文章目录
什么是云服务器ECS?云服务器ECS优势云服务器ECS使用限制云服务器ECS使用须知通用操作须知Windows操作须知Linux操作须知地域与可用区概念地域 Region可用区 Zone云服务器计费计费资源计费方式说明按量计费停机不收费计费模式比较结算方式对比到期未续费资源状态变化包年包月到期未续费资源状态变化按量计费到期未续费资源状态变化云服务器ECS退款云服务器ECS资源介绍云服务器ECS实例规格云服务器ECS镜像ECS镜像种类ECS自定义镜像功能ECS自定义镜像生命周期云服务器ECS存储云盘介绍云盘性能对比ECS系统盘要件信息ECS数据盘要件信息云服务器ECS快照快照介绍快照应用场景快照类型创建快照云服务器ECS安全组安全组介绍安全组特点安全组应用案例什么是云服务器ECS?
云服务器(Elastic Compute Service,简称ECS)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。云服务器ECS免去了您采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。
云服务器ECS优势
云服务器ECS与普通IDC的优势对比如下表所示。
云服务器ECS使用限制
使用云服务器ECS有下列限制:
不支持安装虚拟化软件和二次虚拟化(例如安装使用VMware Workstation)。仅弹性裸金属服务器和超级计算集群支持二次虚拟化。不支持声卡应用。不支持直接加载外接硬件设备(如硬件加密狗、U盘、外接硬盘、银行U key等),您可以尝试软件加密狗或者动态口令二次验证等。不支持多播协议。如果需要使用多播,建议改为使用单播点对点方式。日志服务不支持32位Linux系统云服务器。如果云服务器需要备案,则云服务器有购买要求,且每台ECS实例可申请的备案服务号数量有限。按需计费的云服务器是不允许备案,包年包月云服务器至少需要3个月以上才可以备案。详细参考/knowledge_detail/36891.html#concept-m5j-vrl-zdb
除此以外,云服务还有一些限制项保障用户运用阿里云资源的合理性,详细可以参考阿里云官方文档。(毕竟阿里云不断在发展,许多的事情都在不断变化完善。)
云服务器ECS使用须知
通用操作须知
创建ECS实例后,您拥有实例的管理员权限,阿里云没有权限登录您的实例。禁止使用ECS实例做流量穿透服务。违规者最高处以关停并锁定实例的处罚,并做清退处理。禁止使用ECS针对淘宝等电商网站从事刷单、刷销量、刷广告、进行虚假网站交易的网络行为。不要卸载相关硬件的驱动程序。不要随意修改网卡MAC地址。为保证服务的连续性,避免因宕机迁移而导致的服务不可用,建议将相关软件都设置成开机启动。如果有应用服务连接数据库,需要在程序中设置成自动重连机制。Windows操作须知
不要停止Windows系统自带的AliyunService服务或自带的shutdownmon.exe进程,停止后可能会影响控制台正常关机或者重启。不要修改域控制器的hostname。不建议从域控制器的虚拟机创建自定义镜像。不要重命名、删除或禁用Windows下的administrator账号,以免影响服务器使用。如果您使用普通云盘,不建议使用虚拟内存。如果使用高效云盘、SSD云盘或ESSD云盘,可以根据实际情况使用虚拟内存。请谨慎使用administrator等管理账号进行扩容、跨区卷、注册表、系统更新等操作,避免误操作引起的数据受损。Windows 32位操作系统支持的最高CPU核数为4核。将Windows实例用于建站、部署Web环境时,需要至少2 GiB内存。1核1 GiB实例规格无法启动MySQL。Linux操作须知
不要修改Linux实例默认的/etc/issue文件内容。否则,根据实例创建的自定义镜像的系统发行版本无法被正确识别,使用该镜像创建的实例无法正常启动。不要随意更改根目录所在分区下各个目录的权限,尤其是/etc、/sbin、/bin、/boot、/dev、/usr和/lib等目录的权限。如果权限更改不当会导致系统出现异常。不要重命名、删除或禁用Linux下的root账号。不要编译Linux系统的内核,或对内核进行任何其他操作。如果您使用普通云盘,不建议使用swap分区。如果使用高效云盘、SSD云盘或ESSD云盘,可以根据实际情况使用swap分区。不要开启NetWorkManager服务。该服务会跟系统内部网络服务出现冲突,导致网络异常。请谨慎使用root等管理账号进行fio、mkfs、fsck、扩容等操作,避免误操作引起的数据受损。建议不要开启SELinux。不建议升级云服务器的内核和操作系统版本。
