阿里云ACP认证之云服务器ECS知识整理(考题占比 31%)

文章目录

      • 什么是云服务器ECS?
        • 云服务器ECS优势
        • 云服务器ECS使用限制
        • 云服务器ECS使用须知
          • 通用操作须知
          • Windows操作须知
          • Linux操作须知
      • 地域与可用区概念
        • 地域 Region
        • 可用区 Zone
      • 云服务器计费
        • 计费资源
        • 计费方式说明
          • 按量计费停机不收费
        • 计费模式比较
        • 结算方式对比
        • 到期未续费资源状态变化
          • 包年包月到期未续费资源状态变化
          • 按量计费到期未续费资源状态变化
        • 云服务器ECS退款
      • 云服务器ECS资源介绍
        • 云服务器ECS实例规格
        • 云服务器ECS镜像
          • ECS镜像种类
          • ECS自定义镜像功能
          • ECS自定义镜像生命周期
        • 云服务器ECS存储
          • 云盘介绍
          • 云盘性能对比
          • ECS系统盘要件信息
          • ECS数据盘要件信息
        • 云服务器ECS快照
          • 快照介绍
          • 快照应用场景
          • 快照类型
          • 创建快照
        • 云服务器ECS安全组
          • 安全组介绍
          • 安全组特点
          • 安全组应用案例

什么是云服务器ECS?

云服务器(Elastic Compute Service,简称ECS)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。云服务器ECS免去了您采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。

云服务器ECS优势

云服务器ECS与普通IDC的优势对比如下表所示。
在这里插入图片描述

云服务器ECS使用限制

使用云服务器ECS有下列限制:

  • 不支持安装虚拟化软件和二次虚拟化(例如安装使用VMware Workstation)。仅弹性裸金属服务器和超级计算集群支持二次虚拟化。
  • 不支持声卡应用。
  • 不支持直接加载外接硬件设备(如硬件加密狗、U盘、外接硬盘、银行U key等),您可以尝试软件加密狗或者动态口令二次验证等。
  • 不支持多播协议。如果需要使用多播,建议改为使用单播点对点方式。
  • 日志服务不支持32位Linux系统云服务器。
  • 如果云服务器需要备案,则云服务器有购买要求,且每台ECS实例可申请的备案服务号数量有限。按需计费的云服务器是不允许备案,包年包月云服务器至少需要3个月以上才可以备案。详细参考https://help.aliyun.com/knowledge_detail/36891.html#concept-m5j-vrl-zdb

除此以外,云服务还有一些限制项保障用户运用阿里云资源的合理性,详细可以参考阿里云官方文档。(毕竟阿里云不断在发展,许多的事情都在不断变化完善。)

