day1—ECS阿里云云计算服务

day1—ECS阿里云云计算服务

1.什么是阿里云控制台
阿里云管理控制台是用于管理阿里云云产品的Web应用程序。该控制台提供直观的用户界面。可通过该控制台管理阿
里云产品,如启动并连接到ECS实例、使用OSS存储空间、设置报警监控等。可以从阿里云管理控制台首页进入到各
个产品或服务的控制台,也可以通过产品详情页面进入到该产品或服务的控制台进行访问。控制台还提供有关账户和
账单的信息。

2.开始使用阿里云产品和服务

1. 阿里云管理控制台左侧的产品快捷入口导航中列出了常用的产品与服务项目。
2. 单击左侧导航栏中的产品与服务可打开完整的产品和服务列表

3.添加和删除快捷方式

可以为常用的控制台添加快捷方式或者删除已有的快捷方式。
1. 单击左侧导航栏中的产品与服务打开完整的产品和服务列表,单击任意产品右侧的对应图标 可将该产品添
加到常用的控制台列表中。
2. 从已添加到左侧导航栏的产品与服务中,单击图标 可将该产品从左侧导航栏中删除。

day1—ECS阿里云云计算服务_第1张图片

4.为什么选择云服务器ECS

选择云服务器ECS,可以轻松构建具有以下优势的计算资源:
无需自建机房,无需采购以及配置硬件设施。
分钟级交付,快速部署,缩短应用上线周期。
快速接入部署在全球范围内的数据中心和BGP(Border Gateway Protocol,边界网关协议)机房。
成本透明,按需使用,支持根据业务波动随时扩展和释放资源。
提供GPU和FPGA等异构计算服务器、弹性裸金属服务器以及通用的x86架构服务器。
支持通过内网访问其他阿里云服务,形成丰富的行业解决方案,降低公网流量成本。
提供虚拟防火墙、角色权限控制、内网隔离、防病毒攻击及流量监控等多重安全方案。
提供性能监控框架和主动运维体系。
提供行业通用标准API,提高易用性和适用性

5.云计算中的laaS、PaaS和SaaS是什么意思?

官方概念:
1.基础设置即服务(LaaS:infrastructure as a service) 把计算基础(服务器、网络技术、存储和数据中心空间)作为一项服务提供给客户。它也包括提供操作系统和虚拟化技术、 来管理资源。消费者通过Internet可以从完善的计算机基础设施获得服务。
2.平台即服务(PasS: Platfrom as a service) PasS实际上是指将软件研发的平台作为一种服务,供应商提供超过基础设施的服务,一个作为软件开发运行环境的整套解决 方案,即以SaaS的模式提交给用户。因此,PasS也是SaaS模式的一种应用。但是,PaaS的出现可以加快SaaS的发展,尤 其是加快SaaS应用的开发速度。
3.软件即服务(SaaS: Software as a service) 是一种交付模式,其中应用作为一项服务托管,通过Internet提供给用户,帮助客户更好的管理他们的IT项目和服务、确 保他们IT应用的质量和性能,监控他们的在线业务。 说完官方观点,我们来以一个通俗的例子来理解三者的区别: 论一个“吃货”是如何吃到披萨的?
	1.在家自己做 首先,我们需要准备很多东西,面粉、奶酪、配料、烤箱、水、餐桌等等。然后,需要按照做披萨的顺序一步一步来做。 
	2.在商店买好速食的披萨拿回家自己加热 这个时候我们要做的东西就比较简单了,回家只需要用烤箱加热就可以吃了,同时我们需要准备的东西也少了很多,只需要 有烤箱和餐桌。 
	3.点一份披萨的外卖 叫个外卖,披萨送到家直接就可以吃了,我们只需要准备一张餐桌和喝的水。 
    4.去披萨店吃 什么都不需要准备,吃完直接走人
    
    
    这其实就是云计算的三个分层: 
    基础设施在最下端:Infrastructure-as-a-service(LaaS) 
    平台在中间:Platform-as-a-Service(PaaS) 
    软件在顶端:Software-as-a-Service(SaaS) 
    基础设施在最下端,平台在 中间,软件在顶端。别的一些“软”的层可以在这些层上面添加。

5.相关概念:


在使用ECS之前,需要了解以下概念: 
1.控制台:是阿里云提供的web管理页面,可通过控制台页面可完成阿里云产品的购买、管理、续费等操作。 
2.地域和可用区:是指ECS资源所在的物理位置。 
3.实例:等同于一台虚拟服务器,内含CPU、内存、操作系统、网络配置、磁盘等基础的计算组件。实例的计算性能、内存 性能和适用业务场景由实例规格决定,其具体性能指标包括实例vCPU核数、内存大小、网络性能等。 
4.实例规格:是指实例的不同配置,包括vCPU核数、内存、网络性能等。实例规格决定了ECS实例的计算和存储能力。 5.镜像:是指ECS实例运行环境的模板,一般包括操作系统和预装的软件。操作系统支持多种Linux发行版本和不同的 Windows版本。 
6.块存储:包括基于分布式存储架构的 云盘和共享块存储,以及基于物理机本地硬盘的 本地存储。
7.快照:是指某一个时间点上一块弹性块存储的数据备份。 
8.网络类型: 专有网络(Virtual Private Cloud):逻辑上彻底隔离的云上私有网络。可以自行分配私网IP地址范围、配置路 由表和网关等。 经典网络:统一部署在阿里云公共基础内,规划和管理由阿里云负责。由阿里云统一管理分配网络。
9.安全组:由同一地域内具有相同保护需求并相互信任的实例组成,是一种虚拟防火墙,用于设置不同实例的网络访问控 制。

6.相关图片


day1—ECS阿里云云计算服务_第2张图片

day1—ECS阿里云云计算服务_第3张图片

day1—ECS阿里云云计算服务_第4张图片

day1—ECS阿里云云计算服务_第5张图片

day1—ECS阿里云云计算服务_第6张图片

day1—ECS阿里云云计算服务_第7张图片

7.创建****ECS


### ECS创建时的选择
包年包月:包年包月是一种先付费后使用的计费方式。通过包年包月,可以提前预留资源,同时享受更大的价格优惠, 帮您更大程度节省支出。(如果是新注册的阿里云用户,可由第三方合作伙伴提供更大折扣,阿里云官网直接购买时,通常 包年才有折扣优惠,其他优惠由官网客户经理提供。) 
按量付费:按量付费是一种先使用后付费的计费方式。通过按量付费,可以按需开通和释放资源,无需提前购买大量资 源。
抢占式实例:抢占式实例是一种按需使用的实例,相对于按量付费实例价格有一定的折扣。成功创建抢占式实例后,可 以在保护期内稳定使用,之后当市场价格高于自己的出价或者实例规格库存不足时,实例会被自动释放。

###地域及可用区
每个地域完全独立。每个可用区完全隔离,但同一个地域内的可用区之间使用低时延链路相连。

###地域
地域是指物理的数据中心。资源创建成功后不能更换地域。当前所有的地域、地域所在城市和Region ID的对照关系
如下表所示。

###

day1—ECS阿里云云计算服务_第8张图片

8.选择地域时,需要考虑以下几个因素:

###阿里云产品之间的关系 
1.如果多个阿里云产品一起搭配使用,需要注意: 不同地域的云服务器ECS、关系型数据库RDS、对象存储服务OSS内网不互通不同地域之间的云服务器ECS不能跨地域部署负载均衡,即在不同的地域购买的ECS实例不支持跨地域部署在同一负载均衡实 例下。
2.资源的价格 不同地域的资源价格可能有差异。 
3.关于经营许可证备案 选择地域时需要考虑某些地区的特殊要求。如在中国内地地域购买了ECS实例,并用于Web服务器,需要完成经营许可证备 案。
4.如有办理经营许可证备案的需求,需要重点关注: 
北京地区企业,选择购买的地域为华北 2。
广东地区企业,选择购买的地域为华南 1。
上海地区企业,选择购买的地域为华东 2。


###可用区
可用区(Availability Zone,简称AZ)是指在同一地域内,电力和网络互相独立的物理区域。同一可用区内实例之间
的网络延时更小。
在同一地域内可用区与可用区之间内网互通,可用区之间能做到故障隔离。是否将实例放在同一可用区内,主要取决
于对容灾能力和网络延时的要求。
如果应用需要较高的容灾能力,建议将实例部署在同一地域的不同可用区内。
如果应用要求实例之间的网络延时较低,建议将实例创建在同一可用区内。

