ACP考试复习笔记VPC知识点及练习.docx
- 文档编号:29447294
- 上传时间:2023-07-23
- 格式:DOCX
- 页数:24
- 大小:478.43KB
ACP考试复习笔记VPC知识点及练习.docx
《ACP考试复习笔记VPC知识点及练习.docx》由会员分享,可在线阅读,更多相关《ACP考试复习笔记VPC知识点及练习.docx(24页珍藏版)》请在冰豆网上搜索。
ACP考试复习笔记VPC知识点及练习
专有网络VPC考试内容:
✓熟悉专有网络VPC产品的相关概念,包括专有网络、路由器、交换机、路由表及路由条目
【VPC的组成】
每个VPC都由一个私网网段、一个路由器和至少一个交换机组成。
VPC包含交换机、网关和控制器三个重要的组件。
交换机和网关组成了数据通路的关键路径,控制器使用自研的协议下发转发表到网关和交换机,完成了配置通路的关键路径。
整体架构里面,配置通路和数据通路互相分离。
交换机是分布式的结点,网关和控制器都是集群部署并且是多机房互备的,并且所有链路上都有冗余容灾,提升了VPC产品的整体可用性
●私网网段
在创建专有网络和交换机时,您需要以CIDR地址块的形式指定专有网络使用的私网网段。
专有网络是您基于阿里云创建的自定义私有网络,不同的专有网络之间彻底逻辑隔离。
您可以在自己创建的专有网络内创建和管理云产品实例,例如ECS,SLB,RDS等。
●路由器
路由器(VRouter)是专有网络的枢纽。
作为专有网络中重要的功能组件,它可以连接VPC内的各个交换机,同时也是连接VPC和其他网络的网关设备。
每个专有网络创建成功后,系统会自动创建一个路由器。
每个路由器关联一张路由表。
●交换机
交换机(VSwitch)是组成专有网络的基础网络设备,用来连接不同的云产品实例。
创建专有网络之后,您可以通过创建交换机为专有网络划分一个或多个子网。
同一专有网络内的不同交换机之间内网互通。
您可以将应用部署在不同可用区的交换机内,提高应用的可用性
路由表(RouteTable)
路由表是指路由器上管理路由条目的列表。
路由条目(RouteEntry)
路由表中的每一项是一条路由条目。
路由条目定义了通向指定目标网段的网络流量的下一跳地址。
路由条目包括系统路由和自定义路由两种类型。
1-1[多选题]
关于VLAN下面说法正确的是:
A、VLAN是一种将局域网(LAN)设备从逻辑上划分成一个个网段,从而实现虚拟工作组内的数据交换;
B、即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。
这样一个物理的交换机可以当作多个逻辑的交换机使用;
C、不同VLAN不能直接通信,杜绝了广播信息的不安全性;
D、更改用户所属的网络不必换端口和连线,只更改软件配置就可以了;
参考答案:
A、B、C、D、
1-2[单选题]
单个专有网络的路由器个数只有1个,如需例外,可提工单。
A、正确
B、错误
参考答案:
B、题目解析:
每个VPC有且只有1个路由器,没有例外.
1-3[多选题]
在VPC产品中,下面哪些项目是免费的?
A、路由器;
B、交换机;
C、路由表;
D、路由条目;
E、私网高可用虚拟IP;
F、弹性公网IP;
参考答案:
A、B、C、D、E、
题目解析:
专有网络是一个免费的网络容器。
目前,路由器只提供基本的流量转发功能。
基本版本的路由器是免费的。
交换机是免费的
路由表是免费的
路由条目是免费的
私网高可用虚拟IP是免费的
1-4[多选题]
专有网络支持的CIDR可以创建哪些网段的专有网络?
