ACP考试复习笔记-云服务器ECS 知识点及练习

1、云服务器ECS 考试内容： 熟悉云服务器ECS 相关的概念，主要包括地域及可用区、实例、磁盘、快照、镜像、网络、安全组云服务器Elastic Compute Service（ECS）是阿里云提供的一种基础云计算服务。使用云服务器ECS就像使用水、电、煤气等资源一样便捷、高效。用户无需提前采购硬件设备，而是根据业务需要，随时创建所需数量的云服务器ECS实例。在使用过程中，随着业务的扩展，可随时扩容磁盘、增加带宽。如果不再需要云服务器，也能随时释放资源，节省费用。1.1地域(Region)地域是指物理的数据中心。资源创建成功后不能更换地域。【选择地域时需考虑的因素】：a.地理位置:根据自己以及目标

2、用户所在的地理位置选择地域。o 中国大陆：一般情况下建议选择和目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。不过，在基础设施、BGP 网络品质、服务质量、云服务器操作使用与配置等方面，阿里云中国大陆地域没有太大区别。中国大陆 BGP 网络可以保证中国大陆全部地域的快速访问。 o 其他国家及地区 ：提供国际带宽，主要面向非中国大陆地区用户。如果您在中国大陆，使用这些地域会有较长的访问延迟，不建议您使用。 对香港、东南亚有需求的用户，可以选择香港地域、亚太东南 1 地域、亚太东南 3 地域或亚太东南 5 地域。 对日、韩有需求的用户，可以选择亚太东北 1 地域。 对印度有需求的用

3、户，可以选择亚太南部 1 地域。 对澳大利亚地区有需求的用户，可以选择亚太东南 2 地域。 对美洲有需求用户，可以选择美国地域。 对欧洲大陆有需求的用户，可以选择欧洲中部 1 地域。 中东用户，可以选择中东东部 1 地域。b.阿里云产品之间的关系:如果多个阿里云产品一起搭配使用，需要注意： 不同地域的云服务器 ECS、关系型数据库 RDS、对象存储服务 OSS 内网不互通。 不同地域之间的云服务器 ECS 不能跨地域部署负载均衡，即在不同的地域购买的 ECS 实例不支持跨地域部署在同一负载均衡实例下。c.资源的价格:不同地域的资源价格可能有差异。 d.关于经营许可证备案:在中国大陆地域购买了

4、ECS 实例，并用于 Web 服务器，需要完成经营许可证备案。如您有办理经营许可证备案的需求，请您重点关注：o 北京地区企业，请选择购买的地域为华北 2。 o 广东地区企业，请选择购买的地域为华南 1。 1.2可用区(Zone）可用区是指在同一地域内，电力和网络互相独立的物理区域。同一可用区内实例之间的网络延时更小。在同一地域内可用区与可用区之间内网互通，可用区之间能做到故障隔离。是否将实例放在同一可用区内，主要取决于对容灾能力和网络延时的要求。*实例部署在同一地域的不同可用区内-较高的容灾能力。*实例创建在同一可用区内-实例之间的网络时延较低。1.2-1【单选题】可用区是指在同一地域内，电力

5、和网络互相独立的物理区域。同一可用区内的 ECS 实例网络延时更小。A、正确B、错误参考答案：A1.3实例【实例】等同于一台虚拟机，包含CPU、内存、操作系统、网络、磁盘等最基础的计算组件。 可以方便地定制、更改实例的配置，用户对该虚拟机拥有完全的控制权；与本地服务器的区别在于：只需登录到阿里云，即可使用云服务器，进行独立的管理、配置等操作。【注意】对于内网中的 ECS 实例：u 只有同一账号、同一地域的实例，默认才会内网互通。u 同一账号、同一区域、不同可用区之间内网也互通，即使内网IP地址不是同一网段，也可以正常内网连接。u 如果是不同账号间、相同地域下，可以通过安全组实现内网互通，详情请

6、参见 安全组应用案例。u 实例的内网 IP 地址不能进行修改、更换。u 实例的内网、外网不支持VIP(虚拟IP)配置。1.3-1单选题您可以根据您的客户群体分布地区的不同选择多个不同地域的阿里云的云服务器ECS 实例，在满足客户接入速度的同时，可以提升业务的跨区域容灾的能力。以下针对云服务器 ECS 的地域和可用区的描述错误的是_。A、在购买了云服务器 ECS 实例后，地域不可改；B、若购买的云服务器 ECS 实例需要和阿里云提供的其他产品配合使用并内网互联，应选择相同地域；C、同账号下，同一地域不同可用区的云服务器实例内网不能互通；D、同一个地域有多个可用区；参考答案：C、题目解析：同账号下

7、，同一地域不同可用区的云服务器实例内网可以互通；1.3-2 【单选题】相同地域下不同可用区，SLB 、RDS 、OSS 同 ECS 之间都是可以直接内网互通连接使用的。A、正确B、错误参考答案：A1.3-3单选题下面关于ECS的地域和可用区的说法错误的是？A、可以根据您的客户群体分布的不同选择不同地域的云服务器服务；B、华北1节点的ECS无法通过内网访问华东1节点的RDS；C、美西节点的ECS无法通过内网访问新加坡节点的OSS；D、在同一地域内可用区与可用区之间内网互通，所以可用区之间不能做到故障隔离；参考答案：D、题目解析：地域内的 ECS 实例内网间是可以互通的，但是不同地域之间的 ECS

