ECS(Elastic Compute Service)云服务器

2018-07-30 0 By admin

一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。

产品类别:入门级和企业级
计费方式:按量计费、包年包月、每周付费、抢占式收费

抢占式实例会因为市场价格变化或供需调整而被动释放。如果一个小时内某一时刻的市场价格高于您的出价,或者ECS资源的供需情况发生变化,我们会释放您的抢占式实例。

开通按量付费的ECS资源时,您的阿里云账户余额不得少于100.00元人民币或者等值的代金券或者优惠券。

按量付费资源从创建开始付费,到释放结束付费,按秒计费,以一个整点为一个结算周期(均以UTC+8时间为准)。整点结算完进入新的结算周期时,如果账号可用余额小于上一周期的账单金额,您会收到短信或邮件提醒余额不足。

  • 特征:
  • 稳定:运行系统、数据存储、自动迁移、快照、数据恢复
  • 弹性:分钟级创建1000台ECS、多种付费方式、水平扩展
  • 高安全:防DDos、木马查杀、防暴力破解、数据加密存储
  • 高性能:单台ECS 最高配置 88vCPU,内存704GB;35Gbps带宽
  • 易用性:丰富的管理控制页面
  • 可拓展:与其他阿里云的产品无缝衔接
  • ECS涉及的所有资源:包括实例规格、块存储、镜像、快照、带宽和安全组
  • ECS关联服务:云市场、弹性伸缩、容器、SLB、CMS(云监控、安骑士)、API、防DDos

相关概念
在使用ECS之前,您需要了解以下概念:

  • 地域(Region)和可用区(Zone):是指ECS资源所在的物理位置。
  • 实例:等同于一台虚拟机,包含CPU、内存、操作系统、网络、磁盘等最基础的计算组件。
  • 实例规格:是指实例的不同配置,包括vCPU核数、内存、网络性能等。实例规格决定了ECS实例的计算和存储能力。
  • 镜像:是指ECS实例运行环境的模板,一般包括操作系统和预装的软件。操作系统支持多种Linux发行版本和不同的Windows版本。
  • 块存储:包括基于分布式存储架构的 弹性块存储(云盘和共享块存储),以及基于物理机本地硬盘的 本地存储。
  • 快照:是指某一个时间点上一块弹性块存储的数据备份。
  • 安全组:由同一地域内具有相同保护需求并相互信任的实例组成,是一种虚拟防火墙,用于设置不同实例的网络访问控制。
  • SSH 密钥对:远程登录Linux ECS实例的验证方式,阿里云存储公钥,您需要自己妥善保管私钥。您也可以选择使用 用户名密码 验证登录Linux ECS实例。
  • IP地址:包括用于 内网通信 的内网IP或私有IP,以及用于访问Internet的公网IP。
  • 弹性公网IP:可以与实例反复绑定或解绑的静态公网IP地址。
  • 云服务器管理控制台:是指ECS的Web操作界面。

块存储
阿里云为您的云服务器ECS提供了丰富的块存储产品类型,包括基于分布式存储架构的云盘、共享块存储产品,以及基于物理机本地硬盘的本地盘产品

1. 云盘,是阿里云为云服务器ECS提供的数据块级别的块存储产品,采用 多副本的分布式机制,具有低时延、高性能、持久性、高可靠等性能,可以随时创建或释放,也可以随时扩容。
云盘:随实例一起创建的云盘,计费方式与实例相同。单独创建的云盘,只支持 按量付费,但是,实例创建后,您可以通过 按量付费转预付费 或者 升级配置 等功能将挂载在实例上的云盘计费方式转为包年包月,和实例的生命周期保持一致。
2. 共享块存储,(公测阶段,免费申请)是一种支持多个ECS实例并发读写访问的数据块级存储设备,与云盘类似,采用 多副本的分布式机制,具有支持多实例并发访问、低时延、高性能、高可靠等特性,适用于Shared Everything架构下对块存储设备的共享访问场景。
3. 本地盘,是指基于云服务器ECS所在物理机(宿主机)上的本地硬盘设备,为对存储I/O性能、海量存储性价比有极高要求的业务场景而设计的产品类型,为实例提供本地存储访问能力,根据具体产品类型的不同,具有低时延、高随机IOPS、高吞吐量、高性价比等产品能力。

