我们购买了阿里的负载均衡服务，然后负载向三台Linux服务器，但经过几次的学生考试模拟，发现有两台的服务器的cpu使用率高达95%左右，另一台就只有10%以下，这样就负载不均衡，我们该怎么办？ 目前监听都是使用 HTTP 方式，之前也有试过 TCP 方式，也是同样的问题

负载均衡实例是一个运行的负载均衡服务实体。使用负载均衡服务，您必须创建一个负载均衡实例，在实例中添加监听和后端服务器。阿里云提供公网和私网两种类型的负载均衡服务。您可以根据业务场景选择配置对外公开或对内私有的负载均衡，系统会根据您的选择分配公网或私网服务地址。 公网类型的负载均衡实例可以通过Internet将客户端请求按照您制定的监听规则分发到添加的后端服务器ECS上。 在您创建公网负载均衡实例后，系统会为其分配一个公网服务地址，您可以将您的域名和该公网服务地址进行绑定，对外提供服务。 私网类型的负载均衡实例只能在阿里云内部使用，可以转发的请求只能来自具有负载均衡的私网访问权限的客户端。 私网负载均衡实例可以进一步对网络类型进行选择： 经典网络如果您选择的私网负载均衡实例的网络类型是经典网络，那么您的私网负载均衡实例的服务地址由阿里云统一分配和管理。该私网负载均衡服务只能被经典网络ECS实例访问。 专有网络如果您选择的私网负载均衡实例的网络类型是专有网络，那么您的私网负载均衡实例的服务地址会从您指定的专有网络的交换机网段内分配。该私网负载均衡服务只能被相同VPC内的ECS实例访问。 负载均衡性能保障型实例提供了可保障的性能指标。与之相对的是负载均衡性能共享型实例，资源是所有实例共享的，所以不保障实例的性能指标。 性能保障型实例的三个关键指标如下： 最大连接数-Max Connection最大连接数定义了一个负载均衡实例能够承载的最大连接数量。当实例上的连接超过规格定义的最大连接数时，新建连接请求将被丢弃。 每秒新建连接数-Connection Per Second (CPS)每秒新建连接数定义了新建连接的速率。当新建连接的速率超过规格定义的每秒新建连接数时，新建连接请求将被丢弃。 每秒查询数-Query Per Second (QPS)每秒请求数是七层监听特有的概念，指的是每秒可以完成的HTTP/HTTPS的查询（请求）的数量。当请求速率超过规格所定义的每秒查询数时，新建连接请求将被丢弃。 确保负载均衡实例的地域和后端添加的云服务器ECS的地域相同。 您可以为专有网络类型的SLB实例绑定一个EIP。绑定后，SLB实例便可以转发来自公网的请求。 创建负载均衡实例后，您需要为实例配置监听。负载均衡实例监听负责检查连接请求，然后根据调度算法定义的转发策略将请求流量分发至后端服务器。 负载均衡提供四层（TCP/UDP协议）和七层（HTTP/HTTPS协议）监听。 端口用来接收请求并向后端服务器进行请求转发的监听端口，端口范围为1-65535。 负载均衡支持轮询、加权轮询（WRR）、加权最小连接数（WLC）三种调度算法。 加权轮询：权重值越高的后端服务器，被轮询到的次数（概率）也越高。 轮询：按照访问顺序依次将外部请求依序分发到后端服务器。 加权最小连接数：除了根据每台后端服务器设定的权重值来进行轮询，同时还考虑后端服务器的实际负载（即连接数）。当权重值相同时，当前连接数越小的后端服务器被轮询到的次数（概率）也越高。 一致性哈希（CH）： 源IP：基于源IP地址的一致性hash，相同的源地址会调度到相同的后端服务器。 四元组：基于四元组的一致性hash（源IP+目的IP+源端口+目的端口），相同的流会调度到相同的后端服务器。 开启会话保持后，负载均衡监听会把来自同一客户端的访问请求分发到同一台后端服务器上。 TCP协议是基于IP地址的会话保持，即来自同一IP地址的访问请求转发到同一台后端服务器上。 开启访问控制后，选择一种访问控制方式： 白名单：仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求，白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单，就只有白名单中的IP可以访问负载均衡监听。如果开启了白名单访问，但访问策略组中没有添加任何IP，则负载均衡监听会转发全部请求。 黑名单：来自所选访问控制策略组中设置的IP地址或地址段的所有请求都不会转发，黑名单适用于应用只限制某些特定IP访问的场景。如果开启了黑名单访问，但访问策略组中没有添加任何IP，则负载均衡监听会转发全部请求。 IPv6实例只能绑定IPv6访问控制策略组，IPv4实例只能绑定IPv4访问控制策略组。 对于按带宽计费的负载均衡实例，您可以针对不同监听设定不同的带宽峰值来限定监听的流量。