阿里云ecs学习笔记:实验
阿里云ecs学习笔记
- 前言:
- ECS之初体验(Linux)
- 一、知识
- 二、 如何选购ECS实例
- 1. 在ECS控制台页面的左侧,点击 实例,进入实例页面。然后点击右上角 创建实例。开始选购ECS实例。
- 2. ECS付费方式分成两种: 包年包月 和 按量付费。可以按照实际需求来选择不同的选购方案。
- 3. 配置地域信息:
- 4.配置网络信息:
- 5. 配置实例规格:
- 6. 配置带宽信息:
- 7. 配置实例镜像:
- 8. 配置实例存储规格:
- 9. 设置实例登录密码:
- 10. 配置实例购买量:
- 云服务器的数据备份和恢复
- 一、背景知识
- 阿里云ECS实例云盘
- 阿里云ECS实例快照
- 阿里云ECS实例镜像
- 云数据库管理初体验
- 知识
- RDS 简介
- RDS 实例链接方式
- RDS 数据库账号
- RDS 数据库
- 数据库上云迁移的实现
- 云存储OSS使用初体验
- 使用云存储OSS的API上传和下载文件\
- 背景知识
- 负载均衡使用初体验
- 背景知识
- 阿里云负载均衡
- 阿里云负载均衡基础架构
- 高并发访问时流量分发和会话保持的实现
- 云安全中心之初体验
- 知识
- 云监控初体验
- 知识
前言:
最近,云计算7天实践训练营第二期开营了,因为早有关注,所以就报名了云计算7天实践训练营的进阶路线,今天学习了阿里云简介和掌握云服务器ECS,搞了笔记当作业。
这是高校计划的链接的链接,欢迎大家关注。
ECS之初体验(Linux)
一、知识
云服务器(Elastic Compute Service, 简称ECS),是一种简单高效,处理能力可以弹性伸缩的计算服务。ECS的相关术语说明如下:
- 实例(Instance):是一个虚拟的计算环境,由CPU、内存、系统盘和运行的操作系统组成;ECS实例作为云服务器最为核心的概念,其他资源,比如磁盘、IP、镜像、快照等,只有与ECS结合后才具有使用意义。
- 地域(Region):指ECS实例所在的物理位置。地域内的ECS实例内网是互通的,不同的地域之间ECS实例内网不互通。
- 可用区(Zone):指在同一地域内,电力和网络互相独立的物理区域。
- 磁盘(Disk):是为ECS实例提供数据块级别的数据存储。可以分为4类: 普通云盘、SSD云盘、高效云盘和本地SSD磁盘
- 快照(Snapshot):是某一个时间点上某个磁盘的数据拷贝。
- 镜像(Image):是ECS实例运行环境的模板,一般包括操作系统和预装的软件。
- 安全组(Security Group):是一种虚拟防火墙,具备状态检测包过滤功能。每个实例至少属于一个安全组。同一个安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通,但是可以授权两个安全组之间互访。
二、 如何选购ECS实例
1. 在ECS控制台页面的左侧,点击 实例,进入实例页面。然后点击右上角 创建实例。开始选购ECS实例。
2. ECS付费方式分成两种: 包年包月 和 按量付费。可以按照实际需求来选择不同的选购方案。
包年包月:采用预付费的方式,最小选购时间为1个月。
优点:实例平均每小时价格低,支持固定带宽和按实际流量两种计费方式,支持固定带宽随时升级,最少升级1天,支持实例随时升级。
缺点:实例不可随时释放退款,实例升级需要升级到购买结束的周期。
适用场景:固定的7*24小时服务,如Web服务等。
按量付费:采用后付费的方式,按照每小时计费一次。
优点:实例可以随时释放,支持固定带宽和按实际流量两种计费方式。
缺点:实例每小时价格较高,不支持固定带宽升级,不支持实例规格升级,建议新建实例解决。
适用场景:爆发业务的临时扩展、临时测试、科学计算等。
3. 配置地域信息:
地域:选择不同的地域,价格不一样。一般情况下,选择最靠近的节点,因为距离更近可以减少延迟时间和提供更快的下载速度。目前支持的地域有华北1、华北2、华南1等等。
