深入學習阿里云服務器使用方法,企業(yè)版ECS應該如何使用？

國內云服務商中，阿里云服務器的口碑可以說是數(shù)一數(shù)二的了，因此很多企業(yè)在建站時都會首先考慮到阿里云服務器。所以，服務器吧小編今天就帶大家來深入學習一下阿里云企業(yè)版云服務器ECS的使用方法。

阿里云企業(yè)版云服務器ECS快速入門需圍繞這幾個方面：ECS實例規(guī)格的選擇、網(wǎng)絡規(guī)劃建議、對實例數(shù)量及具體配置的成本估算、安全組的配置、自動快照策略的制定、鏡像遷移以及業(yè)務負載均衡與高可用性。

一、實例規(guī)格的選擇

如果你的業(yè)務面向以下應用場景，可以選擇圖中推薦的實例。這里更多實例規(guī)格族。（說明：不同地域下可購買的實例規(guī)格可能存在差異，你可以前往ECS實例可購買地域，查看實例的可購情況。）

（說明：更多應用場景說明請參見企業(yè)級配置選型。）

具體的實例配置需要結合應用場景的要求決定，可以參考如下實例配置建議：

均衡性能：需要相對均衡的處理器與內存資源配比，可以滿足大多數(shù)場景下的應用資源需求。

高網(wǎng)絡收發(fā)包應用：需要高網(wǎng)絡收發(fā)包能力，您可以根據(jù)應用場景選擇更合理的計算與內存的資源配比。

高性能計算：需要消耗高計算資源，GPU并行計算以及高主頻是該場景下的典型應用。

高性能端游：需要高主頻處理器支持，高處理器主頻可以承載更多的用戶。

手游、頁游：需要消耗高計算資源，建議選擇1:2的處理器與內存配比，可以獲得最優(yōu)計算資源性價比。

視頻轉發(fā)：需要消耗高計算資源，建議選擇1:2的處理器與內存配比，可以獲得最優(yōu)計算資源性價比。

直播彈幕：需要高網(wǎng)絡收發(fā)包能力，您可以根據(jù)應用場景選擇更合理的計算與內存的資源配比。

關系型數(shù)據(jù)庫：需要SSD云盤或更高性能的NVMe SSD本地磁盤實現(xiàn)高存儲IOPS和低讀寫延時，建議選擇均衡（1:4）或內存更大（1:8）的處理器與內存配比。

分布式緩存：需要穩(wěn)定的計算性能，建議選擇均衡（1:4）或者內存更大（1:8）的處理器與內存配比。

NoSQL數(shù)據(jù)庫：需要SSD云盤或更高性能的NVMe SSD本地磁盤實現(xiàn)高存儲IOPS和低讀寫延時，建議選擇均衡（1:4）或內存更大（1:8）的處理器與內存配比。

Elasticsearch：需要SSD云盤或更高性能的NVMe SSD本地磁盤實現(xiàn)高存儲IOPS和低讀寫延時，建議選擇均衡（1:4）或內存更大（1:8）的處理器與內存配比。

Hadoop：數(shù)據(jù)節(jié)點需要高磁盤吞吐、高網(wǎng)絡吞吐、均衡的處理器與內存配比，計算節(jié)點則更關注計算性能、網(wǎng)絡帶寬及處理器與內存配比。

圖片轉碼：需要硬件并行加速能力，您可以根據(jù)應用場景選擇更合理的計算與內存的資源配比。

AI：

（1）深度學習訓練：需要高性能的NVIDIA GPU加速器，GPU與CPU比例1:8到1:12之間。

（2）通用深度學習：需要高性能的NVIDIA GPU加速器，GPU與CPU比例1:4到1:48之間。

（3）圖像識別推理：需要高性能的NVIDIA GPU加速器，GPU與CPU比例1:4到1:12之間。

（4）語音識別語音合唱推理：需要高性能的NVIDIA GPU加速器，GPU與CPU比例1:16到1:48之間。

超算：需要強大穩(wěn)定的計算能力和高帶寬低延遲的優(yōu)質網(wǎng)絡。

二、網(wǎng)絡的規(guī)劃

推薦使用專有網(wǎng)絡VPC（Virtual Private Cloud），專有網(wǎng)絡之間邏輯上徹底隔離，是你上云首選的網(wǎng)絡產品。專有網(wǎng)絡主要有隔離的網(wǎng)絡環(huán)境和可控的網(wǎng)絡配置的特點。

