在使用Elastic Compute Service時,您可能會遇到各種問題,例如建立執行個體、遠端連線、更改執行個體配置、更換執行個體作業系統、使用快照等。本文介紹了Elastic Compute Service的常用操作,供您參考。
購買及使用ECS執行個體
您可以通過以下步驟瞭解執行個體從選型、購買、使用、營運到釋放的完整生命週期。
瞭解執行個體規格類型系列:
購買ECS執行個體前,您需要瞭解不同ECS執行個體規格類型系列的特點、在售規格和適用情境,以便根據業務情境,選擇合適的執行個體規格類型系列。更多資訊,請參見執行個體規格類型系列。
瞭解計費方式:
不同計費方式所適用的業務情境有所不同,例如,訂用帳戶一般適用於固定的7*24服務,隨用隨付一般適用於有爆發業務量的應用或服務。更多資訊,請參見計費方式概述。
購買ECS執行個體:
快速購買執行個體一鍵購買訂用帳戶執行個體:可以在幾分鐘內,以最簡單的方式購買一個ECS執行個體,但僅支援特定的執行個體規格和鏡像,大多數配置無法自訂。
自訂購買執行個體:自訂購買可根據業務情境靈活地選擇鏡像類型、執行個體規格、儲存、頻寬、安全性群組等配置。
更多購買執行個體方式說明,請參見建立執行個體。
遠端連線執行個體:
您可以選擇使用Workbench、會話管理、VNC等方式登入到ECS執行個體進行遠程營運,詳情請參見ECS遠端連線方式概述。
如果您在建立ECS執行個體時未設定密碼,或者建立ECS執行個體後忘記了密碼,則需要重新為ECS執行個體設定登入密碼。詳情請參見重設執行個體登入密碼。
使用ECS部署常用的環境、網站、應用等:
管理ECS執行個體狀態:
釋放執行個體資源:
當您不再需要繼續使用ECS資源時,可以及時釋放執行個體,以免產生額外的費用,請參見釋放執行個體。
更改執行個體配置
使用ECS執行個體時,如果當前執行個體配置無法滿足您的業務需求,您可以根據需求修改執行個體規格(vCPU和記憶體)、公網頻寬配置、擴容雲端硬碟大小、更換執行個體作業系統。
更改執行個體規格
跨可用性區域更改執行個體規格:將ECS執行個體遷移到同地區的其他可用性區域,同時可以在同規格類型系列內更改執行個體規格(vCPU和記憶體)。
更改頻寬配置
修改固定公網頻寬訂用帳戶執行個體修改頻寬:如果您使用的是固定公網IP,您可以更改固定公網IP的頻寬計費方式和頻寬值。
訂用帳戶執行個體臨時升級固定公網頻寬(連續時間段):如果您使用訂用帳戶執行個體,且在特定時段內有高流量業務需求,可以在指定連續時間段內臨時升級執行個體的固定公網頻寬,時段結束後自動回復至原頻寬,避免不必要的長期成本。
變更EIP頻寬:如果您使用的是Elastic IP Address(EIP),您可以通過變更EIP頻寬功能調整EIP頻寬峰值和計費方式。
擴容雲端硬碟
對已有的雲端硬碟進行容量擴充,以滿足更多的資料存放區需求。具體操作,請參見雲端硬碟擴容指引。
更換執行個體作業系統
更換作業系統(更換系統硬碟):該操作將會更換系統硬碟及鏡像,操作後,原來的舊系統硬碟會被釋放且所有資料會被清空,您需要在操作前為系統硬碟建立快照備份資料。
作業系統遷移及升級:作業系統因生命週期、第三方支援、開源計劃演化等原因停止支援人員後,您可以為ECS執行個體更換或遷移至新的作業系統。該操作將保留ECS執行個體系統硬碟資料。
管理計費
轉換計費方式
在購買ECS資源後,如果發現當前計費方式無法滿足業務需求,您可以轉換計費方式。支援轉換的ECS資源如下表所示。