8、 实例内网不互通。不同地域之间的不同云产品，内网也不互通1.3-4多选题在ECS服务器中，以下说法不正确的是A、一个实例能挂载同一个Region中不同Zone的磁盘B、安全组可以跨可用区C、快照和镜像在一个Region中可见，可以跨可用区使用D、实例可以跨可用区进行迁移参考答案： A、D。1.3-5 多选题某公司需要购买一台新的云服务器 ECS 实例来满足业务的需求,那么在购买该 ECS 实例时需要要考虑下面哪些因素？A、 ECS 实例的操作系统；B、 ECS 实例是否能够支持基础 DDoS攻击；C、 ECS 实例的地域；D、原有的服务部署的ECS 实例所在的地域和可用区；E、 ECS 实例所

9、在的可用区；参考答案： A、 C、 D、 E、题目解析： DDoS攻击的防护由阿里云云盾相关产品提供1.3-6多选题下面哪些原因会导致两台阿里云的云服务器 ECS 实例之间内网不能通信？A、两台云服务器实例在不同地域；B、其中一台云服务器 ECS 实例修改过私网 IP；C、两台ECS 实例在同一个账号下,同一个地域的不同可用区；D、两个云服务器 ECS 实例在不同的安全组；参考答案： A、 B、D1.3-7 多选题在ECS弹性伸缩能力中，以下属于垂直扩展的是A、增加内存B、增加带宽C、增加机器D、增加CPU参考答案： A、 B、D1.3-8 多选题在ECS服务器中，以下说法正确的是A、一个Re

10、gion中可能包含多个ZoneB、一个Region中的Zone之间是通过内网连接的C、一个Region中不同的Zone，电力和网络是独立的参考答案： A、 B、C【实例规格】指实例的配置，包括vCPU核数、内存、网络性能等。实例规格决定了ECS实例的计算和存储能力。根据业务场景和使用场景，ECS实例可以分为多个规格族。同一业务场景下，还可以选择新旧多个规格族。同一个规格族里，根据CPU和内存的配置，可以分为多种不同的规格。ECS实例规格定义了实例的CPU和内存的配置（包括CPU型号、主频等）。但是，ECS实例只有同时配合块存储、镜像和网络类型，才能唯一确定一台实例的具体服务形态。1.3-9单选

11、题ECS的系统内核是经过特殊开发的,不建议自行编译内核A、正确B、错误参考答案：A、题目解析：阿里云 Linux 系统的内核都是经过特殊编译处理的，都是兼容底层虚拟化驱动，用户如果升级了内核以后会导致不可预测的问题发生真棒,答对了1.3-10多选题参考答案：A、B、C、E题目解析：磁盘最多挂16块，磁盘扩展是有容量上限的。1.3-10单选题参考答案： C题目解析：ECS可以在当前生命周期内，设定时间段内临时增加带宽，支持按天升级，升级后续费，仍按原基础带宽续费，可多次叠加操作，支持随时操作带宽在线调整，不需停机1.4 磁盘【块存储】包括基于分布式存储架构的云盘和共享块存储，以及基于物理机本地硬

12、盘的 本地存储。 【云盘】阿里云为云服务器ECS提供的数据块级别的块存储产品，具有低时延、高性能、持久性、高可靠等特点。基于飞天分布式文件系统盘古，每份数据存储 三个拷贝 分布在不同的交换机下、不同的服务器上。具有极强的数据可靠性，支持单独挂载。l 云盘采用分布式三副本机制，为ECS实例提供99.9999999%的数据可靠性保证。l 支持在可用区内自动复制您的数据，防止意外硬件故障导致的数据不可用，保护您的业务免于组件故障的威胁。l 就像硬盘一样，您可以对挂载到ECS实例上的云盘做分区、格式化、创建文件系统等操作，并对数据进行持久化存储。一块云盘只能挂载到同一地域、同一可用区的一台ECS实例。

13、【存储介质】 1. SSD云盘：采用SSD云盘作为存储介质 2. 高效云盘：采用固态硬盘和机械硬盘混合介质作为存储材料3. 普通云盘：采用机械硬盘作为存储介质1.4-1单选题ECS的普通云磁盘的存储空间范围是？A、10GB到5TB之间B、1GB到10TB之间C、5GB到2TB之间D、以上都不对参考答案：C1.4-2 单选题 SSD云盘的吞吐量可以达到多少A、50MB/sB、256MB/sC、200MB/sD、160MB/s参考答案：B* SSD云盘的性能因数据块大小而异，数据块越小，吞吐量越小，IOPS越高，如下表所示。只有挂载到I/O优化的实例时，SSD云盘才能获得期望的IOPS性能。挂载到

14、非I/O优化的实例时，SSD云盘无法获得期望的IOPS性能。1.4-3单选题那种磁盘的可靠性最低？A、本地SSD磁盘B、普通云盘C、SSD云盘参考答案：A、题目解析：云盘采用了三个副本保存，可靠性好。1.4-4单选题在ECS服务器磁盘中哪种磁盘IOPS吞吐性能最佳?A、普通云盘B、高效云盘C、SSD云盘参考答案：C1.4-5单选题ECS服务器的磁盘同时挂载在两个实例上，对于单独购买的云磁盘被不在同一个可用区的实例使用。A、可以，可以B、不可以，不可以C、可以，不可以D、不可以，可以参考答案：B。一块云盘只能挂载到同一地域、同一可用区的一台ECS实例。1.4-6单选题阿里云的云服务器 ECS 实

