弹性网卡
弹性网卡:
是一种可以附加到专有网络VPC类型ECS实例上的虚拟网卡。通过弹性网卡,您可以在任何阿里云地域下实现高可用集群搭建、低成本故障转移和精细化的网络管理。
弹性网卡属性:
属性 | 规格 |
---|---|
私有IP地址 | 由规格实例确定 |
MAC地址 | 1个 |
安全组 | 至少1个,最多5个 |
网卡名称 | 1个 |
弹性网卡类型:
主网卡:在创建专有网络实例时随实例默认创建的弹性网卡称作主网卡。主网卡的生命周期和实例保持一致,无法分离主网卡与实例。
辅助网卡:可以创建辅助网卡,并将其附加到实例上或从实例上分离。每个实例能附加的辅助弹性网卡上限与实例规格相关
标签
标签可以识别资源和用户组别,允许企业或个人将相同云服务器ECS资源归类。便于搜索和资源聚合。(每个地域的标签互通,不同地域标签不通)
- 支持添加标签的ECS服务或功能为:ECS实例、存储(包括云盘和共享块存储)、快照、镜像和安全组等。·
- 每个标签都由一对键值对(Key—Value)组成。·
- 每个实例最多可以绑定20个标签,每次最多绑定或解绑20个标签。·
- 每个资源的任一标签的标签键(Key)必须唯一,相同标签键(Key)的标签会被覆盖。
权益配额
云服务升配置没问题,但是降配置是有7天的时间有效期
可以通过ECS管理控制台查看当前支持的权益和ECS资源的配额。如果某项资源的配额无法满足业务需求,可以申请提升配额
项目 | 说明 |
---|---|
特权功能 | 特权功能是结合您的云服务器的使用情况,经过计算动态获得,获得的特权项目会随着使用情况增加或减少。特权项目包括导入镜像、实时降配、复制镜像和导出镜像,您未获得的特权项目图标会显示为灰色 |
特权设置 | 启用或禁用VPC内实例停机不收费。 |
资源限额 | 以切换地域查看资源限额,包括特权资源和可购买的按量实例规格。 |
网络特权 | 查看该地域是否开通经典网络。 |
部署集
是控制实例分布的策略,能在创建ECS实例的时候就设计容灾能力和可用性
云助手
可以自动地批量地执行日常维护命令,完成运行自动化运维脚本、轮询进程、安装或者卸载软件、更新应用以及安装补丁等一些日常任务
云助手应用
应用场景:
运行自动化运维脚本
运行实例上已有的脚本
软件生命周期管理
部署代码或者应用
轮询进程
安装补丁
从OSS或者yum源获取更新
修改主机名或登录密码
小结
1、如何规划地域、可用区?
2、VPC可以跨可用区使用吗?安全组呢?EIP呢?
3、磁盘可以跨可用区挂载吗?快照和镜像可以跨可用区使用吗?
4、实例宕机时,会不会自动迁移到其它可用区?
ECS的优势
高可用保障:自动宕机迁移
当一个ECS实例所在的物理机(NC)宕机时,ECS系统将自动启动宕机迁移过程,即将此物理机上运行的云服务器都迁移到其他物理机上。
- Zone A中的物理机NC1发生宕机故障,其上的实例i—001将迁移到同—Zone内的其他物理机上。
- 这个过程持续的时间5~10分钟。
- 对于要求高可用的应用,应使用SLB负载均衡到多个ECS实例上,应对宕机故障。
云服务器与传统服务器的对比
ECS的典型应用场景
云服务器ECS应用场景非常广泛,既可以作为简单的Web服务器单独使用,也可以与其他阿里云产品(如OSS、CDN等)搭配提供强大的多媒体解决方案。
ECS的创建
- 任何人、任何地点注册账号、实名认证充值100元
- 地域、可用区/实例规格、磁盘、网络
- 1~3分钟启动
ECS的管理方式:控制台
登录控制台--选择ECS--选择实例--选择地域--找到实例--选择操作
ECS的管理方式:Open API
服务地址:ecs.aliyuncs.com
请求原理:向服务地址发送 HTTP/HTTPS GET/POST请求, 并按照接口说明在请求中加入相应请求参数
调用方式:
- 不同编程语言的SDK(推荐)
