云计算之ECS

目录

一、ECS云服务器

1.1 ECS的构成

1.2 ECS的实例规格

1.3 镜像

1.4 磁盘

1.5 安全组

1.6 网络

1.7 产品结构

二、块存储介绍

2.1 快存储定义

2.2 块存储性能指标

2.3 快存储常用操作-云盘扩容

2.4 块存储常见问题

三、快照介绍

3.1 快照定义

3.2 快照常见问题

四、镜像介绍

4.1 镜像定义

4.2 镜像选择

4.2.1 按系统架构选择

 4.2.2 按系统操作系统类型选择

4.3 镜像的启动模式

4.4 镜像常见问题 

五、安全组介绍

5.1 安全组定义

5.2 安全组访问路径

5.3 安全组功能

5.4 安全组实践

5.5 安全组常见问题

六、网络介绍

6.1 ECS网络-专有网络VPC

6.2 专有网络和交换机概述

6.3 ECS网络-弹性网卡

6.4 ECS网络常见问题


一、ECS云服务器

1.1 ECS的构成

一台ECS由ECS实例规格、镜像、块存储、快照、安全组、网络构成。每一个组成部分都是要单独询价的。你可以把ECS理解成为一台安装了操作系统的电脑。不同的配置,决定了总体的费用。

1.2 ECS的实例规格

ECS有多个规格族,一种规格族下面有多个ECS实例规格,其中实例规格是最小颗粒度的计算单元。实例规格受vCPU的核数、内存、平均基准CPU计算性能、处理器主频、内网带宽、内网收发包、存储IOPS、基准/峰值、处理器型号的不同而不同。目前的定价是按照实例规格进行定价的。

1.3 镜像

镜像属于ECS实例的一个组成部分,可以看成是一个装机盘。 镜像会分成公共镜像、自定义镜像、云市场镜像、共享镜像、镜像社区的镜像。其中公共镜像有免费的,也有付费的。完全阿里云自研的,一般为免费的,比如Alibaba Cloud Linux;还有从其他地方采购,比如SUSE Linux,是付费的。有些操作系统还是服务商提供的,从云市场同步到公共镜像中。仅包括初始系统环境,指操作系统。

1.4 磁盘

主售云盘类型有高效云盘(cloud_efficiency)、ssd云盘(cloud_ssd)、增强型ssd云盘(cloud_essd)

1.5 安全组

安全组分为普通安全组和企业安全组。企业安全组面向企业级场景,可以容纳更多的实例、弹性网卡和私网IP,而且访问策略更加严格。部分其他云产品(例如云防火墙、NAT网关等)也会使用安全组的能力。该类安全组由对应的云产品管理,您只有查看权限,没有操作权限。

1.6 网络

云服务器ECS支持的网络类型包括专有网络和经典网络。

1.7 产品结构

二、块存储介绍

2.1 快存储定义

块存储是阿里云为云服务器ECS提供的块设备产品,具有高性能和低时延的特点,支持随机读写。您可以像使用物理硬盘一样格式化并建立文件系统来使用块存储,满足大部分通用业务场景下的数据存储需求。

注意:本地盘是物理磁盘直通给ECS使用,是单物理磁盘,没有Raid,存在丢失数据风险。对数据不敏感的业务可以选用

2.2 块存储性能指标

  • IOPS:指每秒能处理的I/O个数,表示块存储处理读写(输出/输入)的能力,单位为次。

如果需要部署事务密集型应用例如数据库类应用等典型场景,需要关注IOPS性能。

  • 吞吐量:指单位时间内可以成功传输的数据数量,单位为MB/s。

如果需要部署大量顺序读写的应用,例如Hadoop离线计算型业务等典型场景,需要关注吞吐量。

  • 容量:指存储空间大小,单位为TiB、GiBMiB或者KiB。

对于存储设备而言,不同的容量能达到的性能不同。容量越大,存储设备的数据处理能力越强相同类型块存储产品的单位容量的I/O性能均一致,但性能随容量增长而线性增长,直至达到该类型块存储的单盘性能上限。

  • 访问时延:指块存储处理一个I/O需要的时间,单位为s、ms或者us。

过高的时延会导致应用性能下降或报错。

2.3 快存储常用操作-云盘扩容

目前云盘均支持扩容,扩容方式有在线扩容和离线扩容两种方式。扩容流程参考下图。

  • 在线扩容:默认推荐这种方式,不需要重启主机的前提下可以完成磁盘容量的扩容。
  • 离线扩容:控制台操作扩容后需要通过控制台或者API重启实例才会生效(主要针对早期的实例规格不支持在线扩容,如:ecs.t1、ecs.s1、ecs.s2、ecs.s3、ecs.c1、ecs.c2、ecs.m1、ecs.m2 …)