ECS資源 | 轉換說明 | 相關文檔 |
執行個體 | 轉換執行個體計費方式會同時轉換計算資源(vCPU和記憶體)、系統硬碟等資源的計費方式。
| |
雲端硬碟 |
| |
公網頻寬 | 使用固定公網IP的執行個體,可以通過升降配功能轉換頻寬的計費方式。 |
最佳化成本
除訂用帳戶、隨用隨付和搶佔式執行個體外,針對不同的ECS資源還提供了一些優惠的計費方式可以組合使用,以最佳化資源使用成本。您可以根據實際業務情況按需購買。
計費方式 | 適用資源 | 說明 | 相關文檔 |
預留執行個體券 |
| 一種抵扣券,可以抵扣隨用隨付執行個體的賬單。 | |
節省計劃 |
| 一種折扣權益計劃,通過承諾一定的消費金額來擷取較低的按量價格折扣,並按折扣價格計算抵扣隨用隨付執行個體的賬單。 | |
儲存容量單位包 |
| 一種預付費的儲存容量資源套件,可以抵扣多種不同類型雲端儲存產品的隨用隨付賬單等。 | |
流量包 | 公網頻寬 | 一款通話方案產品,可以自動抵扣按流量計費執行個體產生的IPv4流量費用。 |
管理資料
您可以使用Block Storage,儲存執行個體的作業系統資料和業務資料,並通過快照定期備份資料,提升資料可靠性。
Block Storage
Block Storage是阿里雲為Elastic Compute Service提供的塊裝置產品,分為雲端硬碟、本地碟及彈性臨時盤三種類型。您可以像使用物理硬碟一樣,在Elastic Compute Service上進行格式化並建立檔案系統來使用Block Storage。更多資訊,請參見Block Storage概述。使用Block Storage的常見操作如下:
建立並使用雲端硬碟
雲端硬碟可以作為系統硬碟(儲存作業系統資料)或資料盤(儲存業務資料)掛載到ECS執行個體上,您可以建立並使用雲端硬碟,為ECS執行個體提供持久化儲存能力。具體操作,請參見建立並使用雲端硬碟指引。
重新初始化雲端硬碟
如果需要清除雲端硬碟資料,將雲端硬碟恢複到建立時的狀態,可以選擇重新初始化雲端硬碟。更多資訊,請參見重新初始化雲端硬碟。
擴容雲端硬碟
對已有的雲端硬碟進行容量擴充,以滿足更多的資料存放區需求,避免因儲存空間不足而產生資料丟失等問題。具體操作,請參見雲端硬碟擴容指引。
快照
快照是指雲端硬碟資料在某個時刻的完整拷貝,是一種重要的資料容災手段。通過快照可以定期備份雲端硬碟的業務資料,以應對誤操作、攻擊或病毒導致的資料丟失風險。更多資訊,請參見快照概述。
建立手動快照
當您進行復原雲端硬碟、修改關鍵系統檔案、更換作業系統等重要操作之前,建議提前為雲端硬碟(系統硬碟或資料盤)建立快照,如果操作過程中導致了未預期的問題或資料丟失,您可以通過快照來恢複資料,保證商務持續性。
為單塊雲端硬碟手動建立快照的具體操作,請參見建立快照。
建立自動快照
您可以建立自動快照策略,並將已建立的自動快照策略關聯到雲端硬碟。關聯後,阿里雲會按照快照原則設定的時間點周期性地為雲端硬碟自動建立快照備份資料。具體操作,請參見建立自動快照策略、為雲端硬碟設定自動快照策略。
管理網路
在雲上搭建彈性可擴充的內網環境,進行嚴格的存取控制是網路安全的重要部分。
搭建VPC網路
Virtual Private Cloud是您在阿里雲建立的自訂私人網路,可以自訂IP位址範圍、子網、路由表和網路安全性原則等,不同的VPC之間二層邏輯隔離。通過Virtual Private Cloud,您可以更好地控制自己的資源訪問、提高資料安全性和靈活性。您可以瞭解VPC的構成,並規劃、建立和管理VPC,更多資訊,請參見Virtual Private Cloud。
