第一章:ECS
一、弹性裸金属服务器(神龙)支持按量计费、包年包月、按周付费。
超级计算集群(SCC)支持包面包月、按周付费。
二、ECS API可以通过ECS SDK、阿里云CLI、API Explorer、API URL请求四种方式调用。
三、安全组规则包含安全组授权、协议授权、端口授权、IP授权。
四、API调用ECS,返回结果有XML和JSON两种格式,默认是XML格式。
五、一个ECS实例最多可挂载16块数据盘。
六、重新初始化磁盘必须满足该磁盘已经挂载,并且挂载磁盘的实例处于停止状态。
七、不同实例系列之间的ECS实例不能跨实例升降配。
八、每个用户在每个地域最多可创建100个安全组。
一个实例中的每个弹性网卡默认最多可以加入5个安全组,如需提高,可提工单。
九、快照被用来创建自定义镜像后,必须先删除自定义镜像,然后该快照才可以被删除。
十、VPC类型、经典网络类型的ECS到期后保留期为15天。
十一、快照不支持复制。
十二、块存储,实例迁移是可用区级别。
十三、阿里云Linux系统的内核都是经过特殊编译处理的,兼容底层虚拟化驱动,用户如果自行升级内核后会导致不可预测的问题发生。
第二章:EES
一、加入ECS实例限定条件:
必须与伸缩组在同一地域
规格(InstanceType)必须与生效伸缩配置的实例规格完全一致
状态必须是“运行”状态
不能已加入到其他伸缩组中
不能为VPC类型
二、伸缩活动有ECS实例加入伸缩组失败时,需保持ECS实例级事务的完整性,而非伸缩活动级事务的完整性,即只进行ECS实例级回滚,而不是伸缩活动回滚。
三、伸缩组具有三种状态:生效、失效、删除中
当伸缩组为生效和失效状态,才可以执行修改属性功能
四、ESS支持挂载数据盘的ECS进行弹性伸缩。
五、手工加入既有的ECS实例:
判断伸缩组的健康状态,边界条件和ECS实例的状态、类型
分配ActivityId和执行伸缩活动
加入ECS实例
修改Total Capacity
添加RDS白名单
挂载SLB,将权重设为0
等待60秒后,将权重设为50
伸缩活动完成,启动cooldown
六、一个用户最多创建20个伸缩组
一个伸缩组内最多只能创建10个伸缩配置
一个伸缩组内最多能创建50个伸缩规则
一个用户最多能弹性伸缩1000台ECS实例
一个用户最多能创建20个定时任务
七、一个伸缩组内,最多拥有6个生命周期挂钩。
八、伸缩组在冷却时间内,只会拒绝云监控报警任务类型的伸缩活动请求,其他类型的触发任务(如用户手工执行伸缩规则,定时任务等)可以绕过冷却时间立即执行伸缩活动。
九、ESS只支持横向扩展,不支持纵向扩展,无法自动升降CPU、内存和带宽。
十、同一伸缩组内,同一时刻只能有一个伸缩活动在执行伸缩活动,不可以中断。
十一、ESS支持Open API方式调用,返回结果有XML和JSON,默认是JSON。
十二、控制台删除一个伸缩组时,默认采用强制删除的模式。
删除伸缩组时,会删除相关联的伸缩配置,伸缩规则,伸缩活动,伸缩请求
不会删除:定时任务,云监控报警任务,SLB实例,RDS实例
第三章:SLB
一、SLB不能跨地域,但是借助DNS轮询实现跨地域容灾。
二、配置一个负载均衡实例,包括3部分的配置操作:
负载均衡实例属性配置
负载均衡服务监听配置
负载均衡后端ECS配置
三、SLB健康检查发送的是head请求。
四、当SLB采用4层服务监听,后端服务器的健康检查方式支持TCP方式和HTTP方式。
五、SLB实例最多支持添加200个ECS实例。
一个ECS实例可以被50个SLB实例关联。
六、SLB监听最大连接超时时间:
TCP监听:900s
UDP监听:90s
HTTP监听:60s
HTTPS监听:60s
七、SLB支持轮询、加权轮询、加权最小连接数和一致性哈希调度算法。
第四章:VPC
一、VPC限制
通用限制
每个账号最多可申请20个EIP,如需更多,可提工单申请。
只有可用状态的EIP才能够进行绑定操作。
EIP绑定成功后立刻生效。
一个EIP同一时间只能绑定在一个资源上。
因安全原因被锁定的EIP无法进行绑定和解绑操作。
绑定ECS实例限制
ECS实例的网络类型必须是专有网络。
ECS实例的地域必须和EIP的地域相同。
ECS实例必须处于运行中或停止状态。
ECS实例没有配置固定公网IP或绑定其他EIP。
一个资源实例只能绑定一个EIP。
绑定NAT网关限制
NAT网关的所属账号在2017年11月3日前没有购买过NAT带宽包。
NAT网关的地域必须和EIP的地域相同。
一个NAT的网关最多可以绑定10个EIP。
绑定SLB实例限制
SLB实例的网络类型必须是专有网络。
SLB实例的地域必须和EIP的地域相同。
一个SLB实例只能绑定一个EIP。
二、每个VPC有且只有1个路由器,路由器支持静态路由,不支持BGP、OSPF等动态路由协议。
