ACP认证之ECS笔记
近期在准备考阿里云的ACP,看了网上的视频、和官方文档,也做了几套模拟题,感觉概念都好理解,但还是有些知识点需要在理解的基础上牢记,所以整理笔记。
文末有官方文档、****、动手实践、模拟试题的传送门,按自己的学习方式选择先后顺序,可以先看文档OR先看视频OR先做题,新的ACP添加了“动手实验”要求,虽然实验有操作手册但还是需要先熟悉一下,有需求的伙伴可以在活动链接购买ECS进行实际操作。
一、定义
ECS是elastic compute service 是阿里云提供的性能卓越、稳定可靠、弹性扩展的Iaas级别云计算服务。
提供GPU和FPGA等异构计算服务器、弹性裸金属服务器以及通用X86架构服务器
提供虚拟防火墙、角色权限控制、内网隔离、防病毒攻击及流量监控等安全方案
二、产品架构
实例:等同一台虚拟服务器、内含CPU、内存、操作系统、网络配置、磁盘等基础的计算组件
镜像:提供实例的操作系统、多种linux发行版本和多种windows
块存储:块设备类型产品,提供基于分布式存储架构的云盘、共享块存储以及基于物理机本地存储的本地盘
快照:某一时间点一块云盘或者共享块存储的数据状态文件。用于数据备份、数据恢复和制作自定义镜像
安全组:由同一地域内具有相同保护需求并相互信息的实例组成,是一种虚拟防火墙,用于设置实例的网络访问控制
网络:
专用网络vpc(virtual private cloud):逻辑上彻底隔离的云上私有网络。可以自行分配私网IP地址范围、配置路由表和网关,vpc可以跨可用区,不同的可用区可以在同一个vpc下
经典网络:所有经典网络类型实例都建立在一个共用的基础网络上。由阿里云统一规划和管理网络配置
地域:是指物理的数据中心。不同地域内网不互通
可用区:是指同一个地域内,电力和网络互相独立的物理区域,同一个地域内可用区与可用区之间的内网互通。
三、使用限制
1、不支持安装虚拟化软件和二次虚拟化(例如安装使用VMware Workstation)仅物理服务器和超级计算集群支持二次虚拟化
2、不支持声卡应用
3、不支持直接加载外接硬件设备
4、日志服务不支持32位linux系统云服务器
四、收费
1、包年包月 先付费再使用,适用于固定7*24小时服务
最高可以买5年
2、按量付费 先使用再付费,适用于爆发业务、测试、科学计算
按量付费,需要账户余额需要为:100元+,结算周期是每一个小时整点结算一次,如果账户可用额度小于待结算账单,会收到余额不足提醒,欠费15天后释放ECS资源
五、组件解析
1、实例
一台ECS服务器实例等同于一台虚拟机。
实例类型有通用型、计算型、内存型、大数据型、本地SSD型、高主频型、GPU计算型、GPU图形加速、FPGA计算型、弹性裸金属服务器、超级计算集群、突发型、共享型
实例的状态表
创建中Pending:创建实例后,Pending状态只出现在实例创建时刻,持续时间是为秒计
启动中STarting:开启实例后,实例的瞬时状态
运行中Running:成功开启实例后,实例的稳定运行状态。实例拥有者可以运行、管理或者调整实例上的运行业务或者应用
停止中Stopping:停止实例后,实例的瞬时状态
已停止Stopped:实例完全停止关机的稳定状态
实例相关考点
1、抢占式实例如果当前市场价格高于够买价格,就会被回收
2、抢占式不能转为包年包月
3、系统盘的计费方式不能修改,数据盘可以
4、按量付费实例变更规格时实例必须是”已停止“状态
5、包年包月实例变更规格时实例不需要停止,
6、变更带宽无需停止实例
7、ECS无法添加声卡、显卡
8、经典网络不支持公网IP跨账号转移,专有网络不支持公网IP及EIP跨账号转移
9、每个包年包月的ECS一年只有3次降配操作
2、镜像
镜像就是实例所需的信息,有公共镜像、自定义镜像、共享镜像、镜像市场
其中自定义镜像:可以是通过快照,或者通过实例来创建,
1、快照不可以跨地域使用
2、实例释放后,自定义镜像还存在
3、更换系统盘时可以使用自定义镜像
4、镜像不可以跨地域使用,其他地域如有需要可通过复制镜像的方式复制到指定地域
跨地域通过复制镜像,跨账号通过共享镜像
5、共享给我的镜像,我不能再共享给别人
6、自定义镜像时不支持ISO镜像导入,支持RAW,VHD或qcow2等格式
3、块存储
数据存储产品有:块存储、对象存储OSS、文件存储NAS
块存储产品有:云盘、共享块存储、本地盘
共享块存储类型有:SSD共享块存储、高效共享块存储
一个ECS最多可以挂载16块数据盘,如果将共享块存储挂载到多台ECS实例上,不能使用常规文件系统,否则会引起数据读写问题
1、共享块存储只能挂载到同一地域同一可用区上
2、一台实例最多只能挂载16块数据盘
3、一块云盘只能挂载到一个实例
4、快照
快照是某一个时间点一块云盘或共享块存储的数据状态文件,常用于数据备份,数据恢复、制作自定义镜像、应用容灾
1、自定义快照不能直接存储到oss bucket
2、一块云盘不能配置多个自动快照策略
3、ECS实例到期后或手动释放磁盘时,手动创建的快照不会同时释放
5、安全组
安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全组规则,可以控制安全组内ECS实例的出入流量。
1、一个实例至少属于一个安全组,可以同时加入多个安全组
2、同一安全组内的ECS实例之间默认是内网互通
3、默认两个安全组内网不通,普通安全组可以通过安全组规则授权两个安全组之间互访
4、安全组支持有状态应用,在会话期间,如果连接的数据包在入方向是允许的,则在出方向也是允许的
6、网络
ECS有经典网络和专有网络vpc之分,当前主流的是vpc
vpc支持自定义IP划分,自定义路由表、交换机、自建NAT网关、自建v*n
公网ip有两种 一是ECS系统分配的公网IP地址、弹性公网IP(EIP)
系统分配的公网IP,随着实例的创建和释放相一致,不可以解绑
EIP可以单独购买,任意绑定与解绑
1、创建ECS时不管是vpc还是经典网络6个小时内都可以更换公网IP
--------------------------------------------------------------------------------------------------------------------
阿里云官方ECS文档:https://help.aliyun.com/product/25365.html?spm=a2c4g.750001.list.2.4cc17b13YT4sQY
阿里云官方新版教程,疫情期间1分钱:https://edu.aliyun.com/course/1132?spm=5176.10731491.0.0.28a676d8qj9t4w
动手实践,阿里官方活动,1核2G1M、102/年
https://www.aliyun.com/activity/daily/cloud?userCode=6nwassb5
模拟试题:http://ks.wjx.top/jq/30113733.aspx