ECS基礎知識梳理
- ECS概述
- ECS產品概述和功能介紹
- ECSAPI
- ECS控制台延時
- 阿里雲ECS方案及應用介紹
ECS部署建議
您可以從以下維度考慮如何啟動並使用雲服務器ECS:
1、地域和可用區
地域指阿里雲的數據中心,地域和可用區決定了ECS實例所在的物理位置。一旦成功創建實例后,其元數據(僅專有網絡VPC類型ECS實例支持獲取元數據)將確定下來,並無法更換地域。您可以從用戶地理位置、阿里雲產品發布情況、應用可用性、以及是否需要內網通信等因素選擇地域和可用區。例如,如果您同時需要通過阿里雲內網使用雲數據庫RDS,RDS實例和ECS實例必須處於同一地域中。
2、高可用性
為保證業務處理的正確性和服務不中斷,建議您通過快照實現數據備份,通過跨可用區、部署集、負載均衡(Server Load Balancer)等實現應用容災。
3、網絡規划
阿里雲推薦您使用專有網絡VPC,可自行規划私網IP,全面支持新功能和新型實例規格。此外,專有網絡VPC支持多業務系統隔離和多地域部署系統的使用場景。
4、安全方案
您可以使用雲服務器ECS的安全組,控制ECS實例的出入網訪問策略以及端口監聽狀態。對於部署在雲服務器ECS上的應用,阿里雲為您提供了免費的DDoS基礎防護和基礎安全服務,此外您還可以使用阿里雲雲盾,例如:
- 通過DDoS高防IP保障源站的穩定可靠。
- 通過安騎士保障雲服務器ECS的安全。
雲服務器ECS優勢:
具有高可用性、安全性和彈性的優勢。
安全性:國際安全標准認證:ISO27001、MTCS等
專有網絡:更加安全、穩定、更加靈活
經營性備案的IP注意事項
辦理經營性備案時,目前有的省市對備案 IP 有特殊要求。
- 北京市:要求合同 IP、指向 IP、報備 IP需保持一致,且服務器所在地必須為北京當地。
- 廣東省(除深圳):要求合同 IP、指向 IP、報備 IP 均必須為廣東當地服務器 IP。備案歸屬地為深圳則無特殊要求。
- 遼寧省:要求合同 IP、指向 IP、報備 IP需保持一致。
- 上海市、河北省:要求合同 IP 需與實際指向 IP 保持一致。
若您為以上省市的用戶,需要修改備案 IP。
- 登錄阿里雲備案系統。
- 單擊 變更網站信息,根據您的變更情況修改網站備案信息,並在網站備注中增加說明,例如 變更 IP 為:xxx,機房所在地修改為xxx(根據您服務器節點填寫所在地)。
- 單擊 提交備案初審。
- 根據系統提示完成后續操作,直至管局審核通過。
阿里雲產品之間的關系
如果多個阿里雲產品一起搭配使用,需要注意:
- 不同地域的雲服務器 ECS、關系型數據庫 RDS、對象存儲服務 OSS 內網不互通。
- 不同地域之間的雲服務器 ECS 不能跨地域部署負載均衡,即在不同的地域購買的 ECS 實例不支持跨地域部署在同一負載均衡實例下。
可用區(Zone)
可用區是指在同一地域內,電力和網絡互相獨立的物理區域。同一可用區內實例之間的網絡延時更小。
在同一地域內可用區與可用區之間內網互通,可用區之間能做到故障隔離。是否將實例放在同一可用區內,主要取決於對容災能力和網絡延時的要求。
- 如果您的應用需要較高的容災能力,建議您將實例部署在同一地域的不同可用區內。
- 如果您的應用要求實例之間的網絡延時較低,建議您將實例創建在同一可用區內。
使用雲服務器ECS有下列限制
- l 不支持虛擬化軟件安裝和再進行虛擬化(例如安裝使用VMware Workstation)。目前,僅彈性裸金屬服務器和超級計算集群支持再虛擬化。
- l 不支持聲卡應用。
- l 不支持直接加載外接硬件設備(如硬件加密狗、U盤、外接硬盤、銀行U key等),您可以嘗試軟件加密狗或者動態口令二次驗證等。
- l 不支持SNAT等IP包地址轉換服務。您可以使用自己搭建VPN或者代理方式來實現。
- l 不支持多播協議。如果需要使用多播,建議改為使用單播點對點方式。