A、192.168.0.0/16;
B、180.128.0.0/12;
C、172.16.0.0/12;
D、10.0.0.0/8;
参考答案:
A、C、D、
题目解析:
专有网络支持192.168.0.0/16、172.16.0.0/12、10.0.0.0/8网段专有网络的创建
1-5[多选题]
关于路由器和交换机的区别,下面说法正确的是:
A、交换机工作在二层,识别的是MAC地址;
B、交换机工作在三层,识别的是MAC地址;
C、路由器工作在三层,识别的是IP地址;
D、路由器工作在二层,识别的是IP地址;
参考答案:
A、C、题目解析:
交换机工作在二层,识别的是MAC地址
MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网
路由器工作在三层,识别的是IP地址
IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络
1-6[多选题]
阿里云专有网络VPC内部存在虚拟交换机和虚拟路由器,可以像传统网络环境一样划分子网,每个子网内的云服务器ECS实例之间使用同一个虚拟交换机互联,不同子网间的ECS实例之间使用虚拟路由器互联。
A、正确
B、错误
参考答案:
A、
1-7[多选题]
下面哪些设备是工作在二层数据链路层上的?
A、中继器;
B、集线器;
C、以太网交换机;
D、网卡;
参考答案:
C、D、
题目解析:
物理层:
中继器、集线器、还有我们通常说的双绞线也工作在物理层
数据链路层:
网桥(现已很少使用)、以太网交换机(二层交换机)、网卡(其实网卡是一半工作在物理层、一半工作在数据链路层)
网络层:
路由器、三层交换机
传输层:
四层交换机、也有工作在四层的路由器
✓了解专有网络VPC产品的优势及应用场景
【VPC产品的优势】
专有网络安全性高、配置灵活、支持多种连接方式
序号
优势
1
安全
每个VPC都有一个独立的隧道号,一个隧道号对应着一个虚拟化网络。
专有网络之间通过隧道ID进行隔离:
专有网络内部由于交换机和路由器的存在,所以可以像传统网络环境一样划分子网,每一个子网内部的不同云服务器使用同一个交换机互联,不同子网间使用路由器互联。
不同专有网络之间内部网络完全隔离,可以通过对外映射的IP(弹性公网IP和NATIP)互连。
由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层MAC地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同专有网络间二层网络隔离。
专有网络内的ECS使用安全组防火墙进行三层网络访问控制。
2
可控
可以通过安全组规则、访问控制白名单等方式灵活地控制访问专有网络内云资源的出入流量。
3
易用
可以通过专有网络控制台快速创建、管理专有网络。
专有网络创建后,系统会自动为其创建一个路由器和路由表
4
可扩展
可以在一个专有网络内创建不同的子网,部署不同的业务。
此外,您可以将一个VPC和本地数据中心或其他VPC相连,扩展网络架构
2-1[多选题]
关于VPC的安全隔离,下面说法正确的是:
A、不同用户的云服务器在不同的VPC里;
B、不同VPC之间通过隧道ID进行隔离;
C、不同VPC之间内部网络完全隔离,只能通过对外映射的IP(弹性IP和NATIP)互联;
D、由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层信息可以进入物理网络;
E、VPC内的ECS使用安全组防火墙进行三层网络访问控制;
参考答案:
A、B、C、E、
题目解析:
不同用户的云服务器在不同的VPC里;
不同VPC之间通过隧道ID进行隔离。
VPC内部由于虚拟交换机和虚拟机路由器的存在,所以可以像传统网络环境一样划分子网,每一个子网内部的不同云服务器使用同一个虚拟交换机互联,不同子网间使用虚拟路由器互联;
不同VPC之间内部网络完全隔离,只能通过对外映射的IP(弹性IP和NATIP)互联;
由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层,mac地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同VPC间二层网络隔离;
VPC内的ECS使用安全组防火墙进行三层网络访问控制;
2-2[多选题]
