对域名匿名访问，OSS返回索引页面，对根域名签名访问，访问GetBucket结果。对不存在的Object返回404.
Bucket的存储空间配置属性：访问权限、存储类型
OSS分片上传解决网络问题，断点续传，加速上传，流式上传。单是最大支持1w块Part，每个Part最小100KB，最大5GB，Object大小不超过48.8TB。
OSS名称必须小写字母数字和短划线，以小写字母或者数字开头和结尾，3-63字节。
OSS操作具有原子性，也就是强一致性，要么成功要么失败。
OSS低频访问是和每个月1-2次，归档存储是和长期保存，半年以上，极少访问并且需要1分钟解冻时间。
OSS基于纠错码，多副本数据冗余存储机制。
OSS的Bucket开启了日志存储并设置了该路径，每天自动生成包含名称的Object。
OSS修改Meta，下载重新修改，copyobject或者uploadpartcopy拷贝并修改元数据，。
OSS简单上传就是不需要支持断点续传。
管理OSS时，提供文件挂载工具和FTP工具，不是文件整理和空间提醒。

SLB部分

SLB支持同城容灾，解决单点问题，除了流量费还要实力费/规格费。
SLB后端的ECS不支持又做RealServer又发请求。不支持生命周期挂钩。
SLB只支持ECS，不支持RDS.
SLB实例类型无法切换，只能先删除后创建。
SLB要使用，必须要至少添加一个监听和N台ECS。
SLB部署SSL证书后重定向到HTTPS，只需要添加新的监听实现端口监听转发
SLB 502错误原因：配置高防单是没有转发，防火墙配置错误不能接受其你去、安装安骑士单是没开对应端口
SLB的Listener包含：监听端口，负载均衡策略，健康检查配置。
SLB前端访问失败：目标ECS异常，处于检查失败的时间窗（需要达到默认3次失败判定）
SLB性能保障指标不包含每秒新增查询数。
SLB的操作日志可以在ActionTrail中查看。
SLB监听建议使用响应超时时间5秒，健康检查间隔2秒
SLB流量：带宽，带宽都对，流量都错。
SLB适合同城容灾，高访问量业务，消除单点故障。
SLB主备只能TCP和UDP四层监听
SLB多域名同时转发，根据不同域名区分来源，可以使用扩展域名配置。

WAF部分

Waf可以透明代理正常接入，也可以使用DNS配置模式。
WAF：sql注入，cros，webshell，csrf，local-contain。没有包含暴力破解。
最终用户，是不会用email发送钓鱼网址。
WAF精准防护，支持IP、URL、Referer、Use-Agent、Params。没有source-address。
云盾DDOS只能防护ECS/SLB/WAF/VPC/EIP/NAT。不会保护RDS、OSS存储类。
高仿DDOS支持DNS和UP两种模式。
高仿DDOS提供99.9%可用性，当有ddos攻击。
高防DDPS支持电信+连通+BGP+HK
SCDN也支持抗DDOS。

四层/七层负载部分

四层LVS通过组播报文把会话同步到其他LVS机器上。
四层LVS：转发模式Fullnat实现LVS-RealServer跨vlan通讯，synproxy等攻击TCP标志位DDOS防御，LVS集群部署，优化keepalived性能。
七层没有四层性能好，单是七层才支持配置域名和URL转发规则。
针对四层UDP监听，健康检查通过UDP报文获取ECS实例状态信息。
四层LVS三层结构为：负载均衡器load balancer，服务器池server pool，共享存储shared storege。
四层TCP/UDP健康检查出现异常，可能是：后端服务器负载过高、ECS安全组入方向错误。
四层对权重为0的ECS健康检查会显示为异常
使用IPv6步奏：搭建IPv6 - ECS分配IPv6 - 开通公网带宽 - 配置ipv6 - 添加安全组（分配、配置v6，然后才安全组）
七层代理基于Tengine反向代理实现，Transfer-Encoding表示响应体编码，Chunked表示进行分块传输。
七层不支持一致性哈希CH调度算法。七层（支持URL转发、SNI支持、重定向）。四和七都支持WRR加权轮询，RR轮询，WLC加权最小连接数。
七层可以关闭检查，四层无法关闭检查。
七层基于cookie的回话保持使用的是，cookie植入和cookie重写