- l 日志服務不支持32位Linux雲服務器。
安全組特點
- l 在創建ECS實例時必須指定安全組,每台ECS實例至少屬於一個安全組。最多5個安全組。
- l 同一安全組內的ECS實例之間默認內網網絡互通。
- l 在沒有設置允許訪問的安全組規則的情況下,不同安全組內的ECS實例默認內網不通。
- l (僅普通安全組)可以通過安全組規則授權兩個安全組之間互訪。
- l 安全組具有狀態檢測能力,支持有狀態服務,並且通過會話保持狀態。如果數據包在出方向是被允許的,那么對應的此連接在入方向方向也是允許的。從ECS實例內發起請求時,默認放行同一會話中的響應。請注意,會話保持的最長時間是910秒(s)。
實例
| 限制項 |
普通用戶限制 |
例外申請方式(例外上限) |
| 創建ECS實例的用戶限制 |
實名認證 |
沒有例外 |
| 創建按量付費資源的限制 |
賬戶余額、代金券和信用度之和不得小於100元 |
提交工單 |
| 可以創建按量付費實例的規格 |
vCPU核數少於16(不含16)的實例規格 |
提交工單 |
| 一個賬號在每個地域的按量付費實例的總vCPU配額 |
50 vCPU |
提交工單 |
| 一個賬號在每個地域的搶占式實例配額 |
50 vCPU |
提交工單 |
| 一個賬號在每個地域的實例啟動模板數量 |
30 |
沒有例外 |
| 一個實例啟動模板中的版本數量 |
30 |
沒有例外 |
| 按量付費轉預付費 |
以下實例規格(族)不支持:t1、s1、s2、s3、c1、c2、m1、m2、n1、n2、e3 |
沒有例外 |
| 預付費轉按量付費 |
是否支持此功能根據您的雲服務器使用情況而定 每月5000 vCPU*小時 每月有最大退款額度限制,額度以轉換頁面顯示為准 |
沒有例外 |
塊存儲
| 限制項 |
普通用戶限制 |
例外申請方式(例外上限) |
| 創建按量付費雲盤的用戶限制 |
用戶必須實名認證,而且賬戶余額、代金券和信用度之和不得小於100元 |
沒有例外 |
| 一個賬號在所有地域的按量付費雲盤配額 |
用戶賬號下所有地域的實例數量*5,每個賬號最少可以創建10塊按量付費雲盤 |
提交工單 |
| 單實例系統盤數量 |
1 |
沒有例外 |
| 單實例數據盤數量 |
16塊(包括雲盤和共享塊存儲) |
沒有例外 |
| 單塊共享塊存儲允許同時掛載的實例數量 |
8 |
沒有例外 |
| 單個賬號在全地域的共享塊存儲配額 |
10 |
提交工單 |
| 單塊普通雲盤容量 |
5GiB~2000GiB |
沒有例外 |
| 單塊SSD雲盤容量 |
20GiB~32768GiB |
沒有例外 |
| 單塊高效雲盤容量 |
20GiB~32768GiB |
沒有例外 |
| 單塊SSD本地盤容量 |
5GiB~800GiB |
沒有例外 |
| 單實例SSD本地盤總容量 |
1024GiB |
沒有例外 |
| 單塊NVMe SSD本地盤容量 |
1456GiB |
沒有例外 |
| 單實例NVMe SSD本地盤總容量 |
2912GiB |
沒有例外 |
| 單塊SATA HDD本地盤容量 |
5500GiB |
沒有例外 |
| 單實例SATA HDD本地盤總容量 |
154000GiB |
沒有例外 |
| 單塊SSD共享塊存儲 |
32768GiB |
沒有例外 |
| 單實例SSD共享塊存儲總容量 |
128TiB |
沒有例外 |
| 單塊高效共享塊存儲 |
32768GiB |
沒有例外 |
| 單實例高效共享塊存儲總容量 |
128TiB |
沒有例外 |
| 單塊ESSD雲盤 |
32768GiB |
沒有例外 |
| 系統盤單盤容量限制 |
Windows:40GiB~500GiB Linux(不包括CoreOS)+FreeBSD:20GiB~500GiB CoreOS:30GiB~500GiB |