可用区:在同一地域中可以选择多个可用区。在同一地域下可用区与可用区之间内网互通,同一可用区内的ECS实例网络延时更小。如果应用需要更高的高可用性,可以将ECS实例创建在不同的可用区内。
4.配置网络信息:
网络类型分成 经典网络 和 专有网络,是ECS产品功能上的区分,与运营商公网接入网络质量无关。
经典网络:IP地址由阿里云统一分配,配置简便,使用方便,适合对操作易用性要求比较高、需要快速使用ECS的用户。
专有网络:逻辑隔离的私有网络,用户可以自定义网络拓扑和IP地址,支持通过专线连接。适合对网络管理熟悉了解的用户。
选择区分:
经典网络:通过 选择安全组,可以直接选择现有的安全组;也可以通过自行创建来选择
专有网络:可以选择 默认专有网络和交换机,也可以自己创建。默认类型的专有网络和交换机确定了在专有网络类型的云产品创建时在相应地域和可用区下唯一的默认网络位置,与非默认的专有网络和交换机之间的区别主要在于:默认类型的资源只能由阿里云创建。
弹性公网IP:是可以独立申请的公网IP地址,只能绑定在同一地域内专有网络类型的ECS实例上,支持动态绑定和解绑。目前,1个弹性公网IP只能绑定到1个ECS实例上,而1个ECS实例只能绑定1个公网IP。
5. 配置实例规格:
不同的需求可以选择不同的实例规格。比如:访问流量较少的个人网站,搭配最低的标准即可实现。若是需要大量计算,数据处理等功能,需要选择较高配置的标准。同时也可以选择是否支持 I/O优化实例 来获得SSD云盘的全部存储性能。
6. 配置带宽信息:
带宽分成 按固定带宽 和 按使用流量。目前大部分用户使用的是经典网络类型,对于经典网络的 ECS 实例,无论是包月和按量,目前都支持包固定带宽计费和带宽按照流量计费两种模式。
包月 ECS 按固定带宽:可以选择 0 ~ 200Mbps 的带宽范围,用户需指定带宽的大小,如 10Mbps,费用合并在包年包月实例费用中一起支付。
说明:选择 0M 带宽的服务器不分配外网IP,无法公网访问。如果选择 0M 带宽后需要进行公网访问,只有升级公网带宽后才会分配公网IP,公网IP 需要控制台重启服务器才能生效。
包月 ECS 带宽按照流量:可以选择 1 ~ 200Mbps 的带宽范围,目前包月实例带宽按照流量计费是按实际发生的网络流量进行收费。先使用后付费,按小时计量计费,价格和 ECS 流量价格一致。为了防止突然爆发的流量产生较高的费用,可以指定容许的最大网络带宽进行限制。
按量 ECS 按固定带宽:可以选择 0 ~ 100Mbps 的带宽范围,用户需指定带宽的大小,如 10Mbps。
说明:同时选择 0M 带宽的服务器不分配公网 IP,无法公网访问,同时目前按量付费不支持带宽升级功能,若选择 0M 固定带宽,则不分配公网 IP,不支持 0M 带宽升级,请谨慎选择。
按量 ECS 按使用流量:可以选择 1 ~ 100Mbps 的带宽范围,按实际发生的网络流量进行收费。先使用后付费,按小时计量计费, 为了防止突然爆发的流量产生较高的费用,可以指定容许的最大网络带宽进行限制。
7. 配置实例镜像:
镜像分成 公共镜像、自定义镜像、共享镜像 和 镜像市场。
公共镜像:是由阿里云官方提供公共基础镜像,仅包括初始系统环境。请根据您的实际情况自助配置应用环境或相关软件配置。
自定义镜像:基于用户系统快照生成,包括初始系统环境、 应用环境和相关软件配置 。选择自定义镜像创建云服务器,节省您的重复配置时间。
共享镜像:是其他账号的自定义镜像主动共享给您使用的镜像。阿里云不保证其他账号共享给您的镜像的完整性和安全性,使用共享镜像需要自行承担风险。
镜像市场:提供经严格审核的百款优质第三方镜像,预装操作系统、应用环境和各类软件,无需配置,可一键部署云服务器。满足建站/应用开发/可视化管理等个性化需求。
8. 配置实例存储规格:
