阿里云云计算 ACP 认证(1)|学习笔记(四)

本文涉及的产品
公网NAT网关,每月750个小时 15CU
应用型负载均衡 ALB,每月750个小时 15LCU
网络型负载均衡 NLB,每月750个小时 15LCU
简介: 快速学习阿里云云计算 ACP 认证(1)

开发者学堂课程【高校精品课-华东师范大学 - Python 数据科学基础与实践【视频】阿里云云计算 ACP 认证(1)】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址:https://developer.aliyun.com/learning/course/1006/detail/15107


阿里云云计算 ACP 认证(1)


五、练习题

1. 【多选】作为阿里云架构师,从以下方面选择客户适合的ECS?

A.根据实际的业务需求

B.确定网站的类型

C.确定网站的日均PV

D.ECS可以升降配,随便选就可以

本题选择abc,按需要进行选择,ECS可以升降配随便选都可以,这句话并没有毛病但是为客户选择不能这么草率,例如现在的业务压力已经很高了,随便选择配置不够的或者业务压力没有那么大杀鸡用牛刀,用了一个特别高的配置是没有必要的,所以还是从实际角度出发

2.【单选】在ECS实例内删除文件后再打快照,发现快照容量并没有变小。为什么文件系统和快照空间大小不一致下列说法错误的是?

A文件系统本身的元数据会占用磁盘空间

B.在ECS实例内删除文件后需要过5到10分钟后再打快照

C文件系统为了减小开销,删除文件只是在内部做个标记,而EBS不感知这个删除指令,

Block仍然是已分配状态,所以仍会把这部分也做到快照里,导致快照比文件系统大

D.Virtio-block和Xen的Block-front等模块不支持TRIM指令(一种I指令,提示LBA上的

某段数据不再使用,可以被删除),因而磁盘无法感知数据可以被删除

本题选择b,这是稍微难一点的题目,可能会出一些与ECS产品没有太大关系的这种混淆项,如对于一些操作系统或者其他基础传统的知识不是特别了解可能就会被迷惑,其实CAD的讲法都是没有问题的,尤其是c和d写的非常正式,一般不会埋坑,B选项在正常情况下,如果出与数字有关的题目,大家要慎重一点,这个选项与数字并没有太大关系,事实上是生搬硬套的一个选项,快照可以随时打

3. 【多选】以下对ECS的带宽临时升级操作的描述错误的是?

A支持在当前生命周期内,设定时间段区间内临时增加带宽

B.可以多次叠加操作,支持随时操作,不受任何操作影响

C.可以按天进行升级,升级后如如云服务器ECS续费,仍然按照原基础带宽进行续费

D.不支持按天升级,升级之后按升级之后的带宽进行续费

本题选择BD带宽是可以按照天去升级的,可以多次叠加,随时操作,不受任何操作的影响从某种角度讲这句话也没有毛病,但是不是特别的严密,因为每个ECS的带宽是有上限的,理论上讲,每天可以操作多次但是到达上限以后不能再进行升级

4.【多选】小明是某企业的运维工程师,发现两台ECS后发现内网无法通讯造成这种情况的原因可能是。

A.两台云服务器实例在不同地域

B.两台ECS在同一个VPC上

C.两台ECS实例在同一个账号下,同一个地域的不同可用区

D.两个云服务器ECS实例在不同的安全组

本题选择ad,云服务器是在VPC中VPC是不可以跨地域的,所以a的可能性是存在的,例如杭州一台ECS和北京一台ECS天然的在不同地域里面,他们内网之间无法互通这是合理的情况。两台ECS在同一个VPC里,默认情况下是互通的,因为无论在同一个交换机里,或者不同的交换机里,默认情况下都是互通的,除非设置了一些安全组规则。C选项在同一个账号下,同一个地域的不同可用区这其实与B是同一个意思,正常情况下,同一个账号下的不同可用区中其实也是可以通的,因为可用区与可用区之间是内网互通的,D选项是比较容易混淆的地方,两个ECS在不同的安全组,不同安全组内的ECS如果没有设置允许访问的规则,内网默认是不通的,A ECS在A安全组里,B ECS在B安全组里。