实例下所有监听的带宽峰值总和不能超过该实例的带宽。 使用流量计费方式的实例默认不限制带宽峰值。 针对四层监听，后端服务器可直接获得来访者的真实IP，无需采用其它手段获取。 端口：后端服务器（ECS实例）开放用来接收请求的端口，端口范围为1-65535。同一个负载均衡实例内，后端服务器端口可以相同。 权重：后端服务器（ECS实例）的权重。权重越高的ECS实例将被分配到更多的访问请求。 权重设置为0，该服务器不会再接受新请求。 经典网络负载均衡实例的UDP监听暂不支持查看源地址。 在以下两种情况下，UDP协议监听配置需要五分钟才能生效： 移除后端服务器。 健康检查检测到异常后，将后端服务器的权重设置为0。 如果使用TCP/HTTP/HTTPS监听，TCP协议支持MSS自动协商，因此不需要额外配置。 在同一个负载均衡实例内，监听端口不可重复。 HTTP协议会话保持基于Cookie。负载均衡提供了两种Cookie处理方式： 植入Cookie：您只需要指定Cookie的过期时间。客户端第一次访问时，负载均衡会在返回请求中植入Cookie（即在HTTP/HTTPS响应报文中插入SERVERID），下次客户端携带此Cookie访问，负载均衡服务会将请求定向转发给之前记录到的后端服务器上。 重写Cookie：可以根据需要指定HTTPS/HTTP响应中插入的Cookie。您需要在后端服务器上维护该Cookie的过期时间和生存时间。负载均衡服务发现用户自定义了Cookie，将会对原来的Cookie进行重写，下次客户端携带新的Cookie访问，负载均衡服务会将请求定向转发给之前记录到的后端服务器。 负载均衡支持按带宽计费的负载均衡实例下的所有监听共享实例的总带宽。在创建监听时，您可以设置带宽峰值也可以选择不设置。 配置：您可以对监听的带宽进行限制，但所有监听带宽峰值的总和不能超过实例的带宽峰值。 不限制：不限制带宽的情况下，实例下的监听共享实例带宽。 负载均衡通过健康检查来判断后端服务器（ECS实例）的业务可用性。健康检查机制提高了前端业务整体可用性，避免了后端ECS异常对总体服务的影响。 开启健康检查功能后，当后端某台ECS健康检查出现异常时，负载均衡会自动将新的请求分发到其它健康检查正常的ECS上；而当该ECS恢复正常运行时，负载均衡会将其自动恢复到负载均衡服务中。 如果您的业务对负载敏感性高，高频率的健康检查探测可能会对正常业务访问造成影响。您可以结合业务情况，通过降低健康检查频率、增大健康检查间隔、七层检查修改为四层检查等方式，来降低对业务的影响。但为了保障业务的持续可用，不建议关闭健康检查。 负载均衡采用集群部署。LVS集群（四层）或Tengine集群（七层）内的相关节点服务器同时承载了数据转发和健康检查职责。 针对七层（HTTP或HTTPS协议）监听，健康检查通过HTTP HEAD探测来获取状态信息。 针对四层TCP监听，为了提高健康检查效率，健康检查通过定制的TCP探测来获取状态信息。 健康检查时间窗： 健康检查时间窗由以下三个因素决定： 健康检查间隔 (每隔多久进行一次健康检查) 响应超时时间 (等待服务器返回健康检查的时间) 检查阈值 (健康检查连续成功或失败的次数) 健康检查时间窗的计算方法如下： 健康检查失败时间窗=响应超时时间×不健康阈值+检查间隔×(不健康阈值-1) 健康检查成功时间窗= (健康检查成功响应时间x健康阈值)+检查间隔x(健康阈值-1) 您可以关闭健康检查功能，但关闭健康检查后，当后端某个ECS健康检查出现异常时，负载均衡还是会把请求转发到该异常的ECS上，造成部分业务不可访问。所以建议一般情况下不要关闭健康检查。 只有HTTP和HTTPS监听支持关闭健康检查。UDP和TCP监听无法关闭健康检查。 健康检查响应超时和健康检查间隔示例： 响应超时时间：5秒健康检查间隔：2秒健康阈值：3次不健康阈值：3次 健康检查失败时间窗=响应超时时间×不健康阈值+检查间隔×(不健康阈值-1)，即5×3+2×（3-1）=19s。 健康检查成功时间窗= (健康检查成功响应时间×健康阈值)+检查间隔×(健康阈值-1)，即（1×3）+2×（3-1）=7s。 在使用负载均衡服务前，您需要添加ECS实例作为负载均衡实例的后端服务器，用来接收负载均衡监听转发的请求。 负载均衡服务通过设置虚拟服务地址，将添加的同一地域的多台ECS实例虚拟成一个高性能、高可用的应用服务池。您也可以通过虚拟服务器组管理后端服务器。 不同的监听可以关联不同的服务器组，这样一个负载均衡实例可以将请求根据不同监听转发给不同的服务器组内不同端口的后端服务器。 