真题题目
-
官方学习资源推荐:
- 腾讯云官方认证页面:https://cloud.tencent.com/edu/cert
- 官方培训课程和备考指南
- 腾讯云学院提供的免费学习资料
-
常见考点范围:
- 云计算基础概念
- 腾讯云核心产品(CVM、COS、VPC等)
- 云安全基础知识
- 云网络架构
- 云存储解决方案
- 负载均衡与弹性伸缩
-
建议备考方法:
(1) 注册腾讯云官网账号
(2) 完成官方提供的免费/付费课程
(3) 在腾讯云控制台进行实操练习
(4) 参加官方模拟考试 -
可公开的示例题型:
Q: 腾讯云中用于对象存储的服务是? A. CVM B. COS C. CDB D. VPC 答案:B Q: 以下哪项是腾讯云的负载均衡服务? A. CLB B. ESG C. TKE D. CI 答案:A
一、云计算基础与腾讯云产品
-
腾讯云中用于实现不同地域云产品内网互通的服务是?
A. 弹性公网IP
B. 对等连接
C. VPN网关
D. 默认内网互通
答案:B
解析:对等连接(Peering Connection)支持跨地域、跨账号的私有网络内网互通,且带宽高、延迟低。 -
以下哪项是腾讯云对象存储服务的缩写?
A. CVM
B. COS
C. CDB
D. CLB
答案:B
解析:COS(Cloud Object Storage)是腾讯云提供的对象存储服务,适用于图片、视频等非结构化数据存储。 -
云服务器监控的计费方式是?
A. 按需付费
B. 包月
C. 免费
D. 包年
答案:C
解析:腾讯云基础监控服务免费提供,高级监控需额外付费。
二、网络与安全
-
以下哪种场景最适合使用SSL EV证书?
A. 个人博客
B. 大学内网论坛
C. 政府官方网站
D. 公司广告页
答案:C
解析:EV证书适用于需高信任度的场景(如政府、金融网站),浏览器地址栏会显示绿色企业名称。 -
防止域名劫持可使用的腾讯云服务是?
A. CDN
B. HttpDNS
C. CLB
D. COS
答案:B
解析:HttpDNS通过绕过传统DNS解析,直接以HTTP协议获取IP地址,避免域名劫持。 -
负载均衡CLB的性能指标不包括?
A. 最大并发连接数
B. 每秒新建连接数
C. 后端服务器数量
D. 每秒请求数
答案:C
解析:CLB性能指标关注连接处理能力,后端服务器规模属于架构设计范畴。
三、存储与数据库
-
适合PB级物联网数据存储的数据库是?
A. Redis
B. HBase
C. TDSQL
D. MySQL
答案:B
解析:HBase为分布式列存储数据库,适合海量数据存储与高吞吐场景。 -
归档存储支持的鉴权维度是?
A. 时间
B. 操作类型
C. VPC
D. HTTPS
答案:B
解析:腾讯云归档存储支持根据操作类型(如读、写)进行权限控制。
四、运维与架构设计
-
云服务器系统盘与数据盘的正确用法是?
A. 业务数据可全部存系统盘
B. 数据盘需手动初始化
C. 系统盘崩溃时数据盘自动挂载
D. 数据盘可挂载至其他CVM恢复数据
答案:D
解析:数据盘独立于系统盘,支持跨实例挂载,保障数据安全。 -
跨账号同地域VPC对等连接是否收费?
A. 免费
B. 按带宽收费
C. 按连接数收费
D. 按月付费
答案:A
解析:同地域对等连接无论是否跨账号均免费,跨地域则按带宽计费。
五、其他高频考点
-
腾讯云管理平台名称是?
A. OpenStack
B. vStation
C. 控制台
D. QCloud
答案:C
解析:腾讯云通过Web控制台提供统一管理入口。 -
首次使用腾讯云应选择的镜像类型是?
A. 公共镜像
B. 自定义镜像
C. 共享镜像
D. 服务市场镜像
答案:A
解析:公共镜像由腾讯云官方提供,安全性高且预装正版系统。
六、容器与中间件
-
腾讯云容器服务TKE中,Pod的网络模式默认使用?
A. Host模式
B. Bridge模式
C. VPC-CNI模式
D. Flannel模式
答案:D
解析:TKE默认使用Flannel网络插件实现容器间通信,支持Overlay网络。 -
消息队列CMQ的消费模式是?
A. 发布/订阅
B. 点对点
C. 长轮询
D. 短轮询
答案:C
解析:CMQ采用长轮询(Long Polling)减少空请求,提升消息接收效率。
七、大数据与AI
-
腾讯云EMR的核心组件不包括?
A. Hadoop
B. Spark
C. Kafka
D. TensorFlow
答案:D
解析:TensorFlow属于AI框架,EMR(弹性MapReduce)专注于大数据处理。 -
人脸核身服务需调用的API类型是?
A. OCR识别
B. 活体检测
C. 语音合成
D. 图像分类
答案:B
解析:活体检测是验证用户真实性的核心技术,防止照片/视频伪造。
八、安全与合规
-
云服务器SSH爆破防护的最佳实践是?
