云服务器ECS

云服务器ECS

1.1什么是阿里云ECS

定位：阿里云产品体系中，最基础的计算服务。

Elastic Compute Service

阿里云提供的一种随时创建、扩容、释放的基础云计算服务

相对于物理服务器

在管理方式上：简单、高效、稳定、安全、易用、低成本。

最重要的特点：弹性（可以在10分钟之内创建一家中型互联网公司（约100台）的IT资源，5分钟内停机升级CPU和内存，在线不停机升级带宽）

ECS是应用程序的基础运行环境

每个ECS都运行着用户选择的操作系统，一般是Linux或者Windows

弹性：支持垂直方向和水平方向的扩展

垂直方向：单台服务器升级CPU，内存，磁盘，网络（可在5分钟之内升级）。

水平方向：刚开始只有1台服务器，随着业务的增长，需要更多的服务器，

十分钟内启动N多的ECS实例。

1.2.弹性计算服务ECS的特点

1.稳定：云盘数据可靠性不低于99.999%，底层提供：自动宕机迁移。数据备份，回滚，系统性能报警等系统。

2安全：免费提供云顿的安全服务，例防DDoS系统，安全组规则保护，多用户隔离，防密码破解，不再需要单独购买配置安全类设备。

3.弹性：

4.高性能

IOPS100万，每秒数据传输率达到4000MB/s

多线BGP骨干网络接入（同时接入移动/联通等多种电信运营商，避免网络流量计费，从而达到高性能网络带宽的水平。）

高性价比，运营成本低。

1.3ECS的应用场景

场景1：企业官网，网站，Web应用，App后台

场景2：数据库 通过在ECS上安装数据库软件，将ECS改造为后台数据库。 不需要单独购买安装配置数据库

场景3：通过弹性公网ip，把ECS本身做成一个网关，为其他ECS提供公网访问的能力

第二章

第一讲 弹性计算服务ECS基本概念

1.ECS，是由多个并列，又相互关联的产品概念组成{

1.实例，instance 单台服务器

2.存储，storage 云盘，NASS等 传统服务器硬盘

3.快照，copy 相当于在某一个时间点，数据的备份

4.镜像，image

5.安全组 security group windows或者Linux上的一个防火墙

}

2.云计算的位置概念

Region ，地域： 阿里云提供云计算服务的城市位置。一般一个Region会覆盖一片区域

Zone ，可用区： 是一个Region下，电力和网络独立，软件故障隔离的物理数据中心。

3.如何选择Region和Zone？

3.1，地域方面：

按服务接入的地点，就近选择Region（地域）

各种资源在不同的Region价格略有不同

3.2，可用区方面：

资源在同一个Zone(可用区) 优点：延迟低。 缺点：可靠性低。

资源在不同Zone 优点：可靠性高， 缺点：通讯延迟高

4 ECS产品概念之间的关系：

安全组允许包含跨可用区的实例

快照和镜像在地域内可见，可跨可用区的

实例、云盘，不可跨可用区

实例只能在可用区内故障迁移，

第二讲ECS实例介绍

1，实例，是指虚拟计算环境，

2，实例规格，决定了ECS实例的计算和存储能力，是指实例的不同配置，包括CPU核数，内存（可以扩大到多少），网络（内网）性能等。

实例还包含系统盘的处理能力，

实例也决定了网络类型：专有网络、经典网络。（最新版本，不支持经典网络）

ECS的实例概念

实例是ECS的最基本的资源，只有基于实例，才能使用网络、存储、快照等其他资源。

如何操作ECS

阿里云web控制台，

手机阿里云app

ECS实例-故障迁移

当一个实例的物理机宕机时，ECS系统将启动宕机迁移过程。

当北京可用区1 物理机实例ECS001发生故障宕机时，物理机1所有的ECS向物理机2上迁移。只能在可用区内完成 不能迁移至物理机3上。

故障迁移要点：

当发生宕机故障的时候，阿里云会发送短信，告知用户开始启动ECS迁移

迁移完成后，阿里云会再次发送 迁移完成的短信，且ECS实例的配置信息， 如：实例ID，私网IP，公网IP等。（整个迁移过程只需5-10分钟） 对于高可用的应用，应使用SLB负载均衡到多个ECS实例上。

