目录
[1.1 ECS的构成](#1.1 ECS的构成)
[1.2 ECS的实例规格](#1.2 ECS的实例规格)
[1.3 镜像](#1.3 镜像)
[1.4 磁盘](#1.4 磁盘)
[1.5 安全组](#1.5 安全组)
[1.6 网络](#1.6 网络)
[1.7 产品结构](#1.7 产品结构)
[2.1 快存储定义](#2.1 快存储定义)
[2.2 块存储性能指标](#2.2 块存储性能指标)
[2.3 快存储常用操作-云盘扩容](#2.3 快存储常用操作-云盘扩容)
[2.4 块存储常见问题](#2.4 块存储常见问题)
[3.1 快照定义](#3.1 快照定义)
[3.2 快照常见问题](#3.2 快照常见问题)
[4.1 镜像定义](#4.1 镜像定义)
[4.2 镜像选择](#4.2 镜像选择)
[4.2.1 按系统架构选择](#4.2.1 按系统架构选择)
[4.2.2 按系统操作系统类型选择](#4.2.2 按系统操作系统类型选择)
[4.3 镜像的启动模式](#4.3 镜像的启动模式)
[4.4 镜像常见问题](#4.4 镜像常见问题)
[5.1 安全组定义](#5.1 安全组定义)
[5.2 安全组访问路径](#5.2 安全组访问路径)
[5.3 安全组功能](#5.3 安全组功能)
[5.4 安全组实践](#5.4 安全组实践)
[5.5 安全组常见问题](#5.5 安全组常见问题)
[6.1 ECS网络-专有网络VPC](#6.1 ECS网络-专有网络VPC)
[6.2 专有网络和交换机概述](#6.2 专有网络和交换机概述)
[6.3 ECS网络-弹性网卡](#6.3 ECS网络-弹性网卡)
[6.4 ECS网络常见问题](#6.4 ECS网络常见问题)
一、ECS云服务器
1.1 ECS的构成
一台ECS由ECS实例规格、镜像、块存储、快照、安全组、网络构成。每一个组成部分都是要单独询价的。你可以把ECS理解成为一台安装了操作系统的电脑。不同的配置,决定了总体的费用。
1.2 ECS的实例规格
ECS有多个规格族,一种规格族下面有多个ECS实例规格,其中实例规格是最小颗粒度的计算单元。实例规格受vCPU的核数、内存、平均基准CPU计算性能、处理器主频、内网带宽、内网收发包、存储IOPS、基准/峰值、处理器型号的不同而不同。目前的定价是按照实例规格进行定价的。
1.3 镜像
镜像属于ECS实例的一个组成部分,可以看成是一个装机盘。 镜像会分成公共镜像、自定义镜像、云市场镜像、共享镜像、镜像社区的镜像。其中公共镜像有免费的,也有付费的。完全阿里云自研的,一般为免费的,比如Alibaba Cloud Linux;还有从其他地方采购,比如SUSE Linux,是付费的。有些操作系统还是服务商提供的,从云市场同步到公共镜像中。仅包括初始系统环境,指操作系统。
1.4 磁盘
主售云盘类型有高效云盘(cloud_efficiency)、ssd云盘(cloud_ssd)、增强型ssd云盘(cloud_essd)
1.5 安全组
安全组分为普通安全组和企业安全组。企业安全组面向企业级场景,可以容纳更多的实例、弹性网卡和私网IP,而且访问策略更加严格。部分其他云产品(例如云防火墙、NAT网关等)也会使用安全组的能力。该类安全组由对应的云产品管理,您只有查看权限,没有操作权限。
1.6 网络
云服务器ECS支持的网络类型包括专有网络和经典网络。
1.7 产品结构
二、块存储介绍
2.1 快存储定义
块存储是阿里云为云服务器ECS提供的块设备产品,具有高性能和低时延的特点,支持随机读写。您可以像使用物理硬盘一样格式化并建立文件系统来使用块存储,满足大部分通用业务场景下的数据存储需求。
注意:本地盘是物理磁盘直通给ECS使用,是单物理磁盘,没有Raid,存在丢失数据风险。对数据不敏感的业务可以选用
2.2 块存储性能指标
- IOPS:指每秒能处理的I/O个数,表示块存储处理读写(输出/输入)的能力,单位为次。
如果需要部署事务密集型应用例如数据库类应用等典型场景,需要关注IOPS性能。
- 吞吐量:指单位时间内可以成功传输的数据数量,单位为MB/s。
如果需要部署大量顺序读写的应用,例如Hadoop离线计算型业务等典型场景,需要关注吞吐量。
- 容量:指存储空间大小,单位为TiB、GiBMiB或者KiB。
对于存储设备而言,不同的容量能达到的性能不同。容量越大,存储设备的数据处理能力越强相同类型块存储产品的单位容量的I/O性能均一致,但性能随容量增长而线性增长,直至达到该类型块存储的单盘性能上限。
- 访问时延:指块存储处理一个I/O需要的时间,单位为s、ms或者us。
过高的时延会导致应用性能下降或报错。
2.3 快存储常用操作-云盘扩容
目前云盘均支持扩容,扩容方式有在线扩容和离线扩容两种方式。扩容流程参考下图。
- 在线扩容:默认推荐这种方式,不需要重启主机的前提下可以完成磁盘容量的扩容。
- 离线扩容:控制台操作扩容后需要通过控制台或者API重启实例才会生效(主要针对早期的实例规格不支持在线扩容,如:ecs.t1、ecs.s1、ecs.s2、ecs.s3、ecs.c1、ecs.c2、ecs.m1、ecs.m2 ...)
