云計算平臺系統(tǒng)工程師面試題AWSAzure阿里云考點梳理AWS核心考點計算服務(wù)EC21.實例類型：了解不同實例家族（如計算優(yōu)化、內(nèi)存優(yōu)化、存儲優(yōu)化）的適用場景。例如，t系列適用于計算密集型任務(wù)，r系列適用于內(nèi)存密集型應(yīng)用。2.實例狀態(tài)：熟悉running、pending、stopping、stopped等狀態(tài)及其轉(zhuǎn)換過程。3.EBS優(yōu)化：如何通過實例類型選擇和EBS優(yōu)化提高I/O性能，例如io1實例配合gp3卷。4.安全組規(guī)則：掌握入站/出站規(guī)則的配置原則，特別是端口范圍和協(xié)議類型限制。5.實例生命周期管理：使用啟動模板/啟動集實現(xiàn)批量實例部署和自動化配置。ECS1.任務(wù)定義：理解如何通過任務(wù)定義文件定義CPU、內(nèi)存、網(wǎng)絡(luò)、存儲等資源限制。2.服務(wù)類型：掌握Cluster、Service、TaskDefinition之間的關(guān)系，特別是多實例部署和負載均衡配置。3.服務(wù)擴展策略：彈性伸縮（AutoScaling）的配置方式，包括基于CPU/內(nèi)存/請求的觸發(fā)條件。4.服務(wù)發(fā)現(xiàn)：DNS和負載均衡器的集成方式，特別是ALB的路徑路由功能。5.鏡像管理：ECR鏡像存儲和推送策略，多賬戶鏡像共享的權(quán)限配置。存儲服務(wù)S31.存儲類別：掌握Standard、Intelligent-Tiering、OneZone-IA、InfrequentAccess的適用場景和成本差異。2.版本控制：如何通過版本控制實現(xiàn)對象恢復(fù)和防止誤刪除。3.生命周期策略：自動歸檔和刪除規(guī)則的配置方法，特別是與Lambda函數(shù)的結(jié)合使用。4.跨區(qū)域復(fù)制：全球分布式的實現(xiàn)方式，數(shù)據(jù)持久性和延遲考量。5.訪問控制：IAM策略、BucketPolicy、AccessControlList的綜合應(yīng)用，特別是權(quán)限繼承和覆蓋原則。EBS1.卷類型：gp3（通用型SSD）的性能保證和成本優(yōu)勢，vs（預(yù)置IOPSSSD）的高IOPS需求場景。2.快照策略：自動化快照的創(chuàng)建和生命周期管理，與CloudWatch聯(lián)動的實現(xiàn)方式。3.故障轉(zhuǎn)移：多可用區(qū)部署時EBS卷的跨AZ配置方法。4.加密功能：KMS密鑰管理、SSE-S3加密的配置流程和安全性考量。網(wǎng)絡(luò)服務(wù)VPC1.子網(wǎng)規(guī)劃：公共子網(wǎng)與私有子網(wǎng)的劃分原則，/0路由配置的風(fēng)險。2.NAT網(wǎng)關(guān)/實例：如何實現(xiàn)私有IP訪問互聯(lián)網(wǎng)的安全配置。3.VPN/GW：站點間連接的配置流程，BGP協(xié)議的選路原則。4.網(wǎng)絡(luò)ACL和SecurityGroup：訪問控制模型的區(qū)別和配置優(yōu)先級。5.DirectConnect：專用網(wǎng)絡(luò)連接的帶寬選擇和成本考量。Route531.DNS解析：托管區(qū)域與公共區(qū)域的使用場景，子域解析的配置方法。2.健康檢查：如何通過健康檢查實現(xiàn)自動故障轉(zhuǎn)移。3.加權(quán)/故障轉(zhuǎn)移/地理路由：不同路由策略的應(yīng)用場景。4.DNSSEC：域名安全擴展的配置流程和驗證方法。安全服務(wù)IAM1.權(quán)限模型：IAM角色與IAM用戶的區(qū)別，策略嵌套的優(yōu)先級規(guī)則。2.多賬戶管理：賬戶策略與資源策略的配合使用，跨賬戶權(quán)限委托。3.MFA：多因素認證的配置方法和應(yīng)用場景。4.訪問審核：CloudTrail日志的配置和關(guān)鍵事件監(jiān)控。