存储分成系统盘和数据盘。系统盘的容量范围是40-500GB。数据盘的容量范围是5-2000GB,最多可以增加4块数据盘。
9. 设置实例登录密码:
密码是用来登录这台创建的ECS实例的。可以 立即设置 或者 创建后设置 。设置 密码 的时候可以同时设置 实例名称。实例名称 可以自定义来区分不同的ECS实例。
10. 配置实例购买量:
若用户选择按量付费,输入购买相同配置的实例数量。
云服务器的数据备份和恢复
一、背景知识
阿里云ECS实例云盘
阿里云ECS实例的云盘提供数据块级别的数据存储,采用三副本的分布式机制,为 ECS 实例提供 99.9999999% 的数据可靠性保证。ECS云盘既可以单独使用,又可以组合使用,从而满足不同应用场景的需求。
ECS云盘分为三种:普通云盘,高效云盘和SSD云盘。
普通云盘:采用机械磁盘作为存储介质
产品特点:提供数百的随机读写 IOPS 能力,最大 30 ~ 40 MB/s 的吞吐量;单块普通云盘最大提供 2000 GB 存储空间;可单独挂载到相同可用区内的任意ECS实例上。
使用场景:适合数据不被经常访问,低成本,低 I/O 负载或者有随机读写 I/O 的应用场景。
高效云盘:采用固态硬盘与机械硬盘的混合介质作为存储介质
产品特点:最高提供 3000 随机读写 IOPS、80 MBps 的吞吐性能;单块高效云盘最大提供 32768 GB 存储空间;可单独挂载到相同可用区内的任意ECS实例上。
使用场景:MySQL、SQL Server、PostgreSQL 等中小型关系数据库或对数据可靠性要求高、中度性能要求的中大型开发测试应用。
SSD云盘:
产品特点:最高提供 20000 随机读写 IOPS、256 MB/s 的吞吐能力;单块 SSD 云盘最大提供 32768 GB 存储空间;可单独挂载到相同可用区内的任意ECS实例上。
使用场景:PostgreSQL、MySQL、Oracle、SQL Server 等中大型关系数据库应用或对数据可靠性要求高的中大型开发测试环境。
注意事项:只有挂载到 I/O 优化的实例时,才能获得期望的 IOPS 性能。挂载到非 I/O 优化的实例时无法获得期望的 IOPS 性能。
阿里云ECS实例快照
阿里云ECS产品提供快照功能,所谓快照,就是保留某个时间点上的系统数据状态,数据盘的快照用于数据备份,系统盘的快照用于制作镜像。快照使用增量的方式,两个快照之间只有数据变化的部分才会被拷贝。推荐用户在以下业务场景中使用快照:
系统盘、数据盘的日常备份,用户可以利用快照定期的对重要业务数据进行备份,来应对误操作、攻击、病毒等导致的数据丢失风险。
更换操作系统,应用软件升级或业务数据迁移等重大操作前,用户可以创建一份或多份数据快照,一旦升级、迁移过程中出现任何问题,可以通过数据快照及时恢复到正常的系统数据状态。
生产数据的多副本应用,用户可以通过对生产数据创建快照,从而为数据挖掘、报表查询、开发测试等应用提供近实时的真实生产数据。
创建快照时,服务器的状态只能为“运行中”或“已停止”。阿里云ECS实例的快照提供两种模式:
自动快照,用户可以通过创建自动快照策略,自定义快照的创建时间、重复时间和保留时间等参数,阿里云系统将定期为指定的磁盘,自动创建快照。
手动快照,用户根据需求,创建磁盘快照。但是,通过手动创建的快照,不会主动删除,会一直保留。
阿里云ECS实例镜像
镜像是云服务器 ECS 实例运行环境的模板,一般包括操作系统和预装的软件。您可以使用镜像创建新的 ECS 实例和更换 ECS 实例的系统盘。目前,阿里提供四种可供使用的镜像类型:
公共镜像:由阿里云官方提供的,目前支持Windows和Linux等多个发行版本;
镜像市场:通过镜像市场,购买第三方(ISV)提供的镜像;
自定义镜像:使用现有的服务器ECS实例创建的自定义镜像;
共享镜像:选择其他阿里云用户共享的
云数据库管理初体验
知识
RDS 简介
