阿里云云计算认证简介

  • 基于阿里云核心产品技术分为云计算、大数据、云安全、人工智能、中间件几大领域,通过该认证证明您可以基于阿里云产品在对应的技术方向上解决企业的基本业务问题。

阿里云云计算分为三个级别:

  • ACA级别:助理工程师认证,获得此认证证明您可以进行阿里云基础产品的使用和管理。
  • ACP级别:工程师认证,获得此认证证明您可以基于阿里云产品解决企业的基本业务问题。
  • ACE级别:高级工程师认证,获得此认证证明您可以基于阿里云产品进行架构设计并解决业务发展中的主要问题。

针对不同的级别又按专业方向分四种:

  • 云计算(阿里云基础架构产品)、
  • 大数据(阿里云大数据系列产品)、
  • 云安全(阿里云云盾系列产品)、
  • 企业级互联网架构(阿里云企业级中间件系列产品)。

考试比例、题型

  • 云服务器ECS:试题比例31% ;
  • 试卷题型:单选题50道    多选题30题    判断题20题 ;
  • 每题均为1分,共100分,80分为及格,通过可得阿里云官网认证电子版证书。

云计算产品基础知识

首先我们需要了解一下云计算三种服务模式

  • Software as a Service,软件即服务,简称SaaS,这层的作用是将应用作为服务提供给客户。
  • Platform as a Service,平台即服务,简称PaaS,这层的作用是将一个开发平台作为服务提供给用户。
  • Infrastructure as a Service, 基础设施即服务,简称IaaS,这层的作用是提供虚拟机或者其他资源作为服务提供给用

注意:ACP考试中会有出现,三者之间的区别:参考连接

云计算三不变”原则:数据归属关系不变、安全管理责任不变、安全管理标准不变,

云服务器ECS学习:

  • 什么是ECS

云服务器Elastic Compute Service(ECS)是阿里云提供的一种基础云计算服务。使用云服务器ECS就像使用水、电、煤气等资源一样便捷、高效。您无需提前采购硬件设备,而是根据业务需要,随时创建所需数量的云服务器ECS实例。在使用过程中,随着业务的扩展,您可以随时扩容磁盘、增加带宽。如果不再需要云服务器,也能随时释放资源,节省费用。

  • ECS的优势
  1. 稳定:实例可用性达 99.95%,云盘采用99.9999999%可靠性设计,自动宕机迁移,自动快照备份回滚、系统性能报警。
  2. 弹性:支持分钟级别创建1000台实例, 10 分钟内可启动或释放100 台 ECS 实例;支持在线不停机升级带宽;5 分钟内停机升级 CPU 和内存。
  3. 安全:免费提供5G DDoS,有效阻止MAC欺骗和ARP攻击,可进行流量清洗和黑洞防护、木马查杀、防暴力破解等服务通过多方国际安全认证,ECS云盘支持数据加密功能。
  4. 易用性:丰富的操作系统和应用软件,通过镜像可一键简单部署同一镜像可在多台 ECS 中快速复制环境,轻松扩展。
  5. 高性能:高可用的骨干网络,AZ间低延时高速互联 AZ内双冗余网络架构,IDC 3路由出口光纤冗余。
  6. 可扩展性:ECS 可与阿里云各种丰富的云产品无缝衔接可持续为业务发展提供完整的计算、存储、安全等解决方案。
  7. 成本:使用成本门槛低,无需一次性大投入 ,按需购买,弹性付费,灵活应对业务变化。
  • ECS实例规格族

