Instans Elastic Compute Service (ECS) adalah server virtual yang mencakup komponen dasar seperti vCPU, memori, sistem operasi (OS), konfigurasi jaringan, dan disk. Anda dapat menggunakan tool management yang disediakan oleh Alibaba Cloud, seperti konsol ECS, API ECS, dan SDK ECS untuk membuat, mengelola, dan melakukan release instans ECS, serta men-deploy atau melakukan maintenance aplikasi pada instans layaknya server on-premise. Instans ECS menyediakan kemampuan komputasi dan penyimpanan yang lebih fleksibel dan konsisten dibandingkan server on-premise.
Konfigurasi instans dasar
Berikut adalah konfigurasi dasar yang menentukan resource utama yang diperlukan oleh setiap instans ECS:
Tipe instans
Tipe instans menyediakan berbagai kombinasi kemampuan komputasi, memori, dan penyimpanan untuk beragam skenario penggunaan. Tipe instans harus digunakan bersama dengan image, perangkat block storage, dan resource jaringan untuk membuat instans ECS yang melayani berbagai tujuan.
ECS menyediakan berbagai keluarga instans untuk skenario penggunaan umum. Setiap keluarga instans terdiri dari beberapa tipe instans yang masing-masing memiliki spesifikasi hardware berikut: vCPU, memori, virtual GPU (vGPU), local storage (tersedia untuk tipe instans dengan local SSD dan tipe instans big data), network card, performa jaringan (bandwidth jaringan dan packet forwarding rate), serta performa cloud disk (bandwidth cloud disk dan IOPS). Pilih tipe instans yang sesuai berdasarkan persyaratan performa, harga, dan workload Anda. Untuk informasi lebih lanjut, lihat Klasifikasi dan penamaan tipe instans dan Pemilihan tipe instans.
Image
Image berisi informasi yang diperlukan untuk menjalankan instans ECS, seperti OS dan data inisialisasi aplikasi. Alibaba Cloud menyediakan image OS siap pakai untuk Windows Server dan distribusi Linux populer. Anda juga dapat membuat atau mengimpor custom image untuk menghindari konfigurasi berulang selama pembuatan instans. Di Alibaba Cloud Marketplace, penyedia pihak ketiga menawarkan image yang telah dilengkapi dengan berbagai environment runtime dan aplikasi perangkat lunak untuk disesuaikan dengan berbagai skenario, seperti pembuatan website, pengembangan aplikasi, dan management visual. Anda dapat memilih image Alibaba Cloud Marketplace berdasarkan persyaratan bisnis Anda. Untuk informasi lebih lanjut, lihat Ringkasan image.
Penyimpanan
Sistem disk dan data disk di-attach ke instans untuk menyediakan kapasitas penyimpanan. Sistem disk menyimpan image yang digunakan untuk melakukan boot instans. Setiap instans harus memiliki satu sistem disk. Saat instans ECS pertama kali dimulai, OS akan diinstal dan konfigurasi awal akan dilakukan berdasarkan image yang tersimpan di sistem disk.
Cloud disk dapat digunakan sebagai sistem disk atau data disk. Local disk hanya dapat digunakan sebagai data disk dan hanya tersedia untuk tipe instans tertentu, seperti tipe instans big data dan tipe instans dengan local SSD. Jika Anda memerlukan lebih banyak ruang penyimpanan untuk instans, Anda dapat memperluas cloud disk pada instans atau melakukan attach cloud disk tambahan setelah instans dibuat. Untuk informasi lebih lanjut, lihat Ringkasan dan Attach data disk.
Data bisnis adalah aset penting. Cloud disk menggunakan mekanisme triplikat untuk memastikan durabilitas data. Untuk menjamin ketersediaan data, kami menyarankan Anda untuk melakukan backup data secara berkala. Anda dapat membuat snapshot cloud disk untuk melakukan backup data pada disk. Jika Anda menggunakan local disk, terapkan redundansi data di lapisan aplikasi guna menjaga ketersediaan data.
Jaringan
Elastic network interface (ENI) adalah antarmuka jaringan virtual yang menyediakan konektivitas jaringan dan alamat IP untuk instans ECS yang di-deploy di virtual private cloud (VPC). Setiap instans ECS dalam VPC memiliki ENI default. Anda dapat melakukan bind atau unbind ENI dari instans ECS agar instans dapat mengakses internet atau berkomunikasi dengan resource cloud lain melalui jaringan internal atau internet. Untuk informasi lebih lanjut, lihat Ringkasan ENI.
Komunikasi melalui jaringan internal dalam VPC dapat dilakukan dengan menggunakan alamat IP private maupun nama domain. Untuk informasi lebih lanjut, lihat Akses jaringan internal dalam VPC.
