阿里云学习笔记2

HainesFreeman

已于 2024-06-06 16:59:10 修改

阅读量345

点赞数 5

分类专栏：阿里云文章标签：云计算学习

于 2024-05-15 10:02:09 首次发布

本文链接：https://blog.csdn.net/weixin_41829196/article/details/138896183

版权

阿里云专栏收录该内容

7 篇文章 0 订阅

订阅专栏

企业应用服务

域名以及DNS
内容分发网络CDN
云监控

1、使用数字证书管理服务申请证书时，需要选择加密算法，通过加密算法得到的密钥对可以保证在世界范围内是唯一的。阿里云SSL证书服务支持、和__三种加密算法，可根据不同证书品牌进行选择。

A: ECC

B: MD5

C: AES

D: RSA

E: SHA-512

F: SM2

解析：adf

在SSL证书服务中，加密算法用于生成密钥对，确保数据传输的安全性。阿里云SSL证书服务支持多种加密算法，以下是三种常见的加密算法：

A: ECC (Elliptic Curve Cryptography) - 椭圆曲线密码学，一种基于椭圆曲线数学的公钥密码体系，它提供了与非对称加密算法（如RSA）相当的安全级别，但密钥尺寸更小，因此计算效率更高。

D: RSA (Rivest–Shamir–Adleman) - 一种广泛使用的公钥加密算法，基于大数分解的困难性，常用于SSL/TLS证书中。

F: SM2 - 国密算法，是中国国家密码管理局发布的一套商用密码算法，包括一系列算法，如椭圆曲线公钥密码算法（即SM2算法）。

MD5 (B) 和 AES (C) 通常不被用作SSL证书的加密算法。MD5是一种散列函数，而AES是一种对称加密算法，它们不用于生成SSL证书中的公钥/私钥对。SHA-512 (E) 是一种安全散列和加密算法，但它本身不直接用于生成密钥对，而是用于生成证书签名。

2、关于阿里云CDN加速域名的“停用”和“删除”，表述正确的是？

A: 停用加速域名会自己停止相关域名的解析

B: 删除加速域名时，被加速域名的解析记录也会同时被自己恢复为加速前的内容

C: "停用“该加速域名后，该条加速域名信息仍保留，针对加速域名的请求系统不会再做自动回源处理

D: “删除”该加速域名后，将删除该加速域名的全部相关记录，对于仅需要暂停使用该加速域名，推荐选择“停用”方式

解析：正确的表述是 D："删除"该加速域名后，将删除该加速域名的全部相关记录，对于仅需要暂停使用该加速域名，推荐选择“停用”方式。

解析如下：

A 选项不准确，停用加速域名并不会自己停止相关域名的解析，而是CDN会停止为该域名提供加速服务，并可能将域名解析到一个无效地址，如"offline.***.com"，而不是直接停止解析。
B 选项错误，删除加速域名不会影响被加速域名本身的DNS解析记录，这些记录需要用户在DNS服务商处独立管理。
C 选项错误，当“停用”加速域名后，虽然该条加速域名信息仍会被保留，但针对加速域名的请求，CDN通常会解析到一个无效地址，实际上起到了不再做加速处理的效果，而非不做自动回源处理。
D 选项正确，描述了“删除”与“停用”的主要区别和推荐做法，即删除操作是彻底的，而停用则是临时暂停服务，保留了未来重新启用的可能性。

3、CDN设置源站为www.a.com,回源host为www.b.com，那么实际回源是如何请求的？

A: 请求到www.a.com解析到的IP，对应的主机上的站点www.b.com；

B: 请求到www.b.com解析到的IP，对应的主机上的站点www.a.com；

C: 请求到站点www.a.com解析到的IP，对应的主机上的www.b.com；

D: 请求到站点www.b.com解析到的IP，对应的主机上的www.a.com；

解析：答案选a

A: 请求到www.a.com解析到的IP，对应的主机上的站点www.b.com；

这是正确的描述。当CDN设置源站为www.a.com，回源Host为www.b.com时，CDN实际上会将请求发送到www.a.com的IP地址，但是请求头中的Host字段会被设置为www.b.com。这意味着尽管连接建立到了www.a.com所在服务器的IP地址上，但是服务器会根据Host头（即www.b.com）来决定提供哪个站点的内容。因此，服务器会尝试响应针对www.b.com的请求，如果该服务器配置了虚拟主机并且能够根据Host头识别出www.b.com，它就会提供相应站点的内容。

