國內雲服務商中,阿里雲服務器的口碑可以說是數一數二的了,因此很多企業在建站時都會首先考慮到阿里雲服務器。所以,服務器吧小編今天就帶大家來深入學習一下阿里雲企業版雲服務器ECS的使用方法。
阿里雲企業版雲服務器ECS快速入門需圍繞這幾個方面:ECS實例規格的選擇、網絡規劃建議、對實例數量及具體配置的成本估算、安全組的配置、自動快照策略的制定、鏡像遷移以及業務負載均衡與高可用性。
一、實例規格的選擇
如果你的業務面向以下應用場景,可以選擇圖中推薦的實例。這裏更多實例規格族。(說明:不同地域下可購買的實例規格可能存在差異,你可以前往ECS實例可購買地域,查看實例的可購情況。)
(說明:更多應用場景說明請參見企業級配置選型。)
具體的實例配置需要結合應用場景的要求決定,可以參考如下實例配置建議:
均衡性能:需要相對均衡的處理器與內存資源配比,可以滿足大多數場景下的應用資源需求。
高網絡收發包應用:需要高網絡收發包能力,您可以根據應用場景選擇更合理的計算與內存的資源配比。
高性能計算:需要消耗高計算資源,GPU並行計算以及高主頻是該場景下的典型應用。
高性能端遊:需要高主頻處理器支持,高處理器主頻可以承載更多的用戶。
手遊、頁遊:需要消耗高計算資源,建議選擇1:2的處理器與內存配比,可以獲得最優計算資源性價比。
視頻轉發:需要消耗高計算資源,建議選擇1:2的處理器與內存配比,可以獲得最優計算資源性價比。
直播彈幕:需要高網絡收發包能力,您可以根據應用場景選擇更合理的計算與內存的資源配比。
關係型數據庫:需要SSD雲盤或更高性能的NVMe SSD本地磁盤實現高存儲IOPS和低讀寫延時,建議選擇均衡(1:4)或內存更大(1:8)的處理器與內存配比。
分佈式緩存:需要穩定的計算性能,建議選擇均衡(1:4)或者內存更大(1:8)的處理器與內存配比。
NoSQL數據庫:需要SSD雲盤或更高性能的NVMe SSD本地磁盤實現高存儲IOPS和低讀寫延時,建議選擇均衡(1:4)或內存更大(1:8)的處理器與內存配比。
Elasticsearch:需要SSD雲盤或更高性能的NVMe SSD本地磁盤實現高存儲IOPS和低讀寫延時,建議選擇均衡(1:4)或內存更大(1:8)的處理器與內存配比。
Hadoop:數據節點需要高磁盤吞吐、高網絡吞吐、均衡的處理器與內存配比,計算節點則更關注計算性能、網絡帶寬及處理器與內存配比。
圖片轉碼:需要硬件並行加速能力,您可以根據應用場景選擇更合理的計算與內存的資源配比。
AI:
(1)深度學習訓練:需要高性能的NVIDIA GPU加速器,GPU與CPU比例1:8到1:12之間。
(2)通用深度學習:需要高性能的NVIDIA GPU加速器,GPU與CPU比例1:4到1:48之間。
(3)圖像識別推理:需要高性能的NVIDIA GPU加速器,GPU與CPU比例1:4到1:12之間。
(4)語音識別語音合唱推理:需要高性能的NVIDIA GPU加速器,GPU與CPU比例1:16到1:48之間。
超算:需要強大穩定的計算能力和高帶寬低延遲的優質網絡。
二、網絡的規劃
推薦使用專有網絡VPC(Virtual Private Cloud),專有網絡之間邏輯上徹底隔離,是你上雲首選的網絡產品。專有網絡主要有隔離的網絡環境和可控的網絡配置的特點。
專有網絡VPC數量:
1.在以下場景中,推薦你使用多個專有網絡VPC。
(1)多地域部署系統
專有網絡VPC是地域級別的資源,不能跨地域部署。當您有多地域部署系統的需求時,就必然需要使用多個專有網絡VPC。基於阿里巴巴骨幹網構建的高速通道產品能輕鬆實現跨地域、跨國專有網絡VPC間的互通。
(2)多業務系統隔離
如果在一個地域,需要通過專有網絡VPC嚴格隔離多個業務系統,例如區分生產環境和測試環境,你也需要使用多個專有網絡VPC。
2.使用單個專有網絡VPC
若你沒有多地域部署系統的需求,或者之間也不需要內網隔離,推薦你使用一個專有網絡VPC。單個專有網絡VPC內運行的雲產品實例可達15000個,可以滿足基本需求。
虛擬交換機數量:
1.最低數量
