云服务器及一些相关知识点

主流公有云

云服务器有私有云和公有云
私有云是公司或团队自己搭建的，搭建私有云的工具：openstack

市场上常用的一些公有云：
阿里云、腾讯云、京东云、网易云、百度云、亚马逊云、华为云、金山云

这些大公司为什么要做公有云？因为在布局移动互联网。

阿里云ECS

直接在阿里云www.aliyun.com上购买ECS云主机就好了
注意几点：
阿里云ECS的网络用的是BGP，直接接到了运营商的主干道上
购买的时候注意区域，不同区域之间不通内网，比如华东1和华东2之间内网不互通；相同区域之间内网通，比如华北1的H区和华北1的G区内网互通

作为实验的ECS就选择一个最低配置就好

登录云主机

两种方式登录云主机：
1.阿里云管理控制台，实例详情里面的远程连接

2.用xshell

升级/降级ECS配置

进阿里云的控制台，在实例列表的右边

可以升级配置、宽带临时升级、续费降配（包年包月的）

安全组策略

安全组是什么?
安全组就是一条一条的网络端口放行或者拒绝的规则。

从这里的安全组规则了解到：
80端口是允许进去的，8080端口是拒绝的

做实验，验证8080不通

查看监听端口：netstat -ltnp 显示只有一个22端口
安装nginx：yum install -y nginx

启动nginx服务：systemctl start nginx
再次查看80端口有没有被监听，查看监听端口：netstat -ltnp

改配置文件：vi /etc/nginx/nginx.conf
按i进入编辑模式，找到80改成8080，按ESC，输入:wq 回车

重启服务： systemctl restart nginx

用telnet命令测试8080端口是不是通的

8080端口是拒绝进入的
先去添加好8080端口的规则

增加了这个规则后再去测试8080端口就是通的

安全组规则有什么用？

保障主机安全，我们只认可白名单的ip或者端口。像是一个门卫，有专门保安进行守卫，凡是进来的包，都要查看通行证。如果通行证没有登记，那么不好意思，就不允许进去。