一、是什么:
云服务器ECS(Elastic Compute Service)是阿里云提供的IaaS(Infrastructure as a Service)级别云计算服务。ECS免去了用户采购IT硬件的前期准备,实现计算资源的即开即用和弹性伸缩
二、产品架构:
1. 实例:
云上的虚拟计算服务器,包含vCPU、内存、操作系统、网络、磁盘等基础组件。实例的计算性能、内存性能和适用业务场景由实例规格决定,其具体性能指标包括vCPU核数、内存大小、网络性能等
2. 镜像:
提供实例的操作系统、初始化应用数据及预装的软件。操作系统支持多种Linux发行版和多种Windows Server版本
3. 块存储:
块设备类型产品,具备高性能和低延时的特性。提供基于分布式存储架构的云盘以及基于物理机本地存储的本地盘
4. 快照:
某一时间点云盘的数据状态文件。常用于数据备份、数据恢复和制作自定义镜像等
5. 安全组:
由同一地域内具有相同保护需求并相互信任的实例组成,是一种虚拟防火墙,用于设置实例的网络访问控制
6. 网络:
- 专有网络:逻辑上彻底隔离的云上私有网络,可以自行分配私网IP地址范围、配置路由表和网关等
- 经典网络:所有经典网络类型实例都建立在一个共用的基础网络上。由阿里云统一规划和管理网络配置
三、管理工具:
1. ECS管理控制台:
具有交互式操作的Web服务页面
2. ECS API:
支持GET和POST请求的RPC风格API。下面为调用云服务器ECS API的常用开发者工具
- 命令行工具CLI:可基于命令行工具封装阿里云的原生API,扩展出用户需要的功能
- OpenAPI开发者门户:提供快速检索接口、在线调用API和动态生成SDK示例代码等服务
- 阿里云SDK:提供Java、Python、PHP等多种编程语言的SDK
3. 资源编排:
通过创建一个描述用户所需的所有阿里云资源的模板,然后资源编排将根据模板,自动创建和配置资源
4. 运维编排服务:
自动化管理和执行运维服务。用户可在执行模板中定义执行任务、执行顺序、执行输入和输出等,通过执行模板达到自动化完成运维任务的目的
5. Terraform:
能够通过配置文件在阿里云以及其他支持Terraform的云商平台调用计算资源,并对其进行版本控制的开源工具
6. 阿里云App:
移动端类型的管理工具
7. Alibaba Cloud Toolkit:
阿里云针对IDE平台为开发者提供的一款插件,用于帮助用户高效开发并部署适合在云端运行的应用
四、基本概念:
1. ECS实例:
云上的虚拟计算服务器,内含vCPU、内存、操作系统、网络、磁盘等基础组件
2. ECS实例规格:
定义了ECS实例在计算性能、存储性能、网络性能等方面的基本属性,但需要同时配合镜像、块存储、网络等配置才能确定一台ECS实例的具体服务形态
3. 镜像:
提供了运行实例所需要的信息,包括操作系统、初始化应用数据等
4. 公共镜像:
阿里云官方提供的基础镜像,涵盖Windows Server系统镜像和主流的Linux系统镜像
5. 自定义镜像:
用户自行创建或导入的镜像,包含了初始系统环境、应用环境、软件配置等信息,可以节省重复配置的时间
6. 块存储:
高性能、低时延的块设备,像物理硬盘一样分区格式化并创建文件系统后使用,满足大部分通用业务场景下的数据存储需求
7. 云盘:
数据块级别的块存储产品,采用分布式三副本机制,为ECS实例提供99%的数据可靠性保证
8. 本地盘:
ECS实例所在物理机上的本地硬盘设备,存储I/O性能、海量存储的性价比极高,但数据可靠性取决于物理机的可靠性,存在单点故障风险
9. 快照:
某一时间点云盘数据状态的备份文件,用于备份或者恢复整个云盘
10. 安全组:
一种虚拟防火墙,用户可以基于安全组控制实例的入流量和出流量
11. SSH密钥对:
一种安全便捷的登录认证方式,由公钥和私钥组成,仅支持Linux实例
12. 实例RAM角色:
ECS实例通过实例RAM角色获得该角色拥有的权限,可以基于临时安全令牌STS(Security Token Service)访问指定云服务的API和操作指定的云资源,安全性更高
13. 专有网络:
用户基于阿里云创建的自定义私有网络,不同专有网络之间通过隧道在逻辑上彻底隔离。用户可以完全掌握自己的专有网络,例如选择IP地址范围、配置路由表和网关等
14. 弹性网卡:
一种独立的虚拟网卡,可以绑定到ECS实例或从ECS实例解绑,实现业务的灵活扩展和迁移
15. 实例启动模板:
包含了ECS实例的配置信息,使用实例启动模板创建ECS实例可以免去重复配置的操作
16. 部署集:
部署集支持高可用策略,部署集内实例会严格分散在不同的物理服务器上,保证业务的高可用性和底层容灾能力
17. 专有宿主机:
一台由单租户独享物理资源的云主机,具有满足严格的安全合规要求、允许自带许可证上云等优势
18. 弹性供应组:
用于快速部署多可用区、多实例规格的ECS实例集群,通过多种供应策略组合使用抢占式实例和按量付费实例,满足对低成本和高稳定性的要求
19. 标签:
由一对键值组成。使用标签标识具有相同特征的资源后,例如所属组织或用途相同的资源,用户可以基于标签方便地检索和管理资源
20. 资源组:
供用户从业务角度管理跨地域、跨产品的资源,并支持针对资源组的权限管理
21. 云助手:
阿里云提供的自动化运维工具,无需登录即可完成在ECS实例上执行命令、向ECS实例发送文件等操作
22. 系统事件:
影响ECS实例运行状态的计划底层运维事件或非预期维修事件,需要进行重启、停止或释放ECS实例等操作。系统事件会及时发送通知、应对措施和事件周期等信息,方便用户提前完成备份数据等准备工作
