操作系统-Linux实例设置冲突:ECS安装Cent OS后,尤其是Linux系统中不要开启NET Work Manager服务,该服务会跟阿里云内部网络服务冲突,导致网络异常。
操作系统-SELINUX:安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。SELinux 主要作用就是最大限度地减小系统中服务进程可访问的资源(最小权限原则)。开启SELINUX后会对ECS的监控功能有极大影响。
安全组:安全组是一种假造防火墙,具备状态检测和包过滤功能。加入同一个平凡安全组内的实例之间默认允许所有协议、端口的互相访问。为了满足平凡安全组内实例之间网络隔离的需求,阿里云丰富了安全组网络连通战略,实现平凡安全组组内网络隔离。
设置安全组内网络隔离时,需注意以下事项:
① 仅设置指定的平凡安全组内的网络隔离,不改变默认的网络连通战略, 即其他已有和新建的平凡安全组,以及企业安全组仍采用默认战略。
② 安全组内网络隔离是网卡之间的隔离,而不是ECS实例之间的隔离。若实例上绑定了多张弹性网卡,需设置每个网卡所属安全组的组内网络隔离。
③ 安全组内网络隔离的优先级最低,即设置组内网络隔离后,仅在安全组内没有任何自界说规则的情况下保证组内实例之间网络隔离。
以下情况,安全组内实例之间仍然可以互相访问:
实例同时归属于多个安全组时,有一个及以上的安全组未设置组内隔离。
既设置了安全组内隔离,又设置了让组内实例之间可以互相访问的ACL。
这是一个很偏的考题
安全组规则:在安全组规则设置中,只要入方向和出方向两个页面,页面设置内容相同,都是授权战略(允许或拒绝),权重,协议范例,端口范围,授权对象。没有所谓的内网规则或外网规则,所有的安全规则说到底都是VPC下的内网规则。非常欠打的一道考题里,有两个选项A. 在这台云服务器实例的安全组规则中添加一条内网规则,拒绝TCP协议来自3389端口的入方向访问 B. 在这台云服务器实例的安全组规则中添加一条外网规则,拒绝TCP协议来自3389端口的入方向访问 这里面就是坑人,那里有什么内网规则或外网规则。其实选哪个都是错,但正确答案非要选A。
SLB规格范例:①传统型负载均衡CLB(原负载均衡SLB):支持TCP、UDP、HTTP和HTTPS,具备强大的4层处置惩罚能力,以及基础的7层处置惩罚能力;②应用型负载均衡ALB:专门面向7层,提供超强的业务处置惩罚性能,比方HTTPS卸载能力。单实例每秒查询数QPS(Query Per Second)可达100万次。同时ALB提供基于内容的高级路由特性,诸如基于HTTP报头、Cookie和查询字符串进行转发、重定向和重写等,是阿里云官方云原生Ingress网关。
基于OSS 上传的考题:
① 除了通过PUT Object接口上传文件到OSS以外,OSS还提供了另外一种上传模式是?
A.Put Bucket B.Head Object C.Multipart Upload D.Get Object 答案是Multipar Upload 批量上传
② 用户如果想要在OSS中模仿实现文件夹的创建操作,必要使用的API是哪个?A. putObject B. Multipart Upload C. Copy Object D. Get Object 答案是 put Object
DNS常见名词:
① TTL:英文全称Time To Live ,这个值是告诉本地域名服务器,域名解析结果可缓存的最长时间,缓存时间到期后本地域名服务器则会删除该解析记录的数据,删除之后,如有用户请求域名,则会重新进行递归查询/迭代查询的过程;
② URL转发:云解析DNS支持用户配置显性/隐性URL转发,可实现将访问当前域名的用户引导到客户指定的另一个网络地址;
③ 请求量统计:云解析DNS为客户提供域名或子域名的解析请求量数据汇总和报表下载功能;
④ 辅助DNS:云解析DNS可以设置为辅助DNS,当客户使用主DNS更新记录时,云解析DNS中的相应记录会自动更新;
⑤ 全局流量管理(Global Traffic Manager),简称 GTM,能够实现用户访问应用服务的就近接入、高并发负载均派,并能够据康健查抄进行流量切换,能够机动快速的构建同城多活和异地容灾服务。