阿里云关系型数据库(Relational Database Service,简称 RDS)是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和高性能存储,RDS 支持 MySQL、SQL Server、PostgreSQL 和 PPAS(Postgre Plus Advanced Server,一种高度兼容 Oracle 的数据库)引擎,并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。
RDS 实例链接方式
当RDS实例创建成功后,默认提供 内网链接地址 ,用户可以通过 数据传输服务 或 相同地域的ECS实例 连接到RDS实例。若要通过本地服务器 或 不同地域的ECS实例 连接到 RDS实例,用户需 申请外网地址 ,如下图所示:
RDS 数据库账号
在使用RDS 数据库之前,需要在 RDS 实例中创建账号。同一实例下的数据库共享该实例下的所有资源,其中:
MySQL 版实例和 SQL Server 版实例最多可以创建 500 个账号
PostgreSQL 版实例和 PPAS 版实例没有账号个数限制
RDS for SQL Server 2012 只能创建初始账号
注意事项:
1)分配数据库账号权限时,请按最小权限原则和业务角色创建账号,并合理分配只读和读写权限。必要时可以把数据库账号和数据库拆分成更小粒度,使每个数据库账号只能访问其业务之内的数据。如果不需要数据库写入操作,请分配只读权限。
2)请设置数据库账号的密码为强密码,并定期更换
创建数据库账号:
1)数据库账号:由 2~16 个字符的小写字母,数字或下划线组成、开头需为字母,结尾需为字母或数字,如 lab_user 。
2)授权数据库:该账号授权的数据库,选取左边的 未授权数据库 ,单击 授权,添加数据库到 已授权数据库 中。如果尚未创建数据库,该值可以为空。您可以通过 已授权数据库 右上角的权限设置按钮将该账号下的数据库权限批量设置为 全部设读写 或者 全部设只读。
3)密码:该账号对应的密码,由 6~32 个字符的字母、数字、中划线或下划线组成,如 password4example。
确认密码:输入与密码一致的字段,如 password4example,以确保密码正确输入。
4)备注说明:可以备注该账号的相关信息,便于后续账号管理,最多支持 256 个字符(1 个汉字等于 3 个字符)。
RDS 数据库
用户可以通过 RDS 管理控制台 创建数据库。数据库名称实例内唯一,实例间互不影响。同一实例下的数据库共享该实例下的所有资源,其中:
MySQL 版实例最多可以创建 500 个数据库
SQL Server 2008 R2 版实例最多可以创建 50 个数据库
PostgreSQL 版实例和 PPAS 版实例没有数据库个数限制
创建数据库:
1)数据库(DB)名称:由 2~64 个字符的小写字母、数字、下划线或中划线组成,开头需为字母,结尾需为字母或数字。
2)支持字符集:设置数据库的字符集:utf8、gbk、latin1 和 utf8mb4。
3)授权账号:选择该数据库授权的账号。如果尚未创建账号,该值可以为空。
4)账号类型:选择 授权账号 后可见,设置该数据库授权给 授权账号 的权限,可以设置为 读写 或者 只读 。
5)备注说明:可以备注该数据库的相关信息,便于后续数据库管理,最多支持 256 个字符(1 个汉字等于 3 个字符)。
数据库上云迁移的实现
开始实验后,系统会自动创建一台自建MySQL的 源数据库 ECS 实例和一台 目标数据库 RDS。首先,远程登陆到 源数据库 ,查看源数据库中的信息。然后,登陆到阿里云管理控制台,建立目标数据库。最后,使用 数据传输 服务,实现ECS自建数据库迁移到目标数据库RDS。
云存储OSS使用初体验
开始实验后,系统会自动创建一台自建MySQL的 源数据库 ECS 实例和一台 目标数据库 RDS。首先,远程登陆到 源数据库 ,查看源数据库中的信息。然后,登陆到阿里云管理控制台,建立目标数据库。最后,使用 数据传输 服务,实现ECS自建数据库迁移到目标数据库RDS。
