一周学习通过阿里云ACP

有一点标题党的嫌疑哈哈，是因为我之前有考AWS的助理架构师和专家架构师的经验，所以备考ACP就比较轻松。阿里云的业务逻辑与AWS是很相近的，学习起来就很顺手。阿里云在国内市场的占有份额非常大，所以对公有云感兴趣或有需求且更偏向本土产品的同学推荐考一下ACP，就会对国内公有云产品有一个更好的了解。
下面我就把我考ACP的一些经验分享出来。首先说明一下，ACP一门是时长120分钟共100道选择题的考试，一题一分，80分视为通过。题型又分为单选、双选和选择正误三种。
考试涵盖了计算、存储、网络、安全、数据库等几大方面，针对不同的方面有不同比例的考题。我简单罗列一下不同方面考到的产品内容。

一、计算
计算方面，主要考的就是阿里云的弹性计算服务——ECS，该服务完全可以类比AWS的EC2，所以对EC2有了解的话，就可以拿来直接理解ECS。ECS就是阿里云提供的服务器资源，针对具体使用场景，它会搭配弹性伸缩和负载均衡服务一起使用。弹性伸缩Auto scaling，和AWS的命名方式是一样的，很好理解。弹性伸缩需要注意的地方是它的配置。根据不同的业务场景，它提供了定时任务模式、手动模式以及动态模式。所以对模式的选择也是一个考点。
负载均衡叫做SLB，SLB针对不同的应用场景提供了两种选择：网络层的SLB和应用层的SLB。此处需要注意不同的SLB的流量转发机制不同，网络层SLB通过LVS实现，应用层通过Tenginge来实现。
弹性伸缩、SLB以及云监控经常配合在一起使用，但这不代表他们不能单独使用，判断正误有时会说到三者之一并不能单独使用，这样的说法都是错误的。另外，在对待健康状况不佳的实例时，弹性伸缩和SLB有着不同的处理方式。弹性伸缩有“弹性自愈”的概念，即出现了健康状况不佳的实例，弹性自愈功能会将此实例移出伸缩组，重新启动一台新实例；而SLB的后台实例出现了问题，SLB会将该实例接收流量的比例设为0，然后等该实例恢复后重新向其转发流量。这个区别需要分清楚。
至于云监控，需要注意的一点是它不仅可以监控阿里云产品，它也可以被用在非阿里产品之上，比如本地服务器、其他云厂商提供的云服务器等。

二、存储
存储方面主要考到的就是对象存储服务——OSS，直接类比AWS的S3就可以。需要注意的地方就是OSS作为对象存储本身的特点，首先它是无上限的，它存储的内容是一个个的object，OSS存储无上限，但一个object最大只能是48.8TB，这是比较容易弄混的地方。其次它具备了一些安全方面的功能，比如防盗链功能，比如可以设置子账号并分配不同的权限，比如可以将存储桶的访问权限设置为公共读、公共读写或者私有。然后需要注意的点就是OSS和CDN的结合。
谈到CDN，一般用法大家都不陌生，在阿里云这里需要注意的一点是IP白名单黑名单这个功能，它是CDN所特有的，我们使用OSS和CDN进行结合，可以使用CDN的IP白名单黑名单的功能来进行安全防护。另外呢，除了静态网站或者做了动静分离的网站可以使用CDN进行加速，视频直播这样的场景也可以使用CDN来加速，但一定要搭配阿里云的媒体转码服务——MTS，不然的话视频的质量可能会受到影响。
另外快照都是存在OSS上的，要记住。

三、网络
毋庸置疑，网络的重头戏就是VPC。VPC里涉及到的概念有：安全组、交换机、路由器、路由表、VPN、专线、高速通道等。对AWS的VPC学习较深入的话，理解起来这个完全没问题。其中与AWS不同的是，阿里云多了交换机和路由器的概念，交换机其实就可以对比AWS中的子网来理解，每台服务器都必须归属到一个子网当中去，在阿里云里就是每台服务器都必须归属到一台交换机中。那么路由器呢是随VPC的建立自动创建的，所以删除VPC的时候路由器也会随之自动删除。其他概念基本都是一致的，理解无压力。

四、安全
谈到安全，阿里云的安全服务需要进行一下细致的区分，不然容易混淆。阿里云提供的云安全服务主要有安骑士、安全管家、WAF、先知计划和阿里绿网（现已改名为“内容安全”）。等
引用阿里云官网的介绍：“安骑士是一款经受百万级主机稳定性考验的主机安全加固产品，支持自动化实时入侵威胁检测、病毒查杀、漏洞智能修复、基线一键检查、网页防篡改等功能，是构建主机安全防线的统一管理平台。”它针对DDOS防护可发挥极大的作用，这样好用的产品是不只能用在阿里的，它也可以用在非阿里产品上来提供保护。
“阿里云安全管家服务是阿里云安全专家基于阿里云多年安全最佳实践经验为云上用户提供的全方位安全技术和咨询服务，为云上用户建立和持续优化云安全防御体系，保障用户业务安全。”所以安全管家是后台有专家坐镇，来提供安全咨询服务。
WAF不必多说，就是在web层设置的一道防火墙，可以抵御针对web的一系列攻击，此处要和安骑士区分开，安骑士没有任何针对web的防护功能。
先知计划，是一个帮助企业建立私有应急响应中心的平台（帮助企业收集漏洞信息）。先知计划中的“白帽子”都是通过了支付宝实名认证的。
阿里绿网则是一个负责内容过滤的安全服务，可以自动检测客户上传内容，屏蔽有害内容，对于网站内容的审查可发挥极大的作用。
安全方面的服务在ACP考试中主要涉及以上这些。

五、数据库
数据库没什么好说的，一般业务场景遇到问题了都可以直接迁到阿里云的RDS服务上来获得更大的效益。考题也基本就是这种考法。

总结起来呢，ACP的考点还算是比较少的，学习起来也不会太困难，有AWS基础并对阿里云感兴趣的同学可以考一下哟。