阿里云云计算ACP考试知识点(标红为重点)

本文涉及的产品
云原生数据库 PolarDB MySQL 版,通用型 2核4GB 50GB
云原生数据库 PolarDB PostgreSQL 版,标准版 2核4GB 50GB
简介:

阿里云云计算专业认证考试(ACP)(ECS)

什么是云服务器 ECS

云服务器 Elastic Compute Service(ECS)是阿里云提供的一种基础云计算服务。使用云服务器 ECS 就像使用水、电、煤气等资源一样便捷、高效。您无需提前采购硬件设备,而是根据业务需要,随时创建所需数量的云服务器实例,并在使用过程中,随着业务的扩展,对云服务器进行扩容磁盘、增加带宽。如果不再需要云服务器,也可以方便的释放资源,节省费用。

优势

云服务器 ECS 拥有传统服务器和虚拟主机无法企及的优势:

·        稳定性: 服务可用性高达 99.95%,数据可靠性高达 99.9999999%。支持宕机迁移、数据快照备份和回滚、系统性能报警。

·        容灾备份: 每份数据多份副本,单份损坏可在短时间内快速恢复。

·        安全性: 支持配置安全组规则、云盾防 DDOS 系统、多用户隔离、防密码破解。

·        多线接入: 基于边界网关协议(Border Gateway Protocol,BGP)的最优路由算法。BGP 多线机房,全国访问流畅均衡。骨干机房,出口带宽大,独享带宽。

·        弹性扩容: 10 分钟内可启动或释放100 台 ECS 实例;支持在线不停机升级带宽;5 分钟内停机升级 CPU 和内存。

·        成本低:无需一次性大投入,按需购买,弹性付费,灵活应对业务变化。

·        可控性: 作为 ECS 的用户,您拥有超级管理员的权限,能够完全控制 ECS 实例的操作系统,可以通过管理终端自助解决系统问题,并可以进行部署环境、安装软件等操作。

·        易用性: 丰富的操作系统和应用软件,使用镜像可一键简单部署同一镜像;可在多台 ECS 实例中快速复制环境,轻松扩展;支持自定义镜像、磁盘盘快照批量创建 ECS 实例。

·        API 接口: 使用 ECSAPI 调用管理,通过安全组功能对一台或多台 ECS 实例进行访问设置,使开发使用更加方便。

功能

云服务器 ECS 提供以下功能:

·        14 大地域中创建实例,有的地域提供多个可用区。

·        面向多种业务场景、数十种实例规格,从 “1 核 1 GB” 到 “56 核480 GB”,满足各种不同需求。

·        种数据存储盘(普通云盘、SSD云盘、高效云盘),并提供 I/O 优化实例。

·        种 IP 地址:公网 IP 和私网 IP,实现内网互联,并能访问 Internet。

·        种网络类型:经典网络和专有网络,在不同维度管理您的网络。

·        支持多种版本的 Windows 和 Linux操作系统。

·        免费开通云盾并提供云监控服务。

·        丰富的镜像资源,支持公共镜像、自定义镜像、共享镜像和镜像市场,让您免安装,并快速部署操作系统和应用软件。

·        提供控制台、远程终端和API等多种管理方式,给您完全管理权限。

·        灵活的付费方式:包月包年和按量收费

云计算的高可用性

阿里云为您提供了如下三项支持:

·        提升可用性的产品和服务,包括云服务器、负载均衡、多备份数据库服务以及数据迁移服务DTS等。

·        行业合作伙伴以及生态合作伙伴,帮助您完成更高、更稳定的架构,并且保证服务的永续性。

·        多种多样的的培训服务,让您从业务端到底层的基础服务端,在整条链路上实现高可用

云计算的安全性

·        在阿里云专有网络之上,可以产生更多的业务可能性您只需进行简单配置,就可在自己的业务环境下,与全球所有机房进行串接,从而提高了业务的灵活性、稳定性以及业务的可发展性。