4、您希望将您的应用部署在阿里云的产品上，实现减低成本、提升服务的可用性、云服务器快速部署和数据的异地备份这些需求，以下________阿里云产品可以分别满足这些需求。

A:云服务器ECS的快照备份满足了应用、数据快速恢复的需求

B:通过制作云服务器ECS的镜像实现了高效、便捷的部署

C:合理选择地域来满足应用部署对地域的需求，同时也满足了关键应用、数据对异地备份的需求

D:负载均衡SLB配合ECS实例可以提升服务的可用性

E:合理选择内容分发网络CDN可以满足数据异地备份的需求

您的答案：A,B,D

正确答案：A,B,C,D

解析：提示:内容分发网络CDN只是用来加快静态资源的访问速度，和数据异地备份没有关系。难度：容易。

5、某公司使用负载均衡服务SLB和云服务器ECS部署Web业务应用网站，并且为了保证业务系统的安全性，该公司的云上架构搭配使用了云安全中（安骑士）和DDoS高防IP产品。业务架构搭建完毕后，用户访问时出现以下情况：Web应用报502错误（Bad Gateway），导致该错误的原因可能是。（正确答案个数：3个）

A: 源站配置了高防，但是没有在高防中配置七层转发规则

B: SLB防火墙（iptables）规则配置错误，不能正常接收请求

C: 在业务层面存在通过SLB实例IP地址访问SLB实例的情况

D: Web应用处理HTTP请求的时间超过了负载均衡的超时时间

E: ECS安装了安骑士插件，但是没有在安骑士中放通相应端口

您的答案：A,B,C,D,E

正确答案：A,C,D，但是我觉得正确答案是abd

HTTP 502错误（Bad Gateway）通常是因为负载均衡器（SLB）后端的服务器（ECS实例）没有正确响应请求导致的。以下是可能导致502错误的几个原因：

A: 源站配置了高防，但是没有在高防中配置七层转发规则 - 如果高防IP没有正确配置转发规则，可能会导致流量无法正确地分发到后端服务器，从而引起502错误。

B: SLB防火墙（iptables）规则配置错误，不能正常接收请求 - 防火墙规则配置不当可能会阻止SLB与ECS实例之间的通信，导致SLB无法接收到ECS实例的响应。

C: 在业务层面存在通过SLB实例IP地址访问SLB实例的情况 - 这个选项描述的不是502错误的原因。502错误与客户端直接访问SLB实例的IP地址无关。

正常情况下，业务层面的用户不会直接通过负载均衡服务SLB（Server Load Balancer）实例的IP地址访问SLB实例。相反，用户访问Web应用的流程通常如下：

用户访问域名：用户通过浏览器或其他客户端访问Web应用的域名。

DNS解析：用户的请求首先被发送到DNS服务器，DNS服务器将域名解析为负载均衡器（SLB）的公网IP地址。

SLB分发请求：SLB根据配置的规则（如轮询、最少连接等）将请求分发到后端的云服务器ECS（Elastic Compute Service）实例之一。

ECS处理请求：ECS实例上的Web应用处理请求，并准备响应。

SLB接收响应：SLB从ECS实例接收到响应数据。

SLB返回响应给用户：SLB将响应数据发送回给最初发起请求的用户。

在这个流程中，用户和SLB之间的交互是通过域名进行的，而不是通过SLB实例的IP地址。直接使用SLB实例IP地址访问可能会导致几种问题：

违反负载均衡设计：SLB设计用于分散流量到多个后端实例，直接访问SLB实例IP可能会绕过这一机制，导致流量分配不均。
安全性问题：直接使用SLB IP访问可能会暴露SLB的直接访问路径，这可能不是最佳安全实践。
维护问题：如果SLB实例的IP地址发生变化（例如，当SLB实例被重新创建时），直接硬编码IP地址的做法将需要更新，这增加了维护成本。