Agar instans ECS dapat mengakses atau berkomunikasi melalui internet, aktifkan bandwidth publik untuk instans tersebut. Untuk informasi lebih lanjut, lihat Aktifkan bandwidth publik.
Selain konfigurasi dasar yang disebutkan sebelumnya, Anda dapat menentukan konfigurasi jaringan kustom, grup keamanan, konfigurasi OS, dan konfigurasi pengelompokan untuk instans. Untuk informasi lebih lanjut, lihat Buat instans di tab Custom Launch.
Lifecycle instans
Siklus hidup instans ECS dimulai dari saat instans dibuat dan berakhir saat instans dilepaskan. Selama siklus hidup, instans bertransisi melalui berbagai status.
Status instans
Status instans diklasifikasikan menjadi status berbasis konsol dan status berbasis API, berdasarkan cara status tersebut dapat di-kueri. Status berbasis konsol adalah status instans yang dapat di-kueri di konsol ECS. Untuk informasi lebih lanjut, lihat informasi instans. Status berbasis API adalah status instans yang dapat di-kueri dengan memanggil operasi DescribeInstanceStatus atau DescribeInstances di Portal OpenAPI ECS. Status berbasis API, seperti status Stopped, dapat mencerminkan beberapa status berbasis konsol tergantung pada skenario spesifik, misalnya apakah langganan instans telah kedaluwarsa atau terdapat tagihan yang belum dibayar pada akun Alibaba Cloud Anda.
Tabel berikut menjelaskan berbagai status berbeda dalam lifecycle instans.
Status transisi adalah status sementara yang dimasuki instans saat bertransisi antar status. Contoh: Starting (Memulai).
Status stabil adalah status saat instans beroperasi dalam mode yang tetap. Contoh: Running (Berjalan) dan Stopped (Dihentikan).
Status berbasis konsol | Status berbasis API | Atribut status | Deskripsi status |
Pending | Pending | Transisi | Setelah dibuat, instans akan memasuki status ini sebelum beralih ke status Starting (Memulai). |
Starting | Starting | Transisi | Setelah dibuat, dimulai, atau di-restart, instans akan memasuki status ini sebelum beralih ke status Running (Berjalan). |
Running | Running | Stabil | Instans sedang berjalan. Penting Status Running menunjukkan bahwa proses instans sedang berjalan, tetapi tidak menjamin OS di dalamnya juga berjalan. Jika OS berjalan normal, layanan jaringan akan berfungsi sebagaimana mestinya dan Anda dapat terhubung ke instans menggunakan berbagai metode, seperti SSH atau Remote Desktop Protocol (RDP). Anda dapat memeriksa status kondisi instans untuk memastikan OS berjalan. Untuk informasi lebih lanjut, lihat status kondisi instans ECS. |
Expiring | Running | Stabil | Saat masa berlaku instans subscription akan segera berakhir, instans memasuki status ini namun tetap berjalan secara normal. Sebaiknya perbarui instans sesegera mungkin. Untuk informasi lebih lanjut, lihat Perpanjang langganan instans. |
Stopping | Stopping | Transisi | Setelah dihentikan atau dihibernasi, instans akan memasuki status ini sebelum beralih ke status Stopped (Dihentikan). |
Stopped | Stopped | Stabil | Instans akan berada dalam status ini saat dibuat tetapi tidak langsung dimulai, atau setelah dihentikan atau dihibernasi. Catatan Setelah Anda membuat instans di konsol ECS atau dengan memanggil operasi RunInstances, instans akan dimulai secara otomatis. |
Expired | Stopped | Stabil | Saat masa berlaku instans subscription berakhir, atau saat instans pay-as-you-go dihentikan karena tunggakan pembayaran, instans akan memasuki status ini dan menunggu untuk di-release. Untuk informasi tentang apakah resource instans dipertahankan, lihat Subscription dan Pay-as-you-go. |
Locked | Stopped | Stabil | Saat instans dikunci karena alasan keamanan, instans akan memasuki status ini. Anda dapat membuka halaman Network security control events di konsol Security Control untuk meminta unlock instans. |
To Be Released | Stopped | Stabil | Saat Anda mengajukan pengembalian dana untuk instans subscription yang masa berlakunya belum berakhir, instans akan memasuki status ini. |
Transisi antar status instans
Gambar berikut menggambarkan alur transisi antar status instans. Untuk informasi tentang setiap status instans, lihat bagian Status instans di topik ini.