- 阿里云CLI
- 阿里云API Explorer
- API URL
请求身份验证:对于每一次API请求,根据访问中的签名信息验证访问请求者身份。由AccessKeyID/Secret对称加密验证实现。 P.S.CLI、API Explorer和SDK免去了手动身份验证环节。
ECS API 调用实例
示例:通过API重启指定的实例
ECS的登录
ECS的登录有两种方式。
1、普通远程连接软件。根据本地设备的操作系统及ECS的操作系统的不同。使用不同的远程连接方式登录ECS实例
MAC用户远程访问Windows系统 | MAC用户远程访问Linux系统 | Windows用户远程访问Windows系统 | Windows用户远程访问Linux系统 |
---|---|---|---|
需下载并安装软件:mac for remote desktop connection | 使用系统自带软件:Terminal | 使用系统自带的程序:mstsc | 需下载并安装软件:如Putty、xshell等 |
2、使用ECS管理控制台的管理终端
某些场景下,普通远程连接软件(比如PuTTY、Xshell、SecureCRT等)无法使用。例如:实例引导速度慢(如:启动自检)、实例内部设置错误(如:误开启防火墙)、应用消耗CPU或带宽比较高(如:被肉鸡)等。此时,可以使用ECS管理终端(基于VNC)连接ECS实例,查看云服务器操作界面当时的状态、修改设置、终止异常进程等。
ECS的监控
在阿里云控制台,可以一站式、可视化地完成对云服务器的监控和报警
例如:当CPU负载>70%时,给报警联系人发送报警短信
最佳实践1:节约成本
ECS实例有三种计费模式:包年包月、按量付费、抢占式实例(不使用)
最佳实践2:安全防护
- 定期备份数据
- 合理设计安全域
- 安全组规则设置
- 登录口令设置
- 服务器端口安全
- 系统漏洞防护
- 应用漏洞防护
最佳实践3:架构组合
应避免将原有物理服务器上的应用完全照搬跑到云服务器上。较好的实践是将ECS和其他云计算产品配合使用。
例如:
- 使用多台ECS运行webserver
- 使用SLB作为流量入口
- 使用RDS作为数据库
- OSS作为文件存储
最佳实践4:故障排查
若无法连接ECS实例,请根据如下各原因序逐一排查:
1.客户端本地网络异常[3%]
2.重置实例密码后,未重启ECS实例[7%]
3.Iptables配置异常(CentOS 6)[10%]
4.安全组公网规则配置错误[8%]
5.远程访问端口配置异常[10%]
6.CPU负载过高[9%]
ECS应用案例1:作为Web和应用服务器
架构解读:
- 不需要花大量的时间和人力成本,可以把精力专注于业务本身。
- 灵活方便的应对海量用户调用,可根据不同业务需求进行弹性扩展,达到稳定持续的服务输出。
- 所有的数据都存储在云端,存储无上限且安全可靠,充分利用云平台的分布式特性。
ECS应用案例2:搭建特殊数据库
架构解读:
SAP HANA是一个由SAP开发和推广的基于内存计算的列存储关系型数据库管理系统。
阿里云ECS已通过SAP HANA认证(云服务器领域最困难的认证之一),企业用户可以在阿里云上放心部署和运行基于SAPHANA平台的关键业务系统。
阿里云弹性计算产品总览
云服务器 | 高性能计算HPC | 容器服务 | 弹性编排 | Serverless | 其他 |
---|---|---|---|---|---|
云服务器ECS | 超级计算集群 | 容器服务 | 资源编排 | 函数计算 | 批量计算 |
弹性裸金属服务器(神龙) | 弹性高性能计算E-HPC | 容器服务Kubernetes版 | 图形工作站 | ||
轻量应用服务器 | 容器镜像服务 | ||||
GPU云服务器 | |||||