  • 地域
  1. 地域是指物理的数据中心。资源创建成功后不能更换地域。目前在全球有19个地域。
  2. 国内地域:在国内华东 1(杭州)、华东 2(上海)、华北 1(青岛) 、华北 2(北京)、华北3(张家口)、华北5(呼和浩特)、华南 1(深圳)地域数据中心提供多线 BGP 骨干网线路 网络能力覆盖全国,提供高速稳定的中国大陆访问。国际地域:在香港、北美、新加坡提供国际带宽。大陆访问延迟可能稍高,不建议国内大陆地区访问。亚太东南各地域适合面向东南亚、澳大利亚的用户。亚太南部地域适用于印度及周边地域的用户。亚太东北 1 地域适用于日、韩、以及周边地域的用户。美国地域适合于面向美洲用户。 中东东部1 为中东用户提供的数据中心。
  3. 不同地域的云服务器 ECS、关系型数据库 RDS、对象存储服务 OSS 内网不互通。
  4. 不同地域之间的云服务器 ECS 不能跨地域部署负载均衡,即在不同的地域购买的 ECS 实例不支持跨地域部署在同一负载均衡实例下。
  • 可用区
  1. 可用区是指在同一地域内,电力和网络互相独立的物理区域。目前在全球 有52个可用区。
  2. 在同一地域内可用区与可用区之间内网互通,可用区之间能做到故障隔离。
  3. 如果您的应用需要较高的容灾能力,建议您将 ECS 实例部署在同一地域的不同可用区内。
  4. 如果您的应用在实例之间需要较低的网络时延,则建议您将 ECS 实例创建在相同的可用区内。
  • 块存储
  1. 块存储是阿里云为云服务器ECS提供的块设备类型产品,具备高性能、低时延等特性。您可以像使用物理硬盘一样格式化建立文件系统来使用块存储,可满足绝大部分通用业务场景下的数据存储需求。
  2. 阿里云为您的云服务器ECS提供了丰富的块存储产品类型,包括基于分布式存储架构的云盘、共享块存储产品,以及基于物理机本地硬盘的本地盘产品。
  3. `云盘是阿里云为云服务器ECS提供的数据块级别的块存储产品,具有低时延、高性能、持久性、高可靠等特点,采用 分布式三副本机制,为ECS实例提供99.9999999%的数据可靠性保证。
    普通云盘:具备高可靠性、一般随机读写性能的云盘产品。SSD云盘:具备稳定的高随机读写性能、高可靠性的高性能云盘产品。
    高效云盘:具备高性价比、中等随机读写性能、高可靠性的云盘产品。
    ESSD云盘:基于新一代分布式块存储架构,结合25GE网络和RDMA技术,为您提供单盘高达100万的随机读写能力和更低的单路时延能力。
  4. 阿里云目前主要提供三种数据存储产品,分别是块存储、对象存储(OSS) 和 文件存储(NAS)。三者区别如下:块存储:是阿里云为云服务器ECS提供的块设备,高性能、低时延,满足随机读写,可以像使用物理硬盘一样格式化建文件系统使用。可用于绝大部分通用业务场景下的数据存储。
  5. 对象存储(OSS):可以理解为一个海量的存储空间,适合存储互联网上产生的图片、短视频、音频等海量非结构化数据。您可以通过API在任何时间、任何地点访问对象存储里的数据。常用于互联网业务网站搭建、动静资源分离、CDN加速等业务场景。
  6. 文件存储(NAS):类似于对象存储,适合存储非结构化的海量数据。但是您需要通过标准的文件访问协议访问这些数据,比如Linux系统需要使用Network File System(NFS)协议,Windows系统需要使用Common Internet File System(CIFS)协议。您可以通过设置权限让不同的客户端同时访问同一份文件。文件存储适合企业部门间文件共享、广电非线编、高性能计算、Docker等业务场景。
  • 镜像和快照
  1. 阿里云镜像是云服务器 ECS 实例运行环境的模板,一般包括操作系统和预装的软件。您可以使用镜像创建新的 ECS 实例和更换 ECS 实例的系统盘。阿里云镜像分四种,系统镜像、自定义镜像、云市场镜像、共享镜像,对于镜像的系统多以Windows和开源linux为主,其中自定义镜像只能在同一个地域使用,是不能直接跨地域使用的。如果需要跨地域使用自定义镜像,要通过镜像复制来解决;