云服务器ECS使用须知

通用操作须知
  • 创建ECS实例后,您拥有实例的管理员权限,阿里云没有权限登录您的实例。
  • 禁止使用ECS实例做流量穿透服务。违规者最高处以关停并锁定实例的处罚,并做清退处理。
  • 禁止使用ECS针对淘宝等电商网站从事刷单、刷销量、刷广告、进行虚假网站交易的网络行为。
  • 不要卸载相关硬件的驱动程序。
  • 不要随意修改网卡MAC地址。
  • 为保证服务的连续性,避免因宕机迁移而导致的服务不可用,建议将相关软件都设置成开机启动。如果有应用服务连接数据库,需要在程序中设置成自动重连机制。
Windows操作须知
  • 不要停止Windows系统自带的AliyunService服务或自带的shutdownmon.exe进程,停止后可能会影响控制台正常关机或者重启。
  • 不要修改域控制器的hostname。
  • 不建议从域控制器的虚拟机创建自定义镜像。
  • 不要重命名、删除或禁用Windows下的administrator账号,以免影响服务器使用。
  • 如果您使用普通云盘,不建议使用虚拟内存。如果使用高效云盘、SSD云盘或ESSD云盘,可以根据实际情况使用虚拟内存。
  • 请谨慎使用administrator等管理账号进行扩容、跨区卷、注册表、系统更新等操作,避免误操作引起的数据受损。
  • Windows 32位操作系统支持的最高CPU核数为4核。
  • 将Windows实例用于建站、部署Web环境时,需要至少2 GiB内存。1核1 GiB实例规格无法启动MySQL。
Linux操作须知
  • 不要修改Linux实例默认的/etc/issue文件内容。否则,根据实例创建的自定义镜像的系统发行版本无法被正确识别,使用该镜像创建的实例无法正常启动。
  • 不要随意更改根目录所在分区下各个目录的权限,尤其是/etc、/sbin、/bin、/boot、/dev、/usr和/lib等目录的权限。如果权限更改不当会导致系统出现异常。
  • 不要重命名、删除或禁用Linux下的root账号。
  • 不要编译Linux系统的内核,或对内核进行任何其他操作。
    如果您使用普通云盘,不建议使用swap分区。如果使用高效云盘、SSD云盘或ESSD云盘,可以根据实际情况使用swap分区。
  • 不要开启NetWorkManager服务。该服务会跟系统内部网络服务出现冲突,导致网络异常。
  • 请谨慎使用root等管理账号进行fio、mkfs、fsck、扩容等操作,避免误操作引起的数据受损。
  • 建议不要开启SELinux。
  • 不建议升级云服务器的内核和操作系统版本。

地域与可用区概念

在这里插入图片描述

地域 Region

地域Region是阿里云物理的数据中心。一旦成功创建实例后,其元数据(仅专有网络VPC类型ECS实例支持获取元数据)将确定下来,并无法更换地域。请谨慎决定资源所在地域,可以参考如下信息判断地域选择:

  1. 法律法规的合规性是首选考虑因素,比如广东地区企业需要办理经营许可证备案,必须要在华南区域购买资源。中国大陆用户信息、业务数据不允许将服务器部署在海外等。

各省通信管理局对经营性备案的审批要求不同,如有变化,请以当地管局经营性备案网站公示内容为准。参考<阿里云备案相关>

  1. 请根据你以及你的目标用户所在的地理位置选择地域
  2. 所需资源的价格。(不同地域由于基础造价、人工、资源等差异,资源费用也会有一点差异)
  3. 阿里云产品之间的关系,如云服务器ECS不可以跨地域部署负载均衡,不同地域之间的云服务器ECS互访默认是不通的,需要借助其他方式实现互访,但性能会有差异。

可用区 Zone

可用区是指在同一地域内,电力和网络互相独立的物理区域,同一可用区内实例之间的网络延时更小。

在同一地域内可用区与可用区之间内网互通,可用区之间能做到故障隔离。是否将实例放在同一可用区内,主要取决于对容灾能力和网络延时的要求。

  • 如果您的应用需要较高的容灾能力,建议您将实例部署在同一地域的不同可用区内。
  • 如果您的应用要求实例之间的网络延时较低,建议您将实例创建在同一可用区内。
    在这里插入图片描述

云服务器计费

阿里云为我们提供价格计算器,可以像AWS那样模拟计算账单费用:
阿里云价格计算器
在这里插入图片描述

计费资源

一台云服务器ECS包括ECS实例、镜像、块存储等资源,而涉及计费的ECS资源如下:
在这里插入图片描述

计费方式说明

ECS资源的主要计费方式为包年包月和按量付费。

  • 包年包月:一种预付费模式,即先付费再使用。一般适用于固定的7*24服务,例如Web服务。更多信息,请参见包年包月。
  • 按量付费:一种后付费模式,即先使用再付费。一般适用于有爆发业务量的应用或服务,例如临时扩展、临时测试、科学计算。

在这里插入图片描述
包年包月示例:
在华北3(张家口)地域下创建了一台包年包月ECS实例,购买时长为3个月。下图是阿里云给出的示例配置的费用计算过程。(阿里云说了图中价格仅供参考,计算逻辑可以了解的)
在这里插入图片描述
按量付费示例:
在华北3(张家口)地域下创建了一台按量付费ECS实例,使用时段为2019年8月8日11:00:00至12:00:00,未创建快照。下图是阿里云给出的示例配置的费用计算过程。
在这里插入图片描述