·        对于原来拥有自建的IDC机房,也不会产生问题阿里云专有网络可以拉专线到原有的IDC机房,形成混合云的架构。阿里云可以提供各种混合云的解决方案和非常多的网络产品,形成强大的网络功能,让您的业务更加灵活。结合阿里云的生态,您可以在云上发展出意想不到的业务生态。

·        阿里云专有网络更加稳定和安全
稳定性业务搭建在专有网络上,而网络的基础设施将会不停进化,使您每天都拥有更新的网络架构以及更新的网络功能,使得您的业务永远保持在一个稳定的状态。专有网络允许您自由地分割、配置和管理自己的网络。
安全性面对互联网上不断的攻击流量,专有网络天然就具备流量隔离以及攻击隔离的功能。业务搭建在专有网络上后,专有网络会为业务筑起第一道防线。

·        云计算的弹性

计算弹性

纵向的弹性,即单个服务器的配置变更传统IDC模式下,很难做到对单个服务器进行变更配置。而对于阿里云,当您购买了云服务器或者存储的容量后,可以根据业务量的增长或者减少自由变更自己的配置。关于纵向弹性的具体应用,详情请参考升降配

横向的弹性对于游戏应用或直播平台出现的高峰期,若在传统的IDC模式下,您根本无法立即准备资源;而云计算却可以使用弹性的方式帮助客户度过这样的高峰。当业务高峰消失时,您可以将多余的资源释放掉,以减少业务成本的开支。利用横向的扩展和缩减,配合阿里云的弹性伸缩,完全可以做到定时定量的伸缩,或者按照业务的负载进行伸缩。关于横向弹性的具体应用,详情请参考弹性伸缩

存储弹性

阿里云拥有很强的存储弹性。当存储量增多时,对于传统的IDC方案,您只能不断去增加服务器,而这样扩展的服务器数量是有限的。在云计算模式下,将为您提供海量的存储,当您需要时可以直接购买,为存储提供最大保障。关于存储弹性的具体应用,详情请参考磁盘扩容

网络弹性

云上的网络也具有非常大的灵活性。只要您购买了阿里云的专有网络,那么所有的网络配置与线下IDC机房配置可以是完全相同的,并且可以拥有更多的可能性。可以实现各个机房之间的互联互通,各个机房之间的安全域隔离,对于专有网络内所有的网络配置和规划都会非常灵活。关于网络弹性的具体应用,详情请参考专有网络

地域和可用区

地域

地域是指物理的数据中心。当前可选的地域、地域所在城市和 Region ID 的对照关系如以下表格所示。您也可以通过 API 接口 DescribeRegions 查看完整的地域列表。

资源创建好后,不能更换地域

·        中国大陆

地域名称

华北 1

华北 2

华北 3

华东 1

华东 2

华南 1

所在城市

青岛

北京

张家口

杭州

上海

深圳

RegionId

cn-qingdao

cn-beijing

cn-zhangjiakou

cn-hangzhou

cn-shanghai

cn-shenzhen

·        其他国家和地区

地域名称

香港

亚太东南 1

亚太东南 2

亚太东北 1

美国西部 1

美国东部 1

欧洲中部 1

中东东部 1

所在城市

香港

新加坡

悉尼

东京

硅谷

弗吉尼亚

法兰克福

迪拜

RegionId

cn-hongkong

ap-southeast-1

ap-southeast-2

ap-northeast-1

us-west-1

us-east-1

eu-central-1

me-east-1

·        华东 1、华东2、华北 1 、华北 2、华北 3、华南 1 地域
提供多线 BGP 骨干网线路,网络能力覆盖中国大陆各省市,实现稳定高速中国大陆地域访问。

·        香港地域
提供国际带宽访问,覆盖香港、东南亚等地域。

·        亚太东南 1 地域
合作伙伴为SingTel(新加坡电信),是东南亚优势运营商,公司业务能力、成熟度各方面非常可靠,可以满足周边用户需求。

·        美国西部 1 地域
位于美国西部硅谷,通过 BGP 线路直接接连多家美国运营商骨干网,可覆盖全美,同时可以很好地辐射南美洲和欧洲大陆。

可用区(Zone)

