精华内容
下载资源
问答
  • 数据库ACP

    千次阅读 2013-09-10 09:27:27
    依据CAP理论,从应用的需求不同,数据库的选择可从三方面考虑: 考虑CA,这就是传统上的关系型数据库(RDBMS)。考虑CP,主要是一些Key-Value数据库,典型代表为Google的Big Table,将各列数据进行排序存储。...

    依据CAP理论,从应用的需求不同,数据库的选择可从三方面考虑:

    • 考虑CA,这就是传统上的关系型数据库(RDBMS)。
    • 考虑CP,主要是一些Key-Value数据库,典型代表为Google的Big Table,将各列数据进行排序存储。数据值按范围分布在多台机器,数据更新操作有严格的一致性保证。
    • 考虑AP,主要是一些面向文档的适用于分布式系统的数据库,如Amazon的Dynamo,Dynamo将数据按key进行Hash存储。其数据分片模型有比较强的容灾性,因此它实现的是相对松散的弱一致性——最终一致性。
    展开全文
  • 关于阿里云数据库审计接入流程的描述,正确的是______。 A.启用数据库实例-登录数据库审计系统-添加被审计数据库实例-部署Agent B.启用数据库实例-部署Agent-登录数据库审计系统-添加被审计数据库实例 C.启用数据库...
     
    
    1. 关于阿里云数据库审计接入流程的描述,正确的是______。
      A.启用数据库实例-登录数据库审计系统-添加被审计数据库实例-部署Agent
      B.启用数据库实例-部署Agent-登录数据库审计系统-添加被审计数据库实例
      C.启用数据库实例-登录数据库审计系统-部署Agent-添加被审计数据库实例
      D.部署Agent-启用数据库实例-登录数据库审计系统-添加被审计数据库实例

    【参考答案】A
    【参考解析】常用操作导航
    步骤1:启用数据库审计实例 开通数据库审计实例后,您必须启用实例,然后才可以登录数据库审计系统并使用审计服务。
    步骤2:管理数据库审计实例 启用数据库审计实例后,您可以调整实例的安全组和内外网访问控制策略。
    步骤3:登录数据库审计系统 登录数据库审计系统后,您可以在系统中完成数据库接入配置和查询审计结果。
    步骤4:添加数据库实例 在数据库审计系统中添加需要审计的数据库实例的相关信息
    步骤5:部署Agent程序 在数据库审计系统中添加数据库实例后,您必须在数据库服务器上部署Agent程序,才能使数据库审计服务收集目标数据库的访问流量信息,并进行审计。
    步骤6:查看系统审计结果 完成数据库接入和Agent部署后,您可以在数据库审计系统查看审计到的语句和统计信息。

    1. 阿里云数据库审计支持________告警方式。
      A.snmp
      B.邮件
      C.短信
      D.syslog

    【参考答案】D
    【参考解析】阿里云数据库审计告警是以告警日志的方式提供的
    告警日志

    1. 阿里云数据库审计产品,如果审计到语句风险会执行什么操作?
      A.阻断
      B.拦截
      C.告警
      D.什么都不做

    【参考答案】C
    【参考解析】针对阿里云数据库审计服务审计到语句风险会触发告警。

    1. 关于其他云服务通过阿里云密钥管理服务(KMS)加密数据的说法,不正确的是________。
      A.用户可以通过KMS托管密钥对ECS,RDS等服务中的数据进行加密
      B.用户在KMS中创建和管理的密钥,用户可以授权ECS,RDS等其他云服务使用,也可以在授权后取消授权
      C.ECS,RDS等其他云服务使用KMS对数据进行加密时,调用的是KMS的Open API
      D.ECS,RDS等其他云服务使用KMS托管密钥加解密数据的行为,用户不能审计

    【参考答案】D
    【参考解析】题目问的是错误的选项,在KMS中,密钥的情况都可以被审计

    1. 阿里云上某客户,遭受到了SQL注入攻击,该客户可以通过开通_________安全产品解决其Web攻击问题。
      A.DDoS高防IP
      B.云安全中心
      C.数据库审计
      D.WAF

    【参考答案】D
    【考解析】Web应用攻击防护可防护SQL注入、XSS跨站等常见Web应用攻击,且提供不同规格的防护策略:宽松、正常、严格。

    1. 阿里云数据库审计产品中用户审计记录的备份数据可以通过________协议传输到自己的服务器。
      A.NFS
      B.SFTP
      C.FTP
      D.HTTP

    【参考答案】D
    【参考解析】

    1. 如果使用阿里云数据库审计RDS数据库,要把agent安装到_________。
      A.应用服务器
      B.RDS
      C.SLB
      D.OSS

    【参考答案】A
    【参考解析】需要登录数据库审计系统完成数据库接入操作,并在数据库服务器上部署Agent程序,才能为您的数据库启用审计服务

    1. 阿里云数据库审计产品需要通过Agent获取审计流量,agent的部署位置包括__________。(正确答案的数量:2个)
      A.应用服务器
      B.自建数据库服务器
      C.RDS
      D.ADS

    【参考答案】AB
    【参考解析】497.Agent程序的部署位置为:

    RDS数据库:Agent程序需要部署在与该数据库相连的[应用服务器]上
    ECS自建数据库: Agent程序可以部署在[数据库所在服务器上,也可以部署在与该数据库相连的[Web服务器]上