使用云存储OSS的API上传和下载文件\
背景知识
阿里云对象存储(Object Storage Service,简称OSS),是阿里云对外提供的海量、安全、低成本、高可靠的云存储服务。使用 OSS,您可以通过网络随时存储和调用包括文本、图片、音频和视频等在内的各种结构化或非结构化数据文件。以下的术语为OSS相关的基本概念:
Bucket,是一个用户用来管理所存储Object的存储空间。 每个用户可以拥有多个Bucket。Bucket的名称在OSS的范围内必须是全局唯一的,一旦创建之后无法修改名称。Bucket内部的Object数目是没有限制的。
Object,是OSS存储数据的基本单元,称为OSS的对象,也被称为OSS的文件。根据不同的上传方式,Object的大小限制是不一样的。Object由元信息(Object Meta),用户数据(Data)和文件名(Key)组成。Object由一个在Bucket内部唯一的Key来标示。Object操作在OSS上具有原子性,操作要么成功要么失败,不会存在有中间状态的Object。OSS保证用户一旦上传完成之后读到的Object是完整的,OSS不会返回给用户一个只上传成功了部分的Object。分片上传最大支持48.8TB的Object,其他的上传方式最大支持5GB。
Region,表示OSS的数据中心所在的区域,物理位置。 一旦指定之后就不允许更改,该Bucket下所有的Object都存储在对应的数据中心。
Endpoint,表示OSS对外服务的访问域名。OSS以HTTP REST API的形式对外提供服务,当访问不同的Region的时候,需要不同的域名。
用户可以通过调用API,在任何应用、任何时间、任何地点上传和下载数据,也可以通过阿里云Web控制台对数据进行简单的管理。目前阿里云OSS支持如下几种语言版本的SDK调用API:Python SDK,Java SDK,Android SDK,iOS SDK,JavaScript SDK,.NET SDK,PHP SDK,Ruby SDK,C SDK,Go SDK,Media-C SDK。本实验中主要介绍如何使用Python SDK调用OSS API实现文件的简单上传,下载和删除等操作。
OSS作为对象存储提供商,常用的使用场景如下:
适用于图片、音视频、日志等海量文件的存储,支持各种终端设备,Web网站程序和移动应用直接向OSS写入或读取数据,支持 流式写入 和 文件写入 两种方式。
开发者不仅可以直接使用OSS,利用BGP带宽,实现超低延时的数据直接下载;OSS也可以配合阿里云CDN加速服务,为图片、音视频、移动应用更新分发,提供最佳体验等场景。
上传文件到OSS后,可以配合媒体转码服务(MTS),图片处理服务(IMG)进行云端的数据处理。
负载均衡使用初体验
背景知识
负载均衡采用集群部署,可实现会话同步,以消除服务器单点故障,提升冗余,保证服务的稳定性。
阿里云当前提供四层(TCP协议和UDP协议)和七层(HTTP和HTTPS协议)的负载均衡服务。
四层采用开源软件LVS(Linux Virtual Server)+ keepalived的方式实现负载均衡,并根据云计算需求对其进行了个性化定制。
七层采用Tengine实现负载均衡。Tengine是由淘宝网发起的Web服务器项目,它在Nginx的基础上,针对有大访问量的网站需求,添加了很多高级功能和特性。
阿里云负载均衡
简介
负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。负载均衡扩展了应用的服务能力,增强了应用的可用性。
负载均衡通过设置虚拟服务地址,将添加的ECS实例虚拟成一个高性能、高可用的应用服务池,并根据转发规则,将来自客户端的请求分发给云服务器池中的ECS实例。
