在使用云服务器ECS时,您可能会遇到各种问题,例如创建实例、远程连接、更改实例配置、更换实例操作系统、使用快照等。本文介绍了云服务器ECS的常用操作,供您参考。
购买及使用ECS实例
您可以通过以下步骤了解实例从选型、购买、使用、运维到释放的完整生命周期。
了解实例规格族:
购买ECS实例前,您需要了解不同ECS实例规格族的特点、在售规格和适用场景,以便根据业务场景,选择合适的实例规格族。更多信息,请参见实例规格族。
了解计费方式:
不同计费方式所适用的业务场景有所不同,例如,包年包月一般适用于固定的7*24服务,按量付费一般适用于有爆发业务量的应用或服务。更多信息,请参见计费方式概述。
购买ECS实例:
快速购买实例:可以在几分钟内,以最简单的方式购买一个ECS实例,但仅支持特定的实例规格和镜像,大多数配置无法自定义。
自定义购买实例:自定义购买可根据业务场景灵活地选择镜像类型、实例规格、存储、带宽、安全组等配置。
更多购买实例方式说明,请参见创建实例。
远程连接实例:
您可以选择使用Workbench、会话管理、VNC等方式登录到ECS实例进行远程运维,详情请参见ECS远程连接方式概述。
如果您在创建ECS实例时未设置密码,或者创建ECS实例后忘记了密码,则需要重新为ECS实例设置登录密码。详情请参见重置实例登录密码。
使用ECS部署常用的环境、网站、应用等:
如果您想上传或下载文件,请参见上传或下载文件。
如果您想进行基础环境的部署,请参见搭建环境。
如果您想部署常用的网站服务,请参见搭建网站。
如果您想部署常见的应用服务,如数据库、代码托管平台,请参见搭建应用。
如果您想部署自己的业务代码,请参见部署业务代码至ECS。
管理ECS实例状态:
释放实例资源:
当您不再需要继续使用ECS资源时,可以及时释放实例,以免产生额外的费用,请参见释放实例。
更改实例配置
使用ECS实例时,如果当前实例配置无法满足您的业务需求,您可以根据需求修改实例规格(vCPU和内存)、公网带宽配置、扩容云盘大小、更换实例操作系统。
更改实例规格
跨可用区更改实例规格:将ECS实例迁移到同地域的其他可用区,同时可以在同规格族内更改实例规格(vCPU和内存)。
更改带宽配置
修改固定公网带宽:如果您使用的是固定公网IP,您可以更改固定公网IP的带宽计费方式和带宽值。
包年包月实例临时升级固定公网带宽(连续时间段):如果您使用包年包月实例,且在特定时段内有高流量业务需求,可以在指定连续时间段内临时升级实例的固定公网带宽,时段结束后自动恢复至原带宽,避免不必要的长期成本。
包年包月实例临时升级固定公网带宽(周期性):您可以使用自动化运维OOS实现周期性地临时提升包年包月实例的公网带宽,比如在某段时间内,每天的任意时间段进行临时升级。
变更EIP带宽:如果您使用的是弹性公网IP(EIP),您可以通过变更EIP带宽功能调整EIP带宽峰值和计费方式。
扩容云盘
对已有的云盘进行容量扩充,以满足更多的数据存储需求。具体操作,请参见云盘扩容指引。
更换实例操作系统
更换操作系统(更换系统盘):该操作将会更换系统盘及镜像,操作后,原来的旧系统盘会被释放且所有数据会被清空,您需要在操作前为系统盘创建快照备份数据。
操作系统迁移及升级:操作系统因生命周期、第三方支持、开源计划演进等原因停止技术支持后,您可以为ECS实例更换或迁移至新的操作系统。该操作将保留ECS实例系统盘数据。
管理计费
转换计费方式
在购买ECS资源后,如果发现当前计费方式无法满足业务需求,您可以转换计费方式。支持转换的ECS资源如下表所示。
ECS资源 | 转换说明 | 相关文档 |
ECS资源 | 转换说明 | 相关文档 |
实例 | 转换实例计费方式会同时转换计算资源(vCPU和内存)、系统盘等资源的计费方式。
| |
云盘 |
| |
公网带宽 | 使用固定公网IP的实例,可以通过升降配功能转换带宽的计费方式。 |
优化成本
除包年包月、按量付费和抢占式实例外,针对不同的ECS资源还提供了一些优惠的计费方式可以组合使用,以优化资源使用成本。您可以根据实际业务情况按需购买。
计费方式 | 适用资源 | 说明 | 相关文档 |
计费方式 | 适用资源 | 说明 | 相关文档 |
预留实例券 |
| 一种抵扣券,可以抵扣按量付费实例的账单。 | |
节省计划 |
| 一种折扣权益计划,通过承诺一定的消费金额来获取较低的按量价格折扣,并按折扣价格计算抵扣按量付费实例的账单。 | |
存储容量单位包 |
| 一种预付费的存储容量资源包,可以抵扣多种不同类型云存储产品的按量付费账单等。 | |
OSS存储包 | 快照 | 一种预付费的资源包,可以抵扣快照的存储费用。 | |
