使用云盒

更新时间:2024-06-27 06:23:17

阿里云向您交付云盒后,您需要验收云盒。验收后,云盒将进入计费周期,您可以开始使用云盒。本文以云服务器ECS、云数据库RDS MySQL和云安全中心为例,介绍如何使用云盒。

背景信息

云盒继承了与阿里公共云一致的基础能力和丰富的生态应用市场,您可以使用云盒内的资源来创建云产品实例,同时配合使用公共云的云服务来管理资源。云盒支持的云服务请参见支持的云服务

本文以下述场景为例,介绍如何使用云盒:

  1. 使用云盒中的计算资源和块存储资源来创建ECS实例,用于部署业务应用。

  2. 使用云盒中的块存储资源来创建RDS MySQL实例,用于存放业务数据。

  3. 使用云安全中心对服务器进行安全运维。

准备工作

使用云盒前,请完成以下准备工作:

  1. 验收云盒。

    1. 登录ECS管理控制台
    2. 在左侧导航栏,选择实例与镜像 > 云盒
    3. 在顶部菜单栏左上角处,选择地域。
    4. 单击云盒列表页签。
    5. 找到目标云盒,单击云盒ID。

    6. 单击资源配置单页签。

    7. 找到要操作的待验收的订单,单击对应操作列的验收

    8. 返回云盒列表页面,确认目标云盒的状态已变更为运行中

  2. 在云盒所在地域,根据自身网络规划搭建IPv4专有网络。

    搭建IPv4专有网络包括创建VPC、创建安全组和创建子网(虚拟交换机)。专有网络VPC是逻辑上彻底隔离的云上私有网络,基于VPC创建安全组可以控制该VPC内云产品实例的网络访问;在云盒内创建子网可以将云上VPC延伸到本地IDC的云盒。

    1. 创建VPC。具体操作,请参见创建和管理专有网络

    2. 基于VPC创建安全组。具体操作,请参见创建安全组添加安全组规则

    3. 在云盒内创建子网。

      1. 单击目标云盒的ID,进入云盒详情页面。

      2. 单击页面右上角的创建子网

      3. 创建交换机页面配置所属的专有网络、名称和IPv4网段,然后单击确定创建

        该交换机属于云盒可用区,即云盒子网。

创建ECS实例以部署业务应用

ECS实例是云上的虚拟计算服务器,内含vCPU、内存、操作系统、网络、磁盘等基础组件。您可以使用云盒内的计算资源和块存储资源创建ECS实例,像使用本地服务器一样管理ECS实例的状态和应用。

说明

创建ECS实例时,您无需支付实例规格(即计算资源)和云盘(即块存储资源)的费用,但ECS相关的其他服务仍需付费,例如如果使用收费镜像,则需支付镜像相关费用。

  1. ECS控制台的云盒页面,单击目标云盒的ID,进入云盒详情页面。

  2. 单击页面右上角的创建实例

  3. 在前四个配置页面,完成相关配置,然后单击确认订单

    配置信息如下表所示,未提及的配置保持默认选项。 更多信息,请参见自定义购买实例

    配置页面

    参数

    示例

    说明

    配置页面

    参数

    示例

    说明

    基础配置

    地域及可用区

    • 地域:华南2(河源)

