阿里云向您交付云盒后,您需要验收云盒。验收后,云盒将进入计费周期,您可以开始使用云盒。本文以云服务器ECS、云数据库RDS MySQL版和云安全中心为例,介绍如何使用云盒。
背景信息
云盒继承了与阿里公共云一致的基础能力和丰富的生态应用市场,您可以使用云盒内的资源来创建云产品实例,同时配合使用公共云的云服务来管理资源。云盒支持的云服务请参见支持的云服务。
本文以下述场景为例,介绍如何使用云盒:
使用云盒中的计算资源和块存储资源来创建ECS实例,用于部署业务应用。
使用云盒中的块存储资源来创建RDS MySQL实例,用于存放业务数据。
使用云安全中心对服务器进行安全运维。
准备工作
使用云盒前,请完成以下准备工作:
验收云盒。
- 登录ECS管理控制台。
- 在左侧导航栏,选择。
- 在顶部菜单栏左上角处,选择地域。
- 单击云盒列表页签。
找到目标云盒,单击云盒ID。
单击资源配置单页签。
找到要操作的待验收的订单,单击对应操作列的验收。
返回云盒列表页面,确认目标云盒的状态已变更为运行中。
在云盒所在地域,根据自身网络规划搭建IPv4专有网络。
搭建IPv4专有网络包括创建VPC、创建安全组和创建子网(虚拟交换机)。专有网络VPC是逻辑上彻底隔离的云上私有网络,基于VPC创建安全组可以控制该VPC内云产品实例的网络访问;在云盒内创建子网可以将云上VPC延伸到本地IDC的云盒。
创建ECS实例以部署业务应用
ECS实例是云上的虚拟计算服务器,内含vCPU、内存、操作系统、网络、磁盘等基础组件。您可以使用云盒内的计算资源和块存储资源创建ECS实例,像使用本地服务器一样管理ECS实例的状态和应用。
创建ECS实例时,您无需支付实例规格(即计算资源)和云盘(即块存储资源)的费用,但ECS相关的其他服务仍需付费,例如如果使用收费镜像,则需支付镜像相关费用。
在ECS控制台的云盒页面,单击目标云盒的ID,进入云盒详情页面。
单击页面右上角的创建实例。
在前四个配置页面,完成相关配置,然后单击确认订单。
配置信息如下表所示,未提及的配置保持默认选项。 更多信息,请参见自定义购买实例。
配置页面
参数
示例
说明
基础配置
地域及可用区
地域:华南2(河源)
可用区:cn-heyuan-huidu-cb
选择云盒所属地域和可用区。一个云盒对应一个可用区。
实例规格
ecs.c6.large
可供选择的实例规格由您购买的计算SKU和库存决定。
镜像
类型:公共镜像
镜像:Alibaba Cloud Linux 2.1903 LTS 64位
选中安全加固
选择用于搭建实例环境的镜像。
存储
系统盘:ESSD PL0云盘,40GiB
可供选择的存储类型和容量由购买的块存储资源决定。
网络和安全组
网络
VPC:vpc-bp1opxu1zkhn00g****
交换机:vsw-f8zmjtrzo8n2z2cl7****
选择准备工作中创建的VPC和交换机。
安全组
sg-f8zc2pg0iiiz4fpue****
选择准备工作中创建的安全组。
系统配置
登录凭证
登录凭证:自定义密码
登录名:root
登录密码、确认密码:Ecs123***
设置远程连接ECS实例时的登录凭证。
实例名称
CloudBoxEcs
自定义输入。
分组设置
标签
test:cloudbox设置标签标记资源,用于归类和分组管理,以便后续搜索和批量操作。
在确认订单页面,确认配置信息,然后阅读并选中服务协议,单击创建实例。
在弹出的对话框中,单击管理控制台,前往实例列表页面查看创建进度。
使用云盒资源创建的ECS实例具有
图标标识。实例状态进入运行中后,表示您已成功创建一台运行在云盒中的ECS实例。
连接ECS实例,根据需要部署业务。
关于如何连接ECS实例,请参见连接ECS实例。
创建RDS MySQL实例以存放业务数据
RDS实例是云上的虚拟数据库服务器,您可以使用云盒中的块存储资源来创建RDS实例。云盒中的ECS实例作为应用服务器,可以连接到RDS实例,将数据存放到RDS实例。
打开RDS实例创建页面。
在前两个配置页面,完成相关配置,然后单击下一步:确认订单。
配置信息如下表所示,未提及的配置保持默认选项。
配置页面
参数
示例
说明
基础资源
计费方式
云盒(按量付费)
on云盒的RDS实例仅支持按量付费。
地域
华南2(河源)
选择云盒所在地域。
类型
MySQL 8.0
选择数据库类型。
主节点可用区
河源 可用区 huidu
选择云盒可用区。
实例规格
mysql.n4.medium.2c
选择RDS实例规格。
实例配置
VPC
vpc-bp1opxu1zkhn00g****
选择准备工作中创建的VPC,即云盒子网所属的VPC。
交换机
vsw-f8zmjtrzo8n2z2cl7****
选择准备工作中创建的交换机,即云盒子网。
在确认订单页面,确认配置信息,然后阅读并选中服务条款,单击去支付。
在弹出页面,单击管理控制台,前往实例列表页面查看创建进度。
实例状态进入运行中后,表示您已成功创建一台on云盒的RDS MySQL实例。
创建数据库和账号。
一个RDS MySQL实例中可以创建多个MySQL数据库,具体操作,请参见创建数据库和账号。
根据业务需要,连接使用RDS实例。
相关操作参考如下:
使用云安全中心进行安全运维
云安全中心可以提供安全态势总览、防勒索、防病毒、防篡改、合规检查等安全能力,您可以使用云安全中心来保护云盒中的ECS实例,下文以修复服务器漏洞为例进行介绍,更多信息,请参见云安全中心快速入门。
可选:前往云安全中心购买页,购买云安全中心服务。
默认情况下,云安全中心自动为您的ECS实例开通免费版功能,包括主机异常检测登录、漏洞检测(不含应用漏洞检测)等。如果您有更多安全需求,可以购买您需要的版本。
登录云安全中心控制台,查看并处理ECS实例的安全风险。
说明如果您在创建ECS实例时选中了安全加固,会自动加载云安全中心免费版,即自动为该ECS实例安装Agent插件。这种情况下,您可以直接使用云安全中心为您提供的服务。
如果您在创建ECS实例时未选中安全加固,实例创建完成后,如果您还需云安全中心为该ECS实例提供安全防护,需要先安装云安全中心Agent。具体操作,请参见安装客户端。
在左侧导航栏,选择。
在服务器页签下,找到目标ECS实例,查看风险情况。
单击实例ID进入详情页面,根据风险情况进行处理。
例如,如果ECS实例存在漏洞,可单击漏洞信息页签查看漏洞列表,然后进行修复操作。