專有網(wǎng)絡VPC數(shù)量：

1.在以下場景中，推薦你使用多個專有網(wǎng)絡VPC。

（1）多地域部署系統(tǒng)

專有網(wǎng)絡VPC是地域級別的資源，不能跨地域部署。當您有多地域部署系統(tǒng)的需求時，就必然需要使用多個專有網(wǎng)絡VPC?；诎⒗锇桶凸歉删W(wǎng)構建的高速通道產品能輕松實現(xiàn)跨地域、跨國專有網(wǎng)絡VPC間的互通。

（2）多業(yè)務系統(tǒng)隔離

如果在一個地域，需要通過專有網(wǎng)絡VPC嚴格隔離多個業(yè)務系統(tǒng)，例如區(qū)分生產環(huán)境和測試環(huán)境，你也需要使用多個專有網(wǎng)絡VPC。

2.使用單個專有網(wǎng)絡VPC

若你沒有多地域部署系統(tǒng)的需求，或者之間也不需要內網(wǎng)隔離，推薦你使用一個專有網(wǎng)絡VPC。單個專有網(wǎng)絡VPC內運行的云產品實例可達15000個，可以滿足基本需求。

虛擬交換機數(shù)量：

1.最低數(shù)量

即使你只使用一個專有網(wǎng)絡VPC，也盡量使用至少兩個虛擬交換機，并且將兩個虛擬交換機分布在不同可用區(qū)，這樣可以實現(xiàn)跨可用區(qū)容災。

2.網(wǎng)絡延遲

同一地域不同可用區(qū)之間的網(wǎng)絡通信延遲很小，但也需要經(jīng)過業(yè)務系統(tǒng)的適配和驗證。由于系統(tǒng)調用復雜加上系統(tǒng)處理時間、跨可用區(qū)調用等原因，可能產生期望之外的網(wǎng)絡延遲。建議你進行系統(tǒng)優(yōu)化和適配，在高可用和低延遲之間找到平衡。

3.系統(tǒng)隔離

使用多少個虛擬交換機還和系統(tǒng)規(guī)模、系統(tǒng)規(guī)劃有關。如果前端系統(tǒng)可以被公網(wǎng)訪問并且有主動訪問公網(wǎng)的需求，考慮到容災可以將不同的前端系統(tǒng)部署在不同的虛擬交換機下，將后端系統(tǒng)部署在另外的虛擬交換機下。

私網(wǎng)網(wǎng)段選擇：

1.若你使用了多個專有網(wǎng)絡VPC，或者需要與本地IDC構建混合云的需求，建議使用標準私網(wǎng)網(wǎng)段的子網(wǎng)作為專有網(wǎng)絡VPC的網(wǎng)段，掩碼建議不超過/16。

2.若你使用了一個專有網(wǎng)絡VPC，并且不需要與本地IDC互通時，可以選擇任何一個標準私網(wǎng)網(wǎng)段或其子網(wǎng)。

3.如果你同時使用了經(jīng)典網(wǎng)絡，并且計劃將經(jīng)典網(wǎng)絡的ECS實例和專有網(wǎng)絡VPC通過ClassicLink連通，建議你選擇非10.0.0.0/8作為專有網(wǎng)絡VPC的網(wǎng)段，因為經(jīng)典網(wǎng)絡的網(wǎng)段也是10.0.0.0/8。