即使你只使用一個專有網絡VPC,也儘量使用至少兩個虛擬交換機,並且將兩個虛擬交換機分佈在不同可用區,這樣可以實現跨可用區容災。
2.網絡延遲
同一地域不同可用區之間的網絡通信延遲很小,但也需要經過業務系統的適配和驗證。由於系統調用複雜加上系統處理時間、跨可用區調用等原因,可能產生期望之外的網絡延遲。建議你進行系統優化和適配,在高可用和低延遲之間找到平衡。
3.系統隔離
使用多少個虛擬交換機還和系統規模、系統規劃有關。如果前端系統可以被公網訪問並且有主動訪問公網的需求,考慮到容災可以將不同的前端系統部署在不同的虛擬交換機下,將後端系統部署在另外的虛擬交換機下。
私網網段選擇:
1.若你使用了多個專有網絡VPC,或者需要與本地IDC構建混合雲的需求,建議使用標準私網網段的子網作爲專有網絡VPC的網段,掩碼建議不超過/16。
2.若你使用了一個專有網絡VPC,並且不需要與本地IDC互通時,可以選擇任何一個標準私網網段或其子網。
3.如果你同時使用了經典網絡,並且計劃將經典網絡的ECS實例和專有網絡VPC通過ClassicLink連通,建議你選擇非10.0.0.0/8作爲專有網絡VPC的網段,因爲經典網絡的網段也是10.0.0.0/8。
以下表格列舉了標準的私網網段及其子網:
(說明:1.專有網絡VPC創建成功後,私網網段無法再修改。2.若你有除此之外的特殊網段要求,可以提交工單或者通過客戶經理申請開通。)
三、成本的估算
計費方式、地域、鏡像、網絡和實例數量等因素將影響最終的成本估算結果。
計費方式:
雲服務器ECS提供了包年包月、按量付費、搶佔式實例和預留實例券等多種賬單計算模式。
1.包年包月
是一種預付費模式,即先付費再使用。計費週期爲周、月、年。適用於固定的7*24服務,如Web服務等。
2.按量付費
一種後付費模式,即先使用再付費,按秒計費,實例單價以元/小時的方式展現。適用於爆發型業務應用或服務,例如:臨時擴展、臨時測試、科學計算等。
3.搶佔式實例
爲降低雲服務器ECS的計算成本,你還可以選擇搶佔式實例。作爲按需實例,你需要設定你願意爲實例規格支付的最高小時價格,當你的出價高於當前市場成交價時,搶佔式實例就會運行。最終實例規格會按照市場成交價成交。
4.預留實例券
一種抵扣券,可以抵扣按量付費實例(不含搶佔式實例)的賬單,也能夠預留實例資源。相比包年包月實例,預留實例券與按量付費實例這種組合模式可以兼顧靈活性和成本,比包年包月方式的包月價格更優惠。
針對不同計費方式各自的價格優勢,不同的實例規格有所不同,詳情請參見雲產品定價。
地域:
選擇地域時,你需要考慮以下因素:
1.實例所在的地域、目標用戶所在的地理位置。
2.雲服務器ECS與其他阿里雲產品之間的關係。
3.資源在目標地域下的價格。
4.是否有合規性等特殊要求。如中國大陸地域的ECS實例用作Web服務器時,需要完成經營許可證備案。
(說明:同一種實例規格,不同的地域,價格可能不同。)
購買量:
ECS實例的購買量將影響最後的成本。
鏡像:
鏡像類型不同,價格會有差異。計費方式請參見鏡像概述。
網絡:
在完成整體方案的網絡規劃後,你需要選擇專有網絡VPC以及虛擬交換機。使用專有網絡VPC及交換機無需收取費用。
(說明:在購買實例前,請提前創建專有網絡VPC及配套的虛擬交換機。)
1.選擇分配公網IP地址時,將自動新增公網帶寬項。根據你選擇的帶寬不同將收取不同的費用,計費方式請參見公網帶寬計費。當選擇的公網帶寬爲0 Mbps時,將默認不分配公網帶寬。(說明:分配的公網IP地址不能和ECS實例解除綁定關係。)
2.如果你需更加靈活的靜態公網IP方案,建議不分配公網IP地址,配置並綁定彈性公網IP地址。若選擇配置彈性公網IP(即EIP),相關的費用請參見計費概述。
四、配置安全組
安全組是一種虛擬防火牆,用於在雲端劃分安全域。你可以通過添加安全組規則,允許或禁止安全組內的ECS實例對公網或私網的訪問。
默認安全組
當你創建專有網絡類型的ECS實例時,可以使用系統提供的默認安全組,也可以選擇專有網絡VPC中已有的其它安全組。
安全組規則
你可以通過添加安全組規則設置不同的安全組規則,滿足具體的應用場景。具體操作,請參見添加安全組規則。