云盘和共享块存储的主要区别,在于是否可同时挂载到多台ECS实例上进行读写访问。
区别如下:
A. 云盘:一块云盘只能挂载到同一地域、同一可用区的一台ECS实例。
B. 共享块存储:一块共享块存储最多可以同时挂载到同一地域、同一可用区的8台ECS实例。
块存储、对象存储、文件存储的区别
阿里云目前主要提供三种数据存储产品,分别是块存储、对象存储(OSS) 和 文件存储(NAS)。
1. 块存储:是阿里云为云服务器ECS提供的块设备,高性能、低时延,满足随机读写,可以像使用物理硬盘一样格式化建文件系统使用。可用于绝大部分通用业务场景下的数据存储。
2. 对象存储(OSS):可以理解为一个海量的存储空间,适合存储互联网上产生的图片、短视频、音频等海量非结构化数据。您可以通过API在任何时间、任何地点访问对象存储里的数据。常用于互联网业务网站搭建、动静资源分离、CDN加速等业务场景。
3. 文件存储(NAS:Network Attached Storage):类似于对象存储,适合存储非结构化的海量数据。但是您需要通过标准的文件访问协议访问这些数据,比如Linux系统需要使用Network File System(NFS)协议。您可以通过设置权限让不同的客户端同时访问同一份文件。文件存储适合企业部门间文件共享、广电非线编、高性能计算、Docker等业务场景

专有网络和经典网络
1. 专有网络(Virtual Private Cloud,简称为VPC)是您基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。您可以自定义这个专有网络的拓扑和IP地址,适用于对网络安全性要求较高和有一定网络管理能力的用户。
2. 经典网络(Classic)类型的云产品,统一部署在阿里云公共基础内,规划和管理由阿里云负责,更适合对网络易用性要求比较高的客户。
经典网络ECS 在服务器上可以看到公有IP;分配后不能释放,不能修改。私有IP地址不能自行修改。

专有网络ECS 无法看到公有IP地址,一台VPC类型的ECS实例最多只能关联一个公网IP地址,可以是NatPublicIp或者EIP。可以修改私有IP地址

ECS到期后,专有网络VPC有15天的保留期;经典网络有7天的保留期。详情见官网文档

无论经典网络还是VPC网络,入网带宽的最大值受出网带宽的影响:
1. 当出网带宽小于100 Mbps时,入网带宽最大为100 Mbps。
2. 当出网带宽大于100 Mbps时,入网带宽与购买的出网带宽一致

阿里云只对出网带宽收取费用,入网带宽免费。

安全组
1. 每个用户的安全组最多 100 个。
2. 每个安全组最多有 100 条安全组规则。
3. 单个安全组内的实例个数不能超过 1000。如果您有超过 1000 个实例需要内网互访,可以将他们分配到多个安全组内,并通过互相授权的方式允许互访。
4. 每个实例默认最多可以加入 5 个安全组。如需提高上限,可以 提交工单,最高支持加入16个安全组。

安全组的网络类型分为经典网络和专有网络。
1. 经典网络类型的实例可以加入同一地域(Region)下经典网络类型的安全组。
2. 专有网络类型的实例可以加入同一专有网络(VPC)下的安全组。

SSH 密钥对
常简称为密钥对,是区别于用户名加密码远程登录 Linux 实例的认证方式。SSH 密钥对通过加密算法生成一对密钥,默认采用 RSA 2048 位的加密方式。一个对外界公开,称为 公钥,另一个您自己保留,称为 私钥,私钥使用未加密的 PEM(Privacy-enhanced Electronic Mail) 编码的 PKCS#8 格式。

DDoS基础防护
功能可以有效防止云服务器ECS实例受到恶意攻击,从而保证ECS系统的稳定,即当流入ECS实例的流量超出实例规格对应的限制时,云盾就会帮助ECS实例限流,避免ECS系统出现问题。
阿里云云盾默认为ECS实例免费提供最大5 Gbit/s恶意流量攻击,不同实例规格的免费防护流量不同,您可以登录云盾DDoS防护管理控制台查看实际防护阈值。

