AWS 是亚马逊提供的云计算服务。AWS 让你可以构建、测试、部署和管理应用程序和服务。所有这些都是通过亚马逊管理的数据中心和硬件完成的。AWS 为你提供基础设施即服务 (IaaS)、平台即服务 (PaaS) 和软件即服务 (SaaS) 产品的组合。
你可以使用 AWS 来创建具有处理能力、存储容量和分析能力以及网络和设备管理能力的虚拟机。AWS 为你提供即用即付模式,有助于避免前期成本并根据每月使用情况付费。
AWS常见面试题有哪些?在下面找到最常见的 AWS 面试问题和答案的列表。
基本AWS面试题和答案合集1.什么是EC2?
EC2,云中的虚拟机,你可以在其上进行操作系统级别的控制。你可以随时运行此云服务器,并且可以在需要在云中部署自己的服务器(类似于本地服务器)时使用,以及当你想要完全控制硬件选择和更新时使用机器。
2. 什么是SnowBall?
AWS面试题解析:SnowBall 是一个小型应用程序,可让你在 AWS 环境内外传输数 TB 的数据。
3.什么是CloudWatch?
CloudWatch 可帮助你监控 AWS 环境,例如 EC2、RDS 实例和 CPU 利用率。它还根据各种指标触发警报。
4. 什么是弹性转码器?
Elastic Transcoder 是一种 AWS 服务工具,可帮助你更改视频的格式和分辨率,以支持不同分辨率的平板电脑、智能手机和笔记本电脑等各种设备。
5、你对VPC的理解是什么?
VPC 代表虚拟私有云。它允许你自定义网络配置。VPC 是在逻辑上与云中的其他网络隔离的网络。它允许你拥有自己的私有 IP 地址范围、互联网网关、子网和安全组。
6. DNS 和负载均衡器服务属于哪种类型的云服务?
DNS 和负载均衡器是 IaaS-Storage Cloud Service 的一部分。
7. Amazon S3 中有哪些可用的存储类?
Amazon S3 可用的存储类有:
- 亚马逊 S3 标准
- Amazon S3 标准-不频繁访问
- Amazon S3 减少冗余存储
- Amazon Glacier
T2 实例旨在提供中等的基准性能和根据工作负载的要求突增至更高性能的能力。
9. AWS 中的密钥对是什么?
密钥对是你的虚拟机的安全登录信息。要连接到实例,你可以使用包含公钥和私钥的密钥对。
10. 每个 VPC 可以有多少个子网?
每个 VPC 可以有 200 个子网。
11. 列出不同类型的云服务。
不同类型的云服务是:
- 软件即服务 (SaaS)
- 数据即服务 (DaaS)
- 平台即服务 (PaaS)
- 基础设施即服务 (IaaS)
S3 代表简单存储服务。你可以使用 S3 接口随时随地存储和检索任意数量的数据。对于 S3,支付模式是“现收现付”。
13. Amazon Route 53 如何提供高可用和低延迟?
Amazon Route 53 使用以下内容来提供高可用性和低延迟:
- 全球分布式服务器 -亚马逊是一项全球服务,因此在全球拥有 DNS 服务器。从世界任何地方创建查询的任何客户都可以访问他们本地的 DNS 服务器,该服务器提供低延迟。
- 依赖性 - Route 53 提供关键应用程序所需的高度可靠性。
- 最佳位置 - Route 53 服务于从最近的数据中心到发送请求的客户端的请求。AWS 在全球拥有数据中心。根据需求和选择的配置,数据可以缓存在位于世界不同地区的不同数据中心。Route 53 使任何数据中心中的任何服务器都能够响应所需的数据。这样,它使最近的服务器能够为客户端请求提供服务,从而减少服务所需的时间。
14. 如何向 Amazon S3 发送请求?
