ACP考试复习笔记-云服务器ECS-知识点及练习

云服务器ECS 考试内容：

✓ 熟悉云服务器ECS 相关的概念，主要包括地域及可用区、实例、磁盘、快照、

镜像、网络、安全组

云服务器Elastic Compute Service（ECS）是阿里云提供的一种基础云计算

服务。使用云服务器ECS就像使用水、电、煤气等资源一样便捷、高效。用户无

需提前采购硬件设备，而是根据业务需要，随时创建所需数量的云服务器ECS实

例。在使用过程中，随着业务的扩展，可随时扩容磁盘、增加带宽。如果不再

需要云服务器，也能随时释放资源，节省费用。

1.1地域(Region)

地域是指物理的数据中心。资源创建成功后不能更换地域。

【选择地域时需考虑的因素】：

a.地理位置:根据自己以及目标用户所在的地理位置选择地域。

o中国大陆：一般情况下建议选择和目标用户所在地域最为接近的数据中心，可以

进一步提升用户访问速度。不过，在基础设施、BGP 网络品质、服务质量、云服

务器操作使用与配置等方面，阿里云中国大陆地域没有太大区别。中国大陆 BGP

网络可以保证中国大陆全部地域的快速访问。

o其他国家及地区 ：提供国际带宽，主要面向非中国大陆地区用户。如果您在

中国大陆，使用这些地域会有较长的访问延迟，不建议您使用。











对香港、东南亚有需求的用户，可以选择香港地域、亚太东南 1 地域、亚太东南 3 地域或亚太东

南 5 地域。

对日、韩有需求的用户，可以选择亚太东北 1 地域。

对印度有需求的用户，可以选择亚太南部 1 地域。

对澳大利亚地区有需求的用户，可以选择亚太东南 2 地域。

对美洲有需求用户，可以选择美国地域。





对欧洲大陆有需求的用户，可以选择欧洲中部 1 地域。

中东用户，可以选择中东东部 1 地域。

b.阿里云产品之间的关系:如果多个阿里云产品一起搭配使用，需要注意：





不同地域的云服务器 ECS、关系型数据库 RDS、对象存储服务 OSS 内网不互通。

不同地域之间的云服务器 ECS 不能跨地域部署负载均衡，即在不同的地域购买的 ECS 实例不支持

跨地域部署在同一负载均衡实例下。

c.资源的价格:不同地域的资源价格可能有差异。

d.关于经营许可证备案:在中国大陆地域购买了 ECS 实例，并用于 Web 服

务器，需要完成经营许可证备案。

如您有办理经营许可证备案的需求，请您重点关注：

o

o

北京地区企业，请选择购买的地域为华北 2。

广东地区企业，请选择购买的地域为华南 1

。

1.2可用区(

Zone）

可用区是指在同一地域内，电力和网络互相独立的物理区域。同一可用区内

实例之间的网络延时更小。

在同一地域内可用区与可用区之间内网互通

，可用区之间能做到故障隔离。

是否将实例放在同一可用区内，主要取决于对容灾能力和网络延时的要求。

***实例部署在同一地域的不同可用区内----较高的容灾能力。

***实例创建在同一可用区内-------实例之间的网络时延较低。

1.2-1【单选题】

可用区是指在同一地域内，电力和网络互相独立的物理区域。同一可用区内

的 ECS 实例网络延时更小。

A、正确

B、错误

参考答案：A

1.3实例

【实例】等同于一台虚拟机，包含CPU、内存、操作系统、网络、磁盘等最

基础的计算组件。

可以方便地定制、更改实例的配置，用户对该虚拟机拥有完全的控制权；

与本地服务器的区别在于：只需登录到阿里云，即可使用云服务器，进行独

立的管理、配置等操作。

【注意】

对于内网中的 ECS 实例：







只有同一账号、同一地域的实例，默认才会内网互通。

同一账号、同一区域、不同可用区之间内网也互通，即使内网IP地址不是同

一网段，也可以正常内网连接。

如果是不同账号间、相同地域下，可以通过安全组实现内网互通，详情请参

见 安全组应用案例。





实例的内网 IP 地址不能进行修改、更换。

实例的内网、外网不支持VIP(虚拟IP)配置。

1.3-1[单选题]