您可以在任意时刻增加或减少负载均衡实例的后端ECS数量，还可以在不同ECS实例之间进行切换。但是为了保证您对外服务的稳定性，确保在执行上述操作时，开启了负载均衡的健康检查功能并同时保证负载均衡实例中至少有一台正常运行的ECS。 负载均衡不支持跨地域部署，确保ECS实例的所属地域和负载均衡实例的所属地域相同。 负载均衡本身不会限制后端ECS实例使用哪种操作系统，只要您的两台ECS实例中的应用服务部署是相同的且保证数据的一致性即可。 一个负载均衡实例最多支持添加50个监听，每个监听对应后端ECS实例上的一个应用。 负载均衡的监听端口对应后端ECS实例上的应用服务端口。 您可以指定后端服务器池内各ECS实例的转发权重。 权重越高的ECS实例将被分配到更多的访问请求。 如果您同时开启了会话保持功能，那么有可能会造成后端服务器的访问并不是完全相同的。如果出现了访问不均衡的情况，建议您暂时关闭会话保持功能，观察一下是否依然存在这种情况。 一个主备服务器组只包括两台ECS实例，一台作为主服务器，一台作为备服务器。由于备服务器不会做健康检查，所以只要主服务器健康检查失败，系统会直接将流量切到备机。当主服务器健康检查成功恢复服务后，流量会自动切到主服务器。 只有TCP和UDP监听支持添加主备服务器组。 在使用负载均衡服务前，必须至少添加一台默认服务器接收负载均衡转发的客户端请求。

入门常见问题： 问题1：是否需要考ACA？答：个人建议是还是要考一下，因为考试前需要熟悉下ACP的出题思路，ACA是采取线上考试的方式，600元的考试费还赠送课程其实很划算，也算是一个模拟训练。此外，通过ACA考试后有证书，对自己继续考ACP也是个鼓励。 问题2：ACA和ACP的区别？答：个人参与下来ACA更偏向于理论一些，而ACP除了理论外应用场景的考题明显比ACA要多，原理方面的考题，难度上ACA和ACP是差不多的。 考试复习注意事项 云计算ACP考试的内容，ECS、RDS、SLB、OSS、CDN、VPC、弹性伸缩、基础知识。 基础知识： 云计算ACP的基础知识部分大部分考题集中在网络方面，并不难，常见的端口要了解，比如TCP/IP、HTTP、HTTPS、FTP、UDP等的常用端口，考题数量并不少并且查阅一下就可以拿分的。 ECS（云服务器）： ECS是云计算ACP考试中的重中之重，网上看到有文章说每个部分的分数比例是多少，其实关心这个没有任何意义，因为云计算是一个整体，考题也一样，属于你中有我我中有你的关系。ECS当然确实考题比例是最多的，但是不是难点，在复习时需要仔细阅读文档，理解之外需要记住一些数值。这里简单的列举一些考试会考到的内容，安全组是什么？安全规则又是什么？安全组和安全规则之间的关系？最大多少个安全组？每个安全组最多配置多少条安全规则？这几个问题搞明白了基本安全组和安全规则的分数能够拿下。ECS作为云服务器配置当然也是考试的重点，这一部分内容需要查阅考试当时的文档资料，比如目前的ECS实例最大多少核？云盘有几种？ECS实例根据应用场景分为几类？因为网上有个600题的文件被广为流传，但是500题的时间比较久了，所以ECS和云盘的情况已经发生了很大的变化，不能照搬600题的答案。特别特别注意地域（REGION）和可用区（ZONE）的区分，仔细阅读文档，哪些情况可以跨不同可用区，哪些可以跨地域，这类考题贯穿整个ACP考试的各个模块并且比较容易搞错。 RDS(云数据库）： 个人感觉RDS的考题是最少的，在RDS上注意一下应用场景就可以拿到大部分分数，重点在于区分和OSS在应用上的不同。 SLB（负载均衡）： 负载均衡是另一个集中考点，最重要的和ECS一样，区分地域（REGION）和可用区（ZONE）的区别。混挂和混访的概念要搞明白，两种常用的负载均衡的区别如四层负载均衡（LVS）和七层负载均衡（TENGINE）以及他们转发的协议的不同。健康检查的注意事项，对于ECS的健康检查是怎么完成的等等。 OSS（云存储）： 共享存储因为概念比较简单，所以反而容易被忽略。在应用场景得考题中着重考查和RDS的区分，这些考题比较容易的，相对来说难点在于上行流量和下行流量的计费上，也就是ECS和OSS的传输过程对于流量的计费方式的不同，不同的本质其实还是因为地域和可用区的原因。OSS内部BUCKET和PROJECT的数量和隶属关系也是常考的重点。 CDN（内容分发网络）： 内容分发网络是一个难点，应用场景考题同样很容易。但是原理很难，主要注意阿里云全世界有多少个地域可以作为内容分发节点，这个很重要。 VPC（专有网络）： VPC主要区分，公有云、私有云和混合云的不同。公有云和私有云区分非常简单，所以常见的考题集中在混合云上，比如什么时候需要采用专线，什么时候用VPN，本地IDC和云之间怎么通信等。 弹性伸缩： 除了ECS外，弹性伸缩的考题最多，但是其实很容易拿分。弹性伸缩概念很容易掌握，主要注意的点和ECS一样需要仔细阅读文档，了解弹性伸缩的配置要点，比如自动配置情况下的问题，手动配置情况下的问题。举例就是配置不同的ECS能否配置弹性伸缩？只要掌握两个核心，手动和自动，了解明白它们之间的区别，那这部分内容得分是比较容易的。

