阿里云云计算专业认证考试（ACP）

1. 阿里云云计算专业认证（ACP级）

一直使用阿里云，最近准备ACP考试，一是对Aliyun的相关产品有了更进一步的认知，二是云化是趋势，多了解行业云产品的的建设方向，可以借鉴到企业内部的基础设施建设上来。

另外，文章简要整理了考试的大纲，有兴趣的可以了解下。

1.1. ACP(Alibaba Cloud Certification Professional)

阿里云云计算专业认证（ACP级－Alibaba Cloud Certification Professional） 是面向使用阿里云云计算产品的架构、开发、运维类人员的专业技术认证，主要涉及阿里云的计算、存储、网络、安全类的核心产品。通过

该技术认证可以有效证明该认证人员具备以下能力：

• 具备 IT、云计算及网络安全相关从业的基础知识
• 能够根据企业的业务需求，基于阿里云的产品制定有效的技术解决方案和企业最佳实践
• 能够熟练的使用和操作阿里云的云服务器 ECS、负载均衡 SLB、对象存储 OSS、专有网络 VPC、弹性伸缩（Auto Scaling）、内容分发网络 CDN、云盾及云监控产品
• 能够诊断基于阿里云云计算产品构建的业务系统在运行中出现的常见问题并找到相应的解决方案

1.1.1. 题型占比

• 云服务器 ECS 31%
• 弹性伸缩（Auto Scaling） 10%
• 负载均衡 SLB 17%
• 专有网络 VPC 9%
• 对象存储 OSS 17%
• 内容分发网络 CDN 3%
• 安全（云盾、云安全） 10%
• 云计算通用知识 3%

1.1.2. 题型分数

• 试卷满分为100分，80分为通过，考试时间为120分钟
• 题型
  • 单选题 50 题|多选题 30 题|判断题 20 题 每题 1 分
• 线下上机考试
• 邮件通知：

1
2
3
4
5
6
7

考试时间：2019-12-05 13:00:00 ~ 2019-12-05 15:00:00
考场：深圳ATA考场
考场地址：深圳市福田区八卦二路616栋四楼ATA国际认证中心（深圳）
请带上您的报考证件（身份证原件）和手提电脑准时参加！

1.本次考试开启了防作弊系统，考试过程中严禁切换屏幕; 并需要进行人脸识别比对身份证照片和本人图像。请务必于参加考试前提前准备好身份证正反面清晰照片，并存入考试电脑中。
2.由于考试开启防作弊，您自带电脑请提前安装好chrome或者firefox浏览，并保证电脑摄像头可用，方便现场进行人脸识别。