  2. 阿里云的快照是某一个时间点上某一块弹性块存储(以下简称“磁盘”)的数据备份。快照和自定义镜像的区别,镜像是要通过快照进行创建的,自定义镜像主要是用于系统盘,快照是系统盘和数据盘。
  3. 快照开通是免费的,但是快照是需要收取费用的(具体费用以阿里云官网为主)一个账号在一个地域最多能创建 100 个自动快照策略。自行创建的快照会一直保留,如果有不需要的快照,可以定期清理,以免影像快照容量以及持续扣费。
  4. 快照被用来创建自定义镜像后,必须先删除自定义镜像,然后该快照才可以被删除。
  • ECS带宽
  1. 带宽是指在单位时间(一般指的是1秒钟)内能传输的数据量。只有购买了带宽服务器才会有公网IP,并且IP是固定的,阿里云只对出网带宽收取费用,入网带宽免费。
  2. 单位——bit/s(比特/秒,或bps)是描述带宽的单位。
  3. 计算——1M带宽理论速率: 1Mb/s=1024*1024b/s=1024Kb/s=1024/8KB/s=128KB/s
    注意:ISP提供的线路带宽使用的单位是比特(bit),而一般下载软件显示的是字节(Byte)(1Byte=8bit)。
  • 网络
  1. 阿里云网络分专有网络和经典网络(2017年6月14日之后,阿里云已经下架了经典网络,之后所购买的用户都已专有网络为主,如果是之前购买的用户不是从新购买的话都还是经典网络),
  2. 经典网络IP地址由阿里云统一分配,配置简便,使用方便,适合对操作易用性要求比较高、需要快速使用 ECS 的用户。
  3. 专有网络是指逻辑隔离的私有网络,您可以自定义网络拓扑和 IP 地址,支持通过专线连接。适合于熟悉网络管理的用户。具体区别请参考:区别
  4. ACP考试中也会涉及到交换机和路由的相关知识点,阿里云上创建专有网络VPC时,VPC会自动为用户创建1条系统路由,这条路由的作用是用于专有网络外的云产品实例访问专有网络内的云产品实例用的。而路由器是一个专有网络的枢纽,作为专有网络中重要的功能组件,它可以连接VPC内的各个交换机,同时也是连接VPC与其他网络的网关设备。创建 VPC 时,系统会自动为每个 VPC 创建 1 个路由器; 删除 VPC 时,会自动删除对应的路由器; 是不支持直接创建和删除路由器。
  • 安全组
  1. 安全组是一种虚拟防火墙,具备状态检测和包过滤功能。安全组用于设置单台或多台实例的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。
  2. 安全组规则的设置就是控制云服务器ECS实例的公网和内网的入出方向的访问。每个用户在每个地域最多可创建100个安全组,一个实例最多加入五个安全组,如需更高可以提交工单申请(工单是阿里云保障用户在使用云产品出现问题时,能够及时解决问题的在线售后服务,需在控制台提交)。每个安全组最多有100条安全组规则,一个实例最多可以设置500条安全组规则,
  3.  ECS 实例常用端口列表:
    21 FTP 服务所开放的端口,用于上传、下载文件。
    22 SSH 端口,用于通过命令行模式 使用用户名密码验证连接 Linux 实例。
    23 Telnet  端口,用于 Telnet 远程登录 ECS 实例。
    80 HTTP 用于 HTTP 服务提供访问功能,例如,IIS、Apache、Nginx 等服务。
    443 HTTPS 用于 HTTPS 服务提供访问功能。HTTPS 是一种能提供加密和通过安全端口传输的一种协议。
    1433 SQL Server 的 TCP 端口,用于供 SQL Server 对外提供服务。
    1434 SQL Server 的 UDP 端口,用于返回 SQL Server 使用了哪个 TCP/IP 端口。
    3389 Windows 远程桌面服务端口,可以通过这个端口 使用软件连接Windows实例。
    8080 代理端口 同 80 端口一样,8080 端口常用于 WWW 代理服务,实现网页浏览。