15、例的系统盘使用的 SSD 云盘,需要新增数据盘时不能使用下面哪类磁盘类型。A、本地SSD 盘；B、高效云盘；C、 SSD 云盘；D、普通云盘；参考答案：A、题目解析：根据性能的不同，云盘又可以分为普通云盘、高效云盘和 SSD 云盘等类型。8. 阿里云的云服务器ECS实例的系统盘为_类型的磁盘时,可以进行云服务器ECS实例的系统盘扩容。（）A. 高效云盘B、普通云盘C、本地SSD 盘D. 其他都可以回答：A解析：随着业务发展，如果您需要扩大系统盘容量，可以通过更换系统盘功能实现。更换系统盘后，实例会被分配一个新的系统盘，系统盘ID会更新，原系统盘被释放。l 不能更换系统盘的云盘类型。l 扩容后的

16、系统盘，容量最小为扩容前的容量，最大为500 GiB。不能缩小系统盘的容量。l Windows 2003不支持系统盘扩容。l 如果包年包月实例做过 续费降配 操作，进入下一个计费周期前，您不能修改系统盘容量。 l 实例的IP地址和MAC地址不变。l 为了保证有足够的快照额度完成新系统盘的自动快照策略，您可以删除不需要的旧系统盘快照。普通云盘属于上一代云盘产品，目前已经逐步停止售卖。请根据业务实际需求，选择高效云盘、SSD云盘等其他类型的云盘产品。1.5快照【快照】指某一个时间点一块云盘和共享块存储（以下简称磁盘）的数据状态文件。常用于数据备份、磁盘恢复、更换操作系统和制作自定义镜像等。说明 创

17、建快照会暂时降低块存储I/O性能，一般性能差异在10%以内，出现短暂瞬间变慢。建议避开业务高峰创建快照。 快照存放在OSS上。1.6镜像 本质是系统盘快照【镜像】指ECS实例运行环境的模板，模板中包括了特定的操作系统和运行时环境，有时也额外包括了一些预装的应用程序。操作系统支持多容灾备份、版本回退、环境复制、数据开发、提高容错率）种Linux发行版本和不同的Windows版本。镜像文件相当于副本文件，该副本文件包含了一块或多块磁盘中的所有数据，对于ECS而言，这些磁盘可以是单块系统盘，也可以是系统盘加数据盘的组合。【镜像类型】包括公共镜像、自定义镜像、云市场镜像三类 公共镜像：经过严格测试，确

18、保镜像安全、稳定，保证镜像能够正常启动和使用，Aliyun Linux镜像（Ali技术支持）、第三方商业镜像及开源镜像合作的正版镜像（第三方技术支持，ali协助）自定义镜像：ECS实例系统盘某一时刻的快照。同时开通的云服务器ECS实例的配置既可以相同，也可以不同。云市场镜像：由第三方服务商（ISV，Independent Software Vendor）通过阿里云云市场授权提供，镜像均经过服务商与阿里云严格测试，保证镜像内容的安全性。1.7网络网络类型： 专有网络：基于阿里云构建的一个隔离的网络环境，也称为VPC，VPC之间逻辑上彻底隔离。更多信息，请参考 专有网络VPC。 经典网络：统一部署

19、在阿里云公共基础设施内，规划和管理由阿里云负责。 1.7-3单选题关于ECS服务器带宽，下面说法错误的是？A、是独享的带宽；B、多线BGP（中国电信、联通、移动、教育网等）接入，确保全国用户访问畅通；C、不同地域之间云服务器内网默认互通；D、5M带宽是指带宽总出口是5M，下行5M，上行不限（这里的下行代表出网带宽即从服务器流出的带宽;上行代表入网带宽即流入服务器的带宽）；参考答案：C、题目解析：地域内的 ECS 实例内网间是可以互通的，但是不同地域之间的 ECS 实例内网不互通。不同地域之间的不同云产品，内网也不互通1.7-4单选题下列对于ECS公网IP描述错误的是？A、 ECS实例更换系统盘

20、时,公网IP地址也会随之更换；B、创建ECS时,选择了公网带宽,才会被分配公网IP；C、通常情况下建议公网IP不要手工修改；D、公网IP可用于不同地域云服务器之间互访；参考答案：A、题目解析： ECS实例更换系统盘时,公网IP地址不会更换1.8安全组安全组：安全组是一种虚拟防火墙，具备状态检测和数据包过滤功能，可以配置一系列的安全组规则，允许或禁止安全组内的ECS实例对公网或私网的访问。安全组是重要的网络安全隔离手段，用于在云端划分安全域。由同一地域内具有相同保护需求并相互信任的实例组成，是一种虚拟防火墙，用于设置实例的网络访问控制。【注意】在创建实例时需要指定安全组，每个实例至少属于一个安全