1.1.3. 试卷内容范围

• 云服务器 ECS 考试内容(31%)：
  • 熟悉云服务器 ECS 相关的概念，主要包括地域及可用区、实例、磁盘、快照、镜像、网络、安全组
  • 了解云服务器 ECS 的优势、计费、应用场景、API 及 SDK
  • 能够基于云服务器 ECS 产品进行应用的部署
  • 掌握云服务器 ECS 实例、磁盘、安全组、快照、镜像和标签的使用和操作
  • 能够发现并解决云服务器 ECS 实例的操作系统、服务器登录及其他产品使用中常见的问题
  • 能够基于云服务器 ECS 与负载均衡 SLB、专有网络 VPC、对象存储 OSS、内容分发网络 CDN、云数据库 RDS、弹性伸缩（Auto Scaling）、云盾和云监控产品实现应用的解决方案
• 弹性伸缩（Auto Scaling）考试内容(10%)：
  • 熟悉弹性伸缩 Auto Scaling 相关的基本概念，包括伸缩组、伸缩配置、伸缩规则、伸缩活动、伸缩触发任务、伸缩模式以及冷冻时间
  • 熟悉弹性伸缩 Auto Scaling 的功能、产品优势及常用应用场景
  • 掌握弹性伸缩 Auto Scaling 的具体配置和操作，包括伸缩组的创建和维护、规则和任务的配置、报警任务的配置等
  • 了解弹性伸缩 Auto Scaling 使用中的注意事项，能够发现并解决使用过程中的常见问题能够基于弹性伸缩 Auto Scaling 与云服务器 ECS、负载均衡SLB 产品实现应用的解决方案
• 负载均衡 SLB 考试内容(17%)：
  • 熟悉负载均衡 SLB 相关的基本概念和功能，包括负载均衡的定义、实现原理、支持的协议、会话保持、健康检查、后端服务器权重、证书、转发策略
  • 熟悉负载均衡 SLB 的产品优势以及适用场景
  • 掌握负载均衡 SLB 的使用、操作以及维护，包括负载均衡SLB 的配置、维护、注意事项以及问题识别和处理
  • 能够基于负载均衡 SLB 与云服务器 ECS、弹性伸缩 Auto Scaling 产品实现应用的解决方案
• 专有网络 VPC 考试内容(9%)：
  • 熟悉专有网络 VPC 产品的相关概念，包括专有网络、路由器、交换机、路由表及路由条目
  • 了解专有网络 VPC 产品的优势及应用场景掌握专有网络、交换机、EIP、路由器及路由表的使用和操作
  • 了解专有网络 VPC 的安全与配置、使用限制
  • 能够进行专有网络 VPC 的监控运维
  • 了解通过高速通道实现专有网络 VPC 之间的互联方案
  • 能够在专有网络 VPC 内进行云服务器 ECS、负载均衡 SLB 和对象存储 OSS 产品的使用，并实现应用的解决方案
• 对象存储 OSS 考试内容(17%)：
  • 熟悉对象存储 OSS 的产品相关的概念，包括地域、Bucket、Object、防盗链、Object 生命周期管理
  • 了解对象存储 OSS 产品的优势、应用场景及计费模式
  • 掌握对象存储 OSS 的存储空间和对象的管理、使用和操作
  • 了解对象存储 OSS 提供的图片处理能力
  • 了解对象存储 OSS 产品使用中的常见问题
  • 能够基于对象存储 OSS 与云服务器 ECS、内容分发网络CDN 和媒体转码服务 MTS 实现应用的解决方案
• 内容分发网络 CDN 考试内容(3%)：
  • 熟悉内容分发网络 CDN 产品的基本概念 ,包括 DNS 解析、智能 DNS、CNAME、缓存、边缘节点、加速域名、回源等
  • 了解内容分发网络 CDN 产品的优势及应用场景及计费模式
  • 能够进行内容分发网络 CDN 的基础配置和优化，能解决基本的常见问题
  • 能够基于内容分发网络 CDN 与云服务器 ECS、对象存储OSS 产品实现应用的解决方案
• 云安全、云盾及云监控考试内容(10%)：
  • 具备使用云服务的基本安全意识及安全基础知识
  • 了解阿里云云盾系列产品，包括 DDoS 基础防护、DDoS 高防 IP、安骑士、态势感知、绿网、云监控、服务器安全托管
  • 了解 DDoS 基础防护、安骑士、态势感知、绿网和云监控产品的基本操作
  • 能够通过阿里云提供的安全报警发现 DDoS 攻击防护、密码暴力破解，SQL 注入常见安全风险，并使用云盾产品进行防护
• 云计算通用知识考试内容(3%)：
  • 具备云计算领域从业人员需要具备的相关的概念、技术及云计算优势方面的基础知识，包括云计算的定义、特点、优势、服务类型、实现技术及部署方式等

1.1.4. 问题点

• 安全组
  • +1+1
• 弹性伸缩
  • 移出策略（RemovalPolicy）
• VPC
  • +1+1
  • EIP
  • VPC删除
  • VPC路由器、路由表等（路由表1个，不支持创建、删除，经提供路由表配置）
• 云盾态势感知
• ECS
  • 虚拟化+1
  • shutdown.exe
  • 弹性公网IP
• Atuo Scaling
  • 移出策略
  • 伸缩活动的生命周期
• SLB
  • 转发策略
  • SLB+RDS
  • +1
• OSS
  • 时限、权限
  • 计费方式