A. 关闭SSH端口
B. 使用密钥登录
C. 设置复杂密码
D. 限制访问IP
答案:B
解析:密钥登录比密码更安全,可彻底避免暴力破解风险。 -
CAM中“子账号”的权限边界由谁定义?
A. 子账号自己
B. 主账号
C. 系统默认
D. 资源创建者
答案:B
解析:主账号通过CAM策略控制子账号的权限范围。
九、计费与成本优化
-
按量计费CVM的停止计费条件是?
A. 关机不收费
B. 关机仍需支付存储费
C. 释放实例后停止计费
D. 关机后保留数据免费
答案:C
解析:按量计费实例需彻底释放才能停止所有费用,关机仍会计费。 -
节省计划(Savings Plan)适用的服务是?
A. 仅CVM
B. CVM和COS
C. 计算类服务
D. 所有服务
答案:C
解析:节省计划适用于CVM、TKE等计算类服务,承诺使用时长换取折扣。
十、混合云与迁移
-
腾讯云专线接入的最大带宽是?
A. 1Gbps
B. 10Gbps
C. 100Gbps
D. 按需配置
答案:D
解析:专线支持1Mbps-100Gbps带宽,需根据需求申请。 -
云数据库迁移工具DTS不支持的功能是?
A. 全量迁移
B. 增量同步
C. 数据加密
D. 自动回滚
答案:D
解析:DTS不提供自动回滚,需手动处理迁移异常。
十一、Serverless与无服务器
-
SCF(云函数)的默认超时时间是?
A. 3秒
B. 30秒
C. 90秒
D. 900秒
答案:D
解析:云函数默认超时时间为900秒(15分钟),可手动调整。 -
API网关触发器的计费依据是?
A. 调用次数
B. 执行时间
C. 内存使用量
D. 网络流量
答案:A
解析:API网关按请求次数计费,SCF按资源使用量计费。
十二、高频易错题
-
弹性伸缩(AS)策略的触发条件不包括?
A. CPU使用率 > 80%
B. 内存使用率 > 70%
C. 外网出带宽 > 10Mbps
D. 磁盘使用率 > 90%
答案:C
解析:弹性伸缩策略基于CPU、内存、磁盘等指标,不直接监控网络带宽。 -
CLB的健康检查失败可能原因是?
A. 后端服务器防火墙未开放
B. CLB实例未绑定公网IP
C. 监听端口配置错误
D. 以上全部
答案:D
解析:需检查服务器端口、防火墙规则及CLB配置是否匹配。
以下基于腾讯云官方知识体系整理的进阶模拟题库(共30题,含解析),覆盖全球化服务、运维监控等深度考点,建议配合腾讯云产品文档学习:
十三、全球化与CDN
-
加速海外用户访问的最佳方案是?
A. 使用中国大陆CDN节点
B. 启用全球加速GAAP
C. 部署专线接入
D. 购买海外服务器
答案:B
解析:GAAP(Global Application Accelerate Platform)通过智能路由优化跨国网络传输,比自建海外节点成本更低。 -
CDN预热功能的用途是?
A. 提升节点温度
B. 主动推送资源到边缘节点
C. 清理缓存内容
D. 监控带宽使用
答案:B
解析:预热(Prefetch)可提前将热门资源分发至CDN节点,避免首次访问冷启动延迟。
十四、监控与运维
-
云监控默认的数据采集频率是?
A. 10秒
B. 1分钟
C. 5分钟
D. 15分钟
答案:B
解析:基础监控每分钟采集1次,高级监控可配置10秒级精度。 -
日志服务CLS的日志主题(Topic)作用是?
A. 定义日志存储地域
B. 进行日志分类管理
C. 控制日志读写权限
D. 设置日志过期时间
答案:B
解析:Topic用于按业务维度划分日志,支持精细化检索分析。
十五、数据库高阶
-
TDSQL for MySQL的自动扩容策略基于?
A. 连接数阈值
B. 存储空间使用率
C. CPU利用率
D. 慢查询数量
答案:B
解析:TDSQL自动扩容主要监控磁盘使用率,默认阈值80%。 -
Redis内存版与CKV版本的核心区别是?
A. 数据持久化方式
B. 集群架构
C. 兼容协议
D. 性能指标
答案:C
解析:内存版兼容Redis协议,CKV版使用自研协议但支持更大容量。
十六、安全加固
-
Web应用防火墙(WAF)无法防御的攻击是?
A. SQL注入
B. CC攻击
C. 服务器漏洞利用
D. XSS攻击
答案:C
解析:WAF防护应用层攻击,系统漏洞需通过补丁修复。 -
CAM策略中
Action字段的写法规范是?
A. 产品名:操作名(如cos:GetObject)
B. API名称全大写(如GET_OBJECT)
C. 仅写操作名(如GetObject)
D. 使用通配符*
答案:A
解析:CAM策略遵循服务缩写:API动作格式,严格区分大小写。
十七、架构设计
-
千万级PV网站的首选部署方案是?
