阿里云认证ACP-ECS (试题占比:31%)
ECS基础知识梳理
- ECS概述
- ECS产品概述和功能介绍
- ECSAPI
- ECS控制台延时
- 阿里云ECS方案及应用介绍
ECS部署建议
您可以从以下维度考虑如何启动并使用云服务器ECS:
1、地域和可用区
地域指阿里云的数据中心,地域和可用区决定了ECS实例所在的物理位置。一旦成功创建实例后,其元数据(仅专有网络VPC类型ECS实例支持获取元数据)将确定下来,并无法更换地域。您可以从用户地理位置、阿里云产品发布情况、应用可用性、以及是否需要内网通信等因素选择地域和可用区。例如,如果您同时需要通过阿里云内网使用云数据库RDS,RDS实例和ECS实例必须处于同一地域中。
2、高可用性
为保证业务处理的正确性和服务不中断,建议您通过快照实现数据备份,通过跨可用区、部署集、负载均衡(Server Load Balancer)等实现应用容灾。
3、网络规划
阿里云推荐您使用专有网络VPC,可自行规划私网IP,全面支持新功能和新型实例规格。此外,专有网络VPC支持多业务系统隔离和多地域部署系统的使用场景。
4、安全方案
您可以使用云服务器ECS的安全组,控制ECS实例的出入网访问策略以及端口监听状态。对于部署在云服务器ECS上的应用,阿里云为您提供了免费的DDoS基础防护和基础安全服务,此外您还可以使用阿里云云盾,例如:
- 通过DDoS高防IP保障源站的稳定可靠。
- 通过安骑士保障云服务器ECS的安全。
云服务器ECS优势:
具有高可用性、安全性和弹性的优势。
安全性:国际安全标准认证:ISO27001、MTCS等
专有网络:更加安全、稳定、更加灵活
经营性备案的IP注意事项
办理经营性备案时,目前有的省市对备案 IP 有特殊要求。
- 北京市:要求合同 IP、指向 IP、报备 IP需保持一致,且服务器所在地必须为北京当地。
- 广东省(除深圳):要求合同 IP、指向 IP、报备 IP 均必须为广东当地服务器 IP。备案归属地为深圳则无特殊要求。
- 辽宁省:要求合同 IP、指向 IP、报备 IP需保持一致。
- 上海市、河北省:要求合同 IP 需与实际指向 IP 保持一致。
若您为以上省市的用户,需要修改备案 IP。
- 登录阿里云备案系统。
- 单击 变更网站信息,根据您的变更情况修改网站备案信息,并在网站备注中增加说明,例如 变更 IP 为:xxx,机房所在地修改为xxx(根据您服务器节点填写所在地)。
- 单击 提交备案初审。
- 根据系统提示完成后续操作,直至管局审核通过。
阿里云产品之间的关系
如果多个阿里云产品一起搭配使用,需要注意:
- 不同地域的云服务器 ECS、关系型数据库 RDS、对象存储服务 OSS 内网不互通。
- 不同地域之间的云服务器 ECS 不能跨地域部署负载均衡,即在不同的地域购买的 ECS 实例不支持跨地域部署在同一负载均衡实例下。
可用区(Zone)
可用区是指在同一地域内,电力和网络互相独立的物理区域。同一可用区内实例之间的网络延时更小。
在同一地域内可用区与可用区之间内网互通,可用区之间能做到故障隔离。是否将实例放在同一可用区内,主要取决于对容灾能力和网络延时的要求。
- 如果您的应用需要较高的容灾能力,建议您将实例部署在同一地域的不同可用区内。
- 如果您的应用要求实例之间的网络延时较低,建议您将实例创建在同一可用区内。
使用云服务器ECS有下列限制
- l 不支持虚拟化软件安装和再进行虚拟化(例如安装使用VMware Workstation)。目前,仅弹性裸金属服务器和超级计算集群支持再虚拟化。
- l 不支持声卡应用。
- l 不支持直接加载外接硬件设备(如硬件加密狗、U盘、外接硬盘、银行U key等),您可以尝试软件加密狗或者动态口令二次验证等。
- l 不支持SNAT等IP包地址转换服务。您可以使用自己搭建VPN或者代理方式来实现。
- l 不支持多播协议。如果需要使用多播,建议改为使用单播点对点方式。
