[多选题]
关于弹性公网IP收费的规则,下面说法正确的是:
A、按流量计费是先使用后付费;
B、按带宽计费是先付费后使用;
C、按流量计费是先付费后使用;
D、按带宽计费是先使用后付费;
参考答案:A、 D、
题目解析:弹性公网IP支持两种计费方式:按流量计费、按带宽计费按流量计费:先使用后付费; 计费周期为1小时;账单周期也为1小时;修改带宽上限并不会影响价格按带宽计费:先使用后付费;账单周期为1天;计费时长最小粒度为1小时(使用不满一天则按小时数计费;不满一小时部分按一小时计费);修改带宽会影响影响价格;每一份账单,取相应账单周期(1天)的最大带宽作为该计费周期的计费带宽;不同的带宽价格不同
2
[多选题]
关于路由器和交换机的区别,下面说法正确的是:
A、交换机工作在二层,识别的是MAC地址;
B、交换机工作在三层,识别的是MAC地址;
C、路由器工作在三层,识别的是IP地址;
D、路由器工作在二层,识别的是IP地址;
参考答案:A、 C、
题目解析:交换机工作在二层,识别的是MAC地址MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网路由器工作在三层,识别的是IP地址IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络
3
[多选题]
关于路由器操作,下面说法正确的是:
A、通过控制台可以对路由器进行查看与编辑;
B、创建VPC时,系统会自动为每个VPC创建1个路由器;
C、删除VPC时,也会自动删除对应的路由器;
D、用户可以创建和删除自定义路由器;
参考答案:A、 B、 C、
题目解析:通过控制台可以对路由器进行查看与编辑:创建VPC时,系统会自动为每个VPC创建1个路由器删除VPC时,也会自动删除对应的路由器可以编辑路由器名称、说明,但不支持直接创建和删除路由器
4
[单选题]
阿里云专有网络 VPC 创建后,需要完成下列哪个操作之后,才能够在专有网络内创建其他的云产品实例,如云服务器、 负载均衡和云数据库等?
A、设置路由表;
B、配置网段地址;
C、创建路由器;
D、创建交换机;
参考答案:D、
5
开通VPC之前需要考虑服务放置的区域,在用户访问速度优先考虑的情况下,可按按服务客户的位置就近选择地域。
A、正确
B、错误
参考答案:A、
题目解析:服务要放置区域需要考虑以下两方面内容:距离原有数据中心最近的地域,可以提升数据同步的效率按服务客户的位置就近选择地域,提升用户访问速度
6
[多选题]
关于交换机操作,下面说法正确的是:
A、只有当VPC的状态为Available时,才能创建新的交换机;
B、交换机不支持并行创建,一个交换机创建成功之后,才能够创建下一个;
C、交换机创建完成之后,无法修改CIDRBlock;
D、删除交换机之前,必须先删除目标交换机所连接的云产品实例;
参考答案:A、 B、 C、 D、
7
[单选题]
交换机,是组成VPC网络的基础网络设备。它可以连接不同的云产品实例。在VPC网络内创建云产品实例的时候,必须指定云产品实例所在的交换机。下面关于交换机说法错误的是?
A、VPC的交换机,是一个3层交换机,不支持2层广播和组播;
B、只有当VPC的状态为Available时,才能创建新的交换机;
C、交换机不支持并行创建,一个交换机创建成功之后,才能够创建下一个;
D、交换机创建完成之后,无法修改CIDRBlock;
E、删除交换机时,该交换机所连接的云产品实例也一同删除;
参考答案:E、
题目解析:删除交换机之前,必须先删除目标交换机所连接的云产品实例。
8
[多选题]
在VPC产品中,下面哪些项目是免费的?