注意事项 :

  • 云盘扩容后不支持缩容
  • 本地盘不支持扩容
  • 扩容前建议做好快照备份,避免操作文件系统扩容时数据出现异常

2.4 块存储常见问题

常见问题:https://help.aliyun.com/zh/ecs/user-guide/faq-4 

(这里我放了阿里云的官方网址,点击即可查看详细解决方法)

三、快照介绍

3.1 快照定义

快照是某一时间点云盘数据状态的备份文件。云盘创建的第一份快照是创建时间点云盘上所有数据块的全量快照,不备份空数据块,后续创建的快照均是增量快照,仅备份上一个快照以来有变化的数据块。

3.2 快照常见问题

常见问题:https://help.aliyun.com/zh/ecs/user-guide/snapshot-faq 

(这里我放了阿里云的官方网址,点击即可查看详细解决方法)

四、镜像介绍

4.1 镜像定义

镜像提供了创建ECS实例所需的信息,包括实例的操作系统、初始化应用数据及预装的软件。镜像文件相当于副本文件,包含了一块或多块云盘中的所有数据。

大致分为五种镜像:

4.2 镜像选择

4.2.1 按系统架构选择

 4.2.2 按系统操作系统类型选择

4.3 镜像的启动模式

目前镜像支持两种启动模式,UEFI和BIOS,启动模式与ECS实例支持的启动模式关联,不同规格支持的启动模式也不相同。

各个规格支持的启动模式也不一样,需要镜像的启动模式与规格支持的启动模式匹配才能正常启动。 

4.4 镜像常见问题 

传送门:https://help.aliyun.com/zh/ecs/user-guide/faq-2/ 

五、安全组介绍

5.1 安全组定义

安全组是实例维度的虚拟防火墙,可以根据业务需求配置对外开放的端口。

安全组就类似是一个大门,这里面配置了很多的访问策略,满足策略的才会放行通过,不满足的会被拦截在外面。

这里的策略我们通常是根据源目IP地址、目标IP、协议这些去确认一条规则,在ECS外层进行这些规则的匹配。

同一个安全组可以关联多个ECS,同一个安全组内的ECS互访是默认互通的,无需单独放行。

 

5.2 安全组访问路径

5.3 安全组功能

  1. 组组授权:安全组不仅可以根据源目IP、端口、协议进行设置,也两个安全组通过组组实现相互授权访问。
  2. 跨账号授权:早期经典网络架构可以针对跨账号的安全组进行授权后实现同地域且跨账号的ECS内网互通。 
  3. 组内隔离:普通安全组默认组内策略是放行,用户可以自行根据业务需要设置组内实例禁止互访。
  4. 企业安全组互转:随着业务发展,普通安全组可能无法满足需要,此时用户可以自行将安全组从普通转为企业安全组,享有企业安全组特性。
  5. 更换安全组:针对ECS,可能随着业务重新规划需要重新调整关联安全组,我们针对这种情况也提供了一键为ECS更换安全组的功能。
  6. 克隆安全组:当业务需要多个相同规则的安全组的时候,我们可以基于现有的安全组一键克隆一个相同规则的安全组出来,也可以跨地域实现克隆。

5.4 安全组实践

安全组的规则配置十分重要,这关系到我们主机的安全程度,通常我们建议是最小化开放端口范围,这将最大程度降低安全风险。下面是几点安全组配置的要点。

5.5 安全组常见问题

传送门:https://help.aliyun.com/zh/ecs/user-guide/security-faq

六、网络介绍

6.1 ECS网络-专有网络VPC

专有网络(Virtual Private Cloud,简称VPC)可以帮助用户基于隧道技术,实现数据链路层的隔离,为每个用户提供一张独立隔离的安全网络环境。在VPC内部,用户可以自定义IP 地址范围、网段、路由表和网关等。 VPC推荐设置的是192.168.0.0/16、172.16.0.0/12和10.0.0.0/8三个标准IPv4私网网段。

6.2 专有网络和交换机概述

在专有网络VPC(Virtual Private Cloud)中使用云资源前,您必须先创建一个专有网络和交换机。您可以在一个专有网络中创建多个交换机来划分子网。一个专有网络内的子网默认私网互通。

交换机(VSwitch)是组成专有网络的基础网络设备,用来连接不同的云资源实例。专有网络是地域级别的资源,专有网络不可以跨地域,但包含所属地域的所有可用区。您可以在每个可用区内创建一个或多个交换机来划分子网。