###
3.实例规格的选择
选择依据:
4.购买实例数量
5.镜像选择
可选镜像包括Windows、centos、Redhat、Ubuntu等操作系统,并可选择对应发行版本。
6.存储
衡量块存储产品的性能指标主要包括IOPS、吞吐量和访问时延。部分块存储产品对容量也有要求,例如不同性能等
级的ESSD云盘对应的容量范围不同。
IOPS(Input/Output Operations per Second) 不同地域之间的云服务器ECS不能跨地域部署负载均衡,即在不同的地域购买的ECS实例不支持跨地域部署在同一负载均衡实 例下。 2.资源的价格 不同地域的资源价格可能有差异。 3.关于经营许可证备案 选择地域时需要考虑某些地区的特殊要求。如在中国内地地域购买了ECS实例,并用于Web服务器,需要完成经营许可证备 案。4.如有办理经营许可证备案的需求,需要重点关注: 北京地区企业,选择购买的地域为华北 2。 广东地区企业,选择购买的地域为华南 1。 上海地区企业,选择购买的地域为华东 2。 1.实际使用业务场景,根据公司业务需求选择。 2.根据公司预算以及性价比选择。
指标 描述 数据访问方式
总IOPS 每秒执行的I/O操作总次数 对硬盘存储位置的不连续访问和连续访问
随机读IOPS 每秒执行的随机读I/O操作的平均次数 对硬盘存储位置的不连续访问
随机写IOPS 每秒执行的随机写I/O操作的平均次数
顺序读IOPS 每秒执行的顺序读I/O操作的平均次数 对硬盘存储位置的连续访问
顺序写IOPS 每秒执行的顺序写I/O操作的平均次数
IOPS指每秒能处理的I/O个数,表示块存储处理读写(输出/输入)的能力,单位为次。如果需要部署事务密集
型应用,例如数据库类应用等典型场景,需要关注IOPS性能。其中,只有挂载到I/O优化的实例时,SSD云盘才
能获得期望的IOPS性能。挂载到非I/O优化的实例时,SSD云盘无法获得期望的IOPS性能。 常用的IOPS指标包
括顺序操作和随机操作,如下表所示。
吞吐量(Throughput)
吞吐量是指单位时间内可以成功传输的数据数量,单位为MB/s。如果需要部署大量顺序读写的应用,例如
Hadoop离线计算型业务等典型场景,需要关注吞吐量。
访问时延(Latency)
访问时延是指块存储处理一个I/O需要的时间,单位为s、ms或者μs。过高的时延会导致应用性能下降或报错。
如果应用对高时延比较敏感,例如数据库应用,建议使用ESSD云盘、SSD云盘或本地SSD盘类产品。
如果应用偏重数据吞吐能力,对时延相对不太敏感,例如Hadoop离线计算等吞吐密集型应用,建议使用
d1或d1ne大数据型实例规格包含的SATA HDD本地盘产品。
容量(Capacity)
容量是指存储空间大小,单位为TiB、GiB、MiB或者KiB。块存储容量按照二进制单位计算,表示1024进位的数
据大小,例如,1GiB=1024MiB。
容量无法衡量块存储性能,但对于存储设备而言,不同的容量能达到的性能不同。容量越大,存储设备的数据
处理能力越强。相同类型块存储产品的单位容量的I/O性能均一致,但云盘性能随容量增长而线性增长,直至达
到该类型块存储的单盘性能上限。ESSD云盘在不同容量范围内还能选择不同的性能等级。
7.快照服务
快照概述:
阿里云快照可以为所有类型的云盘创建崩溃一致性快照,是一种便捷高效的数据容灾手段,常用于数据备份、制作自
定义镜像、应用容灾等。
应用场景
容灾备份:为云盘创建快照,再使用快照创建云盘获取基础数据,实现同城容灾和异地容灾。
环境复制:使用系统盘快照创建自定义镜像,再使用自定义镜像创建ECS实例,实现环境复制。
数据开发:为数据挖掘、报表查询和开发测试等应用提供近实时的真实生产数据。
提高容错率:出现操作失误时,能及时回滚数据,降低操作风险,实现版本回退。
定期创建快照,避免常见的失误操作。例如,团队成员不慎在云盘上存储了错误的数据、ECS实例被误释
放、应用错误导致了数据错误、或者骇客利用应用漏洞恶意删除业务数据等。
执行重要操作前创建一份快照,常见的重要运维操作包括更换操作系统、应用软件升级或业务数据迁移
等。
8.网络选择
专有网络
1)创建专有网络并指定网段
创建专有网络
2)创建交换机并指定网段
创建交换机
9.分配公网IP
计费方式:
1)按固定带宽
包月固定带宽:带宽越高费用越高,使用期间可进行带宽的升降配。
2)按流量计费
按流量计费的方式,是根据具体产生的流量进行收费,带宽峰值大小都一样,每G的流量费用为0.8元。
两种公网带宽的使用方式可根据业务需要来进行选择。
3)购买弹性公网IP