您可以根据您的客户群体分布地区的不同选择多个不同地域的阿里云的云服务器ECS 实

例，在满足客户接入速度的同时，可以提升业务的跨区域容灾的能力。以下针对云服务器

ECS 的地域和可用区的描述错误的是________。

A、在购买了云服务器 ECS 实例后，地域不可改；

B、若购买的云服务器 ECS 实例需要和阿里云提供的其他产品配合使用并内网互联，应选

择相同地域；

C、同账号下，同一地域不同可用区的云服务器实例内网不能互通；

D、同一个地域有多个可用区；

参考答案：C、题目解析：同账号下，同一地域不同可用区的云服务器实例内网可以互通；

1.3-2 【单选题】

相同地域下不同可用区，SLB 、RDS 、OSS 同 ECS 之间都是可以直接内网互通连接使用

的。

A、正确

B、错误

参考答案：A

1.3-3[单选题]

下面关于ECS的地域和可用区的说法错误的是？

A、可以根据您的客户群体分布的不同选择不同地域的云服务器服务；

B、华北1节点的ECS无法通过内网访问华东1节点的RDS；

C、美西节点的ECS无法通过内网访问新加坡节点的OSS；

D、在同一地域内可用区与可用区之间内网互通，所以可用区之间不能做到故障隔离；

参考答案：

D、题目解析：地域内的 ECS 实例内网间是可以互通的，但是不同地域之间的 ECS 实例内

网不互通。不同地域之间的不同云产品，内网也不互通

1.3-4[多选题]

在ECS服务器中，以下说法不正确的是

A、一个实例能挂载同一个Region中不同Zone的磁盘

B、安全组可以跨可用区

C、快照和镜像在一个Region中可见，可以跨可用区使用

D、实例可以跨可用区进行迁移

参考答案： A、D。

1.3-5 [多选题]

某公司需要购买一台新的云服务器 ECS 实例来满足业务的需求,那么在购买该 ECS 实例

时需要要考虑下面哪些因素？

A、 ECS 实例的操作系统；

B、 ECS 实例是否能够支持基础 DDoS攻击；

C、 ECS 实例的地域；

D、原有的服务部署的ECS 实例所在的地域和可用区；

E、 ECS 实例所在的可用区；

参考答案： A、 C、 D、 E、

题目解析： DDoS攻击的防护由阿里云云盾相关产品提供

1.3-6[多选题]

下面哪些原因会导致两台阿里云的云服务器 ECS 实例之间内网不能通信？

A、两台云服务器实例在不同地域；

B、其中一台云服务器 ECS 实例修改过私网 IP；

C、两台ECS 实例在同一个账号下,同一个地域的不同可用区；

D、两个云服务器 ECS 实例在不同的安全组；

参考答案： A、 B、D

1.3-7 [多选题]

在ECS弹性伸缩能力中，以下属于垂直扩展的是

A、增加内存

B、增加带宽

C、增加机器

D、增加CPU

参考答案： A、 B、D

1.3-8 [多选题]

在ECS服务器中，以下说法正确的是

A、一个Region中可能包含多个Zone

B、一个Region中的Zone之间是通过内网连接的

C、一个Region中不同的Zone，电力和网络是独立的

参考答案： A、 B、C

【实例规格】指实例的配置，包括vCPU核数、内存、网络性能等。实例规格

决定了ECS实例的计算和存储能力。

根据业务场景和使用场景，ECS实例可以分为多个规格族。同一业务场景下，

还可以选择新旧多个规格族。同一个规格族里，根据CPU和内存的配置，可以分

为多种不同的规格。ECS实例规格定义了实例的CPU和内存的配置（包括CPU型号、

主频等）。但是，ECS实例只有同时配合块存储、镜像和网络类型，才能唯一确

定一台实例的具体服务形态。

1.3-9[单选题]

ECS的系统内核是经过特殊开发的,不建议自行编译内核

A、正确

B、错误

参考答案：A、题目解析：阿里云 Linux 系统的内核都是经过特殊编译处理的，都是兼容底层

虚拟化驱动，用户如果升级了内核以后会导致不可预测的问题发生

真棒,答对了

1.3-10[多选题]

参考答案：A、B、C、E

题目解析：磁盘最多挂16块，磁盘扩展是有容量上限的。

1.3-10[单选题]

