阿里云向您交付云盒后,您需要验收云盒。验收后,云盒将进入计费周期,您可以开始使用云盒。本文以云服务器ECS、云数据库RDS MySQL版和云安全中心为例,介绍如何使用云盒。

背景信息

云盒继承了与阿里公共云一致的基础能力和丰富的生态应用市场,您可以使用云盒内的资源来创建云产品实例,同时配合使用公共云的云服务来管理资源。云盒支持的云服务分为以下三类:
  • 随云盒硬件下沉的云服务,例如:计算资源、块存储、对象存储。
  • 通过on云盒形式下沉到云盒的云服务,例如:云数据库RDS MySQL版。
  • 复用云上能力的云服务,例如:云安全中心。

更多信息,请参见支持的云服务

本文以下述场景为例,介绍如何使用云盒:
  1. 使用云盒中的计算资源和块存储资源来创建ECS实例,用于部署业务应用。
  2. 使用云盒中的块存储资源来创建RDS MySQL实例,用于存放业务数据。
  3. 使用云安全中心对服务器进行安全运维。

准备工作

使用云盒前,请完成以下准备工作:

  1. 验收云盒。
    1. 登录ECS管理控制台
    2. 在左侧导航栏,选择实例与镜像 > 云盒
    3. 在顶部菜单栏左上角处,选择地域。
    4. 单击云盒列表页签。
    5. 找到目标云盒,单击云盒ID。
    6. 单击订单管理页签。
    7. 找到要操作的待验收的订单,单击对应操作列的验收
    8. 返回云盒列表页面,确认目标云盒的状态已变更为运行中
  2. 在云盒所在地域,根据自身网络规划搭建IPv4专有网络。
    搭建IPv4专有网络包括创建VPC、创建安全组和创建子网(虚拟交换机)。专有网络VPC是逻辑上彻底隔离的云上私有网络,基于VPC创建安全组可以控制该VPC内云产品实例的网络访问;在云盒内创建子网可以将云上VPC延伸到本地IDC的云盒。
    1. 创建VPC。具体操作,请参见创建和管理专有网络
    2. 基于VPC创建安全组。具体操作,请参见创建安全组添加安全组规则
    3. 在云盒内创建子网。
      1. 单击目标云盒的ID,进入云盒详情页面。
      2. 单击页面右上角的创建子网
      3. 创建交换机页面配置所属的专有网络、名称和IPv4网段,然后单击确定创建

        该交换机属于云盒可用区,即云盒子网。

步骤一:创建ECS实例以部署业务应用

ECS实例是云上的虚拟计算服务器,内含vCPU、内存、操作系统、网络、磁盘等基础组件。您可以使用云盒内的计算资源和块存储资源创建ECS实例,像使用本地服务器一样管理ECS实例的状态和应用。

说明 创建ECS实例时,您无需支付实例规格(即计算资源)和云盘(即块存储资源)的费用,但ECS相关的其他服务仍需付费,例如如果使用收费镜像,则需支付镜像相关费用。
  1. 在ECS控制台的云盒页面,单击目标云盒的ID,进入云盒详情页面。
  2. 单击页面右上角的创建实例
  3. 在前四个配置页面,完成相关配置,然后单击确认订单
    配置信息如下表所示,未提及的配置保持默认选项。 更多信息,请参见使用向导创建实例
    配置页面 参数 示例 说明
    基础配置 地域及可用区
    • 地域:华南2(河源)
    • 可用区:cn-heyuan-huidu-cb
    选择云盒所属地域和可用区。一个云盒对应一个可用区。
    实例规格 ecs.c6.large 可供选择的实例规格由您购买的计算SKU和库存决定。
    镜像
    • 类型:公共镜像
    • 镜像:Alibaba Cloud Linux 2.1903 LTS 64位
    • 选中安全加固
    选择用于搭建实例环境的镜像。
    存储 系统盘:ESSD PL0云盘,40GiB 可供选择的存储类型和容量由购买的块存储资源决定。
    网络和安全组 网络
    • VPC:vpc-bp1opxu1zkhn00g****
    • 交换机:vsw-f8zmjtrzo8n2z2cl7****
    选择准备工作中创建的VPC和交换机。
    安全组 sg-f8zc2pg0iiiz4fpue**** 选择准备工作中创建的安全组。
    系统配置 登录凭证
    • 登录凭证:自定义密码
    • 登录名:root
    • 登录密码:Ecs123***
    设置远程连接ECS实例时的登录凭证。
    实例名称 CloudBoxEcs 自定义输入。
    分组设置 标签 test:cloudbox 设置标签标记资源,用于归类和分组管理,以便后续搜索和批量操作。
  4. 确认订单页面,确认配置信息,然后阅读并选中服务协议,单击创建实例
  5. 在弹出的对话框中,单击管理控制台,前往实例列表页面查看创建进度。
    使用云盒资源创建的ECS实例具有云盒图标图标标识。实例状态进入运行中后,表示您已成功创建一台运行在云盒中的ECS实例。ECS
  6. 连接ECS实例,根据需要部署业务。
    关于如何连接ECS实例,请参见连接ECS实例