关于阿里云VPC产品优势,下面说法正确的是:
A、使用隧道技术,达到与传统VLAN方式相同的隔离效果;广播域隔离在网卡级别;
B、灵活的访问控制规则;满足政务,金融的安全隔离规范;
C、按需配置网络设置,软件定义网络;管理操作实时生效;
D、支持软件VPN;支持专线连接;
参考答案:
A、B、C、D、
题目解析:
考点:
安全隔离、访问控制、软件定义网络、丰富的网络连接方式
【VPC应用场景】
专有网络(VPC)是完全隔离的网络环境,配置灵活,可满足不同的应用场景
应用场景
∙托管应用程序
可以将对外提供服务的应用程序托管在VPC中,并且可以通过创建安全组规则、访问控制白名单等方式控制Internet访问。
也可以在应用程序服务器和数据库之间进行访问控制隔离,将Web服务器部署在能够进行公网访问的子网中,将应用程序的数据库部署在没有配置公网访问的子网中
∙托管主动访问公网的应用程序
可以将需要主动访问公网的应用程序托管在VPC中的一个子网内,通过网络地址转换(NAT)网关路由其流量。
通过配置SNAT规则,子网中的实例无需暴露其私网IP地址即可访问Internet,并可随时进行公网IP替换,避免被外界攻击
∙跨可用区容灾
可以通过创建交换机为专有网络划分一个或多个子网。
同一专有网络内不同交换机之间内网互通。
可以通过将资源部署在不同可用区的交换机中,实现跨可用区容灾
∙业务系统隔离
∙
不同的VPC之间逻辑隔离。
如果有多个业务系统比如生产环境和测试环境要严格进行隔离,那么可以使用多个VPC进行业务隔离。
当有互相通信的需求时,可以在两个VPC之间建立对等连接。
∙构建混合云
∙
VPC提供专用网络连接,可以将本地数据中心和VPC连接起来,扩展本地网络架构。
通过该方式,可以将本地应用程序无缝地迁移至云上,并且不必更改应用程序的访问方式
∙多个应用流量波动大
如果应用带宽波动很大,可以通过NAT网关配置DNAT转发规则,然后将EIP添加到共享带宽中,实现多IP共享带宽,减轻波峰波谷效应,从而减少成本。
2-3[多选题]
专有网络VPC(VirtualPrivateCloud)可帮助您基于阿里云构建出一个隔离的网络环境。
通过和下列哪些方式结合,可以实现VPC与传统数据中心组成一个按需定制的网络环境?
A、VPN;
B、负载均衡SLB;
C、弹性伸缩;
D、专线;
参考答案:
A、D、题目解析:
专有网络VPC(VirtualPrivateCloud)可帮助您基于阿里云构建出一个隔离的网络环境。
您可以完全掌控自己的虚拟网络,包括选择自有IP地址范围、划分网段、配置路由表和网关等。
此外,用户可以通过专线/VPN等连接方式将VPC与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。
2-4[多选题]
VPC可以应用的场景,包含以下哪几个?
A、提供公网服务的独立VPC;
B、专线连接的私网VPC;
C、私网和公网的独立VPC;
D、专线连接的混合网络;
E、用户网络作为中心节点;
参考答案:
A、B、C、D、E、
题目解析:
1,提供公网服务的独立VPC:
对于面向互联网服务的Web应用程序,如博客或简单的网站,实现用户账户下的ECS实例与其他用户的ECS实例在二层(数据链路层)网络隔离
2,专线连接的私网VPC:
利用阿里云的基础设施把内部网络扩展到阿里云,在阿里云中划分企业的私有资源,并且不连接到互联网,以实现阿里云上的资源和自有数据中心的资源内网互联互通。
云中的实例如果需要访问互联网资源,可以通过增加NAT实例实现。
3,私网和公网的独立VPC:
对于面向互联网服务的Web应用程序,需要保留不对公网开放的后端服务器,如多层架构的网站,实现互联网区和内网区的隔离
4,专线连接的混合网络:
利用阿里云的基础设施把网络扩展到阿里云,并划分互联网区和内网区。
通过专线连接到企业私有数据中心,以实现阿里云上的资源和自有数据中心的资源内网互联互通
5,用户网络作为中心节点:
对于政府行业的用户,要求互联网和政务网通过网闸隔离,可以在云中划分2个VPC,分别通过专线连接传统数据中心的互联网和政务网,再通过网闸数据交换
2-5[多选题]
参考答案:
B、C-----注意:
跳板机X
26.您在原有的数据中⼼已经部署了部分应⽤,现在需要构建新的应⽤,但本地的数据中⼼内的物理资源不够⽤,也没有办法进⾏扩容,使⽤以下哪些⽅案可以⽤于解决该问题?