A、路由器;
B、交换机;
C、路由表;
D、路由条目;
E、私网高可用虚拟IP;
F、弹性公网IP;
参考答案:A、 B、 C、 D、 E、
题目解析:专有网络是一个免费的网络容器。目前,路由器只提供基本的流量转发功能。基本版本的路由器是免费的。交换机是免费的路由表是免费的路由条目是免费的私网高可用虚拟IP是免费的
9
[多选题]
关于阿里云VPC产品优势,下面说法正确的是:
A、使用隧道技术,达到与传统VLAN方式相同的隔离效果;广播域隔离在网卡级别;
B、灵活的访问控制规则;满足政务,金融的安全隔离规范;
C、按需配置网络设置,软件定义网络;管理操作实时生效;
D、支持软件VPN;支持专线连接;
参考答案:A、 B、 C、 D、
题目解析:考点:安全隔离、访问控制、软件定义网络、丰富的网络连接方式
10
[多选题]
关于路由条目操作,下面说法正确的是:
A、专有网络创建时,会自动创建1条系统路由,用于专有网络内的云产品实例访问专有网络外的云服务;
B、创建交换机,系统也会创建1条对应的系统路由;
C、用户可以创建和删除自定义路由条目;
D、系统路由条目由系统自动管理,用户无法创建和删除;
参考答案:A、 B、 C、 D、
题目解析:通过控制台可以对路由条目进行查看、添加、删除:专有网络创建时,会自动创建1条系统路由,用于专有网络内的云产品实例访问专有网络外的云服务.创建交换机,系统也会创建1条对应的系统路由用户可以创建和删除自定义路由条目系统路由条目由系统自动管理,用户无法创建和删除
11
[多选题]
关于VPC相关术语的概念,下面描述正确的是:
A、用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS,Intranet SLB,RDS等;
B、弹性公网IP,EIP是可以独立购买和持有的公网IP地址资源,能动态绑定到不同的ECS实例上,停机状态下即可进行绑定和解绑操作;
C、专业接入是指可以帮助用户建立一个连接本地数据中心至阿里云的专线网络;
D、交换机是组成VPC网络的基础网络设备。它可以连接不同的云产品实例。在VPC网络内创建云产品实例的时候,必须指定云产品实例所在的交换机;
参考答案:A、 C、 D、
题目解析:专有网络:专有网络是用户基于阿里云创建的自定义私有网络, 不同的专有网络之间彻底逻辑隔离, 用户可以在自己创建的专有网络内创建和管理云产品实例,比如ECS,Intranet SLB,RDS等。 弹性公网IP:EIP是可以独立购买和持有的公网IP地址资源,能动态绑定到不同的ECS实例上,绑定和解绑时无需停机。专业接入:可以帮助用户建立一个连接本地数据中心至阿里云的专线网络交换机:是组成VPC网络的基础网络设备。它可以连接不同的云产品实例。在VPC网络内创建云产品实例的时候,必须指定云产品实例所在的交换机
12
[单选题]
弹性公网 IP(Elastic IP Address,简称 EIP),是可以独立购买和持有的公网 IP 地址资源,能动态绑定到不同的 ECS 实例上,绑定和解绑时无需停机。下面关于弹性公网 IP说法错误是哪个?
A、弹性公网 IP不能绑定在经典网络的云服务器ECS实例上;
B、1个弹性公网IP只能绑定到 1 个 ECS 实例上;
C、弹性公网IP只能绑定在相同地域的VPC类型的云服务器ECS实例上;
D、弹性公网IP只能绑定在同一个地域的特定可用区的VPC类型的云服务器 ECS 实例上;
参考答案:D、
题目解析:弹性公网 IP 有以下使用限制:•可创建弹性公网 IP 的地域请以控制台上实际信息为准。•目前有且只有 ECS 实例支持绑定弹性公网 IP。•弹性公网 IP 只能绑定在专有网络类型的 ECS 实例上,不支持绑定在经典网络类型的 ECS 实例上。•一个 ECS 实例只能绑定一个弹性公网 IP。•一个弹性公网 IP 只能绑定一个 ECS 实例。•弹性公网IP只能绑定在同地域的 ECS 实例上。•单个账户下的弹性公网 IP 配额为20个。
13
[多选题]
下面哪些设备是工作在二层数据链路层上的?
A、中继器;
B、集线器;
C、以太网交换机;
D、网卡;
参考答案:C、 D、
题目解析:物理层:中继器、集线器、还有我们通常说的双绞线也工作在物理层数据链路层:网桥(现已很少使用)、以太网交换机(二层交换机)、网卡(其实网卡是一半工作在物理层、一半工作在数据链路层)网络层:路由器、三层交换机传输层:四层交换机、也有工作在四层的路由器
14
部署在专有网络内的ECS实例,可以通过实例的NatIP访问非专有网络类型的云产品(比如ODPS)。
A、正确
B、错误
参考答案:A、
15
[多选题]
阿里云 高速通道( ExpressConnect ) 服务,是一款基于阿里云优质基础设施和网络虚拟化技术实现的网络间通信产品,帮助用户在不同网络环境间搭建私网通信通道。下面哪些场景可以通过高速通道实现。?