地域与可用区概念
地域 Region
地域Region是阿里云物理的数据中心。一旦成功创建实例后,其元数据(仅专有网络VPC类型ECS实例支持获取元数据)将确定下来,并无法更换地域。请谨慎决定资源所在地域,可以参考如下信息判断地域选择:
法律法规的合规性是首选考虑因素,比如广东地区企业需要办理经营许可证备案,必须要在华南区域购买资源。中国大陆用户信息、业务数据不允许将服务器部署在海外等。
请根据你以及你的目标用户所在的地理位置选择地域。所需资源的价格。(不同地域由于基础造价、人工、资源等差异,资源费用也会有一点差异)阿里云产品之间的关系,如云服务器ECS不可以跨地域部署负载均衡,不同地域之间的云服务器ECS互访默认是不通的,需要借助其他方式实现互访,但性能会有差异。各省通信管理局对经营性备案的审批要求不同,如有变化,请以当地管局经营性备案网站公示内容为准。参考<阿里云备案相关>
可用区 Zone
可用区是指在同一地域内,电力和网络互相独立的物理区域,同一可用区内实例之间的网络延时更小。
在同一地域内可用区与可用区之间内网互通,可用区之间能做到故障隔离。是否将实例放在同一可用区内,主要取决于对容灾能力和网络延时的要求。
如果您的应用需要较高的容灾能力,建议您将实例部署在同一地域的不同可用区内。如果您的应用要求实例之间的网络延时较低,建议您将实例创建在同一可用区内。
云服务器计费
阿里云为我们提供价格计算器,可以像AWS那样模拟计算账单费用:
阿里云价格计算器
计费资源
一台云服务器ECS包括ECS实例、镜像、块存储等资源,而涉及计费的ECS资源如下:
计费方式说明
ECS资源的主要计费方式为包年包月和按量付费。
包年包月:一种预付费模式,即先付费再使用。一般适用于固定的7*24服务,例如Web服务。更多信息,请参见包年包月。按量付费:一种后付费模式,即先使用再付费。一般适用于有爆发业务量的应用或服务,例如临时扩展、临时测试、科学计算。
包年包月示例:
在华北3(张家口)地域下创建了一台包年包月ECS实例,购买时长为3个月。下图是阿里云给出的示例配置的费用计算过程。(阿里云说了图中价格仅供参考,计算逻辑可以了解的)
按量付费示例:
在华北3(张家口)地域下创建了一台按量付费ECS实例,使用时段为8月8日11:00:00至12:00:00,未创建快照。下图是阿里云给出的示例配置的费用计算过程。
按量计费停机不收费
停机不收费前提条件
计费方式为按量计费网络类型为专有网络实例规格族不包含本地存储(本地存储重启后,其数据会丢失)
停机不收费适用资源
适用范围:ECS实例,包括vCPU和内存;固定公网IP地址与带宽;不适用范围:块存储(系统盘&数据盘);弹性公网IP和带宽;镜像;快照;
停机不收费触发条件
ECS管理控制台(ECS内停止实例不触发!)通过阿里云CLI或SDK发起的API请求账号欠费自动停机
停机不收费注意事项
某些场景下可能需要短时间内再次启动ECS实例,建议关闭停机不收费,保证可以成功启动ECS实例并投入生产使用。如更换系统盘、回滚云盘、重新初始化系统盘。
计费模式比较
结算方式对比
包年包月ECS资源和按量付费ECS资源的结算规则存在差别:
包年包月资源先付费再使用,您需要先结清包年包月资源账单,才能开始使用包年包月资源。按量付费资源先使用再付费,您可以先开通并使用按量付费资源,系统在每个结算周期生成账单并从账户中扣除相应费用。
到期未续费资源状态变化
包年包月到期未续费资源状态变化
如果ECS实例网络类型为专有网络,到期后状态变化如下:
到期后,ECS实例进入已过期状态,此时您可以续费ECS实例,续费成功后保留所有资源。到期后15天内,ECS实例随时会从已过期状态进入过期回收中状态,释放部分资源,此时您可以续费ECS实例,但是可能会续费失败。如果续费失败,请稍后重试或提交工单解决。到期15天后,释放或解绑所有ECS资源。
千万不要逾期未续费!千万不要逾期未续费!千万不要逾期未续费!