沒有例外 |
| 數據盤單盤容量限制 |
普通雲盤:5GiB~2000GiB SSD雲盤/高效雲盤/SSD共享塊存儲/高效共享塊存儲:20GiB~32768GiB 本地盤:以各本地盤的容量為准 |
沒有例外 |
| 本地盤實例是否可以自行掛載新的本地盤 |
不允許 |
沒有例外 |
| 本地盤實例是否支持變更配置 |
僅允許變更帶寬 |
沒有例外 |
| 系統盤掛載點范圍 |
/dev/xvda |
沒有例外 |
| 數據盤掛載點范圍 |
/dev/xvd[b-z] |
沒有例外 |
說明 塊存儲按照二進制單位計算。二進制單位用於表示1024進位的數據大小。例如,1GiB=1024MiB。
快照
| 限制項 |
普通用戶限制 |
例外申請方式(例外上限) |
| 每塊雲盤和共享塊存儲可以創建的快照個數 |
64 |
沒有例外 |
| 一個賬號在一個地域最多能創建的自動快照策略數量 |
100 |
沒有例外 |
鏡像
| 限制項 |
普通用戶限制 |
例外申請方式(例外上限) |
| 一個賬號在一個地域的保有自定義鏡像配額 |
100 |
提交工單 |
| 單個鏡像最多可共享的用戶數量 |
50 |
提交工單 |
| 鏡像與實例規格的限制 |
4GiB及以上內存的實例規格不能使用32位鏡像 |
沒有例外 |
SSH密鑰對
| 限制項 |
普通用戶限制 |
例外申請方式(例外上限) |
| 一個賬號在每個地域的SSH密鑰對配額 |
500 |
沒有例外 |
| 支持SSH密鑰對的實例規格 |
僅系列I的非I/O優化實例不支持 |
沒有例外 |
| 支持SSH密鑰對的鏡像類型 |
僅支持Linux系統 |
沒有例外 |
公網帶寬
| 限制項 |
普通用戶限制 |
例外申請方式(例外上限) |
| 公網入帶寬可選范圍 |
當出網帶寬小於100Mbit/s時,入網帶寬最大為100Mbit/s 當出網帶寬大於100Mbit/s時,入網帶寬與購買的出網帶寬一致 |
沒有例外 |
| 公網出帶寬可選范圍 |
預付費 按固定帶寬計費:200Mbit/s 按使用流量計費:100Mbit/s 按量付費 按固定帶寬計費:100Mbit/s 按使用流量計費:100Mbit/s |
沒有例外 |
| 單實例更換分配的公網IP地址的限制 |
新建實例6小時內可以更換公網IP地址,一台實例最多可以更換三次 |
沒有例外 |
安全組
| 限制項 |
普通安全組限制 |
企業安全組限制 |
| 一個賬號在一個地域可以創建的安全組數量 |
100 |
與普通安全組相同 |
| 一個經典網絡類型的安全組能容納的經典網絡類型ECS實例數量 |
1000* |
不支持經典網絡 |
| 一個專有網絡VPC類型的安全組能容納的VPC類型ECS實例數量 |
不固定,受安全組能容納的私網IP地址數量影響 |
無限制 |
| 一台ECS實例可以加入的安全組數量 |
5 如需提高上限,請提交工單,可以增加到10個或者16個安全組。 |
與普通安全組相同 |
| 一台ECS實例的每張彈性網卡可以加入的安全組數量 |
||
| 一個安全組最大規則數量(包括入方向規則與出方向規則) |
100*** |
與普通安全組相同 |
| 一張彈性網卡在所有已加入的安全組中的最大規則數量(包括入方向規則與出方向規則) |
500 |
與普通安全組相同 |
| 一個專有網絡VPC類型的安全組能容納的私網IP地址數量 |
2000** |
無限制 |
| 一個專有網絡VPC類型的安全組能容納的彈性網卡數量 |
不固定,受安全組規則數量限制 |
50000 |
| 公網訪問端口 |
出方向的STMP默認端口25默認受限,而且不能通過安全組規則打開。關於如何申請解封,請參見TCP 25端口控制台解封申請 |
與普通安全組相同 |
* 如果您有超過1000台經典網絡類型ECS實例需要內網互訪,可以將他們分配到多個安全組內,並通過互相授權的方式允許互訪。