模板
云效为了方便企业管理员添加相同云效环境的机器,提供了ECS镜像模板功能,企业管理员可以按照语言类别维护ECS镜像模板,通过ECS镜像模板购买相同运行环境的ECS。
1. 一个账号在每个地域最多可创建30个实例启动模板。
2. 通过ECS控制台创建模板时,所有参数可选,没有必填项。但如果您的模板中不包含创建实例的必要参数(例如,镜像),则在创建实例时,除了指定模板外还需要补充必要参数。
3. 模板一旦创建,不可修改。
镜像
镜像(Image) 是云服务器 ECS 实例运行环境的模板,模板中包括了特定的操作系统信息,有时也额外包括了一些预装的应用程序。
镜像文件相当于副本文件,该副本文件包含了一个或多个磁盘中的所有数据,对于 云服务器 ECS 而言,这些磁盘可以是单个系统盘,也可以是系统盘加数据盘的组合。

镜像种类:公共镜像、自定义镜像、云市场镜像、共享镜像

快照
快照,是某一个时间点上某一块弹性块存储(以下简称“磁盘”)的数据备份。
创建快照可能会降低块存储I/O性能(一般在10%以内),出现短暂瞬间变慢。建议您不要在业务高峰创建快照
文件系统对磁盘的数据进行分块检查,当创建快照时,只有发生变化的数据块才会被复制到快照中。

一个账号在一个地域最多能创建 100 个自动快照策略。

快照链
快照链是一块磁盘中所有快照组成的关系链,一块磁盘对应一条快照链,所以快照链ID即磁盘 ID。

快照服务2.0
ECS快照服务2.0在原有快照基础功能上,提供了更高的快照额度、更灵活的自动任务策略,并进一步降低了对业务I/O的影响。
快照额度:每块磁盘拥有64个快照额度。
自动任务策略:支持自定义快照时间点、每周重复日期、快照保留时长,可查询自动快照策略关联的磁盘数
实现原理:ROW (Redirect-On-Write)。

快照收费
快照服务的基础计费项为:快照容量。
快照容量的计费标准和售卖模型,与对象存储OSS标准型的价格在全地域完全一致,按量付费的单GB价格与OSS标准型一致,对象存储OSS存储包(包年包月)同样适用于快照容量的抵扣。
快照费用是根据快照所占用的存储空间大小计费,开通产品时默认按照实际使用量按小时计费(按量后付费模式)。
推荐您采用购买存储包(包年包月)的方式,来提前购买存储资源的使用额度和时长,获取更多的优惠。资源包支持续费和升级。

云助手
云助手可以帮您自动地批量地执行日常维护命令,快速完成运行自动化运维脚本、轮询进程、安装或者卸载软件、更新应用以及安装补丁等一些日常任务。您可以使用云助手安全便捷地管理您的 ECS 实例。

目前云助手暂时未开放控制台操作,您可以通过 API 使用云助手。目前只支持部分区域。

RAM
RAM (Resource Access Management) 是阿里云提供的资源访问控制服务。通过RAM,您可以集中管理您的用户(比如员工、系统或应用程序),以及控制用户可以访问您名下哪些资源的权限。

STS 临时凭证失效前半小时会生成新的 STS 临时凭证,在这半小时内,新旧 STS 临时凭证均可使用。

NAT网关
NAT网关(NAT Gateway)是一款企业级的VPC公网网关,提供NAT代理(SNAT和DNAT)、高达10Gbps级别转发能力以及跨可用区的容灾能力。
`NAT网关作为一个网关设备,需要绑定公网IP才能正常工作。创建NAT网关后,您可以为NAT网关绑定弹性公网IP(EIP)

1. 一个NAT网关最多绑定10个EIP,可提交工单申请更多配额。
2. 一个NAT网关最多绑定3个按流量计费的EIP,且按流量计费的EIP的最大峰值不能大于100Mbps。
3. 一个端口转发表最多可添加100个端口转发条目。
4. 一个SNAT规则表最多可添加40个规则。