腾讯云CLB 在哪里设置请求头大小

点击联系发帖人 时间：2022-07-13 01:14

腾讯会议小程序二维码怎么生成

ps: 总结不易，来者皆是客，请尊重作者的劳动成果

CDN 节点默认超时时间是多长？

CDN 节点默认超时时间是10秒。

在 CDN 管理下关闭接入域名，关闭后 CDN 节点上的文件会怎么样？

若您关闭当前已接入 CDN 的域名加速服务，则 CDN 节点将会保留对应域名的接入配置，但不再产生 CDN 流量，该域名下的请求都将直接回源。

在做此操作前，请确认：
您已将该域名的 CNAME 设置修改为对应 A 记录，否则该域名将无法访问，详情请参见 A 记录。
您的源站带宽处理能力足够，否则会影响您域名的正常访问。

接入 CDN 之后网站打不开，如何排查？

请先检查接入域名的 CDN 状态是否为“已关闭”，若为“已关闭”状态则对应网页无法打开。若非“已关闭”状态时，可按照下列步骤进一步检查：
待 CNAME 生效后，检查源站是否能正常访问。

如何判断用户访问的是哪个 CDN 节点？

您可通过 nslookup 和 ping 命令可以获取用户访问的 CDN 节点的 IP 和延时丢包等基本的排错信息。

命中率低是什么原因呢？

缓存配置问题，如缓存时间较短。
源站类型问题，可缓存的内容少。
网站访问量低，过期时间短，命中的文件少，导致频繁回源。

用户感觉 CDN 访问慢？

大文件关注下载速度，小文件关注延时。首先得到用户访问慢的 URL，通过测速网站判断是否访问慢（推荐工具： 17ce ）。
如果测速确实慢，源站属于自有源，协助用户排查源站机器负载和带宽是否受限。

如何判断用户访问是否命中 CDN Cache？

为什么同名文件节点返回的文件大小不一致？

执行以下命令，检查并修复。若问题仍未解决，请通过工单将工具输出的文件monitor_agent_admin-*.zip提交给我们，将有专人联系您一同处理。

监控组件管理工具其他操作

查看时间调整是否在50s以内，若时间相关较大，重启 barad_agent 后可恢复。

一台云服务器只能绑定一个告警策略吗？

是的，一台主机只能绑定到一个告警策略，不能同时绑定至多条告警策略。例：，但用户迁移域名的关联。解绑后，域名/.key、1__.pfx -inkey 2_.key -in 1__.pfx 文件，可以继续完成在 IIS 管理器中的证书安装。

Chrome浏览器提示“您的连接不是私密链接”问题

该 CT 错误经确认是 Chrome 浏览器53、54版本的内核问题，该 BUG 导致与 Symantec CA 机构颁发的 SSL 证书出现不兼容问题，Symantec CA 机构所有2016年6月1日之后的证书都会被此问题影响出现 CT 错误的情况，Chrome 方面在第一时间通过自动补丁方式处理了此问题，并在55版本修复此问题。
在能正常连接 Chrome 的服务器的客户都不会被此问题影响，但因中国大部分用户不能访问到 Chrome 的服务器，所以建议用户升级至55+版本来解决这个问题。

以及 Chrome 官方公告：/ 时，对服务器而言需要进行一次重定向，判断需要定向至根目录。而当浏览器访问网站 /movie 被URL重写跳转到 /movie/ 上的话，则输入 /movie 就会多一次 URL 重写的过程，在性能和时间上都有微小的损耗。但在结果上没有差别。但若 /product 被 URL 重写转跳到非 /product/ 同一页面上，则需要考虑是否在二级页面后添加/。

在负载均衡中，如果前后端端口号不一致时，为了避免 HTTP 重定向后导致端口号更改，访问二级页面需要加/保证页面的正常访问。

假设七层转发下，负载均衡实例监听80端口，后端服务器监听 8081 端口。此时客户端访问 /movie ，经由负载均衡转发至后端服务器，服务器收到发往 /movie 的请求并会重定向到 :8081/movie/（监听端口为8081），此时客户端访问失败（端口错误）。

因此，建议用户将访问请求改写为带/的二级页面如 /movie/。这样可以避免 HTTP 重定向，减少一次不必要的判断，降低不必要的负载。如果必须使用 HTTP 重定向时，请保证负载均衡的监听端口和后端服务器的监听端口相同。

客户端、服务器端 HTTP 版本不一致时，兼容版本说明

前端（client 端），当前支持 HTTP1.0/1.1 向下兼容。（用户无需配置，主流浏览器都支持 Gzip）

后端（server 端），在云服务器端，由于内部全网支持 HTTP/1.1 协议，因此用户也无需配置，使用 nginx 默认配置（HTTP/1.1）即可兼容。

负载均衡后端服务器的安全组应该怎么设置？怎样设置访问黑名单？

若后端服务器设置了安全组规则，可能会出现负载均衡实例无法与其通信的状况。因此，在四层转发和七层转发下，建议后端服务器安全组均设置为全放通。若打开了安全组，并默认允许拒绝全协议全ip段的地址访问时，需要配置所有客户端 IP 到本机 IP 的安全组规则。
对于某些恶意 IP，可以设置把恶意IP加在安全组前排规则，禁止其访问后端服务器；再放通所有 IP（0.0.0.0）到本机服务端口，让正常客户端可以访问。（安全组规则是有顺序的，自顶而下进行匹配）