可用区是指在同一地域内,电力和网络互相独立的物理区域同一可用区内的ECS 实例网络延时更小

在同一地域内可用区与可用区之间内网互通,可用区之间能做到故障隔离。是否将云服务器 ECS 实例放在同一可用区内,主要取决于对容灾能力和网络延时的要求。

·        如果您的应用需要较高的容灾能力,建议您将 ECS 实例部署在同一地域的不同可用区内。

·        如果您的应用在实例之间需要较低的网络时延,则建议您将 ECS 实例创建在相同的可用区内。

服务器 ECS 与其他阿里云产品之间的关系

如果您的 ECS 实例需要与其他阿里云产品一起搭配使用,需要注意:

·        不同地域的云服务器ECS、关系型数据库 RDS、对象存储服务 OSS 内网不互通

·        不同地域之间的云服务器 ECS 不能跨地域部署负载均衡,即在不同的地域购买的 ECS 实例不支持跨地域部署在同一负载均衡实例下

·        实例

·        一个云服务器 ECS 实例等同于一台虚拟机,包含 CPU、内存、操作系统、网络、磁盘等最基础的计算组件。您可以方便的定制、更改实例的配置。您对该虚拟机拥有完全的控制权,和您本地服务器的区别在于,您只需要登录到阿里云,即可使用云服务器,进行独立的管理、顶级配置等操作。

·        实例生命周期

实例固有状态

在这个生命周期中,实例有其固有的几个状态,如下表:

状态

状态属性

解释

API  的对应状态

准备中

中间状态

实例创建后,在进入运行中之前的状态,如果长时间处于该状态,则说明出现异常。

Pending

已创建

稳定状态

实例已经创建完成,等待启动。

Stopped

启动中

中间状态

实例在控制台或通过 API,重启、启动等操作后,在进入运行中之前的状态。如果长时间处于该状态,则说明出现异常。

Starting

运行中

稳定状态

实例正常运行状态,在这个状态的实例可以上运行您的业务。

Running

停止中

中间状态

实例在控制台或通过 API,停止操作后,在进入已停止之前的状态,如果长时间处于该状态,则说明出现异常。

Stopping

已停止

稳定状态

实例被正常停止,在这个状态下的实例,不能对外提供业务。

Stopped

重新初始化中

中间状态

实例在控制台或通过 API,重新初始化系统盘或数据盘后,在进入运行中之前的状态。如果长时间处于该状态,则说明出现异常。

Stopped

更换系统盘中

中间状态

实例在控制台或通过 API,更换操作系统等操作后,在进入运行中之前的状态。如果长时间处于该状态,则说明出现异常。

Stopped

已过期

稳定状态

包年包月的实例到期后因您没有及时为其续费;按量付费的实例因您的账户欠费以上情况会让实例变成已过期状态。这个状态下的实例处于停止状态,不能对外提供业务。从停机时刻起数据保留 7 天,然后实例会被释放。

Stopped

部署集

·        提升业务可靠性 
您希望相同的应用实例尽量不要分布在同一台物理宿主机、机架或交换机上,以避免物理宿主机、机架或交换机发生故障时,对业务造成较大的影响。

·        提升业务网络性能 
在一些业务场景中,实例间会有较多网络交互,您希望这些实例间网络访问延时尽可能低,或者网络访问带宽尽可能高。在这种场景下,您希望相应实例尽可能集合到同一交换机下,以减少网络延时和保障网络带宽。

·        部署集(Deployment Set)是阿里云 ECS 提供的一种能让您感知宿主机、机架、交换机物理拓扑的能力,并且让您可以根据自己的业务类型选择符合业务要求的部署策略,提升业务整体可靠性或性能等。

 

Deployment Set 部署策略包括:

·        部署策略:包括尽量聚合、严格聚合、尽量打散和严格打散等四种策略,其中,尽量聚合和严格聚合是适用更高的性能,尽量打散和严格打散是为了更高的可用性。