以下表格列舉了標準的私網(wǎng)網(wǎng)段及其子網(wǎng)：

（說明：1.專有網(wǎng)絡VPC創(chuàng)建成功后，私網(wǎng)網(wǎng)段無法再修改。2.若你有除此之外的特殊網(wǎng)段要求，可以提交工單或者通過客戶經(jīng)理申請開通。）

三、成本的估算

計費方式、地域、鏡像、網(wǎng)絡和實例數(shù)量等因素將影響最終的成本估算結果。

計費方式：

云服務器ECS提供了包年包月、按量付費、搶占式實例和預留實例券等多種賬單計算模式。

1.包年包月

是一種預付費模式，即先付費再使用。計費周期為周、月、年。適用于固定的7*24服務，如Web服務等。

2.按量付費

一種后付費模式，即先使用再付費，按秒計費，實例單價以元/小時的方式展現(xiàn)。適用于爆發(fā)型業(yè)務應用或服務，例如：臨時擴展、臨時測試、科學計算等。

3.搶占式實例

為降低云服務器ECS的計算成本，你還可以選擇搶占式實例。作為按需實例，你需要設定你愿意為實例規(guī)格支付的最高小時價格，當你的出價高于當前市場成交價時，搶占式實例就會運行。最終實例規(guī)格會按照市場成交價成交。

4.預留實例券

一種抵扣券，可以抵扣按量付費實例（不含搶占式實例）的賬單，也能夠預留實例資源。相比包年包月實例，預留實例券與按量付費實例這種組合模式可以兼顧靈活性和成本，比包年包月方式的包月價格更優(yōu)惠。

針對不同計費方式各自的價格優(yōu)勢，不同的實例規(guī)格有所不同，詳情請參見云產品定價。

地域：

選擇地域時，你需要考慮以下因素：

1.實例所在的地域、目標用戶所在的地理位置。

2.云服務器ECS與其他阿里云產品之間的關系。

3.資源在目標地域下的價格。

4.是否有合規(guī)性等特殊要求。如中國大陸地域的ECS實例用作Web服務器時，需要完成經(jīng)營許可證備案。

（說明：同一種實例規(guī)格，不同的地域，價格可能不同。）

購買量：

ECS實例的購買量將影響最后的成本。

鏡像：

鏡像類型不同，價格會有差異。計費方式請參見鏡像概述。

網(wǎng)絡：

在完成整體方案的網(wǎng)絡規(guī)劃后，你需要選擇專有網(wǎng)絡VPC以及虛擬交換機。使用專有網(wǎng)絡VPC及交換機無需收取費用。

（說明：在購買實例前，請?zhí)崆皠?chuàng)建專有網(wǎng)絡VPC及配套的虛擬交換機。）

1.選擇分配公網(wǎng)IP地址時，將自動新增公網(wǎng)帶寬項。根據(jù)你選擇的帶寬不同將收取不同的費用，計費方式請參見公網(wǎng)帶寬計費。當選擇的公網(wǎng)帶寬為0 Mbps時，將默認不分配公網(wǎng)帶寬。（說明：分配的公網(wǎng)IP地址不能和ECS實例解除綁定關系。）

2.如果你需更加靈活的靜態(tài)公網(wǎng)IP方案，建議不分配公網(wǎng)IP地址，配置并綁定彈性公網(wǎng)IP地址。若選擇配置彈性公網(wǎng)IP（即EIP），相關的費用請參見計費概述。

四、配置安全組

安全組是一種虛擬防火墻，用于在云端劃分安全域。你可以通過添加安全組規(guī)則，允許或禁止安全組內的ECS實例對公網(wǎng)或私網(wǎng)的訪問。

默認安全組

當你創(chuàng)建專有網(wǎng)絡類型的ECS實例時，可以使用系統(tǒng)提供的默認安全組，也可以選擇專有網(wǎng)絡VPC中已有的其它安全組。