- l 日志服务不支持32位Linux云服务器。
安全组特点
- l 在创建ECS实例时必须指定安全组,每台ECS实例至少属于一个安全组。最多5个安全组。
- l 同一安全组内的ECS实例之间默认内网网络互通。
- l 在没有设置允许访问的安全组规则的情况下,不同安全组内的ECS实例默认内网不通。
- l (仅普通安全组)可以通过安全组规则授权两个安全组之间互访。
- l 安全组具有状态检测能力,支持有状态服务,并且通过会话保持状态。如果数据包在出方向是被允许的,那么对应的此连接在入方向方向也是允许的。从ECS实例内发起请求时,默认放行同一会话中的响应。请注意,会话保持的最长时间是910秒(s)。
实例
限制项 |
普通用户限制 |
例外申请方式(例外上限) |
创建ECS实例的用户限制 |
实名认证 |
没有例外 |
创建按量付费资源的限制 |
账户余额、代金券和信用度之和不得小于100元 |
提交工单 |
可以创建按量付费实例的规格 |
vCPU核数少于16(不含16)的实例规格 |
提交工单 |
一个账号在每个地域的按量付费实例的总vCPU配额 |
50 vCPU |
提交工单 |
一个账号在每个地域的抢占式实例配额 |
50 vCPU |
提交工单 |
一个账号在每个地域的实例启动模板数量 |
30 |
没有例外 |
一个实例启动模板中的版本数量 |
30 |
没有例外 |
按量付费转预付费 |
以下实例规格(族)不支持:t1、s1、s2、s3、c1、c2、m1、m2、n1、n2、e3 |
没有例外 |
预付费转按量付费 |
是否支持此功能根据您的云服务器使用情况而定 每月5000 vCPU*小时 每月有最大退款额度限制,额度以转换页面显示为准 |
没有例外 |
块存储
限制项 |
普通用户限制 |
例外申请方式(例外上限) |
创建按量付费云盘的用户限制 |
用户必须实名认证,而且账户余额、代金券和信用度之和不得小于100元 |
没有例外 |
一个账号在所有地域的按量付费云盘配额 |
用户账号下所有地域的实例数量*5,每个账号最少可以创建10块按量付费云盘 |
提交工单 |
单实例系统盘数量 |
1 |
没有例外 |
单实例数据盘数量 |
16块(包括云盘和共享块存储) |
没有例外 |
单块共享块存储允许同时挂载的实例数量 |
8 |
没有例外 |
单个账号在全地域的共享块存储配额 |
10 |
提交工单 |
单块普通云盘容量 |
5GiB~2000GiB |
没有例外 |
单块SSD云盘容量 |
20GiB~32768GiB |
没有例外 |
单块高效云盘容量 |
20GiB~32768GiB |
没有例外 |
单块SSD本地盘容量 |
5GiB~800GiB |
没有例外 |
单实例SSD本地盘总容量 |
1024GiB |
没有例外 |
单块NVMe SSD本地盘容量 |
1456GiB |
没有例外 |
单实例NVMe SSD本地盘总容量 |
2912GiB |
没有例外 |
单块SATA HDD本地盘容量 |
5500GiB |
没有例外 |
单实例SATA HDD本地盘总容量 |
154000GiB |
没有例外 |
单块SSD共享块存储 |
32768GiB |
没有例外 |
单实例SSD共享块存储总容量 |
128TiB |
没有例外 |
单块高效共享块存储 |
32768GiB |
没有例外 |
单实例高效共享块存储总容量 |
128TiB |
没有例外 |
单块ESSD云盘 |
32768GiB |
没有例外 |
系统盘单盘容量限制 |
Windows:40GiB~500GiB Linux(不包括CoreOS)+FreeBSD:20GiB~500GiB CoreOS:30GiB~500GiB |
没有例外 |
数据盘单盘容量限制 |
普通云盘:5GiB~2000GiB SSD云盘/高效云盘/SSD共享块存储/高效共享块存储:20GiB~32768GiB 本地盘:以各本地盘的容量为准 |
