云计算 / 云服务器 - 阿里云

创建时间:
2016-03-26 00:40
最近更新:
2018-11-14 00:44

Vocabulary - 阿里云产品与服务

  1. ECS (Elastic Compute Service, 有弹性的计算服务/弹性计算/云服务器)
  2. OSS (开放存储服务)
  3. OTS (开放结构化数据服务)
  4. ACE (云引擎)
  5. SLB (负载均衡)
  6. RDS (关系型数据库)

Official Website

  1. http://www.aliyun.com/
  2. http://beian.aliyun.com/ - 备案管理平台
  3. http://market.aliyun.com/image/ - 阿里云镜像市场
  4. http://free.aliyun.com/ - 免费产品
  5. http://wanwang.aliyun.com/domain/ - 域名入口
  1. 阿里云服务器小白经验分享
  2. 阿里云新手指南
  1. ECS 学习路径
  2. ECS 使用须知
  3. 云服务器 ECS 创建多少个网站 - 一个云服务器 ECS 最多支持绑定 5 个备案服务号 (SN号),可供您完成 5 次网站备案
  4. 使用限制
  5. 常用操作导航
  1. 数据迁移至 RDS - SQLserver
  2. 阿里云产品价格总览
  3. 云服务器价格总览
  1. 重置实例密码 - 2018-11-11 购买时没有设置密码的环节,因此该实例没有设置密码,初次使用前需要 重置实例密码
  1. ECS 实例操作系统选择说明
  2. 检查 TCP 80 端口是否正常工作

Note

  • 云服务器 ECS 不支持虚拟化软件 如 KVM、Xen、VMware 等 的安装部署。

镜像

  • 镜像集成了操作系统和应用程序。
  • 公共镜像: 是由阿里云官方提供公共基础镜像,仅包括初始系统环境。请根据您的实际情况自助配置应用环境或相关软件配置。
  • 自定义镜像: 基于用户系统快照生成,包括初始系统环境、应用环境和相关软件配置。选择自定义镜像创建云服务器,节省您的重复配置时间。
  • 共享镜像: 是其他账号的自定义镜像主动共享给您使用的镜像。阿里云不保证其他账号共享给您的镜像的完整性和安全性,使用共享镜像需要自行承担风险。了解共享镜像详情>>
  • 镜像市场: 提供经严格审核的优质镜像,预装操作系统、应用环境和各类软件,无需配置,可一键部署云服务器。满足建站/应用开发/可视化管理等个性化需求。
  1. https://help.aliyun.com/knowledge_list/41986.html - 常见问题
  2. 什么是镜像 - 镜像是指 ECS 实例可选择的运行环境模板,一般包括操作系统和预装的软件。镜像可以仅包含基本的操作系统,也可以在此基础上整合具体的软件环境。用户基于镜像来创建 ECS 实例,从而获得与镜像一致的系统环境。阿里云镜像市场提供服务商制作的镜像,这些镜像在操作系统上整合了具体的软件环境和功能,比如 PHP 运行环境、控制面板等,供有相关需求的用户开通实例时选用。
  3. http://market.aliyun.com/ - 云市场
  4. 云市场 - 镜像市场服务 - 镜像 就是云服务器 (ECS) 的 "装机盘"。新 ECS 可在付款启用前选择镜像、已有 ECS 可 停止实例 后 更换系统盘。
  5. 镜像与 ECS 实例的关系
  6. 了解镜像市场
  7. 接入类型概览 - 镜像类商品 是指 将服务制作的镜像作为商品,用户可以基于镜像来创建 ECS 实例,从而获得与镜像一致的系统环境。阿里云镜像市场提供服务商制作的镜像,这些镜像在操作系统上整合了具体的软件环境和功能,比如 PHP 运行环境、控制面板等,供有相关需求的用户开通实例时选用。
  8. 阿里云论坛 - 镜像

快照

  1. 快照概述
  2. 原理介绍
  3. 创建快照
  4. 常见问题
  5. 快照商业化 FAQ
  6. 如何优化快照使用成本
  7. 删除快照和自动快照策略

快照和镜像的关系

当前镜像是基于快照包装出的一种产品服务,快照与由此快照创建的镜像是一种绑定关系。因此,如果要删除快照,需要先删除与之关联的镜像,才能删除快照。 - 快照商业化 FAQ

