阿里云向您交付云盒后,您需要验收云盒。验收后,云盒将进入计费周期,您可以开始使用云盒。本文以云服务器ECS、云数据库RDS MySQL版和云安全中心为例,介绍如何使用云盒。
背景信息
云盒继承了与阿里公共云一致的基础能力和丰富的生态应用市场,您可以使用云盒内的资源来创建云产品实例,同时配合使用公共云的云服务来管理资源。云盒支持的云服务分为以下三类:
- 随云盒硬件下沉的云服务,例如:计算资源、块存储、对象存储。
- 通过on云盒形式下沉到云盒的云服务,例如:云数据库RDS MySQL版。
- 复用云上能力的云服务,例如:云安全中心。
更多信息,请参见支持的云服务。
本文以下述场景为例,介绍如何使用云盒:
- 使用云盒中的计算资源和块存储资源来创建ECS实例,用于部署业务应用。
- 使用云盒中的块存储资源来创建RDS MySQL实例,用于存放业务数据。
- 使用云安全中心对服务器进行安全运维。
准备工作
使用云盒前,请完成以下准备工作:
- 验收云盒。
- 登录ECS管理控制台。
- 在左侧导航栏,选择。
- 在顶部菜单栏左上角处,选择地域。
- 单击云盒列表页签。
- 找到目标云盒,单击云盒ID。
- 单击订单管理页签。
- 找到要操作的待验收的订单,单击对应操作列的验收。
- 返回云盒列表页面,确认目标云盒的状态已变更为运行中。
- 在云盒所在地域,根据自身网络规划搭建IPv4专有网络。
搭建IPv4专有网络包括创建VPC、创建安全组和创建子网(虚拟交换机)。专有网络VPC是逻辑上彻底隔离的云上私有网络,基于VPC创建安全组可以控制该VPC内云产品实例的网络访问;在云盒内创建子网可以将云上VPC延伸到本地IDC的云盒。
- 创建VPC。具体操作,请参见创建和管理专有网络。
- 基于VPC创建安全组。具体操作,请参见创建安全组和添加安全组规则。
- 在云盒内创建子网。
- 单击目标云盒的ID,进入云盒详情页面。
- 单击页面右上角的创建子网。
- 在创建交换机页面配置所属的专有网络、名称和IPv4网段,然后单击确定创建。
该交换机属于云盒可用区,即云盒子网。
步骤一:创建ECS实例以部署业务应用
ECS实例是云上的虚拟计算服务器,内含vCPU、内存、操作系统、网络、磁盘等基础组件。您可以使用云盒内的计算资源和块存储资源创建ECS实例,像使用本地服务器一样管理ECS实例的状态和应用。
说明 创建ECS实例时,您无需支付实例规格(即计算资源)和云盘(即块存储资源)的费用,但ECS相关的其他服务仍需付费,例如如果使用收费镜像,则需支付镜像相关费用。
- 在ECS控制台的云盒页面,单击目标云盒的ID,进入云盒详情页面。
- 单击页面右上角的创建实例。
- 在前四个配置页面,完成相关配置,然后单击确认订单。
配置信息如下表所示,未提及的配置保持默认选项。 更多信息,请参见
使用向导创建实例。
| 配置页面 |
参数 |
示例 |
说明 |
| 基础配置 |
地域及可用区 |
- 地域:华南2(河源)
- 可用区:cn-heyuan-huidu-cb
|
选择云盒所属地域和可用区。一个云盒对应一个可用区。 |
| 实例规格 |
ecs.c6.large |
可供选择的实例规格由您购买的计算SKU和库存决定。 |
| 镜像 |
- 类型:公共镜像
- 镜像:Alibaba Cloud Linux 2.1903 LTS 64位
- 选中安全加固
|
选择用于搭建实例环境的镜像。 |
| 存储 |
系统盘:ESSD PL0云盘,40GiB |
可供选择的存储类型和容量由购买的块存储资源决定。 |
| 网络和安全组 |
网络 |
- VPC:vpc-bp1opxu1zkhn00g****
- 交换机:vsw-f8zmjtrzo8n2z2cl7****
|
选择准备工作中创建的VPC和交换机。 |
| 安全组 |