设置应用程序（如Apache）为开机自启，避免宕机后ECS上应用程序没有启动

设置待迁移ECS实例里部署的应用的自动重连功能：如数据库

ECS实例-计费模式

预付费（包年，包月，按周付费）支持续费、后付费（按量付费）不支持续费

第三讲 ECS存储介绍

存储相关概念：

块存储： 为ECS提供数据存储服务，可以进行格式化，分区及建立文件系统，

对象存储，文件存储：

相同点：都适合海量的非结构化的数据存储，如音视频文件，照片等。

不同点： 访问方式不同、OSS通过API形式访问，NAS通过协议方式访问

ECS存储

一台ECS实例最多可挂载16块云盘

各类云盘的技术参数及应用场景

2共享存储块

共享快存储支持多个ECS实例并支持并发读写访问的数据块级存储设备

特性：多并发，高性能，高可靠。

如何选用共享快存储？

3.本地存储

分为两种： NVMe SSD本地盘和 SATA HDD本地盘

出发点：超低延时兼顾低可靠性

本地存储即物理服务器上挂一块磁盘，没有盘古氏分布文件系统，所以低可靠

与ECS实例在同一台物理机上，可靠性由服务器决定，服务器挂了，本地存储也挂了

不建议在本地存放需要长期保存的数据

ECS本地存储

计费： 本地盘的费用包括在本地盘实例的计费中。

生命周期：与它挂载的实例周期相同

只能在创建本地盘实例的同事创建本地盘（必须购买实例）本地盘存储容量由所在的实例规格决定，不能自行添加或者减少。

本地盘实例释放，本地盘也会同时释放。

第四讲 ECS快照和镜像

快照： 某一个时间点上某一个磁盘的数据备份，按量付费

快照的用途： 1.系统盘、数据盘的日常备份。2.更换操作系统，应用软件升级或者数据迁移等重大操作之前，可以创建数据块找，以防出现问题后无法恢复到正常状态。3.生产数据的多副本应用。4，通过系统盘创建自定义镜像，可批量复制出与当前系统完全一样的ECS实例。

5.通过数据盘快照，可以复制出与目前磁盘数据完全一样的新磁盘。

阿里云还提供自动快照功能。

可通过控制台和API设置自动快照

可以自己设置快照时间段，与自己的应用高峰错开。

每块磁盘拥有64个快照的额度。

快照的收费

根据快照所占用的存储空间大小计费，开通默认按照实际使用量按小时计费。

购买存储包（包年包月）方式，可以提前购买存储资源。

ECS快照机制

使用增量的方式，只拷贝两个快照间数据变化的部分。

快照技术分为两类： 物理拷贝和逻辑拷贝

物理拷贝： 对原始数据的完全拷贝。 管理简单，不需要监控目标数据状态；但需要最大的存储空间，需要和目标数据一样大的空间才能完全拷贝下来。

逻辑拷贝：至针对发生过改变的数据进行拷贝。 节省空间，但是只保存改编过的数据，所以如果目标数据发生损坏，快照也无能为力。

ECS镜像

和物理拷贝快照的工作方式相同，镜像是将某个目标数据源的内容完整的拷贝到另外的地方，但镜像时时刻刻保证目标数据和拷贝数据的一致性，而物理拷贝快照时在某个时刻的拷贝，这个时间过后目标数据的变化将不再被记录

是ECS实例运行环境的模板，包括特定的操作系统信息，有时也包含一些预装的应用程序。

相当于副本文件，包含一个或多个磁盘中的所有数据，

ECS镜像类型：

公共镜像 支持几乎所有Windows和Linux的主流镜像版本，CentOS，Ubuntu等等 高稳定性，正版授权 来源于阿里云官网。用于生成只有操作系统的实例。

自定义镜像 根据现有的服务器创建的自定义的镜像，灵活性高，能满足个性化需求，来源1现有的服务器，来源2 线下环境导入到ECS相应地域。 主要用于1 大规模复制同样的云服务器，2 线下环境向线上环境迁移的方式。

云市场镜像 来源于云市场 常见类型由web服务类。 用于快速生成带有特定软件或服务的服务器，提高部署速度。

共享镜像 ** 由其他阿里云用户共享给特定用户的镜像。 用于用户之间交换运行环境**

ECS自定义镜像的创建

1.使用快照创建

创建自定义镜像的ECS实例到期后，创建的自定义镜像不会受影响，自定义镜像开通的ECS实例也不会受影响

2.使用实例创建

把实例中所有磁盘，包含系统盘和数据盘的数据都要完整地复制到自定义镜像中。创建自定义镜像过程中，该实例每块磁盘都自动创建一个快照，这些快照组合起来构成一个自定义镜像。

