阿里云ACP认证知识点整理

1. 云服务器ECS

1.1. ECS产品介绍

  云服务器ECS（Elastic Compute Service）是一种可弹性伸缩的计算服务
  区域（Region）： 默认情况下，不同的Region之间内网是不能互通互联的。快照不能跨地域复制
  可用区（Zone/AZ）： 同区域的AZ内网互通、互联。实例只能在可用区内故障转移。不同的Zone之间是可以互联互通的
  VPC： VPC可以跨机房，VPC之间的主机是不能互访的。安全组不能跨VPC使用
  磁盘： 磁盘只能挂载同一可用区的实例上，磁盘不能跨可用区挂载
  安全组： 每个实例最多加5个安全组？
  安全组实践的基本建议：设置白名单而不是黑名单、尽可能保持单个安全组的规则简洁、最小授权原则、不随便更新安全组规则、不同类型应用使用不同的安全组、不需要公网访问的资源不提供公网IP
  快照： 系统盘快照可以做自定义镜像，数据盘快照可以生成数据盘（和传统的快照机制不一样：快照第一次做全量复制，所以将原盘删除后，依然可通过快照恢复，后面的快照做增量复制）
  制作自定义镜像： 通过系统盘做快照（系统盘的快照可以做成镜像，镜像依赖于系统盘的快照），如果针对某台虚拟机制作自定义镜像，其实会自动对虚拟机进行快照<