阿里云客户端支持对云服务器ECS、弹性容器实例ECI、 轻量应用服务器和阿里云托管实例浏览查询、远程连接等功能。本文为您介绍通过本客户端管理ECS实例的方法,主要包括查看ECS实例、连接ECS实例、管理ECS实例等。
前提条件
- 已在阿里云客户端添加账号。具体操作,请参见在阿里云客户端添加账号。
- 通过会话管理、SSH连接(会话管理)、端口转发(会话管理)连接ECS实例时,阿里云账号和RAM用户均可以使用会话管理功能,但RAM用户无权开通会话管理功能。
- 如果尚未开启会话管理功能,您需要使用阿里云账号登录或联系阿里云账号使用者开启会话管理功能。具体操作,请参见通过会话管理连接实例。
- 如果通过RAM用户使用会话管理功能,请确保RAM用户拥有调用StartTerminalSession的权限。详细的权限策略示例,请参见权限策略示例,权限安全可控。建议谨慎对RAM用户进行授权,避免因RAM用户管理或授权不当导致越权操作。
说明 如果不满足以上前提条件,实例操作列中的启动会话管理将无法单击或者无法成功连接实例。
查看ECS实例
远程连接ECS实例
通过SSH远程连接
通过会话管理连接
您可以在阿里云客户端通过会话管理免密码、免公网IP地址、无需开启SSH和RDP端口连接实例。会话管理兼顾安全和便捷,关于会话管理客户端的更多工作原理,请参见会话管理。
启动SSH连接(会话管理)连接
您可以在阿里云客户端通过启动SSH连接(会话管理)连接实例。通过会话管理连接实例时默认使用ecs-assist-user用户登录,通过启动SSH连接(会话管理)连接实例时,支持您指定登录的用户名,在某些场景使用会更为灵活。
端口转发(会话管理)连接
您可以在阿里云客户端通过端口转发(会话管理)免公网IP地址远程连接实例的端口,将网络流量从本地端口转发到实例端口,可以便捷、安全地访问实例上的服务。
端口转发功能具备以下优点:
说明 假设您的ECS实例上正在运行着MySQL服务,服务端口为3306。本地系统为Linux,端口为13306,即可利用端口转发功能可以通过本地端口访问到实例上的MySQL服务。
- 终端操作内容可以被审计,安全可控。
- 连接权限可通过RAM控制。
- 通过端口转发,连接实例的22端口,即可实现使用指定用户进行SSH连接。
- 通过端口转发,连接实例的HTTP端口,即可以免公网IP地址浏览实例内的Web应用。
- 在客户端首页单击云服务器(ECS)。
- 在实例列表上方选择实例所在地域。
- 找到待连接的实例,在操作列中选择端口转发(会话管理)。
- 依次输入服务器端口号(实例内部服务的访问端口)、本地端口号(在本机上启动监听的端口),选择是否打印请求/响应内容、是否启动端口转发后打开本地端口对应的网页。
- 单击开始。
管理ECS实例
启动实例
- 在客户端首页单击云服务器(ECS)。
- 在实例列表上方选择实例所在地域。
- 找到待操作的实例,在操作列中选择启动实例。
- 在弹窗的对话框中确认实例信息,然后单击启动实例。
停止实例
- 在客户端首页单击云服务器(ECS)。
- 在实例列表上方选择实例所在地域。
- 找到待操作的实例,在操作列中选择停止实例。
- 在弹窗的对话框中确认实例信息,然后单击停止实例。
重启实例
- 在客户端首页单击云服务器(ECS)。
- 在实例列表上方选择实例所在地域。
- 找到待操作的实例,在操作列中选择重启实例。
- 在弹窗的对话框中确认实例信息,然后单击重启实例。
释放实例
- 在客户端首页单击云服务器(ECS)。
- 在实例列表上方选择实例所在地域。
- 找到待操作的实例,在操作列中选择释放实例。
- 在弹窗的对话框中确认实例信息,然后单击释放实例。
为实例添加释放保护
如果您的按量付费实例承载了关键业务,可以为按量付费实例开启实例释放保护。防止手动释放按量付费实例,有效避免因操作疏忽、团队成员沟通不及时等原因造成不可挽回的后果。有关实例释放保护的更多信息,请参见开启和关闭实例释放保护。
说明 仅按量付费实例支持该功能。
- 在客户端首页单击云服务器(ECS)。
- 在实例列表上方选择实例所在地域。
- 找到待操作的实例,在操作列中选择添加释放保护。
- 在弹窗的对话框中确认实例信息,然后单击添加释放保护。