云计算之ECS

目次

一、ECS云服务器
1.1 ECS的构成
1.2 ECS的实例规格
1.3 镜像
1.4 磁盘
1.5 安全组
1.6 网络
1.7 产品布局
二、块存储先容
2.1 快存储定义
2.2 块存储性能指标
2.3 快存储常用利用-云盘扩容
2.4 块存储常见问题
三、快照先容
3.1 快照定义
3.2 快照常见问题
四、镜像先容
4.1 镜像定义
4.2 镜像选择
4.2.1 按系统架构选择
 4.2.2 按系统利用系统范例选择
4.3 镜像的启动模式
4.4 镜像常见问题 
五、安全组先容
5.1 安全组定义
5.2 安全组访问路径
5.3 安全组功能
5.4 安全组实践
5.5 安全组常见问题
六、网络先容
6.1 ECS网络-专有网络VPC
6.2 专有网络和互换机概述
6.3 ECS网络-弹性网卡
6.4 ECS网络常见问题

---

一、ECS云服务器

1.1 ECS的构成

一台ECS由ECS实例规格、镜像、块存储、快照、安全组、网络构成。每一个构成部分都是要单独询价的。你可以把ECS理解成为一台安装了利用系统的电脑。差异的设置，决定了总体的费用。
1.2 ECS的实例规格

ECS有多个规格族，一种规格族下面有多个ECS实例规格，此中实例规格是最小颗粒度的计算单元。实例规格受vCPU的核数、内存、平均基准CPU计算性能、处理惩罚器主频、内网带宽、内网收发包、存储IOPS、基准/峰值、处理惩罚器型号的差异而差异。目前的定价是按照实例规格进行定价的。
1.3 镜像

镜像属于ECS实例的一个构成部分，可以当作是一个装机盘。 镜像会分成公共镜像、自定义镜像、云市场镜像、共享镜像、镜像社区的镜像。此中公共镜像有免费的，也有付费的。完全阿里云自研的，一般为免费的，比如Alibaba Cloud Linux；另有从其他地方采购，比如SUSE Linux，是付费的。有些利用系统还是服务商提供的，从云市场同步到公共镜像中。仅包括初始系统情况，指利用系统。
1.4 磁盘

主售云盘范例有高效云盘(cloud_efficiency)、ssd云盘(cloud_ssd)、加强型ssd云盘(cloud_essd)
1.5 安全组

安全组分为普通安全组和企业安全组。企业安全组面向企业级场景，可以容纳更多的实例、弹性网卡和私网IP，而且访问策略更加严格。部分其他云产品（例如云防火墙、NAT网关等）也会利用安全组的能力。该类安全组由对应的云产品管理，您只有查看权限，没有利用权限。
1.6 网络

云服务器ECS支持的网络范例包括专有网络和经典网络。
1.7 产品布局

二、块存储先容

2.1 快存储定义

块存储是阿里云为云服务器ECS提供的块装备产品，具有高性能和低时延的特点，支持随机读写。您可以像利用物理硬盘一样格式化并建立文件系统来利用块存储，满足大部分通用业务场景下的数据存储需求。

留意：本地盘是物理磁盘直通给ECS利用，是单物理磁盘，没有Raid，存在丢失数据风险。对数据不敏感的业务可以选用
2.2 块存储性能指标

• IOPS：指每秒能处理惩罚的I/O个数，表示块存储处理惩罚读写(输出/输入)的能力，单元为次。
  

如果需要摆设变乱密集型应用例如数据库类应用等典型场景，需要关注IOPS性能。

• 吞吐量：指单元时间内可以成功传输的数据数目，单元为MB/s。
  

如果需要摆设大量次序读写的应用，例如Hadoop离线计算型业务等典型场景，需要关注吞吐量。

• 容量：指存储空间巨细，单元为TiB、GiBMiB或者KiB。
  

对于存储装备而言，差异的容量能达到的性能差异。容量越大，存储装备的数据处理惩罚能力越强相同范例块存储产品的单元容量的I/O性能均一致，但性能随容量增长而线性增长，直至达到该范例块存储的单盘性能上限。

• 访问时延：指块存储处理惩罚一个I/O需要的时间，单元为s、ms或者us。
  

过高的时延会导致应用性能下降或报错。

2.3 快存储常用利用-云盘扩容

目前云盘均支持扩容，扩容方式有在线扩容和离线扩容两种方式。扩容流程参考下图。

• 在线扩容：默认保举这种方式，不需要重启主机的条件下可以完成磁盘容量的扩容。
  
• 离线扩容：控制台利用扩容后需要通过控制台或者API重启实例才会生效(主要针对早期的实例规格不支持在线扩容，如：ecs.t1、ecs.s1、ecs.s2、ecs.s3、ecs.c1、ecs.c2、ecs.m1、ecs.m2 …)
  

留意事项 ：

• 云盘扩容后不支持缩容
  
• 本地盘不支持扩容
  
• 扩容前发起做好快照备份，制止利用文件系统扩容时数据出现非常
  

2.4 块存储常见问题

常见问题：https://help.aliyun.com/zh/ecs/user-guide/faq-4 
（这里我放了阿里云的官方网址，点击即可查看详细解决方法）
三、快照先容

3.1 快照定义

快照是某一时间点云盘数据状态的备份文件。云盘创建的第一份快照是创建时间点云盘上所有数据块的全量快照，不备份空数据块，后续创建的快照均是增量快照，仅备份上一个快照以来有变化的数据块。

