HCNA 华为云认证知识点
云硬盘是一种基于分布式架构的,可弹性扩展的虚拟块存储服务
workspace的付费模式
SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。Workspace支持基于使用时长按需计费模式和包周期计费模式。
Workspace基于资源使用情况进行计费:
vCPU、Memory、GPU
Syetem Disk、Data Disk
云硬盘备份支持批量对云硬盘进行备份
OBS Browser 支持下列功能
| 功能 |
说明 |
|---|---|
| 桶基本操作 |
指定region(不同服务区域)创建不同存储类别的桶、删除桶、修改桶的存储类别等。 |
| 对象基本操作 |
管理对象,包括上传(含多段上传功能)、下载、重命名、移动、复制、删除、通过对象URL共享数据、修改对象的存储类别、恢复归档存储对象等。 支持分段上传功能。通过分段上传功能,OBS Browser支持上传最大为48.8TB的单个文件。 |
| 碎片管理 |
碎片管理功能可以清除由于对象上传失败而产生的数据。 |
| 桶权限 |
管理桶权限,包括桶策略和访问控制列表(Access Control List,ACL)。 |
| 跨域资源共享 |
跨域资源共享(CORS)是由W3C标准化组织提出的一种网络浏览器的规范机制,定义了一个域中加载的客户端Web应用程序与另一个域中的资源交互的方式。而在通常的网页请求中,由于同源安全策略(Same Origin Policy,SOP)的存在,不同域之间的网站脚本和内容是无法进行交互的。 |
| 日志记录 |
支持对桶的访问请求创建并保存访问日志记录,可用于进行请求分析或日志审计。 |
| 生命周期管理 |
支持设置桶的生命周期管理策略,实现自动删除超期的对象。 |
| 批量上传 |
批量上传对象。 |
| 批量下载 |
批量下载对象。 |
| 对象ACL |
为对象设置ACL访问权限。 |
| 对象策略 |
通过配置对象策略,可以控制本账号下其他IAM用户对被授权对象的访问权限。 |
| 挂载外部桶 |
方便用户管理其他OBS用户共享的数据。 |
| 服务端加密 |
用户可根据需要对对象进行服务端加密,使对象更安全的存储在OBS中。 |
| CDN下载 |
可以为本桶绑定的自定义域名配置启用CDN下载,以实现在OBS Browser上下载对象时,从CDN加速节点获取,提高下载速度。 |
| 任务管理 |
方便用户管理上传、下载、重命名、移动、复制、删除、恢复任务。 |
Anti-DDoS的主要防护类型包括以下内容
Anti-DDoS可以轻松应对流量拥塞型攻击,精确识别连接耗尽型、慢速攻击,帮助用户防护以下攻击: Web服务器类攻击 SYN Flood攻击、HTTP Flood攻击、CC(Challenge Collapsar)攻击、慢速连接类攻击等。 游戏类攻击 UDP(User Datagram Protocol ) Flood攻击、SYN Flood、TCP(Transmission Control Protocol )类攻击、分片攻击等。 HTTPS服务器的攻击 SSL DoS/DDoS类攻击等。 DNS服务器的各类攻击 DNS(Domain Name Server)协议栈漏洞攻击、DNS反射攻击、DNS Flood攻击、DNS CacheMiss攻击等。
RDS开启HA之后,可选择 半同步&异步两种主备实例同步模式
MySQL主从复制原理流程如下:
主实例数据库将数据变更记录到二进制日志“Binary log”中。该部分变更记录称作二进制日志事件,即binary log events。
备实例数据库将主实例数据库的binary log events,拷贝到备实例数据库的中继日志“Relay log”。
备实例数据库重做“Relay log”中的事件,将变更应用到它自己的数据库。
对于主实例数据库是否等待备实例数据库收到“Binary log”才响应客户端,不同的同步模型(也称为复制模型),处理方式存在差异。根据处理方式的不同,同步模型可以分为“异步”和“半同步”。
异步