前 言 Cisco QoS认证考试指南（第2版）通常在计算机的使用中，尤其是在网络互联工作中，必须解决资源有限带来的相关问题。对于计算机来说，操作系统必须能够找到一种方法，在运行的多个程序之间平均分配CPU资源和内存资源。当程序对于内存的需求超出了可用内存，CPU就需要花费更多的时间来执行内存管理，将数据从内存转移到永久存储中（通常是硬盘中）。当然了，计算机当时的CPU资源可能也比较低，也就是说CPU没有太多时间能够花费在额外的工作上，比如内存管理。如果计算机上的负载很小，一切的运作都会很正常。当计算机上的负载超出了CPU、内存和其他资源的容量时，计算机只能完成少量的有效工作，用户会获得很差的计算机响应速度。 在网络互联工作中，带宽的争夺是经典的资源争夺战。如果将超出可用带宽的负载发送到网络中，网络要么丢弃数据包，要么将数据包在内存中排队，并等待带宽变得可用。被排队的数据包，会比在网络不拥塞时期穿越网络的数据包，经历更多的延迟。当连续的数据包经历不同的延迟时间，就出现了可变的延迟，即抖动。因此，尽管带宽可能是很多网络设备竞争的受限资源，但其带来的副作用——延迟、抖动和丢包——也会相应发生。 Cisco将调整网络中的带宽、延迟、抖动和丢包特性的主题称为服务质量，即QoS。Cisco QoS考试642-642检测你对QoS特性的理解，以及“实施Cisco服务质量（QoS）”课程中包含的配置。本书包含了QoS考试中的主题，并且提供了超出QoS课程范围的详尽解释。通过深入学习，你可以更为自信地参加考试，学习到的宝贵信息也可以帮助你在真实网络中实施QoS。本书尽量将主题范围控制在QoS课程中，让你可以更为关注在考试中出现的内容。 在过去的几年中，Cisco实际上有两个QoS课程，每个课程对应一项考试。随着QoS 642-642考试和同名课程的出现，Cisco将两个课程合并到一个中。 本书前言部分将讨论QoS课程，其中包括考试中覆盖的主题，并解释你为什么会对这个考试感兴趣。 目 录 第 1章　QoS概述 1.1 “我已经知道了吗？”测试 1.2 基础内容 1.3 QoS：调整带宽、延迟、抖动和丢包 1.4 语音、视频和数据的流量特征 1.5 规划和实施QoS策略 1.6 基础小结 1.7 Q&A 第2章　QoS工具和架构第3章　MQC、QPM和AutoQoS第4章　分类和标记第5章　拥塞管理第6章　流量限速和整形 6.1 “我已经知道了吗？”测试 6.2 基础内容 6.3 流量限速和流量整形概念 6.4 基于类的整形配置 6.5 基于类的限速配置 6.6 基础小结 6.7 Q&A 第7章　通过丢弃策略实现拥塞避免第8章　链路有效性工具第9章　局域网QoS第10章　Cisco QoS最佳做法附录A　“我已经知道了吗”测试答案和Q&A部分

阿里云acp认证：即阿里云云计算专业认证（ACP级-Alibaba Cloud Certified Professional）是面向使用阿里云云计算产品的架构、开发、运维类人员的专业技术认证，主要涉及阿里云的计算、存储、网络、安全类的核心产品。如果您需要获得该技术认证，需要报名认证考试、参加并通过考试，即可获得阿里云为您提供的acp认证证书。 阿里云acp认证考试购买入口：https://edu.aliyun.com/certification?spm=a2c4g.11186623.2.10.299d60c9WtnFc4阿里云acp认证考试报名的入口：http://exam.aliyunedu.net/pingnan/quizsessions/sessionlist.php?spm=a2c4g.11186623.2.11.299d60c9WtnFc4&courseid=3 阿里云认证体系 助理工程师（ACA），Alibaba Cloud Certified Associate获得此认证，证明您可以进行阿里云基础产品的使用和管理；认证工程师（ACP），Alibaba Cloud Certified Professional获得此认证，证明您可以基于阿里云产品解决企业的基本业务问题；认证高级工程师（ACE），Alibaba Cloud Certified Expert获得此认证，证明您可以基于阿里云产品进行架构设计并解决业务发展中的主要问题。