私有网络内的七层负载转发若设置了健康检查，必须把负载均衡 VIP 加入到后端服务器的安全组放通规则，否则健康检查可能失效。

如用户需要给某些 Client IP 设置黑名单，拒绝其访问，可以通过配置云服务关联的安全组实现。安全组的规则需要按照如下步骤进行配置：

如下配置步骤有顺序要求，顺序相反会导致黑名单配置失效。

将需要拒绝访问的 client IP + 端口添加至安全组中，并在策略栏中选取拒绝该 IP 的访问。

设置完毕后，再添加一条安全组规则，默认开放该端口全部 IP 的访问。

配置完成后，安全组规则如下：

关于安全组的更多说明，请参见。

关于健康检查探测频率过高的说明

健康检查探测包频率过高，控制台设置接受探测包5秒1次，实际后端 RS 发现1秒内收到1次甚至多次健康检查请求，原因如下：

当前，健康检查频率过高的问题，主要跟负载均衡后端健康探测实现机制有关。假设100万的 client 端请求，会分散在4台 CLB 后端物理机上，再转给云服务器。健康检查探测是在 CLB 的后端物理机上各自探测的。因此，CLB 实例设置5秒1次的探测请求，实际上 CLB 后端的每台物理机都会每5s发送一次探测。因此在后端云服务器上，会收到多次探测请求。假设 CLB 实例所在集群有8台物理机，那么每台机器5s发送一次请求，后端主机可能会在5s中收到8次探测。

该实现方案的优势是：效率高，探测精准，避免误剔除。例如，CLB 实例集群的8台物理机中，其中1台判断失败，仅那1台机器不再转发流量，另外7台的流量是正常的。

因此，如果您后端云服务器的探测频率过高，可以通过设置更长的探测间隔时间来解决（如设置为15s探测一次）。

CLB 与后端服务器之间的通讯是走的内网还是外网？

CLB 与后端服务器的通讯始终走内网，绑定的 CVM 有外网 IP 的情况下也一样。

公网负载均衡的 VIP 支持 Ping，Ping 负载均衡的 VIP 是由负载均衡集群响应，不会转发到后端的服务器。内网负载均衡的 VIP 不支持Ping，建议您使用 telnet 来探测内网负载均衡。

关于内网回环问题的说明

内网 CLB 不支持同一个内网 IP 即作为客户端又作为服务器，此时 CLB 看到的 Client IP 和 Server IP 是一样的，会导致访问不通。
当您的客户端需要同时作为服务器时，请至少绑定两个后端服务器。CLB 有自动避免回环的策略，当 Client A 访问 CLB 时，CLB 会自动调度到非 Client A 的后端服务器上。

关于同一个客户端通过不同的中间节点访问同一个后端 RS 的同一个端口时串流问题的说明

当同一个客户端同一时刻，通过不同的中间节点访问同一个 RS 的同一个端口会串流，具体场景为：

同一个客户端，同时通过同一个 CLB 的四层、七层监听器，访问同一个 RS 的同一个端口。

同一个客户端，同时通过不同 CLB 的不同监听器，访问同一个 RS 的同一个端口。

HTTPS 监听使用什么端口？

不强制，建议使用443端口。

为什么需要 HTTPS 双向认证？

有些客户对数据安全要求较高，如涉及到金融服务的客户等。他们不仅需要在服务端进行 HTTPS 认证，在客户端也需要进行 HTTPS 认证，为了满足这些客户的需求，我们推出 HTTPS 双向认证功能。

为什么 HTTPS 协议实际产生的流量会比账单流量多一些？

如果用户使用 HTTPS 协议，将会使用一些流量用于协议握手，因此其实际产生的流量会比账单流量更多一些。

添加 HTTPS 监听器后，负载均衡到后端云服务器间的请求是否依然通过 HTTP 协议传输？

是的。添加 HTTPS 监听器后，客户端到负载均衡之间的请求将经过HTTPS协议加密，而负载均衡到后端云服务器依然通过HTTP协议传输，因此后端云服务器无需做SSL配置。

CLB 目前支持哪些类型的证书？

目前支持服务器证书和CA证书的上传，服务器证书需要上传证书内容和私钥，CA证书只需要上传证书内容；这两种类型的证书都只支持PEM编码格式的上传。

一个监听器可以绑定多少个 HTTPS 证书？

如果用户使用 HTTPS 单向认证，则一个监听只能绑定一个服务器证书；若用户使用 HTTPS 双向认证，则一个监听需要绑定一个服务器证书＋一个 CA 证书。

一个证书可以应用于多少个负载均衡器，多少个监听器？

一个证书可以应用于一个或多个负载均衡器，或多个监听器。

可以通过 API 或负载均衡控制台两种方式上传。

区分。考虑到安全和性能，目前用户的证书如需要在多个地域使用，就需要在多个地域上传。

证书需要上传到后端 CVM 吗？

不需要，负载均衡 HTTPS 提供证书管理系统管理和存储用户证书，证书不需要上传到后端 CVM，用户上传到证书管理系统的私钥都会加密存储。

当前证书过期后，需要用户手动更新证书。

添加证书报错如何处理？

可能是私钥内容错误，需要用户替换为新的满足需求的证书。

什么是对象存储 COS？

对象存储 COS 是在云上提供无层次结构的分布式存储产品，为用户提供单价较低且快速可靠的数据存储方案。COS 以冗余的方式跨多个可用区存储用户数据，并允许多个不同的客户端或应用程序线程同时对这些数据进行读或写操作。