21、组同一安全组内的实例之间默认内网网络互通不同安全组的实例之间默认内网不通，可以通过安全组规则授权两个安全组之间互访安全组可以跨可用区，但必须是同一地域内【安全组分类】1.8-1单选题在互联网环境中,云服务器ECS上的应用要想被访问到,就必须开通相应的“端口” ,比如常见的HTTP应用工作在80端口,FTP应用工作在21端口,某管理员打算在1台云服务器 ECS 实例上搭建多个应用,为了方便管理,采用了默认的设置,开放全部端口,此管理方式是存在安全隐患的。A、正确B、错误参考答案：A、题目解析：云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防火墙,并对公网只开通必要的服务端口；1.8-

22、2单选题当一个ECS创建后，默认安全规则是怎么样的？A、允许外网TCP80端口访问B、允许内网的IP任意协议访问C、允许外网TCP22端口访问D、不允许外网任意协议访问参考答案：C！【安全组优先级】安全组规则的优先级数值越小，优先级越高。ECS实例可以加入不同的安全组。无论是同一个安全组内或不同安全组之间，如果安全组规则互相矛盾，即协议类型、端口范围、授权类型、授权对象都相同，最终生效的安全组规则如下： l 如果优先级相同，则拒绝（drop）授权规则生效，允许授权规则不生效。l 如果优先级不同，则优先级高的规则生效，与授权策略的设置无关。手动添加安全组规则时，优先级范围为1, 100。默认安全

23、组规则的优先级为110，表示默认规则的优先级永远比手动添加的安全组规则低，随时可被覆盖。1.8-3单选题关于ECS安全组规则优先级说明错误的是？A、优先级从1-100，数值越大，优先级越高；B、越晚创建的安全组优先级越高。比如：如果实例关联了两个安全组 A 和 B，A 的创建时间晚于 B，而 A 和 B 下存在规则优先级相同的互斥规则时，则 A 的规则会生效；C、安全组的优先级并非常规理解的“只在安全组内具有可比性”，因为不同安全组策略会最终合并应用到关联的实例上。所以，不同安全组下的规则如果冲突的时候，规则优先级更高的规则会生效；D、相同优先级的授权规则，授权策略为 drop 的规则优先；参

24、考答案：A、题目解析：优先级从1-100，应该是数值越小，优先级越高1.8-4单选题43. 您已经在安全组A中增加了5台阿里云的云服务器ECS实例,您针对安全组A增加了一个新的规则来允许来自特定IP地址的入流量,并且增加了3台新的云服务器。以下描述中正确的是？（）分值：5您的回答：D. 过几分钟之后,特定IP地址来源可以立刻访问所有的8台云服务器正确答案为：A. 特定IP地址的来源可以立刻访问所有的8台云服务器解析：注意是即时生效！不用等几分钟！ 了解云服务器ECS 的优势、计费、应用场景、API 及SDK2.1 ECS的优势与普通的IDC机房或服务器厂商相比，阿里云提供的云服务器ECS具有以

25、下优势：高可用性、安全性和弹性2.2 ECS计费【计费资源】实例规格、镜像和云盘；公网带宽 实例规格、镜像和云盘：主要计费方式为 预付费（包括包年包月和按周付费） 和 按量付费。 o 实例规格：包括vCPU核数和内存容量。o 镜像o 云盘： 随实例一起创建的云盘，计费方式与实例相同。 通过ECS管理控制台云盘页面单独创建的云盘，只支持按量付费，但是，实例创建后，您可以通过按量付费转包年包月或者升级配置等功能将挂载在实例上的云盘计费方式转为包年包月，和实例的生命周期保持一致。 为预付费实例直接创建的预付费云盘，采用预付费（包年包月）方式计费，和实例的生命周期保持一致。 公网带宽：如果您在创建实例

26、时购买了公网带宽，或者创建时没有购买公网带宽但是创建后将公网带宽从0 Mbps改为一个非零值，您就需要支付公网带宽的费用。 注意：专有网络（VPC）类型的ECS实例如果通过绑定弹性公网IP（EIP）地址访问公网，需要购买EIP地址。 快照：只要您开通了快照服务，并且 创建了快照，您就需要支付快照的费用。2.2-1多选题下面哪些因素影响云服务器 ECS 实例的费用？A、将要部署在云服务器 ECS 实例上的应用不同；B、 ECS实例的镜像类型；C、 ECS实例的公网带宽不同；D、 ECS实例的付费模式；E、 ECS实例的地域；参考答案： B、 C、 D、 E、【ECS实例有计费方式】 按量计费：是

27、一种后付费模式，即先使用再付费，按 秒 计费，资源单价以 元/小时 显示。实例从创建到释放的生命周期内不足0.01元，将补齐按照0.01元收取。一般适用于有爆发业务量的应用或服务，例如临时扩展、临时测试、科学计算等。如果设置了自动释放，计费结束时间以系统实际释放时间为准（精确到秒）。 包年包月：是一种预付费模式，即先付费再使用，按 月 计费，资源单价为 元/月。一般适用于固定的7 * 24服务，如Web服务等。 按周计费：是一种预付费模式，即先付费再使用，按 周 计费，单位为 元/周。适用于时间较短的预付费场景。 2.2-2单选题云服务器 ECS 有两种计费模式：包年包月和按量付费，下面关于E

