阿里云产品介绍复习课程

阿里云云安全助理工程师ACA 复习资料(完结)实用文档(实用文档，可以直接使用，可编辑优秀版资料，欢迎下载）阿里云云安全助理工程师复习资料第一章云平台使用安全主要介绍当前信息安全的现状和形势，如何利用云平台的优势降低风险，以及如何做好云上资产的安全管理等.Part 1 典型IT系统架构介绍1.IT基础架构演进的趋势:大型机、PC机和小型机、互联网数据中心、云计算.2.云计算的三种服务：SAAS（软件即服务）（行业应用如CRM、OA、ERP等）PAAS(平台即服务）（云扩展服务，中间件、安全、大数据等）IAAS（基础设施即服务）（虚拟服务器、存储、网络等）3.企业上云常见架构:ALL in one：ECS（云服务器）应用与数据分离:ECS-—RDS（数据库)应用集群部署:SLB（负载均衡）——ECS应用部署集群——RDS动静资源分离：SLB——ECS应用部署集群--OSS（文件存储，图片音视频等非结构化） RDSPart 2信息安全现状及形式对于云上攻击,一下三点会以安全检测报告形式列出来：Ddos攻击:大量请求造成拥塞口令暴力破解:SSH、RDP协议为主，针对端口攻击。

Web应用攻击：SQL注入攻击为主，针对数据库。

（注:SSH secure shell安全外壳协议，建立在应用层基础上的安全协议；RDP remote desktop protocol 远程桌面协议SQL 结构化查询语言，数据库查询和程序设计语言.)2021年1月21日，互联网DNS大劫难,DNS被劫持；2021年4月，Heartbleed漏洞，涉及网银、门户网站,，可被用于窃取服务器敏感信息，实时抓取用户信息。

Part 3 IT系统风险构成1。

按照等保划分维度:物理和环境安全：机房环境等；网络和通信安全：网络架构、边界保护、访问控制、入侵防范、通信加密等；设备和计算安全：入侵防范、恶意代码防范、访问控制、身份鉴别、集中管控和安全审计等；应用和数据安全：安全审计、数据完整性和保密性；2。

面对经典网络和专有网络，企业该何去何从阿里云面向客户提供的网络类型服务有经典网络和专有网络两种，但这两者有什么区别呢？阿里官网给的解释是：●经典网络类型的云产品，统一部署在阿里云的公共基础网络内，网络的规划和管理由阿里云负责，更适合对网络易用性要求比较高的客户。

●专有网络，是指用户在阿里云的基础网络内建立一个可以自定义的专有隔离网络，用户可以自定义这个专有网络的网络拓扑和IP地址，与经典网络相比，专有网络比较适合有网络管理能力和需求的客户。

经典网络和VPC的功能对比功能点经典网络专有网络二层逻辑隔离不支持支持自定义私网网段不支持用户自定义用户自定义私网IP规划经典网络内唯一专有网络内唯一，专有网络间可重复自建VPN 不支持支持私网互通账号内相同地域内互通专有网络内互通，专有网络间隔离自建Nat网关不支持支持相信很多人看了这个解释和功能对比之后还是云里雾里，作为用户你该如何判断哪一种是适合自己的网络类型呢：其实，可以这样简单地理解，从公网IP来讲，经典网络和专有网络没有区别；从内网IP来讲，经典网络是DHCP，也就是自动分配局域网IP地址，而专有网络则是手工分配局域网IP地址，这样方便有多台云服务器的用户自行定义内网IP结构。

所以，如果用户只有一台服务器，或者有多台服务器但不需要进行内网互联，那么这两种网络都可以选择的。

但从安全上讲，因为经典网络是阿里云自动分配的IP地址，有一定的规律性，那么黑客也就可以利用内网IP进行局域网攻击，虽然在阿里云的安全体系下有些难度，但事实也证明了有被攻击的可能性。

而专有网络因为是自定义局域网IP，那么黑客就没那么容易进入用户的内网进行攻击了。

经典网络阿里云一经初始化了很多参数，适合快速入门ECS的用户；专有网络：适合精通网络管理的用户，定制型可扩展型更强，是逻辑隔离的私有网络支持用户自定义网络拓扑和IP地址。

什么是VPCVPC（Virtual Private Cloud）就好像是在云上的一个家，我可以在家里放很多喜欢的东西（云产品），比如ECS，RDS，负载均衡等等，如下图。

