1、ecs
1.1ecs
云服务器Elastic Compute Service(ECS)是阿里云提供的一种基础云计算服务。使用云服务器ECS就像使用水、电、煤气等资源一样便捷、高效。您无需提前采购硬件设备,而是根据业务需要,随时创建所需数量的云服务器ECS实例。在使用过程中,随着业务的扩展,您可以随时扩容磁盘、增加带宽。如果不再需要云服务器,也能随时释放资源,节省费用。
相关概念
在使用ECS之前,您需要了解以下概念:
- 地域和可用区:是指ECS资源所在的物理位置。
- 实例:等同于一台虚拟机,包含CPU、内存、操作系统、网络、磁盘等最基础的计算组件。
- 实例规格:是指实例的不同配置,包括vCPU核数、内存、网络性能等。实例规格决定了ECS实例的计算和存储能力。
- 镜像:是指ECS实例运行环境的模板,一般包括操作系统和预装的软件。操作系统支持多种Linux发行版本和不同的Windows版本。
- 块存储:包括基于分布式存储架构的 弹性块存储,以及基于物理机本地硬盘的 本地存储。
- 快照:是指某一个时间点上一块弹性块存储的数据备份。
- 网络类型:包括
- 专有网络:基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。更多信息,请参考 专有网络VPC。
- 经典网络:统一部署在阿里云公共基础内,规划和管理由阿里云负责。
- 安全组:由同一地域内具有相同保护需求并相互信任的实例组成,是一种虚拟防火墙,用于设置不同实例的网络访问控制。
- SSH 密钥对:远程登录Linux ECS实例的验证方式,阿里云存储公钥,您需要自己妥善保管私钥。您也可以选择使用 用户名密码 验证登录Linux ECS实例。
- IP地址:包括用于 内网通信 的内网IP或私有IP,以及用于访问Internet的公网IP。
- 弹性公网IP:可以与实例反复绑定或解绑的静态公网IP地址。
- 云服务器管理控制台:是指ECS的Web操作界面。
1.2云服务器 ECS 的优势
高可用性、安全性、弹性(计算弹性、存储弹性、网络弹性)
云服务器ECS与传统IDC对比优势:网络部署、操作易用、容灾备份、安全可靠、灵活扩展、节约成本
1.3应用场景
企业官网、简单的 Web 应用、多媒体、大流量的 app 或网站、数据库、访问量波动大的 app 或网站
1.4实例规格族
ECS实例规格定义了实例的CPU和内存(包括CPU型号、主频等)这两个基本属性。但是,ECS实例只有同时配合块存储、镜像和网络类型,才能唯一确定一台实例的具体服务形态。
1.5块存储、对象存储、文件存储的区别
阿里云目前主要提供三种数据存储产品,分别是块存储、对象存储(OSS) 和 文件存储(NAS)。
三者区别如下:
-
块存储:是阿里云为云服务器ECS提供的块设备,高性能、低时延,满足随机读写,可以像使用物理硬盘一样格式化建文件系统使用。可用于绝大部分通用业务场景下的数据存储。
-
对象存储(OSS):可以理解为一个海量的存储空间,适合存储互联网上产生的图片、短视频、音频等海量非结构化数据。您可以通过API在任何时间、任何地点访问对象存储里的数据。常用于互联网业务网站搭建、动静资源分离、CDN加速等业务场景。
-
文件存储(NAS):类似于对象存储,适合存储非结构化的海量数据。但是您需要通过标准的文件访问协议访问这些数据,比如Linux系统需要使用Network File System(NFS)协议,Windows系统需要使用Common Internet File System(CIFS)协议。您可以通过设置权限让不同的客户端同时访问同一份文件。文件存储适合企业部门间文件共享、广电非线编、高性能计算、Docker等业务场景。
1.6块存储性能
衡量指标:衡量块存储产品的性能指标主要包括:IOPS、吞吐量和访问时延。
IOPS