创建专有网络后,系统会自动为您创建一张系统路由表并为其添加系统路由来管理专有网络的流量。一个专有网络只有一张系统路由表。该系统路由表在创建专有网络的时候自动为您创建,您不能手动创建也不能删除系统路由表。

您可以在专有网络内创建自定义路由表,然后将其和交换机绑定来控制子网路由,更灵活地进行网络管理。每个交换机只能关联一张路由表。

6.3 ECS网络-弹性网卡

弹性网卡ENI(Elastic Network Interface)是一种可以绑定到专有网络VPC类型ECS实例上的虚拟网卡。

功能:

多网卡/多私网IP:一台ECS根据实例规格决定,可以绑定多个ENI,实现一台ECS拥有多个网卡,每个网卡可以分配多个私网IP,可以根据业务需要给ECS中不同业务绑定到不同私网IP上。

故障转移:当一台ECS上的服务异常了,可以将ENI直接热插拔下来,绑定到另一台ECS上,业务流量也就转移到其他ECS了,可以用于故障切换。

直通模式:VPC网络中ECS只能看到私网IP,公网是通过映射到主网卡上的,一些特殊的业务需要公网IP直通到ECS内部,可以使用ENI的可见模式绑定EIP实现。

6.4 ECS网络常见问题

传送门:https://help.aliyun.com/zh/ecs/user-guide/network-faq?spm=a2c4g.11174283.0.0.13131db8soqeOe

https://help.aliyun.com/zh/vpc/user-guide/faq-1?spm=a2c4g.11186623.0.0.30081524m5Eo1G

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/53083.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

flume 使用 exec 采集容器日志,转储磁盘

flume 使用 exec 采集容器日志,转储磁盘 在该场景下,docker 服务为superset,flume 的sources 选择 exec , sinks选择 file roll 。 任务配置 具体配置文件如下: #simple.conf: A single-node Flume configuration#…

GPT-4o mini轻量级大模型颠覆AI的未来

GPT-4o mini发布,轻量级大模型如何颠覆AI的未来? 引言 随着人工智能技术的飞速发展,大型AI模型的发布已成常态。然而,庞大的计算资源和存储空间限制了它们在广泛场景中的应用。为满足市场需求,轻量级大模型应运而生&a…

TOMATO靶机漏洞复现

步骤一,我们来到tomato页面 什么也弄不了只有一番茄图片 弱口令不行,xxs也不行,xxe还是不行 我们来使用kali来操作... 步骤二,使用dirb再扫一下, dirb http://172.16.1.133 1.发现这个文件可以访问.我们来访问一下 /antibot_i…

【课程学习】信号检测与估计

文章目录 3.7-CRB延展到向量的形式3.8-参数变换形式的CRB CRB for transformation, pp45-463.9-高斯分布 CRLB for the General Gaussian Case3.7-CRB延展到向量的形式 0904 向量和变换形式的CRLB形式 估计参数真实值 θ \theta θ,估计值 θ ^ \hat \theta θ^ 与信号与系统…

C# NX二次开发-获取对象名称

UG软件是所有带标签对象都能设置名称和属性: 代码: theUf.Obj.AskName(body.Tag,out string name);name.NxListing(); 免责声明: 只用于参考,如果有什么问题不要找我呀。

【JAVA入门】Day27 - 单列集合体系结构综述

【JAVA入门】Day27 - 单列集合体系结构 文章目录 【JAVA入门】Day27 - 单列集合体系结构1.1 Collection 集合的基本方法1.2 Collection 集合的遍历方式1.2.1 迭代器遍历1.2.2 增强 for 遍历1.2.3 利用 Lambda 表达式进行遍历 1.3 List 集合的基本方法1.4 List 集合的遍历方式 J…

WordPress自适应美图网站整站打包源码

直接服务器整站源码数据库打包了,恢复一下就可以直接投入使用。保证好用易用,无需独立服务器就可以使用。 强调一下,我这个和其他地方的不一样、不一样、不一样。具体的看下面的说明。 现在网络上同样的资源包都是用的加密带后门的主题&…

年化收益37.7%的A股小市值策略,小市值和动量因子长期有效(附具体逻辑)

“ 原创内容第640篇,专注量化投资、个人成长与财富自由” 股票的“小市值”策略,就像ETF的趋势动量一样,长期有效。 这是一个很神奇的异象。 年化37.07%,夏普0.89。 这里我做了一些特殊的处理: 1、包括排除了科创板…