A. 单台高配CVM
B. CVM+CLB+Auto Scaling
C. 全Serverless架构
D. 物理服务器集群
答案:B
解析:负载均衡+弹性伸缩组合可应对流量波动,保障高可用。 -
跨地域容灾必须配置的是?
A. 对等连接
B. 全局流量管理GTM
C. 相同子网掩码
D. 统一安全组规则
答案:B
解析:GTM实现DNS级别流量调度,快速切换故障地域。
十八、Serverless进阶
-
SCF与API网关联动的超时时间关系是?
A. 两者独立设置
B. API网关必须≥SCF
C. SCF必须≥API网关
D. 自动同步
答案:B
解析:API网关超时应≥函数执行时间,否则会提前断开连接。 -
无服务器云函数SCF的临时磁盘空间位于?
A. /tmp目录
B. 系统盘
C. 挂载数据盘
D. 对象存储COS
答案:A
解析:SCF运行环境仅/tmp目录提供512MB临时存储,函数结束后自动释放。
十九、成本管理
-
按量计费资源的账单周期是?
A. 秒级计费
B. 按小时结算
C. 按天结算
D. 实时扣费
答案:B
解析:按量计费每小时生成一次账单(实际按秒计费,按小时汇总)。 -
节省计划未使用的承诺额度会?
A. 累积到下月
B. 自动退款
C. 立即失效
D. 转为代金券
答案:C
解析:节省计划采用"用满抵扣,不用不补"原则,未使用额度不累积。
二十、综合应用题
-
某电商大促期间出现CVM CPU持续95%+,应优先?
A. 登录服务器查进程
B. 立即扩容配置
C. 启用弹性伸缩策略
D. 重启服务器
答案:C
解析:弹性伸缩可自动增加实例,结合监控指标快速响应流量高峰。 -
迁移本地MySQL到云数据库时,需确保?
A. 版本完全一致
B. 开放公网3306端口
C. 使用DTS校验数据一致性
D. 提前购买只读实例
答案:C
解析:DTS提供全量+增量迁移及数据校验,版本差异可通过兼容模式处理。
备考策略升级
- 错题本工具:用Excel/Notion记录错题,标注知识点关联(如:“CLB健康检查→网络→安全组”)
- 场景化学习:
- 设计一个电商架构(含CLB/COS/CDB/SCF)
- 模拟配置CAM子账号权限
- 时间管理:
- 单选题控制在60秒/题
- 多选题预留2分钟/题
最新完整题库下载(包含答案):
知识点整理
技术方面
边缘节点:快速相应不同地域用户请求的网络节点
存储分类:
根据使用场景
系统盘:存储控制、调度云服务器运行的系统集合,使用镜像操作。
数据盘:用户数据
根据性能
普通云硬盘
价格低廉的存储、适用于大文件顺序读写场景
SSD云硬盘
SSD本地盘:不适用于高容量低频数据
高性能硬盘
基于腾讯云对象存储的海量数据归档解决方案优势:
可靠性(3副本)
扩展性(存储无限大的单个文件)
弹性(理论上无限大的存储空间)
适用于网络访问场景
每月免费50GB存储
每月免费10GB流量
每月免费读写100万次
云服务层次(I、P、S)
IAAS:主要提供资源池(计算、存储、网络)
PaaS:除了基础架构之外,还提供软件应用的开发组件和运行环境通常还具备相应的存储接口
SaaS:用户只需要有一台能上网的电脑或者是一部手机就可以直接通过web浏览器或者APP来使用
加权轮询算法-每个请求占用的后端时间基本相同
数据库分类
数据组织方式:关系型、非关系型
数据库架构:集中式、分布式
抑制机器数-计算子网掩码数
云计算架构中不包括供应商管理技术
同一个子网不可以跨地域部署
快照的作用
在线数据的实时副本
持久备份
快速创建新硬盘
VPN连接的组成部分
对端网关
VPN通道
VPN网关
弹性网卡
独立路由转发,网络隔离
多IP
多网卡,除主网卡外,支持绑定多个辅助弹性网卡
负载均衡的组成部分
负载均衡器
负载均衡侦听器
后端服务器
支持应用层和传输层的请求转发
云的四种模式(公有云、私有云、混合云、行业云)
混合云:公有云+私有云
VPN连接
专线接入
公有云:用户可以自主划分网段、非个性化
私有网络
私有网络不影响互联网访问
一个私有网络可以包含多个子网,实现内网互通
同一地域内私有网络个数最大为5个
每个私有网络内的子网数量最大为10个
不能通过私有网络提高服务器性能
产品方面
大禹产品-BGP牵引方式(进行DDos防护)
BGP高防服务器:提供弹性保护,直至到达设定的上限
大禹高防IP和高防包:账单不会当日生成
BGP高防IP【给腾讯云外的源站进行DDos防护】
DDos基础防护【对自己的全业务进行防护】
TData一体机
支持MySQL、Oracle、PGSQL、SQL Server。
三短一长
产品免费与收费:
免费
弹性网卡/公网
对等连接同地域
DDos基础防护
VPN通道、对端网关
云服务监控
路由表的创建和使用
内网负载均衡实例
私有网络
收费
VPN连接
NAT网关(小中大型最大并发数为100w、300w、1000w)
大带宽、高可用公网访问、安全的公网访问
不自带DDoS和CC防护
对等连接不同地域
CDN流量计费(月度阶梯)
公网网关(随云主机收费)【转发功能的云主机】
归档存储的计费组成:存储空间+流量+请求+数据读取+提前删除
通信方式
对等连接:实现同低于或跨地域
内网连接:相同地域不同可用区(默认内容通讯)
CDN缓存服务器
降低物理距离远带来的延迟
月度阶梯累进
接入步骤:添加加速域名、选择加速产品、配置源站信息
配置简单
腾讯云镜像提供启动云服务器示例所需的所有信息
针对业务分布的基础网络和VPC两种网络环境,可以使用基础网络互通功能来实现内容互通。
负载均衡的评判指标:每秒新建连接数、最大并发连接数、每秒请求数、吞吐量
可用区、地域、实例
可用区是地域下的一个物理位置
地域包含多个可用区
每个可用区下包含多个实例
不同可用区,同区域下的云资源可通过内网互通
不同账户的资源在内网中默认相互隔离
每个地域完全独立
KVM>Xen
HttpDNS服务能解决-解析超时或缓慢
网络管家WAF
错误:超出套餐峰值后的计算方式
Webshell检测-不会涉及用户隐私数据
天御(业务安全产品)
优势
强大的内容识别技术
海量的信用数据
全方位的行为策略
FPGA云服务器:用于图形图像压缩处理
CDB和CRS:其中CRS中不完全包括…
CDB不默认支持双主备份模式
CVM
登录管理方式:控制台、CLI、API/SDK
特点:弹性计算、灵活配置、稳定可靠
弹性IP与CVM实例【不】相关联
CLB实例分类(4种)
公网与内网
应用型与传统型
CLB负载均衡的策略:不包括最短响应时间
IPsec VPN接入
VPN网关
对端网关
VPN通道
并不是三者都要付费
VPC的Internet连接方式:弹性IP和NAT网关
CDN
全方位防护(攻击防护、HTTPS支持、域名防劫持)
加速功能的全面加速(静态内容加速【显著提升用户体验】、下载分发加速、海外加速)
需要GSLB解析
专用宿主机与普通云服务器
之间可以通信
安全防护
腾讯云的管理平台:VStation
不属于云计算服务解决方案:降低固定资产折旧速度
按量计费
按秒计费,按小时结算
适合于业务波动,无法准确预测的场景
腾讯云包年包月云硬盘到期提醒
到期前一星期推送续费通知
到期后第八天CBD回收
回收站保留时间最长为一星期
黑石服务器
可按需购买、按量付费的物理服务器租赁服务,而不是云服务器的租赁
计费模式
预付费,包年包月
后付费,按实际使用天数
应用场景
游戏应用、直播应用、政企应用(无低频应用)
当前一代实例:高IO型I2、计算型C2
不同租户之间可以设置冲突IP地址
Cloud MongoDB Service用于文档存储
网络加速产品
SCD、VCD、DSA
SCD:门户网站、UGC社区、电子商务网站
腾讯云专线接入计费
物理专线接入,每接入一根收取一次性接入费
定价由物理专线定价、专用通道定价组成
COS提供的存储级别:标准存储、低频存储
Local DNS劫持
运营商缓存
广告劫持
恶意劫持
数据库产品
MySQL、Redis、MongoDB、HBase
存储产品
对象存储COS、文件存储CFS、归档存储CAS、存储网关CSG
云硬盘CBS
提供管道、高性能和SSD
容量可弹性配置
云评判支持在同可用区的实例上挂载/卸载
相较于传统IDC
还是需要部署和维护自己开发的软件
windows公共镜像云主机不可以用作公网网关
购买的网络带宽计费标准:按流量计费、按带宽计费
云计算基础介绍
云计算就是一切通过网络完成的计算
学术界
云计算是一种计算模型。它将计算任务分布在大量计算机构成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务
云计算发展历程
云计算参考模型
云计算参与角色
云服务提供商 提供云服务产品的个人或单位组织,如腾讯云、阿里云、华为云、亚马逊AWS等
云计算审计员 能对云计算安全性、云计算性能、云服务及信息系统的操作开展独立评估的第三方个人或者单位组织
云服务承运商 在云服务提供商和云服务消费者之间提供连接媒介,以便把云计算服务产品从云服务提供商那里转移到云服务消费者手中。
云服务代理商 向消费者销售云计算服务并获取一定佣金的个人或者单位组织
云服务消费 租赁云服务产品的个人或单位组织
角色交互