安全組規(guī)則

你可以通過添加安全組規(guī)則設置不同的安全組規(guī)則，滿足具體的應用場景。具體操作，請參見添加安全組規(guī)則。

場景舉例：默認情況下，同一專有網(wǎng)絡VPC內的ECS實例可以通過系統(tǒng)路由相互訪問。假設你有三臺ECS實例分別位于同一專有網(wǎng)絡VPC下的三個不同的虛擬交換機內，實例之間需要實現(xiàn)內網(wǎng)隔離。此時，你可以分別為實例創(chuàng)建不同的安全組，并添加安全組規(guī)則拒絕來自彼此虛擬交換機網(wǎng)段的訪問請求。以其中一個安全組的添加的三條規(guī)則為例：

（1）安全組規(guī)則1：開放ICMP協(xié)議所有端口。優(yōu)先級設為100。數(shù)字越大，優(yōu)先級越低。

（2）安全組規(guī)則2：拒絕全部來自第二個虛擬交換機的訪問，授權對象為第二個虛擬交換機的CIDR IP地址段，例如172.16.2.0/24，優(yōu)先級設為1。

（3）安全組規(guī)則3：拒絕全部來自第三個虛擬交換機的訪問，授權對象為第三個虛擬交換機的CIDR IP地址段，例如172.16.3.0/24，優(yōu)先級設為1。

五、自動快照策略的制定

快照可以保留某個時間點上ECS實例的數(shù)據(jù)狀態(tài)，常用于數(shù)據(jù)備份或者制作自定義鏡像。

時間設置

一個賬號在一個地域最多能創(chuàng)建100個自動快照策略。制定快照策略的操作步驟，請參見使用自動快照策略。設置自動快照策略時，支持從以下角度設置策略的時間屬性：

（1）創(chuàng)建時間：每天有24個時間點創(chuàng)建快照，從00:00至23:00可選。

（2）重復日期：以周為單位，每周有7天重復日期，從周一至周日可選。

（3）保留時間：快照保留的天數(shù)，從1至65536天或永久保留可選，默認30天。

創(chuàng)建時間

自動快照的創(chuàng)建時間由自動快照策略決定。創(chuàng)建快照時，可能會輕微降低磁盤的性能，出現(xiàn)短暫變慢。你在設定具體的快照創(chuàng)建時間以及重復日期時，應根據(jù)自身的行業(yè)特點，盡量避開業(yè)務高峰期，防止影響業(yè)務的正常運行。

保留時間

你可根據(jù)自身的業(yè)務特點以及數(shù)據(jù)的更新周期，合理地設置快照的保留時間?？煺盏谋Ａ魰r間與快照數(shù)量有關，達到快照額度后，最先創(chuàng)建的自動快照會自動刪除。

使用成本

快照按照所占用的存儲容量計算收費，保留快照數(shù)量越多，所占用的存儲容量會越大，使用成本也會隨之增加。為了減少不必要的快照使用成本，請參見優(yōu)化快照使用成本。

本文僅涉及自動快照策略，你也可以隨時自行創(chuàng)建快照。

六、鏡像遷移

使用云服務器ECS不意味著從零開始搭建服務器環(huán)境，你可以將已有的服務器配置通過制作鏡像并導入到阿里云ECS完成環(huán)境遷移。

可行性評估

遷移鏡像前，你需要調研被遷移的服務器的詳細信息，評估鏡像遷移方案的可行性。

由于鏡像文件通常較大，如果待遷移服務器數(shù)量規(guī)模大且網(wǎng)絡條件差，建議不要采用鏡像遷移。此時鏡像遷移會加大遷移時間及人力成本。

當待遷移服務器應用配置比較復雜、無人維護、網(wǎng)絡條件良好，建議你使用鏡像遷移的方式。

遷移工具

阿里云遷云工具，簡稱遷云工具，是一個阿里云自主研發(fā)的能將計算機磁盤中的操作系統(tǒng)、應用程序以及應用數(shù)據(jù)等遷移到虛擬環(huán)境或是虛擬磁盤分區(qū)的便捷工具。