用户可通过云服务器实例或互联网使用 Web API 接口存储和检索数据。在 COS 上的数据，用户使用指定域名的 URL 地址，通过 HTTP/HTTPS 协议存储和检索每个独立的数据对象内容。

对象存储和文件存储的区别是什么？

无目录层次结构、无数据格式限制，可存储任意数量的数据，存储桶空间无容量上限，无需分区管理。数据支持高可用架构部署，设计保障数据最终一致性，不支持文件锁等特性。API 使用 HTTP/HTTPS 的协议访问，并提供 SDK 和工具等方式与业务集成，上传到 COS 的对象可通过 URL 地址直接访问或下载。

使用常用的网络文件传输协议，可创建文件系统并实现大规模扩展，需挂载在云服务器中使用。文件存储可为网站、在线发行、存档各种应用存储。计算吞吐量高，具有极高的可用性和持久性，也适用于并发较高或需要共享存储的需求。

对象存储和云硬盘的区别是什么？

具备无文件系统、目录结构、文件数量和空间上限的特性，需通过 Web API 接口管理和访问存储，提供了 SDK 和工具等集成，可以不依托云服务器单独使用。对象存储支持大规模数据的访问，但不适合毫秒级响应或随机读写的场景。

需要搭配云服务器，使用文件系统分区或格式化后，才可以被挂载使用。根据云硬盘不同的类型，针对不同的性能指标提供了区别 IOPS 和吞吐性能的产品，可满足单机使用的不同场景。

为何公有读文件的访问链接会失效？

首先从的对象详情页可获取对象地址和签名链接。

如您的文件为公有读文件：

当您希望其他人可以一直访问到您的文件时，建议您直接使用对象地址。

当您只允许其他人在一定时间内可以访问到您的文件时，建议您直接复制签名链接。签名链接携带签名参数，有效期为1小时。

如您的文件为私有文件：

当您希望其他人可以一直访问到您的文件时，建议您将文件访问权限改为公有读私有写，并使用对象地址。

当您希望其他人在一定时间内可以访问到您的文件时，建议您直接复制签名链接。签名链接携带签名参数，有效期为1小时。

如何理解 COS 的“文件夹”或“目录”？

对象存储中不存在文件夹和目录的概念，但为了兼顾不同用户的使用习惯，对象存储借鉴传统文件管理的目录结构，在控制台上模拟了“文件夹”的展示方式。更多详情请参见文档。

COS 文件删除后能不能恢复？

对象存储 COS 的数据冗余存储机制是针对服务器等硬件出现故障时需要数据恢复的场景进行设计的。若您主动对 COS 的数据手动删除或进行配置删除后，将按照您的指令删除数据，并且无法恢复。

主动删除的途径有以下几点：

通过 COS 控制台删除单个文件、批量删除文件，清空碎片或者存储桶。

通过 COS 生命周期管理功能，定期删除文件。

通过 COS 跨地域复制的全量同步功能，同步不同地域的存储桶间的新增、修改、删除操作造成同步目标存储桶中同名文件被覆盖、删除。

对存储桶文件做定时备份操作：

使用将 COS 内对象下载至本地或第三方服务器。

使用或者跨地域复制功能实现同地域或跨地域的存储桶数据备份。

定期使用 COS API、SDK，将数据备份到 COS 的其他存储桶。

使用版本控制保存您的历史版本数据。

使用 COS 权限管理，参考

读写权限分离，对于只需要读数据的业务、只使用具有读权限的子账号或临时密钥进行访问。

存储桶（Bucket）权限分离，针对不同的业务，只授权对应业务范围内的存储桶、目录和操作权限。

不使用主账号访问 COS。

使用临时密钥访问 COS。

妥善保管数据访问的凭据，如账号密码、CAM 子账号访问凭据、 API 密钥等。

COS 支持数据统计功能吗？

对象存储 COS 提供存储数据的监控能力，用户可通过监控数据窗口了解各数据的状况及趋势。如需查看全盘数据趋势，您可以在的【概览】页面，根据不同存储类型的维度，查看其存储量、请求数、流量等数据。
若需查看单一存储桶的数据统计情况，可参见。

除此之外，您也可以在页面查看不同存储桶的监控信息，并根据业务需求配置不同的告警策略。

COS 支持图片压缩吗？

对象存储服务是面向非结构化数据的分布式存储服务，服务本身不支持图片压缩。图片压缩处理请参见。

COS 支持提供缩略图功能吗？

对象存储服务是面向非结构化数据的分布式存储服务，服务本身不支持图片压缩。缩略图功能请参见。

COS 能对视频文件转码吗？

对象存储服务是面向非结构化数据的分布式存储服务，服务本身不支持视频文件转码。视频文件转码请参见。

COS 支持文件上传后自动解压吗？

对象存储服务是面向非结构化数据的分布式存储服务，服务本身不支持文件解压，但您可以结合 SCF 服务来实现解压缩功能，详情请参见。

COS 存在历史版本和当前版本，应当使用哪一个？

COS 的历史版本和当前版本在实现上存在较大差异，相较于历史版本，当前版本具备更丰富的功能，且历史版本将不再新增特性，推荐您使用当前版本 以获得更丰富的体验。如您为历史版本的用户，可联系我们为您开通当前版本。

当前版本和历史版本所使用的 API 和 SDK 接口均存在差异，历史版本使用 JSON API，当前版本使用 XML API，两种 API 底层架构相同，数据互通，可以交叉使用，但是接口不兼容，域名不一致。