IOPS是Input/Output Operations per Second,即每秒能处理的I/O个数,用于表示块存储处理读写(输出/输入)的能力。如果要部署事务密集型应用,典型场景比如数据库类业务应用,需要关注IOPS性能。
吞吐量
吞吐量是指单位时间内可以成功传输的数据数量。
如果要部署大量顺序读写的应用,典型场景比如Hadoop离线计算型业务,需要关注吞吐量。
访问时延是指块存储处理一个I/O需要的时间。
如果您的应用对时延比较敏感,比如数据库(过高的时延会导致应用性能下降或报错),建议您使用ESSD云盘、SSD云盘、SSD共享块存储或本地SSD盘类产品。
如果您的应用更偏重存储吞吐能力,对时延相对不太敏感,比如Hadoop离线计算等吞吐密集型应用,建议您使用本地HDD盘类产品,如d1或d1ne大数据型实例。
1.7云盘三副本技术
https://help.aliyun.com/document_detail/35108.html?spm=a2c4g.11186623.6.554.NLwqgl
1.8网络类型
专有网络
专有网络(Virtual Private Cloud,简称为VPC)是您基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。您可以自定义这个专有网络的拓扑和IP地址,适用于对网络安全性要求较高和有一定网络管理能力的用户。
关于专有网络的更多信息,请参考 专有网络 VPC 文档。
经典网络
经典网络类型的云产品,统一部署在阿里云公共基础内,规划和管理由阿里云负责,更适合对网络易用性要求比较高的客户。
1.9安全组
安全组是一个逻辑上的分组,这个分组是由同一个地域(Region)内具有相同安全保护需求并相互信任的实例组成。每个实例至少属于一个安全组,在创建的时候就需要指定。同一安全组内的实例之间网络互通,不同安全组的实例之间默认内网不通。可以授权两个安全组之间互访。
安全组是一种虚拟防火墙,具备状态检测包过滤功能。安全组用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。
安全组限制
- 单个安全组内的实例个数不能超过 1000。如果您有超过 1000 个实例需要内网互访,可以将他们分配到多个安全组内,并通过互相授权的方式允许互访。
- 每个实例默认最多可以加入 5 个安全组。如需提高上限,可以 提交工单,最高支持加入16个安全组。
- 每个用户的安全组最多 100 个。
- 对安全组的调整操作,对用户的服务连续性没有影响。
- 安全组是有状态的。如果数据包在 Outbound 方向是被允许的,那么对应的此连接在 Inbound 方向也是允许的。
- 安全组的网络类型分为经典网络和专有网络。
- 经典网络类型的实例可以加入同一地域(Region)下经典网络类型的安全组。
- 专有网络类型的实例可以加入同一专有网络(VPC)下的安全组。
安全组规则
安全组规则可以允许或者禁止与安全组相关联的云服务器 ECS 实例的公网和内网的入出方向的访问。
您可以随时授权和取消安全组规则。您的变更安全组规则会自动应用于与安全组相关联的ECS实例上。
在设置安全组规则的时候,安全组的规则务必简洁。如果您给一个实例分配多个安全组,则该实例可能会应用多达数百条规则。访问该实例时,可能会出现网络不通的问题。
安全组规则限制
每个安全组最多有 100 条安全组规则。
1.10DDoS基础防护
功能可以有效防止云服务器ECS实例受到恶意攻击,从而保证ECS系统的稳定,即当流入ECS实例的流量超出实例规格对应的限制时,云盾就会帮助ECS实例限流,避免ECS系统出现问题。
阿里云云盾默认为ECS实例免费提供最大5 Gbit/s恶意流量攻击,不同实例规格的免费防护流量不同,您可以登录云盾DDoS防护管理控制台查看实际防护阈值,详情请参见 云盾DDoS基础防护黑洞阈值。
