更多"[单选题] 28作为架构师,你需要来提高一个规模比较大的电商网站的整体"的相关试题:
[单选题] 182
为了成功实现从用户IDC机房端到阿里云端VPC的VPN互通,如下哪些需要在VPC内部设置好?
A. 在VPC的NAT中配置好本地中心到云上的各个路由表
B. 在公网subnet预先准备一个专用的NAT
C. 用户网关需要一个公网IP地址
D. 在VPC中添加本地数据中心的路由并配置相应安全组规则
[单选题] 40
某国内公司在阿里云VPC网络中,使用SLB、ECS、RDS在云上搭建了公司业务系统,公司生产系统的数
据保存在关系型数据库RDS。公司每周末需将本周生产系统数据传送到美国硅谷总部的自建机房IDC,便于
总部在下周一进行数据报表分析,已知公司一周的平均数据增量在500MB左右,如果您是阿里云架构师,
兼顾考虑到用户数据传输的安全性和经济可行性,以下哪种方案最为合适?
A. 将之前建立在IDC中的数据库迁移至阿里云美西区域内的RDS中,通过定时任务实现数据同步
B. 开通阿里云高速通道服务,建立虚拟边界路由器作为子公司VPC到总部IDC的数据转发桥梁
C. 子公司VPC和总部IDC分别创建VPN网关和用户网关,创建VPN连接,通过子公司VPC的ECS服务器将
RDS增量数据传输到总部IDC机房服务器
D. 在美国机房IDC中搭建FTP服务器,在子公司VPC网络将某一ECS服务绑定弹性IP,通过FTP上传客户
端将数据上传到总部FTP服务器中
[简答题] 5
如果某用户的IDC在和阿里云VPC打通混和云时,用户的IDC存在公网私用的情况,例如:当某客户在阿里
云向银行方向连接专线时,银行出于安全目的,会要求客户访问银行接口的数据包的源IP地址是银行指定的
地址。且此类地址一般是公网私用。例如,客户的VPC地址是172.17.48.0/20,其中的一台ECS: 172.17.60.221要访问银行侧的服务地址220.200.1.1,且银行要求访问此地址的源地址为 119.100.100.0/28,该如何处理?
[单选题] 14
小王是阿里云伙伴架构师,在帮助客户搭建混合云时,发现客户云上VPC的网段与线下IDC的网段一样,后
续该如何建立互通?
A. 由于网段冲突,无法互通,客户需将云上VPC网络更改为经典网络,然后再建立连接
B. 由于网段冲突,无法互通,可以在用户端实现NAT地址映射,将所有地址转化统一出口地址访问
C. 客户环境满足要求,直接按照正常流程建立连接即可
D. 其他方案都可以
[多选题] 15
小王是阿里云伙伴架构师,在帮助客户搭建混合云时,发现客户云上VPC的网段与线下IDC的网段一样,后
续该如何建立互通?(
2个答案)
A. 客户环境满足要求,直接按照正常流程建立连接即可
B. 由于网段冲突,无法互通,建议客户更改云上或云下的网段,然后再建立连接
C. 由于网段冲突,无法互通,可以在用户端实现NAT地址映射,将所有地址转化一出口地址访问
D. 以上都不对
[单选题] 36
某企业原来使用的阿里云服务都是位于经典网络中的,由于专有网络VPC相比于经典网络更安全性能更
高,用户决定将所有经典网络中的服务迁移到专有网络VPC中,为了实现业务能够平滑的迁移,以下哪个
建议是不可行的?
A. 如果服务依赖RDS,SLB等云产品,建议选择混访混挂的迁移方案,即通过在VPC中新建ECS等云产品
实例,然后将系统平滑迁移到VPC,当所有系统都迁移到VPC后,再将经典网络内的资源释放,从而完
成经典网络到VPC的迁移
B. 如果应用部署在了ECS实例上,且ECS实例重启对系统没有影响,可以选择单ECS迁移方案,该方案的
迁移工作可通过提交工单的方式由阿里云来完成
C. 如果应用部署在经典网络的ECS实例上,暂时无法进行迁移,可以通过ClassicLink访问VPC中的云资
源,即通过将一台经典网络ECS链接到一个VPC,实现经典网络ECS和VPC私网互连
D. 如果服务是通过APP的方式提供的,并在APP中设置了ECS实例的IP地址,可以在迁移的时候连同ECS
的IP地址一起迁移,即当ECS实例从经典网络迁移到VPC后,其公网访问的IP地址保持不变
[多选题] 64
阿里云安全责任共担模型是基于阿里云的客户应用,其安全责任由双方共同承担:阿里云确保云服务平台的
安全性,客户负责基于阿里云服务构建的应用系统的安全。某电商客户希望加强其网络边界安全和网络内部
安全。以下哪些方法是可以提升安全的。(
3个)
A. 使用安全组防火墙,将web服务、客户交易、数据分析等划分到不同的安全域
B. RDS只开通内网访问
C. 专门设立一台ECS作为堡垒机,远程必须通过其进行管理,并使用一个安全管理组,专门用于部署堡垒
机
D. 为负截均衡SLB后面的云服务器ECS增加公网IP
E. 开发人员都是公司的核心员工,直接分配root帐号管理云服务器ECS
[单选题] 151
你想在阿里云上创建一个数据库,该数据库在VPC内,你希望该子网内的IP地址不超过6个,请问如下哪种
设置符合需求?
