如果我们通过阿里云的活动购买云服务器,在选择配置参数的时候会发现通常情况下默认配置下只有系统盘,而没有数据盘。但是我们在实际使用中,出于数据安全、性能优化等多方面的考虑,用户通常都需要在购买云服务器后,单独购买并挂载一块云盘作为数据盘。另外,在我们购买完云服务器之后,并不是立马就能使用了,还需要我们设置好云服务器的密码,配置安全组等基本操作之后才能使用。有的新手用户由于是初创使用阿里云服务器,可能对这些过程并不是很了解,本文就为大家展示当我们通过阿里云的活动购买完云服务器之后,后续购买挂载云盘及设置云服务器密码和安全组的相关流程,以供参考。
一、为什么要设置密码、安全组、增加带宽、挂载云盘?
通过云服务器ECS产品页面购买与通过阿里云的活动购买的云服务器,在流程上有所不同。在活动购买过程中,我们只能选择云服务器的地域、操作系统和系统盘,而无法设置远程密码和安全组规则。带宽方面,活动通常只提供最高5M或10M的带宽选项,如果需要更大的带宽,也需要在后期单独增加。
因此,设置密码、安全组、增加带宽以及挂载云盘都是后续必须进行的操作。设置远程密码是远程连接云服务器的必要条件,安全组则用于保障云服务器的正常使用和运行安全。增加带宽可以满足网站或项目对更高网络带宽的需求,而挂载云盘则是实现系统与数据分离的重要步骤。
目前阿里云既有38元轻量应用服务器和99元及199元特价云服务器,也有通用算力型u2i和u2a实例云服务器指定配置2.5折,AMD旗舰9代计算型c9a/通用型g9a/内存型r9a,计算实例立享8折等优惠,具体配置及价格可通过弹性计算活动查询:https://www.aliyun.com/daily-act/ecs/activity_selection
二、数据盘的购买与挂载教程
2.1 创建云盘
由于活动内的云服务器默认没有数据盘,用户需要在购买后单独购买数据盘。以下是创建云盘的详细步骤:
1.登录ECS管理控制台:用户需要登录阿里云ECS管理控制台,进入存续与快照管理页面。
2.选择创建云盘:在云盘管理页面中,用户可以看到当前账号下的所有云盘实例。点击页面右上角的“创建云盘”按钮,开始创建新的云盘。
3.配置云盘参数:在创建云盘页面中,用户需要配置云盘的各项参数,包括地域、可用区、云盘类型、云盘大小等。
-地域与可用区:建议选择与云服务器相同的地域和可用区,以减少网络延迟和提高访问速度。
-云盘类型:阿里云提供了多种云盘类型供用户选择,如ESSD云盘、SSD云盘、高效云盘等。不同类型的云盘在性能、价格等方面有所差异,用户可以根据自己的业务需求选择合适的云盘类型。
-云盘大小:用户可以根据自己的业务需求选择合适的云盘大小。一般来说,对于存储大量数据或运行高性能应用的场景,建议选择较大的云盘大小。
4.选择支付方式并完成支付:配置好云盘的各项参数后,用户需要选择自己方便的支付方式完成支付。支付成功后,用户即可在云盘管理页面中看到自己的新云盘实例。
2.2 初始化云盘(Linux系统为例)
对于Linux操作系统来说,挂载好云盘后还需要进行初始化操作,包括分区和格式化。以下是初始化云盘的详细步骤:
1.登录云服务器:用户需要通过SSH等方式登录到云服务器上。
2.查看新挂载的云盘:使用fdisk -l命令查看新挂载的云盘设备名称,如/dev/vdb。
3.分区云盘:使用fdisk命令对云盘进行分区操作。例如,输入fdisk /dev/vdb进入分区界面,然后按照提示进行分区操作。一般来说,可以选择创建一个主分区并设置文件系统类型为Linux。
4.格式化云盘:分区完成后,使用mkfs.ext4命令对云盘进行格式化操作。例如,输入mkfs.ext4 /dev/vdb1对第一个分区进行格式化。
5.挂载云盘到指定目录:使用mount命令将云盘挂载到指定目录。例如,输入mount /dev/vdb1 /data将云盘挂载到/data目录。