Untuk mengelola status instans ECS, Anda dapat melakukan operasi berikut:
Setelah dibuat, instans ECS akan memasuki status Pending (Tertunda), lalu Starting (Memulai), dan akhirnya Running (Berjalan). Anda dapat terhubung ke instans untuk melakukan operasi O&M. Bergantung pada OS instans, Anda dapat menggunakan berbagai tool koneksi, seperti SSH, RDP, dan Session Manager. Untuk informasi lebih lanjut, lihat Hubungkan ke instans.
Operasi tertentu, seperti mengganti OS, mengubah alamat IP private, dan mengubah tipe instans pay-as-you-go, mengharuskan Anda menghentikan instans terlebih dahulu. Setelah dihentikan, instans akan memasuki status Stopping (Menghentikan) lalu Stopped (Dihentikan).
Jika instans ECS pay-as-you-go dihentikan dalam mode ekonomis, resource komputasinya (vCPU dan memori) serta static public IP address (dikenal juga sebagai alamat IP publik yang ditetapkan sistem atau otomatis) akan di-release. Anda tidak akan ditagih lagi untuk resource ini. Resource lain, termasuk disk dan elastic IP address (EIP) yang terkait, akan tetap dipertahankan dan ditagih.
Jika instans ECS berada dalam status yang tidak dapat menyediakan layanan (seperti Stopped), Anda harus memulainya sebelum dapat digunakan. Setelah dimulai, instans akan memasuki status Starting (Memulai) lalu Running (Berjalan).
Anda mungkin perlu me-restart instans ECS untuk tujuan maintenance, seperti untuk menerapkan pembaruan sistem atau menyimpan dan menerapkan konfigurasi. Setelah di-restart, instans akan memasuki status Stopping (Menghentikan), lalu Starting (Memulai), dan akhirnya Running (Berjalan).
Saat di-restart, instans ECS mungkin dipindahkan ke host baru. Jika Anda ingin instans tetap berada di host yang sama, Anda dapat membeli host khusus dan mengaitkan instans dengannya.
Jika tidak lagi memerlukan instans ECS, Anda dapat melakukan release untuk menghindari biaya tambahan.
Setelah instans ECS di-release, ID instans, alamat IP publik statis, sistem disk, dan data disk yang memiliki atribut Release Disk with Instance diaktifkan akan ikut dihapus secara permanen dan tidak dapat dipulihkan. Jika instans dikaitkan dengan EIP, EIP tersebut akan secara otomatis dilepas dari instans namun tetap dipertahankan. Data disk yang memiliki atribut Release Disk with Instance dinonaktifkan juga akan dilepas dari instans dan tetap dipertahankan. Lakukan release instans dengan hati-hati. Untuk mencegah release yang tidak disengaja, kami menyarankan Anda mengaktifkan proteksi release untuk instans.
Petunjuk penggunaan
Pilih tipe instans dan metode penagihan instans.
Sebelum Anda membuat instans ECS, pahami informasi berikut:
Keluarga instans yang tersedia untuk dibeli dan inventaris keluarga instans di wilayah tempat Anda ingin membuat instans ECS. Untuk informasi lebih lanjut, lihat Ringkasan keluarga instans atau buka halaman Instance Types Available for Each Region.
Metode penagihan instans. Metode yang didukung: subscription, pay-as-you-go, dan Spot Instance. Pilih metode penagihan berdasarkan kebutuhan bisnis Anda dan pertimbangkan penggunaan paket resource, seperti savings plan, untuk mengurangi biaya.
Buat instans ECS.
Buat instans subscription di tab Quick Launch. Anda dapat membuat instans ECS subscription dalam beberapa menit melalui tab Quick Launch di halaman pembelian instans. Tab ini hanya menyediakan tipe instans dan image tertentu, dan sebagian besar konfigurasi tidak dapat diubah.
Buat instans di tab Custom Launch. Anda dapat menyesuaikan konfigurasi, seperti tipe image, tipe instans, penyimpanan, bandwidth, dan security group, berdasarkan kebutuhan bisnis Anda, lalu membuat instans di tab Custom Launch pada halaman pembelian instans.
Hubungkan ke instans ECS.
Anda dapat terhubung ke instans ECS menggunakan Pilih metode koneksi remote ECS atau Virtual Network Computing (VNC). Untuk informasi lebih lanjut, lihat Pilih metode koneksi remote ECS.
ika Anda tidak mengatur kata sandi login saat membuat instans ECS, atau jika Anda lupa kata sandi, Anda harus me-reset kata sandi untuk login. Untuk informasi lebih lanjut, lihat Reset kata sandi login instans.
Kelola instans ECS.
Anda dapat melakukan berbagai operasi konfigurasi dan management pada instans ECS. Untuk informasi lebih lanjut, lihat Kelola instans.