ECS自定义镜像使用的范围

可以跨可用区使用，但是不能跨地域使用

自定义镜像支持跨地域复制

使用ECS自定义镜像的注意事项

1.数据盘mount

一块磁盘只能同时被一台实例挂载

2.敏感数据

自定义镜像可共享给其他用户，为保证数据安全，在创建之前，应该删除敏感数据(密码、个人文件等)。

3.自动启动服务

Apache等设置跟随系统启动，

如何在10分钟内启动100台配置、数据完全一样的ECS实例？

第五讲 ECS网络和安全组介绍

ECS网络分为两部分： 专有网络（VPC） 和 经典网络

VPC：是一个隔离的网络环境，可以自定义网络的拓扑和IP地址，适用于对网络安全性较高，有一定网络管理能力的用户

经典网络：统一部署在阿里云公共基础内，由阿里云负责2017年6月4日下午5点以后第一次购买ECS实例，不能再选择经典网络。

区别

ECS内网：

非I/O优化的实例为千兆共享的带宽。

I/O优化的实例为万兆共享的带宽。

经典网络实例：

同一账号，同一地域 的实例，如果在同一个安全组，默认内网互通。

不同账号、相同地域的实例，可以通过安全组实现内网互通。

专有网络实例：

同一账号、同一地域、同一VPC网络的实例再同一安全组内，内网互通。不在同一安全组内，需要使用安全组授权后才能内网互通。

同一账号、同一地域的实例，如果VPC网络不同，需要通过高速通道实现网络胡同。

专有网络的私网IP可以修改。

ECS安全组

安全组是一种虚拟防火墙，通过设置一个或者多个规则，可以实现对单台或者多台实例的网络访问控制。规则包括网络协议，端口，源IP等信息。

安全组的用途：

1.当需要对ECS进行分组，但限制互相访问权限时，需要使用安全组。

2.通过安全组的配置可以实现：

允许或者限制特定的安全组或者特定来源是否可以访问自己。

允许或者限制本安全组能否访问组外的特定资源。

ECS防火墙规则

经典网络：

安全组授权方式：

1.指定IP地址段。

2.指定安全组ID（用于内网间的授权）

ECS安全组限制：

安全组对出和入两个方向都可以配置防火墙规则

每个账号最多100个安全组，每个安全组最多1000个实例，每个实例最多加入5个安全组，每个安全组最多100条规则

ECS安全组规则执行顺序：

安全组优先级数字越**小，**优先级最高。（服务器有1个安全组时）

安全组1先于安全组2，优先级顺序相同时按顺序执行

第三章

弹性计算服务ECS的使用

第一讲：如何选择和开通适合自己的ECS

1.服务器要部署再什么区域

ECS所在的区域要与目标用户所在的地理位置越接近越好。

ECS与其他阿里云产品之间的关系，

资源的价格

某些特殊地区的要求，如中国大陆要求的ICP备案，选择大陆地域的数据中心。

2.服务器需要什么样子的配置

根据正常运转所需的最大CPU，内存的需求所选配置

如果需要存储大量数据，按需选择附加磁盘。

考虑是否需要本地存储。（本地存储性能较高，对数据的宕机迁移不方便）

3.选择什么样的操作系统

目前支持Windows和Linux，包括32位和64位

目前4G以上内存不能选择32位操作系统。

4.服务器的I/O系统满足需要吗

选择支持I/O优化的实例，挂载SSD云盘时能获得SSD云盘全部存储性能。

不支持I/O优化的实例，挂载SSD云盘时，IOPS性能较低（1000左右）

5.预算是否充足

按年/月付费适合部署7*24小时的服务，按量付费的实例适用于临时使用。

预算充足可直接购买峰值所需的配置，预算不足，可适当降低配置，设置好CPU和内存利用率告警。

第二讲：如何操作ECS

ECS的创建、启动、查看、停止、重启

ECS中使用云盘

磁盘的创建，扩容，挂载，卸载，更换系统盘，初始化磁盘。

ECS中快照和镜像的使用

快照的创建、删除、自动快照的设置、回滚。

使用安全组

ECS的API