DDoS基础防护工作原理
启用DDoS基础防护后,云盾会实时监控进入ECS实例的流量。当监测到超大流量或者包括DDoS攻击在内的异常流量时,在不影响正常业务的前提下,云盾会将可疑流量从原始网络路径中重定向到净化产品上,识别并剥离恶意流量,并将还原的合法流量回注到原始网络中转发给目标ECS实例。这一过程,就是 流量清洗。更详细的信息,请参见 DDoS防护-产品
流量清洗的触发条件包括:
- 流量模型的特征。当流量符合攻击流量特征时,就会触发清洗。
- 流量大小。DDoS攻击一般流量都非常大,通常都以Gbit/s为单位,因此,当进入ECS实例的流量达到设置的阈值时,无论是否为正常业务流量,云盾都会启动流量清洗。
流量清洗的方法包括:过滤攻击报文、限制流量速度、限制数据包速度等。
所以,在使用DDoS基础防护时,您需要设置以下阈值:
- BPS清洗阈值:当入方向流量超过BPS清洗阈值时,会触发流量清洗。
- PPS清洗阈值:当入方向数据包数超过PPS清洗阈值时,会触发流量清洗。
1.11镜像种类
公共镜像、自定义镜像、云市场镜像、共享镜像
镜像格式
目前,云服务器 ECS 支持的镜像文件格式为 VHD 和 RAW,其他非 VHD 或者 RAW 格式的镜像文件需要预先 使用工具转换为 VHD 或者 RAW 格式 方能运行在云服务器 ECS 中。
1.12vpc
确定VPC数量
-
涉及如下任一需求,推荐您使用多个VPC。
-
多地域部署系统
VPC是地域级别的资源,不能跨地域部署。当您有多地域部署系统的需求时,就必然需要使用多个VPC,如下图所示。基于阿里巴巴骨干网构建的 高速通道 产品能轻松实现跨地域、跨国VPC间的互通。
-
多业务系统隔离
如果在一个地域的多个业务系统需要通过VPC进行严格隔离,比如生产环境和测试环境,那么也需要使用多个VPC,如下图所示。
-
-
使用单个VPC
若您没有多地域部署系统的要求且各系统之间也不需要通过VPC进行隔离,推荐您使用一个VPC。目前,单个VPC内运行的云产品实例可达10000个,这样的容量可以满足基本需求。
1.13
制定自动快照策略
快照可以保留某个时间点上的系统数据状态,用于数据备份,或者制作镜像。自动快照的创建时间由自动快照策略决定,而手动创建快照跟自动快照策略没有关系。
1.14
负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器ECS的流量分发控制服务。
应用场景
在以下应用场景中,若您搭配使用SLB,可以极大地提高ECS实例的高可用性。
高访问量的业务
若应用访问量很高,可以通过配置监听规则将流量分发到不同的ECS实例上。此外,您可以使用会话保持功能将同一客户端的请求转发到同一台后端ECS,提高访问效率。
横向扩张系统
根据业务发展需要,通过随时添加和移除ECS实例来扩展应用系统的服务能力,适用于各种Web服务器和App服务器。详情参见添加后端服务器。
消除单点故障
您可以在负载均衡实例下添加多台ECS实例。当其中一部分ECS实例发生故障后,负载均衡会自动屏蔽故障的ECS实例,将请求分发给正常运行的ECS实例,保证应用系统仍能正常工作。
同城容灾 (多可用区容灾)
使用负载均衡时,您可以将负载均衡实例部署在支持多可用区的地域以实现同城容灾。通过该特性可实现当整个机房故障时,负载均衡能在较短时间内,将前端访问流量切换到同一地域下的其它可用区,以恢复服务能力。
说明:如果您的每个可用区均至少添加了1台ECS实例,那么此种部署模式下的负载均衡服务的效率是最高的。
跨地域容灾
您可以在不同地域下部署负载均衡实例,并分别挂载相应地域内不同可用区的ECS。上层利用云解析做智能DNS,将域名解析到不同地域的负载均衡实例服务地址下,可实现全局负载均衡。当某个地域出现不可用时,暂停对应解析即可实现所有用户访问不受影响。
参考:help.aliyun.com