阿里云

云服務(wù)器ECS

介紹

• 云服務(wù)器(Elastic Compute Service，簡稱ECS)是阿里云提供的性能卓越、穩(wěn)定可靠、彈性擴展的IaaS(Infrastructure as a Service)級別云計算服務(wù)

優(yōu)勢

• 無需自建機房，無需采購以及配置硬件設(shè)施
• 分鐘級交付，快速部署，縮短應(yīng)用上線周期
• 快速接入部署在全球范圍內(nèi)的數(shù)據(jù)中心和BGP機房
• 成本透明，按需使用，支持根據(jù)業(yè)務(wù)波動隨時擴展和釋放資源
• 提供GPU和FPGA等異構(gòu)計算服務(wù)器、彈性裸金屬服務(wù)器以及通用的x86架構(gòu)服務(wù)器
• 支持通過內(nèi)網(wǎng)訪問其他阿里云服務(wù)，形成豐富的行業(yè)解決方案，降低公網(wǎng)流量成本
• 提供虛擬防火墻、角色權(quán)限控制、內(nèi)網(wǎng)隔離、防病毒攻擊及流量監(jiān)控等多重安全方案
• 提供性能監(jiān)控框架和主動運維體系
• 提供行業(yè)通用標準API，提高易用性和適用性

產(chǎn)品架構(gòu)

• 實例

  • 等同于一臺虛擬服務(wù)器，內(nèi)含CPU、內(nèi)存、操作系統(tǒng)、網(wǎng)絡(luò)配置、磁盤等基礎(chǔ)的計算組件
  • 實例的計算性能、內(nèi)存性能和適用業(yè)務(wù)場景由實例規(guī)格決定，其具體性能指標包括實例vCPU核數(shù)、內(nèi)存大小、網(wǎng)絡(luò)性能等

• 鏡像

  • 提供實例的操作系統(tǒng)、初始化應(yīng)用數(shù)據(jù)及預(yù)裝的軟件。操作系統(tǒng)支持多種Linux發(fā)行版和多種Windows Server版本

• 塊存儲

  • 塊設(shè)備類型產(chǎn)品，具備高性能和低時延的特性。提供基于分布式存儲架構(gòu)的云盤、共享塊存儲以及基于物理機本地存儲的本地盤

• 快照

  • 某一時間點一塊云盤或共享塊存儲的數(shù)據(jù)狀態(tài)文件。常用于數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)和制作自定義鏡像等

• 安全組

  • 由同一地域內(nèi)具有相同保護需求并相互信任的實例組成，是一種虛擬防火墻，用于設(shè)置實例的網(wǎng)絡(luò)訪問控制

• 網(wǎng)絡(luò)

  • 專有網(wǎng)絡(luò)(Virtual Private Cloud)

    • 邏輯上徹底隔離的云上私有網(wǎng)絡(luò)。您可以自行分配私網(wǎng)IP地址范圍、配置路由表和網(wǎng)關(guān)等

  • 經(jīng)典網(wǎng)絡(luò)

    • 所有經(jīng)典網(wǎng)絡(luò)類型實例都建立在一個共用的基礎(chǔ)網(wǎng)絡(luò)上。由阿里云統(tǒng)一規(guī)劃和管理網(wǎng)絡(luò)配置

購買

• 登錄阿里云

  • www.aliyun.com

• 選擇合適的配置

  • 彈性計算 -> 云服務(wù)器ECS -> 立即購買 -> 選擇合適的配置 -> 下一步

• 配置網(wǎng)絡(luò)

• 系統(tǒng)配置

• 確認訂單

控制臺

• 首頁右上角‘控制臺’->左邊菜單->云服務(wù)器RCS->實例與鏡像->實例

安全組

• 為了服務(wù)器安全, 我們可以給實例綁定安全組, 通常情況下創(chuàng)建的ECS實例默認綁定了系統(tǒng)默認安全組

• 系統(tǒng)默認安全組

  • 入方向

    • 僅ICMP協(xié)議、SSH 22端口、RDP 3389端口的放行規(guī)則

  • 出方向

    • 允許所有訪問

• 自定義安全組

  • 初始

    • 出方向： 允許所有訪問
    • 入方向： 拒絕所有訪問

  • 自定義加入放行規(guī)則

遠程連接

• 使用xshell等遠程連接工具, 通過公網(wǎng)IP來連接

部署服務(wù)