ACP认证目前又按专业方向分四种云计算（主要对应阿里云基础架构产品）、大数据（主要对应阿里云大数据系列产品）、云安全（主要对应阿里云云盾系列产品）、企业级互联网架构（主要对应阿里云企业级中间件系列产品）。目前主流的认证是阿里云云计算ACP认证，适用范围最广、考试难度较小，是面向使用阿里云云计算产品的架构、开发、运维人员的专业技术认证。大数据、安全、企业级互联网架构，这三个各侧重于一个方向，适合该方向的从业者考取。 阿里云acp认证所需具备的知识 熟悉阿里云云计算相关产品的基本概念，包括云服务器ECS、负载均衡SLB、弹性伸缩（Auto Scaling）、对象存储OSS、内容分发网络CDN、专有网络VPC、云盾和云监控（下同） 了解阿里云云计算相关产品的主要应用场景及组合使用的应用场景 掌握阿里云云计算的相关产品的基本操作，包括开通、创建、配置、启停、删除等 了解阿里云云计算的相关产品的特点和基本的产品实现原理 能够发现并解决阿里云云计算的相关产品使用中出现的常见问题 通用IT的知识： 了解云计算领域的基础概念及相关的知识，如虚拟化、存储、网络等 具备典型的Web应用架构相关的知识，包括Web服务器、应用服务器、负载均衡和数据库等 具备内容分发网络CDN相关的使用和实践经验 熟悉常见的网络协议，如HTTP、FTP、TCP、UDP、ICMP等 具备网络相关的实际经验，包括路由、交换、路由表，NAT、DNS等 熟悉软件开发的生命周期 具备网络安全方面的基础知识，如防火墙策略、密钥加密、访问控制、网络安全、网络攻击及防护等。 阿里云acp认证考试形式和试卷结构一、试卷满分及考试时间 试卷满分为100分，考试时间为120分钟，80分通过 二、考试形式 在线考试 三、答题方式 闭卷 四、试卷内容产品名称 试题比例云服务器ECS 30%弹性伸缩（Auto Scaling） 10%负载均衡SLB 15%专有网络VPC 10%对象存储OSS 15%内容分发网络CDN 5%安全（云盾、云安全） 10%云计算通用知识 5% 五、试卷题型 题目类型 题目数量 分值 单选题 50题 每题1分 多选题 30题 每题1分 判断题 20题 每题1分 最后附上模拟题测试入口：https://edu.juncdt.com/acp-question-bank?spm=a2c4e.11153940.blogcont645985.15.71cb3868wPEJw7

阿里云云计算专业认证（ACP 级－Alibaba Cloud Certification Professional）是面向使用阿里云云计算产品的架构、开发、运维类人员的专业技术认证。主要涉及阿里云的计算、存储、网络、安全类的核心产品。 为什么要获得阿里云认证？ 阿里云专业技术认证是业界认可云计算和大数据人才的一种凭证，通过者具备在阿里云上设计、部署或管理应用程序和基础设施的专业知识。获得阿里云的专业技术证书有助于证明您使用阿里云产品的丰富经验和可信度，同时还能提升公司或者组织熟练使用基于阿里云的云服务应用的整体水平。 企业员工获得阿里云的专业技术认证，可以更高效地设计阿里云上的应用架构，节省投入成本、提高运营和运维效能。个人得阿里云的专业技术认证，可以提升对云计算和大数据产品的专业能力，证明在云计算和大数据领域的专业能力，并获得更大的职业发展。 阿里云acp认证考试线上报名：https://edu.aliyun.com/certification考试目的通过该技术认证可以有效证明该认证人员具备以下能力：● 具备 IT、云计算及网络安全相关从业的基础知识● 能够根据企业的业务需求，基于阿里云的产品制定有效的技术解决方案和企业最佳实践● 能够熟练的使用和操作阿里云的云服务器 ECS、负载均衡 SLB、对象存储 OSS、专有网络 VPC、弹性伸缩（Auto Scaling）、内容分发网络 CDN、云盾及云监控产品● 能够诊断基于阿里云云计算产品构建的业务系统在运行中出现的常见问题并找到相应的解决方案 考核内容 阿里云云计算专业认证主要包含两部分考核内容：线上动手实验和线下考场客观题考试，需在领取证书之前完成实验，线下客观题考试需到报名的考场参加，完成实验且考试成绩达到及格分数线可获得阿里云云计算专业认证证书。 