ACP考试复习笔记-VPC知识点及练习

专有网络VPC考试内容：生疏专有网络VPC产品的相关概念，包括专有网络、路由器、交换机、路由表及路由条目VPC的组成】每个VPC都由一个私网网段、一个路由器和至少一个交换机组成。VPC包含交换机、网关和把握器三个重要的组件。交换机和网关组成了数据通路的关键路径，把握器使用自研的协议下发转发表到网关和交换机，完成了配置通路的关键路径。整体架构里面，配置通路和数据通路相互分别。交换机是分布式的结点，网关和把握器都是集群部署并且是多机房互备的，并且全部链路上都有冗余容灾，提升了VPC产品的整体可用性私网网段CIDR地址块的形式指定专有网络使用的私网网段。专有网络是您基于阿里云创立的自定义私有网络，不同的专有网络之间彻底规律隔离。您可以在自己创立的专有网络内创立和治理云产品实例，例如ECS，SLB，RDS等。路由器〔VRouter〕VPC内的各个交换机，同时也是连接VPC和其他网络的网关设备。每个专有网络创立成功后，系自动创立一个路由器。每个路由器关联一张路由表。交换机交换机〔VSwitch〕专有网络之后，您可以通过创立交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通性Table〕路由条目〔RouteEntry〕

路由表是指路由器上治理路由条目的列表。路由表中的每一项为哪一项一条路由条目。路由条目定义了通向指定目标网段的网络流量的下一跳地址。路由条目包括系统路由和自定义路由两种类型。1-1[多项选择题]VLAN下面说法正确的选项是：A、VLAN是一种将局域网(LAN)设备从规律上划分成一个个网段，从而实现虚拟工作组内的数据交换；B、即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个规律的交换机使用；CVLAN不能直接通信，杜绝了播送信息的担忧全性；D、更改用户所属的网络不必换端口和连线，只更改软件配置就可以了；参考答案：参考答案：A、B、C、D、1-2[单项选择题]1个，如需例外，可提工单。A、正确B、错误参考答案：B、题目解析：每个VPC有且只有1个路由器,没有例外.1-3[多项选择题]VPC产品中，下面哪些工程是免费的？A、路由器；B、交换机；C、路由表；D、路由条目；EIP；FIP；参考答案：A、B、C、D、E、题目解析：专有网络是一个免费的网络容器。目前，路由器只供给根本的流量转发功能。根本版本的路由器是免费的。交换机是免费的路由表是免费的路由条目是免费的IP是免费的1-4[多项选择题]CIDR可以创立哪些网段的专有网络？A、192.168.0.0/16；B、180.128.0.0/12；C、172.16.0.0/12；D、10.0.0.0/8；参考答案：A、C、D、192.168.0.0/16、172.16.0.0/12、10.0.0.0/8网段专有网络的创立1-5[多项选择题]关于路由器和交换机的区分，下面说法正确的选项是：AMAC地址；B、交换机工作在三层，识别的是MAC地址；CIP地址；D、路由器工作在二层，识别的是IP地址；参考答案：A、C、题目解析：交换机工作在二层，识别的是MAC地址ＭＡＣ地址是物理地址，而且承受平坦的地址构造，因此不能依据ＭＡＣ地址来划分子网路由器IP地址号，可以格外便利地用于划分子网，路由器的主要功能就是用于连接不同的网络1-6[多项选择题]阿里云专有网络VPC内部存在虚拟交换机和虚拟路由器，可以像传统网络环境一样划分子网，每个子网内的云效劳器ECS实例之间使用同一个虚拟交换机互联，不同子网间的ECS实例之间使用虚拟路由器互联。A、正确B、错误参考答案：A、1-7[多项选择题]下面哪些设备是工作在二层数据链路层上的？