5.【单选】您在阿里云的帐号A下基干云服务器ECS实例搭建好了Web应用服务,如果需要在另

一个阿里云的帐号B中快速创建包含相同应用的云服务器ECS实例,可以通过方式最高效的实现。

A.在帐号A中创建该云服务器ECS实例的自定义镜像,并将该镜像共享给账号B,帐号B基于该共享镜像进行新的云服务器ECS实例的创建

B.直接在帐号B中申请云服务器ECS实例并进行相同的web应用的部署

C.在帐号A中进行该云服务器ECS实例的云盘快照,将该快照共享给账号B,B账号基于该快照进行新的ECS实例的创建

D.在帐号A中创建该云服务器ECS实例的自定义镜像,将镜像下载下来,在上传到B账号,帐号 B基于该共享镜像进行新的云服务器ECS实例的创建

本题选择a,这题大家只要操作过一次就不会忘了,一台服务器中全部环境都搭建好了,如何给其他账号的人使用,共享过去就可以

 

六、演示

首先讲解如何创建ECS,需要有阿里云账号,账号很容易获得,自己进行注册就可以,登录进来以后要创建资源,创建资源的前提是账号里面要不少于100块钱,哪怕创建按量付费的也需要不少于100块钱,点击管理控制台在里面就可以看到各种资源,左面是实例,实例可以按照不同的可用区去看,例如在张家口有一台资源在其他地方是没有资源的,可以创建一台新的资源通过创建实力去创建资源,创建一台ECS需要经过大概五个步骤,第一个步骤是基础的配置,计算规格,磁盘,操作系统等等,第二个是网络,ECS所在的网络信息是在哪个VPC交换机里,安全组的一些相关设置是什么,第三个是系统配置,与系统有关的一些配置,第四个是分组,如果资源有很多可以对资源进行分组,能够更好的标记这些资源,最后确认订单付款就结束了。

第一步,先选择付费模式,包年包月,按量付费,或者抢占,抢占可以以一折的价格购买ECS,非常的划算,每一次出价是一个小时,当市场价格高于出价时会被释放,至少会保证有一个小时的使用时间,可以设置上限价格,例如1核1G一个小时在杭州才六分钱,可以选择不同的可用区

image.gif现在在杭州a可用区与c可用区区已经售罄了,无法选择,其他可能区还是可以选择的,或者可以随机选择,不同可用区的价格可能不太一样,选型可以按照分类进行选择,几核几G的,X8X6还是ARM的还是裸金属的,也可以按照场景进行选择,计算型的,内存型的,通用型的,主要看自己习惯通过什么角度,这里选择1核1G做演示,如果这里是抢占,可以自动出价设置上限价格,如果是按量付费的不需要设置这些,只告诉你单价,这里一个小时是1毛3,如果是抢占的情况是一小时四分钱,差别还是挺大的,设置抢占的上限为0.115,如果用了一个小时,再下一个小时当时出来的市场价比这个还要低,还是按照当时的市场价0.043,还是按照这个来算,如果下一个小时已经超过了设置的上限,资源会自动释放。

image.gif镜像这里可以选择公共镜像,也可以选择自己做好的自定义镜像,这个账号里是没有的,像刚才最后一道题目,别人共享的镜像,如果别人共享到这里在这里也可以看到,直接选择这个镜像就可以进行创建,如果这上面的镜像都不能够满足需要,可以选择镜像市场,查看镜像市场中是否有需要的,现在这里又多了一个社区镜像,社区镜像是由其他的阿里云用户发布的类似于开源社区的一种镜像,市场镜像也是由其他的公司或者个人一般是由公司,阿里生态伙伴所提供的,这种阿里云市场上的镜像学会做一些安全审核,社区镜像这一块没有审核,这里大家要明确风险,有些就像可能必须要使用社区,这样就没有办法了,也可以提供,这是最近出来的,大部分是前面这四种比较多,在这里选择公共镜像,最常见的是centos,Windows,Ubuntu,这里选择centos版本,centos在去年12月31号以后已经停止服务了,所以在其上面再发生一些新的漏洞,补丁没办法去更新,这种情况下,如果对安全有要求要寻找替代品,例如使用阿里的Linux,兼容了一些centos的开发方式。

