SAA C02考古题和题库,SAA C02考点梳理

SAA C02考古题和题库,SAA-C02考古題,考題需要的朋友可以去桃園題庫網進行購買SAA-C02真實考試題

安全組(Security Group)和網絡訪問控制列表(Network Access Control List)都扮演了類似的防火牆功能。
安全組(Security Group)
在安全組內只能設置允許的條目,不能設置拒絕的條目
安全組會關聯到EC2實例的ENI(網絡接口)上
你不能使用安全組來禁止某些特定的IP地址訪問主機,要達到這個效果需要使用網絡訪問控制列表(NACL)
安全組會跟蹤ICMP流量,因為無論規則如何,安全組都會跟蹤ICMP流量
AWS 網絡ACL(Network Access Control List)
網絡ACL 沒有任何狀態.
網絡ACL 是在子網級別運行的.而安全組在實例級別運行.
VPC中每個子網都必須與一個網絡ACL 關聯 .
默認網絡ACL的內容允許所有的入站和出站流量.
你可以創建自定義網絡ACL 並且將其與子網關聯. 默認情況下 ,每個自定義的網絡ACL 都拒絕所有的入站和出站流量.直至你添加規則.
安全組是有狀態的,返回的數據流會被自動允許;而網絡ACL是無狀態的,返回數據流必須被規則明確允許,就是說使用網絡ACL配置了允許進站的規則必須要有相應允許出站的規則。
規則判斷的區別,安全組會在決定是否允許數據流前評估所有規則;網絡ACL會按照規則的數字,順序處理所有規則.
AWS存儲
Amazon Elastic Block Store(EBS)
亞馬遜EBS卷提供了高可用、可靠、持續性的塊存儲,EBS可以依附到一個正在運行的EC2實例上,不能將EBS掛載到多個EC2實例上,一個EBS只能掛載到1個EC2實例上.
如果你的EC2實例需要使用數據庫或者文件系統,那麼建議使用EBS作為首選的存儲設備
EBS卷的存活可以脫離EC2實例的存活狀態。也就是說在終止一個實例的時候,你可以選擇保留該實例所綁定的EBS卷
EBS卷可以依附到同一個可用區(AZ)內的任何實例上
EBS卷可以被加密,如果進行了加密那麼它存有的所有已有數據,傳輸的數據,以及製造的鏡像都會被加密
EBS卷可以通過快照(Snapshot)來進行(增量)備份,這個快照會保存在S3 (Simple Storage System)上
你可以使用任何快照來創建一個基於該快照的EBS卷,並且隨時將這個EBS卷應用到該區域的任何實例上
EBS卷創建的時候已經固定了可用區,並且只能給該可用區的實例使用。如果需要在其他可用區使用該EBS,那麼可以創建快照,並且使用該快照創建一個在其他可用區的新的EBS卷
9.快照還可以複製到其他的AWS區域
EBS的不同類型,需要了解不同類型的EBS主要的使用場景
通用型SSD – GP2 (高達10,000 IOPS),適用於啟動盤,低延遲的應用程序等
預配置型SSD – IO1 (超過10,000 IOPS),適用於IO密集型的數據庫
吞吐量優化型HDD -ST1,適用於數據倉庫,日誌處理
HDD Cold – SC1 – 適合較少使用的冷數據
根EBS卷默認是不能進行加密的,但可以使用第三方的加密工具(例如BitLocker)對其進行加密,除了根磁盤外的其他卷是可以加密

想了解全文在這裏。

AWS認證解決方案架構師SAA-C02考試知識點梳理