28、CS收费的说法错误的是？A、关于付款方式，包年包月是预付费的，计费单位为1个月。按量付费是后付费计费单位为1个小时；B、关于实例，包年包月平均每小时价格低，不能随时释放资源退款，可以升级，但需要升级到购买结束的周期。按量付费平均每小时价格高，可以随时释放资源退款，但不支持升级；C、关于带宽，包年包月支持固定带宽和按实际流量两种计费方式，固定带宽随时升级，至少升级1天。按量付费仅按实际流量计费方式，同样不支持升级；D、关于使用场景，包年包月适用于固定的 7x24 服务，如 Web 服务。按量付费适用于有爆发业务量，例如临时扩展、临时测试、科学计算等；参考答案：C、题目解析：关于带宽，按量付费也是

29、支持固定带宽和按实际流量两种计费方式。【自动释放时间设置】2.2-3单选题在一些业务场景下,可以通过购买按量付费的云服务器 ECS 实例来满足特定时间段内需要更多资源的需求,可以通过设定自动释放时间的方式来保证按量付费的资源按预期释放。下列关于该操作说法正确的是？A、只能在云服务ECS实例创建的时候进行自动释放时间的设置；B、只能设置一次ECS实例的自动释放时间；C、可以在取消之前重新设置的 ECS 实例的自动释放时间；D、 ECS 实例的自动释放时间一旦设置不能取消；参考答案：C2.2-3单选题1. 云服务器ECS实例的付费方式包括包年包月和按量付费两种。对于按量付费的云服务器ECS实例的操

30、作,以下描述正确的包括_。（正确答案的数量：3个）（）分值：5B. 可以设置云服务器ECS实例的自动释放时间C. 可以随时释放不使用的云服务器ECS实例,不会引起费用的浪费D. 查看云服务器ECS实例的消费记录正确答案为：B、C、D 能够基于云服务器ECS 产品进行应用的部署 掌握云服务器ECS 实例、磁盘、安全组、快照、镜像和标签的使用和操作4.1 ECS实例的使用和操作创建实例后，您可以修改实例规格，即vCPU核数和内存的大小，也可以修改公网带宽的配置。【升级或降低实例规格】只能同时升级或降低实例的vCPU核数和内存大小（即实例规格族汇总），不能单独调整其中一个配置。4.1-1 单选题阿里

31、云的云服务器 ECS 实例根据底层支持的硬件不同,而划分为不同的实例系列。对于实例系列I采用 Intel Xeon CPU,实例系列II采用 Haswell CPU。以下关于实例系列说法错误的是？A、实例系列 I 与实例系列 II 之间可以互相升降配；B、实例系列 II 同时增加了一些新的指令集,使整数和浮点运算的性能翻倍；C、实例系列 II 的用户用户可以获得更大的实例规格；D、对于 I/O 优化实例,配合 SSD 云盘使用获得更高更好的 I/O性能；参考答案：A、题目解析：不同硬件的实例系列间不可以互相升降配；4.1-2单选题您在使用阿里云的云服务器 ECS 实例的过程中,如果进行下面哪个

32、操作可能不会导致云服务器出现异常？A、随意更改系统分区下目录的权限；B、自行编译系统内核；C、修改上层应用的网络协议；D、在服务器上部署虚拟化程序；参考答案：C、题目解析： 1， Linux系统下不可以自定义更改/分区下的目录权限，请不要随意更改/分区下目录的权限，尤其是/etc/sbin/bin/boot/dev/usr/lib等目录权限，如果权限更改不当会导致出现异常。2，Linux系统不可以自己编译内核，系统内核都是经过特殊开发的，集成了阿里云的虚拟化驱动，如果自行编译内核会导致系统出现不可预测问题。3，服务器不支持安装虚拟化程序，服务器是基于虚拟化平台运行的，如果在服务器上部署虚拟化程

33、序，会导致服务器出现不可预测的问题。4.1-3单选题实例的生命周期是从创建（购买）开始到最后释放（包年包月实例到期、按量付费实例欠费停机或者按量付费实例用户主动释放），下面哪个状态下，实例上可以运行您的业务？A、 Starting；B、 Pending；C、 Stopped；D、 Running；参考答案：D、实例处于running时可以运行业务！4.1-4单选题当云服务器 ECS 实例选择了 CentOS 系统时,本地为 Windows 操作系统,采用下面哪种方式无法登录该ECS实例?A、 Putty；B、 Windows 自带的远程桌面客户端；C、阿里云管理控制台；D、 SecureCRT

34、；E、 Xshell；参考答案：B、题目解析： Windows 自带的远程桌面客户端适合远程登录管理Windows系统4.1.-5单选题升级一台ECS服务器的CPU和内存，和升级一台ECS的带宽，是否需要停机？A、都不需要B、前者需要，后者不需要C、都需要D、前着不需要，后者需要参考答案：B、升级CPU和内存要停机，带宽可以在线升级4.1-6多选题阿里云包年包月ECS实例创建后，当实例的实例规格无法满足您的业务需求时，您可以使用升级配置功能修改实例和公网带宽的配置，那么下面哪些操作是可以实现的？A、无需重启即可使用升级后的CPU及内存配置；B、将云服务器 ECS 实例的固定带宽模式,变为按量计