系统盘在这里有高效云盘,essd云盘和SSD云盘,这是云盘中的一些分类,后面的课程会进行讲解云盘分类,以前还有普通云盘,现在基本都下架了,其实盘本身都在飞天的盘古上面,但是因为底层的存储介质不一样,导致性能可能会不一样并且单价可能不一样,所以要根据需要进行选择,如果磁盘对io的要求比较高,就会选择io性能更好一点的,如果只是进行一个测试或者跑一些程序,数据这种高的IO操作不在ECS上发生,例如数据库配了ARDS,文件放在OSS中,ECS中本身并没有很密集的io操作,这是不需要比较高的io磁盘降低成本,正常情况下这里会有一些计算,高效云盘io是有上限的,最高就到5000,其实是有公式的,一千起跳,根据提供所买多少g,单位提供多少io这样就可以计算出来,但是高效云盘有上限就是5000,可以点击里面有详细的说明。ESSD就会高一些打满400是一万三千多,ESSD是增强型的SSD,性能会更好,但是需要在大容量的情况下才能体现出优势,这里选择高效,40G或者20G,还可以增加数据盘也可以选择不增加,一个ECS最多可以挂16块数据盘,只能挂一个系统盘,系统盘最高是20~500个g的容量,一个系统盘最高就是500G,但是数据盘最高可以到64T,

image.gif默认是不开启自动快照的,这里有默认七天保存到4点的自动快照策略,可以使用它,也可以不使用,默认是不使用的,向下选择网络,选择网络时要注意ECS需要有交换机的,VPC有两层,一层是虚拟的路由器,路由器在整个地域有效,要创建交换机是可用区有效的,所以在每一个可用区如果要创建ECS都需要有交换机,除非选择默认交换机会自动创建,上面有一个交换机不能用,因为这个交换机不是在这一次分配的这个可用区里,这里是随机分配的不知道会分到哪里,现在在这里选择可用区K,智慧交换机是在可用区J,现在想将这个资源创建在可用区k,是没有交换机的,要么提前创建好通过在可能区k创建一台交换机,或者选择默认交换机让系统帮助自动创建一台,至于是否要分配公网IP,不选择就不进行分配,选了就会分配,但是这个公网IP不是弹性EIP,不是体力或者课上所讲的EIP,EIP是弹性的公网IP,这里所选择的IP是普通的公网IP,公网IP一般是要与ECS绑定的,如果不选择,可以后面自己自行创建弹性的绑定在ECS上,或者先不分配公网IP,或者现在有公网IP在后面转换成EIP这些操作都是支持的。

因为这个可用区里没完全组,会有默认安全组,默认开的是22端口,3389端口,除了自带的网卡以外,还可以选择增配网卡,一个ECS最多可以带多个虚拟网卡,能带多少个虚拟网卡或者能不能带多个虚拟网卡,根据所选的ECS规格确定的,如果选择低配是不支持多网卡就选择不了,系统的配置,例如设置了密码,密码对或者自定义密码,实例名称可以不改,下一步是分组,可以对资源进行分组,对资源进行达标,创建不同的资源组,可以更好的管理资源,也可以选择不分组,最后确认以上信息,勾选服务协议,点击创建实例就可以了,像这种按量付费的,抢占的都可以设置自动释放时间,这里默认的是一个小时,因为担心会忘记,一个小时之后如果不用使用,它会自动帮助你释放,如果不选择会一直存在除非竞价实力失败了会释放掉,如果竞价成功会一直持有,现在勾选一个小时以后释放,点击创建,这时资源就创建出来了,可以直接点击连接,提供了很多种方式,VNC,workerbanch随便选择一个就可以.

image.gif这样就连接到了ECS,现在进行各种操作都可以了,如果不这样进行连接,例如使用工具进行连接,用Pute,CRT,或者Xterm之类的都可以,可以自己进行连接,效果都是一样的,前提是机器要配置好安全组,这里是ssh协议默认的22安全组,刚才已经勾选上了所以可以进行连接,效果是一样的,因为操作的是同一台机器,演示到此结束,今天的内容就讲解到这里。