因此，最佳实践是通过域名访问SLB，这样流量就可以通过SLB的负载均衡策略正确地分发到后端ECS实例。

D: Web应用处理HTTP请求的时间超过了负载均衡的超时时间 - 如果Web应用处理请求的时间过长，可能会超过SLB的超时设置，导致SLB认为后端服务不可用，并返回502错误。

E: 虽然理论上安全设置不当可能影响通信，但安骑士插件的安装和端口放通通常不会直接导致SLB返回502错误，特别是如果配置正确且不影响SLB到ECS的正常流量转发。

因此，正确答案是 A、B 和 D。这些选项都描述了可能导致Web应用返回502错误的情况。选项C和E虽然可能与网络通信有关，但它们不是直接导致502错误的原因。

6、总结：从用户发请求，到SLB,EC2整个请求流量链路是什么样的？

正常情况下，用户访问Web应用的流程如下：

用户请求：用户通过互联网发送请求到Web应用的域名。
DNS解析：用户的请求首先会被DNS解析服务解析成负载均衡器（SLB）的公网IP地址。
负载均衡器接收请求：SLB接收到用户的请求，并根据预设的负载均衡策略（如轮询、最少连接数等）将请求分发到后端的一台或多台ECS（Elastic Compute Service，云服务器）实例。
ECS实例处理请求：ECS实例运行着Web应用，处理用户的请求。
SLB转发响应：ECS实例处理完请求后，将响应数据发送回SLB。
SLB返回响应给用户：SLB收到ECS实例的响应后，将响应转发回用户。

在这一过程中，如果SLB的防火墙规则（如iptables）配置错误，可能会导致SLB无法正确地接收来自用户的请求，或者无法将请求正确地转发到ECS实例，或者无法将ECS实例的响应返回给用户，从而可能导致502 Bad Gateway错误。502错误表明SLB作为网关，没有从后端服务器获得有效的响应。

因此，确保SLB的网络安全规则正确配置，允许预期的入站和出站流量，是避免这类问题的关键。

7、eks中的集群，节点，pods三者有什么联系？

在Amazon Elastic Kubernetes Service (EKS) 或任何Kubernetes环境中，集群、节点（Node）和Pods是构成系统的基本组件，它们之间的关系如下：

集群 (Cluster)

定义：Kubernetes集群是一组节点的集合，这些节点可以是物理服务器或虚拟机。集群负责运行分布式系统的应用程序。
角色：集群提供了运行和管理容器化应用程序的基础设施。它由主节点（Master）和多个工作节点（Worker Nodes）组成。

节点 (Node)

定义：节点是集群中的一个工作单元，可以是物理机或虚拟机，负责运行Pods。
角色：节点维护运行在其上的所有Pods，并根据集群的调度运行容器化应用程序。每个节点都运行着Kubernetes代理（kubelet），它负责维持节点健康、提供容器运行时环境，并与主节点通信。

Pods

定义：Pod是Kubernetes中的基本部署单元，代表集群中运行的一个或多个容器（通常是Docker容器），这些容器共享存储和网络资源。
角色：Pods是运行应用程序实例的实体。它们由集群中的节点托管，并且可以包含一个或多个紧密相关的容器。Pods使得应用程序的部署、扩展和管理变得简单。

联系

组织结构：集群由多个节点组成，每个节点可以运行多个Pods。
资源分配：集群负责管理所有节点和Pods的资源分配，包括CPU、内存和存储。
调度：当在集群中部署应用程序时，Kubernetes调度器会选择一个合适的节点来运行Pods。
通信：节点之间通过集群网络进行通信，Pods也通过集群网络与外界（包括集群内的其他Pods）进行通信。
管理：集群负责管理节点和Pods的生命周期，包括健康检查、扩展和自我修复。
服务发现：集群通过服务（Services）为Pods提供稳定的网络标识和负载均衡。

总的来说，集群是整个系统的框架，节点是执行计算和存储任务的工作单元，而Pods是运行在节点上的具体应用程序实例。三者共同工作，提供了一个强大、可扩展和可靠的平台，用于运行和管理容器化应用程序。

