阿里云ACP认证知识点相关重点总结（上）

本文章原作者山海经，已获得作者授权在平台发布。若需转载或复制可直接转载，标注作者山海经即可，无需特别说明。
投稿、合作idea等请联系微信号aws_superman

阿里云acp认证知识点相关重点总结(上)

(本文共分为上中,下,三期)

阿里云

1. 四层服务的会活是基于源IP实现的。

2. 七层服务的会活保持是基于Cookie实现的。

3. 闪电立方（海外叫数据迁移Data Transport）是阿云为TB乃至PB级数据迁移提供的服务。

4. 修改上层应用的网络协议只是修改应用的访问方式，比如将TCP改成HTTP，并不会导致ECS服务器异常。

5. 如果多个定时任务在相同时间内同时触发执行同一个伸缩组的伸缩规则，则最早触发最先创建的定时任务会先执行伸缩活动。由于同一个伸缩组同一时刻内能有一个伸缩活动，排在后面的定时任务会在Launch Expiration Time（运行终止时间）内自动重试定时触发。如上一个伸缩活动完成后，排在后面的定时任务还在Launch Expiration Time内重试，则执行该定时任务的伸缩组并触发相应的伸缩活动。

6. OSS本身不提供IP黑名单，可以先使用CDN加速，然后在CDN上配置黑白名单。

7. Bucket的名称要全局唯一，且不可更改，地域也不可更改。

8. 有关SLB转发规则：一般情况下默认路由在有外网情况下会先走外网网卡，如无外网则走内网网卡。

9. 负裁均衡支持邮件、短信、旺旺报警，不支持电话报警。

10. 四层服务是通过SLB中设定的转发策略和规则和报文中的日标IP地址和端口分发流量。七层是通过报文中真正有意义的应用层内容和负裁内均衡SLB中设定的转发策略和和规则分发流量。（注：请区别第1，2与第10点）

11. 阿里云安骑士是云盾提供的用来保护服务器的产品，功能有①木马文件检查②异地登陆报警③防操作系统密码暴力破解。

12. 有黑客恶意下载公司的正版视频在国外社区里分发，如何解决？启用阿里的云CDN的URL鉴权功能。注：因为不知道具体ip段，否则可以加入黑名单。

13. 负裁均衡不支持跨区域，但支持跨可用区。

14. OSS处理完的图片不会保存在OSS中，而是会直接返回给请求的用户。

15. 健康检查查出云服务器ECS实例a处于不健康状态，则会将a移出伸缩组且会重新创建一个新的ECS来代替a，同时将其加如负载均衡SLB后端并给其分发请求。

16. 阿里云的负载均衡SLB目前只支持阿里云的ECS，不支持其他服务器。

17. 阿里云弹性伸缩当某个伸缩处不在使用时，可以将其删除。其中定时任务不依赖于伸缩组的生命周期。不会随着伸缩处的删除和被删除定时任务独立于珊说组存在不依赖生说，煮的生命周期管理，删除伸缩组不会删除定时任务。云监控报警任务独立于伸缩组存在，不依赖伸缩组的生命周期管理，删除伸缩组不会删除报警任务。

18. 公共云计算中使用的存储并非是共享存储，而是分布式的私有存储。

19. WAF:web application firewall，WEB应用防护系统，DDOS高防ip也是支持web应用DDOS攻击防护，支持过滤多种flood，高频攻击等攻击。支持HTTP特征过滤，URI过滤，host过滤。

20. 当ECS实例被弹性伸从伸缩纽中移出时，对于自动创建的ECS实例会停止和释放，对于手工添加的ECS实例则不会停止和释放。手动添加一台或多台ECS实例，ecs实例配置与当前伸缩配置没有关联，所以不会受到伸缩配置中定义的规格的限制。但手工添加的ECS需要和当前伸缩组处于同一个地城。当伸缩组需要减少ECS实例时，在自动创建的ECS实倒全部被移出之后，才会移除手工添加的ECS实例。

21. 跨站脚本功击（Cross-site简称XSS,可被用于进行窃取隐私钓鱼诈骗，偷取密码、传播恶意代码等攻击行为。请问XSS攻击主要发生在？答：用户浏览器。XSS是发生在目标用户的浏览器层面上的。当渲染DOM树的过程发生了不在预期内执行的）js代码时，就发生了XSS攻击。

22. 安全管家是阿里云为用户提供的全方位安全技术和咨询服务，为云上用户建立和持续优化安全防御体系，保障用产业务安全。安骑土（现升级为云安全中心高级版）云空全中心：是一个实时分析，识别预警安全威胁的统一安全管理系统，通过防勒索，防病毒，防篡改合规检查等安全能力，帮助用户实现威胁检测，响应、溯源的自动化安全运营闭环，保护云上资产和本地主机并满足必监管合规要求。