Pencils Protocol生态新进展,即将上线 Vault 产品

“极高的盈利预期、通证的持续回购与销毁,Vault产品的推出正在成为Pencils Protocol生态发展的重磅利好。” Pencils Protocol是目前Scroll生态TVL最高的DeFi平台 ,即便是行情整体较为平淡,其仍旧能够保持在3亿美元左右的锁仓价值&#xff0c…

day35-测试之性能测试JMeter的测试报告、并发数计算和性能监控

目录 一、JMeter的测试报告 1.1.聚合报告 1.2.html报告 二、JMeter的并发数计算 2.1.性能测试时的TPS,大都是根据用户真实的业务数据(运营数据)来计算的 2.2.运营数据 2.3.普通计算方法 2.4.二八原则计算方法 2.5.计算稳定性测试并发量 2.6…

Mybatis链路分析:JDK动态代理和责任链模式的应用

背景 此前写过关于代理模式的文章,参考:代理模式 动态代理功能:生成一个Proxy代理类,Proxy代理类实现了业务接口,而通过调用Proxy代理类实现的业务接口,实际上会触发代理类的invoke增强处理方法。 责任链功…

Mac 安装Hadoop教程(HomeBrew安装)

1. 引言 本教程旨在介绍在Mac 电脑上安装Hadoop,便于编程开发人员对大数据技术的熟悉和掌握。 2.前提条件 2.1 安装JDK 想要在你的Mac电脑上安装Hadoop,你必须首先安装JDK。具体安装步骤这里就不详细描述了。你可参考Mac 安装JDK8。 2.2 配置ssh环境…

【CVPR‘24】DeCoTR:使用 2D 和 3D 注意力增强深度补全

DeCoTR: Enhancing Depth Completion with 2D and 3D Attentions DeCoTR: Enhancing Depth Completion with 2D and 3D Attentions 中文解析摘要介绍方法方法3.1 问题设置3.2 使用高效的 2D 注意力增强基线3.3 3D中的特征交叉注意力点云归一化位置嵌入3.4 捕捉 3D 中的全局上下…

给鼠标一个好看的指针特效 鼠标光标如何修改形状?

许多爱美的小伙伴们都想着如何给自己的电脑打扮一下,用各种各样的途径来美化我们的电脑。今天我们给大家分享一下,如何美化鼠标效果,给鼠标指针修改成一个非常好看的形状~ 一起来看几组鼠标的效果,小编我给大家做了个录屏&#x…

linux文件——用户缓冲区——概念深度探索、IO模拟实现

前言:本篇文章主要讲解文件缓冲区。 讲解的方式是通过抛出问题, 然后通过分析问题, 将缓冲区的概念与原理一步一步地讲解。同时, 本节内容在最后一部分还会带友友们模拟实现一下c语言的printf, fprintf接口&#xff0c…

依托自研力量,给共享集群存储服务一个优选

YashanDB共享集群有三大关键组件,崖山集群服务(YCS)、崖山集群文件系统(YFS)、DB组件。上一篇共享集群系列文章《为何共享集群的高可用能力被频频称赞,它的机制有何不同?》深入解析了关键组件的…

NVIDIA RTX 50系列大爆料:功耗飙升600W,性能直逼RTX 4090 1.?倍,你准备好了吗?

在科技圈的万众瞩目下,知名硬件爆料大神Kopite7kimi再次为我们揭开了NVIDIA下一代GeForce RTX系列——“Blackwell”阵容的神秘面纱。这次,关于新显卡的功耗信息不再是模糊的概念,而是实实在在的数字,让人不禁对即将到来的性能飞跃…

ELK学习笔记(一)——使用K8S部署ElasticSearch8.15.0集群

一、下载镜像 #1、下载官方镜像 docker pull elasticsearch:8.15.0 #2、打新tag docker tag elasticsearch:8.15.0 192.168.9.41:8088/new-erp-common/elasticsearch:8.15.0 #3、推送到私有仓库harbor docker push 192.168.9.41:8088/new-erp-common/elasticsearch:8.15.0二、…

Python3.8绿色便携版安装版制作

Python 的绿色便携版有两种:官方 Embeddable 版本(嵌入式版);安装版制作的绿色版。Embeddable 版适用于需要将 Python 集成到其他应用程序或项目中的情况,它不包含图形界面的安装程序,只提供了 Python 解释器和必要的库…

排查SQL Server中的内存不足及其他疑难问题

文章目录 引言I DMV 资源信号灯资源信号灯 DMV sys.dm_exec_query_resource_semaphores( 确定查询执行内存的等待)查询性能计数器什么是内存授予?II DBCC MEMORYSTATUS 查询内存对象III DBCC 命令释放多个 SQL Server 内存缓存 - 临时度量值IV 等待资源池 %ls (%ld)中的内存…