没有例外 |
本地盘实例是否可以自行挂载新的本地盘 |
不允许 |
没有例外 |
本地盘实例是否支持变更配置 |
仅允许变更带宽 |
没有例外 |
系统盘挂载点范围 |
/dev/xvda |
没有例外 |
数据盘挂载点范围 |
/dev/xvd[b-z] |
没有例外 |
说明 块存储按照二进制单位计算。二进制单位用于表示1024进位的数据大小。例如,1GiB=1024MiB。
快照
限制项 |
普通用户限制 |
例外申请方式(例外上限) |
每块云盘和共享块存储可以创建的快照个数 |
64 |
没有例外 |
一个账号在一个地域最多能创建的自动快照策略数量 |
100 |
没有例外 |
镜像
限制项 |
普通用户限制 |
例外申请方式(例外上限) |
一个账号在一个地域的保有自定义镜像配额 |
100 |
提交工单 |
单个镜像最多可共享的用户数量 |
50 |
提交工单 |
镜像与实例规格的限制 |
4GiB及以上内存的实例规格不能使用32位镜像 |
没有例外 |
SSH密钥对
限制项 |
普通用户限制 |
例外申请方式(例外上限) |
一个账号在每个地域的SSH密钥对配额 |
500 |
没有例外 |
支持SSH密钥对的实例规格 |
仅系列I的非I/O优化实例不支持 |
没有例外 |
支持SSH密钥对的镜像类型 |
仅支持Linux系统 |
没有例外 |
公网带宽
限制项 |
普通用户限制 |
例外申请方式(例外上限) |
公网入带宽可选范围 |
当出网带宽小于100Mbit/s时,入网带宽最大为100Mbit/s 当出网带宽大于100Mbit/s时,入网带宽与购买的出网带宽一致 |
没有例外 |
公网出带宽可选范围 |
预付费 按固定带宽计费:200Mbit/s 按使用流量计费:100Mbit/s 按量付费 按固定带宽计费:100Mbit/s 按使用流量计费:100Mbit/s |
没有例外 |
单实例更换分配的公网IP地址的限制 |
新建实例6小时内可以更换公网IP地址,一台实例最多可以更换三次 |
没有例外 |
安全组
限制项 |
普通安全组限制 |
企业安全组限制 |
一个账号在一个地域可以创建的安全组数量 |
100 |
与普通安全组相同 |
一个经典网络类型的安全组能容纳的经典网络类型ECS实例数量 |
1000* |
不支持经典网络 |
一个专有网络VPC类型的安全组能容纳的VPC类型ECS实例数量 |
不固定,受安全组能容纳的私网IP地址数量影响 |
无限制 |
一台ECS实例可以加入的安全组数量 |
5 如需提高上限,请提交工单,可以增加到10个或者16个安全组。 |
与普通安全组相同 |
一台ECS实例的每张弹性网卡可以加入的安全组数量 |
||
一个安全组最大规则数量(包括入方向规则与出方向规则) |
100*** |
与普通安全组相同 |
一张弹性网卡在所有已加入的安全组中的最大规则数量(包括入方向规则与出方向规则) |
500 |
与普通安全组相同 |
一个专有网络VPC类型的安全组能容纳的私网IP地址数量 |
2000** |
无限制 |
一个专有网络VPC类型的安全组能容纳的弹性网卡数量 |
不固定,受安全组规则数量限制 |
50000 |
公网访问端口 |
出方向的STMP默认端口25默认受限,而且不能通过安全组规则打开。关于如何申请解封,请参见TCP 25端口控制台解封申请 |
与普通安全组相同 |
* 如果您有超过1000台经典网络类型ECS实例需要内网互访,可以将他们分配到多个安全组内,并通过互相授权的方式允许互访。
** 如果您有超过2000个私网IP需要内网互访,可以将这些私网IP的ECS实例分配到多个安全组内,并通过互相授权的方式允许互访。
*** 如果您提高了一台ECS实例的可以加入的安全组数量限制,相应的安全组最大规则数量会下降。该实例可加入的安全组数量乘以每个安全组入方向和出方向规则最大数量必须小于等于500。即5*100=500、10*50=500、16*30≤500。
部署集