您可以使用获取不同类型的 HTTP 返回码信息，详细内容可参见文档。有关云监控的使用和相关数据获取方式，可参见云监控的或。

COS 可用性如何计算？

COS 提供以下可用性计算示例，供您参考：
小明使用对象存储服务以从事其电商业务，假设其业务在2018年11月1日至11月30日这一服务月度中总共消耗了100元人民币服务费用，且在该服务月度中分别出现了两次不可用的情况，两次不可用情况的记录如下表所示：

不可用事件每5分钟记录

其他时间段，小明的请求均返回了请求成功的200状态码。

在此情况下，该服务月度的整体可用性如下：

（1）计算当月的每5分钟错误率数值

根据案例详情：小明的业务正常时，每5分钟内错误率均为0%

不可用事件1：持续时间为2018年11月15日10:00 - 10:15，每5分钟错误率分别为：

不可用事件2：持续时间为2018年11月20日16:00 - 16:15，每5分钟错误率分别为：

（2）计算该服务月度的服务可用性

服务月度内不可用的5分钟总个数：(15 + 15)分钟 / 5分钟 = 6

该案例中，服务可用性为99.93%，低于99.95%的可用性标准但高于99.9%，根据赔偿标准，对象存储服务需赔偿用户月度总服务费的20%，即20元。
小明只需在服务月度结束后六十（60）个自然日内，即2019年1月29日前提起工单申请赔偿，将以发放代金券的形式向小明赔偿相应损失。

}

，资源为 /test/abc.jpg，那么该内容最终缓存时间应该是( )？

67.部分企业一方面想利用公有云的按需购买、弹性伸缩、快速部署、快速访问等特点，另一方面又希望将部分对内的应用本地部署，提供给员工访问，同时实现本地机房与腾讯云私有网络VPC间的安全连接，为了最大程度节省成本，以下哪项最能满足客户需求？

68.以下关于腾讯云中不同租户间的网络描述中，正确的是哪项？

A.不同租户之间可以设置相同的私网IP地址
B.不同租户之间可以使用同一个VPC
C.不同租户间网络默认可以互相通信
D.不同租户间无论通过何种手段均无法通信

69.以下关于腾讯云CDN计费中的按请求数计费说法中，正确的是哪项？

A.按请求数计费的标准的最小单位是10万次
B.按请求数计费的标准的最小单位是100万次
C.按请求数计费的标准的最小单位是1000万次
D.CDN 不支持按照请求次数计费

70.关于腾讯云负载均衡产品，以下描述错误的是哪项？

A.应用型负载均衡，支持公网的四层和七层转发
B.应用型负载均衡，支持内网的四层和七层转发
C.传统型负载均衡，支持公网的四层和七层转发
D.传统型负载均衡，支持内网的四层和七层转发

* 71.关于以下腾讯云上的网络产品，哪些属于可以免费使用的范围？【多选题】

* 72.云架构设计的目的是合理的选择和组合云产品，以满足业务需求的同时，提高系统的以下哪些方面的能力？【多选题】

* 73.下列关于业务系统高可用设计环节的描述中，正确的有哪些？【多选题】

A.高可用设计要充分考虑冗余设计
B.高可用设计要充分考虑容错机制
C.通过服务器层面的高可用设计，可以避免在业务的其他方面再考虑单点故障与性能提升
D.在涉及业务的高可用性时，应该使业务具备相应的扩展性和伸缩性，确保业务在任何情况下，业务的可访问性

* 74.腾讯云提供多种产品和服务满足企业不同架构设计需求，下列属于高性能架构设计要素的有哪些？【多选题】

A.应用性能：计算效率，包括代码的优化和服务器的提升
B.网络性能：数据传输效率，包括网络路径和网络带宽
C.存储性能：数据读取写入的效率，可以从缓存数据库和CDN方面着手
D.冗余设计：建立服务器群集，通过冗余的方式可以避免架构中出现单点故障

* 75.在腾讯云上可以提供以下哪些维度的安全防护？【多选题】

* 76.当我们在做架构设计时，应充分考虑网络层面的安全性，如果没有做好网络安全，可能将会遭受DDOS攻击、XSS攻击等风险，以下属于腾讯云网络安全产品主要功能的，有哪些项？【多选题】

A.提供高防包功能用于防止DDOS攻击
B.提供高防IP功能用于防止DDOS攻击

* 77.当我们在做架构设计时，应充分考虑业务层面的安全性，如果没有做好业务安全，可能将会造成刷号、刷优惠、账号批量注册、大量领取优惠券等，造成大量损失，以下属于腾讯云业务安全产品主要功能的，有哪些项？【多选题】

78.您打算在云上北京地域和自有机房之间做了一个电商类型的混合云架构，为了防止大量的DDOS攻击，你打算在云上购买大禹的高防包和高防IP，同时防护云上的环境和自有机房，并在云上的主机中部署了云镜安全产品防止病毒木马的侵扰，经过认真考虑，您在业务层面打算采购天御业务安全系统防止羊毛党造成的损失，并在内网使用VPC以及网络ACL保障多重安全，私密的文件全部使用密钥管理服务、数据加密服务进行加密，并在不同岗位的人分配了符合岗位需求的最低权限防止误操作，以下关于此场景中所实现的安全性描述中，描述正确的有哪些项？【多选题】

A.大禹这款产品提供的是云上的DDOS防护，无法防护不在云上的自有机房
B.在业务层启用天御系统可以规避羊毛党攻击，降低营销损失
C.为不同人员分配不同的权限这一点非常不错，可以降低误操作等带来的损失
D.将敏感文件加密处理可以防止数据泄密