云服务消费者可以从云服务代理商或者云服务提供商那里租赁云服务产品,而云计算审计员必须能从云服务消费者、云服务提供商和云服务代理商那里获取信息,以便独立开展审计工作。
在具体的实施过程中,并不是每个云计算都包含这 5 种角色,但是云服务提供商和云服务消费者是必需的两个角色,而是否包含其他 3 个角色,与具体的业务要求相关。
云计算部署方式
云计算是通过网络,以服务的方式,向用户提供动态可伸缩的虚拟化资源的计算模式。
当前,云计算公有云、私有云、混合云和行业云4 种主流的部署模型。
公有云
公有云通常是指由第三方云服务提供商通过互联网为用户提供的云服务。公有云的优势在于规模大、成本低、灵活、可扩展性强和功能全面五个方面。
(1)规模大:由于公有云的公开性,它必须满足来自整个社会的计算需求负载,产生巨大的规模效应。为了满足如此规模庞大的工作负载,公有云的基础架构往往由几十万甚至上百万台服务器支撑。因此,公有云具有规模大的优势。
(2)成本低:与其他模式相比,用户在使用云服务时无需任何前期投入,按需使用云服务资源。因此,公有云在初始成本方面具有非常的大的优势。
(3)灵活性:公有云为用户提供了非常灵活的入口,能够按照用户需求扩充容量。因此,公有云具有较好的灵活性。
(4)可扩展性强:在扩展性方面,用户在使用云服务时,无需考虑合适需要增加计算实例或存储。当应用程序的使用或数据增长时,公有云能够提供强大的自动扩展功能,满足用户需求。
(5)**功能全面:**公有云提供的功能非常丰富,支持多种主流的操作系统和成千上万个应用,从而满足用户的各种需求,功能全面。
私有云
私有云主要为企业组织内部提供云服务,不对公众开放。私有云可以部署在企业的防火墙内,方便企业对其数据、安全性和服务质量进行有效地控制。
优势:
支持定制和遗留应用
不影响现有IT管理流程
劣势:
部署成本高
持续运营成本高
公有云和私有云的对比
混合云
混合云强调其基础设施由二种或更多的云组成,对外呈现的是一个完整的实体。
优势:
架构综合,部署灵活
安全性高
劣势:
架构复杂
成本高于公有云
公有云、私有云和混合云三者对比
行业云
行业云由行业内或某个区域内起主导作用或者掌握关键资源的组织建立和维护,以公开或者半公开的方式,向行业内部或相关组织和公众提供有偿或无偿服务的云平台,如金融云、政务云、医疗云、卫生云等。
优势:
行业的业务优化
进一步方便用户
降低用户成本
劣势:
只支持某个行业,范围小
建设成本较高
云计算的核心特征
资源池(云)化
资源池化的价值:
共享硬件等资源
虚拟服务器的CPU和内存,灵活调整
内存复用,提高资源利用率
服务器整合,提高服务器利用率
服务器整合,节省机房空间
弹性扩展
云计算将资源进行了虚拟化,可以实现资源的快速、弹性配置。客户可以根据需求,在任何时间申请任何数量的资源。同时,当用户减少需求时,云服务提供商可以快速释放资源,做到资源的有效利用。
弹性扩展的价值:
弹性扩展/收缩资源,满足业务需要
快速部署,缩短业务部署周期
按需服务
由于云计算将资源进行了池化,能够弹性扩展,能够按照消费者的需求灵活配置服务器,无需与云服务提供商进行人工交互
云服务供应商可以根据用户需求,向用户提供不同类型、能力、价格的资源,做到按需服务。在使用者看来,“云”中的资源是无限的。
泛网络访问
由于云计算是通过网络提供的服务,用户可以通过各种网络访问方式,通过多种手段,随时、随地高质量地使用云服务,获取所需的服务能力。
泛网络访问的价值:
随时、随地高质量访问
人机分离,用户可以在不同桌位、办公室登录桌面
用户可以不必中断桌面应用运行,在旅途中热插拔更换终端,继续工作
资源可度量
通过对使用资源的监控和计量,云服务提供商可以根据用户使用的存储、带宽、计算资源的消费量、每月活动用户的账户数等信息来进行收费。
云计算技术架构
云计算从整体架构上来看,分为三个层次:基础架构层、中间层、应用层。
云计算服务模式
云计算按照交付模式,可以分为三个层次:基础设施即服务( IaaS ),平台即服务 PaaS )和软件即服务( SaaS )。
在企业环境下,要进行云计算的规划设计,需要从以下入手:
云计算关键技术
在云计算数据中心的构建过程中,离不开一些关键的技术,比如,虚拟化技术,分布式数据存储技术,云计算平台管理软件以及其它诸如 HBase Hadoop 等相关技术。
虚拟化技术
虚拟化是资源的逻辑表示,它不受物理限制的约束。
计算虚拟化
存储虚拟化
网络虚拟化
虚拟化是表示计算机资源的抽象方法,通过虚拟化可以用与访问抽象前资源一致的方法访问抽象后的资源。这种资源的抽象方法并不受实现、地理位置或底层资源的物理配置的限制。 一维基百科
计算虚拟化
