阿里云基础产品基本理解————ECS SLB ESS
一.ECS
# 组成
ECS涉及的所有资源,包括实例规格、块存储、镜像、快照、带宽和安全组。我们可以通过 云服务器管理控制台 或者 阿里云 App 及API配置自己的ECS资源。
创建ECS实例过程
**1.首先需要对应客户需求(应用场景)选取最合适的配置
2.进行网络规划**
(1)Vpc(专用的彻底隔离型的网络)是地域级别的,不能跨地域,但可以通过阿里云骨干网实现多个vpc间的互通。【多地域和多个系统隔离要用多个vpc互联】
(2)交换机,一个vpc最好最少两个交换机,放在不同的可用区,实现跨区容灾。(进行优化做到高可用低延迟)
(3)根据所需ip数选网段
3.配置安全组
相当与一个虚拟的防火墙,通过配置其出入ecs规则,来控制ecs出站入站的流量。
在同一个vpc里,位于同一个安全组的ecs实例实现私网互通。
默认同vpc不同交换机下实例可通过系统路由通信,可通过配置安全组规则进行隔离(私网隔离)。
4.制定自动快照规则
快照创建频率,保留时间,快照按存储量计费。
5.镜像迁移
将源系统盘镜像用迁云工具迁移到阿里云,再用文件同步的方式将数据盘数据同步到阿里云数据盘中。(迁云不支持迁移增量数据)
ECS实例为什么需要公网和私网
【或者说ECS实例的公网和私网分别在什么样的服务中起到作用】
首先我们知道经典网络的 IP 地址是用户访问 ECS 实例以及 ECS 实例对外提供服务的主要方式。
目前经典网络 IP 地址由阿里云统一分配,分为公网 IP 和私网 IP。
私网 IP
每个实例会分配一块私网网卡,并绑定一个私网 IP。私网 IP 是必选的且无法修改。
如果自行在操作系统内变更私网IP会导致私网通讯中断。
同一地域内实例之间通过私网 IP 进行的通讯流量是免费的。
私网 IP 可以用于以下情况:
(1)SLB 的负载均衡
(2)同一局域网内ECS 实例之间内网互访
(3)同一局域网内ECS 实例与其他云服务(如 OSS、RDS)之间内网互访
公网 IP
默认情况下,每个实例也会分配一块公网网卡。与私网IP不同,公网 IP 是可选的。
如果在购买实例时选择了大于 0 MB 的公网带宽,实例创建时会被分配一个公网 IP。
公网流量是收费的。
公网 IP 可以用于以下情况:
(1)ECS 实例与 Internet 之间互访
(2)不在同一局域网内的ECS 实例与云服务之间互访
二.SLB
什么是SLB
负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器(ECS实例)的流量分发控制服务。
SLB通过设置虚拟服务地址(vip),将添加的ECS实例虚拟成一个高性能、高可用的应用服务池,并根据转发规则,将来自客户端的请求分发给云服务器池中的ECS实例。【只做转发,不做具体业务的处理】
SLB还自带健康检查机制,自动隔离异常状态的ECS实例,消除了单台ECS实例的单点故障,提高了应用的整体服务能力。此外,负载均衡还具备抗DDoS攻击的能力,增强了应用服务的防护能力。
组成部分
负载均衡由以下三个部分组成:
负载均衡实例 (Server Load Balancer instances)
一个负载均衡实例是一个运行的负载均衡服务,用来接收流量并将其分配给后端服务器。一个负载均衡实例最少对应一个监听两个后端服务器(ECS实例)
监听 (Listeners)
监听用来检查客户端请求并将请求转发给后端服务器。监听也会对后端服务器进行健康检查。
后端服务器(Backend Servers)
一组接收前端请求的ECS实例
基础架构
阿里云当前提供四层(TCP协议和UDP协议)和七层(HTTP和HTTPS协议)的负载均衡服务。
(1)四层采用开源软件LVS(Linux Virtual Server)+ keepalived的方式实现负载均衡
(2)七层采用Tengine实现负载均衡。Tengine是由淘宝网发起的Web服务器项目,它在Nginx的基础上,针对有大访问量的网站需求,添加了很多高级功能和特性。
三.ESS
阿里云弹性伸缩服务ESS(Elastic Scaling Service)是根据用户的业务需求和策略,自动调整其弹性计算资源的管理服务。其能够在业务增长时自动增加ECS实例,并在业务下降时自动减少ECS实例。
并提供健康检查机制,自动监控伸缩组内的ECS实例的健康状态,释放不健康的ECS实例后自动添加新的实例,并将其自动添加到负载均衡实例和RDS实例的访问白名单中。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
使用密钥对登录 Linux 云主机
管理 Linux 云主机最简便的方法是使用密钥对登录,既安全,又省事。本文记录在 Mac OS 下使用密钥对登录 Linux 云主机的设置过程,同样也适用于多数 Linux 客户端。 通过 ECS 控制台修改设置并获取云主机 IP 地址 购买阿里云主机后,点击 “管理控制台” » “我的资源” » “弹性计算” » “云服务器 ECS” 链接进入 ECS 控制台,通过 ECS 控制台可以执行更换操作系统、修改计算机名、重置密码等管理操作,并获取管理云主机所需的 IP 地址等信息。 更换操作系统 转到实例列表,找到需要管理的 ECS 实例,在最后一列,点击“更多”可以出现操作选择菜单: 图1. 操作选择菜单 通过“磁盘和镜像”下的“更换系统盘”可以更换操作系统。 注意更换操作系统的操作界面只有在 ECS 处于关闭状态才可进入。如果实例处于“运行中”的状态,可通过“实例状态”下的“停止”菜单关闭云主机。 修改计算机名(HostName) 默认的实例名称、HostName 和实例 ID 一致,但您肯定不喜欢在系统中看到一个很长但无意义的 ID。 通过“实例设置”下的“修改信息”功能可设置实例...
- 下一篇
无法连接windows实例的问题排查
无论何种原因导致无法远程连接实例,先尝试用阿里云提供的远程连接功能进行连接,然后再按原因分类进行故障排查。 1. 客户端本地网络异常故障现象:用户无法登录外网。可能原因:网卡驱动未开启或网卡配置有问题。解决方法:检查网卡驱动,重新安装。 2. 重置实例密码,未重启实例故障现象:有实例密码修改记录,但无重启实例记录。可能原因:修改了实例密码,但是未重启 ECS 实例。解决方法:在云服务控制台远程重启实例。 3. 防火墙配置异常(Windows 2008&2012)故障现象:远程无法连接,关闭 防火墙 后连接恢复。解决方法:调整防火墙配置策略,完成操作后,请再进行远程连接。 4. 安全组公网规则故障现象:ECS 服务器无法ping通,排查防火墙、网卡 IP 配置无误,回滚系统后仍然无法ping通。可能原因:ECS 实例安全组默认的公网规则被删除。解决方法:重新配置 ECS 实例的安全组公网规则 5. 远程访问端口配置异常故障现象:远程无法连接,远程访问端口非默认端口。 6. CPU 负载过高 故障现象:CPU 负载过高导致系统无法进行远程连接。
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2全家桶,快速入门学习开发网站教程
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Hadoop3单机部署,实现最简伪集群
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- SpringBoot2配置默认Tomcat设置,开启更多高级功能