第一步:在控制台首页产品列表中找到弹性公网IP,进入弹性公网IP购买页面,单击创建弹性公网IP。
弹性公网IP也有两种付费方式,按量付费和包年包月。区别同上面介绍的ECS的包年包月相同。
包年包月的方式只能使用固定带宽。
按量付费的方式可以使用固定带宽以及按使用流量付费的方式。
弹性公网IP包年包月
弹性公网IP按量付费1
弹性公网IP按量付费2
第二步:购买完成后绑定ECS实例。
在弹性公网IP页面,找到目标弹性公网IP,单击操作列下的绑定资源。 在绑定弹性公网IP至资源对话框,完成以下配置,然后单击确定。
配置
说明
实例类型
选择云服务器ECS实例。 资源组
选择云服务器ECS实例所属的资源组。
绑定模式
选择EIP绑定ECS实例的绑定模式。 目前,仅支持普通模式。在普通模式下: ECS实例的私网IP地址和公
网IP地址同时可用。 EIP在操作系统内部不可见,需要通过DescribeInstances接口查询ECS实例绑定的公
网IP地址。 不支持需要做NAT ALG的协议,例如H.323、SIP、DNS、RTSP、TFTP等协议。
选择要绑定的
选择要绑定的ECS实例。 要绑定的ECS实例必须满足以下条件: ECS实例的网络类型必须是专有网络。
ECS实例必须处于运行中或停止状态。 一个ECS实例只能绑定一个EIP。 ECS实例的地域必须和要绑定的
EIP的地域相同。 ECS实例没有配置固定公网IP且没有绑定其他EIP。
10.安全组
1)安全组概述
安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全组规则,您可以
控制安全组内ECS实例的入流量和出流量。
2)安全组定义
安全组是一个逻辑上的分组,由同一地域内具有相同安全保护需求并相互信任的实例组成。
安全组具有以下功能特点:
一台ECS实例至少属于一个安全组,可以同时加入多个安全组。
一个安全组可以管理同一个地域内的多台ECS实例。
在没有设置允许访问的安全组规则的情况下,不同安全组内的ECS实例之间默认内网不通。
安全组支持有状态应用。一个有状态的会话连接中,会话的最长保持时间是910秒。安全组会默认放行同一会话
中的通信。例如,在会话期内,如果连接的数据包在入方向是允许的,则在出方向也是允许的。
3)添加安全组规则
方式一:快速添加安全组规则
适用于无需设置ICMP、GRE协议规则,并通过勾选多个端口便能完成操作的场景。快速添加提供了SSH 22、
telnet 23、HTTP 80、HTTPS 443、MS SQL 1433、Oracle 1521、MySQL 3306、RDP 3389、PostgreSQL
5432和Redis 6379的应用端口设置。您可以同时勾选一个或多个端口。
1. 单击快速添加。
2. 设置授权策略、授权对象和端口范围。 3. 单击确定。
方式二:手动添加安全组规则
1. 单击手动添加。 名称
描述
授权策略
允许:放行该端口相应的访问请求。 拒绝:直接丢弃数据包,不会返回任何回应信息。如果两
个安全组规则其他都相同只有授权策略不同,则拒绝授权生效,允许策略不生效。 说明 企业
安全组只支持允许授权策略。
优先级
优先级数值越小,优先级越高,取值范围为1~100。 说明 企业安全组优先级固定为1,不支持
自定义设置。
协议类型
支持协议类型包括: 全部 自定义TCP 自定义UDP 全部ICMP(IPv4) 全部GRE 协议类型和端
口范围的关系参见表 3。更多常用端口信息,请参见常用端口。 端口范围
协议类型为自定义TCP或自定义UDP时,可自定义设置。手动输入端口范围,多个端口范围以
英文半角逗号分隔,例如 22/23,443/443 。 授权对象
支持以下方式设置授权对象。 IPv4地址段 填写单一IP地址或者CIDR网段格式,如:12.1.1.1或
13.1.1.1/25。关于CIDR格式介绍,请参见网络FAQ。 支持多组授权对象,用英文半角逗号
(,)隔开,最多支持10组授权对象。 如果填写0.0.0.0/0表示允许或拒绝所有IP地址的访问,
设置时请务必谨慎。 IPv6地址段 填写单一IP地址或者CIDR网段格式,如
2408:4321:180:1701:94c7:bc38:3bfa:或2408:4321:180:1701:94c7:bc38:3bfa:/128。 支持多
组授权对象,用英文半角逗号(,)隔开,最多支持10组授权对象。 如果填写::/0表示允许或拒
绝所有IP地址的访问,设置时请务必谨慎。
描述
安全组规则描述信息。
2. 在规则列表中配置新增的安全组规则。
协议类型 端口显示范围 应用场景