全虚拟化(Full Virtualization)
GuestOS 直接运行在虚拟化层上,无需进行任何修改
半虚拟化(Para Virtualization)
GuestOS 需要修改安装额外驱动
计算虚拟化-KVM
存储虚拟化
存储虚拟化是将整个云系统的存储资源进行统一整合管理,再为不同用户分配各自的存储空间。
存储虚拟化可以在三个不同的层面上实现:
基于主机的虚拟化在主机服务器上实现;
基于存储网络的虚拟化,需要在SAN网络中添加虚拟化引擎的支持来实现;
基于存储设备、存储子系统的虚拟化,依赖于提供相关功能的存储模块或第三方的虚拟软件。
网络虚拟化
网络虚拟化可以在物理网络上虚拟多个相互隔离的虚拟网络,从而使得不同用户之间使用独立的网络资源切片。
网络虚拟化的优势
提高网络资源利用率
实现弹性的网络
两种形式
纵向分割:在一个物理网络上模拟出多个逻辑网络,如VLAN等
横向整合:将多个物理网络设备整合成一个逻辑网络
分布式数据存储技术
云计算架构中,通常采用分布式存储,实现更好的扩展性、更大的容量,以及更好的性能指标。
HDFS 是 Hadoop 的分布式文件系统
优势
保存多个副本,提供容错机制,副本丢失或宕机自动恢复,默认存 3 份。
可运行在廉价的机器上。
适合高吞吐率的场景,就是在某一时间内写入大量的数据。
劣势
低延时数据访问,比如毫秒级的数据存储,它是做不到的。
不适合小文件的存储 ,存放大量小文件的话,它会占用 namenode 的大量的内存在存储文件、
目录、块信息。而 namenode 的内存总是有限的。
一个文件只能一个线程写,不能多个线程同时写。
仅支持文件的追加( append ),不支持文件的随机修改。
云计算管理平台
- Openstack -----IaaS
管理工具,管理计算、存储、网络资源
不包括虚拟化功能,朝着支持容器的方向演进
平台特点
功能强大,技术较成熟,已经获得重要的云运行商的商业化。
适用于面向所有行业的公有云平台
参与者众多,不同模块之间兼容性不够好
系统模块众多,配置复杂,特别是网络配置比较难,容易出错。
2 . K8S ( Kubernetes ) ----PaaS
管理工具,主要管理基于容器的计算资源,包括容器的集群、迁移等
Docker ----- **容器:**用来创建容器,和K8S配套,接受K8S的管理
K8S特点
简化应用部署
提高硬件资源利用率
健康检查和自修复
自动扩容缩容
服务发现和负载均衡
两者比较
虚拟机和容器的区别
**容器的优点:**更加轻量级、启动更快(秒级)、可移植性更好
多用户 (账户) — 容器 — 虚拟机
部署层面的区别
都是云的管理工具
K8S属于PaaS层,Openstack属于IaaS层
部署 难易程度
容易:K8S+Docker (可在各操作系统上部署)
困难:Openstack+虚拟机 (只能在Linux上部署)
两种技术可以互为嵌套部署
Openstack运行在K8S之上:在K8S管理的容器中,部署Openstack各模块
K8S运行在Openstack之上:在Openstack管理的虚拟机中,部署K8S
应用场景区别
所 支持的虚拟化技术不同
K8S支持容器 (例如Docker
Openstack支持虚拟机(例如KVM),目前也尝试支持容器
适用场景
Openstack适用于综合的云平台,面向各行业
K8S+Docker适用于中小型云平台,面向特定行业
发展前景
K8S+Docker日益收到工业界重视,应用日益广泛
云服务器
云服务器(Cloud Server)是在云计算平台上构建、托管,并通过互联网向用户交付的虚拟服务器。
云服务器特点
可按需分配给用户
可动态调整
即时可用
IaaS最基础的服务
实例(Instance)指具体的云服务器
部分语境下与云服务器互换使用
配置属性包括CPU、内存、网络、存储等
镜像(Image)是创建云服务器的模板
镜像的管理
管理员创建的基础镜像
用户创建的镜像
腾讯云的CVM
云存储
云存储层次结构
RAID ( 独立磁盘冗余阵列 )
RAID技术将多个单独的物理硬盘以不同的方式组合成一个逻辑硬盘,从而提高了硬盘的读写性能和数据安全性。
不同RAID级别
不同RAID方式组成新的RAID级别
数据存取方式
**分块:**将一个分区分成多个大小相等的、地址相邻的块,这些块称为分块。它是组成条带的元素。
**条带:**同一磁盘阵列中的多个磁盘驱动器上的相同“位置”(或者说是相同编号)的分块。
RAID 0
没有容错设计的条带硬盘阵,以条带形式将RAID组的数据均匀分布在各个硬盘中
RAID 1
镜像(Mirror),数据同时一致写到主硬盘和镜像硬盘