参考答案： C

题目解析：ECS可以在当前生命周期内，设定时间段内临时增加带宽，支持按天升级，升级后

续费，仍按原基础带宽续费，可多次叠加操作，支持随时操作—带宽在线调整，不需停机

1.4 磁盘

【块存储】包括基于分布式存储架构的云盘和共享块存储，以及基于物理机本

地硬盘的 本地存储。

【云盘】阿里云为云服务器ECS提供的数据块级别的块存储产品，具有低时延、

高性能、持久性、高可靠等特点。基于飞天分布式文件系统盘古，每份数据存

储 三个拷贝 分布在不同的交换机下、不同的服务器上。具有极强的数据可靠

性，支持单独挂载。







云盘采用分布式三副本机制，为ECS实例提供99.9999999%的数据可靠性保证。

支持在可用区内自动复制您的数据，防止意外硬件故障导致的数据不可用，

保护您的业务免于组件故障的威胁。

就像硬盘一样，您可以对挂载到ECS实例上的云盘做分区、格式化、创建文

件系统等操作，并对数据进行持久化存储。

一块云盘只能挂载到同一地域、同一可用区的一台

ECS

实例。

【存储介质】

云盘：采用SSD云盘作为存储介质

2.高效云盘：采用固态硬盘和机械硬盘混合介质作为存储材料

3.普通云盘：采用机械硬盘作为存储介质

1.4-1[单选题]

ECS的普通云磁盘的存储空间范围是？

A、10GB到5TB之间

B、1GB到10TB之间

C、5GB到2TB之间

D、以上都不对

参考答案：C

1.4-2 [单选题]

SSD云盘的吞吐量可以达到多少

A、50MB/s

B、256MB/s

C、200MB/s

D、160MB/s

参考答案：B

* SSD云盘的性能因数据块大小而异，数据块越小，吞吐量越小，IOPS越高，如下表所示。只有挂载到I/O优化的实例时，SSD云盘才能

获得期望的IOPS性能。挂载到非I/O优化的实例时，SSD云盘无法获得期望的IOPS性能。

1.4-3[单选题]

那种磁盘的可靠性最低？

A、本地SSD磁盘

B、普通云盘

C、SSD云盘

参考答案：A、题目解析：云盘采用了三个副本保存，可靠性好。

1.4-4[单选题]

在ECS服务器磁盘中哪种磁盘IOPS吞吐性能最佳?

A、普通云盘

B、高效云盘

C、SSD云盘

参考答案：C

1.4-5[单选题]

ECS服务器的磁盘同时挂载在两个实例上，对于单独购买的云磁盘被不在同一个可用区的

实例使用。

A、可以，可以

B、不可以，不可以

C、可以，不可以

D、不可以，可以

参考答案：B。

一块云盘只能挂载到同一地域、同一可用区的一台

ECS

实例。

1.4-6[单选题]

