? 包年包月:预付费,计费单位1个月;不能随时释放资源退款。适用于固定的 7x24 服务。
题记:对于不同业务场景,进行实例选择,比如WEB应用可能需要考虑包年包月?支持升降配
- 4 -
4.典型应用场景
? 企业官网、简单的 Web 应用:部署应用程序、数据库、存储文件等;随着网站发展,随时提高ECS的配臵。
题记:ECS实例本身可以安装MYSQL ORACLE等数据库,主要是需要自己维护,与RDS区别在于RDS提供了安全可靠的数据库服务,无需考虑数据库备份等问题,本身提供了控制台可进行灵活配臵,只是RDS再好,一是较专业也贵,二是ECS本身是可以部署数据库的,只要不开通外网服务,也可以享受ECS本身的可靠性?
? 多媒体、大流量的 APP 或网站:云服务器 ECS 与对象存储 OSS 搭配,将 OSS 作为静态图片、视频、下载包的存储,以降低存储费用,同时配合 CDN 和负载均衡,可大幅减少用户访问等待时间、降低带宽费用、提高可用性。
题记:OSS ? CDN ? SLB ? 网站本身有很多静态图片、视频OSS确实很好用;考虑到ECS本身的BGP以能满足快速访问的需求,要深入了解CDN的概念,一方面是OSS的计费包含三个部分(存储空间、下行流量、接口调用费用),另一方面这里的下行流量如何结合CDN进行购买,就可以把下行流量部分省去,转嫁到CDN费用上去了,这个是一个结合点
? 数据库:使用较高配臵的 I/O 优化型云服务器 ECS,同时采用 SSD 云盘,可实现支持高 I/O 并发和更高的数据可靠性。也可以采用多台稍微低配的 I/O 优化型 ECS 服务器,搭配负载均衡,实现高可用架构。
题记:这里区分I/O优化型和未优化两种?明白可靠性和可用性,本身SSD云盘就是可靠性,加上负载均衡可以使用更高的可用性。
? 访问量波动大的 APP 或网站:某些应用,如 12306 网站,访问量可能会在短时间内产生巨大的波动。通过使用弹性伸缩,实现在业务增长时自动增加 ECS 实例,并在业务下降时自动减少 ECS 实例,保证满足访问量达到峰值时对资源的要求,
- 5 -
同时降低了成本。如果搭配负载均衡,则可以实现高可用架构。
题记:ESS ? 特别使用那种访问波动大的场景或类似字眼;峰值、业务增长、短时间等等;可用性往往说的是SLB
5.实例生命周期
准备中:中间状态;运行中之前的状态;Pending 已创建:稳定状态;未启动的实例;Stopped 启动中:中间状态;重启或启动终;Starting 运行中:稳定状态;正常运行状态;Running 停止中:中间状态;被停止操作中;Stopping 已停止:稳定状态;实例已关闭;Stopped
重新初始化中:中间状态;由于重新初始化系统盘或数据盘,进入运行中之前;Stopped
更换系统盘中:中间状态;由于更换操作系统,进入运行中之前;Stopped
已过期:稳定状态;由于到期或欠费而停止;Stopped
6.磁盘:挂载到相同可用区的任意ECS实例,其中SSD云盘要与I/O性能优化的实例结合使用才能发挥高IOPS的优势; 云盘类型:三种!!!!本地SSD已下架,老玩家持有。 普通云盘:数百IOPS,20-40M吞吐,5-10ms时延,最大2T; 高效云盘:3000IOPS,80M吞吐,1-3ms时延,最大32T; SSD云盘:20000IOPS,256M吞吐,0.5-2ms时延,最大32T; 三副本技术(分片Chunk):当有数据节点损坏,或者某个数据节点的部分硬盘发生故障,三副本技术会自动修复保障三副本稳定运行;至于实例内由于病毒感染、认为误删或者黑客入侵,需要结合备份和快照进行恢复。
本地SSD:注意已停止销售且不在云盘类别;位于服务器本地SSD盘,存在单点故障风险,不支持ECS的升降配;低延时;高IOPS;
- 6 -
有限的数据保障;不支持挂载和卸载; 7.网络和安全性(ECS实例不支持组播和广播) 内网:只要是相同地域,4大产品都可以实现内网互联; ECS内网:同一账号同一地域(不同可用区也可以)默认内网互联;不同账号相同地域默认内网不通,需要通过安全组实现;内网IP地址不能就行修改、更换;实例的内网、外网不支持VIP(虚拟IP)配臵。
经典网络的IP:私网IP和公网IP
私网IP:不可修改;同一地域私网通讯免费;适用于SLB/ECS/OSS 公网IP:选择大于0M的公网带宽,可获得一个公网IP,收费;带宽限制是针对出方向带宽的限制;适用于ECS与Internet互联 8.安全组(同一地域内有相同安全需求和相互信任的实例组成,是虚拟防火墙,用于在云端划分安全域)
每个实例至少属于一个安全组,组内实例网络互通,不同组实例默认内网不通,可通过安全规则授权互访;
安全组限制:每个用户最多可创建100个安全组,每个安全组最多1000个实例,每个实例最多加入5个安全组,每个安全组最多100条规则;安全组的数据包Outbound方向如果被允许,那么此包Inbound方向也是允许的。经典网络下的实例可以加入同一地域范围的安全组;
专有网络下的实例可以加入同一VPC下的安全组;
安全组规则:用于实现禁止或允许ECS的公网和内网的入出方向的访问;随时授权,自动适用;没有规则可以允许ECS出方向访问,入方向禁止;设臵规则请务必简洁,以免网络不通; 9.镜像
ECS实例的模板,可用于创建或更换ECS的系统盘;来源包括官方镜像、镜像市场、自定义镜像、用户共享镜像,甚至可以导入
- 7 -
线下镜像到ECS生成一个自定义镜像,镜像可以跨地域使用。 10.快照(系统盘或数据盘的数据备份)
适用:快速复制用于其他实例的基础磁盘;恢复到实例快照的历史状态;
原理:增量快照机制,第一次快照由于是全盘复制速度较慢,以后的每次快照基于数据变化情况,只复制变化的部分,速度提升。 快照链:一个磁盘对应一个快照链,其中快照节点是指每一次的快照;快照容量是所有快照占用的存储空间;快照额度最多64个,含自动快照和自定义快照,达到额度,如果要自动快照,那么最早的自动快照将被删除; 11.常见问题
无法访问ECS网站:ping实例IP,telnet应用和数据库的端口,测试本地是否可以访问其他网络,最后可通过tracert收集路由信息反馈到本地运营商;
其他情况要考虑ECS实例本身是否有异常,运行状态是否正常,是否磁盘已满,有没有受到网络攻击,或者只是应用本身问题; 无法访问ECS服务器:通过ping和tracert收集资料提交工单。 实例宕机排查:内存溢出、流量过大、黑客入侵、误操作 加强实例安全:强密码,修改默认端口(如远程端口—考题),使用云盾安全产品,购买云服务器托管服务,使用WAF(应用防火墙),系统打补丁,甚至可以安装一些安全防护软件;