3.2 快照常见问题

常见问题：https://help.aliyun.com/zh/ecs/user-guide/snapshot-faq 
（这里我放了阿里云的官方网址，点击即可查看详细解决方法）
四、镜像先容

4.1 镜像定义

镜像提供了创建ECS实例所需的信息，包括实例的利用系统、初始化应用数据及预装的软件。镜像文件相称于副本文件，包罗了一块或多块云盘中的所有数据。
大致分为五种镜像：

4.2 镜像选择

4.2.1 按系统架构选择

 4.2.2 按系统利用系统范例选择

4.3 镜像的启动模式

目前镜像支持两种启动模式，UEFI和BIOS，启动模式与ECS实例支持的启动模式关联，差异规格支持的启动模式也不相同。
各个规格支持的启动模式也不一样，需要镜像的启动模式与规格支持的启动模式匹配才能正常启动。 

4.4 镜像常见问题 

传送门：https://help.aliyun.com/zh/ecs/user-guide/faq-2/ 
五、安全组先容

5.1 安全组定义

安全组是实例维度的虚拟防火墙，可以根据业务需求设置对外开放的端口。
安全组就类似是一个大门，这里面设置了很多的访问策略，满足策略的才会放行通过，不满足的会被拦截在外面。
这里的策略我们通常是根据源目IP地点、目标IP、协议这些去确认一条规则，在ECS外层进行这些规则的匹配。
同一个安全组可以关联多个ECS，同一个安全组内的ECS互访是默认互通的，无需单独放行。
 

5.2 安全组访问路径

5.3 安全组功能

• 组组授权：安全组不仅可以根据源目IP、端口、协议进行设置，也两个安全组通过组组实现相互授权访问。
  
• 跨账号授权：早期经典网络架构可以针对跨账号的安全组进行授权后实现同地域且跨账号的ECS内网互通。 
  
• 组内隔离：普通安全组默认组内策略是放行，用户可以自行根据业务需要设置组内实例禁止互访。
  
• 企业安全组互转：随着业务发展，普通安全组大概无法满足需要，此时用户可以自行将安全组从普通转为企业安全组，享有企业安全组特性。
  
• 更换安全组：针对ECS，大概随着业务重新规划需要重新调整关联安全组，我们针对这种情况也提供了一键为ECS更换安全组的功能。
  
• 克隆安全组：当业务需要多个相同规则的安全组的时间，我们可以基于现有的安全组一键克隆一个相同规则的安全组出来，也可以跨地域实现克隆。
  

5.4 安全组实践

安全组的规则设置十分告急，这关系到我们主机的安全程度，通常我们发起是最小化开放端口范围，这将最大程度降低安全风险。下面是几点安全组设置的要点。

5.5 安全组常见问题

传送门：https://help.aliyun.com/zh/ecs/user-guide/security-faq
六、网络先容

6.1 ECS网络-专有网络VPC

专有网络（Virtual Private Cloud，简称VPC）可以资助用户基于隧道技术，实现数据链路层的隔离，为每个用户提供一张独立隔离的安全网络情况。在VPC内部，用户可以自定义IP 地点范围、网段、路由表和网关等。 VPC保举设置的是192.168.0.0/16、172.16.0.0/12和10.0.0.0/8三个尺度IPv4私网网段。

6.2 专有网络和互换机概述

在专有网络VPC（Virtual Private Cloud）中利用云资源前，您必须先创建一个专有网络和互换机。您可以在一个专有网络中创建多个互换机来划分子网。一个专有网络内的子网默认私网互通。
互换机（VSwitch）是构成专有网络的基础网络装备，用来连接差异的云资源实例。专有网络是地域级别的资源，专有网络不可以跨地域，但包罗所属地域的所有可用区。您可以在每个可用区内创建一个或多个互换机来划分子网。

创建专有网络后，系统会自动为您创建一张系统路由表并为其添加系统路由来管理专有网络的流量。一个专有网络只有一张系统路由表。该系统路由表在创建专有网络的时间自动为您创建，您不能手动创建也不能删除系统路由表。

您可以在专有网络内创建自定义路由表，然后将其和互换机绑定来控制子网路由，更机动地进行网络管理。每个互换机只能关联一张路由表。

6.3 ECS网络-弹性网卡

弹性网卡ENI（Elastic Network Interface）是一种可以绑定到专有网络VPC范例ECS实例上的虚拟网卡。
功能：
多网卡/多私网IP：一台ECS根据实例规格决定，可以绑定多个ENI，实现一台ECS拥有多个网卡，每个网卡可以分配多个私网IP，可以根据业务需要给ECS中差异业务绑定到差异私网IP上。
故障转移：当一台ECS上的服务非常了，可以将ENI直接热插拔下来，绑定到另一台ECS上，业务流量也就转移到其他ECS了，可以用于故障切换。
直通模式：VPC网络中ECS只能看到私网IP，公网是通过映射到主网卡上的，一些特殊的业务需要公网IP直通到ECS内部，可以利用ENI的可见模式绑定EIP实现。
6.4 ECS网络常见问题

传送门：https://help.aliyun.com/zh/ecs/user-guide/network-faq?spm=a2c4g.11174283.0.0.13131db8soqeOe
https://help.aliyun.com/zh/vpc/user-guide/faq-1?spm=a2c4g.11186623.0.0.30081524m5Eo1G

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。