ACP云计算部分知识点总结

# VPC
您可以使用192.168.0.0/16、172.16.0.0/12、10.0.0.0/8这三个私网网段及其子网作为VPC的私网地址范围。

交换机的网段的大小在16位网络掩码与29位网络掩码之间，可提供8-65536个地址。16位掩码能支持65532个ECS实例，而小于29位掩码又太小，没有意义。

当您有VPC与VPC互通或VPC与本地IDC互通的需求时，确保VPC的网段和要互通的网络的网段都不冲突。

每个交换机的第一个和最后三个P地址为系统保留地址。以192.168.1.0/24为例，192.168.1.0192.168.1.253、192.168.1.254和192.168.1.255这些地址是系统保留地址。

VPN

IPsec-VPN是一种基于路由的网络连接技术，提供灵活的流量路由方式，方便您配置和维护VPN策略，适用于在企业本地数据中心或企业办公网络与VPC之间建立网络连接。

SSL-VPN是一种基于OpenVPN架构的网络连接技术，适用于在互联网客户端与VPC之间建立网络连接。

部署后，仅需要在互联网客户端中加载证书并发起连接，互联网客户端便可与VPC互通。

SSL-VPN仅支持绑定国际标准商用密码算法的公网VPN网关实例

以通过ECS实例固定公网IP、弹性公网IP、NAT网关、负载均衡使专有网络中的云资源可以访问公网（Internet）或被公网访问。

云企业网（Cloud Enterprise Network，简称CEN）帮助您在VPC间搭建私网通信通道，通过自动路由分发及学习，提高网络的快速收敛和跨网络通信的质量和安全性，实现全网资源的互通。详细信息，请参见云企业网。

您可以通过VPN网关、高速通道物理专线、智能接入网关将本地数据中心和云上VPC打通，构建混合云。

当各地的localdns服务器接收到解析请求查询时，就会向权威DNS（例如云解析DNS）发起解析请求查询，获取到解析结果。localdns会将查询到的解析结果，保存到本地一段时间。保存的这个时间周期，根据（）设置而来的。

TTL是Time-To-Live的缩写，指生存时间。而域名解析中提到的TTL值是指全国各地的localdns服务器中缓存解析结果的时间周期

redis提供了多种不同级别的持久化方式：

一种是RDB，另一种是AOF

RDB持久化可以在指定的时间间隔内生成数据集的时间点快照（point--in-time snapshot）。

AOF持久化记录服务器执行的所有写操作命令，并在服务器启动时，通过重新执行这些命令来还原数据集。

在阿里云平台上直接提供数字证书申请、管理、部署等的服务。支持购买DV证书、OV证书和EV证书三种类型的证书，可根据对安全性的要求和网站类型进行选择匹配。

数字证书管理服务支持购买DV证书、OV证书和EV证书三种类型的SSL证书

RDSMYSQL的备份由数据备份和日志备份组成。

数据备份：系统对数据进行备份，并生成备份集。您可以恢复备份集所在时间点的数据。

日志备份：也叫增量备份。开启日志备份后，本地日志会上传，形成日志备份。

基于“数据备份+日志备份”，您可以恢复时间范围内任意时间点的数据。

内容检测API包含如下功能：

内容审核（机审）包含图片审核、视频审核、文本审核、音频审核、文件审核和网页审核。

人工审核：包含图片人工审核、视频人工审核、文本人工审核和语音人工审核。

图片OCR识别：包含通用图文OCR、结构化卡证OCR、结构化票据OCR、卡证票据混贴OCR、自动卡证票据分类OCR和自定义模板OCR。

人脸识别：包括人脸属性检索、活体翻拍检索、图片敏感人脸识别、视频敏感人脸识别和自定义人脸检索

云数据库Redis实例类型提供社区版和企业版两种版本可选

阿里云CPFS特有的数据流动功能可以实现将对象存储OSS中的数据合并入CPFS，进行统一命名空间的元数据管理。

域名解析流程

（1）主机首先向其本地域名服务器进行递归查询。

（2）本地域名服务器采用迭代查询，它先向根域名服务器查询。

（3）根域名服务器告诉本地域名服务器，下一次应查询的顶级域名服务器的P地址。

（4）本地域名服务器向顶级域名服务器进行迭代查询。

（5）顶级域名服务器告诉本地域名服务器，下一次应查询的权威域名服务器的P地址。

（6）本地域名服务器向权威域名服务器进行迭代查询。

（7）权限域名服务器告诉本地域名服务器所查询的域名的P地址。

阿里云提供的云上安全建设解决方案：

企业安全平台建设解决方案

护网行动一站式解决方案

企业上云安全建设解决方案

等保合规解决方案

某企业的安全工程师希望对云服务器ECS实例间的入流量和出流量进行访问控制，限制ECS实例间的未授权访问，可使用云防火墙的主机边界防火墙一功能实现。

阿里云SSL证书服务支持以下三种加密算法：

ECC（Elliptic Curve Cryptography）

RSA（Rivest--Shamir--Adleman）

SM2（国密）

这些加密算法可以为您的数字证书提供不同级别的安全性，可以根据不同证书品牌进行选择。

注意，MD5、AES和SHA-512不是用于生成数字证书密钥对的加密算法

它们分别用于其他目的（MD5和SHA-512为哈希算法，AES为对称加密算法）

题干要求以高速通道连接到用户本地IDC即专线，

则需要创建边界路由器VBR，显然下一条类型为路由器接口（边界路由器方向）

OSS支持监控功能：

存储空间的监控。

对OSS服务请求的PV访问量（包括PUT、GET的请求数）的监控。

对OSS服务请求的UV访问人次的监控。

不支持对终端类型进行监控

ECS创建后，不能变更CPU的型号。实例系列I和实例系列II直接是不同的处理器系列，创建之后不支持变更。

交换机不支持组播和广播

交换机创建后，不能再修改网段。

配置交换机的Pv4网段。

交换机的网段限制如下：交换机的网段必须是其所属VPC网段的真子集。

例如，VPC的网段是192.168.0.0/16，那么该VPC内交换机的网段必须是192.168.0.0/16的真子集，可以是192.168.0.0/17~192.168.0.0/29。

每个交换机的第1个和最后3个P地址为系统保留地址。

例如，交换机的网段为192.168.1.0/24，则192.168.1.0、192.168.1.253、192.168.1.254和192.168.1.255这4个地址是系统保留地址。