创建实例

  1. 个人版快速入门 - 步骤 2: 创建 ECS 实例

连接实例 (云服务器 ECS - 用户指南)

  • 方案一: 使用 云服务器 ECS 管理控制台 的 管理终端 连接并管理 ECS 实例 (兜底方案)
  • 方案二: 使用 Windows 自带的 远程桌面连接工具 MSTSC 连接 Windows 实例 (Note: 防火墙出站规则)
  • 测试记录: 以上两个方案均排他,登录一个将强制登出另一个。

停止实例

入口: 管理控制台 - ECS - 实例 - 更多 - 实例状态 - 停止

安全组

Note

  • 安全组 等价于 云上的防火墙。
  • Note: 在配置安全组规则时,需谨慎授权 0.0.0.0/0 地址段,这相当于对外不设防,风险非常大。
  • Note: 阿里云 默认未开启 入方向 安全组规则,http 与 https 均需 添加安全组规则 之后外部才能访问。

文档

  1. 安全组 - 安全组是一种虚拟防火墙,具备状态检测和包过滤功能。同一安全组内的实例之间默认私网网络互通,不同安全组的实例之间默认私网不通。可以授权两个安全组之间互访。
  2. 安全组规则的典型应用 - Entrance. 安全组规则 示例
  3. 应用案例
  4. 安全组默认规则
  5. 创建安全组 - 一台 ECS 实例必须至少属于一个安全组。如果您未创建安全组即开始创建 ECS 实例,可以选择使用我们自动为您创建的安全组。您也可以根据业务需要创建一个安全组,并将实例移入安全组。
  6. 添加安全组规则 - VPC 网络 只需要设置出方向或入方向的规则,不区分内网和公网。专有网络实例的公网访问通过私网网卡映射完成,所以,您在实例内部看不到公网网卡,在安全组里也只能设置内网规则。您设置的安全组规则同时对内网和公网生效。所有的安全组,在未添加任何安全组规则之前,无论哪种网卡类型,出方向允许所有访问,入方向拒绝所有访问。所以,在添加安全组规则时,建议出方向只设置拒绝访问的规则,入方向只设置允许访问的规则
  7. ECS 实例常用端口介绍

添加安全组规则 的两个入口

 * 入口0: 管理控制台 - 云服务器 ECS - 实例 - 某行记录中的 "管理" - 本实例安全组 - 某行记录中的 "配置规则" - 添加安全组规则 or 快速创建规则
 * 入口1: 管理控制台 - 云服务器 ECS -                                    安全组 - 某行记录中的 "配置规则" - 添加安全组规则 or 快速创建规则

安全组规则 的 主要字段

  • 授权策略: 选择 允许 或 拒绝。这里的拒绝策略是直接丢弃数据包,不给任何回应信息。如果 2 个安全组规则其他都相同只有授权策略不同,则拒绝授权生效,接受授权不生效。
  • 协议类型 和 端口范围: 端口范围的设置受协议类型影响。协议类型 例如 ICMP, TCP, UDP, SSH, TELNET, HTTP, HTTPS, RDP, MySQL, Oracle, Redis,其中大多有约定的端口。
  • 端口范围: 取值范围从1到65535;设置格式例如“1/200”、“80/80”,其中“-1/-1”不能单独设置,代表不限制端口。
  • 优先级: 可选范围为1-100,默认值为1,即最高优先级。数值越小,优先级越高。
  • 授权类型 和 授权对象: 授权对象的设置受授权类型影响,以下是两者之间的关系。
  • 授权对象: 填写单一 IP 地址或者 CIDR 网段格式,例如 10.x.y.z/32。添加规则时支持多组授权对象,用","隔开,最多支持10组授权对象。仅支持IPv4。
  • 地址段访问: 如果填写 0.0.0.0/0 表示允许或拒绝所有 IP 地址的访问,设置时请务必谨慎。
  • 安全组访问: 只对内网有效。授权本账号或其他账号下某个安全组中的实例访问本安全组中的实例,实现内网互通。

安全组规则 的 矛盾处理

ECS 实例可以加入不同的安全组。无论是同一个安全组内或不同安全组之间,如果安全组规则互相矛盾,即协议类型、端口范围、授权类型、授权对象都相同,最终生效的安全组规则如下:

  • 如果 优先级 相同,则拒绝授权规则生效,接受授权规则不生效。
  • 如果 优先级 不同,则优先级高的规则生效,与授权策略的设置无关。

某次成功配置的备份

网卡类型: 网上示例均为 "公网",但此处为 "内网" 且 不可改选
规则方向: 入方向
授权策略: 允许
协议类型: 自定义 TCP
端口范围: 9999/9999
优先级: 1
授权类型: 地址段方向
授权对象: 0.0.0.0/0 (即: 允许所有 IP 访问)

安全组默认规则 测试记录

新 ECS0 实例中 3 个 安全组默认规则:

允许 全部   ICMP   -1/-1   地址段访问 0.0.0.0/0 110
允许 自定义 TCP    22/22   地址段访问 0.0.0.0/0 110
允许 自定义 TCP  3389/3389 地址段访问 0.0.0.0/0 110

附: 相关端口

  • 21 ftp
  • 22 ssh
  • 23 Telnet
  • 3389 MSTSC

更换系统盘

Note

  • 如果想使用镜像市场的镜像来替换当前实例的操作系统,可以通过更换系统盘的方法来实现。
  • 更换系统盘的时候,数据盘的数据不会受到影响。建议将系统盘的个人数据备份到数据盘中,或采用其他方式进行备份。
  • 更换系统盘后,IP 地址不会改变。
  • 更换镜像后,系统盘的数据会全部被清空,服务器的自动备份的快照也可能会被删除 (取决于您的设置,请参见 自动快照随磁盘释放)。因此务必做好数据备份工作。

Entrance

更换系统盘: 管理控制台 - ECS - 实例 - 更多 - 磁盘和镜像 - 更换系统盘。停止实例 后 本功能才可用。

Resource

  1. 更换系统盘 (公共镜像) - 将系统盘的镜像更换为公共镜像、共享镜像、自定义镜像或镜像市场里的任一种镜像。
  2. 镜像部署 Windows 环境

IIS

  1. ECS - 常见问题 - IIS
  2. ECS Windows Server 安装 IIS 和 FTP
  3. ECS Windows Server 修改 IIS 监听的 IP 地址
  4. ECS Windows Server 2012 使用 powershell 安装 IIS
  5. Windows Server 2008 IIS7 创建站点教程

数据库

  1. 在 ECS 上部署数据库 - 安装 MySQL
  2. 云服务器 ECS - 常见问题 - MS SQL Server
  3. 云服务器 ECS - 常见问题 - MySQL

IP

  1. 什么是弹性公网 IP
  2. 更换公网 IP 地址

云服务器 ECS 的 网络类型 分为 经典网络 与 专有网络 两种

  • 经典网络 (Classic)。采用三层隔离,是一个共享的基础网络,所有 ECS 实例 都建立在一个共用的基础网络上。
  • 专有网络 (VPC, Virtual Private Cloud) 是基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。采用二层隔离。比 经典网络 更安全更灵活。每一个 VPC 相当于不同维度的平行空间,空间之间既不会相交也不会重合,即使单个空间出现问题,也无法影响到其他空间。

2017-06-14 17:00 开始,阿里云中国站全地域 不再直接提供 经典网络 选项。如果您需要创建 经典网络 的实例,请提交工单申请加入白名单。

  1. 阿里云网络系列之经典网络和专有网络 - 本文比其他文章讲得清楚一些
  2. 专有网络 VPC
  3. 专有网络 VPC
  4. 什么是专有网络
  5. VPC 学习路径
  6. 将部署在经典网络中的资源迁移到专有网络
  7. 创建专有网络

建站教程

  1. 建站教程汇总
  2. 零基础入门 - 网站建站教程

Resource

  1. 在阿里云购买服务器的经历 - 2015-03-25
  2. 将阿里云的 ECS 弹性计算云的富余空间转变为私有专用的 Dropbox 的神奇软件 - 端端 Clouduolc
  3. 阿里云的这群疯子

万网

2015-08-23 Tony 访问 http://www.net.cn/ 被重定向至 http://wanwang.aliyun.com/

  1. 万网首页
  2. 中国万网 - 阿里巴巴正式结盟 - 2009-09-28,阿里巴巴和中国万网正式对外发布公告正式达成战略合作伙伴关系,中国万网获得来自阿里巴巴的 5.4 亿元人民币战略投资。
  3. 一个时代结束:万网品牌或将消失 2015-07-17