(正确答案的数量:
)() [分值:
1]
A.通过VPN打通原有数据中⼼与阿⾥云上的VPC,实现已有数据中⼼向云上的平滑迁移
C.在阿⾥云上申请专有⽹络VPC服务,并基于VPC申请新的云服务资源,与您原有的数据中⼼使⽤相同的内⽹地址⽹段
D.通过专线打通原有数据中⼼与阿⾥云上的VPC,实现已有数据中⼼向云上的平滑迁移
答案:
a\c\d
解析:
VPN和专线显而易见;C条存疑!
!
!
!
!
✓掌握专有网络、交换机、EIP、路由器及路由表的使用和操作
3.1专有网络
3.1-1[多选题]
关于专有网络操作,下面说法正确的是:
A、在创建专有网络时,用户需要以CIDRBlock的形式指定专有网络内使用的私网网段;
B、当新建VPC实例的状态变成Available之后,表示VPC创建成功,可以进行下一步的管理操作;
C、专有网络创建成功后不能修改网段;
D、只有专有网络下的所有资源都被删除后才能删除专有网络,包括云产品实例、交换机;
参考答案:
A、B、C、D、
3.1-2[单选题]
专有网络类型的ECS实例可以绑定多个私网IP地址。
A、正确
B、错误
参考答案:
B、题目解析:
目前不支持。
3.1-3[单选题]
阿里云专有网络VPC创建后,需要完成下列哪个操作之后,才能够在专有网络内创建其他的云产品实例,如云服务器、负载均衡和云数据库等?
A、设置路由表;
B、配置网段地址;
C、创建路由器;
D、创建交换机;
参考答案:
D、
3.1-4[单选题]
开通VPC之前需要考虑服务放置的区域,在用户访问速度优先考虑的情况下,可按按服务客户的位置就近选择地域。
A、正确
B、错误
参考答案:
A、题目解析:
服务要放置区域需要考虑以下两方面内容:
●距离原有数据中心最近的地域,可以提升数据同步的效率
●按服务客户的位置就近选择地域,提升用户访问速度
3.1-5[多选题]
关于VPC相关术语的概念,下面描述正确的是:
A、用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS,IntranetSLB,RDS等;
B、弹性公网IP,EIP是可以独立购买和持有的公网IP地址资源,能动态绑定到不同的ECS实例上,停机状态下即可进行绑定和解绑操作;
C、专业接入是指可以帮助用户建立一个连接本地数据中心至阿里云的专线网络;
D、交换机是组成VPC网络的基础网络设备。
它可以连接不同的云产品实例。
在VPC网络内创建云产品实例的时候,必须指定云产品实例所在的交换机;
参考答案:
A、C、D、题目解析:
专有网络:
专有网络是用户基于阿里云创建的自定义私有网络,不同的专有网络之间彻底逻辑隔离,用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS,IntranetSLB,RDS等。
弹性公网IP:
EIP是可以独立购买和持有的公网IP地址资源,能动态绑定到不同的ECS实例上,绑定和解绑时无需停机。
专业接入:
可以帮助用户建立一个连接本地数据中心至阿里云的专线网络
交换机:
是组成VPC网络的基础网络设备。
它可以连接不同的云产品实例。
在VPC网络内创建云产品实例的时候,必须指定云产品实例所在的交换机
3.1-6【单选题】
部署在专有网络内的ECS实例,可以通过实例的NatIP访问非专有网络类型的云产品(比如ODPS)。
A、正确
B、错误
参考答案:
A、
3.1-7[多选题]
ECS已经开通支持VPC,但负载均衡还没有开通支持VPC的Region,下面说法哪些是正确的?