    RDS数据库内暂时无法安装配置Agent。,数据库审计文档说明:,Agent程序的部署位置,根据所添加的数据库类型,您需要将Agent程序部署在以下位置:,RDS数据库:Agent程序需要部署在与该数据库相连的应用服务器上。,(说明 RDS数据库内暂时无法安装配置Agent。),ECS自建数据库:Agent程序可以部署在数据库所在服务器上,也可以部署在与该数据库相连的Web服务器上,

    1. 以下关于阿里云堡垒机及数据库审计,说法不正确的是______。
      A.堡垒机和数据库审计是用户通过等级保护测评的重要安全防护产品
      B.堡垒机及数据库审计均承载在阿里云ECS上,无需担心性能问题
      C.堡垒机及数据库审计购买后,均有标准服务钉钉群支持交付
      D.堡垒机及数据库审计只支持与ECS和数据库相同的区域和网络类型,不能跨区域使用

    【参考答案】D
    【参考解析】数据库审计系统支持跨地域、跨VPC、跨账号服务器的数据库审计。

    1. 下面关于阿里云数据库审计的描述,正确的是______。(正确答案的数量:2个)
      A.数据库审计和用户环境在不同云账号下不能审计
      B.数据库审计和用户环境在不同云账号下,只要网络互通就可以审计
      C.金融云环境用户可以通过外网访问审计的web页面
      D.用户可以通过vpn从内网环境访问审计的web页面

    【参考答案】BD
    【参考解析】数据库审计系统支持跨地域、跨VPC、跨账号服务器的数据库审计。只需要RDS或ECS实例与数据库审计系统之间网络互通,即可将不同地域、不同VPC网络、不同账号中的服务器接入数据库审计系统进行审计。

    1. 阿里云数据库审计产品,审计到的数据库用户为“未知用户的原因描述错误的是_____
      A. mysq|数据库在开始审计时存在已有的会话
      B.sqlserver数据库在审计中添加数据库时没有填写数据库用户或添加的数据库用户没有权限
      C.数据库审计不具备审计数据库用户的功能
      D.网络传输时出现了丢包情况

    【参考答案】A
    【参考解析】在刚启用审计时,如果存在未断开的会话,那么审计到的都是未知用户。过一段时间再审计时,审计到的语句中就会出现用户信息。
    如果您需要马上就有用户信息,请让应用和数据库先断开连接,再重新连接即可。

    1. 阿里云数据库审计系统支持同账号下跨地域、跨VPC的数据库审计,如果用户在多个云账号下的数据库需要审计就必须开通多个数据库审实例。

    【参考答案】F
    【参考解析】例如,您在一个阿里云账号下有10多台服务器,分别在华北1. 2. 3三个不同地域。只要这些服务器与数据库审计系统网络互通,您就可以使用一个数据库审计实例对这些服务器中的数据库进行审计。

    1. 开通阿里云数据库审计时,需要根据________指标进行选型。(正确答案的数量:2个)
      A.SQL语句吞吐量峰值
      B.数据库实例数
      C.数据库类型
      D.数据库中的数据量
      E.

    【参考答案】AB
    【参考解析】计费方式

    • 可以通过需要使用的数据库实例的数量来选择需要开通的数据库审计版本,数据库实例通过数据库IP+数据库端口号计量。

    482.数据库审计提供专业版、高级版和企业版三种版本,各版本性能参数根据吞吐量峰值数据库实例数入库速率在线SQL语句存储等指标选型。,

    展开全文
  • 数据库RDS

    云数据库RDS

    1.RDS概述

    阿里云关系型数据库(Relational Database Service,简称RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储,RDS支持MySQL、SQL Server、PostgreSQL和PPAS(Postgre Plus Advanced Server,高度兼容Oracle数据库)引擎,并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。

    RDS在飞天体系中的位置
    在这里插入图片描述

    1.1RDS功能特性

    RDS功能和架构介绍
    在这里插入图片描述
    RDS的三种版本

    云数据库RDS的实例分为三个系列:基础版、高可用版和金融版。
    在这里插入图片描述

    RDS的两种规格

    云数据库RDS提供两种实例规格族:通用型和独享型。

    在这里插入图片描述
    RDS的地域和可用区

    为了有效控制阿里云云服务器(ECS)和云数据库(RDS)的网络延迟;提供RDS的同城容灾解决方案。RDS产品推出了可用区功能概念。
    单可用区:有效控制云产品间的网络延迟
    多可用区:轻松实现同城容灾

    RDS的基本概念

    1. RDS实例:实例是阿里云关系型数据库的运行环境;同一实例中的不同数据库之间是资源共享的;
    2. RDS数据库:是用户在一个实例下创建的逻辑单元;一个实例可以创建多个数据库,在实例内数据库命名唯一;
    3. RDS数据库账号:每个数据库账号可以用于多个数据库;同时每个数据库的读写权限也可被分配给多个数据库账号

    RDS帐号管理与高权限帐号

    在这里插入图片描述
    RDS连接地址
    在这里插入图片描述
    只读实例
    在这里插入图片描述
    灾备实例
    在这里插入图片描述
    RDS的数据备份与恢复