·        部署域:包括宿主机、机架和交换机等三种级别,其中,宿主机和机架支持尽量打散和严格打散两种部署策略,交换机支持四种部署策略。

·        云盘参数和性能测试方法

·        普通云盘:面向低 I/O 负载的应用场景,为 ECS 实例提供数百 IOPS 的I/O 性能。

·        高效云盘:面向中度 I/O 负载的应用,为ECS 实例提供最高 3000 随机 IOPS 的存储性能。

·        SSD 云盘:面向 I/O 密集型应用,提供稳定的高随机 IOPS 性能。

云盘参数对比

参数

SSD  云盘

高效云盘

普通云盘

最大容量

32768 GB

32768 GB

2000 GB

最大 IOPS

20000 *

3000 *

数百

最大吞吐量

300 MBps

80 MBps

30 MBps

性能计算公式

IOPS=min{1200+30*容量, 20000}

吞吐量=min{80+0.5*容量, 300}MBps

IOPS=min{1000+6*容量, 3000}

吞吐量=min{50+0.1*容量, 80}MBps

不适用

访问时延

0.52 ms

13 ms

510 ms

数据可靠性

99.9999999%

99.9999999%

99.9999999%

API名称

cloud_ssd

cloud_efficiency

cloud

价格**

1.0 元/GB/月

0.35 元/GB/月

0.3 元/GB/月

典型应用场景

·          I/O 密集型应用

·          中大型关系型数据库

·          NoSQL 数据库

·          中小型数据库

·          大型开发测试

·          Web 服务器日志

不被经常访问或者低 I/O 负载的应用场景

高效云盘

产品特点

高效云盘采用固态硬盘与机械硬盘的混合介质作为存储介质,具备如下特点:

·        I/O 性能:最高提供 3000随机读写 IOPS、80 MBps 的吞吐性能。

·        数据可靠性:采用分布式三副本机制,提供 99.9999999% 的数据可靠性。

·        性能准则:

·        IOPS:起步 1000 IOPS、每 GB 增加 6 个 IOPS,最高 3000;

·        吞吐量:起步 50 MBps、每 GB 增加 0.1MBps、最高 80 MBps;
例如 250 GB 的高效云盘,拥有 2500 的随机读写 IOPS、75 MBps 的吞吐性能。

·        最大容量:单块高效云盘最大提供 32768 GB 存储空间。

·        单独挂载:高效云盘支持挂载到在相同可用区内的任意云服务器 ECS 实例上。

应用场景

·        MySQL、SQL Server、PostgreSQL等中小型关系数据库应用。

·        对数据可靠性要求高、中度性能要求的中大型开发测试应用。

SSD 云盘

产品特点

SSD 云盘利用分布式三副本机制,能够提供稳定的高随机 I/O、高数据可靠性的高性能存储,具备如下特点:

·        高性能:最高提供 20000 随机读写 IOPS、300 MBps 的吞吐能力。

·        IOPS:起步 1200 IOPS、每 GB 容量提供 30 个随机 IOPS 能力,最大提供 20000 随机读写 IOPS性能。比如 100 GB 的 SSD 云盘提供 4200 IOPS 性能;334 GB 的 SSD 云盘提供 11220 IOPS 性能。 
注意: SSD 云盘只有挂载到I/O 优化的实例时,才能获得期望的 IOPS 性能。挂载到非I/O 优化的实例时无法获得期望的 IOPS 性能。

·        吞吐量:SSD云盘的吞吐性能=min{80+0.5*容量,300}MBps,起步 80、每 GB 增加 0.5 MBps,上限为 300 MBps 的吞吐性能。

·        性能基准:

·        块大小为4KB/8KB 时,IOPS 可达最大 20000。

·        块大小为 16KB 时,IOPS 最大 17200 左右,吞吐量到 300 MBps 上限。

·        块大小为 32KB 时,IOPS 最大 9600 左右,吞吐量到 300 MBps 上限。

·        块大小为 64KB、IOPS 最大 4800 左右。

·        以此类推。

·        数据可靠性:采用分布式三副本机制,提供 99.9999999% 的数据可靠性。

·        最大容量:单块SSD 云盘最大提供 32768 GB 存储空间。

·        单独挂载:SSD 云盘支持挂载到在相同可用区内的任意 ECS 实例上。

应用场景

SSD 云盘具备稳定的高随机 I/O 性能及高数据可靠性,适合以下场景:

·        PostgreSQL、MySQL、Oracle、SQLServer 等中大型关系数据库应用。

·        对数据可靠性要求高的中大型开发测试环境。

普通云盘

产品特点

普通云盘采用机械磁盘作为存储介质,利用分布式三副本机制,提供高数据可靠性,具备如下特点:

·        I/O 性能:提供数百的随机读写 IOPS 能力,最大 30 ~ 40 MBps 的吞吐量。

·        数据可靠性:采用分布式三副本机制,提供 99.9999999% 的数据可靠性。

·        最大容量:单块普通云盘最大提供 2000 GB 存储空间。

·        单独挂载:普通云盘支持挂载到在相同可用区内的任意 ECS 实例上。

应用场景

·        适合数据不被访问或者低 I/O 负载的应用场景;如果应用需要更高的 I/O性能,建使用 SSD 

·        需要低成本并且有随机 I/O 境。

云盘三副本技术介绍

Chunk

ECS 用户对虚拟磁盘的读写最终都会被映射为对阿里云数据存储平台上的文件的读写。阿里云提供一个扁平的线性存储空间,在内部会对线性地址进行切片,一个分片称为一个 Chunk;对于每一个 Chunk,阿里云会复制出三个副本,并将这些副本按照一定的策略存放在集群中的不同节点上,保证用户数据的可靠。

三份副本的原理

在阿里云数据存储系统中,有三类角色,分别称为 Master、Chunk Server,以及 Client。ECS 用户的一个写操作,经过层层转换,最终会交由 Client 来执行,执行过程简要说明如下:

·        Client 计算出这个写操作对应的 Chunk。

·        Client 向 Master 查询该Chunk 的三份副本的存放位置。

·        Client 根据 Master 返回的结果,向这 3 个 Chunk Server 发出写请求。

·        如果三份都写成功,Client向用户返回成功;反之,Client 向用户返回失败。

内网

目前阿里云的服务器内网间,非 I/O 优化的实例为千兆共享的带宽I/O 优化的实例为万兆共享的带宽,没有特殊限制。由于是共享网络,因此无法保证带宽速度是不变的。

对于内网中的ECS 实例:

·        如果是 经典网络 实例:

·        同一账号、同一地域的实例,如果在同一个安全组,即默认内网互通。

·        同一账号、同一地域、不同可用区的实例,如果在同一安全组,即使内网 IP 地址不是同一网段,也可以正常内网连接。

·        不同账号、相同地域的实例,可以通过安全组实现内网互通,详情请参见 安全组应用案例

·        如果是 专有网络 实例:

·        同一账号、同一地域、同一个 VPC 网络的实例

·        在同一个安全组内,内网互通

·        在不同安全组内,需要使用安全组授权后才能内网互通。

·        同一账号、同一地域的实例,如果在不同的 VPC网络,需要通过高速通道实现网络互通,详情请参见 高速通道使用场景

·        实例的内网 IP 地址不能进行修改、更换

·        实例的内网、外网不支持VIP(虚拟 IP)配置。

·        实例的网络类型不同,默认不能内网互通。您可以启用 ClassicLink功能 实现经典网络 ECS 通过私网访问 VPC 网络内的云资源。










本文转自 295631788 51CTO博客,原文链接:http://blog.51cto.com/hequan/1976334,如需转载请自行联系原作者
相关实践学习
2分钟自动化部署人生模拟器
本场景将带你借助云效流水线Flow实现人生模拟器小游戏的自动化部署
7天玩转云服务器
云服务器ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,可降低 IT 成本,提升运维效率。本课程手把手带你了解ECS、掌握基本操作、动手实操快照管理、镜像管理等。了解产品详情: https://www.aliyun.com/product/ecs
目录
相关文章
|
2月前
|
存储 人工智能 弹性计算
阿里云何川:云计算,为数据基础设施的建设提速|数据对话
中国信通院工业互联网与物联网研究所特别策划“数据对话”专题,旨在通过专家的深度分析和独特视角,回答社会关切话题,探讨前沿技术和应用趋势。
|
2月前
|
存储 人工智能 弹性计算
阿里云何川:云计算,为数据基础设施的建设提速|数据对话
中国信通院工业互联网与物联网研究所特别策划“数据对话”专题,旨在通过专家的深度分析和独特视角,回答社会关切话题,探讨前沿技术和应用趋势。本期,我们邀请到阿里云弹性计算产品运营与生态合作负责人何川,围绕云计算如何加速数据基础设施建设及其未来发展趋势展开探讨。
|
3月前
|
存储 安全 小程序
什么是云计算,为什么选择阿里云?
阿里云提供的云计算服务让您能以按需、按量的方式获取算力,涵盖计算、存储、网络等多种形态,无需自建数据中心。它具备弹性、敏捷、安全、稳定、高性能和低成本等优势,支持业务快速创新,保障数据安全及业务连续性,提升资源效率,降低IT维护成本,广泛应用于网站、小程序、移动应用等领域。
|
3月前
|
存储 安全 小程序
什么是云计算,为什么选择阿里云?
阿里云提供的云计算服务让您能以按需、按量的方式获取算力,涵盖计算、存储、网络等多种形态,无需自建数据中心。它具备弹性、敏捷、安全、稳定、高性能和低成本等优势,支持业务快速创新,保障数据安全及业务连续性,帮助您专注于核心业务发展。常见应用场景包括网站、小程序、移动应用及大模型问答机器人等。
|
4月前
|
人工智能 云计算 数据中心
云计算演进问题之阿里云自研CPU倚天710的部署如何解决
云计算演进问题之阿里云自研CPU倚天710的部署如何解决
|
22天前
|
存储 安全 网络安全
云计算时代的网络安全挑战与策略
【10月更文挑战第34天】在数字化转型的浪潮中,云计算作为一项关键技术,正深刻改变着企业的运营方式。然而,随着云服务的普及,网络安全问题也日益凸显。本文将探讨云计算环境下的安全挑战,并提出相应的防护策略。
|
2天前
|
存储 监控 安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域的融合与挑战
本文将探讨云计算与网络安全之间的关系,以及它们在云服务、网络安全和信息安全等技术领域中的融合与挑战。我们将分析云计算的优势和风险,以及如何通过网络安全措施来保护数据和应用程序。我们还将讨论如何确保云服务的可用性和可靠性,以及如何处理网络攻击和数据泄露等问题。最后,我们将提供一些关于如何在云计算环境中实现网络安全的建议和最佳实践。
|
11天前
|
监控 安全 网络安全
云计算环境下的网络安全防护策略
在云计算的浪潮下,企业和个人用户纷纷将数据和服务迁移到云端。这种转变带来了便利和效率的提升,同时也引入了新的安全挑战。本文将探讨云计算环境中网络安全的关键问题,并介绍一些实用的防护策略,帮助读者构建更为安全的云环境。
|
17天前
|
存储 安全 网络安全
云计算与网络安全:探索云服务中的信息安全策略
【10月更文挑战第39天】随着云计算的飞速发展,越来越多的企业和个人将数据和服务迁移到云端。然而,随之而来的网络安全问题也日益突出。本文将从云计算的基本概念出发,深入探讨在云服务中如何实施有效的网络安全和信息安全措施。我们将分析云服务模型(IaaS, PaaS, SaaS)的安全特性,并讨论如何在这些平台上部署安全策略。文章还将涉及最新的网络安全技术和实践,旨在为读者提供一套全面的云计算安全解决方案。
|
16天前
|
存储 安全 网络安全
云计算与网络安全:云服务、网络安全、信息安全等技术领域
【10月更文挑战第40天】随着互联网技术的不断发展,云计算已经成为了现代社会中不可或缺的一部分。然而,云计算的普及也带来了一系列的安全问题。本文将探讨云计算与网络安全之间的关系,包括云服务、网络安全、信息安全等领域。我们将通过代码示例来展示如何保护云计算环境中的敏感信息和数据。最后,我们将总结云计算与网络安全之间的紧密联系,并展望未来的发展趋势。