小支同学的阿里云弹性计算Clouder认证（进阶级）：企业级ECS集群构建

前言

       在云计算技术深度渗透企业数字化转型的当下，如何高效构建稳定、可扩展的企业级 ECS 集群，已成为技术从业者的核心竞争力之一。阿里云弹性计算 Clouder 认证（进阶级）聚焦企业真实业务场景需求，旨在帮助开发者掌握从网络架构设计到资源自动化部署的全流程技术能力。本次《企业级 ECS 集群构建》考试，不仅是对理论知识的检验，更是一次将 Terraform 模板编写、ECS 实例配置、安全组策略设置等技术落地实践的实战演练。考试通过模拟 SAAS 公司业务扩张中的 IT 资源管理升级场景，引导考生在限时环境下完成基础网络搭建、数据库集群部署及应用服务器配置，最终实现 PHP 服务的稳定运行。无论你是希望进阶云计算领域的开发者，还是致力于优化企业云上架构的技术管理者，这份认证考试都将为你提供系统化的能力提升路径，助力解锁更复杂的云计算应用场景。

《弹性计算Clouder认证：企业级ECS集群构建》

考试时长 120分钟

考试简介

本考试是《弹性计算Clouder认证：企业级ECS集群构建》认证考试。

注意事项

1. 考试形式为实验考试
2. 点击下方开始考试后，需要在12小时内创建资源并完成考试，否则本次考试机会作废。
3. 创建资源后，实验考试操作实验为2小时，请在实验结束前完成操作，并点击右上交的交卷按钮

开启考试

在实验考试开始前，请您在右侧窗口中单击创建资源。

资源创建过程需要3～5分钟（视资源不同开通时间有所差异，ACK等资源开通时间较长）。完成实验资源的创建后，在实验室页面左侧导航栏中，单击云产品资源列表，可查看本次实验资源相关信息（例如子用户名称、子用户密码、AK ID、AK Secret、资源中的项目名称等）。

说明：实验环境一旦开始创建则进入计时阶段，建议学员先基本了解实验具体的步骤、目的，真正开始做实验时再进行创建。

远程连接界面介绍：

1、远程桌面：图形化远程连接桌面，帮助您快速访问阿里云，并登录子用户，从而创建、管理云资源，顺利完成实验步骤。

2、Web Terminal：命令行终端，帮助您快速进行云服务器ECS的远程连接，执行命令、查看日志等操作。

提示：如没有此按钮说明该实验暂不开放此功能。

1. 选择实验资源

云起实验室实验资源方式介绍

云起实验室支持实验资源体验、领取免费试用额度、个人账户资源三种实验资源方式。

• 实验资源体验

  • 资源归属于客户，仅供本次实验使用

  • 实验结束后，实验资源及实验记录将被释放。

  • 资源创建过程需要3～5分钟（视资源不同开通时间有所差异，ACK等资源开通时间较长）。完成实验资源的创建后，在实验室页面左侧导航栏中，单击云产品资源列表，可查看本次实验资源相关信息（例如子用户名称、子用户密码、AK ID、AK Secret、资源中的项目名称等）。

  • 说明：实验环境一旦开始创建则进入计时阶段，建议学员先基本了解实验具体的步骤、目的，真正开始做实验时再进行创建。

• 领取免费试用额度

  • 使用个人账号开通试用，平台仅提供手册参考。

  • 所有实验操作将保留至您的账号，请谨慎操作。

  • 在实验页面下方卡片会展示本实验支持的试用规格，可以选择你要试用的云产品资源进行开通。您在实验过程中，可以随时用右下角icon唤起试用卡片。阿里云支持试用的产品列表、权益及具体规则说明请参考开发者试用中心。

  • 说明：试用云产品开通在您的个人账号下，并占用您的试用权益。如试用超出免费试用额度，可能会产生一定费用。

• 个人账户资源

  • 使用您个人的云资源进行操作，资源归属于个人。

  • 所有实验操作将保留至您的账号，请谨慎操作。

  • 平台仅提供手册参考，不会对资源做任何操作。

  • 说明：使用个人账户资源，在创建资源时，可能会产生一定的费用，请您及时关注相关云产品资源的计费概述。

准备开始实验

在实验开始前，请您选择其中一种实验资源，单击确认开启实验。

说明：每个实验所支持的实验资源方式都不相同，实验不一定能满足有三种实验资源方式，请根据实验的实际情况，进行选择。

2. 实验场景介绍

背景描述：某SAAS公司原先使用手动的方式进行云上资源的部署。现在由于公司业务扩大，因此对IT资源的管理合规性提出了较高的要求。需要将应用的部署改为先编写Terraform格式模板文件，在审计之后统一部署的方式。

现在公司准备上线一个新的PHP服务，计划在云上部署一个新的测试服务器集群，其中集群的基本网络架构的部署要求如下：

• 整个集群部署在杭州地域

• 在杭州地域创建1个VPC，VPC的CIDR可以在10.0.0.0/8，172.16.0.0/12，192.168.0.0/16 中选择

• 在VPC中创建一个应用交换机和一个数据库交换机

集群中的数据ECS的部署要求如下：

• 在VPC中创建一个数据库服务器安全组，并配置22，3306两个端口的规则

• 在数据库交换机中创建一台数据库ECS并指定IP地址

• 在数据库ECS中安装并初始化MySQL数据库

• 在数据库初始化时创建一个用户，为用户设置远程访问权限

集群中的应用ECS的部署要求如下：

• 在VPC中创建一个应用服务器安全组，并配置22，80两个端口的规则

• 在应用交换机的交换机中各创建两台应用ECS

• 在两台应用ECS中安装PHP运行环境

• 在应用ECS中创建一个连接数据库ECS的测试PHP网页

• 在两台ECS之上创建一个传统型负载均衡CLB作为统一的对外服务接口

接下来需要您完成：

1. 在资源编排中编写创建网络架构相关资源的模板文件

2. 通过模板文件创建基本网络资源

3. 在资源编排中编写创建和配置数据服务器和应用服务器资源的模板文件

4. 通过模板文件创建数据ECS和应用ECS

5. 验证整体架构可用性

3. 账号登录

1. （可选）在最右侧的工具栏中单击

   

   图标，切换至无影安全浏览器。若未直接进入登录页面，可点击左侧一键复制子账号登录链接至浏览器中。

1. 在最右侧的工具栏中单击

   

   图标，切换至无影安全浏览器。

1. 在RAM用户登录框中单击下一步，并复制粘贴页面左上角的子用户密码到用户密码输入框，单击登录，即可完成实验用户登录并进行接下来的实验操作。

1. 在启动MFA设备，选择手机短信验证，单击确认。​

   

2. 输入手机号获取验证码。​

   

3. 输入验证码后，单击确定。​

   

4. 基础网络构建-创建资源栈

本环节将编写基础网络资源的模板文件，包括如下内容：

• 杭州地域测试环境VPC，CIRD有三种选择10.0.0.0/8，172.16.0.0/12，192.168.0.0/16

• 在测试环境VPC中创建数据库交换机，选择测试环境VPC网段后自动创建，有可能是10.0.0.0/24，172.16.0.0/24，192.168.0.0/24

• 在测试环境VPC中创建应用交换机，选择测试环境VPC网段后自动创建，有可能是10.0.1.0/24，172.16.1.0/24，192