如果交换机有和其他VPC的交换机或本地数据中心通信的需求，请确保交换机的网段和要通信的网段不冲突。

说明交换机创建后，不能再修改网段。

在控制台里面，专用网络VPC下面的ECS，不管是否绑定了EIP，在设置安全组的时候，只可以设置内网规则，外网规则是不可以选的。

云监控实例健康状况侧重于网络配置的异常活动、软件崩溃和硬件使用情况等。通过监视实例健康状态，可及时记录网络、软件或硬件问题。

弹性伸缩（Auto Scaling）

在业务需求增长时无缝地增加ECS实例数量，并在业务需求下降时自动减少ECS实例数量节约成本。

为了提供更加弹性、灵活的伸缩服务，伸缩配置支持

标签、密钥对、实例RAM角色 和 实例自定义数据

安全组内网络隔离是网卡之间的隔离，而不是ECS实例之间的隔离

您可以将不希望被移出伸缩组的ECS实例转为保护状态，处于保护状态的ECS实例负载均衡权重不受影响。

弹性伸缩不会检查处于保护状态的ECS实例健康状态，也不会释放ECS实例。

CAP理论告诉我们，一个分布式系统不可能同时满足

一致性（C：Consistency）

可用性（A:Availability）

分区容错性（P:Partition tolerance）

这三个基本需求，最多只能同时满足其中两项。

用户需要修改已上传object的元数据。

可采用的办法

1.将Object下载到本地，删除原来的Object，重新上传更改元数据后的Object

2.通过Copy Object或者UploadPartCopy接口对Object进行拷贝，修改目标文件的元数据，再将源文件删除。

密钥服务是KMS的核心组件，负责生成、管理和加密密钥，以保证用户数据的安全性。

在创建VPC后，系统会自动创建一张名为“system"的路由表，其中包含了默认路由规则，用于将VPC内的流量路由到互联网网关或NAT网关。

如果删除系统路由表，将会导致专有网络无法访问互联网，因此不应该删除系统路由表。

正确的做法是保留系统路由表，可以创建自定义路由表，并通过配置路由策略来实现专有网络内部和专有网络与互联网之间的流量控制。

ACK支持多种公网访问方式，但不包括EIP。

文件A在源站已被删除，但客户端仍持续访问，DCDN节点没有缓存文件A，所有请求转发回源，由源站响应4xx状态码，加剧源站压力。

如果配置了缓存4xx状态码，DCDN节点首次回源后，会缓存4xx状态码，预设缓存时间内，当客户端再次请求文件A时，由DCDN直接响应4xx状态码，无需回源。

正常情况下DCDN节点成功从源站获取到所请求的资源，即源站响应了2Xx状态码时，会按照配置缓存过期时间进行处理。

如果源站无法迅速响应所有状态码（例如非2x状态码），且不希望所有请求全部由源站响应，可以配置状态码过期时间，由DCDN节点直接响应状态码，减轻源站压力

PHP知识超过request_terminate_timeout时间返502，超过fastcgi__read_timeout返回504。

阿里云提供稳定可靠、可弹性伸缩的关系型云数据库RDS，支持MySQL、SQL Server、PostgreSQL和MariaDB引擎，具备容灾、备份、恢复、迁移等方面的全套解决方案

检查ECS实例的状态无论何种原因导致无法远程登录ECS实例，请先检查实例的状态。

只有当ECS实例为运行中状态时，才能对外提供业务访问。

可以将一台或多台ECS实例从经典网络迁移至专有网络VPC。

变更网络类型后：实例用户名和登录密码不变。

私网IP地址会发生变化。

实例D不变。公网P地址不变。

lIS6服务器必须安装F5 XForwardedFor.dl插件，才可以从服务器记录的访问日志中获取客户端IP地址。Windows使用IS需要安装插件F5 XForwardedFor

Apache和Nginx可以直接在Header中直接添加""X&mdash；Forwarded-For"，之后ECS可以直接从HTTP请求的Header中获取到客户端IP地址。

路由器是支持根据具体的路由条目的设置来转发网络流量。

VPC中的路由器都是随VPC的生命周期自动创建和删除的，用户不需要手动操作。

一个完整的云计算环境由云端、计算机网络和终端三部份组成（也就是常说的云、管、端）。

云端就是指计算设备，负责完成软件的计算；

终端是指我们用来完成输入/输入的设备；

计算机网络负责将云端和终端连接起来，完成信息传输（将终端的输入指令传输到云端，将云端的执行结果反馈给终端）

OSS的图片处理能力包括：

图片缩放、添加水印、

图片格式转换（例如：由jpg转换成png）、

图片360度范围内旋转。

OSS目前不具备OCR文字识别的处理能力。

专有网络（VPC）的高级功能包括网络ACL、流日志和自定义路由表。

VPC中创建了ECS实例规格族限制中的ECS实例，则该VPC不支持使用高级功能。

服务器迁移中心SMC是阿里云自主研发的迁移平台，可将单台或多台源服务器迁移至阿里云。

SMC支持多种Windows和Linux操作系统版本迁移，其它系统不支持。

RDS只有通用规格和独享规格，没有突发规格和共享规格。

所以在开始使用Redis实例前，管理员需要将客户端的IP地址或IP地址段添加到Redis实例的白名单中，设置白名单可以使用方法：

一：手动添加自名单方法。

二：通过ECS安全组设置白名单。

三：通过阿里云App设置白名单。

安全组是一种虚拟防火墙，用于控制安全组内ECS实例的入流量和出流量，从而提高ECS实例的安全性。

用户在将实例加入安全组时：

实例至少加入一个安全组

实例上挂载的弹性网卡中，辅助网卡可以加入和实例不同的安全组

实例可以同时加入多个安全组

实例不支持同时加入普通安全组和企业安全组

一个负载均衡实例最多支持添加50个监听，每个监听配置对应后端ECS实例上的一个应用。

您可以通过对后端ECS实例上的多个应用配置不同主机头（Http Host）的方式来满足这一需求。

OSS走内网流量是不收费的，但是每次的请求次数还是收费。

内网指的是阿里云同地域产品之间的内部通信网络。

例如您通过ECS云服务器访问同地域的OSS服务，内网产生的流入和流出流量均免费。

但是请求次数仍会计费。

负载均衡的操作日志需要在ActionTrail控制台查看。

操作审计（ActionTrail）记录您的云账户资源操作，提供操作记录查询，并可以将记录文件保存到您指定的OSS存储空间。

自动快照是保存在OSS里面，但是是保存在独立于用户自己的OSS Bucket里面，而不是用户的Bucket里面。

在阿里云的对象存储服务（OSS）中，支持使用对象标签对存储的Object进行分类。

用户可以针对同标签的Objecti设置生命周期规则、访问权限。

对象标签是用于标识对象的键值对，可以方便用户管理和操作对象。

新建阿里云的专有网络VPC时会自动创建一个路由器，路由器自带1个路由表。

每个路由器可以有多个路由表，系统路由表和自定义路由表。

路由器是可以创建自定义路由表的。

MapReduce是一种编程模型，用于大规模数据集的并行运算，可以非常好的和云计算相结合以处理海量数据计算。

MapReduce的设计目标包括易于编程、易于扩展、高容错性。

MapReduce：将自己的程序运行在分布式系统上，他的计算速度比较慢，计算出来的中间结果等等都会写到磁盘上，输出的结果也会到磁盘上，读写磁盘就意味着性能不能达到实时的要求。做历史数据的批处理比较好。