阿里云基础产品（四大件）培训考试（90分）1、什么是云计算？【单选题】（3分）A.云计算是云上的计算，看不清摸不着B.云计算是一种过时的计算方式C.云计算是通过互联网按需获取即拿即用的IT资源D.云计算需要在电脑城购买正确答案: C2、阿里云云服务器ECS是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低IT 成本。

ECS属于________。

【单选题】（3分）A.SaaS（软件即服务）B.IaaS（基础设施即服务）C.PaaS（平台即服务）D.DaaS（数据存储即服务）正确答案: B3、云计算可以带来哪些好处？【多选题】（3分）A.按需获取B.即拿即用C.可靠性、安全性D.节省人力成本，专业人做专业事正确答案: ABCD4、云计算是一种商业计算模型,它将计算任务分布在大量计算机组成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。

以下关于云计算特点的说法正确的有？【多选题】（3分）A.虚拟化B.按需服务C.仅支持单租户D.通用性E.大规模F.高可靠性正确答案: ABDEF5、购买了阿里云的云服务器ECS实例之后,对于您来说需要承担的维护工作是________。

【单选题】（3分）A.磁盘设备的维护B.硬件服务器的维护C.应用软件的维护D.网络设备的维护正确答案: C6、采用云计算服务与传统自建IT系统不同,相比传统自建方式,云计算带来了巨大的便利性。

以阿里云服务器ECS为例,这些便利性中不包括？【单选题】（3分）A.用户按照需要获得计算量而不是按照峰值设计B.用户无需再去维护和管理硬件C.获得服务器实例在几分钟内而不是数天数周D.用户无需参与任何安全管理工作正确答案: D7、云计算是一种商业计算模型,它将计算任务分布在大量计算机组成的资源池上,使各种应用系统能够根据需要获取计算力、存储空间和信息服务。

以下关于使用公共云计算相对于使用传统IDC的优势,从云计算的使用者角度来看,说法正确的有？【多选题】（3分）A.云计算的使用者节约了建立基础设施的成本B.云计算的使用者能快速搭建应用C.云计算的使用者简化了管理和维护工作D.云计算的使用者可以完全管理和控制底层基础设施E.云计算的使用者拥有更大的灵活性和扩展性正确答案: ABCE8、阿里云云服务器分为哪两个大类？【单选题】（3分）A.企业级和入门级B.企业级和专业级C.入门级和专业级D.入门级和普通级正确答案: A9、阿里云云服务器分为两个大类，两个大类的主要区别是？【单选题】（3分）A.收费和免费B.是否提供安装光盘C.是否提供高SLA保障D.高性能和低性能正确答案: C10、如果您希望在使用阿里云云服务器ECS时,为了定义更灵活的网络拓扑,并按需选择私网IP地址范围并进行网段的划分,应该使用_______产品。

《云计算产品介绍培训》数字化人才转型基础知识培训在线课程学员手册《云计算产品介绍》目录第一部分课程说明 (1)一、课程介绍 (1)二、课程目标 (1)第二部分学员手册具体内容 (2)一、云计算基础知识及业界发展情况 (2)1.云计算定义: (2)2.云计算的特点： (2)3.云计算的部署模型: (2)4.三类云计算特点: (2)5.三大服务 (2)6. (3)7.云计算全球发展情况 (3)8.中国云计算发展情况 (3)二、集团云计算发展策略介绍 (3)1.随着ct向IT的不断融合，IT技术在中国移动的应用领域进一步拓展，从传统的三驾马车到业务网，并随着nfv的不断成熟和商用进一步延伸到通信网。