A、不同账号下的两个网段不同的 VPC 之间可以通过高速通道进行私网通信;
B、同一个账号下的 VPC 与经典网络的云服务器 ECS 实例的私网通信;
C、同一个帐号下在同一地域内的两个 VPC 之间的私网通信;
D、同一个帐号处于两个不同地域的 VPC 之间进行私网通信;
参考答案:A、 C、 D、
题目解析:使用高速通道实现VPC之间的互联,通过高速通道,可以实现VPC之间的私网通信。用户可以在自己的VPC之间通信,也可以和同地域中的其他VPC通信,还可以和跨地域的VPC进行通信。
16
[多选题]
VPC通过安全隔离的方式保证了数据传输的安全性。下面关于安全隔离的描述正确的是?
A、不同用户的云服务器在不同的VPC里;
B、不同VPC之间通过隧道ID进行隔离。VPC内部由于虚拟交换机和虚拟机路由器的存在,所以可以像传统网络环境一样划分子网,每一个子网内部的不同云服务器使用同一个虚拟交换机互联,不同子网间使用虚拟路由器互联;
C、不同VPC之间内部网络完全隔离,只能通过对外映射的IP(弹性IP和NAT IP)互联;
D、由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层,mac地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同VPC间二层网络隔离;
E、VPC内的ECS使用安全组防火墙进行三层网络访问控制;
参考答案:A、 B、 C、 D、 E、
17
阿里云专有网络 VPC 内部存在虚拟交换机和虚拟路由器,可以像传统网络环境一样划分子网,每个子网内的云服务器 ECS 实例之间使用同一个虚拟交换机互联,不同子网间的 ECS 实例之间使用虚拟路由器互联。
A、正确
B、错误
参考答案:A、
18
[单选题]
专有网络VPC的路由表中的每一项成为一条路由条目,路由条目定义了通向指定目标网段的网络流量的下一跳地址,路由条目包括系统路由和自定义路由两种类型。那么说法错误的是?
A、路由器不仅支持静态路由,同时也支持BGP和OSPF等动态路由协议 ;
B、创建时,会自动创建1条系统路由,用于专有网络内的云产品实例访问专有网络外的云服务;
C、创建交换机,系统也会创建1条对应的系统路由;
D、用户可以创建和删除自定义路由条目;
E、系统路由条目由系统自动管理,用户无法创建和删除;
参考答案:A、
题目解析:每个 VPC 有且只有 1 个路由器,而路由器不支持 BGP 和 OSPF 等动态路由协议。
19
[多选题]
专有网络 VPC (Virtual Private Cloud)可帮助您基于阿里云构建出一个隔离的网络环境。通过和下列哪些方式结合,可以实现 VPC 与传统数据中心组成一个按需定制的网络环境?
A、VPN;
B、负载均衡 SLB;
C、弹性伸缩;
D、专线;
参考答案:A、 D、
题目解析:专有网络 VPC (Virtual Private Cloud)可帮助您基于阿里云构建出一个隔离的网络环境。您可以完全掌控自己的虚拟网络,包括选择自有 IP 地址范围、划分网段、配置路由表和网关等。此外,用户可以通过专线 / VPN 等连接方式将 VPC 与传统数据中心组成一个按需定制的网络环境,实现应用的平滑迁移上云。
20
[多选题]
专有网络支持的CIDR可以创建哪些网段的专有网络?