分布式系统也意味着不好迁移。

伸缩组是弹性伸缩的核心单元，具以下三种状态：Active、Deleting、Inacitve

云服务器ECS实例制作镜像时，自定义镜像的名称和自定义镜像的描述都是必须的不可为空。

域名解析服务和邮件服务不走UDP协议。

负载均衡SLB仅提供被动访问公网的能力，即后端ECS只能在收到通过负载均衡SLB转发来的公网的请求时，才能访问公网回应该请求。

如后端ECS希望主动发起公网访问，则需要配置或购买

ECS公网带宽、弹性公网IP或NAT网关来实现。

OSS归档存储支持图片处理但需要先解冻。

服务可用性：

标准存储-本地冗余（LRS）：99.99%；

标准存储-同城冗余（ZRS）：99.995%；

归档存储类型：99.50%（数据解冻之后）

数据访问特点：数据需要先解冻，解冻完成后才能读取。解冻时间需要1分钟

SLB实例后端ECS实例权重设置为零：

该状态下，负载均衡不会再将流量转发给该ECS实例，

监听的后端服务器健康检查不会显示异常。

将负载均衡后端ECS实例的权重置为零，相当于将该ECS实例移出负载均衡。

一般是在ECS实例进行重启和配置调整等主动运维时将其权重设置为零。

云解析DNS支持多种解析记录类型，其中

A记录类型可以将域名映射到IPv4地址进行解析。A记录通常用于将域名指向一个P地址，当用户在浏览器中输入一个域名时，会首先将该域名解析为相应的P地址，然后再进行网络访问。

AAAA记录类型用于将域名映射到IPv6地址。

CNAME记录类型用于将一个域名解析为另一个域名。

SRV记录类型用于指定服务的位置、端口号和优先级等信息。

包年包月的共享带宽实例通过短时升配功能，在指定还原时间前提高共享带宽的带宽值，灵活应对业务带宽峰值波动。

服务器迁移中心SMC是阿里云自主研发的迁移平台，可将单台或多台源服务器迁移至阿里云。

1、采用RSA密钥加密传输通道

2、迁移源包括引DC服务器、虚拟机、其他云平台的云主机或其他类型的服务器

3、服务器迁移中心SMC由客户端和控制台两部分组成，默认采用SSL2048位RSA密钥加密传输通道。

加密服务支持的密码机类型包括

金融数据密码机EVSM（Electronic Virtual Security Module）

通用数据密码机GVSM（General Virtual Security Module）

签名验证服务器SVSM（Sign Virtual Security Module）

您可以基于最后一次修改时间（Last ModifiedTime）以及最后一次访问时间（Last Access Time）的策略创建生命周期规则，定期将存储空间（Bucket）内的多个文件（Object）转储为指定存储类型，或者将过期的Objecta和碎片删除，从而节省存储费用。

数据安全中心DSC可以提供敏咸数据识别、数据安全审计、数据脱敏、智能异常检测等数据安全能力。

在使用DSC检测云产品中存在的敏感数据或审计数据库活动前，需要先完成对应云产品中数据库的授权。

支持

1.一键授权、

2.账号密码授权

两种授权方式。

文件存储CPFS支持三种存储规格，分别为：

100MB/s/TiB基线、

200MB/s/TiB基线、

400MB/s/TiB基线（CPFS智算版）。

您也可以在WAF为不同网站防护模块单独设置白名单让满足条件的请求只忽略指定模块的检测。

支持设置的模块白名单包括：

Web入侵防护白名单：可以让满足条件的请求不经过规则防护引擎的检测。

数据安全白名单：可以让满足条件的请求不经过防敏感信息泄露、网站防篡改、账户安全模块的检测。

Bot管理白名单：可以让满足条件的请求不经过爬虫威胁情报、数据风控、智能算法、App防护模块的检测。

访问控制/限流白名单：可以让满足条件的请求不经过CC安全防护P黑名单、扫描防护、自定义防护策略模块的检测。

RDS增加高规格只读实例来承担业务的主要读请求，用集群版。

基础系列，单节点，计算与存储分离。不支持增加只读实例。

高可用系列，一主一备的高可用架构，支持自动故障切换。备实例不可访问。不支持增加只读实例。

集群系列，主多备的高可用架构，支持自动故障切换。备实例可访问，提升读能力。支持增加只读实例进一步扩展读能力。

使用阿里云VPC后，系统会自动为您创建一张默认路由表并为其添加系统路由来管理VPC的流量。

默认创建的系统路由表和系统路由均不能删除。

阿里云VPC支持通过创建自定义路由表和自定义路由来控制网络流量。

也支持交换机从系统路由解绑来管理网络。

每个VPC都有一个独立的隧道号，一个隧道号对应着一个虚拟化网络。

专有网络之间通过隧道ID进行隔离：专有网络内部由于交换机和路由器的存在，所以可以像传统网络环境一样划分子网，每一个子网内部的不同云服务器使用同一个交换机互联，不同子网间使用路由器互联。

不同专有网络之间内部网络完全隔离，可以通过对外映射的P（弹性公网IP和NAT IP）互连。

由于使用隧道封装技术对云服务器的P报文进行封装，所以云服务器的数据链路层（二层MAC地址）信息不会进入物理网络，实现了不同云服务器间二层网络隔离，因此也实现了不同专有网络间二层网络隔离。