35、费方式；C、将云服务器 ECS 实例的内存空间从4GB提升到8GB；D、将云服务器 ECS 实例的CPU规格从1核提升到4核；参考答案： B、 C、D、题目解析：如果对 CPU、内存，或对 0MB 带宽首次升级时，升级订单提交且支付完成后，用户需要在控制台或 OPENAPI 重启 ECS 后，升级的配置才能生效。4.1.-7单选题由于ECS磁盘是采用三副本机制，ECS 实例内由于病毒感染、人为误删除或黑客入侵等软故障原因造成的数据丢失，均可以通过副本来解决。A、正确B、错误参考答案：B、题目解析： ECS 实例内由于病毒感染、人为误删除或黑客入侵等软故障原因造成的数据丢失，需要采用备份、快照等

36、技术手段来解决4.2 磁盘的使用和操作【磁盘的使用限制】1. 每个用户最多可以创建250块云盘2. 一个实例最多挂载16块磁盘3. 高效云盘和SSD云盘最大支持32TB容量，普通云盘最大支持2Tb4. 磁盘只能挂载在同一可用区的ECS上5. 同一时间，一块磁盘只能挂载在一个ECS上6. 系统盘不支持挂载和卸载【创建磁盘】【挂载云盘】可以将从云盘管理页面单独创建的云盘（作数据盘用）挂载到ECS实例上。您可以选择从实例管理页面挂载云盘，也可以从云盘管理页面挂载云盘。l 随实例一起创建的云盘和单独为预付费实例创建的作数据盘用的预付费云盘，不需要执行挂载操作。 l 您只能挂载作数据盘用的云盘，不需要挂

37、载作系统盘用的云盘。l 挂载云盘时，实例必须满足以下条件： n 实例状态必须为运行中（Running）或者 已停止（Stopped），不能为已锁定（Locked）。 n 实例不欠费。l 挂载云盘时，云盘的状态必须为 待挂载（Available）。 l 云盘只能挂载到同一地域下同一可用区内的实例上，不能跨可用区挂载。l 一台ECS实例最多能挂载16块云盘作数据盘用，同一时刻，一块云盘只能挂载到一个台实例上。l 通过 ECS管理控制台 上的 云盘页面独立创建的云盘能挂载到同一地域下同一可用区的任意实例上（包括预付费和按量付费的实例）。4.2-1单选题一个ECS实例最多可以挂载多少块数据盘？A、6B

38、、C、16D、8参考答案：C4.2-2多选题某公司的工程师在进行磁盘挂载的操作，但是无法将指定的阿里云的数据盘挂载到某台的云服务器 ECS 实例上时,可能是由于下列哪些原因造成的？A、购买的数据盘和云服务器 ECS 实例不在同一个可用区；B、云服务器 ECS 实例处于已停止状态；C、云服务器 ECS 实例已经挂载的数据盘数量达到上限；D、云服务器 ECS 实例没有公网 IP；参考答案： A、C、题目解析：购买的块存储和云服务器 ECS 实例需在同一个可用区，且云服务器 ECS 实例已经挂载的数据盘数量未达到上限才能进行挂载【卸载磁盘】【释放磁盘】【回滚磁盘】12. 您发现某台阿里云的云服务器E

39、CS实例的磁盘上的数据被误删除,需要回滚到之前某个时刻的数据,可以通过对该磁盘进行回滚操作来实现。登录到阿里云的管理控制台进行回滚操作时,您发现不能进行该操作,可能是_原因造成的。（正确答案的数量：3个）（）A. 云服务器ECS实例的状态为“启动中”B. 云服务器ECS实例的状态为“运行中”C. 云服务器ECS实例的状态为“已过期”D云服务器ECS实例的状态为“已停止”答案：ABC解析：回滚操作时，ECS必须是“已停止”状态【扩容磁盘】【更换系统盘】4.2-3多选题关于ECS系统盘下面说法不正确的是？A、ECS实例在任何状态下都可以允许更换系统盘操作B、无论是包年包月还是按量付费的ECS实例都

40、支持更换系统盘操作C、更换系统盘，原系统的所在实例的ID也会发生变化D、更换系统盘，原系统盘的数据会丢失E、更换系统盘，原系统盘快照也会随之丢失参考答案： A、 C、 E、ECS实例在停用可换，ID不变，系统盘快照不丢失4.2.-4单选题下面哪个属性是在更换系统盘时可以修改的？A、IP地址；B、镜像；C、安全组；D、区域；E、系统盘类型；参考答案：B、题目解析：更换系统盘说明：更换系统盘不会更改您实例的 IP 地址和 MAC 地址。为保持足够的快照数量额度完成新磁盘的自动快照策略，您可以删除不需要的快照。系统盘类型不能更换。实例更换系统盘后，原系统盘将被释放。参考答案：A 通过更换系统盘来实现

41、系统盘的扩容，需停止实例，IP地址不变4.2.-5单选题重新初始化磁盘必须满足条件才可以操作？A、该磁盘处于待挂载状态即可B、该磁盘已经挂载，并且挂载该磁盘的实例处于停止状态C、该磁盘已经挂载，并且挂载该磁盘的实例处于启动状态参考答案：B、参考答案：B、C、D、E、F4.3 安全组的使用和操作【安全组限制】 每个账号在每个地域最多可创建 100 个安全组，并可以根据您的会员等级的提高而增加。如需提高上限，请提交工单。 一个实例中的每个弹性网卡默认最多可以加入 5 个安全组。如需提高上限，请提交工单，阿里云会评估您的业务量是否需要更多的安全组，评估通过后可以增加到 10 个或者 16 个安全组。