负载均衡默认检查云服务器池中ECS实例的健康状态,自动隔离异常状态的ECS实例,消除了单台ECS实例的单点故障,提高了应用的整体服务能力。此外,负载均衡还具备抗DDoS攻击的能力,增强了应用服务的防护能力。
架构
负载均衡服务主要有三个核心概念:
负载均衡实例 (Server Load Balancer instances)
一个负载均衡实例是一个运行的负载均衡服务,用来接收流量并将其分配给后端服务器。要使用负载均衡服务,您必须创建一个负载均衡实例,并至少添加一个监听和两台ECS实例。
监听 (Listeners)
监听用来检查客户端请求并将请求转发给后端服务器。监听也会对后端服务器进行健康检查。
后端服务器(Backend Servers)
一组接收前端请求的ECS实例。您可以单独添加ECS实例到服务器池,也可以通过虚拟服务器组或主备服务器组来批量添加和管理。
特点
1)负载均衡服务通过设置虚拟服务地址(IP),将位于同一地域(Region)的多台云服务器(Elastic Compute Service,简称ECS)资源虚拟成一个高性能、高可用的应用服务池;根据应用指定的方式,将来自客户端的网络请求分发到云服务器池中。
2)负载均衡服务会检查云服务器池中ECS的健康状态,自动隔离异常状态的ECS,从而解决了单台ECS的单点问题,同时提高了应用的整体服务能力。在标准的负载均衡功能之外,负载均衡服务还具备TCP与HTTP抗DDoS攻击的特性,增强了应用服务器的防护能力。
3)负载均衡服务是ECS面向多机方案的一个配套服务,需要同ECS结合使用。
产品优势
高可用
采用全冗余设计,无单点,支持同城容灾。搭配DNS可实现跨地域容灾,可用性高达99.95%。
根据应用负载进行弹性扩容,在流量波动情况下不中断对外服务。
可扩展
您可以根据业务的需要,随时增加或减少后端服务器的数量,扩展应用的服务能力。
低成本
与传统硬件负载均衡系统高投入相比,成本可下降60%。
安全
结合云盾,可提供5Gbps的防DDOS攻击能力。
阿里云负载均衡基础架构
负载均衡采用集群部署,可实现会话同步,以消除服务器单点故障,提升冗余,保证服务的稳定性。
阿里云当前提供四层(TCP协议和UDP协议)和七层(HTTP和HTTPS协议)的负载均衡服务。
四层采用开源软件LVS(Linux Virtual Server)+ keepalived的方式实现负载均衡,并根据云计算需求对其进行了个性化定制。
七层采用Tengine实现负载均衡。Tengine是由淘宝网发起的Web服务器项目,它在Nginx的基础上,针对有大访问量的网站需求,添加了很多高级功能和特性。
如下图所示,各个地域的四层负载均衡实际上是由多台LVS机器部署成一个LVS集群来运行的。采用集群部署模式极大地保证了异常情况下负载均衡服务的可用性、稳定性与可扩展性。
LVS集群内的每台LVS都会进行会话,通过组播报文同步到该集群内的其它LVS机器上,从而实现LVS集群内各台机器间的会话同步。如下图所示,当客户端向服务端传输三个数据包后,在LVS1上建立的会话A开始同步到其它LVS机器上。图中实线表示现有的连接,图中虚线表示当LVS1出现故障或进行维护时,这部分流量会走到一台可以正常运行的机器LVS2上。因而负载均衡集群支持热升级,并且在机器故障和集群维护时最大程度对用户透明,不影响用户业务。
高并发访问时流量分发和会话保持的实现
开始实验后,系统会自动创建两台ECS实例,以及一台阿里云负载均衡服务。两台WEB服务器分别部署了不同的图片。首先登陆阿里云管理控制台,在负载均衡服务中添加监听配置,从而实现服务器的流量分发,将用户的请求分发到不同的WEB服务器上。然后,开启阿里云负载均衡服务的会话保持功能,从而实现在某个时间段内将来自同一IP地址的访问请求,发送到相同的服务器上。
云安全中心之初体验
知识