阿里云的云服务器 ECS 实例的系统盘使用的 SSD 云盘,需要新增数据盘时不能使用下面

哪类磁盘类型。

A、本地SSD 盘；

B、高效云盘；

C、 SSD 云盘；

D、普通云盘；

参考答案：A、题目解析：根据性能的不同，云盘又可以分为普通云盘、高效云盘和 SSD 云盘

等类型。

8. 阿里云的云服务器ECS实例的系统盘为________类型的磁盘时,可以进行云服务器ECS

实例的系统盘扩容。（）

A. 高效云盘

B、普通云盘

C、本地SSD 盘

D. 其他都可以

回答： A

解析：随着业务发展，如果您需要扩大系统盘容量，可以通过更换系统盘功能实现。更换系统

盘后，实例会被分配一个新的系统盘，系统盘ID会更新，原系统盘被释放。













不能更换系统盘的云盘类型。

扩容后的系统盘，容量最小为扩容前的容量，最大为500 GiB。不能缩小系统盘的容量。

Windows 2003不支持系统盘扩容。

如果包年包月实例做过 续费降配 操作，进入下一个计费周期前，您不能修改系统盘容

量。

实例的IP地址和MAC地址不变。

为了保证有足够的快照额度完成新系统盘的自动快照策略，您可以删除不需要的旧系

统盘快照。

普通云盘属于上一代云盘产品，目前已经逐步停止售卖。请根据业务实际需求，选择高效云

盘、SSD云盘等其他类型的云盘产品。

1.5快照

【快照】指某一个时间点一块云盘和共享块存储（以下简称磁盘）的数据状

态文件。常用于

数据备份、磁盘恢复、更换操作系统和制作自定义镜像

等。

说明 创建快照会暂时降低块存储I/O性能，一般性能差异在10%以内，出现短暂瞬间变慢。建议避开业务高峰创建快照。

快照存放在OSS上。

1.6镜像

本质是系统盘快照

【镜像】指ECS实例运行环境的模板，模板中包括了特定的操作系统和运行

时环境，有时也额外包括了一些预装的应用程序。操作系统支持多容灾备份、

版本回退、环境复制、数据开发、提高容错率）

种Linux发行版本和不同的Windows版本。镜像文件相当于副本文件，该副本

文件包含了一块或多块磁盘中的所有数据，对于ECS而言，这些磁盘可以是单块

系统盘，也可以是系统盘加数据盘的组合。

【镜像类型】包括公共镜像、自定义镜像、云市场镜像三类

公共镜像：经过严格测试，确保镜像安全、稳定，保证镜像能够正常启动

和使用，Aliyun Linux镜像（Ali技术支持）、第三方商业镜像及开源镜像合作

的正版镜像（第三方技术支持，ali协助）

自定义镜像：ECS实例系统盘某一时刻的快照。同时开通的云服务器ECS实例

的配置既可以相同，也可以不同。

云市场镜像：由第三方服务商（ISV，Independent Software Vendor）通过

阿里云云市场授权提供，镜像均经过服务商与阿里云严格测试，保证镜像内容

的安全性。

1.7网络

网络类型：

专有网络：基于阿里云构建的一个隔离的网络环境，也称为VPC，VPC之间

逻辑上彻底隔离。更多信息，请参考 专有网络VPC。

经典网络：统一部署在阿里云公共基础设施内，规划和管理由阿里云负责。

1.7-3[单选题]

关于ECS服务器带宽，下面说法错误的是？

A、是独享的带宽；

B、多线BGP（中国电信、联通、移动、教育网等）接入，确保全国用户访问畅通；

C、不同地域之间云服务器内网默认互通；

D、5M带宽是指带宽总出口是5M，下行5M，上行不限（这里的下行代表出网带宽即从服务

器流出的带宽;上行代表入网带宽即流入服务器的带宽）；

参考答案：C、

题目解析：地域内的 ECS 实例内网间是可以互通的，但是不同地域之间的 ECS 实例内网

不互通。不同地域之间的不同云产品，内网也不互通

1.7-4[单选题]

下列对于ECS公网IP描述错误的是？

A、 ECS实例更换系统盘时,公网IP地址也会随之更换；

B、创建ECS时,选择了公网带宽,才会被分配公网IP；

C、通常情况下建议公网IP不要手工修改；

D、公网IP可用于不同地域云服务器之间互访；

参考答案：A、题目解析： ECS实例更换系统盘时,公网IP地址不会更换

1.8安全组

安全组：安全组是一种虚拟防火墙，具备状态检测和数据包过滤功能，可以

配置一系列的安全组规则，允许或禁止安全组内的ECS实例对公网或私网的访问。

安全组是重要的网络安全隔离手段，用于在云端划分安全域。由同一地域内具

有相同保护需求并相互信任的实例组成，是一种虚拟防火墙，用于设置实例的

网络访问控制。

【注意】

在创建实例时需要指定安全组，每个实例至少属于一个安全组

同一安全组内的实例之间默认内网网络互通

不同安全组的实例之间默认内网不通，可以通过安全组规则授权两个安全

组之间互访

安全组可以跨可用区，但必须是同一地域内

【

安全组分类

】

1.8-1[单选题]

在互联网环境中,云服务器ECS上的应用要想被访问到,就必须开通相应的“端口” ,比如常见

的HTTP应用工作在80端口,FTP应用工作在21端口,某管理员打算在1台云服务器 ECS

实例上搭建多个应用,为了方便管理,采用了默认的设置,开放全部端口,此管理方式是存在安

全隐患的。

A、正确

B、错误

参考答案：A、题目解析：云服务器ECS实例购买成功后,立即从管理控制台启用了安全组防

火墙,并对公网只开通必要的服务端口；

1.8-2[单选题]

当一个ECS创建后，默认安全规则是怎么样的？

A、允许外网TCP80端口访问

B、允许内网的IP任意协议访问

C、允许外网TCP22端口访问

D、不允许外网任意协议访问

参考答案：C！

【安全组优先级】

安全组规则的优先级数值越小，优先级越高。

ECS实例可以加入不同的安全组。无论是同一个安全组内或不同安全组之间，如果安全组规

则互相矛盾，即协议类型、端口范围、授权类型、授权对象都相同，最终生效的安全组规则如

下：





如果优先级相同，则拒绝（drop）授权规则生效，允许授权规则不生效。

如果优先级不同，则优先级高的规则生效，与授权策略的设置无关。

手动添加安全组规则时，优先级范围为[1, 100]。

默认安全组规则的优先级为110，表示默认规则的优先级永远比手动添加的安全组规则低，

随时可被覆盖。

1.8-3[单选题]