KMS1.密鑰類型：客戶管理密鑰（CMK）與AWS管理密鑰（KMS-managed）的權(quán)限模型差異。2.加密流程：服務(wù)端加密與客戶端加密的適用場景。3.密鑰輪換：自動化密鑰輪換的策略配置。4.策略綁定：加密策略與服務(wù)策略的關(guān)聯(lián)方式。監(jiān)控與自動化CloudWatch1.指標與日志：自定義指標和日志組的配置方法。2.告警：復(fù)合條件告警的創(chuàng)建流程，與SNS/SNSTopic的聯(lián)動。3.Dashboards：關(guān)鍵業(yè)務(wù)指標的可視化配置。4.Agent：Agent的安裝配置和指標采集優(yōu)化。CloudFormation1.模板結(jié)構(gòu)：Parameters、Resources、Outputs、Mappings、Conditions的合理使用。2.變更集：如何安全地應(yīng)用模板變更，特別是資源屬性修改。3.堆棧策略：跨賬戶堆棧部署的策略配置。4.IntrinsicFunctions：Ref、Fn::FindInMap、Fn::Base64等常用函數(shù)的應(yīng)用場景。高可用與容災(zāi)1.多可用區(qū)部署：EBS、RDS、ECS的跨AZ配置方法。2.多區(qū)域部署：通過Route53地理路由實現(xiàn)區(qū)域切換。3.備份策略：全量備份與增量備份的配合使用，RDS自動備份的配置。4.故障切換測試：定期進行故障切換演練的最佳實踐。Azure核心考點計算服務(wù)VM1.大小與系列：理解不同系列（如D系列計算優(yōu)化、E系列內(nèi)存優(yōu)化）的適用場景。2.擴展功能：無狀態(tài)擴展與有狀態(tài)擴展的區(qū)別，自定義腳本擴展的配置。3.OSDisk類型：標準SSD與超磁盤的性能差異。4.網(wǎng)絡(luò)配置：虛擬網(wǎng)絡(luò)適配器、網(wǎng)絡(luò)接口、網(wǎng)絡(luò)適配器的使用場景。5.監(jiān)控與診斷：AzureMonitor的配置方法，性能計數(shù)器的收集。AppService1.計劃類型：消費計劃、專用計劃、彈性池的區(qū)別。2.部署選項：FTP、Git、CI/CD的配置方法。3.自動擴展：基于CPU/內(nèi)存/請求的擴展策略配置。4.SSL證書：綁定和輪換流程。5.環(huán)境隔離：隔離環(huán)境的配置和訪問控制。存儲服務(wù)BlobStorage1.存儲類型：標準Blob、PremiumBlob、ArchiveBlob的成本和性能差異。2.生命周期管理：使用靜態(tài)URL實現(xiàn)自動歸檔和刪除。3.共享訪問簽名（SAS）：臨時訪問權(quán)限的配置方法。4.隊列存儲：消息隊列的應(yīng)用場景，死信隊列的配置。DiskStorage1.類型選擇：UltraDisk、UltraSSD、StandardSSD的適用場景。2.快照與備份：差異備份的配置方法。3.多區(qū)域復(fù)制：數(shù)據(jù)持久性和延遲考量。網(wǎng)絡(luò)服務(wù)VNet1.子網(wǎng)規(guī)劃：公共子網(wǎng)與專用子網(wǎng)的劃分原則。2.ExpressRoute：專用網(wǎng)絡(luò)連接的配置方法。3.網(wǎng)絡(luò)安全組：入站/出站規(guī)則的配置原則。4.虛擬網(wǎng)絡(luò)網(wǎng)關(guān)：VPN和ExpressRoute的配置流程。AzureDNS1.托管區(qū)域與私有區(qū)域：區(qū)別和使用場景。2.健康探測：自動故障轉(zhuǎn)移的配置方法。3.DNSSEC：域名安全擴展的配置流程。安全服務(wù)AzureAD1.身份驗證方法：MFA、條件訪問、多因素身份驗證的配置。2.角色基于訪問控制（RBAC）：作用域和權(quán)限模型。3.單點登錄：ADFS與SAML的配置方法。4.應(yīng)用注冊：客戶端證書與客戶端密鑰的應(yīng)用場景。AzureSecurityCenter1.