42、 安全组的网络类型分为经典网络和专有网络。 o 经典网络类型的实例可以加入同一地域（Region）下经典网络类型的安全组。 单个经典网络类型的安全组内的实例个数不能超过 1000。如果您有超过 1000 个实例需要内网互访，可以将他们分配到多个安全组内，并通过互相授权的方式允许互访。o 专有网络类型的实例可以加入同一专有网络（VPC）下的安全组。 单个 VPC 类型的安全组内的私网 IP 个数不能超过 2000（主网卡和辅助网卡共享此配额）。如果您有超过 2000 个私网 IP 需要内网互访，可以将这些私网 IP 的实例分配到多个安全组内，并通过互相授权的方式允许互访。 如果数据包在 Outb

43、ound 方向是被允许的，那么对应的此连接在 Inbound 方向也是允许的。【使用须知】 专有网络的安全组只需要设置出方向或入方向的规则，不区分内网和公网。专有网络安全组只能设置内网规则。您设置的安全组规则同时对内网和公网生效。 经典网络的安全组需要分别设置公网或内网的出方向或入方向规则。 所有的安全组，在未添加任何安全组规则之前，无论哪种网卡类型，出方向允许所有访问，入方向拒绝所有访问。 安全组规则的变更会自动应用到安全组内的 ECS 实例上。4.3-1单选题当一个阿里云的云服务器 ECS 实例无法加入指定的安全组时,可能是由于什么原因造成的？A、云服务器 ECS 实例创建之后默认已经加入

44、一个安全组,不能再加入其它安全组；B、本云服务器 ECS 实例目前已经加入的安全组数量达到上限；C、该云服务器 ECS 实例没有开启公网带宽,所以无法加入安全组；D、该云服务器 ECS 实例的状态为运行中；参考答案：B解析：一个实例中的每个弹性网卡默认最多可以加入 5 个安全组；经工单申请后，最多可加入16个；4.3-2多选题同一个地域内，不同账号下，经典网络下可以通过安全组规则设置两台云服务器之间内网互通，那么有UserA 的用户在华东 1 (杭州)有一台经典网络的 ECS 云服务器 InstanceA（内网 IP：A.A.A.A），InstanceA 所属的安全组为 GroupA，另一个U

45、serB 的用户在华东 1 (杭州)有一台经典网络的 ECS 云服务器 InstanceB（内网 IP：B.B.B.B），InstanceB 所属的安全组为 GroupB，如何操作可以实现 InstanceA 和 InstanceB 在内网上互通？A、 UserA 为 GroupA 添加一条这样的规则：在内网入方向授权 B.B.B.B 的 IP 可以访问 GroupA 下的所有 ECS 云服务器；B、 UserB 为 GroupB 添加一条这样的规则：在内网入方向授权 A.A.A.A 的 IP 可以访问 GroupB 下的所有 ECS 云服务器；C、 UserA 为 GroupA 添加一条这样

46、的规则：在内网出方向授权 B.B.B.B 的 IP 可以访问 GroupA 下的所有 ECS 云服务器；D、 UserB 为 GroupB 添加一条这样的规则：在内网出方向授权 A.A.A.A 的 IP 可以访问 GroupB 下的所有 ECS 云服务器；参考答案： A、B【安全组规则】4.3-3多选题安全组规则有以下哪些？A、安全组授权；B、协议授权；C、端口授权；D、 IP授权；参考答案： A、 B、 C、D、真棒,答对了！16.阿里云的同一个账号在同一个地域的不同的云服务器ECS实例,可以通过安全组规则设置ECS实例之间内网互通。同一个安全组下的ECS实例默认是内网互通的,不同的安全组下

47、ECS实例默认是内网不通的。如果希望两台ECS实例InstanceA和InstanceB可以内网互通,以下操作中正确的包括_。（正确答案的数量：2个）（）您的回答：B. 为了实现内网互通,一定要把ECS实例InstanceA和InstanceB放在同一个安全组内C. 如果ECS实例InstanceA和InstanceB不在同一个安全组内,两个安全组各自增加授权另一个安全组可以访问的安全组规则,就可以满足内网都互通了正确答案为：C. 如果ECS实例InstanceA和InstanceB不在同一个安全组内,两个安全组各自增加授权另一个安全组可以访问的安全组规则,就可以满足内网都互通了|D. 把EC

48、S实例InstanceA和InstanceB放入到相同的安全组中,就可以满足内网都互通了4.4快照的使用和操作【快照的分类】手动快照（不可以auto开头） 、自动快照（auto开头）【自动快照的策略】自动快照是定期任务创建的快照，可适用于系统盘和数据盘。合理利用自动快照策略能提高数据安全容错率。使用自动快照策略时，您需要注意以下事项：l 一个账号在一个地域最多能创建100个自动快照策略。l 快照数量达到快照额度上限后，系统会自动删除最早创建的自动快照，手动快照不受影响。l 手动创建的快照和自动快照没有冲突。正在对某一块磁盘执行自动快照时，您需要等待自动快照完成后，才能手动创建快照。l 非使用中