阿里云专业技术认证包含哪些 阿里云Apsara Clouder技能认证阿里云云计算助理工程师认证（ACA）Alibaba Cloud Certified Associate - Cloud Computing阿里云大数据助理工程师认证（ACA）Alibaba Cloud Certified Associate - Big Data阿里云云安全助理工程师认证（ACA）Alibaba Cloud Certified Associate - Cloud Security 阿里云acp认证要具备以下知识 熟悉阿里云云计算的基本概念，包括云服务器ECS、负载均衡SLB、弹性伸缩（Auto Scaling）、对象存储OSS、内容分发网络CDN、专有网络VPC、云盾和云监控（下同）了解阿里云云计算相主要应用场景及组合使用的应用场景掌握阿里云云计算基本操作，包括开通、创建、配置、启停、删除等了解阿里云云计算特点和基本的产品实现原理能够发现并解决阿里云云计算的相关产品使用中出现的常见问题 试题内容比例及试卷题型 题目类型 题目数量 分值单选题 50题 每题1分多选题 30题 每题1分判断题 20题 每题1分模拟题测试页面：https://edu.aliyun.com/certification/acp01考试前多做点模拟题熟悉考题是有必要的 云服务器ECS 30%弹性伸缩（Auto Scaling） 10%负载均衡SLB 15%专有网络VPC 10%对象存储OSS 15%内容分发网络CDN 5%安全（云盾、云安全） 10%云计算通用知识 5%

阿里云ACE云计算架构师高级认证考试试卷范围有哪些？阿里云ACP网分享阿里云ACE高级认证云计算架构师试卷范围，阿里云ACE考试内容包括弹性计算与网络设计、阿里云系统高可用与容灾、阿里云应用部署与管理、阿里云大数据、安全方案、云迁移/混合云与专有云及中间件等内容，详细如下： 阿里云ACE高级认证（云计算架构师）考试范围 阿里云ACE高级认证云计算架构师试卷范围如下： 关于阿里云ACE认证报名条件考试方法可以参考官方说明：阿里云ACE高级认证云计算架构师详解，以下关于ACE云计算架构师考试内容出自阿里云ACE高级认证考试大纲： 弹性计算与网络设计 在ACP认证基础上深入了解弹性计算产品特性 能够在阿里云上部署可伸缩的前端，中间层以及持久化层的应用系统架构 对系统结构的垂直与水平伸缩有深刻理解 基于阿里云的复杂网络设计 阿里云系统高可用与容灾 基于RPO和RTO的DR系统的实施能力 了解并可以架构自我修复与容错系统 根据需求构建相应的高可用系统架构的能力 阿里云应用部署与管理 能够管理部署在阿里云上的应用的生命周期 能够正确的在阿里云部署产品的开发，测试与生产等环境 能够根据不同场景选择最合适的阿里云部署机制 阿里云大数据 了解阿里云大数据产品与方案 能够根据大数据产品建立相应的业务架构 能够根据不同场景选择最合适的阿里云大数据产品 阿里云数据库与存储（面向复杂大规模的设计与部署） 深入了解阿里云数据库与存储产品的功能与特性 可以根据客户需求设计最佳的数据与存储的系统架构 深入了解数据库的同步与异步复制以及相关的容灾机制 阿里云安全方案 能够设计基于阿里云安全产品的安全管理系统并了解相关合规性控制 深入了解阿里云安全产品 能够根据不同场景选择最合适的阿里云安全产品 云迁移，混合云与专有云 能够基于阿里云产品实现系统的上云部署 能够基于阿里云产品实现混合云的部署 对阿里云专有云产品有一定的了解 阿里云中间件 对阿里云中间件产品有一定了解 能够基于阿里云中间件产品实现系统架构设计 能够部署阿里云中间件产品 ACE云计算架构师涉及阿里云产品 阿里云ACE高级认证云计算架构师考试涉及到的阿里云云产品，包括云服务器ECS、负载均衡SLB、弹性伸缩（Auto Scaling）、内容分发网络CDN、专有网络VPC等，可以参考下表： 产品名称 试题比例 云服务器ECS -- 负载均衡SLB -- 弹性伸缩（Auto Scaling） -- 内容分发网络CDN -- 专有网络VPC -- 阿里云大数据相关产品 -- 弹性可扩展的系统架构的设计与部署 -- 阿里云存储技术 -- 阿里云中间件网技术 -- 分布式系统架构 -- 关系与非关系数据库 -- 信息和应用安全概念 -- 以上为阿里云ACE高级工程师认证云计算架构师考试内容及所涉及的阿里云相关产品，建议考生可以结合阿里云产品通过实验测试学习的方式来复习考试。 本文仅供参考，实际请以阿里云大学考试认证官网（阿里云云计算架构师高级认证考试（ACE））介绍为准。

原题：某企业的DNS服务器计划迁移到阿里云上，做域名的权威解析，想使用阿里云的SLB作负载均衡保证高可用，需要SLB同时代理UDP和TCP的53端口，但是SLB目前不支持同时代理两种协议，请使用阿里云的云服务设计一套解决方案解决这个问题 每次考试的简答题可能不一样，我当时的就是这个题目-------------明天公布我的答案-------------