(3)2.过去、现在、未来发展情况： (3)3.刘爱力副总裁—云计算是落实公司集中化战略、应对移动互联网挑战、推进IT系统整合的重要手段。

(4)4.云计算平台建设现状： (4)5.总体发展目标： (4)6.深入分析不同应用系统对底层资源的需求 (5)7.云计算平台分类 (5)8.私有云部署原则 (5)9.共有云部署原则 (5)10. (5)11.云计算平台技术架构 (5)三、苏研云计算系列产品介绍 (6)1.苏研主要作为云计算，大数据，IT支撑系统专业研发机构 (6)2.bc-linux (6)3.大云弹性计算 (6)4.大云弹性块存储系统 (6)5.大云对象存储系统 (6)6.大云文件存储系统 (7)7.大云虚拟网络系统 (7)8.大云数据中心操作系统 (7)9.大云资源池管理平台 (7)10.大云运营管理平台 (7)四、典型解决方案与案例 (8)1.应用案例：公有云-移动云架构 (8)2.应用案例：公有云-移动云建设目标及挑战 (8)3.应用案例：公有云-移动云工作亮点 (8)4.应用案例：一级私有云 (8)5.应用案例：江苏公司异构资源池整合项目 (8)6.应用案例：甘肃公司“一云两池”整合方案 (8)7.应用案例：上海私有云节支增效，敏捷服务，技术革新 (8)附录：（补充学习材料） (9)缩略语词典 (9)第一部分课程说明一、课程介绍云计算是一种按使用量付费的模型，可以随时随地、便捷地、按需地从可配置的计算资源共享池中获取所需的计算资源，资源可以快速供给和释放，只需投入很少的管理工作，或服务供应商进行很少的交互。

阿里云初级考试内容
阿里云初级考试内容主要包括以下几个方面：
1. 云计算基础知识：包括云计算的概念、云计算的优势和应用场景、云计算的服务模式和部署模式等。

2. 阿里云产品知识：包括阿里云的核心产品，如云服务器ECS、对象存储OSS、负载均衡SLB、弹性伸缩ESS等，以
及其功能和使用方法。

3. 阿里云网络知识：包括阿里云的网络架构、虚拟专有网络VPC、弹性公网IP、云路由和安全组等网络相关的知识。

4. 阿里云安全与监控：包括阿里云的安全机制、访问控制策略、DDoS攻击防护、安全事件与审计日志等，以及阿里云的监控
与警报功能。

5. 阿里云应用部署与管理：包括阿里云应用部署的最佳实践、弹性计算服务的使用、ECS实例的创建与管理、镜像和快照
的使用等。

通过阿里云初级考试，可以验证考生对阿里云产品和基础知识的掌握程度，是获取阿里云初级认证的必要条件。

云服务器ECS 考试内容：✓熟悉云服务器ECS 相关的概念，主要包括地域及可用区、实例、磁盘、快照、镜像、网络、安全组云服务器Elastic Compute Service（ECS）是阿里云提供的一种基础云计算服务。

使用云服务器ECS就像使用水、电、煤气等资源一样便捷、高效。

用户无需提前采购硬件设备，而是根据业务需要，随时创建所需数量的云服务器ECS实例。

在使用过程中，随着业务的扩展，可随时扩容磁盘、增加带宽。

如果不再需要云服务器，也能随时释放资源，节省费用。

1.1地域(Region)地域是指物理的数据中心。

资源创建成功后不能更换地域。

【选择地域时需考虑的因素】：a.地理位置:根据自己以及目标用户所在的地理位置选择地域。

o中国大陆：一般情况下建议选择和目标用户所在地域最为接近的数据中心，可以进一步提升用户访问速度。

不过，在基础设施、BGP 网络品质、服务质量、云服务器操作使用与配置等方面，阿里云中国大陆地域没有太大区别。

中国大陆 BGP网络可以保证中国大陆全部地域的快速访问。

o其他国家及地区：提供国际带宽，主要面向非中国大陆地区用户。

如果您在中国大陆，使用这些地域会有较长的访问延迟，不建议您使用。

▪对香港、东南亚有需求的用户，可以选择香港地域、亚太东南 1 地域、亚太东南 3 地域或亚太东南 5 地域。

▪对日、韩有需求的用户，可以选择亚太东北 1 地域。

▪对印度有需求的用户，可以选择亚太南部 1 地域。

▪对澳大利亚地区有需求的用户，可以选择亚太东南 2 地域。

▪对美洲有需求用户，可以选择美国地域。

▪对欧洲大陆有需求的用户，可以选择欧洲中部 1 地域。

▪中东用户，可以选择中东东部 1 地域。

b.阿里云产品之间的关系:如果多个阿里云产品一起搭配使用，需要注意：▪不同地域的云服务器 ECS、关系型数据库 RDS、对象存储服务 OSS 内网不互通。

▪不同地域之间的云服务器 ECS 不能跨地域部署负载均衡，即在不同的地域购买的 ECS 实例不支持跨地域部署在同一负载均衡实例下。