威脅檢測：實時威脅監(jiān)控和響應(yīng)。2.安全評分：安全狀態(tài)的評估方法。3.合規(guī)性管理：ISO27001、PCIDSS等合規(guī)性檢查。監(jiān)控與自動化AzureMonitor1.日志與指標：自定義指標和日志組的配置。2.告警：復(fù)合條件告警的創(chuàng)建，與AzureAutomation的聯(lián)動。3.應(yīng)用程序Insights：應(yīng)用性能監(jiān)控的配置方法。4.診斷設(shè)置：日志和指標收集的配置。AzureAutomation1.Runbook類型：PowerShell、Python、Graph的適用場景。2.參數(shù)化運行：動態(tài)參數(shù)傳遞的配置方法。3.計劃運行：自動化任務(wù)的調(diào)度配置。4.模塊化設(shè)計：可重用模塊的創(chuàng)建和使用。高可用與容災(zāi)1.多區(qū)域部署：通過AzureSiteRecovery實現(xiàn)區(qū)域復(fù)制。2.負載均衡：公共云負載均衡與內(nèi)部負載均衡的區(qū)別。3.備份策略：全量備份與增量備份的配合使用。4.故障切換測試：定期進行故障切換演練的最佳實踐。阿里云核心考點計算服務(wù)ECS1.實例規(guī)格：計算型、內(nèi)存型、通用型、爆發(fā)型實例的適用場景。2.鏡像市場：公共鏡像與私有鏡像的創(chuàng)建和共享方法。3.實例診斷：通過VNC遠程診斷的配置方法。4.安全組規(guī)則：入站/出站規(guī)則的配置原則。EKS1.集群類型：單節(jié)點集群與多節(jié)點集群的配置差異。2.Kubernetes版本：不同版本的新特性對比。3.RBAC權(quán)限控制：資源權(quán)限的配置方法。4.日志監(jiān)控：通過阿里云日志服務(wù)收集Kubernetes日志。存儲服務(wù)OSS1.存儲類型：標準存儲、歸檔存儲、冷歸檔存儲的成本和性能差異。2.生命周期管理：自動歸檔和刪除規(guī)則的配置。3.訪問控制：OSSRAM權(quán)限模型與BucketACL的綜合應(yīng)用。4.跨區(qū)域復(fù)制：數(shù)據(jù)持久性和延遲考量。OSSDisk1.類型選擇：SSD云盤、ESSD云盤的性能差異。2.快照與備份：差異備份的配置方法。3.多可用區(qū)部署：跨AZ配置方法。網(wǎng)絡(luò)服務(wù)VPC1.子網(wǎng)規(guī)劃：公共子網(wǎng)與私有子網(wǎng)的劃分原則。2.NAT設(shè)備：高可用NAT設(shè)備的配置方法。3.交換機類型：交換機與路由器的區(qū)別，多網(wǎng)關(guān)場景的配置。4.安全組規(guī)則：入站/出站規(guī)則的配置原則。SLB1.負載均衡類型：SLB、CLB、NLB的區(qū)別。2.健康檢查：自定義健康檢查的配置方法。3.會話保持：基于源IP、Cookie、Token的會話保持配置。4.多地域負載均衡：跨地域流量調(diào)度策略。安全服務(wù)RAM1.權(quán)限模型：RAM用戶與RAM角色的區(qū)別。2.策略類型：資源策略與策略的配合使用。3.訪問控制：基于策略的訪問控制（PBAC）配置。4.多賬戶管理：跨賬戶權(quán)限委托的配置方法。KMS1.密鑰類型：對稱密鑰與非對稱密鑰的應(yīng)用場景。2.加密流程：服務(wù)端加密與客戶端加密的適用場景。3.密鑰輪換：自動化密鑰輪換的策略配置。4.策略綁定：加密策略與服務(wù)策略的關(guān)聯(lián)方式。監(jiān)控與自動化云監(jiān)控1.指標與日志：自定義指標和日志組的配置方法。2.告警：多條件告警的創(chuàng)建，與自動化產(chǎn)品的聯(lián)動。3.監(jiān)控儀表盤：關(guān)鍵業(yè)務(wù)指標的可視化配置。4.Agent：Agent的安裝配置和指標采集優(yōu)化。云自動化1.自動化任務(wù)：使用RunCommand實現(xiàn)簡單自