阿里云常见问题

2019年第一课——云服务器常见概念(下篇)

  今天我们就接着上篇的内容继续给大家介绍阿里云服务器的相关概念啦!

  一、快照

   快照可以保留某一时间点的磁盘数据状态,常用于数据备份和制作自定义镜像。

   创建快照可能会轻微降低磁盘的性能,I/O性能短暂变慢。您需要避开业务高峰。

   快照只会备份某一时刻的数据,创建快照期间,操作磁盘产生的增量数据不会同步到快照中。

   为保证成功创建快照,创建快照时,您不能修改ECS实例状态,比如停止或重启ECS实例。

   根据实例创建快照时,实例必须处于运行中或已停止状态。

   根据磁盘创建快照时,磁盘必须处于使用中状态。

   您自行创建的快照会一直保留,请定期删除不再需要的快照,以免快照容量持续扣费。

   如果您使用多分区的单磁盘制作了扩展卷,创建的快照可以正常回滚磁盘。

   使用多磁盘制作了动态扩展卷后,扩展卷中数据无I/O操作时,创建的快照可以正常回滚磁盘。如果扩展卷中一直有I/O操作,则回滚后的磁盘无法保证数据的完整性。

   创建一份快照的所需时间主要取决于磁盘容量大小。

   根据快照的增量原理,磁盘的第一份快照为全量快照,耗时较久。再次创建快照,相对耗时较短,但依然取决于和上一份快照之间的数据变化量。变化越大,耗时越久。

  二、镜像

   自定义镜像是ECS实例系统盘某一时刻的快照。同时开通的云服务器ECS实例的配置既可以相同,也可以不同。

   您可以使用快照创建自定义镜像,将快照的操作系统、数据环境信息完整的包含在镜像中。然后使用自定义镜像创建多台具有相同操作系统和数据环境信息的实例,非常方便的复制实例。

   创建的自定义镜像不能跨地域使用。

   通过自定义镜像开通的ECS实例可以更换操作系统。更换系统后原来的自定义镜像还可以继续使用。

   使用自定义镜像开通的ECS实例可以升级CPU、内存、带宽、磁盘等。

   用于创建自定义镜像的ECS实例到期或数据释放后(即用于快照的系统盘到期或释放),创建的自定义镜像不会受影响,使用自定义镜像开通的ECS实例也不会受影响。但自动快照则会随着ECS实例释放而被清除。

   创建镜像的过程中,不要改变实例的状态,不要停止、启动或者重启实例,避免创建失败。

   使用带数据盘的自定义镜像创建实例时,默认根据镜像创建数据盘;如果创建实例的同时创建了数据盘,则默认根据挂载点情况使用该镜像的数据盘快照创建实例的数据盘。

支持导出带数据盘的自定义镜像。

   更换系统盘时,不能使用带数据盘的自定义镜像。

   复制镜像用于跨地域部署,共享镜像用于不同账号用户。

   所有磁盘的快照全部创建结束后,镜像才能使用。

   复制镜像适用于跨地域部署应用,您可以在不同地域的ECS实例中运行同一镜像环境。您可以将某一地域中的一份自定义镜像复制到其他任何阿里云地域,但是任务完成时间取决于网络传输速度和并发任务的排队数量。

   复制镜像后,您会在另一地域获得同样配置的一份自定义镜像。但是相关角色授权和服务授权信息会丢失,也不会包含原来设置过的实例自定义数据。

   制作了自定义镜像后,您可以将镜像共享给其他阿里云用户使用。共享镜像能明显缩短 ECS 新用户的适应时间,使得新用户能基于您的自定义镜像,快速创建 ECS 实例并建立业务环境。并且共享镜像不会占用被共享者的镜像使用额度。

   只能共享自己的自定义镜像,无法共享其他用户共享给您的镜像。每份自定义镜像最多可以共享给 50 个用户,并且只能在同一阿里云地域中共享镜像,不支持跨地域共享镜像。

   共享镜像之前,请确认自定义镜像已清除敏感数据和文件。

   如果自定义镜像已经共享给其他账号,需要预先解除该自定义镜像的全部共享关系后才能删除镜像。

   删除被共享的自定义镜像后:1)被共享者无法通过管理控制台或者 ECS API 查询到该镜像,也无法使用该镜像创建 ECS 实例和更换系统盘;2)被共享者使用共享镜像创建的 ECS 实例无法重新初始化系统盘。