专有网络内的ECS使用安全组防火墙进行三层网络访问控制。

目前阿里云OSS服务支持通过三种方式处理图片：

为图片URL添加参数进行单次处理、

使用图片样式对不同图片进行相同处理、

或使用OSS SDK对图片进行处理。

您希望将本地已经在运行的业务系统（包括服务器及MySql数据库）迁移到阿里云上，增加系统的可扩展性，并且降低运维成本，以下是可行的操作。

1.使用数据传输DTS的增量数据同步功能将自建机房的MySQL实例的数据迁移到RDS for MySQL。

2.将本地的应用部署到阿里云的云服务器ECS实例上。

3.通过已经部署好的云服务器ECS实例制作镜像，进行应用的快速复制，生成更多的应用服务器。

本地的应用服务器制作镜像不支持上传到阿里云作为镜像提供服务。

ossutil是一种管理OSS数据的工具，提供方便简洁、丰富的Bucket和Object管理命令。

--acl，配置读写权限ACL。

-k，--access-key-secret：指定访问OSS使用的AccessKey Secret，当您需要管理多个账号下的Bucketl时，可通过此选项指定对应的AccessKey Secret。

-e，--endpoint指定Bucket对应的Endpoint。

-c，--config-file ossutil工具的配置文件路径。

阿里云负载均衡服务SLB提供性能保障型实例，性能保障型实例的三个关键指标：

1.最大连接数-Max Connection

2.每秒新建连接数-Connection Per Second（CPS）

3.每秒查询数-Query Per Second（QPS）

伸缩配置具有以下几种状态（LifecycleState）：

Active：生效状态，伸缩组会采用处于生效状态的伸缩配置自动创建ECS实例。

Inacitve：失效状态，该伸缩配置存在于伸缩组中，但伸缩组不会采用处于失效状态的伸缩配置自动创建ECS实例。

某企业的应用运维人员在使用文件存储NAS时，了解到NAS支持备份恢复功能，可以在NAS控制台定期备份NAS文件备份文件会存储到混合云备份HBR中，数据丢失或受损时就可以及时恢复文件。

随着金融证券行业云上业务规模的扩大，多网络间进行私网互通时，会遇到被监控机构要求使用固定私网地址访问的场景。

您可以使用VPC NAT网关的SNAT功能和DNAT功能实现固定私网地址访问的场景。

云企业网也可以。

VPC创建后，您不能修改其主IPv4网段，但您可以添加附加网段来扩充VPC的网段。

添加后，主PV4网段和附加网段同时生效。

可以选择使用主PV4网段或附加网段来创建交换机，但每个交换机的网段只能属于VPC的1个网段。

同VPC下，如果主网段内的ECS实例与附加网段内的ECS实例加入同一安全组且被VPC的网络ACL规则允许通行，则可以实现互通。

使用应用负载均衡ALB健康检查支持三种协议类型：GRPC 、TCP、HTTP。

HTTP：通过发送HEAD或GET请求模拟浏览器的访问行为来检查服务器应用是否健康。

TCP：通过发送SYN握手报文来检测服务器端口是否存活。

GRPC：通过发送POST或GET请求来检查服务器应用是否健康。

域名所有者需要提前做好域名防盗措施。

注册局安全锁是目前最高等级的域名安全保护措施，由注册局在根服务器层面操作。

开启注册局安全锁后，域名将被置为三种锁定状态：

1.注册局设置禁止更新

2.注册局设置禁止转移

3.注册局设置禁止删除

开启注册局安全锁后，域名将被置为以下三种锁定状态：

注册局设置禁止转移、注册局设置禁止更新、注册局设置禁止删除；

这些锁定状态保护域名免受未经授权的变更，提高域名的安全性。

禁止转移、禁止更新和禁止删除等状态将阻止恶意攻击者在未经许可的情况下操作域名。

每个地域可以创建一个高防OSS实例，每个实例最多只能绑定同一地域下的10个Bucket。

在Bucket绑定高防实例后，您无法通过浏览器预览Bucket内的资源。

OSS默认不对Bucket关联的自定义域名进行防护。

OSS默认使用DDoS原生防护保护您的Bucket。但是，当攻击频率超出DDoS原生防护的防御阈值时，原生防护将无法提供有效防护，可能会出现Bucketi访问异常的情况。

OSS高防只在攻击频率超出DDoS原生防护的防御阈值时才生效。

云数据库Redis版支持三种架构类型：标准版、集群版与读写分离版。

标准版、集群版都有单副本和双副本两种节点类型。您可根据业务场景选用不同架构的实例。

SLB负载均衡支持TCP监听方式，TCP监听方式支持两种健康检查方式：TCP模式，HTTP模式。

如果用户需要实现OSS Object上传，下面哪些情况下使用OSS简单上传

上传文件最大不超过5GB

在上传单个文件过程中可以携带meta信息

基于PUT方式的http请求上传

简单上传指的是使用OSS API中的PutObject方法上传单个文件（Object）。

简单上传适用于一次HTTP请求交互即可完成上传的场景，比如小文件（小于5GB）的上传。

上传文件时支持设置Object Meta。

公网类型的负载均衡实例可以通过Internet将客户端请求按照您制定的监听规则分发到添加的后端服务器ECS上。在您创建公网负载均衡实例后，系统会为其分配一个公网服务地址，您可以将您的域名和该公网服务地址进行绑定，对外提供服务。

