【概念讲解】
云虚拟机的体系结构,就是全面解耦的计算存储分离的设计思想。
传统的虚拟化,往往是对单一物理机器资源的纵向切割,计算、存储、网络等各方面的能力都是一台物理机的子集。因此,从可伸缩性的角度来说,传统虚拟机存在较大的局限,当物理机的局部出现故障时,也很容易影响到里面的虚拟机。而云虚拟机,只有CPU,内存是属于一台宿主机,其他的如网络、硬盘等,可以享受云端其他基础设施的能力。大致架构如下:
所以,云虚拟机,与其说是由一台宿主机虚拟而成的,不如说是云数据中心中的不同部分一起协作,“拼凑”而成的一台机器。这样虚拟出来的机器,我们在使用感受上其实与传统服务器并无不同,但在可扩展性和故障隔离方面,它就具有很大的优势了。举个例子来说,一台云虚拟机,它可以同时挂载很多硬盘,还能够插上很多“网卡”,拥有多个不同的外部 IP。这就是充分解耦带来的好处。
各家厂商的云虚拟机服务的名称会略有不同,阿里云称为云服务器 ECS(Elastic Compute Service),AWS 称为 EC2(Elastic Compute Cloud),Azure 就叫 Virtual Machine,腾讯云则叫做云服务器 CVM(Cloud Virtual Machine)等等。但他们的产品形态是比较一致的。虚拟机门户,一般会有一个列表界面,展示你所有的虚拟机,点击某个VM查看,会展示常用的运行指标,如下:
【一个实验】
1、登录阿里云:https://www.aliyun.com/product/
2、点击产品--计算--ecs,进行购买
3、选择自己需要的参数,我选择的是免费试用1个月 。如果是正式购买,页面会更复杂细致一些。
4、点击管理控制台,点击实例,可以看到创建好的虚拟机,点击这台虚拟机,可以进去实例详情,修改实例密码;
5、点击网络与安全的安全组。网络安全组可以理解为一层覆盖在虚拟机之外的网络防火墙。它能够控制虚拟机入站、出站的流量,并能根据协议、端口、流向等所设定的规则,来决定是否允许流量通过。但注意它们的区别:网络安全组并不工作在操作系统层面,而是在操作系统层之外,是额外的一层防护。非法流量在尚未到达 OS 的网络堆栈之前,就已经被它阻断了。所以 NSG 的一个优点在于,它不会影响 VM 的性能。另外,网络安全组是一种可复用的配置。如果你有大量虚拟机适用于同样的网络控制规则,那么,你就能够很方便地让它们使用同一个网络安全组,这样你管理起来会非常方便。它体现了云计算中软件定义网络的特点。网络安全组非常灵活,你可以随时更改,规则也会动态生效。
1)点击配置规则
2)可以配置各种ACL,还可以导入导出这个安全组规则
3)用root登录,现在我们拥有了一台云虚拟机,可以用它做实验啦:
4)也可以在阿里云上,通过管理台,用workbench登录效果如下:
标签:网络安全,何恺铎,--,虚拟机,点击,网络,一台 From: https://www.cnblogs.com/1234roro/p/17122810.html