ECS之初体验
实验描述:介绍ECS基本概念,通过远程登陆访问ECS实例,登陆RAM子账号重置ECS实例密码,重启ECS实例。
实验摘要:ECS基本概念介绍,远程登陆,以及在阿里云控制台简单的管理ECS实例
实验建议:了解Linux的基本操作命令,比如添加和保存文件的命令
实验特色:介绍阿里云核心产品ECS的基本概念和管理控制台
目标人群:初次接触阿里云ECS服务
实验目标:学员可以掌握如下内容:
1. 阿里云ECS服务的基本术语和概念;
2. 阿里云ECS的远程访问;
3. 阿里云ECS控制台的管理操作实验详情
1,进行登录
比如企业别名是zhuyunedu-913,子用户名称是u-1zgmhi7j,则登录时填写的全称是u-1zgmhi7j@ zhuyunedu-913
表示作为企业zhuyunedu-913的子用户u-1zgmhi7j登录:
2,配置WEB服务实现访问:
通过公网IP和密码进行CRT远程登录:
如下登录成功:
ECS云服务器已安装部署了WEB环境。执行以下命令,修改WEB服务器显示的页面信息。
vim /alidata/www/default/index.html添加如下内容到index.html文档中
<body>
<h1>Welcome to use Aliyun ECS</h1>
</body>
进行保存退出:
Shift+: :wq 输入wq保存退出浏览器打开访问公网IP地址。访问WEB服务器,查看到页面显示“Welcome to use Aliyun ECS”:
3,控制台管理ECS云盘实例
依次点击左上角的 产品与服务,然后选择页面的 云服务器ECS进入ECS管理控制台:
点击实例然后点击管理当前实例:
点击 云盘,可以查看到此实例中包含的一个磁盘40G的系统盘:
4,重置ECS实例登陆密码
点击 实例详情,进入实例操作界面,在页面 基本信息 栏中,点击 重置实例密码 。
然后点击 立即重启 ,重置密码后,必须在阿里云管理控制台重启ECS实例,重置的密码才会生效:
5,查看ECS实例监控信息
在 实例详情 页面右侧,我们可以看到 ECS 实例的监控信息,包括 CPU 使用率,云盘读写 等监控信息:
如何选购ECS实例
1.在ECS控制台页面的左侧,点击 实例,进入实例页面。然后点击左上角 创建实例。开始选购ECS实例:
2.ECS付费方式分成三种: 包年包月 和 按量付费和 抢占式实例。可以按照实际需求来选择不同的选购方案。
1.包年包月:一种预付费模式,即先付费再使用。一般适用于固定的7*24服务,例如Web服务。
2.按量付费:一种后付费模式,即先使用再付费。一般适用于有爆发业务量的应用或服务,例如临时扩展、临时测试、科学计算。
3.抢占式实例:根据当前时间段的实例进行抢购,相比比较便宜但是不稳定,适用于短时间进行操作实验。
3.配置地域信息:
# 地域:是指物理的数据中心。资源创建成功后不能更换地域。
可根据所在的地理位置选择地域,不同地域的资源价格可能有差异。
如果多个阿里云产品一起搭配使用,需要注意:
1.不同地域的云服务器ECS、关系型数据库RDS、对象存储服务OSS内网不互通。
2.不同地域之间的云服务器ECS不能跨地域部署负载均衡,即在不同的地域购买的ECS实例不支持跨地域部署在同一负载均衡实例下。
# 可用区:是指在同一地域内,电力和网络互相独立的物理区域。
同一可用区内实例之间的网络延时更小。在同一地域内可用区与可用区之间内网互通,可用区之间能做到故障隔离。
是否将实例放在同一可用区内,主要取决于对容灾能力和网络延时的要求。
如果您的应用需要较高的容灾能力,建议您将实例部署在同一地域的不同可用区内。
如果您的应用要求实例之间的网络延时较低,建议您将实例创建在同一可用区内。
4.配置实例规格:
不同的需求可以选择不同的实例规格。
比如:访问流量较少的个人网站,搭配最低的标准即可实现。