場景舉例:默認情況下,同一專有網絡VPC內的ECS實例可以通過系統路由相互訪問。假設你有三臺ECS實例分別位於同一專有網絡VPC下的三個不同的虛擬交換機內,實例之間需要實現內網隔離。此時,你可以分別爲實例創建不同的安全組,並添加安全組規則拒絕來自彼此虛擬交換機網段的訪問請求。以其中一個安全組的添加的三條規則爲例:
(1)安全組規則1:開放ICMP協議所有端口。優先級設爲100。數字越大,優先級越低。
(2)安全組規則2:拒絕全部來自第二個虛擬交換機的訪問,授權對象爲第二個虛擬交換機的CIDR IP地址段,例如172.16.2.0/24,優先級設爲1。
(3)安全組規則3:拒絕全部來自第三個虛擬交換機的訪問,授權對象爲第三個虛擬交換機的CIDR IP地址段,例如172.16.3.0/24,優先級設爲1。
五、自動快照策略的制定
快照可以保留某個時間點上ECS實例的數據狀態,常用於數據備份或者製作自定義鏡像。
時間設置
一個賬號在一個地域最多能創建100個自動快照策略。制定快照策略的操作步驟,請參見使用自動快照策略。設置自動快照策略時,支持從以下角度設置策略的時間屬性:
(1)創建時間:每天有24個時間點創建快照,從00:00至23:00可選。
(2)重複日期:以周爲單位,每週有7天重複日期,從週一至週日可選。
(3)保留時間:快照保留的天數,從1至65536天或永久保留可選,默認30天。
創建時間
自動快照的創建時間由自動快照策略決定。創建快照時,可能會輕微降低磁盤的性能,出現短暫變慢。你在設定具體的快照創建時間以及重複日期時,應根據自身的行業特點,儘量避開業務高峯期,防止影響業務的正常運行。
保留時間
你可根據自身的業務特點以及數據的更新週期,合理地設置快照的保留時間。快照的保留時間與快照數量有關,達到快照額度後,最先創建的自動快照會自動刪除。
使用成本
快照按照所佔用的存儲容量計算收費,保留快照數量越多,所佔用的存儲容量會越大,使用成本也會隨之增加。爲了減少不必要的快照使用成本,請參見優化快照使用成本。
本文僅涉及自動快照策略,你也可以隨時自行創建快照。
六、鏡像遷移
使用雲服務器ECS不意味着從零開始搭建服務器環境,你可以將已有的服務器配置通過製作鏡像並導入到阿里雲ECS完成環境遷移。
可行性評估
遷移鏡像前,你需要調研被遷移的服務器的詳細信息,評估鏡像遷移方案的可行性。
由於鏡像文件通常較大,如果待遷移服務器數量規模大且網絡條件差,建議不要採用鏡像遷移。此時鏡像遷移會加大遷移時間及人力成本。
當待遷移服務器應用配置比較複雜、無人維護、網絡條件良好,建議你使用鏡像遷移的方式。
遷移工具
阿里雲遷雲工具,簡稱遷雲工具,是一個阿里雲自主研發的能將計算機磁盤中的操作系統、應用程序以及應用數據等遷移到虛擬環境或是虛擬磁盤分區的便捷工具。
遷雲工具是專爲平衡阿里雲用戶的線上線下服務器負載,或者各種不同雲平臺之間的負載而研製的。以其輕巧便捷的特點,阿里雲遷雲工具支持在線遷移物理機服務器、虛擬機以及其他雲平臺雲主機至ECS管理控制檯,實現統一部署資源的目的。
遷移流程
1.遷移前的準備工作。
(1)準備文件存放公共目錄
(2)準備鏡像文件格式轉換工具平臺
(3)鏡像導出前對操作系統的檢查準備
2.遷移服務器。
3.根據鏡像啓動ECS實例。你可以進入雲服務器ECS控制檯的鏡像詳情頁,通過生成的鏡像創建實例。
七、負載均衡與高可用性
阿里雲負載均衡(Server Load Balancer,簡稱SLB)是將訪問流量根據轉發策略分發到後端多臺雲服務器ECS的流量分發控制服務。通過使用負載均衡,你可以提高雲服務ECS的可用性。
應用場景
在以下應用場景中,建議你搭配使用負載均衡SLB。
1.高訪問量業務
若應用訪問量很高,你可以配置監聽規則將流量分發到不同的ECS實例上。此外,你可以使用會話保持功能將同一客戶端的請求轉發到同一臺後端ECS,提高訪問效率。
2.橫向擴張系統
根據業務發展需要,通過隨時添加和移除ECS實例來擴展應用系統的服務能力,適用於各種Web服務器和應用服務器。
3.消除單點故障