不会分配私网地址

负载均衡通过设置虚拟服务地址，将添加的ECS实例虚拟成一个高性能、高可用的应用服务池，并根据转发规则，将来自客户端的请求分发给云服务器池中的ECS实例。

默认安全组规则

针对TCP协议，允许任意源地址访问22端口（对应SSH协议）和3389端口（对应RDP协议）。

针对lCMP（IPv4）协议，允许任意源地址访问。

阿里云弹性伸缩服务（AutoScaling）可以根据业务需求和策略自动调整弹性计算资源。在业务需求增长时无缝增加ECS实例，满足计算需要。

在创建伸缩配置时，不需要填写登录密码信息。在官网介绍创建时，并未提到填写登录密码，要填写登陆凭证。

创建专有网络（VPC）后，您可以通过创建交换机为专有网络划分一个或多个子网。

同一专有网络内的不同交换机之间内网互通。

阿里云弹性伸缩（Auto Scaling）支持以下几种伸缩模式：

固定数量模式：通过设置最小实例数来保证健康运行的ECS实例数量，并自动替换不健康实例

健康模式：自动移出或释放不健康的ECS实例，以保证伸缩组内健康ECS实例的数量

定时模式：配置周期性任务，定时地增加或减少ECS实例

动态模式：基于云监控性能指标（如CPU、内存利用率）自动增加或减少ECS实例

自定义模式：允许用户通过API对接外部监控系统，执行手工伸缩、手工执行伸缩规则、手工添加或移出已有的ECS实例

多模式并行：以上几种模式可以组合配置使用，各伸缩模式是互相独立的，没有优先级区分

这些伸缩模式可以灵活组合，以适应不同的业务场景和需求。

没有历史数据做参考时，即无法确定需要伸缩的ECS的数量，所以选择动态模式最合适。

在创建安全组规则时，必填字段包括设置授权策略、授权对象和端口范围。

如果想使用ALB实现灰度发布，可选择

基于HTTP标头实现灰度发布。

基于Cookie实现灰度发布。

基于不同服务器组实现灰度发布。

在阿里云数据存储平台中，有三类角色，分别为Master、Chunk Server和Client。

Master会保证三份副本分布在不同机架下的不同Chunk Server上。

当有数据节点损坏，或者某个数据节点上的部分硬盘发生故障时，集群中部分Chunk的有效副本数就会小于三。

此时，Master就会发起自动同步任务，在Chunk Server之间复制数据，使集群中所有Chunk的有效副本数达到三份。

如果ECS实例由于病毒感染、人为误删除或黑客入侵等软故障原因造成数据丢失，需要您采用备份或者快照等技术手段来解决。

监听没有配置后端服务器的情况下，搭建完成ALB后访问业务系统时响应为503（ServiceTemporarilyUnavailable）状态码。

云数据库RDS提供三种数据存储类型：ESSD云盘、本地SSD盘和SSD云盘。

云企业网（Cloud Enterprise Network，CEN）：

是阿里云提供的一种全球网络互联服务，它可以实现不同地域的VPC之间的高速、低成本、安全的互联，因此适用于此场景下的VPC跨地域互访需求。

VPC对等连接（VPC Peering）：

允许用户在同一地域或不同地域间建立直接的网络连接，实现VPC间的内网互通，也是实现VPC跨地域安全互访的一个有效手段。

智能接入网关：

主要用于企业本地网络接入阿里云VPC，而不是实现VPC之间的跨地域连接。

WAF按照防护严格程度，内置了三套规则组供您选用：

中等规则组：默认选用该规则组。

宽松规则组：如需减少误拦截，可选用该规则组。

严格规则组：如需提高攻击检测命中率，可选用该规则组。

在通过负载均衡SLB实例对外提供服务前，只需要确保SLB后端有一台ECS应用正常运行；

若SLB未结合弹性伸缩一起使用，后端ECS实例宕机SLB会将其隔离（不再给其分发请求），直到该ECS健康检查恢复正常后，还会从隔离区移出，继续分发请求。

VPC中的网络ACL具有以下特性：

网络ACL规则仅过滤绑定的交换机中的ECS实例的流量（包括SLB实例转发给ECS实例的流量）。说明如果您的ECS实例绑定了辅助弹性网卡，且辅助弹性网卡绑定了设置网卡可见模式的EIP，那么网络ACL不过滤该ECS实例的流量。更多信息，请参见设置EIP网卡可见模式。

网络ACL的规则是无状态的，即设置入方向规侧的允许请求后，需要同时设置相应的出方向规则，否则可能会导致请求无法响应。

网络ACL无任何规则时，会拒绝所有出入方向的访问。

网络ACL与交换机绑定，不过滤同一交换机内的ECS实例间的流量。

网络ACL：

返回数据流必须被规则明确允许。

不评估所有规则，按照规则的生效顺序处理所有规则。安全组会评估。

与交换机绑定的网络ACL规则控制流入和流出交换机的数据流，与ECS实例相关的安全组规则控制流入和流出ECS实例的数据流。

Redis的慢日志会记录执行时间超过指定阈值的请求。

慢日志分为数据节点慢日志和代理慢日志。

ACK包含了

专有版Kubernetes（DedicatedKubernetes）

托管版ubernetes（Managed Kubernetes）

Serverless Kubernetes

创建专有网络后，系统会自动为您创建一张默认路由表并为其添加系统路由来管理专有网络的流量。

您不能创建系统路由，也不能删除系统路由，但您可以创建自定义路由，将指定目标网段的流量路由至指定的目的地。

阿里云CDN的产品架构，由调度系统、链路质量系统、缓存系统和支撑系统这四大系统组成。

为应用添加安全组规则时遵循最小授权原则，尽量暴露最少的端口。

生产和测试使用不同的安全组，避免测试环境bug导致生产被黑。

不同的应用是应该访问不同的Bucket，

权限不仅需要有“允许”和“拒绝”，而且为了安全，也需要区分“读”和“写”。

阿里云OSS对象存储，创建Bucket，读写权限可选：私有、公共读和公共读写。

私有：任何人对文件的访问需要身份验证；只有该存储空间的拥有者可以对文件进行读写操作，安全性最高；

公共读：任何人都可以读文件，写文件需要身份验证；只有该存储空间的拥有者可以对文件进行写操作；

公共读写：任何人都可以对存储空间内文件进行读写操作，不需要身份验证。

某企业的应用管理员希望将存储在OSS存储空间中的指定一个文件供互联网上任何用户访问，

可以通过Object ACL实现。

RDS实例变更后的连接地址（如m-bpxxxxx.mysql..rds.aliyuncs.com）不会变化，但是对应的P地址可能会变化。建议在应用程序中使用连接地址，而不是P地址，RDS变更配置后无需您手动重启实例。