A、可以使用经典网络公网IP作为负载均衡公网实例IP并加VPCECS;
B、默认不能使用经典网络私网IP作为负载均衡私网实例IP并加VPCECS;
C、不能使用用户的VPCIP作为负载均衡私网实例并加非VPCECS;
D、一个实例不能同时存在VPC和非VPC的ECS;
参考答案:
A、B、C、D、
[多选题]
阿里云的专有网络VPC的ECS默认无法通过内网访问经典网络的RDS,下面说法哪些是正确的?
A、给VPC下ECS绑定EIP,给RDS设置外网连接地址,在VPC下ECS中访问RDS的公网地址,即通过公网访问RDS;
B、将经典网络的RDS实例切换到VPC下,这样切换后,经典网络的其他ECS将无法再访问该RDS实例;
C、给VPC下ECS绑定EIP,给RDS实例设置外网连接地址,即通过公网访问RDS,经典网络的其他ECS将无法再访问该RDS实例;
D、将经典网络的RDS实例切换到VPC下,这样切换后,经典网络的其他ECS将仍然可以访问该RDS实例;
参考答案:
A、B、
题目解析:
VPC的ECS默认无法通过内网访问经典网络的RDS,解决方法有两种:
1、给VPCECS绑定EIP,给RDS设置外网连接地址,在VPCECS中访问RDS的公网地址,即通过公网访问RDS。
2、将经典网络的RDS实例切换到VPC下,这样切换后,经典网络的ECS将无法再访问该RDS实例。
3.2交换机
3.2-1[单选题]
交换机,是组成VPC网络的基础网络设备。
它可以连接不同的云产品实例。
在VPC网络内创建云产品实例的时候,必须指定云产品实例所在的交换机。
下面关于交换机说法错误的是?
A、VPC的交换机,是一个3层交换机,不支持2层广播和组播;
B、只有当VPC的状态为Available时,才能创建新的交换机;
C、交换机不支持并行创建,一个交换机创建成功之后,才能够创建下一个;
D、交换机创建完成之后,无法修改CIDRBlock;
E、删除交换机时,该交换机所连接的云产品实例也一同删除;
参考答案:
E、
题目解析:
删除交换机之前,必须先删除目标交换机所连接的云产品实例。
3.2-2[多选题]
关于交换机操作,下面说法正确的是:
A、只有当VPC的状态为Available时,才能创建新的交换机;
B、交换机不支持并行创建,一个交换机创建成功之后,才能够创建下一个;
C、交换机创建完成之后,无法修改CIDRBlock;
D、删除交换机之前,必须先删除目标交换机所连接的云产品实例;
参考答案:
A、B、C、D、
3.3EIP
3.3-1[单选题]
EIP支持在ECS上的弹性插拔,不仅支持经典网络,还支持VPC网络环境,所以相对于ECSPublicIP来说,在使用上更加灵活。
A、正确
B、错误
参考答案:
B、
题目解析:
弹性公网IP支持的网络环境为专有网络,不支持经典网络
3.3-2[单选题]
弹性公网IP(ElasticIPAddress,简称EIP),是可以独立购买和持有的公网IP地址资源,能动态绑定到不同的ECS实例上,绑定和解绑时无需停机。
下面关于弹性公网IP说法错误是哪个?
A、弹性公网IP不能绑定在经典网络的云服务器ECS实例上;
B、1个弹性公网IP只能绑定到1个ECS实例上;
C、弹性公网IP只能绑定在相同地域的VPC类型的云服务器ECS实例上;
D、弹性公网IP只能绑定在同一个地域的特定可用区的VPC类型的云服务器ECS实例上;
参考答案:
D、
题目解析:
弹性公网IP有以下使用限制:
•可创建弹性公网IP的地域请以控制台上实际信息为准。
•目前有且只有ECS实例支持绑定弹性公网IP。
•弹性公网IP只能绑定在专有网络类型的ECS实例上,不支持绑定在经典网络类型的ECS实例上。
•一个ECS实例只能绑定一个弹性公网IP。
•一个弹性公网IP只能绑定一个ECS实例。
•弹性公网IP只能绑定在同地域的ECS实例上。
•单个账户下的弹性公网IP配额为20个。
3.3-3[单选题]
弹性公网IP(ElasticIPAddress,简称EIP)是可以独立购买和持有的公网IP地址资源,与ECSPublicIP的比较,下面说法错误的是?
