文档

使用云盒

更新时间:

阿里云向您交付云盒后,您需要验收云盒。验收后,云盒将进入计费周期,您可以开始使用云盒。本文以云服务器ECS、云数据库RDS MySQL版和云安全中心为例,介绍如何使用云盒。

背景信息

云盒继承了与阿里公共云一致的基础能力和丰富的生态应用市场,您可以使用云盒内的资源来创建云产品实例,同时配合使用公共云的云服务来管理资源。云盒支持的云服务请参见支持的云服务

本文以下述场景为例,介绍如何使用云盒:

  1. 使用云盒中的计算资源和块存储资源来创建ECS实例,用于部署业务应用。

  2. 使用云盒中的块存储资源来创建RDS MySQL实例,用于存放业务数据。

  3. 使用云安全中心对服务器进行安全运维。

准备工作

使用云盒前,请完成以下准备工作:

  1. 验收云盒。

    1. 登录ECS管理控制台
    2. 在左侧导航栏,选择实例与镜像 > 云盒
    3. 在顶部菜单栏左上角处,选择地域。
    4. 单击云盒列表页签。
    5. 找到目标云盒,单击云盒ID。

    6. 单击资源配置单页签。

    7. 找到要操作的待验收的订单,单击对应操作列的验收

    8. 返回云盒列表页面,确认目标云盒的状态已变更为运行中

  2. 在云盒所在地域,根据自身网络规划搭建IPv4专有网络。

    搭建IPv4专有网络包括创建VPC、创建安全组和创建子网(虚拟交换机)。专有网络VPC是逻辑上彻底隔离的云上私有网络,基于VPC创建安全组可以控制该VPC内云产品实例的网络访问;在云盒内创建子网可以将云上VPC延伸到本地IDC的云盒。

    1. 创建VPC。具体操作,请参见创建和管理专有网络

    2. 基于VPC创建安全组。具体操作,请参见创建安全组添加安全组规则

    3. 在云盒内创建子网。

      1. 单击目标云盒的ID,进入云盒详情页面。

      2. 单击页面右上角的创建子网

      3. 创建交换机页面配置所属的专有网络、名称和IPv4网段,然后单击确定创建

        该交换机属于云盒可用区,即云盒子网。

创建ECS实例以部署业务应用

ECS实例是云上的虚拟计算服务器,内含vCPU、内存、操作系统、网络、磁盘等基础组件。您可以使用云盒内的计算资源和块存储资源创建ECS实例,像使用本地服务器一样管理ECS实例的状态和应用。

说明

创建ECS实例时,您无需支付实例规格(即计算资源)和云盘(即块存储资源)的费用,但ECS相关的其他服务仍需付费,例如如果使用收费镜像,则需支付镜像相关费用。

  1. 在ECS控制台的云盒页面,单击目标云盒的ID,进入云盒详情页面。

  2. 单击页面右上角的创建实例

  3. 在前四个配置页面,完成相关配置,然后单击确认订单

    配置信息如下表所示,未提及的配置保持默认选项。 更多信息,请参见自定义购买实例

    配置页面

    参数

    示例

    说明

    基础配置

    地域及可用区

    • 地域:华南2(河源)