6.配置自动挂载:为了让云盘在系统重启后能够自动挂载,用户需要将挂载信息添加到/etc/fstab文件中。例如,在/etc/fstab文件中添加一行/dev/vdb1 /data ext4 defaults 0 0。
2.3 注意事项
-云盘状态:在挂载云盘之前,用户需要确保云盘的状态为“可用”(Available)。如果云盘的状态为“使用中”(InUse)或“已挂载”(Attached),则无法进行挂载操作。
-实例状态:在挂载云盘之前,用户需要确保云服务器的状态为“运行中”(Running)或“已停止”(Stopped)。如果云服务器的状态为“已锁定”(Locked),则无法进行挂载操作。
-数据备份:在进行云盘初始化操作之前,用户需要确保云盘上的数据已经备份。初始化操作将清空云盘上的所有数据,无法恢复。
-文件系统类型:用户需要根据云盘的类型和操作系统选择合适的文件系统类型。错误的文件系统类型可能导致云盘无法正常使用。
三、设置云服务器远程连接密码
通过阿里云的活动购买的云服务器默认是没有远程连接密码的,需要我们在购买之后重置实例的登录密码。具体步骤如下:
1.进入ECS控制台-实例,选择地域与资源组,找到待操作实例。
2.进入重置实例密码功能对话框。,完成如下配置后单击确认修改等待密码重置完成。其余配置保持默认。
- 新密码/确认密码:输入实例新密码。请为实例设置强密码(包含大小写字母、数字、特殊字符)。
- 重置密码的方式:在线重置密码。
如果需要修改多台实例的密码,可以选中这些实例,然后在列表底部单击“重置实例密码”。
3.输入并确认新密码:在弹出的重置密码对话框中,输入并确认新登录密码。密码要求长度为8~30个字符,必须同时包含大写字母、小写字母、数字以及特殊符号。注意,Windows实例的密码不能以斜线号(/)开头。
4.使新密码生效:
如果实例处于运行中状态,需要单击“立即重启”以使新密码生效。
如果实例处于已停止状态,则下次启动实例时新密码将自动生效。
四、设置安全组规则
云服务器购买之后,必须设置好安全组才能远程连接云服务器并在其上部署项目。在阿里云的活动中购买云服务器后,一定要记得设置安全组规则。安全组在ECS的使用中扮演了云上虚拟防火墙的角色,通过管理安全组和规则,可提供精细化的网络安全隔离与访问控制。
下图示例通过配置两条安全组规则,实现仅允许授权IP远程管理实例,并阻止实例访问公网风险站点的场景。
- 入方向规则:允许特定IP(121.XX.XX.XX)通过SSH(22端口)访问实例。
- 出方向规则:拒绝实例访问某个已知的风险IP(XX.XX.XX.XX)。
设置安全组操作步骤如下:
1.进入安全组页面:
- 登录ECS管理控制台。
- 在左侧导航栏中,选择“网络与安全” > “安全组”。
2.找到目标安全组并配置规则:
- 在安全组列表中,找到目标安全组。
- 在操作列中,单击“添加规则”。
3.选择规则方向:
根据安全组所关联的网络类型(专有网络VPC或经典网络),选择相应的规则方向。
| 网络类型 | 选择规则方向 |
|---|---|
| 专有网络VPC | 1. 入方向:控制公网和内网入方向 2. 出方向:控制公网和内网出方向 |
| 经典网络 | 1. 公网入方向 2. 公网出方向 3. 入方向:内网入方向 4. 出方向:内网出方向 |
4.添加安全组规则:
方式一:快速添加:适用于快速设置常用的TCP协议规则。单击“快速添加”后,设置授权策略、授权对象,并选中一个或多个端口即可。
方式二:手动添加:支持自定义配置授权策略、优先级、协议类型等信息。
- 单击“手动添加”。
- 在规则列表中,配置新增的安全组规则(包括授权策略、优先级、协议类型、端口范围、授权对象等)。
- 配置完成后,在规则的操作列中单击“保存”。
执行结果:
添加完成后,可以在安全组规则列表中查看已添加的安全组规则。安全组规则的变更会自动应用到安全组内的ECS实例上。建议立即测试新添加的规则是否生效。
常用端口:
在设置安全组规则时,需要了解典型应用的默认端口。以下是一些常用端口及其对应的服务说明:
| 端口 | 服务 | 说明 |
|---|---|---|
| 21 | FTP | FTP服务所开放的端口,用于上传、下载文件。 |
| 22 | SSH | SSH端口,用于通过命令行模式或远程连接软件(例如PuTTY、Xshell、SecureCRT等)连接Linux实例。 |
| 23 | Telnet | Telnet端口,用于Telnet远程登录ECS实例。 |
| 25 | SMTP | SMTP服务所开放的端口,用于发送邮件。基于安全考虑,ECS实例25端口默认受限,如需解封,请登录云盾安全管控平台管理控制台申请解封。 |
| 53 | DNS | 用于域名解析服务器(Domain Name Server,简称DNS)协议。 如果在安全组出方向实行白名单方式,需要放行53端口(UDP协议)才能实现域名解析。 |
| 80 | HTTP | 用于HTTP服务提供访问功能,例如,IIS、Apache、Nginx等服务。 |
| 110 | POP3 | 用于POP3协议,POP3是电子邮件收发的协议。 |
| 143 | IMAP | 用于IMAP(Internet Message Access Protocol)协议,IMAP是用于电子邮件的接收的协议。 |
| 443 | HTTPS | 用于HTTPS服务提供访问功能。HTTPS是一种能提供加密和通过安全端口传输的一种协议。 |
| 1433 | SQL Server | SQL Server的TCP端口,用于供SQL Server对外提供服务。 |
| 1434 | SQL Server | SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。 |
| 1521 | Oracle | Oracle通信端口,ECS实例上部署了Oracle SQL需要放行的端口。 |
| 3306 | MySQL | MySQL数据库对外提供服务的端口。 |
| 3389 | Windows Server Remote Desktop Services |
Windows Server Remote Desktop Services(远程桌面服务)端口,可以通过这个端口使用软件连接Windows实例。 |
| 8080 | 代理端口 | 同80端口一样,8080端口常用于WWW代理服务,实现网页浏览。如果您使用了8080端口,访问网站或使用代理服务器时,需要在IP地址后面加上:8080。安装Apache Tomcat服务后,默认服务端口为8080。 |
| 137、138、139 | NetBIOS协议 | 137、138为UDP端口,通过网上邻居传输文件时使用的端口。 139通过这个端口进入的连接试图获得NetBIOS/SMB服务。 NetBIOS协议常被用于Windows文件、打印机共享和Samba。 |
通过以上步骤,您可以成功设置云服务器的远程连接密码和安全组规则,为后续的项目部署和运行提供安全可靠的保障。
以上就是我们在通过阿里云的活动购买完云服务器之后,后续购买并挂载云盘,设置密码及安全组的相关教程参考,通过本教程,相信大家对使用阿里云服务器有了一定的认知,了解这些操作,能让我们更顺利地使用阿里云服务器并完成项目部署。另外,目前除了特价云服务器和通用算力型实例云服务器之外,活动内其他云服务器均支持叠加使用优惠券,购买之前建议先了解一下当下是否有优惠券可以领取,阿里云官方会不定期通过云小站平台等地址推出各种优惠券,如果有的话,先领券再购买,价格可以在优惠价格基础上进一步便宜。
注:本文未经允许,禁止抄袭,违者必究。