遷云工具是專為平衡阿里云用戶的線上線下服務器負載，或者各種不同云平臺之間的負載而研制的。以其輕巧便捷的特點，阿里云遷云工具支持在線遷移物理機服務器、虛擬機以及其他云平臺云主機至ECS管理控制臺，實現(xiàn)統(tǒng)一部署資源的目的。

遷移流程

1.遷移前的準備工作。

（1）準備文件存放公共目錄

（2）準備鏡像文件格式轉換工具平臺

（3）鏡像導出前對操作系統(tǒng)的檢查準備

2.遷移服務器。

3.根據(jù)鏡像啟動ECS實例。你可以進入云服務器ECS控制臺的鏡像詳情頁，通過生成的鏡像創(chuàng)建實例。

七、負載均衡與高可用性

阿里云負載均衡（Server Load Balancer，簡稱SLB）是將訪問流量根據(jù)轉發(fā)策略分發(fā)到后端多臺云服務器ECS的流量分發(fā)控制服務。通過使用負載均衡，你可以提高云服務ECS的可用性。

應用場景

在以下應用場景中，建議你搭配使用負載均衡SLB。

1.高訪問量業(yè)務

若應用訪問量很高，你可以配置監(jiān)聽規(guī)則將流量分發(fā)到不同的ECS實例上。此外，你可以使用會話保持功能將同一客戶端的請求轉發(fā)到同一臺后端ECS，提高訪問效率。

2.橫向擴張系統(tǒng)

根據(jù)業(yè)務發(fā)展需要，通過隨時添加和移除ECS實例來擴展應用系統(tǒng)的服務能力，適用于各種Web服務器和應用服務器。

3.消除單點故障

你可以在負載均衡實例下添加多臺ECS實例。當其中一部分ECS實例發(fā)生故障后，負載均衡會自動屏蔽故障的ECS實例，將請求分發(fā)給正常運行的ECS實例，保證應用系統(tǒng)正常工作。

4.同城容災（多可用區(qū)容災）

使用負載均衡時，你可以將負載均衡實例部署在支持多可用區(qū)的地域以實現(xiàn)同城容災。通過該特性可實現(xiàn)當可用區(qū)機房發(fā)生故障時，負載均衡能在較短時間內，將前端訪問流量切換到同一地域下的其它可用區(qū)，恢復服務能力。

（說明：如果你在每個可用區(qū)均至少添加了一臺ECS實例，負載均衡服務的效率將達到最高。）

5.異地容災（跨地域容災）

你可以在不同地域下部署負載均衡實例，并分別掛載相應地域內不同可用區(qū)的ECS。上層利用云解析做智能DNS，將域名解析到不同地域的負載均衡實例服務地址下，可實現(xiàn)全局負載均衡。當某個地域出現(xiàn)不可用時，暫停對應解析即可實現(xiàn)所有用戶訪問不受影響。

準備工作

在使用負載均衡前，你需要做好以下準備：

1.規(guī)劃負載均衡實例的地域

（1）為了減少延遲并提高下載速度，建議選擇距離你的客戶最近的地域。

（2）由于負載均衡不支持跨地域部署，因此應選擇與后端ECS實例相同的地域（提前規(guī)劃好部署地域）。

2.選擇負載均衡實例的類型（公網(wǎng)或私網(wǎng)）

根據(jù)你的業(yè)務類型，確定負載均衡的實例類型。負載均衡實例創(chuàng)建后，系統(tǒng)會根據(jù)實例類型分配一個公網(wǎng)服務地址或私網(wǎng)服務地址。