流量包 | 公网带宽 | 一款流量套餐产品,可以自动抵扣按流量计费实例产生的IPv4流量费用。 |
管理数据
您可以使用块存储,存储实例的操作系统数据和业务数据,并通过快照定期备份数据,提升数据可靠性。
块存储
块存储是阿里云为云服务器ECS提供的块设备产品,分为云盘、本地盘及弹性临时盘三种类型。您可以像使用物理硬盘一样,在云服务器ECS上进行格式化并建立文件系统来使用块存储。更多信息,请参见块存储概述。使用块存储的常见操作如下:
创建并使用云盘
云盘可以作为系统盘(存储操作系统数据)或数据盘(存储业务数据)挂载到ECS实例上,您可以创建并使用云盘,为ECS实例提供持久化存储能力。具体操作,请参见快速创建并使用云盘。
重新初始化云盘
如果需要清除云盘数据,将云盘恢复到创建时的状态,可以选择重新初始化云盘。更多信息,请参见重新初始化云盘。
扩容云盘
对已有的云盘进行容量扩充,以满足更多的数据存储需求,避免因存储空间不足而产生数据丢失等问题。具体操作,请参见云盘扩容指引。
快照
快照是指云盘数据在某个时刻的完整拷贝,是一种重要的数据容灾手段。通过快照可以定期备份云盘的业务数据,以应对误操作、攻击或病毒导致的数据丢失风险。更多信息,请参见快照概述。
创建手动快照
当您进行回滚云盘、修改关键系统文件、更换操作系统等重要操作之前,建议提前为云盘(系统盘或数据盘)创建快照,如果操作过程中导致了未预期的问题或数据丢失,您可以通过快照来恢复数据,保证业务连续性。
为单块云盘手动创建快照的具体操作,请参见创建快照。
创建自动快照
您可以创建自动快照策略,并将已创建的自动快照策略关联到云盘。关联后,阿里云会按照快照策略设置的时间点周期性地为云盘自动创建快照备份数据。具体操作,请参见创建自动快照策略、为云盘设置自动快照策略。
管理网络
在云上搭建弹性可扩展的内网环境,进行严格的访问控制是网络安全的重要部分。
搭建VPC网络
专有网络VPC是您在阿里云创建的自定义私有网络,可以自定义IP地址范围、子网、路由表和网络安全策略等,不同的VPC之间二层逻辑隔离。通过专有网络VPC,您可以更好地控制自己的资源访问、提高数据安全性和灵活性。您可以了解VPC的构成,并规划、创建和管理VPC,更多信息,请参见专有网络VPC。
开通公网
实例开通公网后,ECS实例拥有公网通信能力。您可以选择为实例分配固定公网IP或绑定弹性公网IP等方式为实例开通公网。更多信息,请参见开通公网。
VPC内网访问
相对公网访问,内网访问对外部完全隔离,适合对安全性和传输速度要求较高的内部通信。您可以使用私网IP地址或私网域名进行内网访问。更多信息,请参见VPC内网访问。
提高网络性能
您可以通过eRDMA能力提高网络性能。弹性RDMA(Elastic Remote Direct Memory Access,简称eRDMA)是阿里云自研的云上弹性RDMA网络,它具有传统RDMA网卡的优点,同时将传统的RDMA技术应用到VPC网络下。超低的延迟让您在云网络中体验到RDMA带来的优越性能。使用eRDMA的方法如下:
提高管理IP效率
您可以通过使用前缀列表提高管理IP的效率。前缀列表是一些网络前缀(即CIDR地址块)的集合,您可以在配置其他资源的网络规则时引用前缀列表。您可以将一些常用的CIDR地址块加入前缀列表,避免在配置网络规则时,为不同的CIDR地址块重复添加多条规则,提升运维效率。
前缀列表目前支持在配置安全组规则时被引用,具体操作,请参见使用前缀列表提高安全组规则管理的效率。
多应用多IP
您可以使用弹性网卡实现多应用多IP。弹性网卡(Elastic Network Interfaces,简称ENI)是一种在专有网络VPC中为ECS实例提供网络接口和IP地址的虚拟网络接口。每台ECS实例可以附加一个或多个弹性网卡。弹性网卡支持多IP地址配置,可实现单个实例通过多个IP地址对外提供服务或访问外部资源。具体操作,请参见创建并使用弹性网卡。
安全防护
您可以通过以下功能,从不同维度提升实例的安全防护。更多提升安全性的能力,请参见云服务器ECS安全性。
安全组
安全组是一种虚拟防火墙,能够根据设置的安全组规则控制ECS实例的出入站流量,防止未经授权的访问和恶意入侵。安全组规则的构成及常用操作如下:
规则构成:安全组规则由授权对象、端口范围、协议类型、授权策略(允许或拒绝)和优先级组成。更多信息,请参见安全组规则。
创建并使用安全组:您可以创建安全组并为ECS实例关联安全组,以控制ECS实例的出入站流量,实现网络的隔离与互通。具体操作,请参见创建安全组、为实例(主网卡)关联安全组。
管理安全组规则:您可以为安全组新增、修改或删除规则,这些规则变动会自动作用于安全组中的所有ECS实例。具体操作,请参见管理安全组规则。