相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
相关文章
|
27天前
|
存储 人工智能 弹性计算
阿里云何川:云计算,为数据基础设施的建设提速|数据对话
中国信通院工业互联网与物联网研究所特别策划“数据对话”专题,旨在通过专家的深度分析和独特视角,回答社会关切话题,探讨前沿技术和应用趋势。
|
1月前
|
存储 人工智能 弹性计算
阿里云何川:云计算,为数据基础设施的建设提速|数据对话
中国信通院工业互联网与物联网研究所特别策划“数据对话”专题,旨在通过专家的深度分析和独特视角,回答社会关切话题,探讨前沿技术和应用趋势。本期,我们邀请到阿里云弹性计算产品运营与生态合作负责人何川,围绕云计算如何加速数据基础设施建设及其未来发展趋势展开探讨。
|
2月前
|
存储 安全 小程序
什么是云计算,为什么选择阿里云?
阿里云提供的云计算服务让您能以按需、按量的方式获取算力,涵盖计算、存储、网络等多种形态,无需自建数据中心。它具备弹性、敏捷、安全、稳定、高性能和低成本等优势,支持业务快速创新,保障数据安全及业务连续性,提升资源效率,降低IT维护成本,广泛应用于网站、小程序、移动应用等领域。
|
2月前
|
存储 安全 小程序
什么是云计算,为什么选择阿里云?
阿里云提供的云计算服务让您能以按需、按量的方式获取算力,涵盖计算、存储、网络等多种形态,无需自建数据中心。它具备弹性、敏捷、安全、稳定、高性能和低成本等优势,支持业务快速创新,保障数据安全及业务连续性,帮助您专注于核心业务发展。常见应用场景包括网站、小程序、移动应用及大模型问答机器人等。
|
3月前
|
人工智能 云计算 数据中心
云计算演进问题之阿里云自研CPU倚天710的部署如何解决
云计算演进问题之阿里云自研CPU倚天710的部署如何解决
|
4天前
|
存储 安全 网络安全
云计算与网络安全:技术融合的未来之路
【10月更文挑战第30天】在数字化浪潮的推动下,云计算已成为企业信息技术架构的核心。然而,随之而来的网络安全问题也日益凸显。本文将探讨云计算与网络安全的关系,分析云服务中的安全挑战,并提出相应的解决方案。我们将通过实例展示如何在云计算环境中实现网络安全的最佳实践,以期为读者提供一条技术融合的未来之路。
|
1天前
|
存储 安全 网络安全
云计算与网络安全的融合之路
【10月更文挑战第32天】随着云计算技术的飞速发展,越来越多的企业和个人选择将数据和应用程序迁移到云端。然而,云服务的安全性问题也日益凸显。本文将从云服务的分类、特点出发,探讨如何保障云环境下的网络安全和信息安全。通过分析常见的网络威胁和攻击手段,提出相应的防护策略和建议,旨在为读者提供一条云计算与网络安全融合的实践路径。
|
2天前
|
存储 安全 云计算
云上防线:云计算时代的网络安全策略
云上防线:云计算时代的网络安全策略
13 4
|
5天前
|
存储 安全 网络安全
云计算与网络安全:技术融合的双刃剑
【10月更文挑战第28天】本文旨在探索云计算在提供便利和效率的同时,如何成为网络安全领域的一大挑战。我们将从云服务的基本架构出发,分析其在信息安全中的关键作用,进而讨论当前网络安全面临的主要威胁及防御策略。文章还将探讨云计算环境中的数据保护、身份验证和访问控制机制,以及如何通过加密技术和安全协议来增强安全性。最后,我们将展望未来云计算与网络安全的发展趋势,并思考如何平衡技术创新与安全需求。
|
2天前
|
存储 安全 网络安全
云计算与网络安全:保护云服务免受网络威胁
【10月更文挑战第31天】在数字化时代,云计算已经成为企业和个人存储和处理数据的首选方式。然而,随着云计算的普及,网络安全问题也日益凸显。本文将探讨云计算与网络安全之间的关系,分析云服务面临的安全挑战,并提出相应的解决方案。通过本文,您将了解到如何保护云服务免受网络威胁,确保数据的安全性和隐私性。

相关实验场景

更多