传统型负载均街CLB是对多台云服务器进行流量分发的负载均衡服务，支持4层和7层流量的转发，

某用户使用阿里云负载均衡服务对7层访问流量做分发，可选的调度算法有：

加权轮询（WRR）

轮询

加权最小连接数（WLC）

云服务器是关联在交换机下面的，VPC下面可以包含同一个地域多个不同可用区的交换机，所以想具备容灾的能力，可以考虑ECS在一个VPC下面跨交换机部署。

如您需要确保在ECS实例上任务处理完成才让弹性伸缩释放该实例，您需要在自定义镜像中存放执行脚本，并设置命令在操作系统关机时自动执行该脚本。

如果在创建Windows实例时配了数据盘，您需要先格式化并分区数据盘后才能正常使用数据盘。

这意味着先格式化再分区，是有先后顺序的。

对象存储服务OSS是一种海量、安全、低成本、高可靠的云存储服务，支持多种类型的文件访问权限（ACL）。

继承Object不是OSS Object ACL支持的方式。

阿里云负载均衡SLB的WAF可以提供下面的安全防护：

SQL注入

CSRF（Cross-site Request Forgery）

WebShell

跨站脚本

本地文件包含

暴力密码破解是属于云盾下面安骑土的功能，不属于WEB应用防火墙的功能。

云解析DNS是由管控层和解析层两部分组成。

****

阿里云云防火墙是一款云平台SaaS化的防火墙，可统一管理南北向和东西向的流量。云防火墙支持防护的范围包括

VPC到VPC之间的流量访问控制

EIP、SLB公网IP、ECS公网等公网资产的入方向和出方向流量进行访问控制

其他第三方公有云之间的流量访问控制

VPC和本地数据中心之间的访问流量控制

如果阿里云对象存储OSS客户想对访问OSS的P进行限制，只允许有限的几个P地址可以下载OSS上的文件，可以通过在IP白名单选项中添加IP配置方法实现。

目前OSS已经能配置IP黑白名单了。

题目中问的是：SSD云盘独有的优势。所以需要普通云盘没有的优势。

其中三副本机制的高可靠性以及最大提供32768GB存储空间普通云盘也有这个特性。

SSD云盘的顺序读写的IOPS都比普通云盘要高，以及访问延时很低，这个是它独有的优势。

本地数据中心和VPC间互通的网段没有重叠。

Psec连接绑定公网网络类型的VPN网关实例时，本地数据中心的网关设备必须配置公网P地址。

VPN网关开启PseC-VPN功能，一个VPN网关可以建立多条IPsec连接。

创建IPsec连接后，要手动写到VPN网关路由

数据库Redis实例的虚拟IP地址在服务维护或者变动时可能发生变化。

通过公网连接暂不会产生流量费用，但是会增加网络延迟，影响Redis服务的性能，且存在一定的安全风险。

推荐通过专有网络连接以获取更高的安全性。

阿里云OSS产品的账单费用由三部分组成，包括：存储空间费用、流量费用和OSS API请求费用。

其中存储费用是根据应用所占用的存储空间的大小计费。

存储费用的付费方式只支持按量付费。

合规性要求：

虽然OSS默认对每个存储的对象在物理盘上有多份副本，但合规性要求所规定的数据需要跨一定距离保存一份副本。

通过跨区域复制，可以在远距离的OSS数据中心之间复制数据以满足这些合规性要求。

您可以通过版本控制的恢复历史版本功能，将您因意外操作或应用程序故障删除或覆盖的Object快速恢复。

您在覆写或删除Object时，会将Object以历史版本的形式保存，大量冗余的历史版本Object会占用存储空间，产生费用。

您可以通过配置历史版本过期规则来自动清理历史版本Object。

通过删除Object的当前版本来恢复Object的历史版本

删除已开启版本控制的Bucket中的Object会产生删除标记，大量不清理的删除标记会影响GetBucket操作性能。建议您配置生命周期规则，定期清除删除标记。

在一个伸缩组中，您可以创建多个伸缩配置，且最多可以拥有70个伸缩配置，根据需要选用任一生效的伸缩配置。

将组内实例信息来源切换成对应的伸缩配置，只适用于伸缩组类型为ECS的伸缩组，伸缩组类型为ECI的伸缩组暂不支持该配置方式。

创建伸缩组时，可以设置开启期望实例数功能。

OSS控制台不支持直接下载文件夹，您可以在本地创建文件夹后，将Bucket中的文件批量下载到指定文件夹中，SDK不支持直接下载文件夹。

ossbrowser和ossutil可以直接下载文件夹。

在整个生命周期内，只有通过追加上传的Object可以继续通过追加上传写入数据。

为了简化这种场景下的开发成本，OSS提供了追加上传（Append Object）的方式在一个Object后面直接追加内容的功能。通过这种方式操作的Object的类型为Appendable Object，而其他的方式上传的Object类型为Normal Object。每次追加上传的数据都能够即时可读。

如果手动挂载时报分区表丢失，您可以通过如下三种办法尝试进行处理：

通过fdisk恢复分区、通过testdisk恢复分区或者通过testdisk直接恢复数据。

fdisk是linux系统默认安装的分区工具，testdisk默认不安装，需要自行安装官方文档。

使用图片处理服务时有如下限制：原图限制图片格式只支持JPG、PNG、BMP、GIF、WebP、TIFF。

原图大小不能超过20MB。

除图片旋转对应的原图高或者宽不能超过4096Px外，其他图片操作对应的原图高或者宽不能超过30000px，且总像素不能超过2.5亿px。

动态图片（例如GTF图片）的像素计算方式为宽*高*图片帧数；

非动态图片（例如PNG图片）的像素计算方式为宽·高。

动态图片限制仅支持对动态图片（例如GF格式图片）进行缩放、裁剪、旋转以及添加图片水印的操作。

缩放后图片限制宽或高不能超过16384px，且总像素不能超过16777216px。

样式限制每个存储空间下最多能创建50个样式。

网络型负载均衡NLB是阿里云面向万物互联时代推出的新一代负载均衡，支特超高性能和自动弹性能力，单实例可以达到1亿并发连接。

监听是NLB最小业务单元，监听上需要配置协议与端口以告知NLB需要处理什么流量。

NLB支持TCP、TCPSSL、UDP协议。

LVS主要组成部分

负载调度器（load balancer，/Director）：

它是整个集群对外面的前端机，负责将客户的请求发送到一组服务器上执行，而客户认为服务是来自一个IP地址（我们可称之为虚拟P地址）上的。

服务器池（server pool/，Realserver）：

是一组真正执行客户请求的服务器，执行的服务一般有WEB、MAIL、FTP和DNS等。

共享存储（shared storage）：

它为服务器池提供一个共享的存储区，这样很容易使得服务器池拥有相同的内容，提供相同的服务。

阿里云内容分发网络CDN节点的系统关键组件：

LVS做四层均衡负载；

Tengine做七层负载均衡；

Swift做HTTP缓存。

OSS服务端加密支持使用：

KMS托管密钥进行加解密（SSE-KMS）、

使用OSS完全托管加密（SSE-OSS）。

如果ECS实例挂载了本地盘，您可以选择以下选项：

自动重启恢复

禁止重启恢复

自动重新部署

ECS实例在发生物理机非预期宕机或进行主动运维时，阿里云默认自动重启恢复您的ECS实例，

并且支持自定义恢复方式，恢复方式包括

自动重启恢复（默认值）、禁止重启恢复以及自动重新部署三种恢复方式。

如果您的按量付费实例承载了关键业务，可以为按量付费实例开启实例释放保护，防止手动释放按量付费实例，有效避免因操作疏忽、团队成员沟通不及时等原因造成不可挽回的后果。

SLB实例后端创建主备服务器组，需要用户注意的是，此时只能创建TCP和UDP监听。

部署集是控制ECS实例分布的策略，用户可以使用部署集将业务涉及到的ECS实例分布部署在不同的物理服务器上，以此保证业务的高可用性和底层容灾能力。在使用部署集之前，用户需要注意：