8、阿里云专有网络VPC是用户独有的云上虚拟网络，用户可以将云资源部署在自定义的专有网络中。创建专有网络后，系统会在路由表中自动添加一条以（）为目标网段的路由条目，用于VPC内的云产品通信。

A: 172.16.0.0/12

B: 10.0.0.0/8

C: 100.64.0.0/10

D: 192.168.0.0/16

解析：

阿里云专有网络VPC创建后，系统会自动在其关联的路由表中添加一条以100.64.0.0/10为目标网段的路由条目，这个网段是专用于VPC内的云产品间通信的私有IP地址范围。

9、阿里云负载均衡SLB在四层（TCP）转发时，设置了会话保持，在会话保持的超时时间内，以下说法中正确的是哪项？

A: 来源IP地址相同的连接都会转发到同一台后端云服务器ECS实例上

B: 负载均衡SLB实例将自动以Session为单位进行转发，无需IP地址判断或者cookie信息辅助

C: 客户端的请求中带有负载均衡SLB实例设置的cookie信息，负载均衡SLB实例会根据cookie中的信息判断是否来自同一会话，如果是，则转发到相同的ECS实例

D: 采用test-and-set机制，负载均衡SLB实例先去检查后端ECS实例的内存中是否存在相同Session信息，如果某台ECS实例中存在，则转发至该ECS实例，如果所有ECS实例中都没有相关信息，则该请求被认为是某个Session的第一次连接，会按照转发规则转发给任意一台ECS实例

解析：A: 来源IP地址相同的连接都会转发到同一台后端云服务器ECS实例上

在四层（TCP）转发时，阿里云负载均衡SLB的会话保持是基于源IP地址实现的。也就是说，在会话保持的超时时间内，来自同一个客户端IP的请求会被转发到同一台后端ECS实例上，以确保相关联的请求被处理的一致性和连续性。因此，选项A是正确的。其他选项描述的是七层（HTTP/HTTPS）转发中基于cookie的会话保持机制，不适用于四层TCP转发场景。

10、Channel是OSS 图片服务API的基本概念之一，Channel是IMG上的命名空间，它具有以下哪些功能？

A: 控制权限

B: 日志记录

C: 计费

D: 管理Object

解析：

A: 控制权限
B: 日志记录
C: 计费

Channel作为OSS图片服务API的基本概念，确实提供了命名空间的功能，并且与权限控制、日志记录以及计费等高级功能紧密相关。这些功能帮助用户更好地组织、管理和监控他们的图片处理服务。因此，正确答案是ABC。选项D，管理Object，虽然与OSS服务紧密相关，但更直接关联的是OSS本身而非Channel概念特别强调的功能；Channel主要是围绕图片处理服务的管理和配置方面提供便利。

11、阿里云弹性伸缩(Auto Scaling)的冷却时间是指在同一个伸缩组内，当有一个伸缩活动被成功执行后的一段锁定时间内，该伸缩组不执行其他的伸缩活动。以下关于冷却时间的开始计时的时间点的说法正确的是哪项？

A:当伸缩组加入或移除多个ECS实例时，最后一个ECS实例加入或移除完成后，整个伸缩组冷却时间才开始计时

B:当伸缩组加入或移除多个ECS实例时，第一个ECS实例加入或移除完成后，整个伸缩组冷却时间才开始计时

C:伸缩活动结束后，冷却时间马上开始计时

D:伸缩活动开始后，冷却时间马上开始计时

您的答案：A

正确答案：A

解析：

冷却时间规则

* 如果在伸缩活动中，多台ECS实例加入或者移出伸缩组，则从最后一台ECS实例成功加入或者移出伸缩组后，弹性伸缩服务开始计算冷却时间。如果在伸缩活动中，没有ECS实例成功加入或者移出伸缩组，则弹性伸缩服务不会开始计算冷却时间。

* 如果您停用再启用伸缩组，伸缩组启用后的首次伸缩活动可以立即执行，不会受冷却时间影响。当伸缩组启用后首次成功执行伸缩活动，弹性伸缩服务才开始计算冷却时间。 说明冷却时间仅锁定同一个伸缩组的伸缩活动，不会对其他伸缩组的伸缩活动产生影响。