Amazon S3 是一项 REST 服务,你可以使用 REST API 或包装底层 Amazon S3 REST API 的 AWS 开发工具包包装器库发送请求。
15. AMI 包括什么?
AMI 包括以下内容:
- 实例根卷的模板。
- 启动权限来决定哪些 AWS 账户可以利用 AMI 启动实例。
- 一种块设备映射,用于确定实例启动时要附加到实例的卷。
以下是实例的类型:
- 计算优化
- 内存优化
- 存储优化
- 加速计算
- 一般用途
AWS面试题解析:AWS 可用区是 Amazon 数据中心所在的物理位置。另一方面,AWS 区域是一组或一组可用区或数据中心。
此设置有助于提高你的服务的可用性,因为你可以将 VM 放置在 AWS 区域内的不同数据中心。如果某个区域中的一个数据中心出现故障,客户端请求仍会从位于同一区域的其他数据中心获得服务。因此,即使数据中心出现故障,这种安排也有助于你的服务可用。
18. 你们如何监控 Amazon VPC?
你可以使用以下方法监控 Amazon VPC:
- 云观察
- VPC 流日志
基于成本的三种类型的 EC2 实例是:
按需实例 -这些实例是在需要时准备的。每当你觉得需要一个新的 EC2 实例时,你都可以继续创建一个按需实例。它在短期内很便宜,但在长期服用时则不然。
Spot Instance -这些类型的实例可以通过竞价模式购买。这些比按需实例便宜。
预留实例 -在 AWS 上,你可以创建可以预留一年左右的实例。当你事先知道你将长期需要一个实例时,这些类型的实例特别有用。在这种情况下,你可以创建预留实例并节省大量成本。
20. AWS面试题和答案合集:停止和终止 EC2 实例是什么意思?
停止 EC2 实例意味着关闭它,就像你通常在个人计算机上所做的那样。这不会删除任何附加到实例的卷,并且可以在需要时再次启动实例。
另一方面,终止一个实例相当于删除一个实例。附加到实例的所有卷都将被删除,并且无法在以后需要时重新启动实例。
21. AWS 提供的现代数据库的一致性模型是什么?
最终一致性——这意味着数据最终会是一致的,但可能不是即时的。这将更快地为客户端请求提供服务,但有可能一些初始读取请求可能读取过时的数据。这种类型的一致性在数据不需要实时的系统中是首选。例如,如果你有几秒钟没有在 Twitter 上看到最近的推文或在 Facebook 上看到最近的帖子,这是可以接受的。
强一致性 -它提供了即时一致性,其中数据将立即在所有数据库服务器上保持一致。因此。此模型可能需要一些时间来使数据保持一致,然后再次开始为请求提供服务。但是,在此模型中,可以保证所有响应始终具有一致的数据。
22. CloudFront 中的地理定位是什么?
地理定位可以根据用户的地理位置创建自定义内容。这允许你提供与用户更相关的内容。例如,使用地理定位,你可以向位于印度的用户显示与地方机构选举相关的新闻,而你可能不希望向位于美国的用户显示这些新闻。类似地,与 Baseball Tournament 相关的新闻可能与坐在美国的用户更相关,而与坐在印度的用户不太相关。
23.AWS IAM有什么优势?
AWS IAM 使管理员能够为不同的用户和组提供精细级别的访问权限。不同的用户和用户组可能需要对创建的不同资源进行不同级别的访问。使用 IAM,你可以创建具有特定访问级别的角色并将角色分配给用户。
它还允许你在不创建 IAM 角色的情况下向用户和应用程序提供对资源的访问,这称为联合访问。
24、你对安全组的理解是什么?
当你在 AWS 中创建实例时,你可能希望也可能不想从公共网络访问该实例。此外,你可能希望可以从某些网络而不是其他网络访问该实例。
安全组是一种基于规则的虚拟防火墙,你可以使用它来控制对实例的访问。你可以创建规则来定义要允许访问或拒绝访问的端口号、网络或协议。
25. 什么是 Spot 实例和按需实例?