    备份恢复管理

    1. 自定义备份策略,自动备份
    2. 即时手工备份
    3. 备份集查看、还原、下载
    4. Binlog 开放下载
    5. 数据回溯(7-730天,两年内秒级回溯天内秒级回溯)

    RDS的数据备份与恢复

    1. 数据库 库/表级别恢复:通过备份指定恢复误删的数据库或表,快速恢复MySQL的数据。
    2. 数据库恢复:将备份文件恢复到另外一个实例上,该实例可直接使用,或验证无误后,将数据通过数据传输DTS导回现有实例。
    3. RDS还提供Binlog下载和全量物理备份下载的服务。

    RDS的安全体系

    1. 安全事前防护:RDS可设置允许连接实例的IP白名单,严格控制访问源。同时支持通过VPC来获取更高程度的网络访问控制。
    2. 安全事中防护:RDS访问链路支持SSL加密,杜绝中间人攻击行为;支持开启透明数据加密(TDE),数据落盘自动加密,远离拖库风险。
    3. 安全事后审计:RDS支持SQL审计功能,记录所有访问源和访问行为信息。对所有安全及故障事件做到有据可查。
    1.2 RDS优势
    1. 便宜易用:灵活计费;即开即用;按需变配;透明兼容;管理便捷;
    2. 高性能:参数优化;SQL优化建议;高端硬件投入;高速访问;
    3. 高安全性:防DDOS攻击;访问控制策略;系统安全;专业安全团队;
    4. 高可靠性:双机热备;多可用区;多冗余副本;数据备份;数据恢复;

    2.RDS实践

    异地容灾
    在这里插入图片描述
    多样化存储

    RDS可以搭配云数据库Redis、云数据库Memcache和对象存储OSS等产品使用,实现多样化存储扩展。
    在这里插入图片描述
    开放搜索

    开放搜索(OpenSearch)是一款结构化数据搜索托管服务,为移动应用开发者和网站站长提供简单、高效、稳定、低成本和可扩展的搜索解决方案。
    在这里插入图片描述

    大数据分析

    开放数据处理服务又称为大数据计算服务(MaxCompute,原名ODPS),可服务于批量结构化数据的存储和计算,提供海量数据仓库解决方案以及针对大数据的分析建模服务。

    在这里插入图片描述
    审计

    您可以通过RDS的SQL审计功能查看SQL明细、定期审计SQL。开通SQL审计功能后,实例性能不会受到影响。

    • 开通SQL审计功能后,实例性能不会受到影响。
    • SQL审计的保存时间为30天。
    • SQL审计导出的文件可以保存2天,超过2天的会被系统定时清理。
    • SQL审计默认关闭。开启该功能后,实例会产生额外费用

    CloudDBA

    CloudDBA主要包含如下功能:

    1. 智能优化:提供实例性能监控和综合评分的概况
    2. 问题诊断:提供实例诊断详情,包括CPU、空间、慢SQL、锁信息、热点表和诊断历史
    3. SQL操作:系统可以根据您输入的SQL语句给出诊断优化意见

    性能调优

    1. 诊断报告:RDS使用出现性能问题的时候,推荐首先触发生成或者查看当时的诊断报告
    2. SQL分析:CloudDBA可以通过审计日志分析SQL,并通过分析结果给出相应的优化建议
    3. 资源分析:为方便用户掌握实例的运行状态,RDS管理控制台提供了丰富的性能监控项
    4. 专家服务:原厂专家服务和合作伙伴专家服务

    下一代RDS:PolarDB简介

    在这里插入图片描述

    3.数据库管理DMS

    数据管理(DMS,原iDB Cloud)是一款访问管理云端数据的WEB服务,支持MySQL、SQL Server、PostgreSQL和ADS等数据源,覆盖RDS、ADS、TAE和万网等阿里云环境。

    DMS功能特性

    1. 便捷的数据操作
    2. 实时优化数据库性能
    3. SQL复用
    4. 绘制SQL结果集的图表
    5. 禁止数据导出

    4.数据传输服务DTS

    DTS数据传输服务,在公有云/混合云/专有云,提供同异构数据迁移、数据分发及数据实时同步

    1. 关系型数据库RDBMS: DTS支持所有的常见关系型数据库:oracle,mysql,SQLserver等
    2. 应用程序APP:应用程序可以订阅DTS中的实时数据流进行实时业务消费
    3. 文件存储:DTS支持数据云备份,以及文件的上云迁移及同步,进一步降低用户上云成本
    4. 大数据OLAP:DTS支持在线数据到离线数据的数据集成,帮助业务实现业务报表,实时商业智能等场景
    5. NoSQL:DTS支持NoSQL产品的数据迁移及实时同步,支持数据源包括:Redis,MongoDB

    核心功能

    实例间复制数据库-RDS提供实例间数据库迁移功能,可非常简便的将数据库迁移至其他实例。

    数据迁入/迁出RDS –RDS提供专业工具和向导式迁移服务来帮助用户将数据迁入/迁出RDS。
    在这里插入图片描述

    4.小结

    1. 阿里云RDS对比传统数据库有什么不同?
    在这里插入图片描述
    云数据库在服务可靠性、数据可靠性、系统安全性、数据库备份、基础运维、数据库优化、部署扩容、资源利用率等方面都优于传统的自建数据库。无需自行保障基础配套设施、数据可靠、数据安全和数据备份,无需聘请运维师、专职DBA,节约了大量人力成本,省心省力。

    2. 简述RDS的两种规格和三种版本?