49、状态的普通云盘无法执行自动快照策略。l 创建的自动快照具有统一命名格式auto_yyyyMMdd_X，其中： auto：表示自动快照，与手动快照区分。yyyyMMdd：创建快照的日期，y表示年、M表示月以及d表示天。X：当日创建的第几份自动快照。例如，auto_20140418_1表示2014年4月18日创建的第一份自动快照。 【快照的原理】增量快照【典型应用场景】a.容灾备份：为某块磁盘创建快照，将数据作为其他磁盘的基础数据。实现同城容灾和异地容灾。 b.版本回退：当升级版本后出现系统问题时，您能使用快照回滚磁盘实现版本回退。 c.环境复制：如果您希望新购实例与已有的实例有完全相同的环境，您

50、能使用系统盘快照创建自定义镜像，再使用自定义镜像创建实例。 -系统盘的快照可以创建出自定义镜像d.数据开发：通过对生产数据创建快照，从而为数据挖掘、报表查询和开发测试等应用提供近实时的真实生产数据。e.提高操作容错率：l 当出现团队成员不慎在磁盘上存储了错误的数据、ECS实例误被释放、应用错误导致了数据错误或者骇客利用应用漏洞恶意读写数据时，您可以使用快照将磁盘上的数据恢复到期望状态。l 利用快照定期备份磁盘上重要业务数据，应对误操作、攻击和病毒等导致的数据丢失风险。l 在更换操作系统、应用软件升级或业务数据迁移等重大操作前，建议您创建一份或多份快照。一旦升级或者迁移过程中出现任何问题，可以通

51、过快照及时恢复到正常的系统数据状态。4.4-1单选题磁盘快照删除后是否可以恢复？A、不可以B、可以参考答案： A、磁盘快照删除后不可恢复【快照回滚】回滚磁盘常应用于系统故障、错误操作和应用版本回退等场景。回滚时，磁盘必须拥有至少一份历史快照。回滚系统盘后，默认自动绑定实例当前的密钥对或密码。回滚云盘是不可逆操作，从快照的创建日期到回滚云盘时这段时间内的数据会丢失。请谨慎操作。4.4-2 单选题关于快照回滚的操作，下面说法正确的是？A、磁盘无快照情况下也能够进行回滚或数据恢复；B、快照回滚可以单独回滚某个分区或部分数据；C、快照回滚是针对单块磁盘进行的，不影响未回滚的其他磁盘；D、更换系统后，原

52、系统的快照同样支持回滚到新系统上；参考答案：C解析：磁盘回滚必须至少有一个历史快照，必须是单个磁盘回滚，回滚不可逆，不可再次回滚到新系统。4.4-3 多选题关于ECS快照，下面说法正确的是？A、系统盘、数据盘的日常备份，您可以利用快照定期的对重要业务数据进行备份，来应对误操作、攻击、病毒等导致的数据丢失风险；B、更换操作系统，应用软件升级或业务数据迁移等重大操作前，您可以创建一份或多份数据快照，一旦升级、迁移过程中出现任何问题，可以通过数据快照及时恢复到正常的系统数据状态；C、生产数据的多副本应用，用户可以通过对生产数据创建快照，从而为数据挖掘、报表查询、开发测试等应用提供近实时的真实生产数据

53、；D、可以把快照复制到其他地域，实现环境和应用的跨地域一致性部署；参考答案： A、 B、C、题目解析：快照不支持复制；可以把自定义镜像复制到其他地域，实现环境和应用的跨地域一致性部署；4.4-4 单选题参考答案：D 增量+本身大小 注意审题-错误4.5镜像的使用和操作【自定义镜像的操作方式】 1） 使用快照创建自定义镜像：使用快照创建自定义镜像，将快照的操作系统、数据环境信息完整的包含在镜像中。然后使用自定义镜像创建多台具有相同操作系统和数据环境信息的实例，非常方便的复制实例。【注意】l 创建的自定义镜像不能跨地域使用。l 通过自定义镜像开通的ECS实例可以更换操作系统。更换系统后原来的自定义

54、镜像还可以继续使用。请参见 更换系统盘（非公共镜像）。 l 使用自定义镜像开通的ECS实例可以升级CPU、内存、带宽、磁盘等。l 自定义镜像功能不受付费模式限制，即不区分预付费和按量付费。预付费ECS实例的自定义镜像，可以用于开通按量付费的ECS实例；反之亦然。l 用于创建自定义镜像的ECS实例到期或数据释放后（即用于快照的系统盘到期或释放），创建的自定义镜像不会受影响，使用自定义镜像开通的ECS实例也不会受影响。但自动快照则会随着ECS实例释放而被清除。2）使用实例创建自定义镜像；3）导入线下自定义镜像。 注意：导入镜像时，请确保镜像文件格式为VHD、qcow2或者RAW。其他格式的镜像文件需要预先使用工具转换镜像格式后方能运行在ECS中。 【创建自定义镜像后可以进行的操作】1）为实例更换操作系统；2）复制自定义镜像到其他地域；3）共享自定义镜像给其他阿里云用户；4）导出自定义镜像到本地测试或线下私有云环境；5）管理自定义镜像。【自定义镜像的用途】成功创建或成功导入自定义镜像后，镜像的状态为“可用”。用户可以使用该镜像新建实例，也可以将其共享给其他阿里云账号，还可以复制到用户账号下的其他阿里云地域【Linux实例注意事项】 在使用Linux实例的系