限制项 |
普通用户限制 |
例外申请方式(例外上限) |
一个账号在一个地域内的部署集配额 |
2 |
没有例外 |
一个部署集内能容纳的实例数量 |
一个可用区内最多允许7台实例,一个地域内允许7*(可用区数量)的实例数量 |
没有例外 |
部署集内能创建的实例规格 |
c5、g5、hfc5、hfg5、r5、se1ne、sn1ne和sn2ne |
没有例外 |
云助手
限制项 |
普通用户限制 |
例外申请方式(例外上限) |
一个账号在一个阿里云地域下能创建的云助手命令数 |
100 |
提交工单 |
一个账号在一个阿里云地域下每天能运行的云助手命令数 |
5000 |
提交工单 |
弹性网卡
限制项 |
普通用户限制 |
例外申请方式(例外上限) |
一个账号在一个地域的弹性网卡配额 |
100 |
提交工单 |
标签
限制项 |
普通用户限制 |
例外申请方式(例外上限) |
单台实例允许绑定的标签数量 |
20 |
没有例外 |
API
限制项 |
普通用户限制 |
例外申请方式(例外上限) |
CreateInstance调用次数 |
一分钟内最多200次 |
提交工单 |
操作须知
- l 创建ECS实例后,您拥有实例的管理员权限,阿里云没有权限登录您的实例。
- l 禁止使用ECS实例做流量穿透服务。违规者最高处以关停并锁定实例的处罚,并清退处理。
- l 禁止使用ECS针对淘宝等电商网站从事刷单、刷销量、刷广告、进行虚假网站交易的网络行为。
- l 不要卸载相关硬件的驱动程序。
- l 不要随意修改网卡MAC地址。
- l 建议不要开启SELinux。
- l 对于4 GiB以上内存的云服务器,请选择64位操作系统,因为32位操作系统存在4 GiB的内存寻址限制。目前支持的64位操作系统包括(请以购买实例页面上显示的版本为准):
- Aliyun Linux 64位
- CoreOS 64位
- CentOS 64位
- Debian 64位
- FreeBSD 64位
- OpenSUSE 64位
- SUSE Linux 64位
- Ubuntu 64位
- Red Hat 64位
- Windows 64位
- l 为保证服务的连续性,避免因宕机迁移而导致的服务不可用,建议将相关软件都设置成开机启动。如果有应用服务连接数据库,需要在程序中设置成自动重连机制。
- l 不建议升级云服务器的内核和操作系统版本。如果需要升级内核,请参见如何避免升级Linux实例内核后无法启动。
Windows操作系统须知
- l 不要停止Windows系统自带的AliyunService服务或自带的shutdownmon.exe进程,停止后可能会影响控制台正常关机或者重启。
- l 不要修改域控制器的hostname。
- l 不建议从域控制器的虚拟机创建自定义镜像。
- l 不要重命名、删除或禁用Windows下的administrator账号,以免影响服务器使用。
- l 如果您使用普通云盘,不建议使用虚拟内存。如果使用高效云盘、SSD云盘或ESSD云盘,可以根据实际情况使用虚拟内存。
- l 请谨慎使用administrator等管理账号进行扩容、跨区卷、注册表、系统更新等操作,避免误操作引起的数据受损。
- l Windows 32位操作系统支持最高CPU核数为4核。
- l 将Windows实例用于建站、部署Web环境时,需要至少2 GiB内存。1核1 GiB实例规格无法启动MySQL。
- l 更多有关镜像类型和操作系统的注意事项,请参见选择镜像。
Linux操作系统须知
- l 不要修改Linux实例默认的/etc/issue文件内容。否则,根据实例创建的自定义镜像的系统发行版本无法被正确识别,使用该镜像创建的实例无法正常启动。