A、192.168.0.0/16;
B、180.128.0.0/12;
C、172.16.0.0/12;
D、10.0.0.0/8;
参考答案:A、 C、 D、
题目解析:专有网络支持192.168.0.0/16、172.16.0.0/12、10.0.0.0/8网段专有网络的创建
21
EIP支持在ECS上的弹性插拔,不仅支持经典网络,还支持VPC网络环境,所以相对于ECS Public IP来说,在使用上更加灵活。
A、正确
B、错误
参考答案:B、
题目解析:弹性公网IP支持的网络环境为专有网络
22
[多选题]
关于专有网络操作,下面说法正确的是:
A、在创建专有网络时,用户需要以CIDRBlock的形式指定专有网络内使用的私网网段;
B、当新建VPC实例的状态变成Available之后,表示VPC创建成功,可以进行下一步的管理操作;
C、专有网络创建成功后不能修改网段;
D、只有专有网络下的所有资源都被删除后才能删除专有网络,包括云产品实例、交换机、安全组;
参考答案:A、 B、 C、 D、
23
[多选题]
关于VLAN下面说法正确的是:
A、
VLAN是一种将局域网(LAN)设备从逻辑上划分成一个个网段,从而实现虚拟工作组内的数据交换;
B、
即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用;
C、
不同VLAN不能直接通信,杜绝了广播信息的不安全性;
D、
更改用户所属的网络不必换端口和连线,只更改软件配置就可以了;
参考答案:A、 B、 C、 D、
24
[多选题]
VPC可以应用的场景,包含以下哪几个?
A、提供公网服务的独立VPC;
B、专线连接的私网VPC;
C、私网和公网的独立VPC;
D、专线连接的混合网络;
E、用户网络作为中心节点;
参考答案:A、 B、 C、 D、 E、
题目解析:1,提供公网服务的独立VPC:对于面向互联网服务的Web应用程序,如博客或简单的网站,实现用户账户下的ECS实例与其他用户的ECS实例在二层(数据链路层)网络隔离2,专线连接的私网VPC:利用阿里云的基础设施把内部网络扩展到阿里云,在阿里云中划分企业的私有资源,并且不连接到互联网,以实现阿里云上的资源和自有数据中心的资源内网互联互通。云中的实例如果需要访问互联网资源,可以通过增加NAT实例实现。3,私网和公网的独立VPC:对于面向互联网服务的Web应用程序,需要保留不对公网开放的后端服务器,如多层架构的网站,实现互联网区和内网区的隔离4,专线连接的混合网络:利用阿里云的基础设施把网络扩展到阿里云,并划分互联网区和内网区。通过专线连接到企业私有数据中心,以实现阿里云上的资源和自有数据中心的资源内网互联互通5,用户网络作为中心节点:对于政府行业的用户,要求互联网和政务网通过网闸隔离,可以在云中划分2个VPC,分别通过专线连接传统数据中心的互联网和政务网,再通过网闸数据交换
25
[多选题]
关于VPC的安全隔离,下面说法正确的是:
A、不同用户的云服务器在不同的VPC里;
B、不同VPC之间通过隧道ID进行隔离;
C、不同VPC之间内部网络完全隔离,只能通过对外映射的IP(弹性IP和NAT IP)互联;
D、由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层信息可以进入物理网络;
E、VPC内的ECS使用安全组防火墙进行三层网络访问控制;
参考答案:A、 B、 C、 E、
题目解析:不同用户的云服务器在不同的VPC里;不同VPC之间通过隧道ID进行隔离。VPC内部由于虚拟交换机和虚拟机路由器的存在,所以可以像传统网络环境一样划分子网,每一个子网内部的不同云服务器使用同一个虚拟交换机互联,不同子网间使用虚拟路由器互联;不同VPC之间内部网络完全隔离,只能通过对外映射的IP(弹性IP和NAT IP)互联;由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层,mac地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同VPC间二层网络隔离;VPC内的ECS使用安全组防火墙进行三层网络访问控制;
26
[多选题]
路由器是VPC网络的枢纽,它可以连接VPC内的各个交换机,同时也是连接VPC与其他网络的网关设备。它会根据具体的路由条目的设置来转发网络流量。下面关于路由去说法正确的是?
A、每个VPC有且只有一个路由器;
B、路由器不支持BGP和OSPF等动态路由协议;
C、创建VPC时,系统会自动为每个VPC创建1个路由器;
D、删除VPC时,也会自动删除对应的路由器;
E、不支持直接创建和删除路由器;
参考答案:A、 B、 C、 D、 E、
27
[多选题]
路由器是一个专有网络的枢纽。作为专有网络中重要的功能组件,它可以连接 VPC 内的各个交换机,同时也是连接 VPC 与其他网络的网关设备。 下列哪些说法是正确的?
