阿里云ACP认证考试笔记

课件：https://gitee.com/HanFerm/technical-documentation/tree/master/阿里云acp教材

本文档为公开内容

一、ACP是干嘛的

内容范围：

历史

二、阿里云综述

技术架构

优势

三、弹性计算

ECS

ECS的组成与功能

ECS是由多个并列又相互关联的产品概念组成：
实例（Instance）/ 实例规格（InstanceType）
磁盘（Disk）/ 快照（Snapshot）
镜像（Image）
虚拟专有网络（VPC, Virtual Private Cloud）/ EIP
安全组（Security Group）
地域（Region）/ 可用区（Zone）

实例/实例规格

实例（Instance） 是提供计算服务的最小单位，由vCPU、内存、系统盘和镜像组成。
实例规格（InstanceType）定义了实例的vCPU和内存的配置，代表能提供的计算能力。

入门级实例 VS 企业级实例 本质区别：非绑定CPU调度模式 固定CPU调度模式

系统盘/系统镜像

系统盘：ECS必选组件，随ECS一起创建。 建议系统盘大小至少为40G
系统镜像：阿里云提供了多个Window和Linux发行版本。

磁盘/快照/自定义镜像

磁盘快照：是磁盘数据在某一个时间点的拷贝，可以方便的创建实例的快照，保留某个时间点上的
系统数据状态，作为数据备份，或者制作镜像。
自定义镜像：从一个实例的系统盘快照，可以创建自定义镜像。当需要大规模复制同样的云服务器
时，自定义镜像是必不可少的，自定义镜像是可水平扩展的web层的自动伸缩服务的基础

专有网络

VPC 基于软件定义网络（SDN）和隧道技术（Tunneling），为用户建立隔离的、可自定义的虚拟专有网络。
1、提供 VLAN 级别的安全隔离，阻断外部网络通讯；
2、用户可以自定义网络拓扑，包括选择自有 IP 地址范围、划分网段、配置路由表和网关等；
3、通过专线或VPN与原有数据中心连接，云上和云下的资源使用同一个网络地址规划，实现应用的平滑迁移上云

安全组：

是阿里云上的虚拟防火墙。每个ECS实例至少要加入一
个安全组，同一安全组中的ECS拥有共同的安全策略。

安全组规则：
指定了一个或多个防火墙规则，规则包含容许/拒绝访
问的IP、端口等。
典型的规则由：source(ip range或安全组）,
protocol, port, policy(accept/deny), network
type(内网或公网）组成

弹性网卡：

是一种可以附加到专有网络VPC类型ECS实例上的虚拟网卡。通过弹性网卡，您可以在任何阿里云地域下实现高可用集群搭建、低成本故障转移和精细化的网络管理

弹性网卡类型：主网卡：在创建专有网络实例时随实例默认创建的弹性网卡称作主网卡。主网卡的生命周期和实例保持一致，无法分离
主网卡与实例。

辅助网卡：可以创建辅助网卡，并将其附加到实例上或从实例上分离。每个实例能附加的辅助弹性网卡上限与实例规格相关

标签
标签可以识别资源和用户组别，允许企业或个人将
相同云服务器ECS资源归类。便于搜索和资源聚合。
•支持添加标签的ECS服务或功能为：
ECS 实例、存储（包括云盘和共享块存储）、快
照、镜像和安全组等。
•每个标签都由一对键值对（Key-Value）组成。
•每个实例最多可以绑定20个标签，每次最多绑定
或解绑20个标签。
•每个

资源的任一标签的标签键（Key）必须唯一，
相同标签键（Key）的标签会被覆盖

权益配额

可以通过ECS管理控制台查看当前支持的权益和ECS资源的配额。如果某项资源的配额无法满足业务需求，可以申请提升配额

部署集

是控制实例分布的策略，能在创建ECS实例的时候就设计容灾能力和可用性。

云助手

可以自动地批量地执行日常维护命令，完成运行自动化运维脚本、轮询进程、安装或者卸载软件、更新应用以及安装补丁等一些日常任务

云助手应用
应用场景：
运行自动化运维脚本
运行实例上已有的脚本
软件生命周期管理
部署代码或者应用
轮询进程
安装补丁
从OSS或者yum源获取更新
修改主机名或登录密码

四、弹性存储

目录
\1. 阿里云盘古功能及原理简介
1.1 什么是盘古
1.2 盘古功能特性
1.3 盘古原理简述
\2. 阿里云块存储产品介绍
\3. 其他块存储产品简介
\4. 阿里云NAS简介

盘古在飞天中的地位——飞天底层统一存储平台

盘古的优势
盘古系统在一个核心基础层之上，通过为不同应用场景而抽象的适配层设计，提供了分布式块存储系统和分布式文件系统两种形态，基于这一套系统同时提供对象存储、块存储、文件存储以及大数据等一系列服务。

盘古1.0总体架构

数据高可靠

三副本强一致
三副本位于不同故障域，故障时自动数据复制

\2. 阿里云块存储产品介绍

块存储概述

块存储优势：数据备份能力
• 基于分布式多副本技术，结合云盘快照技术，满足数据持久化保存需求
• 通过预先设置自动快照策略来实现自动快照功能，定期为块存储上的业务数据做备份

块存储优势：数据加密功能

ECS云盘加密：阿里云通过ECS磁盘加密功能实现对云盘和共享块存储的数据加密，提供了一种简单的安全的加密手段，能够对新创 建的云盘进行加密处理

云盘加密的依赖 ：ECS 云盘加密功能依赖于同一地域的密钥管理服务，但是无需到密钥管理服
务控制台做额外的操作，除非有单独的KMS 操作需求。

块存储的创建与删除

• 数据盘在同一时间，只能挂载在1个实例上；可设置是否随实例一起释放
• 只支持按量付费，每个小时收取上一小时产生的费用

快照的创建与管理

• 快照是某一时间点上一块云盘和共享块存储（以下简称磁盘）的数据状态文件。
• 常用于数据备份、磁盘恢复、更换操作系统和制作自定义镜像等。
• 按类别分为手动快照和自动快照

快照链：快照链是一块磁盘中所有快照组成的关系链，一块磁盘对应一条快照链，所以快照链