按量计费停机不收费
  • 停机不收费前提条件

    • 计费方式为按量计费
    • 网络类型为专有网络
    • 实例规格族不包含本地存储(本地存储重启后,其数据会丢失)
  • 停机不收费适用资源

    • 适用范围:ECS实例,包括vCPU和内存;固定公网IP地址与带宽;
    • 不适用范围:块存储(系统盘&数据盘);弹性公网IP和带宽;镜像;快照;
  • 停机不收费触发条件

    • ECS管理控制台(ECS内停止实例不触发!)
    • 通过阿里云CLI或SDK发起的API请求
    • 账号欠费自动停机
  • 停机不收费注意事项

    • 某些场景下可能需要短时间内再次启动ECS实例,建议关闭停机不收费,保证可以成功启动ECS实例并投入生产使用。如更换系统盘、回滚云盘、重新初始化系统盘。

计费模式比较

在这里插入图片描述

结算方式对比

包年包月ECS资源和按量付费ECS资源的结算规则存在差别:

  • 包年包月资源先付费再使用,您需要先结清包年包月资源账单,才能开始使用包年包月资源。
  • 按量付费资源先使用再付费,您可以先开通并使用按量付费资源,系统在每个结算周期生成账单并从账户中扣除相应费用。

到期未续费资源状态变化

包年包月到期未续费资源状态变化

如果ECS实例网络类型为专有网络,到期后状态变化如下:

  • 到期后,ECS实例进入已过期状态,此时您可以续费ECS实例,续费成功后保留所有资源。
  • 到期后15天内,ECS实例随时会从已过期状态进入过期回收中状态,释放部分资源,此时您可以续费ECS实例,但是可能会续费失败。如果续费失败,请稍后重试或提交工单解决。
  • 到期15天后,释放或解绑所有ECS资源。
    千万不要逾期未续费!千万不要逾期未续费!千万不要逾期未续费!

在这里插入图片描述

按量计费到期未续费资源状态变化

如果您的账号经常大量欠费,在欠费后会直接释放vCPU和内存(如果停机前开启了停机不收费功能,则公网IP也有可能会被回收),不保证重开机时可以启动成功,并且可能导致自动降低按量付费实例的配额。

如果ECS的实例网络类型为专有网络,欠费后状态变化如下:

  • 欠费后,ECS实例进入已过期状态,此时您可以充值结清欠费账单并重开机,重开机后保留所有资源。
  • 欠费后15天内,ECS实例随时会从已过期状态进入欠费回收中状态,释放部分资源,此时您可以充值结清欠费账单并重开机,但是可能会重开机失败。如果重开机失败,请稍后重试或提交工单解决。
  • 欠费15天后,释放或解绑所有ECS资源。
    在这里插入图片描述

云服务器ECS退款

云服务器ECS资源支持包年包月退款,不过退款有明确的规定。大家可以去找一下相关资料。

云服务器ECS资源介绍

云服务器ECS实例规格

根据业务场景,ECS实例可以分为多个规格族,同一个规格族里,根据vCPU和内存的配置,可以分为多种不同的规格。不同实例规格具有不同的vCPU和内存等配置,包括物理CPU型号、主频等。某些软件或应用对实例规格的配置有要求,例如,运行Windows Server镜像要求实例规格不能低于512MiB内存。其中,一个vCPU表示一个线程,一个物理CPU上可以运行多个线程。

  • 选型维度01
    在这里插入图片描述
  • 选型维度02
    在这里插入图片描述
  • 选型维度03
    如果您使用的是类似于下图中的软件或应用,可以挑选右侧对应的实例规格族。
    在这里插入图片描述