若是需要大量计算,数据处理等功能,需要选择较高配置的标准。
5.配置实例镜像:
镜像分成 公共镜像、自定义镜像、共享镜像 和 镜像市场。
1.公共镜像:是由阿里云官方提供公共基础镜像,仅包括初始系统环境。
请根据您的实际情况自助配置应用环境或相关软件配置。
2.自定义镜像:基于用户系统快照生成,包括初始系统环境、 应用环境和相关软件配置。
选择自定义镜像创建云服务器,节省您的重复配置时间。
3.共享镜像:是其他账号的自定义镜像主动共享给您使用的镜像。
阿里云不保证其他账号共享给您的镜像的完整性和安全性,使用共享镜像需要自行承担风险。
4.镜像市场:提供经严格审核的百款优质第三方镜像,预装操作系统、应用环境和各类软件,无需配置,可一键部署云服务器。满足建站/应用开发/可视化管理等个性化需求。
6.配置实例存储规格:
存储分成系统盘和数据盘。可按照实际业务需求选择。
7.配置快照服务:
阿里云快照可以为所有类型的云盘创建崩溃一致性快照,是一种便捷高效的数据容灾手段,常用于数据备份、制作自定义镜像、应用容灾等。
快照按创建方式分成手动快照和自动快照。
8.配置网络信息:
网络类型分成 经典网络 和 专有网络,是ECS产品功能上的区分,与运营商公网接入网络质量无关。
1.经典网络:经典网络类型的云产品,统一部署在阿里云公共基础设施内,规划和管理由阿里云负责,更适合对网络易用性要求比较高的用户。
2.专有网络:基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。可以自定义这个专有网络的拓扑和IP地址,适用于对网络安全性要求较高和有一定网络管理能力的用户。
9.配置带宽信息:
ECS实例可以通过两种公网IP地址访问公网:
1.固定公网IP地址
如果您需要使用系统分配的固定公网IP地址访问公网,请在设置公网带宽时,选择分配公网IPv4地址。
2.弹性公网IP(EIP)
EIP支持独立持有,访问公网更加灵活。
如果需要使用EIP访问公网,在购买EIP后绑定至ECS实例即可。
设置公网带宽时,无须选择分配公网IPv4地址,即无须购买公网带宽。
公网带宽支持按固定带宽计费和按使用流量计费。带宽价格因地域而不同:
按固定带宽:按指定的带宽值收费。使用过程中,实际的出网带宽不会高于指定的带宽值。
按使用流量:一种后付费方式,按实际使用的流量计费。此时设置的带宽值为出网带宽峰值,防止突然爆发的流量产生较高费用。
10.配置安全组:
安全组是一种虚拟防火墙,具备状态检测和数据包过滤能力,用于在云端划分安全域。
通过配置安全组规则,您可以控制安全组内ECS实例的入流量和出流量。
安全组是一个逻辑上的分组,由同一地域内具有相同安全保护需求并相互信任的实例组成。
安全组具有以下功能特点:
1.一台ECS实例至少属于一个安全组,可以同时加入多个安全组。
2.一个安全组可以管理同一个地域内的多台ECS实例。
3. 在没有设置允许访问的安全组规则的情况下,不同安全组内的ECS实例之间默认内网不通。
4.安全组支持有状态应用。一个有状态的会话连接中,会话的最长保持时间是910秒。
安全组会默认放行同一会话中的通信。例如,在会话期内,如果连接的数据包在入方向是允许的,则在出方向也是允许的。
11.设置实例登录密码或密钥对:
密码是用来登录这台创建的ECS实例的。可以 立即设置 或者 创建后设置。
密钥对是一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例。
12.配置标签、资源组:
标签可以标记资源,允许企业或个人将相同作用的云服务器ECS资源归类,便于搜索和资源聚合。
资源组对您拥有的云资源从用途、权限、归属等维度上进行分组,实现企业内部多用户、多项目的资源分级管理。
一个云资源只能属于一个资源组,云资源之间的关联关系不会因加入资源组而发生变化。
为ECS配置好标签和资源组后,就可以确认订单购买ECS。