* 79.在业务系统中，如果有某个环节存在单点设计，一旦唯一存在的服务宕机，整个业务系统将会面临无法访问，为了避免此类事情发生，以下哪些应对方式是正确的？【多选题】

C.在架构中加入负载均衡，并挂载两台以上的服务器
D.多使用标准的云组件而不是自建服务

* 80.您打算构建一套微服务平台用于分布式部署业务，希望能减轻应用的运维压力，避免应用发布和更新时牵一发而动全身，而且可以看到每次请求在各环节所消耗的时间，用于调优，以上需求可以使用腾讯云TSF的哪些功能？【多选题】

* 81.用户在使用腾讯云服务时，腾讯云上有多个地域供客户选择，以下关于地域的描述中，正确的有哪些？了解这些内容后，可以帮助我们更好的进行地域选择。【多选题】

A.选择最靠近客户的地域
B.尽量将产品放置多个地域
C.同一个地域可以通过内网互通
D.不同地域只能通过外网互通

82.您在腾讯云上有几台非常重要的CVM，您希望在CVM有主动上网的需求时，可以避免 CVM 的公网 IP 因直接暴露在 Internet 而产生的网络安全隐患，您可以使用以下哪项网络产品实现此需求？

* 83.针对您在腾讯云上部署的不具备公网带宽和公网IP的服务器而言，应该采用以下哪几款产品使其安全的上网，以便实现打补丁等操作？【多选题】

* 84.小明在腾讯云上做了一个服务器集群，在流量入口处部署了一个CLB实例，在CLB实例下挂载了北京一区、二区两个可用区的没有公网IP和带宽的服务器，并且在架构中加入了NAT 网关用于服务器的主动互联网访问需求，并在广州地域规划了一个VPC以及多个子网用于部署上述架构的灾备站点，以下关于小明的方案设计的描述中，哪些描述是正确的？【多选题】

A.在流量入口部署CLB可以提升业务的性能和并发的承载能力
B.CLB下挂载了两个可用区的机器，降低了单个可用区故障带来的影响
C.使用NAT来提供服务器主动访问互联网的接口大大降低了服务器直面互联网的风险
D.在广州部署一个站点并不能带来灾备能力的提升，因为距离太远，无法形成一个云内的内网环境

* 85.小明在云上设计了一个架构图：把服务器中的所有非结构化的数据都放入到了对象存储中，结构化的数据放入CDB中，针对用户要访问的高频数据，放入到Redis中，以下关于小明的这个设计描述，正确的有哪些项？【多选题】

A.把非结构化的数据从服务器硬盘中剥离出来可以提升性能，也解决了容量瓶颈
B.结构化数据放入CDB产品，解决了自建数据库的可用性和可靠性比较差的问题
C.对用户频繁访问的数据放入Redis中，可以大大缓解后端CDB数据库的压力
D.全部使用标准的云组件可以大大减轻运维难度

* 86.以下关于负载均衡的典型业务流程描述中，正确的有哪些项？【多选题】

A.用户发起请求到VIP

87.小明在腾讯云上设计的架构如下：在互联网入口处部署了七层的CLB，分别针对不对的资源域名建立了监听器和转发规则，例如image.xxx.xxx代表了图片资源，flash.xxx.xxx代表了flash资源等，每个转发规则背后分别绑定了存储不同内容的服务器，关于小明的架构设计描述中，正确的有哪些项？【多选题】

A.针对不同的资源类型建立转发规则可以分流网络流量
B.网站服务器如果使用七层的负载均衡将会导致SSL证书费用上升的问题
C.在架构中部署CLB可以提升架构的可用性和性能
D.每个转发规则背后绑定不同内容的服务器可以更有针对性的配置服务器规格

* 88.小明打算将业务由本地机房迁移至云上，他在北京和上海都部署了服务器，两个地域之间使用了对等连接来实现大内网，并且在北京地域将业务部署在两个可用区中，在上海也部署了一个可用区来实现容灾能力,每个地域最外层都部署了负载均衡，在云解析中，将域名解析到了两个负载均衡地址上来实现业务流量入口, 以下关于小明的方案设计描述,正确的有哪些项? 【多选题】

A.在北京和上海同时部署了业务,可以规避一个地域业务失败带来的业务停滞风险
B.两个地域之间采用对等连接通信可以保证传输速率和质量
C.每个地域部署负载均衡可以收敛访问IP,实现高可用
D.使用云解析后将会导致用户访问变得复杂，用户体验变差

* 89.下列哪些事件可以触发SCF无服务器函数？【多选题】

* 90.以下关于无服务器云函数的适用场景描述中，哪些项的描述是正确的？【多选题】

* 91.腾讯云上有多款产品可以配合解耦架构一起工作，以下哪些项中提到的产品可以用来实现解耦架构？【多选题】

* 92.以下哪些描述属于分布式服务框架的使用场景? 【多选题】

A.构建分布式服务系统

* 93.下列选项中，属于Anycast公网加速特性的有( )？【多选题】

* 94.如果小明请您作为架构咨询顾问来进行架构优化，以下哪些项属于您应该完成的调研内容？【多选题】

* 95.对象存储是面向企业和个人开发者提供的高可用，高稳定，强安全的云端存储服务。您可以将任意数量和形式的非结构化数据放入COS，并在其中实现数据的管理和处理。对象存储COS应用场景广泛，下列哪些场景属于适合COS的应用场景() 【多选题】

