首页 > 其他分享 >IaaS--云虚拟机(一)(何恺铎《深入浅出云计算》笔记整理)

IaaS--云虚拟机(一)(何恺铎《深入浅出云计算》笔记整理)

时间:2023-02-15 20:00:42浏览次数:50  
标签:网络安全 何恺铎 -- 虚拟机 点击 网络 一台

【概念讲解】

云虚拟机的体系结构,就是全面解耦的计算存储分离的设计思想。

传统的虚拟化,往往是对单一物理机器资源的纵向切割,计算、存储、网络等各方面的能力都是一台物理机的子集。因此,从可伸缩性的角度来说,传统虚拟机存在较大的局限,当物理机的局部出现故障时,也很容易影响到里面的虚拟机。而云虚拟机,只有CPU,内存是属于一台宿主机,其他的如网络、硬盘等,可以享受云端其他基础设施的能力。大致架构如下:

 

 所以,云虚拟机,与其说是由一台宿主机虚拟而成的,不如说是云数据中心中的不同部分一起协作,“拼凑”而成的一台机器。这样虚拟出来的机器,我们在使用感受上其实与传统服务器并无不同,但在可扩展性和故障隔离方面,它就具有很大的优势了。举个例子来说,一台云虚拟机,它可以同时挂载很多硬盘,还能够插上很多“网卡”,拥有多个不同的外部 IP。这就是充分解耦带来的好处。

各家厂商的云虚拟机服务的名称会略有不同,阿里云称为云服务器 ECS(Elastic Compute Service),AWS 称为 EC2(Elastic Compute Cloud),Azure 就叫 Virtual Machine,腾讯云则叫做云服务器 CVM(Cloud Virtual Machine)等等。但他们的产品形态是比较一致的。虚拟机门户,一般会有一个列表界面,展示你所有的虚拟机,点击某个VM查看,会展示常用的运行指标,如下:

 

【一个实验】

1、登录阿里云:https://www.aliyun.com/product/

2、点击产品--计算--ecs,进行购买

 

3、选择自己需要的参数,我选择的是免费试用1个月 。如果是正式购买,页面会更复杂细致一些。

 

4、点击管理控制台,点击实例,可以看到创建好的虚拟机,点击这台虚拟机,可以进去实例详情,修改实例密码;

 

 

5、点击网络与安全的安全组。网络安全组可以理解为一层覆盖在虚拟机之外的网络防火墙。它能够控制虚拟机入站、出站的流量,并能根据协议、端口、流向等所设定的规则,来决定是否允许流量通过。但注意它们的区别:网络安全组并不工作在操作系统层面,而是在操作系统层之外,是额外的一层防护。非法流量在尚未到达 OS 的网络堆栈之前,就已经被它阻断了。所以 NSG 的一个优点在于,它不会影响 VM 的性能。另外,网络安全组是一种可复用的配置。如果你有大量虚拟机适用于同样的网络控制规则,那么,你就能够很方便地让它们使用同一个网络安全组,这样你管理起来会非常方便。它体现了云计算中软件定义网络的特点。网络安全组非常灵活,你可以随时更改,规则也会动态生效。

1)点击配置规则

 

 2)可以配置各种ACL,还可以导入导出这个安全组规则

 

 

3)用root登录,现在我们拥有了一台云虚拟机,可以用它做实验啦:

4)也可以在阿里云上,通过管理台,用workbench登录效果如下:

 

标签:网络安全,何恺铎,--,虚拟机,点击,网络,一台
From: https://www.cnblogs.com/1234roro/p/17122810.html

相关文章

  • 如何优雅的在 Word 中添加漂亮的代码?
    Step01第一步,在编程软件里找到你想要放进Word文档里的代码,复制下来。Step02第二步,打开Notepad++,将代码直接粘贴。Step03第三步,这个时候的代码是没有任何格式的,只......
  • 不用U盘 重装系统(别再浪费钱去电脑城装系统了)
    不用U盘重装系统(别再浪费钱去电脑城装系统了)首先打开浏览器,搜索MSDN回车,选择第一个网站点击操作系统往下拉找到win10专业版选择(businesseditions)和(x64)打开......
  • cdn使用笔记
    一、创建空间,拿到你的cdn测试域名 二、左上角文档-开发中心-对象存储(在中部有个图标)。最主要进下面的链接--找到SDK下载https://developer.qiniu.com/kodo ......
  • hadoop集群配置
    进入hadoop的etc目录下找到配置文件cd /opt/module/hadoop-3.1.3/etc/hadoop   配置core-site.xml指定NameNode的地址指定hadoop数据的存储目录<configurati......
  • vue
    今日内容1.js的几种循环方式2.key值的解释3.数组、对象的检测与更新4.input事件5.v-model双向数据绑定6.过滤案例7.事件修饰符(了解)8.按键修饰符9.表单控制1.js......
  • Linux基础——文件权限、搜索查找、解压压缩、磁盘管理、进程管理、软件包管理
    一、文件权限Linux系统是一种典型的多用户系统,不同的用户处于不同的地位,拥有不同的权限。为了保护系统的安全性,Linux系统对不同的用户访问同一文件(包括目录文件)的权限......
  • RTC驱动
    实时时钟(RTC)是用于跟踪非易失性存储器中的绝对时间的设备,RTC设备可以位于处理器内部,也可以通过I2C或SPI总线连接到外部。你可以使用RTC进行以下操作:读取和设置绝对时......
  • restful CRUD演示
    restfulCRUD演示1)查询method:GETurl:http//:ip:port/rest/tunitbody:no2)新增method:POSTurl:http://ip:port/rest/tunitbody:{"tunits":[......
  • SqlInjection
    SQL注入一、漏洞简介结构化查询语言(StructuredQueryLanguage,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行规范......
  • vue二
    目录一,js循环方式测试1.循环数组2.循环数组带索引3.循环对象默认取value4.循环对象带key和value5.循环字符串6.循环数字循环方式1.js的循环2.js的in循环3.es6语法4.数组循......