- l 不要随意更改根目录所在分区下各个目录的权限,尤其是/etc、/sbin、/bin、/boot、/dev、/usr和/lib等目录的权限。如果权限更改不当会导致系统出现异常。
- l 不要重命名、删除或禁用Linux下的root账号。
- l 不要编译Linux系统的内核,或对内核进行任何其他操作。
- l 如果您使用普通云盘,不建议使用swap分区。如果使用高效云盘、SSD云盘或ESSD云盘,可以根据实际情况使用swap分区。
- l 不要开启NetWorkManager服务。该服务会跟系统内部网络服务出现冲突,导致网络异常。
- l 请谨慎使用root等管理账号进行fio、mkfs、fsck、扩容等操作,避免误操作引起的数据受损。
- l 更多有关镜像类型和操作系统的注意事项,请参见选择镜像。
使用限制
关于云服务器ECS的使用限制,请参见使用限制。
通过ECS管理控制台云盘页面单独创建的云盘,只支持按量付费。但是,实例创建后,您可以通过按量付费转包年包月或者等升级配置功能将挂载在实例上的云盘计费方式转为包年包月,和实例的生命周期保持一致。
计费模式
- l 按量计费:后付费模式
- l 包年包月、按周计费:预付费模式
使用时长不少于3个月的实例才能用于备案。
随时释放实例:包年包月实例不支持,按量付费实例支持。
实例停机不收费情况:实例停机不收费功能仅适用于按量付费的 VPC 类型 ECS 实例
- l 按量付费的VPC类型实例可以开启停机不收费功能,vCPU、内存和公网IP不再产生费用,但云盘仍旧计费。(按量付费的VPC类型ECS实例进入已停止(stopped)状态后,该实例的计算资源(即vCPU和内存)和公网IP地址不再产生费用,但云盘仍旧计费。)
- l 适用条件:
- 计费方式:按量付费
- 网络类型:VPC
- 不收费资源:vCPU、内存、公网IP地址(将被释放)
- l 需要在ECS实例概览的设置里面,启用实例停机不收费功能;
- l 按量付费VPC类型实例支持停机不收费,包年包月实例、经典网络实例不支持停机不收费;
实例停机不收费功能不适用于以下资源,即,以下情况会收费:
收费项 |
描述 |
本地盘实例 |
所有本地盘实例,包括但不限于d1、d1ne、ga1、gn5、i1和i2规格族实例。 |
随实例创建的云盘(包括系统盘和数据盘)、挂载在实例上的数据盘、弹性公网(EIP)带宽、镜像、快照 |
开启实例停机不收费功能,实例进入停机不收费模式后,这些资源继续计费。费用详情,请参见按量付费、云盘价格信息、公网带宽计费、带宽价格信息和EIP收费标准。 |
启动期间的实例 |
使用控制台或CreateInstance接口创建按量付费的VPC类型ECS实例后,第一次启动时从已停止(Stopped)状态进入已运行(Running)状态这段时间的实例。 |
因欠费导致停机的实例 |
实例及关联资源在欠费停机后,也会停止计费,计算资源和公网 IP 也将会被释放。重开机后,所有资源继续收费。 |
经典网络下的ECS按量付费实例 |
进入已停止状态后,阿里云仍然对实例及关联资源收费,重新启动时公网IP地址和私网IP地址保持不变。 |
实例停止并进入停机不收费模式后,会产生以下影响:
- l 实例的vCPU和内存不再保留,所以再次启动实例时可能会失败。此时,您可以尝试换一个时间再次启动,或者更改实例规格后再次启动。
- l 如果实例分配了公网IP地址,那么公网IP地址会自动释放。实例启动后重新分配一个新的公网IP地址。但是,私网IP地址不受影响,保留不变。(如不希望公网IP地址变化,需先将公网IP地址转为EIP地址后再停止实例。)
- l 突发性能实例停止前累积的CPU积分仍然有效,但是停止后不再累积CPU积分。实例启动后会继续累积CPU积分。
付费方式:包年包月和按周付费资源的支付方式包括:在线支付、阿里云账号余额、代金券或优惠券。
VPC类型ECS实例
- l 到期后15天内:
- n 实例随时会从已过期进入过期回收中,进入过期回收中之前,您可以续费实例,如果续费成功,所有资源保留,不受影响。
- n 实例处于过期回收中状态时,实例计算资源(vCPU + 内存)和本地盘数据不再保留,云盘、分配的公网IP地址和本地盘会保留。此时,您可以续费实例,但是,可能会续费失败,请间隔一段时间后再试或提交工单解决。如果此时续费成功,云盘和分配的公网IP地址不变,保留本地盘,但不保留本地盘数据。
- l 到期后15天后:到期后如果一直未续云盘到期、本地盘和分配的公网IP地址会被释放。共享块存储自动卸载。如果实例绑定了EIP地址,则EIP地址自动解绑。
经典网络实例
经典网络实例到期后保留15天。如果您到期后15天内未续费或续费不成功,您将不能正常使用资源。经典网络实例不会进入过期回收中状态。下表列出一个计费周期到期未续费时各种ECS资源的不同使用状态。
时间段 |
ECS实例和镜像 |
系统盘 |
数据盘 |
公网IP地址 |
快照 |
到期后15天内 |
停止服务*,镜像不可用。 |
停止服务,但是数据仍被保留。 |
停止服务,但是云盘、共享块存储的数据仍被保留。实例进入过期回收中状态后,本地盘数据被释放。 |
分配的公网IP地址保留。 |
快照不受影响。 |
到期15天后 |
自动释放。 |
随实例一起释放,数据无法恢复。 |
所有包年包月数据盘都自动释放,数据无法恢复。挂载在实例上的按量付费实例,如果已经设置随实例释放,也会自动释放。 本地盘随实例一起释放。 未卸载的共享块存储会自动卸载。 |
分配的公网IP地址释放。 |
自动快照自动删除,手动快照不受影响。 |
视频16 ECS API使用(演示)
- l 通过向ECS API的服务端地址发送GET或POST请求,并按照接口说明在请求中加入相应请求参数来完成的;根据请求的处理情况,系统会返回处理结果;
- l 请求结构
- n 服务地址:ecs.aliyuncs.com
- 通信协议:支持HTTP或HTTPS,推荐HTTPS
- 请求方法:支持HTTP/HTTPS GET或POST方法发送请求,这种方式下请求参数需要包含在请求的URL中;
- 字符编码:请求及返回结果都使用UTF-8字符集进行编码
- 返回的格式:调用成功返回的数据格式主要有XML和JSON两种,默认为XML格式。
- l 阿里云API网址:
- http://api.aliyun.com
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
学习中什么最重要?
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
老师:teacher 20 5 1 3 8 5 18 = 60%
知识:knowledge = 11 12 15 23 12 5 4 7 5 = 96%
努力:Strive = 19 20 18 9 22 5 = 93%
好运:luck = 12 21 3 11 = 47%
金钱:money = 13 15 14 5 25 = 72%
态度:attitude = 1 20 20 9 20 21 4 5 = 100%
端正态度,虚心学习,不骄不躁!
阿里云认证(ACA\ACP\ACE)分享群:58284982 (资料、题库免费分享)大家一起努力!!!
我不认为一个人如果这件事都做不好,他就能做好另一件事。
人们永远没有足够的时间把它做好,但永远有足够的时间重新来过。 可是,因为并不是总有机会重做一遍,你必须做得更好,换句话说, 人们永远没有足够的时间去考虑到底是不是想要它,但永远有足够的时间去为之后悔。 ★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★ 浅掘千口井,不如深挖一口井!当知识支撑不了野心时,那就静下心来学习吧!运维技术交流QQ群:618354452
个人微信公众号,定期发布技术文章和运维感悟。欢迎大家关注交流。