C.游戏、影视资源存储

* 96.腾讯云数据库 SQL Server，采用高IO机型作为基础硬件，采用双机高可用架构，并包含微软正版许可，收费模式为包年包月(预付费)，其中包含以下哪几项费用？【多选题】

* 97.腾讯云负载均衡，可以为以下哪些 TCP 端口执行负载均衡？【多选题】

* 98.在腾讯云监控平台为了避免用户错过告警可以设置告警重复通知策略，如果设置了“周期指数递增”的重复策略，当某个统计周期为5分钟的告警触发后，那么用户将会在下列哪些数据段收到告警信息？【多选题】

* 99.腾讯云服务器CVM提供了数据的高可用性，满足工信部可信云认证99.95%的服务可用性和99.999%的数据可靠性，保证数据可靠性，让您可以放心的将数据放在云端，无需担心数据丢失，下列属于高可用性范畴的特性是() 【多选题】

* 100.创建云主机时，可以购买的网络带宽有哪几个计费标准？【多选题】

C.按时长计费(每日)
D.按时长计费(每月)

* 101.下列哪种方法可以解决用户访问数据的地理位置和数据所在机房距离远，数据传输慢，访问体验差的问题?

* 102.以下关于腾讯云上不同存储产品的功能定位的描述中，错误的有哪项?

A.对象存储主要适用于海量高性能的存储场景
B.文件存储主要适用于多台服务器一起挂载存储空间来实现文件共享的场景
C.云硬盘提供的是弹性可扩展的块存储服务
D.归档存储提供对实时性响应能力要求比较高的存储空间

* 103.以下关于腾讯云上各种云安全产品功能的描述中，错误的是哪项？

A.大禹产品中的BGP高防包主要适用于保护用户自有机房免于遭受DDOS攻击
B.大禹产品中的BGP IP主要适用于保护用户自有机房免于遭受DDOS攻击
C.云镜产品主要提供主机级别的安全防护
D.天御这款产品可以提供业务层面上的防护，例如验证码防护等

* 104.业务高可用性概率具体的算法为：MTTF/(MTTF+MTTR) * 100%，那么如果可用性级别为5个9，以下关于年度停机时间的描述中，正确的有哪项？

* 105.架构师在设计业务的高可用时，应该遵守诸多设计原则，其中对高可用的设计原则描述错误的是哪项？

A.评估系统需要达到的可用性分级
B.采用冗余设计提高系统的容错性
C.具备在架构不变的情况下，利用伸缩性来缓解高峰期以及业务增长期产生的压力
D.在高并发时，采用CDN来解决用户访问延时较大的问题

* 106.您打算在腾讯云上运营一个电商类网站，经过认真考虑，您决定购买腾讯云的各种安全产品来保障整体安全，以下关于在腾讯云上实现高安全目的的描述中，错误的是哪项？

A.业务的连续性可以得到保障
C.数据的泄露风险更小

* 107.您希望在腾讯云上部署一个论坛系统，在腾讯云上合理组合使用云产品可以降低业务部署成本，以下哪项产品本身的主要作用不是降低成本？

* 108.以下关于业务架构的可扩展性演进趋势的描述中，正确的顺序是哪项？

A.1、单体架构，2、垂直架构，3、SOA架构，4、微服务架构
B.1、垂直架构，2、单体架构，3、SOA架构，4、微服务架构
C.1、SOA架构，2、微服务架构、3、单体架构，4、垂直架构
D.1、微服务架构，2、垂直架构，3、SOA架构，4、单体架构

* 109.如果在设计架构时没有充分考虑安全性，可能会遭受到DDOS攻击或者数据泄露等事件，作为应对措施，以下哪项描述是正确且最优的？

A.积极联系主机安全厂商，将其安全产品部署到云服务器中
B.联系网络运营商，例如中国联通，请其为云上的业务提供抗网络攻击能力
C.继续使用腾讯云的安全产品提供一体化安全服务
D.从业务代码入手，用更严谨的方式部署业务

* 110.腾讯云上不同的资源是区分地域的，有些资源是全球可用的，有些资源是全地域可用，有些资源只能在单个地域中使用，以下哪项资源是只能在单个地域中可用的？

* 111.以下关于腾讯云上各类型的云服务器应用场景描述中，错误的是哪项？

A.标准型：中小型Web应用、中小型数据库
B.高I/O型：高性能数据库，NoSQL 数据库，群集化数据库
C.计算型：对CPU 要求较高的场景，例如HPC高性能计算场景下
D.GPU型：适用于对磁盘性能要求较高的场景下，例如高性能数据库的部署

* 112.以下关于腾讯云中网络产品的概念以及其关系描述中，错误的是哪项？

A.一个地域下可以包含多个私有网络
B.一个私有网络下可以包含多个子网
C.一个地域下可以包含多个可用区
D.一个可用区下可以包含多个子网

* 113.您在网络ACL的规则中做了如下设置，第一条规则：允许192.168.200.0/24访问TCP 80端口，第二条规则：拒绝192.168.200.100这个IP访问TCP 80端口，除此之外没有主动设置其他规则，以下关于此网络ACL最后的效果描述中，错误的是哪项？

* 114.数据的可访问性是指数据在访问过程中并不会因为服务器故障而导致中断，实现可访问性一般是通过群集的方式，使用多节点承载应用或数据，从而达到热备的效果，但是集群中多节点之间的数据必须保持一致性，以下哪项描述不属于保持数据一致性的方式？