部署集之间不支持相互合并。

部署集内不能创建抢占式实例。

部署集不支持创建专有宿主机。

在部署集内创建ECS实例时，一个可用区内最多能创建7台ECS实例（该数值根据您使用云服务器ECS的情况而变化），一个阿里云地域下能创建的ECS实例数量为7*可用区数量。

部署集现阶段能创建的ECS实例规格族仅支持：c6、g6、r6、hfc6、hfg6、hfr6、d2、d2s、d2c、c5、d1、d1ne、g5、hfc5、hfg5、i2、i2g、i1、ic5、r5、se1ne、sn1ne和sn2ne。更多有关实例规格及其性能的信息，请参见实例规格族。

在部署集内创建ECS实例或者重启停机不收费的按量付费ECS实例时，供货紧缺依然会导致请求失败。

下列关于OSS防盗链的说法正确的是？

Referer参数支持通配符“*”“？”。

白名单为空时，不会检查referer字段是否为空。

在支持通配符中，可以使用问号“*”代替0个或多个字符

白名单不为空，且设置了不允许referer字段为空的规则；则只有referer）属于白名单的请求被允许，其他所有的请求会被拒绝。

在支持通配符中：

支持通配符匹配，通配符星号（*）表示使用星号代替0个或多个字符，

通配符问号（？）表示使用问号代替一个字符。

SLB健康检查检查出云服务器ECS实例ecs inst1处于不健康状态，则会将ecs_inst1移出伸缩组且会重新创建一个新的ECS实例来代替ecs_inst1，同时将其加入负载均衡SLB后端并给其分发请求。

互联网金融应用每天都需要将大量的金融数据交换文件存放在OSS上，并需要进行超大文本文件的结构化分析。

通过MaxComputel的OSS外部表查询功能，

用户可以直接用外部表的方式将OSS上的大文件加载MaxCompute进行分析，从而大幅提升整个链路的效率。

数据传输服务（Data Transmission Service，简称DTS）是阿里云提供的支持RDBMS、NoSQL、OLAP等多种数据源之间数据交互的数据服务。

伸缩组包含伸缩配置、伸缩规则、伸缩活动。

OSS的文件（Object）不支持修改。

阿里云对象存储OSS支持：

获取Bucket列表、设置Bucket权限、创建Bucket、删除Bucket、获取文件列表、上传文件、分片上传文件、下载文件、断点上传下载、复制文件、移动文件、删除文件、创建目录、删除目录等功能。

OSS支持的文件操作：

文件创建、文件删除、文件读取。

存储空间（Bucket）是用于存储对象（Object）容器，所有的对象都必须隶属于某个存储空间，以下属性是存储空间的配置属性。

访问权限、存储类型

存储空间是用户用于存储对象（Object）的容器，所有的对象都必须隶属于某个存储空间。

存储空间具有各种配置属性，包括地域、访问权限、存储类型等。用户可以根据实际需求，创建不同类型的存储空间来存储不同的数据。

对象是OSS存储数据的基本单元，也被称为OSS的文件。

对象由元信息（Object Meta）、

用户数据（Data）、

文件名（Key）组成。

相较于用户名和密码认证方式，SSH密钥对有以下优势：

安全性：SSH密钥对登录认证更为安全可靠。密钥对安全强度远高于常规用户口令，可以杜绝暴力破解威胁。不可能通过公钥推导出私钥。

便捷性：如果您将公钥配置在Linux实例中，那么，在本地或者另外一台实例中，您可以使用私钥通过SSH命令或相关工具登录目标实例，而不需要输入密码。便于远程登录大量Liux实例，方便管理。如果您需要批量维护多台Liux实例，推荐使用这种方式登录。

SLB按流量计费实例的带宽峰值仅作为参考值和带宽峰值上限，带宽峰值不作为业务承诺指标；

当出现资源争抢时，按带宽计费实例的带宽峰值有保证，按流量计费实例的带宽峰值可能受到限制。

负载均衡（Server Load Balancer）是将访问流量根据转发策略分发到后端多台云服务器（ECS实例）的流量分发控制服务，下列哪几种场景应用负载均衡最适合：

同城容灾（多可用区容灾）

高访问量业务

ECS管理控制台的ECS实例创建向导，逐步完成创建一台ECS实例，在创建的过程中可以执行的操作包括

批量购买多台ECS实例

为云盘开启自动备份

分配公网IPv4地址

创建的过程不支持自行为实例挂载本地盘。

当请求者向您的对象存储OSS请求的数据不存在时，本应返回404错误。如果您设置了回源规则，填写了数据的正确地址，请求者即可通过回源规则从OSS获取到正确的数据。

回源分为镜像回源和重定向两种，可以满足您对于数据热迁移、特定请求的重定向等需求。

网络ACL规则仅过滤绑定的交换机中的ECS流量（包括SLB转发给ECS的流量）。

在不添加任何安全组规则时，安全组对流量有默认访问控制规则，这些默认访问控制规则不可见。

在实际项目中，通常会把阿里云的负载均衡SLB、云服务器ECS以及弹性伸缩（Auto Scaling）结合起来使用，以下关于三者配合使用的说法中正确的有

三者必须在同一个地域（Region），才能配合使用

负载均衡SLB实例必须打开健康检查，否则无法和弹性伸缩配合使用

一个SLB实例可以绑定多个伸缩组

一个伸缩组可以同时支特多个SLB实例

阿里云块存储服务提供数据块级别的存储服务，包括云盘和本地盘两种，在进行选择时需要了解二者的异同。

云盘和本地盘均支持SSD

云盘和本地盘的性能均与其容量大小有关

本地和云盘都支持SSD，本地盘不支持快照，不支持副本，就是一块普通的硬盘坏了就坏了，请勿在本地盘上存储需要长期保存的业务数据。

高速通道（Express Connect）是一款基于PVPN的便捷高效的网络服务，用于在云上的不同网络环境间实现高速、稳定、安全的私网通信，包括跨地域/跨用户的VPC内网互通、专线接入等场景，有效的帮助您提高网络拓扑的灵活性和跨网络通信的质量和安全性。

VPC中的ECS不可以和经典网络的ECS实现高速通道的通信。

OSS版本控制是针对存储空间（Bucket）级别的数据保护功能。

开启版本控制后，针对数据的覆盖和删除操作将会以历史版本的形式保存下来。您在错误覆盖或者删除对象（Object）后，能够将Bucket中存在的Object恢复至任意时刻的历史版本。