三、单个专有网络的交换机数量为24台,需更多,提工单。
四、物理层:中继器,集线器,双绞线
数据链路层:网桥,以太网交换机,网卡
网络层:路由器,三层交换机
传输层:四层交换机,路由器
五、单个VPC有且只有1个路由器,没有例外。
六、VPC本身不支持二层组播功能,但可以通过阿里云提供的组播代理工具对组播应用进行代理。组播工具工作在操作系统层面,分为Linux和Windows组播工具。
七、网关和路由器的关系
网关是逻辑概念
路由器是物理设备
路由器可以作为网关来使用
路由器可以实现网关的功能
网关的功能还可以由局域网中一台双网卡的机器来实现
八、专有网络收费
路由器、交换机、路由条目、路由表、私网虚拟IP都是免费
九、EIP收费模式
先使用后付费:流量、带宽
先付费后使用:带宽
第五章:OSS
一、同一用户在同一地域内创建的存储空间总数不能超过30个。
二、小于1GB的文件,可通过ossClient.copyObject方法将文件从一个存储空间复制到同一地域的另一个存储空间。
三、Bucket目前有三种访问权限,public-read-write,public-read和private
1、public-read-write:公共读写,任何人都可以对该Bucket中的Object进行读/写/删除操作。
2、public-read:公共读,私有写,只有该Bucket的Owner或者授权对象可以对该Object进行写/删除操作,任何人对Object进行读操作。
3、private:私有读写,只有该Bucket的Owner或授权对象对Object进行读/写/删除操作。
四、Put Object方式文件最大不能超过5GB,使用分片上传方式不能超过48.8TB。
五、OSS提供标准、低频访问、归档三种存储类型。
六、归档存储类型最少存储时间要求为60天,低频访问存储最少存储时间要求为30天。
七、OSS提供监控报警功能,数据保留31天。
八、NoSuchStyle:使用规则名错误
NoSuchKey:没有该Object文件
NoSuchFile:使用参数名错误
九、通过互联网从本地端上传数据到OSS所产生的流量:免费
通过阿里云内网从ECS服务器上传数据到OSS所产生的流量:免费
通过阿里云内网从OSS下载数据到ECS服务器所产生的流量:免费
十、OSS图片处理服务支持格式:jpg,png,bmp,gif,webp,tiff
十一、OSS监控指标包含基础服务指标、性能指标、计量指标。
第六章:CDN
一、阿里云CDN的回源Host指的回源域名上对应的某个具体站点。
二、阿里云CDN的URL鉴权支持三种鉴权模式,分别为A、B、C三种模式。
三、防盗链功能基于HTTP协议支持的Referer机制,通过Referer跟踪来源,对来源进行识别和判断。目前防盗链功能支持黑名单或白名单机制。
四、阿里云CDN支持URL刷新、目录刷新、URL预热。
五、自定义HTTP头控制浏览器的行为。
六、阿里云CDN资源监控包含网络流量、命中率、访问率QPS、访问监控PV/UV、WAF监控、CC监控、数据分析、日志管理。
第七章:云盾
一、阿里云免费为用户提供最高 5G 的默认 DDoS 防护能力。
在此基础上,阿里云推出了安全信誉防护联盟计划,将基于安全信誉分进一步提升 DDoS 防护能力,用户最高可获得 100G 以上的免费 DDoS 防护资源。
二、态势感知的通知方式支持短信、邮件和站内信三种方式,用户可安全告警、漏洞管理、基线配置检查,分别勾选需要进行告警的安全事件等级、通知方式和通知时间。
三、畸形报文:frag flood,smurf,stream flood,land flood攻击,ip畸形包,tcp畸形包,udp畸形包
传输层DDos攻击:syn flood,ack flood,udp flood,icmp flood,rstflood
Web应用DDos攻击:http get flood,http post flood,CC攻击
DNS DDos攻击:DNS Request flood,DNS response flood,虚假源+真实源 DNS query flood,权威服务器和local 服务器攻击
连接型DDos攻击:tcp慢速连接攻击,连接耗尽攻击,loic,hoic,slowloris,Pyloris,xoic等慢速攻击
四、DDos防护模块有DDos攻击预警模块,DDos防护管理中心,DDos攻击清理集群,清洗路由器。
五、DDos防护属于网络范畴
安骑士属于主机范畴
WAF属于应用范畴
阿里绿网属于内容范畴
六、云盾的DDos基础防护主要是保障ECS、SLB业务安全。
七、云监控的主机监控的数据全部都是由插件采集,采集频率为1分钟一次。
八、云监控支持20个自定义监控项。