你可以在負載均衡實例下添加多臺ECS實例。當其中一部分ECS實例發生故障後,負載均衡會自動屏蔽故障的ECS實例,將請求分發給正常運行的ECS實例,保證應用系統正常工作。
4.同城容災(多可用區容災)
使用負載均衡時,你可以將負載均衡實例部署在支持多可用區的地域以實現同城容災。通過該特性可實現當可用區機房發生故障時,負載均衡能在較短時間內,將前端訪問流量切換到同一地域下的其它可用區,恢復服務能力。
(說明:如果你在每個可用區均至少添加了一臺ECS實例,負載均衡服務的效率將達到最高。)
5.異地容災(跨地域容災)
你可以在不同地域下部署負載均衡實例,並分別掛載相應地域內不同可用區的ECS。上層利用雲解析做智能DNS,將域名解析到不同地域的負載均衡實例服務地址下,可實現全局負載均衡。當某個地域出現不可用時,暫停對應解析即可實現所有用戶訪問不受影響。
準備工作
在使用負載均衡前,你需要做好以下準備:
1.規劃負載均衡實例的地域
(1)爲了減少延遲並提高下載速度,建議選擇距離你的客戶最近的地域。
(2)由於負載均衡不支持跨地域部署,因此應選擇與後端ECS實例相同的地域(提前規劃好部署地域)。
2.選擇負載均衡實例的類型(公網或私網)
根據你的業務類型,確定負載均衡的實例類型。負載均衡實例創建後,系統會根據實例類型分配一個公網服務地址或私網服務地址。
(1)公網負載均衡實例僅提供公網IP,可以通過互聯網訪問負載均衡服務。
如果你要創建公網類型的負載均衡實例,還需根據具體業務特點確定計費方式:
按流量計費:適用於波峯波谷效應明顯的業務。
按帶寬計費:適用於帶寬較爲平穩的業務。
(2)私網負載均衡實例僅提供阿里雲私網IP,只能通過阿里雲內部網絡訪問該負載均衡服務,無法從互聯網訪問。私網類型的負載均衡實例不收取公網帶寬費用。
3.選擇監聽協議
負載均衡提供4層(TCP協議和UDP協議)和7層(HTTP協議和HTTPS協議)監聽。
(1)4層監聽將請求直接轉發給後端服務器,不會修改標頭(Header)。客戶端請求到達負載均衡監聽後,負載均衡服務器會使用監聽中配置的後端端口與後端ECS實例建立TCP連接。
(2)7層監聽原理上是反向代理的一種實現。客戶端請求到達負載均衡監聽後,負載均衡服務器會通過與後端ECS實例建立TCP連接,即再次通過新TCP連接(HTTP協議)訪問後端,而不是直接轉發報文到後端ECS實例。
由於7層監聽比4層監聽在底層實現上多了一個Tengine處理環節,因此,7層監聽性能沒有4層好。此外,客戶端端口不足、後端服務器連接過多等場景也可能導致7層服務性能不高,如果你對性能有很高的要求,建議你使用4層監聽。
4.準備後端服務器
你需要在負載均衡實例中添加ECS實例來處理前端監聽轉發的請求。在創建負載均衡前,你需要創建好ECS實例並部署相關應用。創建ECS實例時,請注意:
(1)ECS實例的地域和可用區
確保ECS實例的地域和負載均衡實例的地域相同。此外,建議你將ECS部署在不同的可用區內,提高本地可用性。
(2)ECS實例配置
在ECS實例上部署好應用後,不需要再進行特別的配置。但如果你要配置一個4層監聽(TCP協議或UDP協議),並且ECS實例使用的是Linux系統,請確保net.ipv4.conf文件中的以下3個參數的值爲0:
net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
(3)ECS實例部署
目前負載均衡實例後端可配置的ECS實例數量沒有限制。但是,爲了保證對外服務的穩定與高效,建議你根據業務分類或應用服務的模塊劃分,將提供不同服務或執行不同任務的ECS實例添加到不同的負載均衡實例中。
操作步驟
1.創建ECS實例。使用負載均衡服務前,你至少需要創建兩臺ECS實例。
2.創建ECS實例後,你需要在ECS上部署相關應用。
3.創建負載均衡實例。一臺負載均衡實例可以添加多個監聽和後端服務器。
4.創建負載均衡實例後,你需要添加至少一個監聽和一組後端服務器。
計費說明
負載均衡支持按流量計費和按固定帶寬計費,根據負載均衡實例類型和性能類型的不同,具體的收費項也不同。詳情請參見負載均衡計費。
以上就是企業阿里雲服務器ECS的使用方法都記住了麼?