A、中继器；B、集线器；C、以太网交换机；D、网卡；参考答案：C、D、题目解析：物理层：中继器、集线器、还有我们通常说的双绞线也工作在物理层数据链路层：网桥〔现已很少使用、以太网交换机〔二层交换机、网卡〔其实网卡是一半工作在物理层、一半工作在数据链路层〕网络层：路由器、三层交换机传输层：四层交换机、也有工作在四层的路由器了解专有网络VPC产品的优势及应用场景【VPC序号优势序号优势1安全2可控3易用4每个VPC都有一个独立的隧道号，一个隧道号对应着一个虚拟化网络。专有网络之间通过隧道ID进展隔离：专有网络内部由于交换机和路由器的存在，所以可以像传统网络环境一样划分子网，每一个子网内部的不同云效劳器使用同一个交换机互联，不同子网间使用路由器互联。不同专有网络之间内部网络完全隔离，可以通过对外映射的IP〔弹性公IPNATIP〕互连。由于使用隧道封装技术对云效劳器的IP数据链路层〔二层MAC地址〕信息不会进入物理网络，实现了不同云效劳器间二层网络隔离，因此也实现了不同专有网络间二层网络隔离。专有网络内的ECS使用安全组防火墙进展三层网络访问把握。可以通过安全组规章、访问把握白名单等方式灵敏地把握访问专有网络内云资源的出入流量。可以通过专有网络把握台快速创立、治理专有网络。专有网络创立后，系统会自动为其创立一个路由器和路由表可扩展可以在一个专有网络内创立不同的子网，部署不同的业务。此外，您可以将一个VPC和本地数据中心或其他VPC相连，扩展网络架构2-1[多项选择题]VPC的安全隔离，下面说法正确的选项是：A、不同用户的云效劳器在不同的VPC里；BVPCID进展隔离；C、VPCIP〔IPNATIP〕互联；DIP可以进入物理网络；E、VPCECS使用安全组防火墙进展三层网络访问把握；A、B、C、E、题目解析：VPC里；VPCID进展隔离。VPC内部由于虚拟交换机和虚拟机路由器的存在，所以可以像传统网络环境一样划分子网，每一个子网内部的不同云效劳器使用同一个虚拟交互联，不同子网间使用虚拟路由器互联；VPC之间内部网络完全隔离，只能通过对外映射的IP〔IPNATIP〕互联；由于使用隧道封装技术对云效劳器的IP〔二层，mac地址〕信息不会进入物理网络，实现了不同云效劳器间二层网络隔离，因此也实现了VPC间二层网络隔离；VPCECS使用安全组防火墙进展三层网络访问把握；2-2[多项选择题]VPC产品优势,下面说法正确的选项是:A、使用隧道技术,到达与传统VLAN方式一样的隔离效果;播送域隔离在网卡级别；B、灵敏的访问把握规章;满足政务，金融的安全隔离标准；C、按需配置网络设置，软件定义网络;治理操作实时生效；DVPN;支持专线连接；参考答案：A、B、C、D、题目解析：考点:安全隔离、访问把握、软件定义网络、丰富的网络连接方式【VPC专有网络〔VPC〕是完全隔离的网络环境，配置灵敏，可满足不同的应用场景应用场景应用场景托管应用程序可以将对外供给效劳的应用程序托管在VPC中，并且可以通过创立安全组规章、访问把握白名单等方式把握Internet访问。也可以在应用程序效劳器和数据库之间进展访问把握隔离，将Web效劳器部署在能够进展公网访问的子网中，将应用程序的数据库部署在没有配置公网访问的子网中托管主动访问公网的应用程序跨可用区容灾业务系统隔离构建混合云多个应用流量波动大

可以将需要主动访问公网的应用程序托管在VPC中的一个子网内，通过网络地址转换(NAT)网关路由其流量。通过配置SNAT规章，子网中的实例无需暴露其私网IP地址即可访问Internet，并可随时进展公网IP替换，避开被外界攻击可以通过创立交换机为专有网络划分一个或多个子网。同一专有网络内不同交换机之间内网互通。可以通过将资源部署在不同可用区的交换机中，实现跨可用区容灾不同的VPC之间规律隔离。假设有多个业务系统比方生产环境和测试环境要严格进展隔离，那么可以使用多个VPC进展业务隔离。当有相互通信的需求时，可以在两个VPC之间建立对等连接。