第一课：阿里云相关概念深化学习 ECS 云服务器（Elastic Compute Service，简称 ECS）是一种简单高效、处理能力可弹性伸缩的计算服务，帮助您快速构建更稳定、安全的应用，提升运维效率，降低 IT 成本，使您更专注于核心业务创新。学习笔记：从概念看，弹性是云服务器很重要的一个特点，计算服务是它的基本功能 负载均衡 SLB 负载均衡（Server Load Balancer）是对多台云服务器进行流量分发的负载均衡服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。学习笔记：以上概念只提到一种负载均衡技术，一般常见有三种负载均衡技术,学习资料：负载均衡 1、服务器负载均衡 在数据中心等组网环境中，可以采用服务器负载均衡，将网络服务分担给多台服务器进行处理，提高数据中心的业务处理能力 2、链路负载均衡 在有多个运营商出接口的组网环境中，可以采用出方向多链路动态负载均衡，实现链路的动态选择，提高服务的可靠性； 3、防火墙负载均衡 在防火墙处理能力成为瓶颈的组网环境中，可以采用防火墙负载均衡，将网络流量分担给多台防火墙设备，提高防火桥的处理能力； 弹性伸缩 弹性伸缩（Auto Scaling），是根据用户的业务需求和策略，经济地自动调整弹性计算资源的管理服务。弹性伸缩不仅适合业务量不断波动的应用程序， 同时也适合业务量稳定的应用程序。 弹性伸缩是云计算一种应用思想 （1）弹性伸缩是满足用户“恰到好处”，“随需应变”的使用计算资源。（2）自动化，无需人工干预，自动创建ECS，并自动配置负载均衡和加入RDS白名单（3）伸缩模式丰富，满足各种场景需求，模式包括定时、动态、固定、健康模式、自定义模式并可以通过API连接外在监控系统（4）弹性伸缩可以更方便、更智能的调配云计算资源 弹性伸缩应用场景举例 场景一、每年春运高峰期，订票软件12306，旅行网站（携程、去哪儿等）为了应对用户订票高峰及春运过后的订票波谷需要弹性扩展及收缩。场景二：微博为了应对不可预计的热点事件，也需要弹性伸缩其需要满足业务的云计算资源 使用弹性伸缩服务时需要了解的一些注意事项 由于弹性伸缩服务时基于一定的弹性规则下进行的服务，是自动化（1）弹性伸缩组内的ECS部署的应用应该是无状态的应用并可以横向扩展（2）弹性伸缩由于会存在满足弹性规则的情况下释放多余/或者不健康ECS的情况，如果需要保存状态信息及相关数据的服务（如数据库，日志，回话记录等）最好部署在独立的ECS上，使用独立的RDS数据库（3）弹性伸缩是可以满足横向扩展，不能满足纵向扩展需求，如升降VCPU、内存条、宽带等配置（4）伸缩组、伸缩配置、伸缩规则、ECS、定时任务有一定的数量限制 对象存储 OSS 阿里云对象存储服务（Object Storage Service，简称 OSS），是阿里云提供的海量、安全、低成本、高可靠的云存储服务。您可以通过调用 API，在任何应用、任何时间、任何地点上传和下载数据，也可以通过 Web 控制台对数据进行简单的管理。OSS 适合存放任意类型的文件，适合各种网站、开发企业及开发者使用。按实际容量付费真正使您专注于核心业务。OSS对象存储具有以下优势： 1、可靠性高 自动多重数据冗余 服务可用性4个9，数据设计持久性11个9，存储容量扩展灵活、便捷，扩展可不中断业务。 2、安全性高 企业多层级安全防护 多用户资源隔离 支持异地容灾，支持多种鉴权和授权机制，及白名单、防盗链，主子账号功能 3、成本低 多线BGP骨干网络，无带宽限制，上行流量免费。无需运维人员与托管费用，0成本运维。 4、数据处理能力 提供图片处理、音视频转码、内容加速分发、鉴黄服务、归档服务等多种数据增值服务，并不断丰富中。 OSS对象存储功能总结：上下查删搜控（上传、下载、查看、删除、搜索、控制） 1、向建好的存储空间里上传和下载文件 2、在存储空间里查看已经上传的文件 3、在存储空间里删除已有的文件 4、通过关键字搜索存储空间里的文件 5、通过访问控制列表AIL在存储空间生命周期内任意时间进行数据访问权限的控制，支持控制台的Bucket Policy功能方便直观地授权其他用户访问您的OSS资源，构建RAM Policy来控制存储空间和文件夹的访问权限 6、开启日志信息记录OSS资源使用情况 7、设置防盗链，包括 Referer 字段的白名单和是否允许 Referer 字段为空的请求访问 放置OSS里的数据被非法盗链 8、使用自定义域名访问OSS资源，启用阿里云CDN服务对访问OSS文件进行加速 9、跨资源共享、指定时间自动批量删除文件、不同存储空间跨区域复制、获取源数据内容、修改 HTTP头、资源使用情况实时查看、图片文件处理 10、支持通过APIADK各种工具管子OSS资源 内容分发网络 CDN 将源站内容分发至最接近用户的节点，使用户可就近取得所需内容，提高用户访问的响应速度和成功率。