• 與虛擬機操作 一致

綁定域名

• 購買域名

  • 控制臺->產(chǎn)品與服務(wù)->搜索’域名‘->域名與網(wǎng)站(萬網(wǎng))->域名注冊

• 域名解析

  • 控制臺->域名服務(wù)->域名列表->解析->添加記錄->填寫(記錄值:IP地址)->確認

云數(shù)據(jù)庫RDS

介紹

• 關(guān)系型數(shù)據(jù)庫(Relational Database Service)是一種穩(wěn)定可靠、可彈性伸縮的在線數(shù)據(jù)庫服務(wù)
• 基于阿里云分布式文件系統(tǒng)和SSD盤高性能存儲，RDS支持多種數(shù)據(jù)庫引擎，并且提供了容災(zāi)、備份、恢復(fù)、監(jiān)控、遷移等方面的全套解決方案
• RDS支持實例管理（創(chuàng)建、變更等）、備份恢復(fù)、日志審計、監(jiān)控報警等

相關(guān)概念

• 實例

  • 實例是虛擬化的數(shù)據(jù)庫服務(wù)器。您可以在一個實例中創(chuàng)建和管理多個數(shù)據(jù)庫

• 地域

  • 地域是指物理的數(shù)據(jù)中心。一般情況下，RDS實例應(yīng)該和ECS實例位于同一地域(內(nèi)網(wǎng)訪問)

• 可用區(qū)

  • 可用區(qū)是指在某個地域內(nèi)擁有獨立電力和網(wǎng)絡(luò)的物理區(qū)域。同一地域的不同可用區(qū)之間沒有實質(zhì)性區(qū)別

• 數(shù)據(jù)庫引擎

  • RDS支持多種數(shù)據(jù)庫引擎，如MySQL、SQL Server、PostgreSQL、PPAS(Postgre Plus Advanced Server，高度兼容Oracle數(shù)據(jù)庫)和MariaDB

• 網(wǎng)絡(luò)類型

  • 經(jīng)典網(wǎng)絡(luò)

  • 專有網(wǎng)絡(luò)VPC(Virtual Private Cloud)

    • 阿里云上一種隔離的網(wǎng)絡(luò)環(huán)境，安全性比經(jīng)典網(wǎng)絡(luò)更高

• 產(chǎn)品系列

  • 分為基礎(chǔ)版、高可用版和三節(jié)點企業(yè)版

• 規(guī)格族

  • 分為通用型、獨享型、獨占物理機型。關(guān)于各個規(guī)格族的介紹，參見實例規(guī)格族

• 存儲類型

  • 分為SSD本地盤、SSD云盤和ESSD云盤。具體請參見存儲類型

相關(guān)服務(wù)

• ECS

  • ECS是云服務(wù)器，通過內(nèi)網(wǎng)訪問同一地域的RDS時，可實現(xiàn)RDS的最佳性能。ECS搭配RDS是典型的業(yè)務(wù)訪問架構(gòu)

• Redis

  • Redis提供持久化的內(nèi)存數(shù)據(jù)庫服務(wù)。當業(yè)務(wù)訪問量較大時，ECS 、RDS和Redis的組合可以支持更多的讀請求，同時減少響應(yīng)時間

• MongoDB

  • 提供穩(wěn)定可靠、彈性伸縮、完全兼容MongoDB協(xié)議的數(shù)據(jù)庫服務(wù)。數(shù)據(jù)結(jié)構(gòu)多樣時，可以選擇將結(jié)構(gòu)化數(shù)據(jù)存儲在RDS，將非結(jié)構(gòu)化數(shù)據(jù)存儲在MongoDB，滿足業(yè)務(wù)的多樣化存儲需求

• MaxCompute

  • 大數(shù)據(jù)計算服務(wù)MaxCompute(原名ODPS)是一種快速、完全托管的TB/PB級數(shù)據(jù)倉庫解決方案，提供了完善的數(shù)據(jù)導(dǎo)入方案以及多種經(jīng)典的分布式計算模型，能夠快速地解決海量數(shù)據(jù)計算問題。通過數(shù)據(jù)集成服務(wù)，可將RDS數(shù)據(jù)導(dǎo)入MaxCompute，實現(xiàn)大規(guī)模的數(shù)據(jù)計算

• DTS

  • 您可以使用數(shù)據(jù)傳輸服務(wù)DTS將本地數(shù)據(jù)庫遷移到云上的RDS，以及實現(xiàn)RDS的異地容災(zāi)

• OSS

  • 對象存儲服務(wù)OSS是阿里云提供的海量、安全、低成本、高可靠的云存儲服務(wù)