1.1.5. 待Review URL

• AS
  • https://help.aliyun.com/document_detail/108806.html?spm=a2c4g.11186623.2.7.305c4c07BsBwUe#concept-bpd-tys-xgb
  • https://tech.antfin.com/docs/2/25914
  • https://help.aliyun.com/document_detail/25910.html?spm=5176.11065259.1996646101.searchclickresult.210ed7f5lPZJ6M
  • https://help.aliyun.com/document_detail/25859.html?spm=a2c4g.11174283.6.543.78b37300eCJbEF
  • 每两次触发该报警任务的时间间隔最少
  • 伸缩组合SLB实例关系N:M,SLB健康检查
  • 冷却时间
• OSS
  • https://help.aliyun.com/knowledge_detail/39679.html
  • https://help.aliyun.com/knowledge_detail/39530.html
  • OSS支持的文件操作（无法修改，支持创建、读、删）
  • 分块: https://www.alibabacloud.com/help/zh/doc-detail/31991.htm
• LBS
  • https://yq.aliyun.com/articles/311875
  • SLB中的Listener
  • 报警方式（无电话）
  • 健康检查请求配置参数
  • 关闭健康检查，7层可关，4层不可关
  • 主备仅支持4层
• VPC
  • EIP
    • https://help.aliyun.com/document_detail/54479.html?spm=a2c4g.11186623.6.543.209676eeYm3Ug1
  • 创建/删除VPC,，创建/删除路由器、路由
  • 路由器、交换机概念（默认交换机、路由器）
  • 关于交换机的说法正确
  • 关于路由器的说法正确
• ECS
  • • https://www.alibabacloud.com/help/zh/faq-detail/42474.htm
  • 快照： https://help.aliyun.com/document_detail/25391.html
  • 数据恢复
  • 负载均衡SLB、云服务器ECS以及弹性伸缩（Auto Scaling）地域使用的问题！！
• 安全
  • URL鉴权

2. 阿里云云计算架构师认证（ACE 级） －考试大纲

2.1. 阿里云云计算架构师认证介绍

阿里云云计算架构师认证（ACE 级－Alibaba Cloud Certification Expert）专家级考试是针对阿里云解决方案架构师角色的个人考试。通过该技术认证可以有效证明该认证人员具备以下能力：

• 识别并收集需求，以便合理的使用阿里云产品构建阿里云计算架构解决方案
• 能够根据企业的业务需求，基于阿里云的产品引入新服务和功能，制定有效的技术解决方案和企业最佳实践，最大限度地提高可扩展性，安全性，可靠性，耐用性和成本效益等特性
• 能够针对在阿里云中部署的应用程序进行架构选型和影响范围评估
• 能够诊断基于阿里云云计算产品构建的业务系统在运行中出现的常见问题并找到相应的解决方案
• 在项目的生命周期中提供最佳实践和架构指导

2.1.1. 阿里云云计算架构师认证的报名方式：

• 通过阿里云官网提供的入口进行在线报名： https://edu.aliyun.com/certification/ace01
• 阿里云云计算架构师认证所需的报名条件：
  1. 具备阿里云 ACP 云计算认证证书，报名需提供证书原件；
  2. 具备 5 年以上云计算领域工作经验，报名需提供个人介绍；

2.2. 阿里云云计算架构师认证所需具备的知识：

阿里云相关的知识：

• 熟悉阿里云云计算相关产品的基本概念，包括云服务器 ECS、负载均衡SLB、弹性伸缩（Auto Scaling）、对象存储 OSS、内容分发网络CDN、专有网络 VPC、云盾和云监控（下同）
• 了解阿里云云计算相关产品的主要应用场景及组合使用的应用场景
• 掌握阿里云云计算的相关产品的基本操作，包括开通、创建、配置、启停、删除等
• 掌握阿里云大数据相关产品，包括大数据分析及展现、大数据基础服务、大数据应用服务、分析与搜索等业务产品集
• 熟悉阿里云提供的安全特性与最佳实践
• 掌握弹性可扩展的系统架构的设计与部署
• 深入了解与阿里云相关的网络技术，包括：DNS，负载均衡，VPC ，NAT，VPN 网关以及高速通道等
• 熟练应用阿里云存储技术，包括：云盘，OSS，OAS，NAS 等
• 了解阿里云数据库技术与相应的复制，高可用方法，
• 熟悉自我修复技术和容错服务，灾难恢复与故障切换策略
• 能够向阿里云的应用迁移
• 对于熟练使用阿里云 ROS 并对权限管理 RAM 有深刻了解
• 对于阿里云中间件技术，包括 EDAS，MQ 等有深入了解