* 115.腾讯云上提供了多种负载均衡流量分发的调度算法，以下属于负载均衡调度算法的有哪些项？

B.加权最小连接数算法
C.源地址散列调度算法
D.加权源地址散列调度算法

* 116.假设您首次接触云服务，且建站时间不长，网站负载较低，购买相同配置的后端服务器，此时后端服务器都是无差别的接入层服务器，此时您应该选择选择负载均衡的哪项调度算法？

B.加权最小连接数算法
C.源地址散列调度算法
D.加权源地址散列调度算法

* 117.腾讯云上的负载均衡产品提供四层和七层的服务，以下关于四层和七层的特点描述错误的是哪项？

C.七层的负载均衡转发规则是基于URL的
D.四层的转发规则是基于URL的

* 118.关于VPN连接的使用约束，下列说法错误的是哪项？

A.VPN参数配置完成后，需要在子网关联的路由表中添加指向VPN网关的路由策略
B.VPN 连接稳定性依赖运营商公网质量，暂时无法提供 SLA 服务协议保障，目前的SLA主要保证服务可用性
C.主要用于腾讯云私有网络和外部IDC之间建立安全可靠的加密网络通信
D.在配置完路由表之后，即可激活此VPN通道

* 119.以下关于在架构中加入CDN后，业务的访问顺序描述中，正确的是哪项？

A.1、用户向浏览器提供要访问的域名，2、浏览器请求DNS服务器对域名进行解析，3、DNS服务器得到该域名对应的CNAME记录，4、浏览器得到CDN节点IP并发起请求，5、CDN节点返回内容
B.1、用户向浏览器提供要访问的域名，2、DNS服务器得到该域名对应的CNAME记录，3、浏览器请求DNS服务器对域名进行解析，4、浏览器得到CDN节点IP并发起请求，5、CDN节点返回内容
C.1、用户向浏览器提供要访问的域名，2、浏览器得到CDN节点IP并发起请求，3、浏览器请求DNS服务器对域名进行解析，4、DNS服务器得到该域名对应的CNAME记录，5、CDN节点返回内容
D.1、用户向浏览器提供要访问的域名，2、浏览器得到CDN节点IP并发起请求，3、浏览器请求DNS服务器对域名进行解析，4、CDN节点返回内容，5、DNS服务器得到该域名对应的CNAME记录

* 120.您已经在腾讯云上使用了CDN服务来加速用户体验，但是您担心如果大量的DDoS攻击来临时，可能会额外支出大量不必要的费用，此时您应该使用以下哪项配置来避免超出预期的带宽流量费用？

* 121.腾讯云中，2049端口通常用于什么产品？

* 122.腾讯云文件存储单文件系统容量的上限是多大？

* 123.在云监控图表中可以选择不同的展示时间跨度，不同时间跨度默认统计的数据粒度也各不相同，如果选择展示时间跨度为≤3天，那么默认统计时间粒度是以下哪项？

* 124.以下关于公网网关描述正确的是哪项？

A.公网网关是开启了转发功能的云主机
B.公网网关是开启了转发功能的路由器
C.公网网关是开启了转发功能的VPN网关
D.公网网关是开启了转发功能的NAT网关

* 125.下列关于私有网络、子网和路由表的说法中，错误的是哪项？

A.私有网络只能含有一个子网
B.用户可以同时创建多个子网
C.每个子网都需要管理路由表
D.路由表用于控制私有网络内子网的出流量走向

* 126.腾讯云提供了多种接入Internet的方式。下列哪项产品的功能不是用来提供Internet接入能力的？

* 127.弹性网卡(Elastic Network Interface)是绑定私有网络内云主机的一种弹性网络接口，可在多个云主机间自由绑定与解绑。您可以在云主机上绑定多个弹性网卡，实现高可用网络方案；您也可以在弹性网卡上绑定多个IP，实现单主机多IP部署。以下哪项对弹性网卡的优势描述有误？

A.弹性网卡支持在云主机之间迁移，单台云服务器可配置多个弹性网卡，单个弹性网卡可配置多个内网IP
B.不支持网卡迁移，支持一个弹性网卡配置多个公网与内网IP
C.支持为网络创建多套安全策略，可实现内网、外网、管理网络三网隔离
D.支持基于多网卡的高可靠集群部署

* 128.在架构设计时，通常都会充分考虑高可用的设计，以下关于设计高可用架构的目的以及实现的描述中，错误的是哪项？

A.设计高可用可以规避单点故障
B.可以通过负载均衡产品来实现互联网访问入口的高可用性
C.有服务器出现故障时，弹性伸缩组会自动复制出健康的实例，以替换状态异常的实例，所以弹性伸缩也体现了高可用性的设计
D.弹性缓存数据库提供了内存级别的响应速度，也体现了高可用性的设计

* 129.以下关于行业云的描述中，描述错误的是哪项？

A.行业云和其他的云计算模式相比，更贴近行业需求
B.行业云和其他的云计算模式相比，更方便用户
C.金融行业的行业云相比公有云来说，更符合监管合规的要求
D.行业云和其他的云计算模式相比，建设成本和持续运营成本都具有明显的性价比

* 130.小明在腾讯云广州地域上设计了一个业务架构，具体在流量入口使用了负载均衡产品用于本地域所有可用区的流量分发，CVM 分别部署在广州一区和广州二区，在CVM产品层面使用了弹性伸缩产品，并在异地启用了一个备用的数据中心，小明在此架构中涉及到了以下哪些架构设计原则？【多选题】