AS弹性伸缩部分

AS特性配置：标签，SSH秘钥对，RAM角色，实例自定义数据，（登录凭证，实例名称，资源组）。并没有时间通知和生命周期。
AS：forcedelete=false，没有任何伸缩活动+ECS实例数0
AS报警任务触发条件：CPU负载，内存利用率，系统平均负载，出入流量，没有硬盘IOPS。
AS报警任务，名称可以一致，不会替换。
ECS系统资源监控：CPU+磁盘IO+网络带宽，不支持TPS。
AS实例配置信息支持：实例规格、操作系统、自定义数据。
AS启用之前，需要设置触发条件。
AS生命周期挂钩不支持OOS主题，MMS主题+队列+OOS模板。两个主题OOS错。

CDN部分

CDN源站信息包含：IP、源站域名、OSS域名、函数计算机名（不需要ECS和DNS域名）
CDN关键组件：LVS四层负载+Tengine七层均衡+Swift做http缓存
CDN源站获取访客真实IP，http的x-forwarded-for header中+CDN一键开启真实IP，再访问日志中看到真实IP
CDN提供URL鉴权，防止非授权访问.
CDN支持传输加速，让不同低于得到更好访问体验。
CDN预热场景：加速域名流量较低导致提前清楚、业务高峰访问压力大静态访问率低
CDN全站加速：复杂不稳定等情况，提升性能和用户体验。
CDN abab 1b1b是正确的。

安全/监控/堡垒机/数据分控/RDS/五元等相对零散或者懒得整理部分

云安全中心卸载Agent后，所有资料会丢失不再关联。
数据风控：辣鸡注册+营销作弊+盗卡支付，没有CCxxx
堡垒机不包含：实人认证。
EIP秒级监控，实时监控流量波动情况。
自定义监控：最大10个自定义监控项，上报的数据服务必须再阿里云ECS。监控项部分大小写。可以对自己关心的业务进行监控采集上报阿里云，监控处理并报警。

阿里云不会玮每个用户提供一个USB KEY。单是有多因子人在，密码校验，验证码或者滑块。
直接连通Internet：公网带宽或者EIP

五元：source ip/port , destination ip/port，传输层协议。（偏向于底层而不是上层应用）

RDS不是完美兼容，是部分兼容Oracle。

无论全球都要再阿里云备案。

堡垒机：萨班斯法案，金融监管，等级保护。支持SSH WIN远程SFTp等常见协议。
数据库审计可用于：RDS、ECS自建、NOSQL。

SLB负载均衡将专有网络和公网打通，通过云企业网连接两个VPC，通过智能接入网关将本地IDC和VPC打通。
隧道技术对IP进行封装，数据链路层的信息不会进入物理网络。
高速通道无法实现VPC和经典网络通讯，。

DNS解析支持域名一键导入和手动添加网站。
DNS走53端口，同时TCP（区域传输）和UDP（其它时候）。
经典网络内网网段不支持自定义，VPC支持自定义内网网段。
迁移网址到阿里云，都要再阿里云进行备案介入。
ECS API发送HTTP GET请求。xxx.aliyuncs.com
VPC包含公网ip和私有ip，而不是私网ip

伸缩组伸缩模式部分

伸缩模式：能准确预估则不需要报警任务。定时任务+固定数量+健康模式。
伸缩组活动：判断伸缩组健康状态和边界条件，分配IP，启动ECS，，启动cooldown。
伸缩组指定的SLB必须是已启用+监听端口开启健康检查+自动加ECS进来。
伸缩生命周期：A判断状态-B分配ActivityID并执行伸缩-D加入ECS-修改total Capacity
有伸缩组，不能乱停，否则导致异常。
伸缩组核心状态为：Active、Deleting、Inactive
伸缩后期望值不变
伸缩组稳态：服务中、保护中、备用中。
伸缩组并行活动：手动伸缩、定时伸缩、检查任务。
伸缩组非并行：报警任务，手工再均衡，抢占式补偿。