  三、安全组

   如果您在创建实例前未创建安全组,您可以使用默认安全组。默认安全组的规则,请参见安全组默认规则。

   如果您要创建专有网络类型安全组,您必须先创建专有网络和交换机,再创建安全组。

   如果您要创建经典网络类型安全组,您可以直接创建安全组。

   您可以通过添加安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。

   每个实例至少属于一个安全组,您可以根据业务需要,将ECS实例加入一个或多个安全组。安全组规则的执行顺序与安全组规则的排序以及优先级有关。

   同一安全组内的实例之间私网互通,不同安全组的实例之间默认私网不通。

   创建安全组 后,未添加任何安全组规则之前,内网和公网默认规则如下:

  出方向: 允许所有访问。

  入方向: 拒绝所有访问。

   专有网络的安全组只需要设置出方向或入方向的规则,不区分内网和公网。专有网络安全组只能设置内网规则。您设置的安全组规则同时对内网和公网生效。

   经典网络的安全组需要分别设置公网或内网的出方向或入方向规则。

   所有的安全组,在未添加任何安全组规则之前,无论哪种网卡类型,出方向允许所有访问,入方向拒绝所有访问。

   安全组规则的变更会自动应用到安全组内的ECS实例上。

  规则方向:

   出方向:是指ECS实例访问内网中其他ECS实例或者公网上的资源。

   入方向:是指内网中的其他ECS实例或公网上的资源访问ECS实例。

  ECS安全组规则优先级说明

   安全组规则的优先级可以设为1 ~ 100的任一个数值,数值越小,优先级越高。

   ECS实例可以加入不同的安全组。无论是同一个安全组内或不同安全组之间,如果安全组规则互相矛盾,即协议类型、端口范围、授权类型、授权对象都相同,最终生效的安全组规则如下:

   1)如果优先级相同,则拒绝授权规则生效,接受授权规则不生效。

   2)如果优先级不同,则优先级高的规则生效,与授权策略的设置无关。

   3)您可以根据业务需要,将ECS实例加入一个或多个安全组。默认情况下,一个 ECS 实例可以加入五个安全组。

   4)经典网络类型的实例必须加入同一地域下经典网络类型的安全组。

   5)专有网络类型的实例必须加入同一专有网络下的安全组。

   6)每个安全组的入方向规则与出方向规则的总数不能超过100条。

  四、部署集

   部署集是实例分布的控制策略,使您能在创建实例时就开始设计容灾能力和业务可用性。您可以使用部署集将业务涉及到的几台ECS实例分散部署在不同的物理服务器上,以此保证业务的高可用性和底层容灾能力。

   实例必须已处于已停止或者运行中状态。

   一个部署集在一个可用区内只能创建7台实例,一个地域内可以创建(7*可用区)数量的实例。

  五、弹性网卡

   地域:所有地域均支持弹性网卡。

   实例:选择一种支持弹性网卡的实例规格,而且必须是I/O优化实例。

   网络类型:必须为专有网络,并选择**已创建的专有网络和交换机。

   弹性网卡:单击 增加弹性网卡新建一块弹性网卡,弹性网卡和实例须属于同一交换机。

  六、监控

   可以通过ECS自带监控服务和云监控服务监控实例。ECS自带监控服务提供vCPU使用率、网络流量和磁盘I/O监控。云监控提供更加精细化的监控粒度。

   vCPU:阿里云提供实例vCPU使用率监控数据,单位为百分比。百分比数值越高,实例vCPU负载越高。您可以通过ECS管理控制台、云监控管理控制台、调用ECS API或者远程连接实例后查询监控数据。

   网络流量:阿里云提供实例出方向和入方向的网络流量监控数据,单位为kbps。ECS自带监控服务一般提供公网流量监控,云监控可以获取公网和内网流量监控。

   截止到今天,我们已经将云服务器的相关概念知识都讲完啦,不知道有没有遗漏的,大家要是有相关的知识点想要补充的,欢迎跟小编反馈呦。捷讯技术是阿里云湖北授权服务中心,一直致力于阿里云产品系的售前和售后技术支持和咨询,欢迎大家咨询捷讯技术全国服务热线:027-87498031