按量计费到期未续费资源状态变化
如果您的账号经常大量欠费,在欠费后会直接释放vCPU和内存(如果停机前开启了停机不收费功能,则公网IP也有可能会被回收),不保证重开机时可以启动成功,并且可能导致自动降低按量付费实例的配额。
如果ECS的实例网络类型为专有网络,欠费后状态变化如下:
欠费后,ECS实例进入已过期状态,此时您可以充值结清欠费账单并重开机,重开机后保留所有资源。欠费后15天内,ECS实例随时会从已过期状态进入欠费回收中状态,释放部分资源,此时您可以充值结清欠费账单并重开机,但是可能会重开机失败。如果重开机失败,请稍后重试或提交工单解决。欠费15天后,释放或解绑所有ECS资源。
云服务器ECS退款
云服务器ECS资源支持包年包月退款,不过退款有明确的规定。大家可以去找一下相关资料。
云服务器ECS资源介绍
云服务器ECS实例规格
根据业务场景,ECS实例可以分为多个规格族,同一个规格族里,根据vCPU和内存的配置,可以分为多种不同的规格。不同实例规格具有不同的vCPU和内存等配置,包括物理CPU型号、主频等。某些软件或应用对实例规格的配置有要求,例如,运行Windows Server镜像要求实例规格不能低于512MiB内存。其中,一个vCPU表示一个线程,一个物理CPU上可以运行多个线程。
选型维度01
选型维度02
选型维度03
如果您使用的是类似于下图中的软件或应用,可以挑选右侧对应的实例规格族。
云服务器ECS镜像
ECS镜像种类
ECS镜像提供了创建ECS实例所需的信息。创建ECS实例时,必须选择镜像。镜像文件相当于副本文件,该副本文件包含了一块或多块云盘中的所有数据,对于ECS而言,这些云盘可以是单块系统盘,也可以是系统盘加数据盘的组合。
ECS自定义镜像功能
可以将线下环境的镜像文件(VHD、RAW格式)导入到ECS的集群中生成一个自定义镜像;可以导出自定义镜像到本地测试或线下私有云环境进行部署;可以将自定义镜像复制到其他地域,实现环境和应用的跨地域一致性部署;为了弹性伸缩Auto Scaling功能而创建的镜像,应当设置好启动时要自动启动的程序,如nginx/php-fpm等。ECS生成自定义镜像是对云服务器的所有磁盘(系统盘+数据盘)生成一个镜像,无法进行拆分。如若只对系统盘创建镜像可以将数据盘卸载后进行镜像,或通过对系统盘创建快照。用该快照生成只含有系统的镜像。ECS自定义镜像生命周期
云服务器ECS存储
云盘介绍
云盘是阿里云为云服务器ECS提供的数据块级别的块存储产品,具有低时延、高性能、持久性、高可靠等特点。云盘采用分布式三副本机制,为ECS实例提供99.9999999%的数据可靠性保证。支持在可用区内自动复制您的数据,防止意外硬件故障导致的数据不可用,保护您的业务免于组件故障的威胁。
云盘性能对比
ECS系统盘要件信息
系统盘可以是SSD云盘、高效云盘;对于官方镜像系统盘,其大小至少是40GB,最大是500GB;通过更换系统盘功能变更系统盘容量时,只能保持容量不变或者增加容量,不能缩小容量。扩容时能设置的最小容量与系统盘当前容量和镜像有关。系统盘支持在线扩容,云盘容量立即生效无需停机或数据迁移。※ 系统盘扩容有风险,请务必详细阅读官方指南避免不必要的损失。
ECS数据盘要件信息
数据盘可以随ECS实例购入,也可以单独追加购入,可以设置是否随实例一起释放。数据盘在同一时间,只能挂载在同一地域同一可用区的1个实例上。只支持按量付费,每小时收取上一小时产生的费用。(创建完毕后,可以将其转换为包年包月)通过 磁盘扩容 功能变更数据盘容量时,只能保持容量不变或者增加容量,不能缩小容量。数据盘支持在线扩容,云盘容量立即生效无需停机或数据迁移。云服务器ECS快照
快照介绍
