站点初始化
站点初始化:
1/ 建vpc:
简单的方法是用默认的vpc和交换机
建立一个ECS,就会让你选一个默认VPC和默认交换机
也可以自己建,规划好ip段:
https://help.aliyun.com/document_detail/100380.html?spm=a2c4g.11186623.6.558.3b0b56e8BwNbio
云资源不可以直接部署在专有网络,必须属于专有网络内的一个交换机(子网)内
虚拟交换机(相当于AWS的子网)
一个vpc里的交换机之间是互通的,通过安全组来控制网段的访问
例子:
先规划vpc的私网网段;
10.0.0.0/8
规划子网:(用手机app算子网主机)
10.52.0.0/20 每个网段有4068台
10.52.16.0/20
可先建立两个vswitch,需要增加网段时再加
2/ ECS
本地盘,云盘的区别
本地盘就在宿主机上,i/o速度更快。 普通盘时sata。缺点,宿主机当了数据可能丢失。直接挂vm,有可能不支持快照。不能挂别的vm
云盘,就是SAN, i/o速度慢些,普通也是sata盘,高速云盘也是sata。底层有备份策略,数据更安全。有赔付协议。可以直接挂在主机上,支持快照。不能挂别的vm.可以用快照生成新的云盘挂别的vm.
EIP:
建ecs是可以勾选公网ip,并且此公网IP重启后不会变。
EIP好处是:1/ 如果被攻击,可以给ECS重新绑定一个EIP. 2/ 如果想换ECS但公网ip可以不变
如果要用EIP,在建立ECS时候不能勾选公网ip,建好后再绑EIP
远程登陆:
先选密码,然后做个把global key的公钥拷贝进去,加到jumperserver.
优化后,做个基础镜像把global key的公钥拷进去。