A. 172.16.10/28 、 私网
B. 172.16.10/29 、 私网
C. 172.16.10/28 、 公网
D. 172.16.10/29 、 公网
[单选题] 161
作为云计算虚拟化基础设计的一部分,阿里云将基于虚拟机的计算与存储分离。这种分离使得计算和存储可
以独立扩展,从而更容易提供多租户服务。在虚拟化层,采用______模型实现I/O虚拟化。
A. 总线驱动设备
B. 集中式设备驱动
C. 分布式设备驱动
D. 分离设备驱动
[单选题]闪电立方是阿里云推出的产品,可迁移对象存储、文件存储到阿里云,其收费方式为()
A.按量付费;
B.设备租金;
C.免费;
D.包年包月
E.略
F.略
G.略
[简答题] 6 某企业的DNS服务器计划迁移到阿里云上,做域名的权威解析,想使用阿里云的SLB作负载均衡保证高可
用,需要SLB同时代理UDP和TCP的53端口,但是SLB目前不支持同时代理两种协议,请使阿里云的云服务
设计一套解决方案解决这个问题。
[多选题] 101
某公司有多个系统部署在阿里云上所有资源均在同一个阿里云账号下权限管理混乱经常出现操作错误的情
况。实际上阿里云提供完善的访问控制(RAM)服务可以实现有效的用户身份管理和资源访问控制。以下
哪些是推荐的账号管理方法?(答案个数:2个)
A. 相对于使用群组授权更推荐给每一位RAM用户单独分配权限,以更好地实践"最小授权"原则
B. 将用户管理、权限管理与资源管理分离
C. 将控制台用户与API用户分离
D. 只给主账号创建访问密钥,子账号权限较低不创建访问密钥
[单选题] 4
小张作为管理员,最近接手了公司混合云运维的工作。他发现只有一条物理专线与阿里云互通,而且原先采
购第二条专线的预算砍掉一半,在有限预算内,该如何实现两条路径的冗余?
A. 购买VPN服务,通过VPN网关实现另一条混合云的连接
B. 直接采用阿里官网的控制台运维即可
C. 在现有边界路由器上启用VLAN模式,建立一个新的VLAN,实现两个链路的冗余
D. 以上都不对
[单选题] 76
作为一个工业设计的学生,小王在阿里云开通了按量付费的云桌面尝尝鲜,注册号账号后,他采用登陆到本
机的环境快速创建了一个云桌面,并立刻打开网站想下载一些学生用的设计软件试试看,但是怎么也访问不
到互联网,问题可能出在哪里呢?该如何处理?
A. Windows默认的防火墙策略为关闭互联网访问,进入操作系统更改配置
B. 安全组规则没有设定好,配置好规则,开放常规的80.443.3389等端口
C. 云桌面的实例没有公网IP,购买EIP并绑定
D. 云桌面没有配置NAT,购买NAT网关,并配置好SNAT
[多选题] 66
在云缓存云分层和云复制模式下,哪些模式会在阿里云上保存全量数据。
A. 云缓存
B. 云分层
C. 云复制
D. 云快照
[单选题] 16
某用户在自有IDC中搭建了容器集群,同时有想采购阿里云的容器服务,但是作为资源管理方,需要有统一
的控制台,来集中管理云上和云下的容器资源。如下哪个阿里云产品,提供这样的管理能力?
A. Kubernetes集群
B. Docker企业版
C. 飞天专有云敏捷版
D. Zstack云管理平台
[单选题] 186
作为架构师,你需要给一个阿里云客户做架构咨询,帮助他们减少成本。你发现他们使用了3台ECS用来运
行生产环境的web server,这些实例平均CPU负载为80%,他们前端通过SLB做负载集群。他们还分别为生
产环境与开发环境部署了多可用区RDS MySQL,在不影响该公司重要系统的可性前提下,你该如何帮助他
们减少成本?
A. 考虑采用竟价实例来替代预付费实例
B. 采用按量付费的实例,而非预付费实例
C. 将开发环境的数据库改成单可用区实例
D. 考虑移除SLB
[单选题]阿里云SMC、华为云SMS、腾讯云主机迁移工具等产品,其迁移工具产品本身收费方式是()
A.按量付费;
B.包年包月;
C.免费;
D.协议收费
E.略
F.略
G.略
[多选题] 171
阿里云专有云与公共云使用同一套底层架构飞天大规模分布式计算系统内核,为上层的服务提供存储、计算
和调度等方面的底层支持。在飞天中伏羲的主要功能是______。(正确答案个数:2个)
A. 计算资源管理
B. 分布式协同
C. 远程过程调用
D. 任务调度