注意事项 :
- 云盘扩容后不支持缩容
- 本地盘不支持扩容
- 扩容前建议做好快照备份,避免操作文件系统扩容时数据出现异常
2.4 块存储常见问题
常见问题:https://help.aliyun.com/zh/ecs/user-guide/faq-4
(这里我放了阿里云的官方网址,点击即可查看详细解决方法)
三、快照介绍
3.1 快照定义
快照是某一时间点云盘数据状态的备份文件。云盘创建的第一份快照是创建时间点云盘上所有数据块的全量快照,不备份空数据块,后续创建的快照均是增量快照,仅备份上一个快照以来有变化的数据块。
3.2 快照常见问题
常见问题:https://help.aliyun.com/zh/ecs/user-guide/snapshot-faq
(这里我放了阿里云的官方网址,点击即可查看详细解决方法)
四、镜像介绍
4.1 镜像定义
镜像提供了创建ECS实例所需的信息,包括实例的操作系统、初始化应用数据及预装的软件。镜像文件相当于副本文件,包含了一块或多块云盘中的所有数据。
大致分为五种镜像:
4.2 镜像选择
4.2.1 按系统架构选择
4.2.2 按系统操作系统类型选择
4.3 镜像的启动模式
目前镜像支持两种启动模式,UEFI和BIOS,启动模式与ECS实例支持的启动模式关联,不同规格支持的启动模式也不相同。
各个规格支持的启动模式也不一样,需要镜像的启动模式与规格支持的启动模式匹配才能正常启动。
4.4 镜像常见问题
传送门:https://help.aliyun.com/zh/ecs/user-guide/faq-2/
五、安全组介绍
5.1 安全组定义
安全组是实例维度的虚拟防火墙,可以根据业务需求配置对外开放的端口。
安全组就类似是一个大门,这里面配置了很多的访问策略,满足策略的才会放行通过,不满足的会被拦截在外面。
这里的策略我们通常是根据源目IP地址、目标IP、协议这些去确认一条规则,在ECS外层进行这些规则的匹配。
同一个安全组可以关联多个ECS,同一个安全组内的ECS互访是默认互通的,无需单独放行。
5.2 安全组访问路径
5.3 安全组功能
- 组组授权:安全组不仅可以根据源目IP、端口、协议进行设置,也两个安全组通过组组实现相互授权访问。
- 跨账号授权:早期经典网络架构可以针对跨账号的安全组进行授权后实现同地域且跨账号的ECS内网互通。
- 组内隔离:普通安全组默认组内策略是放行,用户可以自行根据业务需要设置组内实例禁止互访。
- 企业安全组互转:随着业务发展,普通安全组可能无法满足需要,此时用户可以自行将安全组从普通转为企业安全组,享有企业安全组特性。
- 更换安全组:针对ECS,可能随着业务重新规划需要重新调整关联安全组,我们针对这种情况也提供了一键为ECS更换安全组的功能。
- 克隆安全组:当业务需要多个相同规则的安全组的时候,我们可以基于现有的安全组一键克隆一个相同规则的安全组出来,也可以跨地域实现克隆。
5.4 安全组实践
安全组的规则配置十分重要,这关系到我们主机的安全程度,通常我们建议是最小化开放端口范围,这将最大程度降低安全风险。下面是几点安全组配置的要点。
5.5 安全组常见问题
传送门:https://help.aliyun.com/zh/ecs/user-guide/security-faq
六、网络介绍
6.1 ECS网络-专有网络VPC
专有网络(Virtual Private Cloud,简称VPC)可以帮助用户基于隧道技术,实现数据链路层的隔离,为每个用户提供一张独立隔离的安全网络环境。在VPC内部,用户可以自定义IP 地址范围、网段、路由表和网关等。 VPC推荐设置的是192.168.0.0/16、172.16.0.0/12和10.0.0.0/8三个标准IPv4私网网段。
6.2 专有网络和交换机概述
在专有网络VPC(Virtual Private Cloud)中使用云资源前,您必须先创建一个专有网络和交换机。您可以在一个专有网络中创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。
交换机(VSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源实例。专有网络是地域级别的资源,专有网络不可以跨地域,但包含所属地域的所有可用区。您可以在每个可用区内创建一个或多个交换机来划分子网。
创建专有网络后,系统会自动为您创建一张系统路由表并为其添加系统路由来管理专有网络的流量。一个专有网络只有一张系统路由表。该系统路由表在创建专有网络的时候自动为您创建,您不能手动创建也不能删除系统路由表。
您可以在专有网络内创建自定义路由表,然后将其和交换机绑定来控制子网路由,更灵活地进行网络管理。每个交换机只能关联一张路由表。
6.3 ECS网络-弹性网卡
弹性网卡ENI(Elastic Network Interface)是一种可以绑定到专有网络VPC类型ECS实例上的虚拟网卡。
功能:
多网卡/多私网IP:一台ECS根据实例规格决定,可以绑定多个ENI,实现一台ECS拥有多个网卡,每个网卡可以分配多个私网IP,可以根据业务需要给ECS中不同业务绑定到不同私网IP上。
故障转移:当一台ECS上的服务异常了,可以将ENI直接热插拔下来,绑定到另一台ECS上,业务流量也就转移到其他ECS了,可以用于故障切换。
直通模式:VPC网络中ECS只能看到私网IP,公网是通过映射到主网卡上的,一些特殊的业务需要公网IP直通到ECS内部,可以使用ENI的可见模式绑定EIP实现。
6.4 ECS网络常见问题
传送门:https://help.aliyun.com/zh/ecs/user-guide/network-faq?spm=a2c4g.11174283.0.0.13131db8soqeOe
https://help.aliyun.com/zh/vpc/user-guide/faq-1?spm=a2c4g.11186623.0.0.30081524m5Eo1G