** 如果您有超過2000個私網IP需要內網互訪,可以將這些私網IP的ECS實例分配到多個安全組內,並通過互相授權的方式允許互訪。
*** 如果您提高了一台ECS實例的可以加入的安全組數量限制,相應的安全組最大規則數量會下降。該實例可加入的安全組數量乘以每個安全組入方向和出方向規則最大數量必須小於等於500。即5*100=500、10*50=500、16*30≤500。
部署集
| 限制項 |
普通用戶限制 |
例外申請方式(例外上限) |
| 一個賬號在一個地域內的部署集配額 |
2 |
沒有例外 |
| 一個部署集內能容納的實例數量 |
一個可用區內最多允許7台實例,一個地域內允許7*(可用區數量)的實例數量 |
沒有例外 |
| 部署集內能創建的實例規格 |
c5、g5、hfc5、hfg5、r5、se1ne、sn1ne和sn2ne |
沒有例外 |
雲助手
| 限制項 |
普通用戶限制 |
例外申請方式(例外上限) |
| 一個賬號在一個阿里雲地域下能創建的雲助手命令數 |
100 |
提交工單 |
| 一個賬號在一個阿里雲地域下每天能運行的雲助手命令數 |
5000 |
提交工單 |
彈性網卡
| 限制項 |
普通用戶限制 |
例外申請方式(例外上限) |
| 一個賬號在一個地域的彈性網卡配額 |
100 |
提交工單 |
標簽
| 限制項 |
普通用戶限制 |
例外申請方式(例外上限) |
| 單台實例允許綁定的標簽數量 |
20 |
沒有例外 |
API
| 限制項 |
普通用戶限制 |
例外申請方式(例外上限) |
| CreateInstance調用次數 |
一分鍾內最多200次 |
提交工單 |
操作須知
- l 創建ECS實例后,您擁有實例的管理員權限,阿里雲沒有權限登錄您的實例。
- l 禁止使用ECS實例做流量穿透服務。違規者最高處以關停並鎖定實例的處罰,並清退處理。
- l 禁止使用ECS針對淘寶等電商網站從事刷單、刷銷量、刷廣告、進行虛假網站交易的網絡行為。
- l 不要卸載相關硬件的驅動程序。
- l 不要隨意修改網卡MAC地址。
- l 建議不要開啟SELinux。
- l 對於4 GiB以上內存的雲服務器,請選擇64位操作系統,因為32位操作系統存在4 GiB的內存尋址限制。目前支持的64位操作系統包括(請以購買實例頁面上顯示的版本為准):
- Aliyun Linux 64位
- CoreOS 64位
- CentOS 64位
- Debian 64位
- FreeBSD 64位
- OpenSUSE 64位
- SUSE Linux 64位
- Ubuntu 64位
- Red Hat 64位
- Windows 64位
- l 為保證服務的連續性,避免因宕機遷移而導致的服務不可用,建議將相關軟件都設置成開機啟動。如果有應用服務連接數據庫,需要在程序中設置成自動重連機制。
- l 不建議升級雲服務器的內核和操作系統版本。如果需要升級內核,請參見如何避免升級Linux實例內核后無法啟動。
Windows操作系統須知
- l 不要停止Windows系統自帶的AliyunService服務或自帶的shutdownmon.exe進程,停止后可能會影響控制台正常關機或者重啟。
- l 不要修改域控制器的hostname。
- l 不建議從域控制器的虛擬機創建自定義鏡像。
- l 不要重命名、刪除或禁用Windows下的administrator賬號,以免影響服務器使用。
- l 如果您使用普通雲盤,不建議使用虛擬內存。如果使用高效雲盤、SSD雲盤或ESSD雲盤,可以根據實際情況使用虛擬內存。
- l 請謹慎使用administrator等管理賬號進行擴容、跨區卷、注冊表、系統更新等操作,避免誤操作引起的數據受損。
- l Windows 32位操作系統支持最高CPU核數為4核。