A、支持的网络环境,ElasticIPAddress支持VPC,而ECSPublicIP支持Classic;
B、ElasticIPAddress能够单独持有;
C、ElasticIPAddress支持在ECS上的弹性插拔;
D、两者均可在ECS实例网卡上看到该IP;
参考答案:
D、
题目解析:
ECS实例网卡上不能看到弹性公网IP
3.3-4[多选题]
关于弹性公网IP收费的规则,下面说法正确的是:
A、按流量计费支持先使用后付费;
B、按带宽计费支持先付费后使用;
C、按流量计费支持先付费后使用;
D、按带宽计费支持先使用后付费;
参考答案:
A、B、D、题目解析:
预付费采用包年包月的售卖方式,目前只支持按固定带宽方式计费。
后付费支持按使用流量和固定带宽两种计费方式。
3.4路由器
3.4-1[多选题]
关于路由器操作,下面说法正确的是:
A、通过控制台可以对路由器进行查看与编辑;
B、创建VPC时,系统会自动为每个VPC创建1个路由器;
C、删除VPC时,也会自动删除对应的路由器;
D、用户可以创建和删除自定义路由器;
参考答案:
A、B、C、题目解析:
通过控制台可以对路由器进行查看与编辑:
创建VPC时,系统会自动为每个VPC创建1个路由器
删除VPC时,也会自动删除对应的路由器
可以编辑路由器名称、说明,但不支持直接创建和删除路由器
3.4-2[多选题]
专有网络创建之后,专有网络的网段(CIDRBlock)无法修改。
A、正确
B、错误
参考答案:
A、
3.4-3[多选题]
关于路由器和网关,下面说法正确的是:
A、网关是逻辑概念,路由器是物理设备;
B、路由器可以作为网关来使用;
C、网关的功能还可以由局域网中一台双网卡的机器来实现;
D、网关可以实现路由器的功能;
参考答案:
A、B、C、
题目解析:
网关是逻辑概念,路由器是物理设备,路由器可以作为网关来使用
路由器是一个设备,而网关是一个结点(概念层):
路由器可以实现网关的功能
网关的功能还可以由局域网中一台双网卡的机器(其中一块网卡接入广域网)来实现
3.4-4[多选题]
路由器是一个专有网络的枢纽。
作为专有网络中重要的功能组件,它可以连接VPC内的各个交换机,同时也是连接VPC与其他网络的网关设备。
下列哪些说法是正确的?
A、创建VPC时,系统会自动为每个VPC创建1个路由器;
B、路由器不支持根据具体的路由条目的设置来转发网络流量;
C、删除VPC时,会自动删除对应的路由器;
D、不支持直接创建和删除路由器;
参考答案:
A、C、D、
题目解析:
每个路由器中维护一张路由表,它会根据具体的路由条目的设置来转发网络流量。
3.4-5[多选题]
路由器是VPC网络的枢纽,它可以连接VPC内的各个交换机,同时也是连接VPC与其他网络的网关设备。
它会根据具体的路由条目的设置来转发网络流量。
下面关于路由去说法正确的是?
A、每个VPC有且只有一个路由器;
B、路由器不支持BGP和OSPF等动态路由协议;
C、创建VPC时,系统会自动为每个VPC创建1个路由器;
D、删除VPC时,也会自动删除对应的路由器;
E、不支持直接创建和删除路由器;
参考答案:
A、B、C、D、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ACP 考试 复习 笔记 VPC 知识点 练习