通用 IT 的知识：

• 了解云计算领域的基础概念及相关的知识，如虚拟化、存储、网络等
• 具备典型的 Web 应用架构相关的知识，包括 Web 服务器、应用服务器、负载均衡和数据库等
• 具备内容分发网络 CDN 相关的使用和实践经验
• 熟悉常见的网络协议，如 HTTP、FTP、TCP、UDP、ICMP 等
• 具备网络相关的实际经验，包括路由、交换、路由表，NAT、DNS、HTTP，DNS，TCP/IP 与 OSI 模型等
• 熟悉软件开发的生命周期
  • 了解多种软件开发模型，RESTful Web 服务, XML, JSON
  • 了解大规模分布式系统架构
• 熟悉关系与非关系数据库
• 具备网络安全方面的基础知识，如防火墙策略、密钥加密、访问控制、网络安全、网络攻击及防护等
• 了解信息和应用安全概念，包括公钥加密，远程访问，访问凭证和基于证书的认证

2.3. 阿里云云计算架构师认证相关的学习方法、学习资料及培训课程：

建议的学习方法：

• 强烈推荐开通阿里云云计算相关的产品并进行实际的操作
• 结合阿里云官网的文档同步学习（https://help.aliyun.com/）
• 可通过阿里云云计算架构师认证考试（ACE 级）白皮书学习（https://edu.aliyun.com/article/112）

更多学习途径：

• 通过阿里云的自助实验平台云中沙箱进行在线的动手实验练习（https://edu.aliyun.com/lab/）
• 通过阿里云官网的论坛进行学习、提问和交流（https://bbs.aliyun.com/）

2.4. 认证考试形式和试卷结构：

2.4.1. 考试相关

• 试卷满分及考试时间：试卷满分为 150 分，90 分为通过，考试时间为 180 分钟
• 考试形式：在线考试
• 答题方式：闭卷
• 试卷题型：
  • 题目类型 题目数量 分值
  • 客观题 60 题 每题 2 分
  • 主观题 1 题 每题 30 分

2.4.2. 试卷内容范围

• 弹性计算与网络设计
  • 在 ACP 认证基础上深入了解弹性计算产品特性
  • 能够在阿里云上部署可伸缩的前端，中间层以及持久化层的应用系统架构
  • 对系统结构的垂直与水平伸缩有深刻理解
  • 基于阿里云的复杂网络设计
• 阿里云系统高可用与容灾
  • 基于 RPO 和 RTO 的 DR 系统的实施能力
  • 了解并可以架构自我修复与容错系统
  • 根据需求构建相应的高可用系统架构的能力
• 阿里云应用部署与管理
  • 能够管理部署在阿里云上的应用的生命周期
  • 能够正确的在阿里云部署产品的开发，测试与生产等环境
  • 能够根据不同场景选择最合适的阿里云部署机制
• 阿里云大数据
  • 了解阿里云大数据产品与方案
  • 能够根据大数据产品建立相应的业务架构
  • 能够根据不同场景选择最合适的阿里云大数据产品
• 阿里云数据库与存储（面向复杂大规模的设计与部署）
  • 深入了解阿里云数据库与存储产品的功能与特性
  • 可以根据客户需求设计最佳的数据与存储的系统架构
  • 深入了解数据库的同步与异步复制以及相关的容灾机制
• 阿里云安全方案
  • 能够设计基于阿里云安全产品的安全管理系统并了解相关合规性控制
  • 深入了解阿里云安全产品
  • 能够根据不同场景选择最合适的阿里云安全产品
• 云迁移，混合云与专有云
  • 能够基于阿里云产品实现系统的上云部署
  • 能够基于阿里云产品实现混合云的部署
  • 对阿里云专有云产品有一定的了解
• 阿里云中间件
  • 对阿里云中间件产品有一定了解
  • 能够基于阿里云中间件产品实现系统架构设计
  • 能够部署阿里云中间件产品