安全组的应用案例
我们为您提供了几种常见场景下的安全组应用案例,以介绍如何通过配置安全组规则满足您的网络流量管理需求。具体内容,请参见安全组应用指导和案例。
密钥对
密钥对是通过SSH连接实例的一种登录凭证,它的安全强度远高于常规用户密码,可以杜绝暴力破解威胁。您可以为实例绑定密钥对,实现通过密钥对免密登录实例。具体操作,请参见手动绑定密钥对实现SSH免密登录。
部署与弹性
资源扩展
通过快速且自动化的方式创建ECS实例来应对突发的互联网流量。
实例启动模板
实例启动模板是一种用于快速创建实例的工具,它可以存储创建ECS实例的自定义配置信息。每个模板可以有多个版本,每个版本可以配置不同的参数,您可以使用指定模板的指定版本快速创建实例。
创建实例启动模板并使用模板创建ECS实例的具体操作,请参见创建实例启动模板、使用实例启动模板创建实例。
伸缩组
如果您需要在业务需求量有波动时自动增加或减少ECS实例的数量,则您可以通过配置伸缩组来自动调整业务计算能力(即实例数量)。您可以基于已有的ECS实例创建伸缩组,具体操作,请参见基于ECS实例创建伸缩组。
通过部署集实现高可用
部署集是ECS实例在物理服务器上的放置策略,合适的策略能够帮助您避免单点故障、降低网络通信延时等。您可以根据业务对于高可用性、网络延迟和部署规模等要求选择部署策略,根据部署策略创建部署集,并在部署集内创建或添加ECS实例。具体操作,请参见部署集。
IaC工具
您可以使用基础设施即代码(IaC)工具,更加简洁地创建、管理ECS资源。
资源编排(ROS):阿里云提供的一项简化云计算资源管理和采用基础设施即代码(IaC)设计理念的自动化部署服务。您只需在ROS模板中定义所需的云资源,即可通过ROS的编排引擎自动根据模板完成所有资源的创建和配置,实现自动化部署及运维。
您可以使用ROS控制台或调用API创建资源栈模板,快速创建和管理资源。具体操作,请参见创建资源栈或API概览。常见ECS实例及相关资源的示例模板如下:
Terraform
Terraform是一个开源的基础设施即代码工具,允许开发人员通过声明式的语言来定义和管理基础设施的配置,提供了一种简洁的方式来创建、修改或删除ECS资源,减少手动操作的繁琐和错误,提高基础设施的可管理性和可维护性。
您可以安装并配置Terraform,并使用Terraform管理ECS实例,具体操作,请参见Terraform参考。
运维和监控
为实例设置报警
您可以为ECS实例开启一键报警功能或设置自定义报警规则,便于及时发现实例的异常情况,处理潜在风险。具体操作,请参见设置ECS实例报警规则。
系统事件
系统事件由阿里云定义,用于记录和通知云资源的信息,便于您了解风险和异常、实现自动化运维。更多信息,请参见ECS系统事件概述。
自动化运维工具
云助手是专为云服务器ECS打造的原生自动化运维工具,免密码、免登录、无需使用跳板机,即可批量执行命令(Shell、PowerShell、Bat等),实现自动化运维脚本、轮询进程、安装卸载软件、启动或停止服务、安装补丁或安全更新等任务。
阿里云系统运维管理(CloudOps Orchestration Service, OOS),是阿里云提供的云上自动化运维服务,能够自动化管理和执行任务。您可以通过模板来定义执行任务、执行顺序、执行输入和输出,然后通过执行模板来完成任务的自动化运行。
自助问题排查
您可以通过实例健康诊断自助排查问题。具体操作,请参见诊断实例的健康状态、诊断项与诊断结果说明。
迁移服务
了解到了这么多ECS相关的能力,是时候将您的云下服务迁移到云上了。
迁移上云
您可以将本地物理机、本地虚拟机或其他云厂商的云服务器迁移至阿里云。您可以选择导入自定义镜像的方式迁移,或是使用服务器迁移中心(阿里云提供给您的迁移平台)进行迁移。更多信息,请参见迁移上云。
云上迁移
如果因为地域资源库存不足、成本优化、灾难恢复、缩容磁盘等原因,您需要将阿里云ECS实例从一个账户/地域迁移到另一个账户/地域,或是需要将轻量应用服务器迁移至ECS实例、专有宿主机DDH迁移至ECS实例等。您可以根据迁移场景选择合适的迁移方式,更多信息,请参见云上迁移。
开发
您可以通过编程的方式在业务系统中集成ECS的能力,包括但不限于创建实例、变更、运维等操作,以简化运营、管理成本。更多信息,请参见集成概览。
ECS OpenAPI:ECS开放的OpenAPI。
集成方式:ECS支持通过SDK、CLI等方式管理云上资源。
- 本页导读 (1)
- 购买及使用ECS实例
- 更改实例配置
- 管理计费
- 管理数据
- 管理网络
- 安全防护
- 部署与弹性
- 运维和监控
- 迁移服务
- 开发