全部 -1/-1,表示不限制端口。不能设置。 可用于完全互相信任的应用
场景。
全部
ICMP(IPv4)
-1/-1,表示不限制端口。 使用 ping 程序检测ECS实
例之间的通信状况。
全部
ICMP(IPv6)
-1/-1,表示不限制端口。 使用 ping6 程序检测ECS实
例之间的通信状况。
全部 GRE -1/-1,表示不限制端口。 用于VPN服务。
自定义 TCP
自定义端口范围,有效的端口值是1 ~ 65535。必
须采用<开始端口>/<结束端口>的格式。例如
80/80表示端口80,1/22表示1到22端口。
可用于允许或拒绝一个或几
个连续的端口。
自定义 UDP
SSH 22/22
用于SSH远程连接到Linux
实例。连接ECS实例后可以
修改端口号。
TELNET 23/23
用于Telnet远程登录ECS实
例。
HTTP 80/80
ECS实例作为网站或Web应
用服务器。
HTTPS 443/443
ECS实例作为支持HTTPS协
议的网站或Web应用服务
器。
MS SQL 1433/1433
ECS实例作为MS SQL服务
器。
Oracle 1521/1521
ECS实例作为Oracle SQL服
务器。
MySQL 3306/3306
ECS实例作为MySQL服务
器。
RDP 3389/3389
用于通过远程桌面协议连接
到Windows实例。连接ECS
实例后可以修改端口号。
PostgreSQL 5432/5432
ECS实例作为PostgreSQL服
务器。
Redis 6379/6379
ECS实例作为Redis服务
器。
说明 公网出方向的SMTP端口25默认受限,无法通过安全组规则打开。如果您需要使用SMTP 25端口,请
自行规避安全风险,然后申请解封端口25。需通过工单提交申请。
11.设置登录凭证
1)密钥对
可在控制台自动生成密钥对,也可导入自己生成的密钥对。
2)自定义密码
设置root用户的密码,可登录后再自行重置。
3)创建后设置
可在阿里云控制台远程登录ECS后,在控制台界面上设置用户密码。
12.实例名称
自定义,可根据业务场景或ECS实际用途自行设置。在阿里云ECS情况多的情况下可根据实例名称进行快速定位。
13.描述
添加备注信息,备注该ECS具体用途或其他细节。
14.主机名
Linux服务器的hostname,可在创建时进行设置,也可登录服务器后自行更改。
15.标签
可自行创建标签内容,类似于分组管理,可对多台ECS设置相同标签,不同标签值,在控制台定位时可以使用标签快
速过滤中设置有相同标签内容的ECS。
16.资源组
资源组是在阿里云账号下进行资源分组管理的一种机制,资源组能够解决单个云账号内的资源分组和授权管理的复杂
性问题。
17.部署集
部署集是控制ECS实例分布的策略,能在创建ECS实例的时候就设计容灾能力和可用性。在指定部署集中创建 ECS 实
例时,会和处于同一部署集中的其他 ECS 实例严格按物理服务器打散,保障在硬件故障等异常情况下的服务高可用
性。
可以使用部署集将业务涉及到的ECS实例分散部署在不同的物理服务器上,以此保证业务的高可用性和底层容灾能
力。在部署集内创建ECS实例时,会根据事先设置的部署策略,ECS实例在指定地域下被分散启动。
部署集支持高可用策略:
采用高可用策略后,部署集内所有ECS实例会在指定地域内严格分散在不同的物理服务器上。适用于需要将几台
ECS实例相互隔离的应用架构,大幅降低服务不可用的几率。
高可用策略下,遇到地域内供货紧缺时,可能无法创建ECS实例。设置了停机不收费的按量付费ECS实例会造成
重启失败。一般情况下,可以等待一段时间后重试创建或重启操作。
下图是利用部署集能力提升业务可靠性的典型示例,您的四台ECS实例分布在四台不同的物理服务器上。
如果您需要部署集内的ECS实例能实现低延时通信,建议您保持实例的网络类型一致性。例如,创建实例时为这些实
例选择同一个专有网络VPC。
18.专有宿主机
专有宿主机是单租户独享的物理机资源,可以在专有宿主机上自行创建ECS实例和获取物理服务器属性等信息。
(2)创建完成后远程连接
1.通过xshell远程连接实例
xshell连接实例需使用ECS绑定的公网IP进行连接。连接方式跟连接虚拟机相同。
2.通过阿里云控制台连接实例
阿里云控制台提供连接管理方式,连接时是通过内网IP连接到实例。可在阿里云控制台完全一些异常状况的处理。
(3)其他管理内容
关机、重启、续费、退订、变更配置、调整实例等其他操作。

day1—ECS阿里云云计算服务_第9张图片

你可能感兴趣的:(阿里云)