sg-f8zc2pg0iiiz4fpue**** |
选择准备工作中创建的安全组。 |
| 系统配置 |
登录凭证 |
- 登录凭证:自定义密码
- 登录名:root
- 登录密码:Ecs123***
|
设置远程连接ECS实例时的登录凭证。 |
| 实例名称 |
CloudBoxEcs |
自定义输入。 |
| 分组设置 |
标签 |
test:cloudbox |
设置标签标记资源,用于归类和分组管理,以便后续搜索和批量操作。 |
- 在确认订单页面,确认配置信息,然后阅读并选中服务协议,单击创建实例。
- 在弹出的对话框中,单击管理控制台,前往实例列表页面查看创建进度。
使用云盒资源创建的ECS实例具有
图标标识。实例状态进入
运行中后,表示您已成功创建一台运行在云盒中的ECS实例。
- 连接ECS实例,根据需要部署业务。
步骤二:创建RDS MySQL实例以存放业务数据
RDS实例是云上的虚拟数据库服务器,您可以使用云盒中的块存储资源来创建RDS实例。云盒中的ECS实例作为应用服务器,可以连接到RDS实例,将数据存放到RDS实例。
- 打开RDS实例创建页面。
- 在前两个配置页面,完成相关配置,然后单击下一步:确认订单。
配置信息如下表所示,未提及的配置保持默认选项。 更多信息,请参见
创建RDS MySQL实例。
| 配置页面 |
参数 |
示例 |
说明 |
| 基础资源 |
计费方式 |
云盒(按量付费) |
on云盒的RDS实例仅支持按量付费。 |
| 地域 |
华南2(河源) |
选择云盒所在地域。 |
| 类型 |
MySQL 8.0 |
选择数据库类型。 |
| 主节点可用区 |
河源 可用区 huidu |
选择云盒可用区。 |
| 实例规格 |
mysql.n4.medium.2c |
选择RDS实例规格。 |
| 实例配置 |
VPC |
vpc-bp1opxu1zkhn00g**** |
选择准备工作中创建的VPC,即云盒子网所属的VPC。 |
| 交换机 |
vsw-f8zmjtrzo8n2z2cl7**** |
选择准备工作中创建的交换机,即云盒子网。 |
- 在确认订单页面,确认配置信息,然后阅读并选中服务条款,单击去支付。
- 在弹出页面,单击管理控制台,前往实例列表页面查看创建进度。
实例状态进入运行中后,表示您已成功创建一台on云盒的RDS MySQL实例。
- 创建数据库和账号。
一个RDS MySQL实例中可以创建多个MySQL数据库,具体操作,请参见
创建数据库和账号。
- 根据业务需要,连接使用RDS实例。
步骤三:使用云安全中心进行安全运维
云安全中心可以提供安全态势总览、防勒索、防病毒、防篡改、合规检查等安全能力,您可以使用云安全中心来保护云盒中的ECS实例,下文以修复服务器漏洞为例进行介绍,更多信息,请参见云安全中心快速入门。
- 可选:前往云安全中心购买页,购买云安全中心服务。
默认情况下,云安全中心自动为您的ECS实例开通免费版功能,包括主机异常检测登录、漏洞检测(不含应用漏洞检测)等。如果您有更多安全需求,可以购买您需要的版本。
- 登录云安全中心控制台,查看并处理ECS实例的安全风险。
说明
- 如果您在创建ECS实例时选中了安全加固,会自动加载云安全中心免费版,即自动为该ECS实例安装Agent插件。这种情况下,您可以直接使用云安全中心为您提供的服务。
- 如果您在创建ECS实例时未选中安全加固,实例创建完成后,如果您还需云安全中心为该ECS实例提供安全防护,需要先安装云安全中心Agent。具体操作,请参见安装Agent。
- 在左侧导航栏,选择。
- 在服务器页签下,找到目标ECS实例,查看风险情况。
- 单击实例ID进入详情页面,根据风险情况进行处理。
例如,如果ECS实例存在漏洞,可单击
漏洞信息页签查看漏洞列表,然后进行修复操作。