（1）公網(wǎng)負載均衡實例僅提供公網(wǎng)IP，可以通過互聯(lián)網(wǎng)訪問負載均衡服務。

如果你要創(chuàng)建公網(wǎng)類型的負載均衡實例，還需根據(jù)具體業(yè)務特點確定計費方式：

按流量計費：適用于波峰波谷效應明顯的業(yè)務。

按帶寬計費：適用于帶寬較為平穩(wěn)的業(yè)務。

（2）私網(wǎng)負載均衡實例僅提供阿里云私網(wǎng)IP，只能通過阿里云內部網(wǎng)絡訪問該負載均衡服務，無法從互聯(lián)網(wǎng)訪問。私網(wǎng)類型的負載均衡實例不收取公網(wǎng)帶寬費用。

3.選擇監(jiān)聽協(xié)議

負載均衡提供4層（TCP協(xié)議和UDP協(xié)議）和7層（HTTP協(xié)議和HTTPS協(xié)議）監(jiān)聽。

（1）4層監(jiān)聽將請求直接轉發(fā)給后端服務器，不會修改標頭（Header）?？蛻舳苏埱蟮竭_負載均衡監(jiān)聽后，負載均衡服務器會使用監(jiān)聽中配置的后端端口與后端ECS實例建立TCP連接。

（2）7層監(jiān)聽原理上是反向代理的一種實現(xiàn)?？蛻舳苏埱蟮竭_負載均衡監(jiān)聽后，負載均衡服務器會通過與后端ECS實例建立TCP連接，即再次通過新TCP連接（HTTP協(xié)議）訪問后端，而不是直接轉發(fā)報文到后端ECS實例。

由于7層監(jiān)聽比4層監(jiān)聽在底層實現(xiàn)上多了一個Tengine處理環(huán)節(jié)，因此，7層監(jiān)聽性能沒有4層好。此外，客戶端端口不足、后端服務器連接過多等場景也可能導致7層服務性能不高，如果你對性能有很高的要求，建議你使用4層監(jiān)聽。

4.準備后端服務器

你需要在負載均衡實例中添加ECS實例來處理前端監(jiān)聽轉發(fā)的請求。在創(chuàng)建負載均衡前，你需要創(chuàng)建好ECS實例并部署相關應用。創(chuàng)建ECS實例時，請注意：

（1）ECS實例的地域和可用區(qū)

確保ECS實例的地域和負載均衡實例的地域相同。此外，建議你將ECS部署在不同的可用區(qū)內，提高本地可用性。

（2）ECS實例配置

在ECS實例上部署好應用后，不需要再進行特別的配置。但如果你要配置一個4層監(jiān)聽（TCP協(xié)議或UDP協(xié)議），并且ECS實例使用的是Linux系統(tǒng)，請確保net.ipv4.conf文件中的以下3個參數(shù)的值為0：

net.ipv4.conf.default.rp_filter=0

net.ipv4.conf.all.rp_filter=0

net.ipv4.conf.eth0.rp_filter=0

（3）ECS實例部署

目前負載均衡實例后端可配置的ECS實例數(shù)量沒有限制。但是，為了保證對外服務的穩(wěn)定與高效，建議你根據(jù)業(yè)務分類或應用服務的模塊劃分，將提供不同服務或執(zhí)行不同任務的ECS實例添加到不同的負載均衡實例中。

操作步驟

1.創(chuàng)建ECS實例。使用負載均衡服務前，你至少需要創(chuàng)建兩臺ECS實例。

2.創(chuàng)建ECS實例后，你需要在ECS上部署相關應用。

3.創(chuàng)建負載均衡實例。一臺負載均衡實例可以添加多個監(jiān)聽和后端服務器。

4.創(chuàng)建負載均衡實例后，你需要添加至少一個監(jiān)聽和一組后端服務器。

計費說明

負載均衡支持按流量計費和按固定帶寬計費，根據(jù)負載均衡實例類型和性能類型的不同，具體的收費項也不同。詳情請參見負載均衡計費。