    • 可用区:cn-heyuan-huidu-cb

    选择云盒所属地域和可用区。一个云盒对应一个可用区。

    实例规格

    ecs.c6.large

    可供选择的实例规格由您购买的计算SKU和库存决定。

    镜像

    • 类型:公共镜像

    • 镜像:Alibaba Cloud Linux 2.1903 LTS 64位

    • 选中安全加固

    选择用于搭建实例环境的镜像。

    存储

    系统盘:ESSD PL0云盘,40GiB

    可供选择的存储类型和容量由购买的块存储资源决定。

    网络和安全组

    网络

    • VPC:vpc-bp1opxu1zkhn00g****

    • 交换机:vsw-f8zmjtrzo8n2z2cl7****

    选择准备工作中创建的VPC和交换机。

    安全组

    sg-f8zc2pg0iiiz4fpue****

    选择准备工作中创建的安全组。

    系统配置

    登录凭证

    • 登录凭证:自定义密码

    • 登录名:root

    • 登录密码、确认密码:Ecs123***

    设置远程连接ECS实例时的登录凭证。

    实例名称

    CloudBoxEcs

    自定义输入。

    分组设置

    标签

    test:cloudbox

    设置标签标记资源,用于归类和分组管理,以便后续搜索和批量操作。

  4. 确认订单页面,确认配置信息,然后阅读并选中服务协议,单击创建实例

  5. 在弹出的对话框中,单击管理控制台,前往实例列表页面查看创建进度。

    使用云盒资源创建的ECS实例具有云盒图标图标标识。实例状态进入运行中后,表示您已成功创建一台运行在云盒中的ECS实例。ECS

  6. 连接ECS实例,根据需要部署业务。

    关于如何连接ECS实例,请参见连接ECS实例

创建RDS MySQL实例以存放业务数据

RDS实例是云上的虚拟数据库服务器,您可以使用云盒中的块存储资源来创建RDS实例。云盒中的ECS实例作为应用服务器,可以连接到RDS实例,将数据存放到RDS实例。

  1. 打开RDS实例创建页面

  2. 在前两个配置页面,完成相关配置,然后单击下一步:确认订单

    配置信息如下表所示,未提及的配置保持默认选项。

    配置页面

    参数

    示例

    说明

    基础资源

    计费方式

    云盒(按量付费)

    on云盒的RDS实例仅支持按量付费。

    地域

    华南2(河源)

    选择云盒所在地域。

    类型

    MySQL 8.0

    选择数据库类型。

    主节点可用区

    河源 可用区 huidu

    选择云盒可用区。

    实例规格

    mysql.n4.medium.2c

    选择RDS实例规格。

    实例配置

    VPC

    vpc-bp1opxu1zkhn00g****

    选择准备工作中创建的VPC,即云盒子网所属的VPC。

    交换机

    vsw-f8zmjtrzo8n2z2cl7****

    选择准备工作中创建的交换机,即云盒子网。

  3. 确认订单页面,确认配置信息,然后阅读并选中服务条款,单击去支付

  4. 在弹出页面,单击管理控制台,前往实例列表页面查看创建进度。

    实例状态进入运行中后,表示您已成功创建一台on云盒的RDS MySQL实例。

  5. 创建数据库和账号。

    一个RDS MySQL实例中可以创建多个MySQL数据库,具体操作,请参见创建数据库和账号

  6. 根据业务需要,连接使用RDS实例。

    相关操作参考如下:

使用云安全中心进行安全运维

云安全中心可以提供安全态势总览、防勒索、防病毒、防篡改、合规检查等安全能力,您可以使用云安全中心来保护云盒中的ECS实例,下文以修复服务器漏洞为例进行介绍,更多信息,请参见云安全中心快速入门

  1. 可选:前往云安全中心购买页,购买云安全中心服务。

    默认情况下,云安全中心自动为您的ECS实例开通免费版功能,包括主机异常检测登录、漏洞检测(不含应用漏洞检测)等。如果您有更多安全需求,可以购买您需要的版本。

  2. 登录云安全中心控制台,查看并处理ECS实例的安全风险。

    说明
    • 如果您在创建ECS实例时选中了安全加固,会自动加载云安全中心免费版,即自动为该ECS实例安装Agent插件。这种情况下,您可以直接使用云安全中心为您提供的服务。

    • 如果您在创建ECS实例时未选中安全加固,实例创建完成后,如果您还需云安全中心为该ECS实例提供安全防护,需要先安装云安全中心Agent。具体操作,请参见安装客户端

    1. 在左侧导航栏,选择资产中心 > 主机资产

    2. 服务器页签下,找到目标ECS实例,查看风险情况。

      云安全

    3. 单击实例ID进入详情页面,根据风险情况进行处理。

      例如,如果ECS实例存在漏洞,可单击漏洞信息页签查看漏洞列表,然后进行修复操作。漏洞处理