如果Bucketi已开启版本控制，则不支持设置合规保留策略、镜像回源或静态网站托管；

如果Bucketi已设置合规保留策略、镜像回源或静态网站托管，则不支持开启版本控制。

默认情况下，Bucket版本控制状态为“未开启”。一旦Bucket处于“开启”版本状态，将无法返回至“未开启”状态。但是，您可以暂停Bucket的版本控制状态。

云服务器ECS是虚拟化的云上服务，您无法接入显示设备，也无法手动截屏。

但是ECS缓存了实例最近一次启动、重启或者关机时的系统日志，并且支持实时获取实例屏幕截图，可以在ECS控制台查看。

您可以利用这些功能分析排查实例故障，例如诊断操作系统无响应、异常重启或者无法连接实例等。

服务可用性比自建服务器要高。

1、OSS仅按照您的实际使用容量收费，您无需预先购买存储和流量容量，随着您业务的发展，您将享受到更多的基础设施成本优势。

2、提供企业级多层次安全防护，包括服务端加密、客户端加密、防盗链、通过Bucket Policyl限制lP黑白名单访问、细粒度权限管控、日志审计、WORM特性等。多用户资源隔离机制，支持异地容灾机制。获得多项合规认证，包括SEC、FINRA等，满足企业数据安全与合规要求。

3、服务可用性不低于99.995%。数据设计持久性不低于99.9999999999%（12个9）

使用OSS进行数据的上传、下载等操作，对于带宽和每秒请求数QPS有一定的限制。阿里云账号在各地域的最大带宽限制不同

使用成本比自建要高。

SLB中的LVS优化了以下问题：

解决：新增转发模式FULLNAT，实现LVS-RealServerl间跨vlan通讯；

解决2：新增synproxy等攻击TCP标志位DDOS攻击防御功能；

解决3：采用LVS集群部署方式；

解决4：优化keepalived性能。

OSS的服务费用由存储费用、流量费用、请求费用、数据处理费用等组成。

OSS开通后默认为按量计费，即按实际使用量单价的方式计费，每小时统计前一小时的实际用量并从账户余额中扣除实际消费金额。

针对部分计费项，您还可以使用包年包月的计费方式，进一步降低费用。

包年包月即预先购买指定资源包，之后使用资源时，扣除相应的额度。

如果OSS服务产生的费用中外网流量费用占比较大，可以结合阿里云CDN服务来降低OSS的流量费用。

SLB不需要购买设备，同时支持同城容灾。

结合云盾提供免费的5G防DDoS攻击能力；

负载均衡SLB的作用就是为了解决单台云服务器单点问题，负载均衡后端多台ECS同时对外提供服务从而扩展了应用的服务能力，增强了应用的可用性；

SLB实例的收费不仅有流量费还要实例费/规格费。

私网实例在控制台上仅展示按使用流量计费项，私网实例实际不收取流量费。

在使用阿里云的云服务器ECS实例的过程中，如果您的业务需求发生变化，可能需要进行重置操作系统或磁盘，在操作前需要注意提前备份对应磁盘里的数据。在进行上述重置操作时，以下哪些说法是正确的？

阿里云的云服务器ECS服务在重置启动前不会为您的实例和磁盘做自动备份

使用阿里云提供的公共镜像重置后需要对业务进行重新部署，包括应用的安装和配置，以尽快恢复业务

可以进行重置操作的前置条件是该ECS实例需要处于“已停止”的状态

重新初始化系统盘只会删除系统盘的数据，而不会影响数据盘的数据。重新初始化系统盘对数据盘中的数据并没有影响。

专有网络VPC类型的ECS实例支持两种公网IP地址，分别是ECS系统分配的公网IP地址

（NatPubliclP）和弹性公网IP（EIP）地址。关于两种公网P地址说法，哪些是正确的？

如果用户希望长期使用某个公网P地址，根据业务需要将它绑定到指定的ECS实例上，建议用户选择EIP地址

如果希望释放实例时公网P地址随实例一起释放，可以选择NatPubliclP

在实例的使用期间，将带宽值设置为0Mbit/s，可以释放NatPubliclP

一个实例只能绑定一个EIP

SLB首次配置健康检查出现异常的主要原因是健康检查配置问题，可以通过如下两类问题进行检查。

1.安全类防护软件问题，

2.后端服务器负载过高。

日志服务SLS是云原生观测与分析平台，为Trace，Metric，Log等数据提供大规模、低

成本、实时的平台化服务。

阿里云对象存储OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务。在OSS中文件都隶属于某一个存储空间Bucket，并且能以Bucket为单位设置相关的属性，以决定整个Bucket里的文件对外展现的形式和特定的功能。以下哪几项可以通过Bucket属性设置？

防盗链设置

自定义域名绑定

读写权限（ACL）设置

不可以设置OSS文件被访问时的HTTP头（Header）

某电商网站，为用户设计了购物车的功能。该网站搭建在阿里云上，选用了云服务器ECS实例和负载均衡SLB实例，应用程序将会话信息和购物车信息都只保存在了应用程序的内存中，公测期间发现绝大部分测试用户的购物车功能没有问题，但一小部分用户的购物车发生了最早添加的商品随机丢失的现象。试分析以下哪些原因可能会造成这种情况？

负载均衡SLB实例进行主备可用区切换导致部分用户数据丢失

用户购物的时长超过了负载均衡SLB实例中定义的会话保特的超时时间

某云服务器ECS实例状态不正常，导致这部分用户前期的购物篮记录被清空

负载均衡SLB是对多台云服务器进行流量分发的负载均衡服务，支持4层和7层流量的转发，若4层

（TCP/UDP）健康检查出现异常，可能是以下哪几种原因导致的？

ECS的安全组规则入方向配置错误

后端服务器负载过高

解析纠错

首次配置健康检查出现异常的主要原因是健康检查配置问题，可以通过如下两类问题进行检查。

健康检查参数设置错误配置

成功后健康检查出现异常的主要原因是后端ECS实例出现问题，

可以通过如下两类问题进行检查。

安全类防护软件问题

后端服务器负载过高

某企业云运维人员在使用文件存储NAS时，担心有使用人员误操作删除NAS存储中的文件，导到据丢失，于是开启（）功能，以实现文件误删除的恢复操作。

回收站

某企业的业务系统对数据安全有较高要求，需要对业务数据进行容灾恢复，当数据盘出现故障时，可以通过故障切换功能，完成主备站点的切换。此时可通过（）功能实现这一需求。

云盘异步复制

阿里云对象存储OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务。以下关于OSS特点的描述中，哪些是正确的？

提供对称加密用户验证，签名权限控制及防盗链功能

BGP多线骨干网络接入，全国各地流畅访问

存储资源利用率高，按实际使用空间结算100%利用率

OSS采用三副本机制，数据可靠性高

有带宽限制