FPGA云服务器 | |||||
专有宿主机 |
弹性存储
学习完本课程后,你将能够:
1.了解盘古在飞天中的地位,盘古的功能特性
2.了解块存储的概念及产品特性
3.掌握如何使用块存储
4.掌握本地盘和共享块存储的功能特性
5.掌握文件存储NAS的功能特性
1.阿里云盘古功能及原理简介
1.1什么是盘古
1.2盘古功能特性
1.3盘古原理简述
2.阿里云块存储产品介绍
3.其他块存储产品简介
4.阿里云NAS简介
盘古在飞天中的地位--飞天底层统一存储平台
盘古的优势
盘古系统在一个核心基础层之上,通过为不同应用场景而抽象的适配层设计,提供了分布式块存储系统和分布式文件系统两种形态,基于这一套系统同时提供对象存储、块存储、文件存储以及大数据等一系列服务。
盘古1.0总体架构
数据高可靠
三副本强一致
三副本位于不同故障域,故障时自动数据复制
块存储概述
块存储的性能指标
衡量指标
衡量块存储产品的性能指标主要包括:IOPS、吞吐量和访问时延
块存储优势:丰富的产品类型
提供ESSD云盘、SSD云盘、高效云盘、普通云盘、NVMeSSD本地盘、SATA HDD本地盘、SSD共享块存储、高效共享块存储等多种磁盘类型,满足不同业务场景需求
块存储优势:数据备份能力
- 基于分布式多副本技术,结合云盘快照技术,满足数据持久化保存需求
- 通过预先设置自动快照策略来实现自动快照功能,定期为块存储上的业务数据做备份
块存储优势:数据加密功能
ECS云盘加密
阿里云通过ECS磁盘加密功能实现对云盘和共享块存储的数据加密,提供了一种简单的安全的加密手段,能够对新创建的云盘进行加密处理。
云盘加密的以来
ECS 云盘加密功能依赖于同一地域的密钥管理服务,但是无需到密钥管理服务控制台做额外的操作,除非有单独的KMS 操作需求。
块存储的创建与删除
- 数据盘在同一时间,只能挂载在1个实例上,可设置是否随实例一起释放
- 只支持按量付费,每个小时收取上一小时产生的费用
磁盘d—001挂载在ZoneA的实例i—001上,如果要转移挂载到实例i—002上,需要:
1.在i—001实例中umount已经挂载的文件系统
2.从i-001上detach(卸载)
3.挂载到i—002上
4.在i—002的OS中mount到目标目录
快照的创建与管理
- 快照是某一时间点上一块云盘和共享块存储(以下简称磁盘)的数据状态文件
- 常用于数据备份、磁盘恢复、更换操作系统和制作自定义镜像等
- 按类别分为手动快照和自动快照
快照链:快照链是一块磁盘中所有快照组成的关系链,一块磁盘对应一条快照链,所以快照链ID即磁盘ID。(第一次全量,后续增量)
一条快照链会包括以下信息:
快照节点:快照链中的一个节点表示磁盘的一份快照。
快照容量:快照链中所有快照占用的存储空间。
- 数据日常备份,应对误操作、攻击、病毒等导致的数据丢失风险
- 快速数据恢复,回滚磁盘数据
- 对生产数据创建快照,为数据挖掘、报表查询和开发测试等应用提供近实时的真实数据
镜像的使用与注意事项
ECS提供了以下四种灵活多样的镜像种类
- 公共镜像
- 自定义镜像
- 云市场镜像
- 共享镜像
获取镜像的方法
- 根据现有的ECS实例创建自定义镜像。
- 选择其他用户共享给您的镜像。
- 把线下环境的镜像文件导入到ECS的集群中生成一个自定义镜像。
- 把自定义镜像复制到其他地域,实现环境和应用的跨地域一致性部署。
使用限制
除公共镜像外,阿里云的自定义镜像、云市场镜像和共享镜像是地域级别的资源,镜像资源会因为地域不同而不同。
增强型SSD云盘(ESSD)
什么是ESSD云盘?
ESSD云盘,又称增强型(Enhanced)SSD云盘,阿里云全新推出的超高性能云盘产品。
可靠性如何?
ESSD 云盘的可靠性与SSD云盘、高效云盘一致,提供99.9999999%的可靠性设计。
适用于哪些应用场景?