AWS面试题解析:当 AWS 创建 EC2 实例时,有一些计算能力和处理能力未被使用。AWS 将这些块作为 Spot 实例发布。Spot 实例在容量可用时运行。如果你对应用程序何时可以运行以及是否可以中断应用程序具有灵活性,那么这些是一个不错的选择。
另一方面,按需实例可以在需要时创建。此类实例的价格是静态的。除非你明确终止它们,否则此类实例将始终可用。
26. 解释连接耗尽。
Connection Draining 是 AWS 提供的一项功能,它使你的服务器能够被更新或删除,以服务当前的请求。
如果启用连接耗尽,负载均衡器将允许传出实例在特定时间段内完成当前请求,但不会向其发送任何新请求。如果没有连接耗尽,传出实例将立即关闭,并且该实例上挂起的请求将出错。
27. 什么是有状态和无状态防火墙?
状态防火墙是维护定义规则状态的防火墙。它要求你仅定义入站规则。根据定义的入站规则,它会自动允许出站流量流动。
另一方面,无状态防火墙要求你为入站和出站流量明确定义规则。
例如,如果你允许来自端口 80 的入站流量,则有状态防火墙将允许到端口 80 的出站流量,但无状态防火墙不会这样做。
28. 什么是 AWS 中的高级用户访问权限?
管理员用户类似于 AWS 资源的所有者。他可以创建、删除、修改或查看资源,还可以向其他用户授予 AWS 资源的权限。
高级用户访问权限提供管理员访问权限,但无法管理用户和权限。换句话说,拥有高级用户访问权限的用户可以创建、删除、修改或查看资源,但不能向其他用户授予权限。
29. 什么是实例存储卷和 EBS 卷?
实例存储卷是临时存储,用于存储实例运行所需的临时数据。只要实例正在运行,数据就可用。一旦实例关闭,实例存储卷就会被删除,数据也会被删除。
另一方面,EBS 卷代表一个永久性存储磁盘。即使在实例关闭后,存储在 EBS 卷中的数据仍然可用。
30. AWS 中的恢复时间目标和恢复点目标是什么?
恢复时间目标 -服务中断和服务恢复之间可接受的最大延迟。当服务不可用时,这转化为可接受的时间窗口。
恢复点目标 -自上次数据恢复点以来可接受的最大时间量。它转化为位于最后一个恢复点和服务中断之间的可接受的数据丢失量。
31. AWS面试题和答案合集:有没有办法在 Amazon S3 中上传大于 100 MB 的文件?
是的,可以使用 AWS 的分段上传实用程序。使用分段上传实用程序,可以将较大的文件分成多个独立上传的部分进行上传。你还可以通过并行上传这些部分来减少上传时间。上传完成后,这些部分将合并到一个对象或文件中,以创建用于创建这些部分的原始文件。
32. 你可以在 EC2 实例运行或停止状态时更改其私有 IP 地址吗?
AWS面试题解析:不可以,EC2 实例的私有 IP 地址不能更改。当 EC2 实例启动时,会在启动时为该实例分配一个私有 IP 地址。此私有 IP 地址在其整个生命周期内都附加到实例,并且永远无法更改。
33.生命周期钩子的用途是Autoscaling?
生命周期钩子用于自动缩放,为缩减或扩展事件增加额外的等待时间。
34. AWS常见面试题有哪些:你可以为用户的密码设置哪些策略?
【求职面试必备(AWS面试题和答案合集)】以下是可以为用户密码设置的策略:
- 你可以设置密码的最小长度。
- 你可以要求用户在密码中添加至少一个数字或特殊字符。
- 分配特定字符类型的要求,包括大写字母、小写字母、数字和非字母数字字符。
- 你可以强制密码自动过期,防止重复使用旧密码,并在他们下次登录 AWS 时请求重置密码。
- 你可以让 AWS 用户在用户允许密码过期时联系账户管理员。
推荐阅读
- Java 8常见面试题整理合集(求职面试必备)
- React Native常见面试题整理(问题和解答)
- 求职面试总结(操作系统常见面试题和答案合集)
- Kubernetes经典面试题整理合集(问题和答案解答)
- Django求职面试笔记(面试题和答案合集)
- 求职面试笔记(ASP.NET常见面试题整理和解答)
- 求职面试必备(Laravel常见面试题和答案笔记)
- CSS常见面试题笔记整理(问题和答案解答)
- MySQL经典面试题笔记整理(问题和答案解析)