開通公網
執行個體開通公網後,ECS執行個體擁有公網通訊能力。您可以選擇為執行個體分配固定公網IP或綁定Elastic IP Address等方式為執行個體開通公網。更多資訊,請參見開通公網。
VPC內網訪問
相對公網訪問,內網訪問對外部完全隔離,適合對安全性和傳輸速度要求較高的內部通訊。您可以使用私網IP地址或私網網域名稱進行內網訪問。更多資訊,請參見VPC內網訪問。
提高網路效能
您可以通過eRDMA能力提高網路效能。彈性RDMA(Elastic Remote Direct Memory Access,簡稱eRDMA)是阿里雲自研的雲上彈性RDMA網路,它具有傳統RDMA網卡的優點,同時將傳統的RDMA技術應用到VPC網路下。超低的延遲讓您在雲網路中體驗到RDMA帶來的優越效能。使用eRDMA的方法如下:
提高管理IP效率
您可以通過使用首碼列表提高管理IP的效率。首碼列表是一些網路首碼(即CIDR地址塊)的集合,您可以在配置其他資源的網路規則時引用首碼列表。您可以將一些常用的CIDR地址塊加入首碼列表,避免在配置網路規則時,為不同的CIDR地址塊重複添加多條規則,提升營運效率。
首碼列表目前支援在配置安全性群組規則時被引用,具體操作,請參見使用首碼列表提高安全性群組規則管理的效率。
多應用多IP
您可以使用彈性網卡實現多應用多IP。彈性網卡(Elastic Network Interfaces,簡稱ENI)是一種在Virtual Private Cloud中為ECS執行個體提供網路介面和IP地址的虛擬網路介面。每台ECS執行個體可以附加一個或多個彈性網卡。彈性網卡支援多IP地址配置,可實現單個執行個體通過多個IP地址對外提供服務或訪問外部資源。具體操作,請參見建立並使用彈性網卡。
安全防護
您可以通過以下功能,從不同維度提升執行個體的安全防護。更多提升安全性的能力,請參見Elastic Compute Service安全性。
安全性群組
安全性群組是一種虛擬防火牆,能夠根據設定的安全性群組規則控制ECS執行個體的出入站流量,防止未經授權的訪問和惡意入侵。安全性群組規則的構成及常用操作如下:
規則構成:安全性群組規則由授權對象、連接埠範圍、協議類型、授權策略(允許或拒絕)和優先順序組成。更多資訊,請參見安全性群組規則。
建立並使用安全性群組:您可以建立安全性群組並為ECS執行個體關聯安全性群組,以控制ECS執行個體的出入站流量,實現網路的隔離與互連。具體操作,請參見建立安全性群組、為執行個體(主網卡)關聯安全性群組。
管理安全性群組規則:您可以為安全性群組新增、修改或刪除規則,這些規則變動會自動作用於安全性群組中的所有ECS執行個體。具體操作,請參見管理安全性群組規則。
安全性群組的應用案例
我們為您提供了幾種常見情境下的安全性群組應用案例,以介紹如何通過配置安全性群組規則滿足您的網路流量管理需求。具體內容,請參見安全性群組應用指導和案例。
金鑰組
金鑰組是通過SSH串連執行個體的一種登入憑證,它的安全強度遠高於常規使用者密碼,可以杜絕暴力破解威脅。您可以為執行個體綁定金鑰組,實現通過金鑰組免密登入執行個體。具體操作,請參見手動綁定金鑰組實現SSH免密登入。
部署與彈性
資源擴充
通過快速且自動化的方式建立ECS執行個體來應對突發的互連網流量。
執行個體啟動模板