    云数据库RDS提供两种实例规格族:通用型和独享型。
    云数据库RDS的实例分为三个系列:基础版、高可用版和金融版。

    3. RDS中高权限账号与普通账号的区别是什么?
    在这里插入图片描述
    一个实例只能创建一个高权限账号和最多200个普通账号。高权限账号只能通过控制台或API创建和管理而普通账号可以通过控制台、API或SQL语句创建和管理。高权限账号开放了更多权限可满足个性化和精细化的权限管理需求,普通账号则需要手动赋予特定数据库权限。高权限账号可以断开任意账号的连接而普通账号不能创建和管理其他账号。

    4. 只读实例的作用?

    在对数据库有少量写请求,但有大量读请求的应用场景下,单个实例可能无法承受读取压力,甚至对业务产生影响。为了实现读取能力的弹性扩展,分担数据库压力,可以创建一个或多个只读实例,利用只读实例满足大量的数据库读取需求,增加应用的吞吐量。

    5. RDS的安全体系是什么?

    RDS的安全体系可以分为安全事前防护、安全事中防护和安全事后审计。

    1. 安全事前防护:RDS可设置允许连接实例的IP白名单,严格控制访问源。同时支持通过VPC来获取更高程度的网络访问控制。
    2. 安全事中防护:RDS访问链路支持SSL加密,杜绝中间人攻击行为;支持开启透明数据加密(TDE),数据落盘自动加密,远离拖库风险。
    3. 安全事后审计:RDS支持SQL审计功能,记录所有访问源和访问行为信息。对所有安全及故障事件做到有据可查。

    6. 什么是DMS,DMS的作用是什么?

    DMS,即数据管理,是一款访问管理云端数据的WEB服务,支持MySQL、SQL Server、PostgreSQL和ADS等数据源,覆盖RDS、ADS、TAE和万网等阿里云环境。

    数据管理DMS提供数据导入功能,支持大批量数据快速导入至数据库,节省人力物力成本。

    更多详情见云数据库RDS官方文档

    展开全文
  • 无论ACA-ACP-ACE亦或者GCP、AWS等等。 错题总结 镜像、本地磁盘部分 不建议基于本地服务器制作镜像上传到阿里云ECS并提供服务。 不支持写在座位数据盘使用的本地盘 镜像和快照:镜像可以复制镜像实现用户跨地域迁...

    前言

    证书和战绩镇楼,希望大家都可以拿到自己想要的Certificate。无论ACA-ACP-ACE亦或者GCP、AWS等等。
    在这里插入图片描述

    在这里插入图片描述

    错题总结

    镜像、本地磁盘部分

    不建议基于本地服务器制作镜像上传到阿里云ECS并提供服务。
    不支持写在座位数据盘使用的本地盘
    镜像和快照:镜像可以复制镜像实现用户跨地域迁盘,直接创建ECS,一定包含系统盘;快照只能跨可用区迁盘,多用于备份,可以是系统盘或者数据盘。
    磁盘序号,只支持新建磁盘,已创建过得磁盘不具备该特性。
    本地快照实现高IO云盘数据备份。
    本地磁盘或者本地SSD创建狂欢节欧无法升级磁盘cpu、内存,只能升级带宽。
    本地磁盘不支持快照,挂载,扩容,写在,初始化,回滚,不保证数据安全。
    云盘扩容只是扩大容量,不会扩容文件系统。
    更换系统盘:云盘类型、IP地址、EIP MAC地址不变。
    ESSD:大型OLTP数据库 oracel mssql和NOSQL、ES。

    by zhengkai.blog.csdn.net

    OSS部分

    Channel是IMG上的命名空间,是计费,权限控制,日志记录的管理实体
    不建议部署虚拟化。
    Object单个文件最大48.8T,存放Object没有上线。一个用户最多10个Channel。
    Object并不包含ID,包含key+meta+data
    OSS删除Bucket前必须删除所有文件,包含碎片文件。
    OSS不支持终端监控,可以PV、UV、存储空间
    OSS Object ACL支持公共读,公共读写,私有,继承Bucket。但是不支持继承Object。
    OSS各个参数之间使用正斜杠【/】连接
    OSS处理图片三种方式:URL加参数,使用图片样式,使用oss sdk
    OSS WEB上传图片三种方式:Browser.js SDK/ Form PostObject接口,小程序通过PostObject上传。
    OSS对图片的限制:图片大小不超过20Mb,转换宽高不超过4096px,单边大小不超过3wpx,总像素不超过2.5亿px。缩略后不超过4096*4096,单边不超过4096px。
    OSS跨区域复制,可以在远距离的OSS数据中心复制数据。
    Blucket开启版本控制后,无法回到非版本状态,被删除和被覆盖会变成历史版本。
    OSS使用MaxCompute构建PB级别数据仓库,放在OSS上,使用外部查询加载进MC进行结构化分析。
    OSS服务端加密方式:SEE-KMS托管加解密、OSS完全托管加密SEE-OSS。
    OSS违规检测:增量内容自动检测、存量不支持自动检测。就想杀毒软件只检测实时新增不检测旧的。
    OSS静态网站托管之后,对域名匿名访问,OSS返回索引页面,对根域名签名访问,访问GetBucket结果。对不存在的Object返回404.
    Bucket的存储空间配置属性:访问权限、存储类型
    OSS分片上传解决网络问题,断点续传,加速上传,流式上传。单是最大支持1w块Part,每个Part最小100KB,最大5GB,Object大小不超过48.8TB。
    OSS名称必须小写字母数字和短划线,以小写字母或者数字开头和结尾,3-63字节。
    OSS操作具有原子性,也就是强一致性,要么成功要么失败。
    OSS低频访问是和每个月1-2次,归档存储是和长期保存,半年以上,极少访问并且需要1分钟解冻时间。
    OSS基于纠错码,多副本数据冗余存储机制。
    OSS的Bucket开启了日志存储并设置了该路径,每天自动生成包含名称的Object。
    OSS修改Meta,下载重新修改,copyobject或者uploadpartcopy拷贝并修改元数据,。
    OSS简单上传就是不需要支持断点续传。
    管理OSS时,提供文件挂载工具和FTP工具,不是文件整理和空间提醒。