A、创建VPC时,系统会自动为每个VPC创建1个路由器;
B、路由器不支持根据具体的路由条目的设置来转发网络流量;
C、删除VPC时,会自动删除对应的路由器;
D、不支持直接创建和删除路由器;
参考答案:A、 C、 D、
题目解析:每个路由器中维护一张路由表,它会根据具体的路由条目的设置来转发网络流量。
28
[多选题]
ECS已经开通支持VPC,但负载均衡还没有开通支持VPC的Region,下面说法哪些是正确的?
A、可以使用经典网络公网IP作为负载均衡公网实例IP并加VPC ECS;
B、默认不能使用经典网络私网IP作为负载均衡私网实例IP并加VPC ECS;
C、不能使用用户的VPC IP作为负载均衡私网实例并加非VPC ECS;
D、一个实例不能同时存在VPC和非VPC的ECS;
参考答案:A、 B、 C、 D、
29
[多选题]
关于路由器和网关,下面说法正确的是:
A、网关是逻辑概念,路由器是物理设备;
B、路由器可以作为网关来使用;
C、网关的功能还可以由局域网中一台双网卡的机器来实现;
D、网关可以实现路由器的功能;
参考答案:A、 B、 C、
题目解析:网关是逻辑概念,路由器是物理设备,路由器可以作为网关来使用路由器是一个设备,而网关是一个结点(概念层):路由器可以实现网关的功能网关的功能还可以由局域网中一台双网卡的机器(其中一块网卡接入广域网)来实现
30
专有网络类型的ECS实例可以绑定多个私网IP地址。
A、正确
B、错误
参考答案:B、
题目解析:目前不支持。
31
[多选题]
阿里云的专有网络VPC的ECS默认无法通过内网访问经典网络的RDS,下面说法哪些是正确的?
A、给VPC下ECS绑定EIP,给RDS设置外网连接地址,在VPC下ECS中访问RDS的公网地址,即通过公网访问RDS;
B、将经典网络的RDS实例切换到VPC下,这样切换后,经典网络的其他ECS将无法再访问该RDS实例;
C、给VPC下ECS绑定EIP,给RDS实例设置外网连接地址,即通过公网访问RDS,经典网络的其他ECS将无法再访问该RDS实例;
D、将经典网络的RDS实例切换到VPC下,这样切换后,经典网络的其他ECS将仍然可以访问该RDS实例;
参考答案:A、 B、
题目解析:VPC的ECS默认无法通过内网访问经典网络的RDS,解决方法有两种:1、给VPC ECS绑定EIP,给RDS设置外网连接地址,在VPC ECS中访问RDS的公网地址,即通过公网访问RDS。2、将经典网络的RDS实例切换到VPC下,这样切换后,经典网络的ECS将无法再访问该RDS实例。
32
通过安全组的设置,可以实现同一专有网络下的交换机不能互相访问,也可以让经典网络ECS实例与VPC类型ECS实例内网互通。
A、
正确
B、
错误
参考答案:B、
题目解析:
考虑网络安全和隔离需求,在同一个账号中,经典网络的主机和vpc网络中的主机不能互通
33
专有网络创建之后,专有网络的网段(CIDRBlock)无法修改。
A、正确
B、错误
参考答案:A、
34
单个专有网络的路由器个数只有1个,如需例外,可提工单。
A、正确
B、错误
参考答案:B、
题目解析:每个 VPC 有且只有 1 个路由器,没有例外.
35
[单选题]
弹性公网IP(Elastic IP Address,简称EIP)是可以独立购买和持有的公网IP地址资源,与ECS Public IP的比较,下面说法错误的是?
A、支持的网络环境,Elastic IP Address支持VPC,而ECS Public IP支持Classic;
B、Elastic IP Address能够单独持有;
C、Elastic IP Address支持在ECS上的弹性插拔;
D、两者均可在ECS实例网卡上看到该IP;
参考答案:D、
题目解析:ECS 实例网卡上不能看到弹性公网 IP
本文来源:https://www.2haoxitong.net/k/doc/02ed38f7b42acfc789eb172ded630b1c58ee9b73.html
文档为doc格式