ESSD云盘本身具备低时延、高性能的特点,比较适合应用在以下时延敏感或者I/O密集型业务场景。
本地盘
NVMe SSD本地盘
- 网络游戏、电商、视频直播、媒体等,提供在线业务的行业客户
- NoSQL非关系型数据库、MPP数据仓库、分布式文件系统等
SATA HDD本地盘
- 互联网行业、金融行业等有大数据计算与存储分析需求的行业客户
- 海量数据存储和离线计算的业务场景
共享块存储
为什么需要
重要的数据文件需要放置在共享块存储上,并通过集群文件系统对共享块存储进行统一管理。在前端多个计算节点并发进行读写访问时,保持数据在多个节点间的一致性。
适用于哪些行业和业务场景
共享块存储产品专为企业级客户的核心业务高可用架构而设计,适用于shared—everything架构下对块存储设备的共享访问场景
块存储产品线横向对比图
阿里云NAS
文件存储NAS
- 企业内部文件数据的存储
- NFS/SMB访问协议,不同操作系统之间共享数据访问能力
- 线性扩展的吞吐能力
- 容灾能力强
- 面向PB级别的数据存储与访问场景
OSS对象存储
对象存储的基本概念和组成
对象的构成
对象存储的应用
什么是对象存储
- 阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。
- 它具有与平台无关的RESTful API接口,能够提供99.999999999%(11个9)的数据可靠性和99.99%的服务可用性。
- 您可以在任何应用、任何时间、任何地点存储和访问任意类型的数据。
对象存储OSS概述
OSS在飞天架构中的位置
OSS是阿里云重要的组成部分,基于飞天核心平台构建,是阿里云向外提供的标准云计算存储服务。
OSS的基本概念
- Put Object方式最大不能超过5GB
- 使用multipart上传方式Object大小不能超过48.8TB
service:提供给用户的虚拟存储空间,用户可以在这个存储空间中拥有一个或多个Bucket
AcessKey ID&Access Key Secret(API密钥):用于标识用于,为访问OSS做签名验证
访问域名(endpoint):Endpoint表示OSS对外服务的访问域名
OSS数据组织结构
OSS的优势
OSS存储类型
标准类型
高性能、高可靠、高可用的对象存储服务
- 吞吐量大,热点文件、需要频繁访问的业务场景
- 持久性:99.999999999%
- 最低存储时间:无
可用于:移动应用、图片分享、大型网站、热点音视频
低频访问类型
较低存储成本和实时访问特性的对象存储服务
- 数据访问实时,读取频率较低的业务场景
- 持久性:99.999999999%
- 最低存储时间:30天
可用于:移动设备、网盘应用、监控数据、应用与企业数据备份
归档类型
归档数据的长期存储,存储单价最低
- 数据恢复有等待时间,数据有存储时长要求
- 持久性:99.999999999%
- 最低存储时间:60天
可用于:各种长期保存的档案数据、医疗影像、影视素材
阿里云例题介绍-OSS
某大型购物商城新上了一套视频监控系统,在商城所在一个5层高的大楼里共安装了35个高清摄像头,用于监控主要的出口通道。该系统的应用部署在一台阿里云的云服务器ECS实例上,该ECS实例上挂了4块2T的数据盘来存储视频数据。上线后一周后发现视频数据的增速过快,预计8T硬盘不出1个月就会用完。您认为使用阿里云的产品可以最好地解决该客户的存储问题,同时在需要的时候快速读取到历史的视频数据。
- A、对象存储OSS
B、归档存储(Archive Storage)
C、内容分发网络CDN
D、多台云服务器ECS
如果阿里云对象存储OSS客户想对访问OSS的IP进行限制,只允许有限的几个IP地址可以下载OSS上的文件,可以通过 配置方法实现
A、直接使用OSS的IP白名单功能
- B、OSS本身不提供IP黑白名单,可以先使用CDN加速,然后在CDN上配置IP白名单
C、直接使用OSS的IP黑名单功能
D、OSS本身不提供IP黑白名单,可以在OSS前面部署SLB,然后在SLB上配置IP白名单
开通阿里云对象存储OSS服务后,您首先需要使用OSS管理控制台或OpenAPI创建存储空间Bucket以用来存储文件,以下有关Bucket的说法—是正确的。
- A、Bucket的名称要求全局唯一,且创建后不支持更改
B、Bucket的名称要求全局唯一,创建后支持更改
C、Bucket的名称只要求在本账号内唯一,创建后支持更改
D、Bucket的名称要求在本帐号内唯一,且创建后不支持更改