    SLB部分

    SLB支持同城容灾,解决单点问题,除了流量费还要实力费/规格费。
    SLB后端的ECS不支持又做RealServer又发请求。不支持生命周期挂钩。
    SLB只支持ECS,不支持RDS.
    SLB实例类型无法切换,只能先删除后创建。
    SLB要使用,必须要至少添加一个监听和N台ECS。
    SLB部署SSL证书后重定向到HTTPS,只需要添加新的监听实现端口监听转发
    SLB 502错误原因:配置高防单是没有转发,防火墙配置错误不能接受其你去、安装安骑士单是没开对应端口
    SLB的Listener包含:监听端口,负载均衡策略,健康检查配置。
    SLB前端访问失败:目标ECS异常,处于检查失败的时间窗(需要达到默认3次失败判定)
    SLB性能保障指标不包含每秒新增查询数。
    SLB的操作日志可以在ActionTrail中查看。
    SLB监听建议使用响应超时时间5秒,健康检查间隔2秒
    SLB流量:带宽,带宽都对,流量都错。
    SLB适合同城容灾,高访问量业务,消除单点故障。
    SLB主备只能TCP和UDP四层监听
    SLB多域名同时转发,根据不同域名区分来源,可以使用扩展域名配置。

    WAF部分

    Waf可以透明代理正常接入,也可以使用DNS配置模式。
    WAF:sql注入,cros,webshell,csrf,local-contain。没有包含暴力破解。
    最终用户,是不会用email发送钓鱼网址。
    WAF精准防护,支持IP、URL、Referer、Use-Agent、Params。没有source-address。
    云盾DDOS只能防护ECS/SLB/WAF/VPC/EIP/NAT。不会保护RDS、OSS存储类。
    高仿DDOS支持DNS和UP两种模式。
    高仿DDOS提供99.9%可用性,当有ddos攻击。
    高防DDPS支持电信+连通+BGP+HK
    SCDN也支持抗DDOS。

    四层/七层负载部分

    四层LVS通过组播报文把会话同步到其他LVS机器上。
    四层LVS:转发模式Fullnat实现LVS-RealServer跨vlan通讯,synproxy等攻击TCP标志位DDOS防御,LVS集群部署,优化keepalived性能。
    七层没有四层性能好,单是七层才支持配置域名和URL转发规则。
    针对四层UDP监听,健康检查通过UDP报文获取ECS实例状态信息。
    四层LVS三层结构为:负载均衡器load balancer,服务器池server pool,共享存储shared storege。
    四层TCP/UDP健康检查出现异常,可能是:后端服务器负载过高、ECS安全组入方向错误。
    四层对权重为0的ECS健康检查会显示为异常
    使用IPv6步奏:搭建IPv6 - ECS分配IPv6 - 开通公网带宽 - 配置ipv6 - 添加安全组 (分配、配置v6,然后才安全组)
    七层代理基于Tengine反向代理实现,Transfer-Encoding表示响应体编码,Chunked表示进行分块传输。
    七层不支持一致性哈希CH调度算法。七层(支持URL转发、SNI支持、重定向)。四和七都支持WRR加权轮询,RR轮询,WLC加权最小连接数。
    七层可以关闭检查,四层无法关闭检查。
    七层基于cookie的回话保持使用的是,cookie植入和cookie重写

    AS弹性伸缩部分

    AS特性配置:标签,SSH秘钥对,RAM角色,实例自定义数据,(登录凭证,实例名称,资源组)。并没有时间通知和生命周期。
    AS:forcedelete=false,没有任何伸缩活动+ECS实例数0
    AS报警任务触发条件:CPU负载,内存利用率,系统平均负载,出入流量,没有硬盘IOPS。
    AS报警任务,名称可以一致,不会替换。
    ECS系统资源监控:CPU+磁盘IO+网络带宽,不支持TPS。
    AS实例配置信息支持:实例规格、操作系统、自定义数据。
    AS启用之前,需要设置触发条件。
    AS生命周期挂钩不支持OOS主题,MMS主题+队列+OOS模板。两个主题OOS错。