VPC供给专用网络连接，可以将本地数据中心和VPC连接起来，扩展本地网络架构。通过该方式，可以将本地应用程序无缝地迁移至云上，并且不必更改应用程序的访问方式假设应用带宽波动很大，可以通过NAT网关配置DNAT转发规章，然后将EIP添加到共享带宽中，实现多IP共享带宽，减轻波峰波谷效应，从而削减本钱。2-3[多项选择题]专有网络VPC〔VirtualPrivateCloud〕过和以下哪些方式结合,可以实现VPC与传统数据中心组成一个按需定制的网络环境？A、VPN；B、负载均衡SLB；C、弹性伸缩；D、专线；参考答案：A、D、题目解析：专有网络VPC〔VirtualPrivateCloud〕可帮助您基于阿里云IP地址范围、划分网段、配置路由表和网关等。此外，用户可以通过专线/VPN等连接方式将VPC数据中心组成一个按需定制的网络环境，实现应用的平滑迁移上云。2-4[多项选择题]VPC可以应用的场景,包含以下哪几个?AVPC;BVPC;E、用户网络作为中心节点;CVPC;DE、用户网络作为中心节点;参考答案：A、B、C、D、E、题目解析：1,VPC:Web应用程序，如博客或简洁ECSECS实例在二层〔数据链路层网络隔离2,专线连接的私网VPC:联互通。云中的实例假设需要访问互联网资源，可以通过增加NAT实例实现。3,私网和公网的独立VPC:对于面对互联网效劳的Web应用程序，需要保存不对公网开放的后端效劳器，如多层架构的网站，实现互联网区和内网区的隔离4,专线连接的混合网络:利用阿里云的根底设施把网络扩展到阿里云互联互通5,用户网络作为中心节点:2VPC换2-5[多项选择题]参考答案：B、C-----X26.您在原有的数据中⼼已经部署了局部应⽤,现在需要构建的应⽤,但本地的数据中⼼内的物理资源不够⽤,也没有方法进⾏扩容,使⽤以下哪些⽅案可以⽤于解决该问题？(正确答案的数量：)〔〕[分值：1]A.VPN打通原有数据中⼼与阿⾥VPC,实现已有数据中⼼向云上的平滑迁移C.在阿⾥云上申请专有⽹络VPC效劳,并基于VPC申请的云效劳资源,与您原有的数据中⼼使⽤一样的内⽹地址⽹段D.通过专线打通原有数据中⼼与阿⾥VPC,实现已有数据中⼼向云上的平滑迁移答案：a\c\dNCEIP、路由器及路由表的使用和操作专有网络3.1-1[多项选择题]关于专有网络操作，下面说法正确的选项是：A、在创立专有网络时，用户需要以CIDRBlock的形式指定专有网络内使用的私网网段；BVPCAvailableVPC操作；C、专有网络创立成功后不能修改网段；D、只有专有网络下的全部资源都被删除后才能删除专有网络，包括云产品实例、交换机；A、B、C、D、3.1-2[单项选择题]ECSIP地址。A、正确B、错误参考答案：B、题目解析：目前不支持。3.1-3[单项选择题]阿里云专有网络VPC创立后,需要完成以下哪个操作之后,才能够在专有网络内创立其他的云产品实例,如云效劳器、负载均衡和云数据库等？A、设置路由表；B、配置网段地址；C、创立路由器；D、创立交换机；参考答案：D、3.1-4[单项选择题]开通VPC之前需要考虑效劳放置的区域，在用户访问速度优先考虑的状况下，可按按效劳客户的位置就近选择地域。A、正确B、错误参考答案：A、题目解析：效劳要放置区域需要考虑以下两方面内容：距离原有数据中心最近的地域，可以提升数据同步的效率按效劳客户的位置就近选择地域，提升用户访问速度3.1-5[多项选择题]VPC相关术语的概念，下面描述正确的选项是：A、用户可以在自己创立的专有网络内创立和治理云产品实例，比方ECS，IntranetSLB，RDS等；BIP，EIPIPECS实例上，停机状态下即可进展绑定和解绑操作；C、专业接入是指可以帮助用户建立一个连接本地数据中心至阿里云的专线网络；D、交换机是组成VPC网络的根底网络设备。