越来越多的企业开始使用阿里云的各种服务,比如ECS,RDS,负载均衡等等。随之而来的是用户最关心的安全问题:比如,因为用户使用通用软件的漏洞而被黑客入侵;Web服务器(内部/外部)被黑客入侵窃取网站的核心数据等。
因此,阿里云推出云盾服务。云盾是阿里巴巴集团多年来安全技术研究积累的成果,它结合阿里云云计算平台强大的数据分析能力,为中小网站提供如安全漏洞检测、网页木马检测以及面向云服务器用户提供的主机入侵检测、防DDoS等一站式安全服务。阿里云对于安全方面,可谓“十年攻防,一朝成盾”:
服务器安全(安骑士)是云盾的一款服务器安全运维管理产品。通过安装在服务器上的轻量级Agent插件与云端防护中心的规则联动,实时感知和防御入侵事件,从而保障服务器的安全。
服务器安全(安骑士)的架构图,如下图:
阿里云平台默认为用户开通安骑士的 基础版,若用户希望可以通过安骑士深度维护云服务器,可以购买 专业版,增强版 或 企业版。不同版本提供不同的服务。
安骑士主要提供五大服务:
木马查杀:服务器安全(安骑士)Agent将自动识别服务器的Web目录,对服务器的Web目录进行后门文件扫描,每天凌晨将会对Web目录进行一次扫描,同时若Web目录文件发生变化也会触发单次单文件扫描。
补丁管理:支持通用Web软件漏洞扫描和Windows系统漏洞扫描,当前扫描周期为1天。不仅如此,当前漏洞补丁均为云盾自研补丁,快于官方补丁推出。用户可以通过控制台的 一键修复 功能,实现漏洞批量修复和回滚。
安全巡检:支持 手动巡检 和 周期巡检 两种方式。手动巡检 主要对服务器常见系统配置缺陷进行检测,包括对可疑系统账户、弱口令、注册表等进行检测。用户也可设置周期检测时间定期对自己的服务器进行安全体检。
主机防火墙:支持TCP,UDP和HTTP三种协议的自定义访问控制;共享云盾恶意IP库,直接将恶意IP进行拦截;支持Web攻击拦截策略自定义;不但可以记录4层和7层策略的命中情况,而且允许近1个月的记录查看和数据导出。
安全运维:支持Shell命令(Linux)、BAT命令(Windows),非交互式命令;支持在服务器安全(安骑士)控制台一键下发脚本命令,支持运行账户切换、权限切换;支持对运行结果在线查看和导出结果查看。
云监控初体验
知识
云监控(CloudMonitor)作为云服务的监控管理入口,能让用户快速了解各产品实例的状态和性能。云监控从站点监控、云服务监控、自定义监控三个方面来为用户提供服务。通过云监控管理控制台,用户可以看到当前服务的监控项数据图表,清晰了解服务运行情况。并通过设置报警规则,管理监控项状态,及时获取异常信息。云监控目前免费限量为用户提供监控服务。
云监控为用户提供了非常丰富的使用场景:
云服务监控:用户购买和使用云监控支持的阿里云服务后,可监控多种阿里云云服务的各项基础指标,比如:ECS的CPU使用率、内存使用率、公网流出流速(带宽)等。确保实例的正常使用,避免因为对资源的过度使用造成用户业务无法正常运转。云监控会根据用户设置的报警规则,在监控数据达到报警阈值时,发送报警信息。用户可以及时获取异常通知,并查询服务异常的原因。
目前,云服务监控对用户开放的产品包括云服务器ECS、云数据库RDS、负载均衡、云数据库Memcache版、对象存储OSS、CDN、弹性公网IP、云数据库Redis版、消息服务、日志服务等,其它云产品的监控会陆续加入进来。
站点监控:支持提供多种协议的监控设置,可探测您站点的可用性、响应时间、丢包率。让用户全面了解站点的可用性,并在发生异常时,可以及时处理。
站点监控目前支持8种协议的探测,探测点包括:杭州、青岛、北京,探测频率支持:1分钟、5分钟、15分钟。
自定义监控:补充“云服务监控”的不足,如果云监控服务未能提供您需要的监控项,那么,用户可以创建新的监控项并采集监控数据上报到云监控,云监控会对新的监控项提供“监控图表”展示和“报警”功能。
本实验主要介绍如何使用云服务监控,以及使用“站点监控”对用户自建的网站进行监控。通过设置报警规则,用户可以及时发现站点的异常情况,并做出及时的处理。