    CDN部分

    CDN源站信息包含:IP、源站域名、OSS域名、函数计算机名(不需要ECS和DNS域名)
    CDN关键组件:LVS四层负载+Tengine七层均衡+Swift做http缓存
    CDN源站获取访客真实IP,http的x-forwarded-for header中+CDN一键开启真实IP,再访问日志中看到真实IP
    CDN提供URL鉴权,防止非授权访问.
    CDN支持传输加速,让不同低于得到更好访问体验。
    CDN预热场景:加速域名流量较低导致提前清楚、业务高峰访问压力大静态访问率低
    CDN全站加速:复杂不稳定等情况,提升性能和用户体验。
    CDN abab 1b1b是正确的。

    安全/监控/堡垒机/数据分控/RDS/五元等相对零散或者懒得整理部分

    云安全中心卸载Agent后,所有资料会丢失不再关联。
    数据风控:辣鸡注册+营销作弊+盗卡支付,没有CCxxx
    堡垒机不包含:实人认证。
    EIP秒级监控,实时监控流量波动情况。
    自定义监控:最大10个自定义监控项,上报的数据服务必须再阿里云ECS。监控项部分大小写。可以对自己关心的业务进行监控采集上报阿里云,监控处理并报警。

    阿里云不会玮每个用户提供一个USB KEY。单是有多因子人在,密码校验,验证码或者滑块。
    直接连通Internet:公网带宽或者EIP

    五元:source ip/port , destination ip/port,传输层协议。(偏向于底层而不是上层应用)

    RDS不是完美兼容,是部分兼容Oracle。

    无论全球都要再阿里云备案。

    堡垒机:萨班斯法案,金融监管,等级保护。支持SSH WIN远程SFTp等常见协议。
    数据库审计可用于:RDS、ECS自建、NOSQL。

    SLB负载均衡将专有网络和公网打通,通过云企业网连接两个VPC,通过智能接入网关将本地IDC和VPC打通。
    隧道技术对IP进行封装,数据链路层的信息不会进入物理网络。
    高速通道无法实现VPC和经典网络通讯,。

    DNS解析支持域名一键导入和手动添加网站。
    DNS走53端口,同时TCP(区域传输)和UDP(其它时候)。
    经典网络内网网段不支持自定义,VPC支持自定义内网网段。
    迁移网址到阿里云,都要再阿里云进行备案介入。
    ECS API发送HTTP GET请求。xxx.aliyuncs.com
    VPC包含公网ip和私有ip,而不是私网ip

    伸缩组伸缩模式部分

    伸缩模式:能准确预估则不需要报警任务。定时任务+固定数量+健康模式。
    伸缩组活动:判断伸缩组健康状态和边界条件,分配IP,启动ECS,,启动cooldown。
    伸缩组指定的SLB必须是已启用+监听端口开启健康检查+自动加ECS进来。
    伸缩生命周期:A判断状态-B分配ActivityID并执行伸缩-D加入ECS-修改total Capacity
    有伸缩组,不能乱停,否则导致异常。
    伸缩组核心状态为:Active、Deleting、Inactive
    伸缩后期望值不变
    伸缩组稳态:服务中、保护中、备用中。
    伸缩组并行活动:手动伸缩、定时伸缩、检查任务。
    伸缩组非并行:报警任务,手工再均衡,抢占式补偿。

    ECS+安全组部分

    ECS转为备用:权重置0,不再生命周期管理,不会更新健康检查,需要重伸缩组移除才能释放。
    ECS保护中:正常提供服务,单是不检查监控也不会释放,不再生命周期管理。
    VNC登录场景不包括 忘了ssh密码。。
    ECS实例启动自动模板:RAM角色、实例类型、密匙对,肯定不会有密码
    ECS更换系统盘后 自动快照不会被自动删除。
    ECS从经典网络到VPC,VserverGroup添加ecs后并不会自动挂载。
    ECS支持卸载系统盘,系统损坏时可以当做数据盘挂在到其他ecs进行修复,修复后还能继续挂回。
    ECS需要参考规则族,cpu。内存等等。
    ECS镜像使用场景,可以是商业软件上云,但是不包含:定期备份,数据库备份上云。
    小程序嵌在支付宝中,无须购买云服务ECS,属于serverless
    ECS包含:CPU 内存 操作系统 磁盘 网络配置(磁盘和硬盘选磁盘DIsk)
    ECS无响应:控制台看系统日志和屏幕截图。
    ECS SSH登录linux好处:安全,杜绝暴力破解;便于管理大量linux。
    ECS+VPC+停机不收费,无法更换公网IP。
    ECS SSH登录失败,没有明确报错信息,检查ECS状态。
    SMC服务器迁移中心,用于迁移DIC服务器虚拟机等到阿里云。
    ECS通过AS伸缩生命周期挂钩配置生命周期挂钩,阿里云的OOS模板实现ECS自动加入移除redis实例。
    ECS启动实例释放保护,手动释放当然被保护了。