云服务器ECS镜像

ECS镜像种类

ECS镜像提供了创建ECS实例所需的信息。创建ECS实例时,必须选择镜像。镜像文件相当于副本文件,该副本文件包含了一块或多块云盘中的所有数据,对于ECS而言,这些云盘可以是单块系统盘,也可以是系统盘加数据盘的组合。
在这里插入图片描述

ECS自定义镜像功能
  • 可以将线下环境的镜像文件(VHD、RAW格式)导入到ECS的集群中生成一个自定义镜像;
  • 可以导出自定义镜像到本地测试或线下私有云环境进行部署;
  • 可以将自定义镜像复制到其他地域,实现环境和应用的跨地域一致性部署;
  • 为了弹性伸缩Auto Scaling功能而创建的镜像,应当设置好启动时要自动启动的程序,如nginx/php-fpm等。
  • ECS生成自定义镜像是对云服务器的所有磁盘(系统盘+数据盘)生成一个镜像,无法进行拆分。如若只对系统盘创建镜像可以将数据盘卸载后进行镜像,或通过对系统盘创建快照。用该快照生成只含有系统的镜像。
ECS自定义镜像生命周期

在这里插入图片描述

云服务器ECS存储

云盘介绍

云盘是阿里云为云服务器ECS提供的数据块级别的块存储产品,具有低时延、高性能、持久性、高可靠等特点。云盘采用分布式三副本机制,为ECS实例提供99.9999999%的数据可靠性保证。支持在可用区内自动复制您的数据,防止意外硬件故障导致的数据不可用,保护您的业务免于组件故障的威胁。

类型 说明
ESSD云盘 基于新一代分布式块存储架构的超高性能云盘产品,结合25GE网络和RDMA技术,单盘可提供高达100万的随机读写能力和更低的单路时延能力。
SSD云盘 具备稳定的高随机读写性能、高可靠性的高性能云盘产品。
高效云盘 具备高性价比、中等随机读写性能、高可靠性的云盘产品。
普通云盘 具备高可靠性、一般随机读写性能的云盘产品。
云盘性能对比

在这里插入图片描述

ECS系统盘要件信息
  • 系统盘可以是SSD云盘、高效云盘;对于官方镜像系统盘,其大小至少是40GB,最大是500GB;
  • 通过更换系统盘功能变更系统盘容量时,只能保持容量不变或者增加容量,不能缩小容量。扩容时能设置的最小容量与系统盘当前容量和镜像有关。系统盘支持在线扩容,云盘容量立即生效无需停机或数据迁移。
镜像 扩容的容量限制(GB)
Linux [max{20,系统盘当前容量},500]
CoreOS [max{30,系统盘当前容量},500]
Windows [max{40,系统盘当前容量},500]

※ 系统盘扩容有风险,请务必详细阅读官方指南避免不必要的损失。

ECS数据盘要件信息
  • 数据盘可以随ECS实例购入,也可以单独追加购入,可以设置是否随实例一起释放。
  • 数据盘在同一时间,只能挂载在同一地域同一可用区的1个实例上。
  • 只支持按量付费,每小时收取上一小时产生的费用。(创建完毕后,可以将其转换为包年包月)
  • 通过 磁盘扩容 功能变更数据盘容量时,只能保持容量不变或者增加容量,不能缩小容量。数据盘支持在线扩容,云盘容量立即生效无需停机或数据迁移。
云盘类别 扩容前容量 扩容后容量上限
普通云盘 无限制 2000 GB
高效云盘、SSD云盘或ESSD云盘 无限制 32768 GB