Deploy layanan di instans ECS.
Anda dapat me-ndeploy lingkungan dasar di instans ECS. Untuk informasi lebih lanjut, lihat Buat lingkungan software development.
Anda dapat men-deploy website pada instans ECS. Untuk informasi lebih lanjut, lihat Buat website.
Anda dapat men-deploy aplikasi, seperti database dan platform hosting kode, pada instans ECS. Untuk informasi lebih lanjut, lihat Buat aplikasi.
Mengelola dan memantau instans ECS.
Jika instans ECS mengalami masalah tak terduga, seperti downtime instans, kegagalan startup, atau kegagalan koneksi, Anda dapat menggunakan tool diagnosis mandiri untuk troubleshooting online. Untuk informasi lebih lanjut, lihat Troubleshooting.
Anda juga dapat menggunakan CloudOps Orchestration Service (OOS) untuk menjalankan task O&M terjadwal atau secara batch pada instans ECS. Untuk informasi lebih lanjut, lihat Gunakan OOS untuk mengelola ECS.
Ubah konfigurasi instans ECS.
Jika konfigurasi instans ECS tidak lagi memenuhi kebutuhan bisnis, Anda dapat mengubahnya, termasuk tipe instans (vCPU dan memori), konfigurasi bandwidth publik, dan metode penagihan data disk. Untuk informasi lebih lanjut, lihat Ringkasan perubahan konfigurasi instans.
Release instans ECS.
Jika tidak lagi memerlukan instans ECS, Anda dapat melakukan release untuk menghindari biaya tambahan.
Setelah instans ECS dilepas, ID instans, alamat IP publik statis, sistem disk, serta data disk yang memiliki atribut Release Disk with Instance dalam keadaan aktif akan ikut dihapus dan tidak dapat dipulihkan. Jika instans dikaitkan dengan EIP, EIP tersebut akan secara otomatis dilepas dari instans namun tetap dipertahankan. Data disk yang atribut Release Disk with Instance-nya dinonaktifkan juga akan otomatis dilepas dari instans dan tetap dipertahankan. Lakukan release instans dengan hati-hati. Untuk mencegah release yang tidak disengaja, kami menyarankan Anda mengaktifkan proteksi release untuk instans. Untuk informasi lebih lanjut, lihat Release instans.
Saran keamanan
Saat menggunakan layanan cloud, kami menyarankan Anda mengikuti saran keamanan berikut untuk meningkatkan keamanan resource cloud Anda.
Kontrol izin: Gunakan fitur Resource Access Management (RAM) untuk mengontrol user mana yang dapat mengelola resource (seperti instans ECS) dan izin apa yang akan diberikan kepada mereka. Untuk informasi lebih lanjut, lihat Identitas.
Keamanan jaringan: Gunakan VPC untuk mengisolasi layanan berdasarkan tingkat keamanannya. Manfaatkan security group untuk mengontrol traffic inbound dan outbound instans ECS, serta izinkan akses ke internet hanya jika benar-benar diperlukan guna meminimalkan risiko terhadap serangan.
Keamanan data:
Untuk menjamin integritas data yang ditransfer atau disimpan, instans ECS menggunakan teknologi penyimpanan triplikat untuk mencapai durabilitas data 99,9999999% (sembilan sembilan), mekanisme penghapusan data yang aman untuk memastikan data terhapus sepenuhnya, dan fitur Cyclic Redundancy Check (CRC) untuk memberikan perlindungan data yang menyeluruh. Untuk informasi lebih lanjut, lihat Pastikan integritas data.
ECS menyediakan serangkaian kemampuan dan solusi keamanan untuk memastikan kerahasiaan data at rest (saat disimpan), in transit (saat ditransmisikan), dan in use (saat diproses). Kemampuan tersebut mencakup confidentiality of data storage, confidentiality of network data transmission, dan confidentiality of the computing environment for data runtime. Untuk informasi lebih lanjut, lihat Pastikan kerahasiaan data selama storage, transmisi, dan komputasi data.
Pemantauan dan logging: Pemantauan dan logging membantu memastikan ketersediaan resource ECS dan kelancaran operasi bisnis Anda. Anda dapat menggunakan layanan pemantauan untuk mengumpulkan data metrik. Alibaba Cloud menyediakan berbagai layanan pemantauan dan audit log, seperti CloudMonitor dan Cloud Config. Layanan ini dapat memantau penggunaan resource dan performa layanan secara real-time, serta menghasilkan alert untuk membantu Anda menangani anomali sesegera mungkin.
Untuk informasi lebih lanjut tentang cara meningkatkan keamanan instans ECS, lihat Keamanan instans ECS.