    网络+VPC部分

    经典网络降公网带宽,IP不会被释放
    要求比较高的安全组:企业安全组
    安全组策略:数字越小权限越高
    安全组配置错误:无法远程登录,无法ping,无法提供服务,无法内网访问其它ecs。
    创建安全组:+安全组,+安全组规则,ECS+安全组,管理安全组,管理安全组规则。
    默认安全组开放ICMP、SSH22、RDP3306, 而HTTP和SSL则需要手动勾选。
    系统自定义路由中自动添加100.64.0.0/10为目标网段路由数目,用于VPC内云产品通讯。
    交换机划分子网,需要和私网绑定,通过路由表实现不同交换机互通。
    交换机第一个和最后两个地址为系统保留地址。如192.168.1.0/24则192.168.1.(0/254/255)。
    可以使用192.168.0.0/16, 172.16.0.0/12 , 10.0.0.0/8为VPC私网万孤单,掩码有效范围8-24。
    附加IPV4网段172.16.0.0.16,已有云企业网并开启路由重叠,目标为172.16.0.0/24则附加网段可以用来创建交换机的又172.160.0.0/25.因为25》16和24
    VPC网段172.16.0.0/12则交换机可以使用的区间是172.16.0.0/16和172.30.0.0/24(16《16+12《取近)
    网络ACL是无状态,与减缓及绑定,不过滤统一交换机内ecs流量,仅过滤绑定交换机,新建时默认生产一条出和入。
    VPN连接办公地点和VPC,加载到云企业网中。
    安全组内网络隔离是网卡之间的隔离,实例绑定了多张弹性网卡则需要设置每个网卡所属安全组的族内隔离。
    VPC创建后,同一VPC内不通,交换机内网互通。
    EIP掩码,/28分配16,/27分配32,/26分配64,/25分配128,/24分配256.选28/27
    VPC的路由条目由目标网段,吓一跳类型,吓一跳组成。VPC-高速通道-本地IDC,则吓一跳是路由器接口(边界路由器)。
    VPC基于隧道和SDN技术。
    VPC交换机不支持组播和广播。
    VPC必要组件:路由器,交换机和私网绑定,私网
    VPC高级功能:网络ACL,流日志,自定义路由表
    VPC想和公网联通,可以借助NAT网关功能。

    TOMCAT:CPU:内存=1:1,MEMCACHE需要大内存。
    CAP定理(Consistency,available,partion tolerance)指出,一个分布式系统不可能同时满足一致性、可用性、分区容错性。
    网络安全法规定需要取得合规三级认证,建议使用安全众测服务。
    常见DDPS包含传输层、web层ddos、记性报文,肯定没有arp
    EIP无法通过绑定的ECS内部查询到公网网卡,需要DescribeInstance接口。

    计算题部分

    响应超时5 成功响应1 (健康)间隔2 健康阈值3 不健康阈值3
    1 212 1=7
    5 2 5 2 5=19
    响应时间窗,监控的7和9选9,不健康的17和19选17. 也就是 7 (9 17) 19,选靠中间的。

    题库推荐

    这里安利一下这家还不错,多次考试还能享受老友价,说是从我这推荐的也许也能享受一点优惠哦。
    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • 随着阿里巴巴的壮大,使用阿里云服务的企业越来越多,而考取阿里acp认证会为您的职业生涯锦上添花,那么阿里acp认证是什么?阿里acp考试内容是什么?关于阿里云ACP认证考试的经验分享,今天带大家一起来了解下。  ...
  • 每天学一点阿里云ACP认证,这里是ACP错题集。温故而知新,从错题入手,可以更好理解出题点、难点。 by zhengkai.blog.csdn.net 1.A公司基于阿里云服务构建了一套销售管理平台,采用三台云服务器ECS实例进行构建,...
  • acp随笔

    2021-04-10 17:21:37
    22.BigTable是非关系型数据库,是一个稀疏的、分布式的、持久化存储的多维度排序Map 23.负载均衡系统会根据负载均衡实例类型来分配不同的服务地址(公网IP或私网IP),所以当要进行负载均衡类型切换操作时,必须...
  • 阿里云ACP大数据工程师认证 先放证书镇楼 ACP认证考试心得 阿里云ACP级专业工程师认证考试不难,只要系统性复习官方文档一次考过其实并不难。大家普遍给出的意见都是要着重复习《阿里云官方文档》,考试题目大多是...
  • 分布式 ACP

    千次阅读 2018-06-14 17:38:26
    对于大多数WEB应用,其实并不需要强一致性,因此牺牲一致性而换取高可用性,是多数分布式数据库产品的方向。 一致性(Consistency) 一致性就是数据保持一致,在分布式系统中,可以理解为多个节点中数据的值是...
  • 现在人们越来越注意自我素质的提升了,大家也知道在竞争激烈的现在不能再躺平,只有不断加强自我学习才能被这个社会接纳,而参加阿里云acp考试就是一种努力的方式,也是跟现下最火的云服务接洽,现在各个公司都在跟...
  • 阿里云acp认证, 阿里云acp考试介绍

    千次阅读 2018-11-12 16:06:55
    阿里云acp认证:即阿里云云计算专业认证(ACP级-Alibaba Cloud Certified Professional)是面向使用阿里云云计算产品的架构、开发、运维类人员的专业技术认证,主要涉及阿里云的计算、存储、网络、安全类的核心产品...
  • 每天学一点阿里云ACP认证,这里是ACP错题集,今天先来复习几个概念:伸缩模式、伸缩组、伸缩配置、伸缩规则、伸缩活动。 by Moshow郑锴(大狼狗) zhengkai.blog.csdn.net 伸缩模式 伸缩模式对应不同的增加、减少ECS...
  • 每天学一点阿里云ACP认证,这里是ACP错题集。温故而知新,从错题入手,可以更好理解出题点、难点。 by zhengkai.blog.csdn.net 121.当您发现无法将指定的阿里云的块存储挂载到某台的云服务器ECS实例上时,可能是____...
  • 阿里巴巴集团是全球知名企业,在计算机行业遥遥领先,旗下的阿里云公司云技术实力强劲,它推出的阿里云acp认证非常有含金量,许多人都在学习阿里云acp题库备考acp认证考试。那么,阿里云acp题库都考些什么?阿里云...
  • nosql和ACP理论