RDS MySQL數(shù)據(jù)庫

• 創(chuàng)建實例

  • 控制臺->云服務(wù)器RDS版->創(chuàng)建實例->設(shè)置參數(shù)->確認購買

  • 參數(shù)

    • 計費方式、地域、類型、系列、存儲類型、可用區(qū)、實例規(guī)格、存儲空間

• 設(shè)置白名單

  • 數(shù)據(jù)安全性->白名單設(shè)置->添加需要連接數(shù)據(jù)庫的ECS-IP

  • 注意事項

    • 可以修改或清空默認的IP白名單，但是不能將其刪除
    • 每個IP白名單分組最多添加1000個IP或IP段。當IP較多時，建議合并為IP段填入，例如192.168.1.0/24
    • 白名單可以讓RDS實例得到高級別的訪問安全保護，建議您定期維護白名單。設(shè)置白名單不會影響RDS實例的正常運行
    • 如果非同一地區(qū)的實例訪問數(shù)據(jù)庫需要申請外網(wǎng)地址

• 創(chuàng)建帳號

  • 賬號類型

    • 高權(quán)限賬號

      • 只能創(chuàng)建一個，可以管理所有普通賬號和數(shù)據(jù)庫

    • 普通賬號

      • 可以通過控制臺、API或者SQL語句創(chuàng)建和管理

  • Super權(quán)限

    • 為了減少誤操作對業(yè)務(wù)的影響，RDS MySQL不提供Super權(quán)限
    • 可以kill任何查詢的連接
    • 可以使用修改全局變量的SET語句（可以隨意改所有參數(shù)）
    • 可以使用CHANGE MASTER、PURGE MASTER LOGS命令
    • 可以對主機內(nèi)文件進行操作

  • 創(chuàng)建帳號

    • 賬號管理->數(shù)據(jù)庫賬號->賬號類型->密碼->創(chuàng)建

• 創(chuàng)建數(shù)據(jù)庫

  • 數(shù)據(jù)庫管理->創(chuàng)建數(shù)據(jù)庫->數(shù)據(jù)庫名稱->支持字符集->授權(quán)賬號->創(chuàng)建

• 連接MySQL數(shù)據(jù)庫

  • 遠程登錄

  • 數(shù)據(jù)庫地址

    • 數(shù)據(jù)庫連接->內(nèi)網(wǎng)地址

RDS MySQL的使用限制

• 實例參數(shù)

  • 大部分實例參數(shù)可以使用控制臺或API進行修改，同時出于安全和穩(wěn)定性考慮，部分參數(shù)不支持修改，具體請參見使用控制臺設(shè)置參數(shù)

• 數(shù)據(jù)庫root權(quán)限

  • 不提供root或者sa權(quán)限

• 數(shù)據(jù)庫備份

  • 可使用命令行或圖形界面進行邏輯備份。僅限通過控制臺或API進行物理備份

• 數(shù)據(jù)庫還原

  • 可使用命令行或圖形界面進行邏輯數(shù)據(jù)還原。僅限通過控制臺或API進行物理還原

• MySQL存儲引擎

  • 目前僅支持InnoDB引擎。出于性能和安全性考慮，建議盡量采用InnoDB存儲引擎。不支持MyISAM引擎或Memory引擎
  • 由于MyISAM引擎的自身缺陷，存在數(shù)據(jù)丟失的風險。實例的MyISAM引擎表或Memory引擎表會自動轉(zhuǎn)換為InnoDB引擎表

• 數(shù)據(jù)庫復(fù)制

  • RDS MySQL提供主備復(fù)制架構(gòu)(除基礎(chǔ)版)，其中的備(slave)實例不對用戶開放，用戶應(yīng)用不能直接訪問

• 實例重啟

  • 必須通過控制臺或API重啟實例

• 網(wǎng)絡(luò)設(shè)置

  • 若5.5或5.6實例位于經(jīng)典網(wǎng)絡(luò)且開啟了數(shù)據(jù)庫代理，禁止在SNAT模式下開啟net.ipv4.tcp_timestamps

• 空間存儲

  • 若存儲空間使用率過高，為防止用戶誤操作導(dǎo)致數(shù)據(jù)丟失，將會鎖定實例，具體原因及解決辦法請參見文檔MySQL 實例空間使用率過高的原因和解決方法

• 監(jiān)控報警

  • MySQL 5.7高可用云盤實例暫不支持報警功能

項目 ECS+RDS部署wordpress

• 將wordpress包上傳到ECS服務(wù)器上(略)