執行個體啟動模板是一種用於快速建立執行個體的工具,它可以儲存建立ECS執行個體的自訂配置資訊。每個模板可以有多個版本,每個版本可以配置不同的參數,您可以使用指定模板的指定版本快速建立執行個體。
建立執行個體啟動模板並使用模板建立ECS執行個體的具體操作,請參見建立執行個體啟動模板、使用執行個體啟動模板建立執行個體。
伸縮組
如果您需要在業務需求量有波動時自動增加或減少ECS執行個體的數量,則您可以通過配置伸縮組來自動調整業務計算能力(即執行個體數量)。您可以基於已有的ECS執行個體建立伸縮組,具體操作,請參見基於ECS執行個體建立伸縮組。
通過部署集實現高可用
部署集是ECS執行個體在物理伺服器上的放置策略,合適的策略能夠協助您避免單點故障、降低網路通訊延時等。您可以根據業務對於高可用性、網路延遲和部署規模等要求選擇部署策略,根據部署策略建立部署集,並在部署集內建立或添加ECS執行個體。具體操作,請參見部署集。
IaC工具
您可以使用基礎設施即代碼(IaC)工具,更加簡潔地建立、管理ECS資源。
Resource Orchestration Service(ROS):阿里雲提供的一項簡化雲端運算資源管理和採用基礎設施即代碼(IaC)設計理念的自動化部署服務。您只需在ROS模板中定義所需的雲資源,即可通過ROS的編排引擎自動根據模板完成所有資源的建立和配置,實現自動化部署及營運。
您可以使用ROS控制台或調用API建立資源棧模板,快速建立和管理資源。具體操作,請參見建立資源棧或API概覽。常見ECS執行個體及相關資源的樣本模板如下:
Terraform
Terraform是一個開源的基礎設施即代碼工具,允許開發人員通過聲明式的語言來定義和管理基礎設施的配置,提供了一種簡潔的方式來建立、修改或刪除ECS資源,減少手動操作的繁瑣和錯誤,提高基礎設施的可管理性和可維護性。
您可以安裝並配置Terraform,並使用Terraform管理ECS執行個體,具體操作,請參見Terraform參考。
營運和監控
為執行個體設定警示
您可以為ECS執行個體開啟一鍵警示功能或設定自訂警示規則,便於及時發現執行個體的異常情況,處理潛在風險。具體操作,請參見設定ECS執行個體警示規則。
系統事件
系統事件由阿里雲定義,用於記錄和通知雲資源的資訊,便於您瞭解風險和異常、實現自動化營運。更多資訊,請參見ECS系統事件概述。
自動化營運工具
遷移服務
瞭解到了這麼多ECS相關的能力,是時候將您的雲下服務遷移到雲上了。
遷移上雲
您可以將本地物理機、本地虛擬機器或其他雲廠商的雲端服務器遷移至阿里雲。您可以選擇匯入自訂鏡像的方式遷移,或是使用Server Migration Center(阿里雲提供給您的遷移平台)進行遷移。更多資訊,請參見遷移上雲。
雲上遷移
如果因為地區資產庫存不足、成本最佳化、災難恢複、縮容磁碟等原因,您需要將阿里雲ECS執行個體從一個賬戶/地區遷移到另一個賬戶/地區,或是需要將Simple Application Server遷移至ECS執行個體、Dedicated HostDDH遷移至ECS執行個體等。您可以根據遷移情境選擇合適的遷移方式,更多資訊,請參見雲上遷移。
開發
您可以通過編程的方式在業務系統中整合ECS的能力,包括但不限於建立執行個體、變更、營運等操作,以簡化營運、管理成本。更多資訊,請參見整合概覽。
ECS OpenAPI:ECS開放的OpenAPI。
整合方式:ECS支援通過SDK、CLI等方式管理雲上資源。