ECS+安全组部分

ECS转为备用：权重置0，不再生命周期管理，不会更新健康检查，需要重伸缩组移除才能释放。
ECS保护中：正常提供服务，单是不检查监控也不会释放，不再生命周期管理。
VNC登录场景不包括忘了ssh密码。。
ECS实例启动自动模板：RAM角色、实例类型、密匙对，肯定不会有密码
ECS更换系统盘后自动快照不会被自动删除。
ECS从经典网络到VPC，VserverGroup添加ecs后并不会自动挂载。
ECS支持卸载系统盘，系统损坏时可以当做数据盘挂在到其他ecs进行修复，修复后还能继续挂回。
ECS需要参考规则族，cpu。内存等等。
ECS镜像使用场景，可以是商业软件上云，但是不包含：定期备份，数据库备份上云。
小程序嵌在支付宝中，无须购买云服务ECS，属于serverless
ECS包含：CPU 内存操作系统磁盘网络配置（磁盘和硬盘选磁盘DIsk）
ECS无响应：控制台看系统日志和屏幕截图。
ECS SSH登录linux好处：安全，杜绝暴力破解；便于管理大量linux。
ECS+VPC+停机不收费，无法更换公网IP。
ECS SSH登录失败，没有明确报错信息，检查ECS状态。
SMC服务器迁移中心，用于迁移DIC服务器虚拟机等到阿里云。
ECS通过AS伸缩生命周期挂钩配置生命周期挂钩，阿里云的OOS模板实现ECS自动加入移除redis实例。
ECS启动实例释放保护，手动释放当然被保护了。

网络+VPC部分

经典网络降公网带宽，IP不会被释放
要求比较高的安全组：企业安全组
安全组策略：数字越小权限越高
安全组配置错误：无法远程登录，无法ping，无法提供服务，无法内网访问其它ecs。
创建安全组：+安全组，+安全组规则，ECS+安全组，管理安全组，管理安全组规则。
默认安全组开放ICMP、SSH22、RDP3306, 而HTTP和SSL则需要手动勾选。
系统自定义路由中自动添加100.64.0.0/10为目标网段路由数目，用于VPC内云产品通讯。
交换机划分子网，需要和私网绑定，通过路由表实现不同交换机互通。
交换机第一个和最后两个地址为系统保留地址。如192.168.1.0/24则192.168.1.(0/254/255)。
可以使用192.168.0.0/16, 172.16.0.0/12 , 10.0.0.0/8为VPC私网万孤单，掩码有效范围8-24。
附加IPV4网段172.16.0.0.16，已有云企业网并开启路由重叠，目标为172.16.0.0/24则附加网段可以用来创建交换机的又172.160.0.0/25.因为25》16和24
VPC网段172.16.0.0/12则交换机可以使用的区间是172.16.0.0/16和172.30.0.0/24（16《16+12《取近）
网络ACL是无状态，与减缓及绑定，不过滤统一交换机内ecs流量，仅过滤绑定交换机，新建时默认生产一条出和入。
VPN连接办公地点和VPC，加载到云企业网中。
安全组内网络隔离是网卡之间的隔离，实例绑定了多张弹性网卡则需要设置每个网卡所属安全组的族内隔离。
VPC创建后，同一VPC内不通，交换机内网互通。
EIP掩码，/28分配16，/27分配32，/26分配64，/25分配128，/24分配256.选28/27
VPC的路由条目由目标网段，吓一跳类型，吓一跳组成。VPC-高速通道-本地IDC，则吓一跳是路由器接口（边界路由器）。
VPC基于隧道和SDN技术。
VPC交换机不支持组播和广播。
VPC必要组件：路由器，交换机和私网绑定，私网
VPC高级功能：网络ACL，流日志，自定义路由表
VPC想和公网联通，可以借助NAT网关功能。

TOMCAT：CPU:内存=1:1，MEMCACHE需要大内存。
CAP定理（Consistency，available，partion tolerance）指出，一个分布式系统不可能同时满足一致性、可用性、分区容错性。
网络安全法规定需要取得合规三级认证，建议使用安全众测服务。
常见DDPS包含传输层、web层ddos、记性报文，肯定没有arp
EIP无法通过绑定的ECS内部查询到公网网卡，需要DescribeInstance接口。

计算题部分

响应超时5 成功响应1 （健康）间隔2 健康阈值3 不健康阈值3
1 212 1=7
5 2 5 2 5=19
响应时间窗，监控的7和9选9，不健康的17和19选17. 也就是 7 (9 17) 19，选靠中间的。

题库推荐

这里安利一下这家还不错，多次考试还能享受老友价，说是从我这推荐的也许也能享受一点优惠哦。