23. 加速域名使用的DNS系统不一定需要支持“智能解析”功能，阿里云以外的公司也可以提供解析。如果您的“加速域名”提前转移到阿里云，且在同一个阿里云帐号下管理，可以实现一键修改解析。为加速域名分配的CNAME地址指向的具体IP地址,由阿里云CDN系统智能控制。

24. 阿里云OSS产品的帐单费用由三部分组成，包括：存储空间费用，流量费用和API请求费用。其中储存的费用用付费方式支持包年句月和按量付费。

25. 阿里云的负载均衡SLB是对多台后端服务器进行流量分发的服务。通过集群提供服务，具有高可靠性（可用性），SLB后端的实例数并不强制要术是2个及以上。

26. 阿里云SLB在四层（TCP）转发时，没置了会话保持。在会话保持的超时时间内，来源于相同IP的实例的连接都会转发到同一台ECS上。负载均衡SLB在四层（TCP）转发是基于源IP的会话保持。四层会活保持的最长时间是3600s。

27. 新建阿里云的专有网络VPC时会自动创建一个路由器，路由器自带一个路由表（系统路由表）。每个路由器有仅有一张路由表。删除VPC时，系统会动删除对应的路由表。不支持创建和删除路由表。路由表的路由条目会影响VPC中的云产品实例。路由器（VRoute）是专有网络的枢纽。作为专有网络中重要的功能组件，它可以连接VPC内的各个交换机，同时也是连接VPC的其它网络的网关没备。

28. 专有网络是一个免费的网络容器，交换机是免费的，路由器是免费的。
    29.在创建阿里云的云产品实例时，可以选择默认类型的专有网络VPC和交换机。这两项配置确定了专有网络类型的云产品创建时在相应地域和可用区下唯一的默认网络位置，与非默认的专有网络VPC和交换机之间的区别主要在于默认类型的VPC和交换机只能由阿里云为您创建。每个地城的默认专有网络VPC唯一。默认专有网络VPC由阿云为您创建，您自行创建的均为非默认VPC专有网络。默以专有网络不会占用阿里云为您分配的专有网络VPC配额。默认专有网络和非默认专有网络的操作方式与规格限制一致。

29. 虚拟化技术可以将单个CPU模拟成多个CPU。应拟机中的操作系统和物理机上的操作系统没有本质区别。虚拟化软件层模拟出来的每台虚拟机都是一个完整的系统。相比物理机，虚拟化可以提供更高的IT资源利用率和性能。

30. 阿里云对象存储OSS出于安全考虑，在访问文件时均限制在浏览梁客户端以“另存为”下载的方式打开。若要在浏览器直接打开，则需要绑定用户自定义的域名（可以是三级域名）。您需要将自定义的块名问绑定在属于自己的Bucket上面，即CNAME。城名绑定成功后，为了使用域名正常访问OSS，还需要添加CNAME记录指向存储空间的外网名。

31. 阿里云SLB，关于主备服务器组支持的协议，正确的是：主备服务器组只支持四层监听（TCP和UDP协议）。主备服务器是在监听维度上维护的，并且只支持四层监听。

32. 阿里云负载均衡SLB支持配置域名或者URL转发策赂。将来自不同域名或者URL的请求转发给不同的ECS处理。关于域名或者URL转发策略支持的协议，正确的是：HTTPs只有7层监听HTTP/HTTPS协议）支持配置转发策赂。

33. 针对七层服务（HTTP协议），负载均衡SLB实例通过ECS实例返回的状态码，来判断是否可用。四层是检查端口，检查端口是否超时来判断是否可用。

34. 阿里云监控产品的数据只支持在控制台或调用接口查看，不支持导出下教数据。

35. 在控制台里面，专用网络VPC下面的ECS，不管是否绑定了EIP，在设置安全组的时候，只可以设置内网规则，外网规则是不可以选的。因为对共来说，内网规则等同于外网规则。

36. 云服务器是关联在交换机下面的。VPC下面可以包含同一个地城的多个不同可用区的交换机，所以想备容灾能力，可以考虑ECS在一个VPC下面跨交换机部署。

37. OSS走内网流量是不收费的，但是每次的清求还是要收费。

38. CDN提供两种计费方式任选：按流量或按带宽峰值。为什么CDN实际产生的流量却要比应用层统计到的流量高？答：TCP/IP包头的消耗和TCP重传。加速域名日志中记录的流量数据，是我们应用层日志统计出的流量，但是实际产生的网络流量却要比应用层统计到的流量高出7%-15%。

39. 先知（安全众测）是一个帮助企业建立私有应急响应中心的平台（帮助企业收集漏洞信息）。