RDS默认异步复制,即主实例数据库执行完Commit后,在主实例数据库写入“Binary log”日志后便可成功响应客户端,无需等“Binary log”日志传到备实例数据库,一旦主实例数据库系统崩溃,则有可能会丢失日志。
半同步
等待备实例数据库接收到“Binary log”日志,并成功写入“Relay Log”之后,才返回Commit操作成功给客户端。事务成功提交后,至少有两份日志记录,一份在主实例数据库“Binary log”上,另一份在备实例数据库“Relay Log”上,进一步保证数据完整性。
半同步复制很大程度取决于主备网络RTT(往返时延),以“semisync_master”和“semisync_slave”插件形式存在。
从上面的复制原理可以看出,采用异步复制模型,可减少性能损耗,但可能存在数据丢失风险。选择半同步复制模型,则可确保数据完整性,但存在性能损耗,按目前测试结果,性能会降低5%左右云计算环境下,机密性、完整性、可用性仍然是用户侧的根本安全需求
云专线端口类型选择10GE,该端口的类型是光口
交换机
光口是连接光缆的(单模、多模、千兆、百兆)
电口是连接网线和同轴传输电缆的(十兆或者百兆)
路由器
串口是为广域网设计
以太口是为局域网设计(百兆口)
通过伸缩策略添加的实例,能手动移除
华为向开发者提供了能力开放,将会助力开发者将华为产品开放的能力与上层应用融合,构建差异化的创新解决方案
云硬盘扩容后,再进行备份,用此备份恢复数据,恢复之后云硬盘空间大小不变
如果您的云硬盘做过备份后扩容,可以使用原有的备份恢复数据,恢复数据后云硬盘的容量为扩容后的容量。如需要使用扩容后新增部分的容量,需要将恢复数据后的云硬盘挂载至云服务器后,登录云服务器手动修改文件系统配置,配置完成后即可使用新增容量。
当负载均衡器的类型为私网时,不支持UDP协议
增强型负载均衡系统支持4层(TCP、UDP)和7层(HTTP、HTTPS)协议的负载均衡,经典型负载均衡系统支持4层(TCP、UDP)和7层(HTTP、HTTPS)协议的负载均衡,可通过具体提供的服务能力选择对应的协议以及该协议对外呈现的端口。
| 监听器协议 |
用途 |
|---|---|
| TCP |
TCP的应用部署 |
| UDP |
UDP的应用部署 |
| HTTP |
Web应用 |
| HTTPS |
基于HTTPS的Web应用 |
弹性伸缩支持配置3种类型的伸缩策略
告警策略、定时策略、周期策略
| 类别 |
描述 |
默认值 |
|---|---|---|
| 弹性伸缩组 |
用户可以创建的最多伸缩组个数。 |
10 |
| 弹性伸缩配置 |
用户可以创建的最多伸缩配置个数。 |
100 |
| 弹性伸缩策略 |
某个弹性伸缩组下可以创建的最多伸缩策略个数。 |
10 |
| 弹性伸缩实例 |
某个弹性伸缩组下可以创建的最多实例个数。 |
300 |
| 伸缩带宽策略 |
用户最多可以创建的伸缩带宽策略个数。 |
50 |
对象存储适用于海量存储资源池、静态托管网站、大数据存储、备份、归档等场景
向导式创建弹性伸缩后,不需要手动启用伸缩组
云容器引擎是一种高性能可扩展的容器服务,为企业提供应用的快速打包/部署。自动化运维等Docker 容器全生命周期管理能力,方便能高效的创建和部署应用
弹性云服务器的生命周期
通过瘦终端(Thin Client)、软终端(Software Client)、浏览器、移动终端(Android)、移动终端(iOS)等方式登录使用Workspace。
华为支持通过外部镜像文件创建私有镜像
通过外部镜像文件创建私有镜像时,支持的镜像文件格式为VMDK、VHD、QCOW2、RAW、VHDX、QED、VDI、QCOW、ZVHD2和ZVHD。请按需选择不同格式的镜像文件和操作系统类型
SFS当前支持NFS文件访问协议
SFS容量型支持标准的NFSv3协议和CIFS协议;SFS Turbo支持标准的NFSv3协议。
系统盘故障创建的备份新建的云硬盘只能当作数据盘
由弹性云服务转化而来的镜像属于私有镜像
云硬盘无法配合镜像服务
VPN支持将两个VPC互连
如果两个VPC位于同一区域内,可以使用VPC对等连接互连。
如果两个VPC位于不同区域,可以通过VPN连接,分别把这两个VPC的CIDR作为本端子网和远端子网。