RAID 3
带有校验的并行数据传输阵列,数据条带化分布在数据盘中,同时使用专用校验硬盘存放校验数据
RAID 5
与RAID 3机制类似,但校验数据均匀分布在各数据硬盘上,RAID成员硬盘上同时保存数据和校验信息,数据块和对应的校验信息保存在不同硬盘上。RAID 5是最常用的RAID方式之一。
RAID 10
将镜像和条带进行两级组合的RAID级别,第一级是RAID1镜像对,第二级为RAID 0。RAID10也是一种应用比较广泛的RAID级别
RAID 50
将RAID5和RAID 0进行两级组合的RAID级别,最低一级是 RAID 5,第二级为 RAID 0
RAID 级别比较
云数据库
数据库系统的构成
数据库
数据库管理系统
应用程序
数据库管理员
数据库系统特点
数据结构化
数据的共享性高,冗余度低且易扩充
数据独立性高
数据由数据库管理系统统一管理和控制
数据库分类
数据库分类分为关系型数据库和非关系型数据库
关系型数据库
关系模型中数据的逻辑结构是一张二维表,它由行和列组成。
非关系型数据库 ** - 键值存储数据库
非关系型数据库 - 列式存储数据库
非关系型数据库 - 面向文档数据库
非关系型数据库 - 图形 数据库
数据库设计
数据库设计的目标是为用户和各种应用系统提供一个信息基础设施和高效率的运行环境 。
分为6个阶段
真题知识点
关于腾讯云预付费(包年包月)中,单价较按需付费低,不可随意退还云资源,长期锁定云资源,避免无云资源可用情况。
在NIST文档中,定义了公有云、私有云、混合云、行业云
腾讯云镜像提供启动云服务器实例所需的所有信息。捐定需要的镜像后可以从该镜像启动所需任意数量的实例,也可以根据需要从任意多个不同的镜像启动实例。通俗的说,镜像就是云服务器的装机盘",而快照通常是指对数据盘执行的某一时间点上的数据备份技术。
负载均衡服务是否优秀,主要是由以下维度的性能测试指标来评判的:每秒新建连接数,最大并发连接数每秒请求数,吞吐量。
可用区是地域下的一个物理位置:地域包含多个可用区,每个可用区下包含多个实例
云计算带来了以下影响:降低成本投入、节约运营成本、提升业务水平、使用灵活方便
云计算ISSA层,主要提供计算资源池、存储资源池、网络资源池
公有云的优势有规模大、对用户而言成本低、灵活、 可扩展性强:在容量方面几乎是无限的、功能全面:比如,支持多种主流的操作系统和成千,上万个应用
. BGP高防服务包可以提供弹性防护,直至到达设定的上限
TData-体机支持MySQL、 Oracle 、PostgreSQL、 SQL Server,并且提供比CDB For MySQL更多的特性,例如高性能计算、热插拔闪存、Infiniband 网络、RDMA 远程直接存取数据的数据库解决方案,但是成本较CDB For MySQL会较高,在可靠性方面,腾讯云TData具备完善的保障机制,可选择不同磁盘冗余度策略、数据备份策略及自建灾备等手段实现数据的高可靠性。并不会由于是物理机就降低了可靠性。
腾讯云使用的管理平台是VStation
24位掩码是最贴近80台机器的最优选项
KVM 提供的是基于Linux 内核的虚拟机程序,而XEN每次更新都需要改动和更新内核,但是就费用而言,两者都是免费使用的,且KVM 的性能表现要比Xen优秀
云计算带来了以下影响:降低成本投入、节约运营成本、提升业务水平、使用灵活方便
网络
VPN连接是一种通过公网加密通道连接对端IDC和私有网络的方式,由对等网关,VPN通道,VPN网关,弹性网卡组成
同一个子网不可以跨地域部署
关于VPC,由于公有云多租户的特点,用户不可以自助划分网段
公网网关是随云主机收费
腾讯云NAT网关是将私有网络有内网IP地址和公网IP地址进行转换的网关,同时也是帮助私有网络内无公网IP的云资源访问Internet的一种高性能网关
公网网关是开启了转发功能的云主机
腾讯云VPC提供了灵活、高性能的Internet连接方式,包括弹性IP,NAT网关
在私有网络中,弹性网卡是免费的
一个私有网络可以包含多个子网,并实现内网互通
对等连接同地域之间是免费的,不同地域之间提供日峰值计费或月95峰值计费模式、
相同地域不同可用区的云资源默认通过内网进行通讯,比如上海一区和上海三区
弹性公网IP在不绑定资源时会产生闲置费用,绑定资源后会停止计费
同一地域内私有网络个数最大为5个,每个私有网络内的子网数最大为10个
关于弹性IP:支持与CVM/NAT网关实例的动态绑定和解绑,其作用是屏蔽实例故障,是可以独立申请的公网IP地址。
腾讯云服务器
腾讯云中所有的云主机可以免费享受DDOS的基础防护