解决因分布、带宽、服务器性能带来的访问延迟问题，适用于站点加速、点播、直播等场景阿里云内容分发网络CDN指的是将客户源站资源缓存至阿里云遍布全球的加速节点上。当终端用户请求访问和获取这些资源时，无需回源，系统将就近调用CDN节点上已经缓存的资源。在不同区域、不同场景下使用CDN加速您网站内容的分发，将有效分担源站压力，避免网络拥塞，提升用户访问资源的速度和体验。 阿里云CDN的优势 一、稳定快速 1、节点多（国内1200+，国外300+）全球1500+ 2、单点存储资源足，带宽充足（单节点带宽 40Gbps+，全网带宽输出能力 120 Tbps） 3、性能指标，95%+资源命中率，ms级响应速度，视频95%流畅率 4、完善的监控体系&服务体系：7 ＊ 24 小时全网监控，基于服务质量智能监控和调度 二、节约成本 1、资源弹性扩展，资源按量使用，先用后付，按量付费，提供按流量及按峰值带宽付费形式 2、面对突发流量，自动调整及响应，降低源站访问压力 三、简单易用 1、自助化配置域名的添、删、改、查，丰富简洁可定制配置项，支持自定义防盗链、缓存策略、HTTP响应头等功能。 2、开放 API 接口，提供服务开通、内容刷新、获取监控数据、下载分发日志等功能。

本节书摘来自异步社区《Cisco QoS认证考试指南（第2版）》一书中的第1章，第1.7节，作者 【美】Wendell Odom , Michael J. Cavanaugh，更多章节内容可以访问云栖社区“异步社区”公众号查看 1.7 Q&A Cisco QoS认证考试指南（第2版）在前言中已经说过，有两种方式可以查看这些问题。接下来的这些问题比考试中的难，因为这不是选择题，而是开放式问题。通过回答这些开放式问题，你可以很好地锻炼你的记忆力，并且它能够证明你是否真正理解并掌握了本章的知识。你可以从附录A查询这些问题的答案。 你还可以使用本书附赠的CD-ROM来完成这个练习，其中包含了一个测试引擎和超过200道多选题。你应该在考试的最后准备阶段使用CD-ROM，以便熟悉真实的考试模式。 1．列出4项可以被QoS工具影响的流量特征。 2．当网络中没有实施QoS时，描述一下语音流量的特征。 3．当网络中没有实施QoS时，描述一下视频流量的特征。 4．当网络中没有实施QoS时，描述一下数据流量的特征。 5．解释一下下面这句话“QoS既是‘管理下的公平’，同时又是‘管理下的不公平’”。 6．带宽的定义是什么？比较/对比点到点链路和帧中继链路上的带宽概念。 7．比较/对比在QoS应用中，带宽和时钟速率的关系。 8．列出能够影响带宽的QoS工具类型，并解释每种工具为什么能够影响带宽。 9．延迟的定义是什么？比较/对比单向延迟和往返延迟；单向延迟对于哪类数据包来说很重要？ 10．能够影响所有3种流量类型（数据、语音和视频）的延迟有哪些？ 11．定义、比较和对比串行化延迟和传播延迟。 12．网络延迟的定义是什么？ 13．列出能够影响延迟的QoS工具类型，并解释每种工具为什么能够影响延迟。 14．抖动的定义是什么？举例说明未遭遇抖动的数据包和遭遇了抖动的数据包。 15．列出能够影响抖动的QoS工具类型，并解释每种工具为什么能够影响抖动。 16．丢包的定义是什么？能够通过QoS工具缓解的首要丢包原因是什么？ 17．列出能够影响丢包的QoS工具类型，并解释每种工具为什么能够影响丢包。 18．描述一下携带G.729 VoIP呼叫负载的IP数据包的结构。 19．G.711和G.729 VoIP呼叫需要多少带宽？不考虑数据链路层的开销。 20．语音呼叫会遭受影响且数据流不会遭受影响的延迟类型有哪些？ 21．与语音呼叫相关的“封包化延迟”的定义是什么？ 22．Cisco和ITU对于单向延迟的预算建议有何不同？ 23．“编解码延迟”的定义是什么？在使用G.729编码时，延迟的两个组成部分是什么？ 24．以G.729为例，请描述丢失一个数据包和丢失两个数据包，对语音呼叫的影响。 25．请描述视频负载流的数据包大小和数据包速率。 26．视频流对于延迟的要求是什么？ 27．TCP和UDP流最基本的区别是什么？ 28．请对比交互式数据应用与语音负载需要的QoS特征。 29．本章为规划及实施QoS策略提出的三步骤建议是什么？ 30．本章提出了规划和实施QoS策略的建议步骤。第一步需要识别流量类别及其需求。在这一步中应该从两方面进行审计，请描述这两种审计步骤。 31．在本章前半部分提供了多种QoS的定义，请描述你自己对于术语“QoS”的定义。 32．在实施QoS策略时，服务类别的作用是什么？