它可以连接不同的云产品实例。在VPC网络内创立云产品实例的时候，必需指定云产品实例所在的交换机；参考答案：A、C、D、题目解析：专有网络：专有网络是用户基于阿里云创立的自定义私有网络,不同的专有网络之间彻底规律隔离,用户可以在自己创立的专有网络内创立和治理ECS，IntranetSLB，RDS等。IP：EIP是可以独立购置和持有的公网IP地址资源，能动态绑定到不同的ECS实例上，绑定和解绑时无需停机。专业接入：可以帮助用户建立一个连接本地数据中心至阿里云的专线网络VPCVPC网络内创立云产品实例的时候，必需指定云产品实例所在的交换机3.1-6【单项选择题】部署在专有网络内的ECS实例，可以通过实例的NatIP访问非专有网络类型的云产品(比方ODPS)。A、正确B、错误参考答案：A、3.1-7[多项选择题]S已经开通支持C的A、IPIPVPCECS；B、IPIPVPCECS；CVPCIPVPCECS；D、VPCVPCECS；A、B、C、D、[多项选择题]阿里云的专有网络C的S默认无法通过内网访问经典网络的的？AVPCECSEIPRDSVPCECSRDS的公网地RDS；B、将经典网络的RDSVPC下，这样切换后，经典网络的其他ECS将无法再访问RDS实例；CVPCECSEIP,RDS实例设置外网连接地址,RDS,经典网络的其ECSRDS实例；DRDSVPC下,ECS将照旧可以访RDS实例；参考答案：A、B、题目解析：VPCECSRDS，解决方法有两种：1、给VPCECSEIP，给RDS设置外网连接地址，在VPCECSRDS的公网地址，即RDS。2RDS实VPC下ECS将无法再访问该RDS实例。交换机3.2-1[单项选择题]VPCVPC网络内创立云产品实例的时候，必需指定云产品实例所在的交换机。下面关于交换机说法错误的是？A、VPC32层播送和组播；BVPCAvailable时，才能创立的交换机；C、交换机不支持并行创立，一个交换机创立成功之后，才能够创立下一个；D、交换机创立完成之后，无法修改CIDRBlock；E、删除交换机时，该交换机所连接的云产品实例也一同删除；E、题目解析：删除交换机之前，必需先删除目标交换机所连接的云产品实例。3.2-2[多项选择题]关于交换机操作，下面说法正确的选项是：AVPCAvailable时，才能创立的交换机；B、交换机不支持并行创立，一个交换机创立成功之后，才能够创立下一个；C、交换机创立完成之后，无法修改CIDRBlock；D、删除交换机之前，必需先删除目标交换机所连接的云产品实例；A、B、C、D、3.3EIP3.3-1[单项选择题]EIPECSVPCECSPublicIP来说，在使用上更加灵敏。A、正确B、错误参考答案：B、题目解析：弹性公网IP支持的网络环境为专有网络，不支持经典网络3.3-2[单项选择题]弹性公网cPs，简称，是可以独立购置和持有的公网P地址资源，能动态绑定到不同的ECSIP说法错误是哪个？A、弹性公网IP不能绑定在经典网络的云效劳器ECS实例上；B、1IP只能绑定到1个ECS实例上；CIPVPCECS实例上；DIP只能绑定在同一个地域的特定可用区的VPC类型的云效劳器ECS实例上；参考答案：D、题目解析：弹性公网IP有以下使用限制：•可创立弹性公网IP的地域请以把握台上实际信息为准。•目前有且只有ECS实例支持绑定弹性公网IP。•弹性公网IP只能绑定在专有网络类型的ECS实例ECS实例上。•一个ECS实例只能绑定一个弹性公网IP。•一个弹性公网IP只能绑定一个ECS实例。IP只能绑定在同地域的ECS实例上。单个账户下的弹性公网IP20个。3.3-3[单项选择题]EIP〕IPECSPublicIP的比较，下面说法错误的选项是？