* 如果伸缩组成功执行伸缩活动后，非报警任务（如手动执行任务、定时任务、期望实例数或者修改实例数的最大值或者最小值等）触发的伸缩活动可以立即执行，不需要等待冷却时间。

介绍冷却时间相关规则和配置方法_弹性伸缩(ESS)-阿里云帮助中心

12、阿里云的云服务器ECS实例的快照是指某一个时间点上某一块磁盘的数据拷贝。下列关于云服务器ECS实例快照的说法错误的是（）。

A: 用户可以手动创建快照和也可以设置自动快照策略

B: 可以保留自动快照到用户自己的OSS Bucket中

C: 系统盘和数据盘都可以制作快照

D: 云服务器ECS实例到期后或手动释放磁盘时，手动创建的快照不会同时释放

解析：

您的答案：D

正确答案：B

解析：

解析：不会自动保存到已有的OSS Bucket。快照存放的位置与您自建的OSS Bucket相互独立，您无需为快照创建新的Bucket。意思就是不是用户自己的，它会新建一个放进去。

官方链接：使用快照时的常见问题_云服务器 ECS(ECS)-阿里云帮助中心

13、交换机是阿里云专有网络VPC的基础网络设备，可以连接不同的云产品实例。下列关于交换机的说法正确的包括哪些？

A: VPC的交换机是一个3层交换机，不支持2层广播和组播

B: 交换机创建完成之后，无法修改CIDRBlock

C: 删除交换机之前，必须先删除目标交换机所连接的云产品实例

D: 新建交换机所使用的CIDRBlock可以与已经存在的交换机的CIDRBlock重复

解析：

A 正确：阿里云VPC中的交换机主要工作在第3层（网络层），用于实现VPC内部不同子网之间的路由，以及子网与Internet、其他VPC的连接，确实不支持传统的第2层广播和组播功能。
B 正确：一旦交换机的CIDRBlock确定并创建后，是不可以进行修改的。如果需要不同的CIDR，需要创建新的交换机。
C 正确：在删除交换机前，必须确保该交换机上没有任何资源（如ECS实例、RDS实例等）连接，否则需要先移除或删除这些资源才能继续删除交换机。

D 是错误的：新建交换机所使用的CIDRBlock不能与已存在的交换机的CIDRBlock有任何重叠，以避免IP地址冲突。

14、CIDRBlock通俗地解释下是什么？有什么应用场景？

CIDRBlock（Classless Inter-Domain Routing Block）是一种无类别域间路由的表示法，用来高效地分配和汇总IP地址。简单来说，CIDRBlock通过在IP地址后面附加一个斜杠（/）和一个数字来表示一个IP地址段，这个数字代表了IP地址中的网络前缀位数。比如，"192.0.2.0/24"表示一个从192.0.2.0开始，连续32-24=8个地址组成的IP地址块，即包含了从192.0.2.0到192.0.2.255的所有地址。

CIDRBlock的主要应用场景包括：

网络划分与子网创建：在构建局域网或云环境（如阿里云VPC）时，通过CIDRBlock可以灵活地将一个大的IP地址空间划分为多个小的子网，每个子网可以有不同的大小，适应不同规模的服务需求。这有助于更高效地利用IP地址空间，同时便于管理和控制网络流量。
路由聚合与优化：在网络路由中，CIDR允许将多个连续的网络前缀聚合为一个更短的前缀，减少了路由表中的条目数量，降低了路由决策的复杂度，提升了路由器的性能和互联网整体的路由效率。
云服务资源隔离与管理：在云服务提供商中，CIDRBlock用于隔离不同用户的网络环境，确保每个用户在自己专属的VPC内拥有独立的IP地址空间，增强安全性。
IP地址分配策略：企业和组织在规划其IP地址使用时，可以利用CIDR来灵活分配地址，满足不同部门或应用对IP地址数量的不同需求，同时保持地址分配的逻辑清晰。
网络策略与访问控制：CIDRBlock在配置网络安全策略，如防火墙规则或网络ACL（访问控制列表）时，非常有用，可以基于IP地址段来允许或拒绝特定的网络流量，简化安全策略的管理。