* 131.下列关于腾讯云服务扩展配置说法正确的有哪些？【多选题】

A.根据预测业务流量手动进行弹性伸缩扩展云服务器
B.横向伸缩数据库层减轻数据库负载
C.通过控制台或API扩容云硬盘以增加存储空间
D.合理的进行网络容量规划，必要时可上调带宽上限

* 132.分层解耦的云架构和传统架构相比，具有非常多的优势，也解决了传统架构非常多的痛点，以下关于传统架构痛点的描述中，正确的有哪些项？【多选题】

A.系统紧耦合，效率低，难扩展
B.“烟囱式” 结构，形成资源和信息孤岛
C.流程化系统拼图，效率低
D.突发的海量业务，无法高效处理消息

* 133.某游戏公司将其某款游戏业务运行在腾讯云平台，游戏业务的积分排行榜等非角色需要频繁数据的访问和更新。目前的方案是直接从数据库提取数据，可能会带来极大的效率损耗和系统的负载。该公司应该使用下列哪些方法来解决当前困惑？【多选题】

A.通过腾讯云 Memcached来缓存静态数据减小数据库负载。
B.存储在Redis中进行快速访问。
C.使用腾讯云Memcached将这类数据全部缓存下来。
D.使用Redis原生自带的SortedSet数据类型，可以帮助该公司开发玩家数据。

* 134.源站类型为源站 IP时，需要满足哪些条件？【多选题】

C.回源请求会依次轮流访问各 IP

* 135.源地址散列调度算法ip_hash是腾讯云的一种负载均衡算法，它的优势有哪些？【多选题】

A. 可以实现部分会话保持的效果，能够记住源IP
B. 使某一client请求通过hash表一直映射在同一台rs上
C. 常用于短连接服务，短连接适用于网页浏览等数据刷新频度较低的场景
D. 在不支持会话保持的场景可以使用 ip_hash 进行简单的会话保持实现

136.某公司在公司机房搭建了论坛网站，发布到互联网。论坛网站的前端使用负载均衡设备和4台4C16GB的物理服务器承载。服务器的性能完全足够承受负载压力，但是由于该公司所处办公楼是一座老楼房，每年都会有三四次电路故障或电路维护，导致整个机房断电。因此，该公司为了解决业务的高可用、容灾等问题，决定将该论坛网站迁移到腾讯云，该公司的论坛主要用户群位于广东省。以下关于此公司的云架构设计描述中，正确的有哪些项？【多选题】

A. 应该将主要资源配置到广州地域
B. 在广州地域至少配置2个可用区提供高可用性
C. 咨询客户业务在平峰期的资源占用，并以此作为云上CVM 配置，将CVM分布到至少两个可用区
D. 配置弹性伸缩产品，进一步做到降低高峰期的成本支出

* 137.以下关于腾讯云上网络产品的功能特性描述中，错误的是哪项？

A.负载均衡产品提供了高流量、高并发的承载能力
B.对等连接产品为用户提供了一个跨地域、跨租户互联互通的连接方式
C.NAT 网关最大可以提供5G的带宽
D.弹性网卡产品提供按量计费和包年包月两种计费模式

* 138.以下关于在高可用设计时应遵守的评估分级原则描述中，错误的有哪项？

A.评估分级原则主要是考虑成本和需求匹配的问题
B.评估分级原则中，系统设计时应明确可用性需求，计划内宕机与非计划内宕机都应包含在故障停机时间之内
C.评估分级原则中，系统设计时应明确可用性需求，计划内宕机不应包含在故障停机时间之内
D.评估分级原则中，高可用性的提高，将伴随着成本增加

* 139.您近期正在为本地的电商系统上云而规划腾讯云上的架构，希望能借助腾讯云来实现微服务化的部署，提升整体性能，通过减少耦合性来降低整体失败的风险，实现功能模块的在线热更新，并且还要保证功能模块之间的通信可靠，关于此需求，以下微服务的设计方案中，错误的是哪项？

A.把功能模块改造成无状态的计算类服务单独部署并使用Resetful API互相通信，例如：订单容器组、商品展示容器组、评价容器组、物流展示容器组等
B.会话类的有状态数据用云产品而不是自建来实现，例如session 会话使用高速的云缓存数据库存取
C.系统中持久化的文件由腾讯云上的分布式数据存储产品提供而不是放在CVM上，例如对象存储、文件存储等
D.在每个容器的本地内存中建立的数据缓存、Session缓存，可提升整体性能和扩展性

* 140.在腾讯云上的私有网络产品中包含了多个私有IP地址段，以下哪些地址段可以用在私有网络中？【多选题】

141.小明在一家互联网消费银行供职，经过集团决定，将业务迁往腾讯云上，小明在云上的流量入口处部署了大禹产品、天御产品用作安全防护，也同时部署了负载均衡产品并下挂了不同可用区的服务器，后端数据库采用强同步和强一致性的方式来实现数据的复制，并在异地部署了两个灾备中心，以下关于小明的设计描述中，正确的有哪些项？【多选题】

A.在流量入口部署大禹、天御可以有效的防止网络攻击和欺诈的发生
B.负载均衡同时挂载多个可用区的服务器消除了单点故障
C.数据库采用强一致性的方式可以确保数据的安全性和完整性
D.部署了异地数据中心，提升了系统的灾备能力

* 142.创建私有网络时，系统自动为其生成一个默认路由表，下列关于默认路由表说法中，正确的有哪些？【多选题】

A.没有选择自定义路由表将会自动匹配默认路由表
B.在默认路由表中可以添加和删除规则
C.默认路由表中不能删除规则
D.无法删除默认路由表

}

叫阿莫西中心