关于ECS安全组规则优先级说明错误的是？

A、优先级从1-100，数值越大，优先级越高；

B、越晚创建的安全组优先级越高。比如：如果实例关联了两个安全组 A 和 B，A 的创建时

间晚于 B，而 A 和 B 下存在规则优先级相同的互斥规则时，则 A 的规则会生效；

C、安全组的优先级并非常规理解的“只在安全组内具有可比性”，因为不同安全组策略会最

终合并应用到关联的实例上。所以，不同安全组下的规则如果冲突的时候，规则优先级更高

的规则会生效；

D、相同优先级的授权规则，授权策略为 drop 的规则优先；

参考答案：A、题目解析：优先级从1-100，应该是数值越小，优先级越高

1.8-4[单选题]

43. 您已经在安全组A中增加了5台阿里云的云服务器ECS实例,您针对安全组A增加了

一个新的规则来允许来自特定IP地址的入流量,并且增加了3台新的云服务器。以下描述中

正确的是？（） [分值：5]

您的回答：D. 过几分钟之后,特定IP地址来源可以立刻访问所有的8台云服务器

正确答案为：A. 特定IP地址的来源可以立刻访问所有的8台云服务器

解析：注意是即时生效！！！！不用等几分钟！！

✓ 了解云服务器ECS 的优势、计费、应用场景、API 及SDK

2.1 ECS的优势

与普通的IDC机房或服务器厂商相比，阿里云提供的云服务器ECS具有以下优势：高

可用性、安全性和弹性

2.2 ECS计费

【计费资源】实例规格、镜像和云盘；公网带宽



实例规格、镜像和云盘：主要计费方式为 预付费（包括包年包月和按周付费） 和 按

量付费。

o

实例规格：包括vCPU核数和内存容量。

o

镜像

o

云盘：





随实例一起创建的云盘，计费方式与实例相同。

通过ECS管理控制台云盘页面单独创建的云盘，只支持按量付费，

但是，实例创建后，您可以通过按量付费转包年包月或者升级配置

等功能将挂载在实例上的云盘计费方式转为包年包月，和实例的生



命周期保持一致。



为预付费实例直接创建的预付费云盘，采用预付费（包年包月）方式

计费，和实例的生命周期保持一致。

公网带宽：如果您在创建实例时购买了公网带宽，或者创建时没有购买公网带宽但

是创建后将公网带宽从0 Mbps改为一个非零值，您就需要支付公网带宽的费用。

注意：

专有网络（VPC）类型的ECS实例如果通过绑定弹性公网IP（EIP）地址访问公网，需要购买EIP地址。

快照：只要您开通了快照服务，并且 创建了快照，您就需要支付快照的费用。



2.2-1[多选题]

下面哪些因素影响云服务器 ECS 实例的费用？

A、将要部署在云服务器 ECS 实例上的应用不同；

B、 ECS实例的镜像类型；

C、 ECS实例的公网带宽不同；

D、 ECS实例的付费模式；

E、 ECS实例的地域；

参考答案： B、 C、 D、 E、

【ECS实例有计费方式】



按量计费：是一种后付费模式，即先使用再付费，按 秒 计费，资源单价以 元/小时

显示。实例从创建到释放的生命周期内不足0.01元，将补齐按照0.01元收取。一般

适用于有爆发业务量的应用或服务，例如临时扩展、临时测试、科学计算等。如果设

置了自动释放，计费结束时间以系统实际释放时间为准（精确到秒）。



包年包月：是一种预付费模式，即先付费再使用，按 月 计费，资源单价为 元/月。一

般适用于固定的7 * 24服务，如Web服务等。



按周计费：是一种预付费模式，即先付费再使用，按 周 计费，单位为 元/周。适用于

时间较短的预付费场景。

2.2-2[单选题]

云服务器 ECS 有两种计费模式：包年包月和按量付费，下面关于ECS收费的说法错误的是？

A、关于付款方式，包年包月是预付费的，计费单位为1个月。按量付费是后付费计费单位

为1个小时；

B、关于实例，包年包月平均每小时价格低，不能随时释放资源退款，可以升级，但需要升级

到购买结束的周期。按量付费平均每小时价格高，可以随时释放资源退款，但不支持升级；

C、关于带宽，包年包月支持固定带宽和按实际流量两种计费方式，固定带宽随时升级，至少

升级1天。按量付费仅按实际流量计费方式，同样不支持升级；

D、关于使用场景，包年包月适用于固定的 7x24 服务，如 Web 服务。按量付费适用于有爆

发业务量，例如临时扩展、临时测试、科学计算等；

参考答案：C、题目解析：关于带宽，按量付费也是支持固定带宽和按实际流量两种计费方式。

【自动释放时间设置】