FPGA云服务器使用于图形图像压缩处理
与传统托管方式自建IDC相比,黑石服务器的优势有弹性、易用,功能丰富、安全,有腾讯运维、更省心
腾讯云提供不同的CLB实例类型来满足特定的使用场景,分为公网应用型、内网应用型、公网传统型、内网传统型
黑石服务器的应用场景:游戏,直播,政企
黑石服务器是种独占的物理服务器租赁服务,而不是云服务器(虚拟服务器)的租赁
腾讯云主机的优势有,云硬盘等可提降硬盘配置,弹性更好,云主机可用性可达99.95%,多线接入,可秒级切换BGP
负载均衡流量分发策略:加权轮询算法适用于每个请求所占用的后端时间基本相同的场景
在腾讯云中,云服务器监控是免费的
针对业务分布在基础网络和VPC两种网络环境,可以使用基础网络互通功能来实现内网互通
不同可用区,同区域下的云资源可通过内网互通
不同账户的资源在内网中默认相互隔离
计费模式不同:专用宿主机按宿主机粒度计费,其上可以自由规划创建多个实例,而普通云服务器按CVM实例粒度收费
性能表现不同:专用宿主机由单一用户独字整台物理机的CPU、内存、网络、硬盘资源。而普通CVM则为多租户共享一 台物理机的资源日峰值计费或月95峰值计费
负载均衡服务是否优秀,主要是由以下维度的性能测试指标来评判的:每秒新建连接数,最大并发连接数,每秒请求数,吞吐量。
腾讯云CDN
腾讯云CDN保护有攻击防护,HTTPs支持,域名防劫持
腾讯云CDN提供了静态内容加速,下载分发加速,音视频点播加速,海外加速(不属于全面加速)
CDN流量计费采用月度阶梯累计
“边缘节点”是腾讯云CDN用于缓存客户源站内容以便快速响应不同地域用户请求的网络节点。
CDN加速可以当客户的用户向某业务内容发起请求时,请求会被调度至最接近用户的服务节点。
CDN简单接入、统计简单、多样管理,
腾讯云CDN产品具有优势 极致加速、 覆盖全球 ,智能调度、链路优化,安全透明、全面防护, 简单接入。多样管理
CDN服务节点都会按照一定的缓存策略存储您的业务内容,当您的用户向您的某一业务内容发起请求时,请求会被调度至最接近用户的服务节点,直接由服务节点快速响应,有效降低用户访问延迟,提升可用性。
云数据库
腾讯云的集中式云数据库有CDB和CRS
CRS 中包括 Redis 和 Memcached
腾讯云数据库相对使用CVM自建数据库,突出有点是高可靠性
冷数据的特点是不经常访问,但是需要可靠存储,例如监控数据,低频档案等
云数据库提供了以下功能:多可用区容灾、支持私有网络、支持物理独享方案、支持全面的日常监控
腾讯云提供的数据库关系型数据库MySQL、弹性缓存Redis、文档型数据库MongoDB、列式数据库HBase
云数据库提供了以下功能:多可用区容灾、支持私有网络、支持物理独享方案、支持全面的日常监控。
云存储
云硬盘根据性能的不同,分为普通云硬盘,SSD云硬盘,高性能云硬盘
对象存储中标准存储每月的免费读写请求有100万次
云硬盘的优势,可靠弹性,易用性,高性能,快照备份
基于腾讯云对象存储的海量数据归档解决方案的优势:可靠性(三副本存储)、扩展性(可以存储无限大的单个文件)、弹性(理论上无限大的存储空间)
归档存储的计费组成包括:存储空间费用+流量费用+请求费用+数据读取费用+提前删除费用
快照的作用是能够进行在线数据的实时副本、关键里程碑的持久备份、快速创建新硬盘
根据访问频度的高低,COS可以提供标准存储和低频存储
云硬盘采用3个高性能的副本来保证数据的可靠性
当数据盘、系统盘为本地盘时,硬件配置(CPU, 内存)不可升降,当数揭盘、系统盘为云硬盘时,提供硬件配置(CPU,内存)调整功能
腾讯云的云存储产品有对象存储COS,文件存储CFS,归档存储CAS,存储网关CSG
系统盘:用来存储控制、调度云服务器运行的系统集合,使用镜像来操作。数据盘:用来存储除操作系统之外的所有用户数据。
云安全
云镜是腾讯云主机安全产品
天御是腾讯云业务安全产品
大禹是腾讯云网络安全产品
应用安全是腾讯云移动安全产品
网站管家是腾讯云网站安全产品
当目标IP的公网网络流量超过设定的防护阈值时,腾讯云大禹系统将自动对该IP的公网入向流量进行清洗。通过BGP协议将流量从原始网络路径中重定向到大禹系统的DDoS清洗设备上,通过清洗设备对该IP的流量进行识别,丢弃攻击流量,将正常流量转发至目标IP。
移动应用安全使用场景包括如下:应用开发中、应用开发完毕、应用待上线、应用上线后几个阶段
天御业务安全防护包含产品注册保护、登录保护、活动防刷和验证码服务
免费额度
扫一扫
1763
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
