什么是ECS
阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。
使用场景
无需自建机房,无需采购以及配置硬件设施。钟级交付,快速部署,缩短应用上线周期。
并且成本透明,按需使用,支持根据业务波动随时扩展和释放资源。在阿里云上提供GPU和FPGA等异构计算服务器、弹性裸金属服务器以及通用的x86架构服务器。支持通过内网访问其他阿里云服务,形成丰富的行业解决方案,降低公网流量成本。提供虚拟防火墙、角色权限控制、内网隔离、防病毒攻击及流量监控等多重安全方案。这也是我推荐使用云服务的几个理由。它有非常多的使用场景,例如:
企业官网或轻量的Web应用
网站初始阶段访问量小,只需要一台低配置的云服务器ECS实例即可运行Apache或Nginx等Web应用程序、数据库、存储文件等。随着网站发展,您可以随时升级ECS实例的配置,或者增加ECS实例数量,无需担心低配计算单元在业务突增时带来的资源不足。
多媒体以及高并发应用或网站
云服务器ECS与对象存储OSS搭配,对象存储OSS承载静态图片、视频或者下载包,进而降低存储费用。同时配合内容分发网络CDN和负载均衡SLB,可大幅减少用户访问等待时间、降低网络带宽费用以及提高可用性。
高I/O要求数据库
支持承载高I/O要求的数据库,如OLTP类型数据库以及NoSQL类型数据库。您可以使用较高配置的I/O优化型云服务器ECS,同时采用ESSD云盘,可实现高I/O并发响应和更高的数据可靠性。您也可以使用多台中等偏下配置的I/O优化型ECS实例,搭配负载均衡SLB,建设高可用底层架构。
ECS基本组件
云服务器ECS主要包含以下功能组件:
实例:等同于一台虚拟服务器,内含CPU、内存、操作系统、网络配置、磁盘等基础的组件。实例的计算性能、内存性能和适用业务场景由实例规格决定,其具体性能指标包括实例vCPU核数、内存大小、网络性能等。
镜像:提供实例的操作系统、初始化应用数据及预装的软件。操作系统支持多种Linux发行版和多种Windows Server版本。
块存储:块设备类型产品,具备高性能和低时延的特性。提供基于分布式存储架构的云盘以及基于物理机本地存储的本地盘。
快照:某一时间点云盘的数据状态文件。常用于数据备份、数据恢复和制作自定义镜像等。
安全组:由同一地域内具有相同保护需求并相互信任的实例组成,是一种虚拟防火墙,用于设置实例的网络访问控制。
网络:
专有网络(Virtual Private Cloud):逻辑上彻底隔离的云上私有网络。您可以自行分配私网IP地址范围、配置路由表和网关等。
经典网络:所有经典网络类型实例都建立在一个共用的基础网络上。由阿里云统一规划和管理网络配置。
如何选购
升降配
修改实例规格
一个实例规格已预定义vCPU和内存。修改实例规格时,您需要选择目标实例规格,不能单独修改vCPU或内存。
修改公网带宽计费方式
根据使用的公网IP类型,您可以采用不同的方式修改公网带宽计费方式。
修改公网带宽
根据实例的计费方式以及对带宽的需求不同,您可以采用不同的方式修改公网带宽。
如果在修改公网带宽时将公网带宽设置为0 Mbit/s,修改成功后将根据实例的网络类型决定是否保留公网IP地址:
对专有网络实例,固定公网IP地址立即释放。
对经典网络实例,不再提供公网访问,但是保留固定公网IP地址。
修改数据盘计费方式
按量付费实例只可挂载按量付费数据盘,因此仅包年包月实例可以修改数据盘计费方式。
实际测试过程中,我们发现升级ECS实例规格和配置时,页面上会显示费用信息。您也可以在账户总览页面查询产生的费用详情。升级按量付费实例时,需要预先停止实例。升级包年包月实例时,需要重启实例后新配置才能生效。升级操作会使您的业务短暂中断,建议您在业务不繁忙时进行升级。升级后的实例能无缝对接业务,您无需重新配置云服务器ECS环境。升级订单一旦生效,配置会提升,无法单独退订。如果要恢复原先配置,可以采用降配方式,届时将按照降配方式计费。
部署建议
可以从以下维度考虑如何启动并使用云服务器ECS:
地域和可用区
地域指阿里云的数据中心,地域和可用区决定了ECS实例所在的物理位置。一旦成功创建实例后,其元数据(仅专有网络VPC类型ECS实例支持获取元数据)将确定下来,并无法更换地域。您可以从用户地理位置、阿里云产品发布情况、应用可用性、以及是否需要内网通信等因素选择地域和可用区。例如,如果您同时需要通过阿里云内网使用云数据库RDS,RDS实例和ECS实例必须处于同一地域中。
高可用性
为保证业务处理的正确性和服务不中断,建议您通过快照实现数据备份,通过跨可用区、部署集、负载均衡(Server Load Balancer)等实现应用容灾。
网络规划
阿里云推荐您使用专有网络VPC,可自行规划私网IP,全面支持新功能和新型实例规格。此外,专有网络VPC支持多业务系统隔离和多地域部署系统的使用场景。更多详情,请参见专有网络(Virtual Private Cloud)。
安全方案
您可以免费使用云服务器ECS的安全组,控制ECS实例的出入网访问策略以及端口监听状态。
对于部署在云服务器ECS上的应用,阿里云为您提供了免费的DDoS基础防护和基础安全服务。DDoS基础防护默认开启无需购买,为您提供不超过5 Gbps的DDoS基础防护能力。如果您需要更高的防护能力来确保云服务器ECS业务的安全性,您可以购买DDoS高防。基础安全服务为免费服务,不收取服务费用,为您提供基础的安全加固能力,包括异常登录检测、漏洞扫描、基线配置核查等。