    • 可用区:cn-heyuan-huidu-cb

    选择云盒所属地域和可用区。一个云盒对应一个可用区。

    实例规格

    ecs.c6.large

    可供选择的实例规格由您购买的计算SKU和库存决定。

    镜像

    • 类型:公共镜像

    • 镜像:Alibaba Cloud Linux 2.1903 LTS 64

    • 选中安全加固

    选择用于搭建实例环境的镜像。

    存储

    系统盘:ESSD PL0云盘,40GiB

    可供选择的存储类型和容量由购买的块存储资源决定。

    网络和安全组

    网络

    • VPC:vpc-bp1opxu1zkhn00g****

    • 交换机:vsw-f8zmjtrzo8n2z2cl7****

    选择准备工作中创建的VPC和交换机。

    安全组

    sg-f8zc2pg0iiiz4fpue****

    选择准备工作中创建的安全组。

    系统配置

    登录凭证

    • 登录凭证:自定义密码

    • 登录名:root

    • 登录密码、确认密码:Ecs123***

    设置远程连接ECS实例时的登录凭证。

    实例名称

    CloudBoxEcs

    自定义输入。

    分组设置

    标签

    test:cloudbox

    设置标签标记资源,用于归类和分组管理,以便后续搜索和批量操作。

  4. 确认订单页面,确认配置信息,然后阅读并选中服务协议,单击创建实例

  5. 在弹出的对话框中,单击管理控制台,前往实例列表页面查看创建进度。

    使用云盒资源创建的ECS实例具有云盒图标图标标识。实例状态进入运行中后,表示您已成功创建一台运行在云盒中的ECS实例。ECS

  6. 连接ECS实例,根据需要部署业务。

    关于如何连接ECS实例,请参见连接ECS实例

创建RDS MySQL实例以存放业务数据

RDS实例是云上的虚拟数据库服务器,您可以使用云盒中的块存储资源来创建RDS实例。云盒中的ECS实例作为应用服务器,可以连接到RDS实例,将数据存放到RDS实例。

  1. 打开RDS实例创建页面

  2. 在前两个配置页面,完成相关配置,然后单击下一步:确认订单

    配置信息如下表所示,未提及的配置保持默认选项。

    配置页面

    参数

    示例

    说明

    配置页面

    参数

    示例

    说明

    基础资源

    计费方式

    云盒(按量付费)

    on云盒的RDS实例仅支持按量付费。

    地域

    华南2(河源)

    选择云盒所在地域。

    类型

    MySQL 8.0

    选择数据库类型。

    主节点可用区

    河源 可用区 huidu

    选择云盒可用区。

    实例规格

    mysql.n4.medium.2c

    选择RDS实例规格。

    实例配置

    VPC

    vpc-bp1opxu1zkhn00g****

    选择准备工作中创建的VPC,即云盒子网所属的VPC。

    交换机

    vsw-f8zmjtrzo8n2z2cl7****

    选择准备工作中创建的交换机,即云盒子网。

  3. 确认订单页面,确认配置信息,然后阅读并选中服务条款,单击去支付

  4. 在弹出页面,单击管理控制台,前往实例列表页面查看创建进度。

    实例状态进入运行中后,表示您已成功创建一台on云盒的RDS MySQL实例。

  5. 创建数据库和账号。

    一个RDS MySQL实例中可以创建多个MySQL数据库,具体操作,请参见创建数据库和账号

  6. 根据业务需要,连接使用RDS实例。

    相关操作参考如下:

使用云安全中心进行安全运维

云安全中心可以提供安全态势总览、防勒索、防病毒、防篡改、合规检查等安全能力,您可以使用云安全中心来保护云盒中的ECS实例,下文以修复服务器漏洞为例进行介绍,更多信息,请参见云安全中心快速入门

  1. 可选:前往云安全中心购买页,购买云安全中心服务。

    默认情况下,云安全中心自动为您的ECS实例开通免费版功能,包括主机异常检测登录、漏洞检测(不含应用漏洞检测)等。如果您有更多安全需求,可以购买您需要的版本。

  2. 登录云安全中心控制台,查看并处理ECS实例的安全风险。

    说明
    • 如果您在创建ECS实例时选中了安全加固,会自动加载云安全中心免费版,即自动为该ECS实例安装Agent插件。这种情况下,您可以直接使用云安全中心为您提供的服务。

    • 如果您在创建ECS实例时未选中安全加固,实例创建完成后,如果您还需云安全中心为该ECS实例提供安全防护,需要先安装云安全中心Agent。具体操作,请参见安装客户端

    1. 在左侧导航栏,选择资产中心 > 主机资产

    2. 服务器页签下,找到目标ECS实例,查看风险情况。

      云安全

    3. 单击实例ID进入详情页面,根据风险情况进行处理。

      例如,如果ECS实例存在漏洞,可单击漏洞信息页签查看漏洞列表,然后进行修复操作。漏洞处理

  • 本页导读 (1)
  • 背景信息
  • 准备工作
  • 创建ECS实例以部署业务应用
  • 创建RDS MySQL实例以存放业务数据
  • 使用云安全中心进行安全运维
AI助理

点击开启售前

在线咨询服务

你好,我是AI助理

可以解答问题、推荐解决方案等