云服务器ECS快照

快照介绍

阿里云快照可以为所有类型的云盘创建奔溃一致性快照,是一种便捷高效的数据容灾手段,常用于数据备份、制作自定义镜像、应用容灾等。
在这里插入图片描述

快照应用场景
  • 容灾备份:为云盘创建快照,再使用快照创建云盘获取基础数据,实现同城容灾和异地容灾。
  • 环境复制:使用系统盘快照创建自定义镜像,再使用自定义镜像创建ECS实例,实现环境复制。
  • 数据开发:为数据挖掘、报表查询和开发测试等应用提供近实时的真实生产数据。
  • 提高容错率:出现操作失误时,能及时回滚数据,降低操作风险,实现版本回退。
    • 定期创建快照,避免常见的失误操作。例如,团队成员不慎在云盘上存储了错误的数据、ECS实例被误释放、应用错误导致了数据错误、或者骇客利用应用漏洞恶意删除业务数据等。
    • 执行重要操作前创建一份快照,常见的重要运维操作包括更换操作系统、应用软件升级或业务数据迁移等。
快照类型

快照主要分为本地快照和普通快照,参考如下:

  • 普通快照:快照数据存储在同地域下的对象存储OSS中。普通快照适用于云盘和共享块存储,支持系统盘和数据盘。
  • 本地快照:与云盘存储同一个云盘存储集群中,具有秒级别的数据备份和回滚速度。仅支持ESSD云盘。(本地快照仅支持按量付费,不支持使用OSS存储包抵扣容量。)

在这里插入图片描述

创建快照
  • 手动创建:快照创建后,必须要人工手工删除快照。
  • 策略创建:可以设置周期性任务对ECS实施定期快照与清理过期快照。

云服务器ECS安全组

安全组介绍

安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全组规则,可以控制安全组内一台或多台ECS实例的入流量和出流量。

安全组特点
  • 一台ECS实例至少属于一个安全组,可以同时加入多个安全组。
  • 一个安全组可以管理同一个地域内的多台ECS实例,这些实例要求具有相同安全保护需求并相互信任。
  • 在没有设置允许访问的安全组规则的情况下,不同安全组内的ECS实例默认内网不通。
  • 同一安全组内的ECS实例之间可以实现内网互通。
  • (仅普通安全组)可以通过安全组规则授权两个安全组之间互访。
  • 安全组支持有状态应用。一个有状态的会话连接中,会话的最长保持时间是910秒。安全组会默认放行同一会话中的通信。例如,在会话期内,如果连接的数据包在入方向是允许的,则在出方向也是允许的。

在这里插入图片描述

安全组应用案例
  • 案例一:同一个地域、同一个账号下的实例实现内网互通
    场景举例:如果您需要同一个地域、同一个账号下的ECS实例之间拷贝资源,您可以通过安全组设置实现两台ECS实例内网互通后再拷贝资源。

    • 如果在同一个安全组内,默认内网互通,不需要设置。
    • 如果在不同的安全组内,默认内网不通。此时,在实例所在安全组中分别添加一条安全组规则,授权另一个安全组内的实例访问本安全组内的实例,实现内网互通。
  • 案例二:同一个地域、不同账号下的实例实现内网互通(VPC网络模式不可行)

  • 案例三:只允许特定IP地址远程登录到实例
    场景举例:如果您的ECS实例被黑客远程控制,您可以修改远程登录端口号,并设置只允许特定的IP地址远程登录到您的ECS实例。

  • 案例四:只允许实例访问外部特定IP地址
    场景举例:如果您的ECS实例被黑客远程控制,对外恶意扫描或发包,您可以通过安全组设置您的ECS实例只能访问外部特定IP或端口。

  • 案例五:拒绝实例访问外部特定IP地址
    场景举例:如果您不希望您的ECS实例访问某个特定的外部IP地址,您可以通过安全组设置,拒绝实例访问外部特定IP地址。

  • 案例六:允许公网远程连接实例
    场景举例:您可以通过公网远程连接到实例上,管理实例。

  • 案例七:允许内网其他账号下某个安全组内的ECS实例远程连接实例
    场景举例:您可以通过内网其他账号下某个安全组内的ECS实例远程连接到实例上,管理实例。

  • 案例八:允许公网通过HTTP、HTTPS等服务访问实例
    场景举例:您在实例上架设了一个网站,希望您的用户能通过HTTP或HTTPS服务访问到您的网站。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平