• 在ECS上安裝軟件

  • yum install -y httpd php php-mysql

• 解壓授權(quán)

  • tar xf wordpress-4.5.3-zh_CN.tar.gz -C /var/www/html/
  • chown apache.apache /var/www/html/ -R

• 在瀏覽器中安裝wordpress

負載均衡SLB

介紹

• 負載均衡(Server Load Balancer)是對多臺云服務(wù)器進行流量分發(fā)的負載均衡服務(wù)。負載均衡可以通過流量分發(fā)擴展應(yīng)用系統(tǒng)對外的服務(wù)能力，通過消除單點故障提升應(yīng)用系統(tǒng)的可用性
• 負載均衡通過設(shè)置虛擬服務(wù)地址，將添加的同一地域的多臺ECS實例虛擬成一個高性能、高可用的后端服務(wù)池，并根據(jù)轉(zhuǎn)發(fā)規(guī)則，將來自客戶端的請求分發(fā)給后端服務(wù)器池中的ECS實例
• 負載均衡默認檢查云服務(wù)器池中的ECS實例的健康狀態(tài)，自動隔離異常狀態(tài)的ECS實例，消除了單臺ECS實例的單點故障，提高了應(yīng)用的整體服務(wù)能力。此外，負載均衡還具備抗DDoS攻擊的能力，增強了應(yīng)用服務(wù)的防護能力

組成部分

• 負載均衡實例(Server Load Balancer instances)

  • 一個負載均衡實例是一個運行的負載均衡服務(wù)，用來接收流量并將其分配給后端服務(wù)器。要使用負載均衡服務(wù)，您必須創(chuàng)建一個負載均衡實例，并至少添加一個監(jiān)聽和兩臺ECS實例

• 監(jiān)聽(Listeners)

  • 監(jiān)聽用來檢查客戶端請求并將請求轉(zhuǎn)發(fā)給后端服務(wù)器。監(jiān)聽也會對后端服務(wù)器進行健康檢查

• 后端服務(wù)器(Backend Servers)

  • 一組接收前端請求的ECS實例。您可以單獨添加ECS實例到后端服務(wù)器池，也可以通過虛擬服務(wù)器組或主備服務(wù)器組來批量添加和管理

優(yōu)勢

• 高可用

  • 采用全冗余設(shè)計，無單點，支持同城容災(zāi)。搭配DNS可實現(xiàn)跨地域容災(zāi)，可用性高達99.95%

• 根據(jù)應(yīng)用負載進行彈性擴容，在流量波動情況下不中斷對外服務(wù)

• 可擴展

  • 您可以根據(jù)業(yè)務(wù)的需要，隨時增加或減少后端服務(wù)器的數(shù)量，擴展應(yīng)用的服務(wù)能力

• 低成本

  • 與傳統(tǒng)硬件負載均衡系統(tǒng)高投入相比，成本可下降60%

• 安全

  • 結(jié)合云盾，可提供5Gbps的防DDoS攻擊能力

• 高并發(fā)

  • 集群支持億級并發(fā)連接，單實例提供千萬級并發(fā)能力

項目

• 通過阿里云SLB實現(xiàn)多臺ECS負載均衡

• 創(chuàng)建兩臺阿里云ECS實例

• 配置安全組, 打開80端口

• 連接ECS, 部署應(yīng)用

  • 在兩臺ECS上各創(chuàng)建一個靜態(tài)網(wǎng)頁

• 測試應(yīng)用

  • 在瀏覽器上分別訪問兩臺ECS的公網(wǎng)IP地址, 驗證是否能夠正常訪問

• 創(chuàng)建負載均衡SLB實例

  • 控制臺->負載均衡->創(chuàng)建負載均衡->配置實例->立即購買

• 配置負載均衡實例

  • 進入 管理控制臺后點擊"實例管理"進入實例列表

  • 添加監(jiān)聽規(guī)則

    • 監(jiān)聽配置向?qū)?>監(jiān)聽端口->調(diào)度算法(默認加權(quán)輪詢)->下一步

  • 配置后端服務(wù)器組

    • 選擇虛擬服務(wù)器組->新建->自定義名稱->添加ECS->填寫后端服務(wù)器端口->配置健康檢測->提交

• 驗證負載均衡效果

  • 返回實例列表, 當健康檢查狀態(tài)為正常時就可以訪問測試了
  • 使用任意一臺服務(wù)器, 使用curl命令

總結(jié)

以上是生活随笔為你收集整理的阿里云简介的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。