- l 將Windows實例用於建站、部署Web環境時,需要至少2 GiB內存。1核1 GiB實例規格無法啟動MySQL。
- l 更多有關鏡像類型和操作系統的注意事項,請參見選擇鏡像。
Linux操作系統須知
- l 不要修改Linux實例默認的/etc/issue文件內容。否則,根據實例創建的自定義鏡像的系統發行版本無法被正確識別,使用該鏡像創建的實例無法正常啟動。
- l 不要隨意更改根目錄所在分區下各個目錄的權限,尤其是/etc、/sbin、/bin、/boot、/dev、/usr和/lib等目錄的權限。如果權限更改不當會導致系統出現異常。
- l 不要重命名、刪除或禁用Linux下的root賬號。
- l 不要編譯Linux系統的內核,或對內核進行任何其他操作。
- l 如果您使用普通雲盤,不建議使用swap分區。如果使用高效雲盤、SSD雲盤或ESSD雲盤,可以根據實際情況使用swap分區。
- l 不要開啟NetWorkManager服務。該服務會跟系統內部網絡服務出現沖突,導致網絡異常。
- l 請謹慎使用root等管理賬號進行fio、mkfs、fsck、擴容等操作,避免誤操作引起的數據受損。
- l 更多有關鏡像類型和操作系統的注意事項,請參見選擇鏡像。
使用限制
關於雲服務器ECS的使用限制,請參見使用限制。
通過ECS管理控制台雲盤頁面單獨創建的雲盤,只支持按量付費。但是,實例創建后,您可以通過按量付費轉包年包月或者等升級配置功能將掛載在實例上的雲盤計費方式轉為包年包月,和實例的生命周期保持一致。
計費模式
- l 按量計費:后付費模式
- l 包年包月、按周計費:預付費模式
使用時長不少於3個月的實例才能用於備案。
隨時釋放實例:包年包月實例不支持,按量付費實例支持。
實例停機不收費情況:實例停機不收費功能僅適用於按量付費的 VPC 類型 ECS 實例
- l 按量付費的VPC類型實例可以開啟停機不收費功能,vCPU、內存和公網IP不再產生費用,但雲盤仍舊計費。(按量付費的VPC類型ECS實例進入已停止(stopped)狀態后,該實例的計算資源(即vCPU和內存)和公網IP地址不再產生費用,但雲盤仍舊計費。)
- l 適用條件:
- 計費方式:按量付費
- 網絡類型:VPC
- 不收費資源:vCPU、內存、公網IP地址(將被釋放)
- l 需要在ECS實例概覽的設置里面,啟用實例停機不收費功能;
- l 按量付費VPC類型實例支持停機不收費,包年包月實例、經典網絡實例不支持停機不收費;
實例停機不收費功能不適用於以下資源,即,以下情況會收費:
| 收費項 |
描述 |
| 本地盤實例 |
所有本地盤實例,包括但不限於d1、d1ne、ga1、gn5、i1和i2規格族實例。 |
| 隨實例創建的雲盤(包括系統盤和數據盤)、掛載在實例上的數據盤、彈性公網(EIP)帶寬、鏡像、快照 |
開啟實例停機不收費功能,實例進入停機不收費模式后,這些資源繼續計費。費用詳情,請參見按量付費、雲盤價格信息、公網帶寬計費、帶寬價格信息和EIP收費標准。 |
| 啟動期間的實例 |
使用控制台或CreateInstance接口創建按量付費的VPC類型ECS實例后,第一次啟動時從已停止(Stopped)狀態進入已運行(Running)狀態這段時間的實例。 |
| 因欠費導致停機的實例 |
實例及關聯資源在欠費停機后,也會停止計費,計算資源和公網 IP 也將會被釋放。重開機后,所有資源繼續收費。 |
| 經典網絡下的ECS按量付費實例 |
進入已停止狀態后,阿里雲仍然對實例及關聯資源收費,重新啟動時公網IP地址和私網IP地址保持不變。 |
實例停止並進入停機不收費模式后,會產生以下影響:
- l 實例的vCPU和內存不再保留,所以再次啟動實例時可能會失敗。此時,您可以嘗試換一個時間再次啟動,或者更改實例規格后再次啟動。