A、支持的网络环境，ElasticIPAddressVPCECSPublicIPClassic；B、ElasticIPAddress能够单独持有；C、ElasticIPAddressECS上的弹性插拔；DECSIP；参考答案：D、题目解析：ECS实例网卡上不能看到弹性公网IP3.3-4[多项选择题]IP收费的规章，下面说法正确的选项是：A、按流量计费支持先使用后付费；B、按带宽计费支持先付费后使用；C、按流量计费支持先付费后使用；D、按带宽计费支持先使用后付费；参考答案：A、B、D、题目解析：预付费承受包年包月的售卖方式，目前只支持按固定带宽方式计费。后付费支持按使用流量和固定带宽两种计费方式。路由器3.4-1[多项选择题]关于路由器操作，下面说法正确的选项是：A、通过把握台可以对路由器进展查看与编辑；BVPCVPC1个路由器；CVPC时，也会自动删除对应的路由器；D、用户可以创立和删除自定义路由器；参考答案：A、B、C、题目解析：通过把握台可以对路由器进展查看与编辑：VPCVPC1个路由器VPC时，也会自动删除对应的路由器可以编辑路由器名称、说明，但不支持直接创立和删除路由器3.4-2[多项选择题]专有网络创立之后，专有网络的网段(CIDRBlock)无法修改。A、正确B、错误参考答案：A、3.4-3[多项选择题]关于路由器和网关，下面说法正确的选项是：A、网关是规律概念,路由器是物理设备；B、路由器可以作为网关来使用；C、网关的功能还可以由局域网中一台双网卡的机器来实现；D、网关可以实现路由器的功能；参考答案：A、B、C、题目解析：网关是规律概念,路由器是物理设备,路由器可以作为网关来使用路由器是一个设备，而网关是一个结点〔概念层：路由器可以实现网关的功能网关的功能还可以由局域网中一台双网卡的机器〔其中一块网卡接入广域网〕来实现3.4-4[多项选择题]路由器是一个专有网络的枢纽。作为专有网络中重要的功能组件，它可以连接VPC内的各个交换机，同时也是连接VPC与其他网络的网关设备。以下哪些说法是正确的？AVPC时,VPC1个路由器；B、路由器不支持依据具体的路由条目的设置来转发网络流量；CVPC时,会自动删除对应的路由器；D、不支持直接创立和删除路由器；参考答案：A、C、D、3.4-5[多项选择题]VPCVPCVPC与其他网？AVPC有且只有一个路由器；BBGPOSPF等动态路由协议；CVPCVPC1个路由器；DVPC时，也会自动删除对应的路由器；E、不支持直接创立和删除路由器；参考答案：A、B、C、D、E、路由表3.5-1[单项选择题]专有网络VPC的路由表中的每一项成为一条路由条目，路由条目定义了通向指定目标网段是？A、路由器不仅支持静态路由，同时也支持BGPOSPF等动态路由协议；B、创立时，会自动创立1条系统路由，用于专有网络内的云产品实例访问专有网络外的云效劳；C、创立交换机，系统也会创立1条对应的系统路由；D、用户可以创立和删除自定义路由条目；E、系统路由条目由系统自动治理，用户无法创立和删除；参考答案：A、题目解析：每个VPC有且只有1个路由器，而路由器不支持BGP和OSPF等动态路由。3.5-2[多项选择题]关于路由条目操作，下面说法正确的选项是：A、专有网络创立时，会自动创立1条系统路由，用于专有网络内的云产品实例访问专有网络外的云效劳；B、创立交换机，系统也会创立1条对应的系统路由；C、用户可以创立和删除自定义路由条目；D、系统路由条目由系统自动治理，用户无法创立和删除；A、B、C、D1的云效劳.1条对应的系统路由用户可以创立和删除自定义路由条目系统路由条目由系统自动治理，用户无法创立和删除了解专有网络VPC的安全与配置、使用限制4-1[多项选择题]VPC通过安全隔离的方式保证了数据传输的安全性。下面关于安全隔离的描述正确的选项是？A、不同用户的云效劳器在不同的VPC里；BVPCID进展隔离。VPC内部由于虚拟交换机和虚拟机路由器的存在，所以可以像传统网络环境一样划分子网换机互联，不同子