阿里云快照可以为所有类型的云盘创建奔溃一致性快照,是一种便捷高效的数据容灾手段,常用于数据备份、制作自定义镜像、应用容灾等。
快照应用场景
容灾备份:为云盘创建快照,再使用快照创建云盘获取基础数据,实现同城容灾和异地容灾。环境复制:使用系统盘快照创建自定义镜像,再使用自定义镜像创建ECS实例,实现环境复制。数据开发:为数据挖掘、报表查询和开发测试等应用提供近实时的真实生产数据。提高容错率:出现操作失误时,能及时回滚数据,降低操作风险,实现版本回退。 定期创建快照,避免常见的失误操作。例如,团队成员不慎在云盘上存储了错误的数据、ECS实例被误释放、应用错误导致了数据错误、或者骇客利用应用漏洞恶意删除业务数据等。执行重要操作前创建一份快照,常见的重要运维操作包括更换操作系统、应用软件升级或业务数据迁移等。快照类型
快照主要分为本地快照和普通快照,参考如下:
普通快照:快照数据存储在同地域下的对象存储OSS中。普通快照适用于云盘和共享块存储,支持系统盘和数据盘。本地快照:与云盘存储同一个云盘存储集群中,具有秒级别的数据备份和回滚速度。仅支持ESSD云盘。(本地快照仅支持按量付费,不支持使用OSS存储包抵扣容量。)
创建快照
手动创建:快照创建后,必须要人工手工删除快照。策略创建:可以设置周期性任务对ECS实施定期快照与清理过期快照。云服务器ECS安全组
安全组介绍
安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。通过配置安全组规则,可以控制安全组内一台或多台ECS实例的入流量和出流量。
安全组特点
一台ECS实例至少属于一个安全组,可以同时加入多个安全组。一个安全组可以管理同一个地域内的多台ECS实例,这些实例要求具有相同安全保护需求并相互信任。在没有设置允许访问的安全组规则的情况下,不同安全组内的ECS实例默认内网不通。同一安全组内的ECS实例之间可以实现内网互通。(仅普通安全组)可以通过安全组规则授权两个安全组之间互访。安全组支持有状态应用。一个有状态的会话连接中,会话的最长保持时间是910秒。安全组会默认放行同一会话中的通信。例如,在会话期内,如果连接的数据包在入方向是允许的,则在出方向也是允许的。安全组应用案例
案例一:同一个地域、同一个账号下的实例实现内网互通
场景举例:如果您需要同一个地域、同一个账号下的ECS实例之间拷贝资源,您可以通过安全组设置实现两台ECS实例内网互通后再拷贝资源。
如果在同一个安全组内,默认内网互通,不需要设置。如果在不同的安全组内,默认内网不通。此时,在实例所在安全组中分别添加一条安全组规则,授权另一个安全组内的实例访问本安全组内的实例,实现内网互通。
案例二:同一个地域、不同账号下的实例实现内网互通(VPC网络模式不可行)
案例三:只允许特定IP地址远程登录到实例
场景举例:如果您的ECS实例被黑客远程控制,您可以修改远程登录端口号,并设置只允许特定的IP地址远程登录到您的ECS实例。
案例四:只允许实例访问外部特定IP地址
场景举例:如果您的ECS实例被黑客远程控制,对外恶意扫描或发包,您可以通过安全组设置您的ECS实例只能访问外部特定IP或端口。
案例五:拒绝实例访问外部特定IP地址
场景举例:如果您不希望您的ECS实例访问某个特定的外部IP地址,您可以通过安全组设置,拒绝实例访问外部特定IP地址。
案例六:允许公网远程连接实例
场景举例:您可以通过公网远程连接到实例上,管理实例。
案例七:允许内网其他账号下某个安全组内的ECS实例远程连接实例
场景举例:您可以通过内网其他账号下某个安全组内的ECS实例远程连接到实例上,管理实例。
案例八:允许公网通过HTTP、HTTPS等服务访问实例
场景举例:您在实例上架设了一个网站,希望您的用户能通过HTTP或HTTPS服务访问到您的网站。