- l 如果實例分配了公網IP地址,那么公網IP地址會自動釋放。實例啟動后重新分配一個新的公網IP地址。但是,私網IP地址不受影響,保留不變。(如不希望公網IP地址變化,需先將公網IP地址轉為EIP地址后再停止實例。)
- l 突發性能實例停止前累積的CPU積分仍然有效,但是停止后不再累積CPU積分。實例啟動后會繼續累積CPU積分。
付費方式:包年包月和按周付費資源的支付方式包括:在線支付、阿里雲賬號余額、代金券或優惠券。
VPC類型ECS實例
- l 到期后15天內:
- n 實例隨時會從已過期進入過期回收中,進入過期回收中之前,您可以續費實例,如果續費成功,所有資源保留,不受影響。
- n 實例處於過期回收中狀態時,實例計算資源(vCPU + 內存)和本地盤數據不再保留,雲盤、分配的公網IP地址和本地盤會保留。此時,您可以續費實例,但是,可能會續費失敗,請間隔一段時間后再試或提交工單解決。如果此時續費成功,雲盤和分配的公網IP地址不變,保留本地盤,但不保留本地盤數據。
- l 到期后15天后:到期后如果一直未續雲盤到期、本地盤和分配的公網IP地址會被釋放。共享塊存儲自動卸載。如果實例綁定了EIP地址,則EIP地址自動解綁。
經典網絡實例
經典網絡實例到期后保留15天。如果您到期后15天內未續費或續費不成功,您將不能正常使用資源。經典網絡實例不會進入過期回收中狀態。下表列出一個計費周期到期未續費時各種ECS資源的不同使用狀態。
| 時間段 |
ECS實例和鏡像 |
系統盤 |
數據盤 |
公網IP地址 |
快照 |
| 到期后15天內 |
停止服務*,鏡像不可用。 |
停止服務,但是數據仍被保留。 |
停止服務,但是雲盤、共享塊存儲的數據仍被保留。實例進入過期回收中狀態后,本地盤數據被釋放。 |
分配的公網IP地址保留。 |
快照不受影響。 |
| 到期15天后 |
自動釋放。 |
隨實例一起釋放,數據無法恢復。 |
所有包年包月數據盤都自動釋放,數據無法恢復。掛載在實例上的按量付費實例,如果已經設置隨實例釋放,也會自動釋放。 本地盤隨實例一起釋放。 未卸載的共享塊存儲會自動卸載。 |
分配的公網IP地址釋放。 |
自動快照自動刪除,手動快照不受影響。 |
視頻16 ECS API使用(演示)
- l 通過向ECS API的服務端地址發送GET或POST請求,並按照接口說明在請求中加入相應請求參數來完成的;根據請求的處理情況,系統會返回處理結果;
- l 請求結構
- n 服務地址:ecs.aliyuncs.com
- 通信協議:支持HTTP或HTTPS,推薦HTTPS
- 請求方法:支持HTTP/HTTPS GET或POST方法發送請求,這種方式下請求參數需要包含在請求的URL中;
- 字符編碼:請求及返回結果都使用UTF-8字符集進行編碼
- 返回的格式:調用成功返回的數據格式主要有XML和JSON兩種,默認為XML格式。
- l 阿里雲API網址:
- http://api.aliyun.com
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
學習中什么最重要?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
老師:teacher 20 5 1 3 8 5 18 = 60%
知識:knowledge = 11 12 15 23 12 5 4 7 5 = 96%
努力:Strive = 19 20 18 9 22 5 = 93%
好運:luck = 12 21 3 11 = 47%
金錢:money = 13 15 14 5 25 = 72%
態度:attitude = 1 20 20 9 20 21 4 5 = 100%
端正態度,虛心學習,不驕不躁!
阿里雲認證(ACA\ACP\ACE)分享群:58284982 (資料、題庫免費分享)大家一起努力!!!
我不認為一個人如果這件事都做不好,他就能做好另一件事。