步骤二:创建RDS MySQL实例以存放业务数据

RDS实例是云上的虚拟数据库服务器,您可以使用云盒中的块存储资源来创建RDS实例。云盒中的ECS实例作为应用服务器,可以连接到RDS实例,将数据存放到RDS实例。

  1. 打开RDS实例创建页面
  2. 在前两个配置页面,完成相关配置,然后单击下一步:确认订单
    配置信息如下表所示,未提及的配置保持默认选项。 更多信息,请参见创建RDS MySQL实例创建RDS
    配置页面 参数 示例 说明
    基础资源 计费方式 云盒(按量付费) on云盒的RDS实例仅支持按量付费。
    地域 华南2(河源) 选择云盒所在地域。
    类型 MySQL 8.0 选择数据库类型。
    主节点可用区 河源 可用区 huidu 选择云盒可用区。
    实例规格 mysql.n4.medium.2c 选择RDS实例规格。
    实例配置 VPC vpc-bp1opxu1zkhn00g**** 选择准备工作中创建的VPC,即云盒子网所属的VPC。
    交换机 vsw-f8zmjtrzo8n2z2cl7**** 选择准备工作中创建的交换机,即云盒子网。
  3. 确认订单页面,确认配置信息,然后阅读并选中服务条款,单击去支付
  4. 在弹出页面,单击管理控制台,前往实例列表页面查看创建进度。
    实例状态进入运行中后,表示您已成功创建一台on云盒的RDS MySQL实例。
  5. 创建数据库和账号。
    一个RDS MySQL实例中可以创建多个MySQL数据库,具体操作,请参见创建数据库和账号
  6. 根据业务需要,连接使用RDS实例。

步骤三:使用云安全中心进行安全运维

云安全中心可以提供安全态势总览、防勒索、防病毒、防篡改、合规检查等安全能力,您可以使用云安全中心来保护云盒中的ECS实例,下文以修复服务器漏洞为例进行介绍,更多信息,请参见云安全中心快速入门

  1. 可选:前往云安全中心购买页,购买云安全中心服务。
    默认情况下,云安全中心自动为您的ECS实例开通免费版功能,包括主机异常检测登录、漏洞检测(不含应用漏洞检测)等。如果您有更多安全需求,可以购买您需要的版本。
  2. 登录云安全中心控制台,查看并处理ECS实例的安全风险。
    说明
    • 如果您在创建ECS实例时选中了安全加固,会自动加载云安全中心免费版,即自动为该ECS实例安装Agent插件。这种情况下,您可以直接使用云安全中心为您提供的服务。
    • 如果您在创建ECS实例时未选中安全加固,实例创建完成后,如果您还需云安全中心为该ECS实例提供安全防护,需要先安装云安全中心Agent。具体操作,请参见安装Agent
    1. 在左侧导航栏,选择资产中心 > 主机资产
    2. 服务器页签下,找到目标ECS实例,查看风险情况。
      云安全
    3. 单击实例ID进入详情页面,根据风险情况进行处理。
      例如,如果ECS实例存在漏洞,可单击漏洞信息页签查看漏洞列表,然后进行修复操作。漏洞处理