    2019-10-08 19:39:28
    键值对存储数据库 redis... nosql的分类(4) 列 存储数据库 HBase... 文档型 数据库 mongdb... 图形 数据库 关系型数据库...
  • acid与acp

    2018-09-30 11:09:31
    传统关系型数据库事务acid 原子性、一致性、隔离性、持久性 1、A (Atomicity) 原子性 原子性很容易理解,也就是说事务里的所有操作要么全部做完,要么都不做,事务成功的条件是事务里的所有操作都成功,只要有一个...
  • 有一点标题党的嫌疑哈哈,是因为我之前有考AWS的助理架构师和专家架构师的经验,所以备考ACP就比较轻松。阿里云的业务逻辑与AWS是很相近的,学习起来就很顺手。阿里云在国内市场的占有份额非常大,所以对公有云感...
  • 作为全球知名集团,阿里巴巴有着很高的影响力,旗下的阿里云公司推出的阿里云acp认证也让人趋之若鹜,那么今天就来为大家介绍一下:为什么要获得阿里云acp认证?阿里云acp考试题库有哪些内容? 为什么要获得阿里云...
  • 阿里云云计算工程师(ACP)认证证书及考试须知

    万次阅读 多人点赞 2019-08-13 13:46:05
    ACP证书 ACP考试重点及试卷类型:
  • 数据库RDS

    2021-05-22 15:22:29
    阿里云关系型数据库RDS Relational Database Servcie 是一种稳定可靠,可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和固态盘SSD盘高性能存储,RSD支持MySQL,SQL Server,PostgreSQL,PPAS(Postgre Plus ...
  • 阿里云 acp认证考试会不会非常难,其实现在很多人都希望自己能够进入阿里巴巴这个的互联网大公司,同时阿里巴巴的薪资相对是比较高的,特别是一些高级的程序构架师或者大数据方面的人才,毕竟现在已经进入了大数据...
  • 阿里云ACP 云计算方向 模拟题 2017-12-05 天津云顶云科技有限公司 云顶云值得信赖的云服务商 阿里云ACP 云计算方向模拟题 一单选题 1阿里云弹性伸缩Auto Scaling经常会和云服务器ECS负载均衡SLB 云数据库RDS 等产品...
  • ACP】阿里云ACP吐血汇总(一)

    千次阅读 2020-05-22 20:43:14
    (3)阿里云大数据基础产品: 云数据库 ApsaraDB for RDS (简称RDS):稳定可靠地伸缩性在线数据库服务、兼容 Mysql 、SQL server、PG等,只需在选择数据库时选择对应的数据库类型和版本。 表格存储 TS:构建在...
  • mysql数据库初步了解

    2021-04-06 14:52:11
    mysql数据库初步了解一、数据库的基本概念1、数据库的组成2、数据库系统二、数据库系统发展史1、第一代数据库2、第二代数据库3、第三代数据库4、当今主流数据库三、关系型数据库介绍1、了解关系数据库2、关系数据库...
  • 阿里云ACP考试模拟试题(1)

    千次阅读 2019-08-13 17:18:22
    您基于阿里云的云服务器ECS实例部署了Mysql数据库,随着业务量的不断上涨,您自己部署的数据库的服务能力越来越不足,表现在并发连接数不足,磁盘的IOPS不能满足业务需求等,可以采用阿里云的________产品来解决这些...
  • ACP阿里云云计算4

    2020-07-07 18:22:28
    作为一个互联网初创企业的技术负责人,小A在早期选择了阿里云的云服务器ECS并将Java应用程序、数据库MySQL等部署在了一台云服务器ECS实例上。随着业务发展和用户量增加,发现部署在这台ECS实例上数据库性能出现瓶颈。...
  • 阿里云ACP云计算错题集1-40

    千次阅读 2021-01-20 23:41:46
    大家都来考个阿里云ACP认证吧,这里是阿里云ACP云计算错题集1-40,powered by zhengkai.blog.csdn.net。 1.在阿里云上创建专有网络VPC时,VPC会自动为用户创建1条系统路由,这条路由的作用是________。 用于专有...
  • Update failed for the Setup component in ACP (Pre). At least one exception occurred during the update that made it impossible for ACP to complete the process. Please check the ACP log file for details...
  • ACP 云安全 题库

    千次阅读 2021-03-12 20:06:10
    以下我分类整理的题库链接 阿里云 ACP 云安全 题库总结 ACP 云安全官网训练题库,80+成绩可以显示答题情况 阿里云 ACP 云安全 题库 – DDoS 防护部分 阿里云 ACP 云安全 题库 – 数据库审计部分 阿里云 ACP 云安全 ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,158
精华内容 1,263
关键字:

acp数据库