企业版阿里云服务器ECS选购与使用教程

阿里云运维工程师 2020-02-20

服务器 VPC ECS 云服务器 配置 镜像 安全组 负载均衡 阿里云服务器 aliyun 容灾 高性能 带宽

国内云服务商中,阿里云服务器的口碑可以说是数一数二的了,因此很多企业在建站时都会首先考虑到阿里云服务器。所以,服务器吧小编今天就带大家来深入学习一下阿里云企业版云服务器ECS的使用方法。

阿里云企业版云服务器ECS快速入门需围绕这几个方面:ECS实例规格的选择、网络规划建议、对实例数量及具体配置的成本估算、安全组的配置、自动快照策略的制定、镜像迁移以及业务负载均衡与高可用性。

一、实例规格的选择

如果你的业务面向以下应用场景,可以选择图中推荐的实例。这里更多实例规格族。(说明:不同地域下可购买的实例规格可能存在差异,你可以前往ECS实例可购买地域,查看实例的可购情况。)

(说明:更多应用场景说明请参见企业级配置选型。)

具体的实例配置需要结合应用场景的要求决定,可以参考如下实例配置建议:

均衡性能:需要相对均衡的处理器与内存资源配比,可以满足大多数场景下的应用资源需求。

高网络收发包应用:需要高网络收发包能力,您可以根据应用场景选择更合理的计算与内存的资源配比。

高性能计算:需要消耗高计算资源,GPU并行计算以及高主频是该场景下的典型应用。

高性能端游:需要高主频处理器支持,高处理器主频可以承载更多的用户。

手游、页游:需要消耗高计算资源,建议选择1:2的处理器与内存配比,可以获得最优计算资源性价比。

视频转发:需要消耗高计算资源,建议选择1:2的处理器与内存配比,可以获得最优计算资源性价比。

直播弹幕:需要高网络收发包能力,您可以根据应用场景选择更合理的计算与内存的资源配比。

关系型数据库:需要SSD云盘或更高性能的NVMe SSD本地磁盘实现高存储IOPS和低读写延时,建议选择均衡(1:4)或内存更大(1:8)的处理器与内存配比。

分布式缓存:需要稳定的计算性能,建议选择均衡(1:4)或者内存更大(1:8)的处理器与内存配比。

NoSQL数据库:需要SSD云盘或更高性能的NVMe SSD本地磁盘实现高存储IOPS和低读写延时,建议选择均衡(1:4)或内存更大(1:8)的处理器与内存配比。

Elasticsearch:需要SSD云盘或更高性能的NVMe SSD本地磁盘实现高存储IOPS和低读写延时,建议选择均衡(1:4)或内存更大(1:8)的处理器与内存配比。

Hadoop:数据节点需要高磁盘吞吐、高网络吞吐、均衡的处理器与内存配比,计算节点则更关注计算性能、网络带宽及处理器与内存配比。

图片转码:需要硬件并行加速能力,您可以根据应用场景选择更合理的计算与内存的资源配比。

AI:

(1)深度学习训练:需要高性能的NVIDIA GPU加速器,GPU与CPU比例1:8到1:12之间。

(2)通用深度学习:需要高性能的NVIDIA GPU加速器,GPU与CPU比例1:4到1:48之间。

(3)图像识别推理:需要高性能的NVIDIA GPU加速器,GPU与CPU比例1:4到1:12之间。

(4)语音识别语音合唱推理:需要高性能的NVIDIA GPU加速器,GPU与CPU比例1:16到1:48之间。

超算:需要强大稳定的计算能力和高带宽低延迟的优质网络。

二、网络的规划

推荐使用专有网络VPC(Virtual Private Cloud),专有网络之间逻辑上彻底隔离,是你上云首选的网络产品。专有网络主要有隔离的网络环境和可控的网络配置的特点。

专有网络VPC数量:

1.在以下场景中,推荐你使用多个专有网络VPC。

(1)多地域部署系统

专有网络VPC是地域级别的资源,不能跨地域部署。当您有多地域部署系统的需求时,就必然需要使用多个专有网络VPC。基于阿里巴巴骨干网构建的高速通道产品能轻松实现跨地域、跨国专有网络VPC间的互通。

_

(2)多业务系统隔离

如果在一个地域,需要通过专有网络VPC严格隔离多个业务系统,例如区分生产环境和测试环境,你也需要使用多个专有网络VPC。

_

2.使用单个专有网络VPC

若你没有多地域部署系统的需求,或者之间也不需要内网隔离,推荐你使用一个专有网络VPC。单个专有网络VPC内运行的云产品实例可达15000个,可以满足基本需求。

_

虚拟交换机数量:

1.最低数量

即使你只使用一个专有网络VPC,也尽量使用至少两个虚拟交换机,并且将两个虚拟交换机分布在不同可用区,这样可以实现跨可用区容灾。

2.网络延迟

同一地域不同可用区之间的网络通信延迟很小,但也需要经过业务系统的适配和验证。由于系统调用复杂加上系统处理时间、跨可用区调用等原因,可能产生期望之外的网络延迟。建议你进行系统和适配,在高可用和低延迟之间找到平衡。

3.系统隔离

使用多少个虚拟交换机还和系统规模、系统规划有关。如果前端系统可以被公网访问并且有主动访问公网的需求,考虑到容灾可以将不同的前端系统部署在不同的虚拟交换机下,将后端系统部署在另外的虚拟交换机下。

私网网段选择:

1.若你使用了多个专有网络VPC,或者需要与本地IDC构建混合云的需求,建议使用标准私网网段的子网作为专有网络VPC的网段,掩码建议不超过/16。

2.若你使用了一个专有网络VPC,并且不需要与本地IDC互通时,可以选择任何一个标准私网网段或其子网。

3.如果你同时使用了经典网络,并且计划将经典网络的ECS实例和专有网络VPC通过ClassicLink连通,建议你选择非10.0.0.0/8作为专有网络VPC的网段,因为经典网络的网段也是10.0.0.0/8。

以下表格列举了标准的私网网段及其子网:

_

(说明:1.专有网络VPC创建成功后,私网网段无法再修改。2.若你有除此之外的特殊网段要求,可以提交工单或者通过客户经理申请开通。)

三、成本的估算

计费方式、地域、镜像、网络和实例数量等因素将影响最终的成本估算结果。

计费方式:

云服务器ECS提供了包年包月、按量付费、抢占式实例和预留实例券等多种账单计算模式。

1.包年包月

是一种预付费模式,即先付费再使用。计费周期为周、月、年。适用于固定的7*24服务,如Web服务等。

2.按量付费

一种后付费模式,即先使用再付费,按秒计费,实例单价以元/小时的方式展现。适用于爆发型业务应用或服务,例如:临时扩展、临时测试、科学计算等。

3.抢占式实例

为降低云服务器ECS的计算成本,你还可以选择抢占式实例。作为按需实例,你需要设定你愿意为实例规格支付的最高小时价格,当你的出价高于当前市场成交价时,抢占式实例就会运行。最终实例规格会按照市场成交价成交。

4.预留实例券

一种抵扣券,可以抵扣按量付费实例(不含抢占式实例)的账单,也能够预留实例资源。相比包年包月实例,预留实例券与按量付费实例这种组合模式可以兼顾灵活性和成本,比包年包月方式的包月价格更优惠。

针对不同计费方式各自的价格优势,不同的实例规格有所不同,详情请参见云产品定价

地域:

选择地域时,你需要考虑以下因素:

1.实例所在的地域、目标用户所在的地理位置。

2.云服务器ECS与其他阿里云产品之间的关系。

3.资源在目标地域下的价格。

4.是否有合规性等特殊要求。如中国大陆地域的ECS实例用作Web服务器时,需要完成经营许可证备案。

(说明:同一种实例规格,不同的地域,价格可能不同。)

购买量:

ECS实例的购买量将影响最后的成本。

镜像:

镜像类型不同,价格会有差异。计费方式请参见镜像概述

网络:

在完成整体方案的网络规划后,你需要选择专有网络VPC以及虚拟交换机。使用专有网络VPC及交换机无需收取费用。

(说明:在购买实例前,请提前创建专有网络VPC及配套的虚拟交换机。)

1.选择分配公网IP地址时,将自动新增公网带宽项。根据你选择的带宽不同将收取不同的费用,计费方式请参见公网带宽计费。当选择的公网带宽为0 Mbps时,将默认不分配公网带宽。(说明:分配的公网IP地址不能和ECS实例解除绑定关系。)

2.如果你需更加灵活的静态公网IP方案,建议不分配公网IP地址,配置并绑定弹性公网IP地址。若选择配置弹性公网IP(即EIP),相关的费用请参见计费概述

四、配置安全组

安全组是一种虚拟防火墙,用于在云端划分安全域。你可以通过添加安全组规则,允许或禁止安全组内的ECS实例对公网或私网的访问。

默认安全组

当你创建专有网络类型的ECS实例时,可以使用系统提供的默认安全组,也可以选择专有网络VPC中已有的其它安全组。

安全组规则

你可以通过添加安全组规则设置不同的安全组规则,满足具体的应用场景。具体操作,请参见添加安全组规则。

场景举例:默认情况下,同一专有网络VPC内的ECS实例可以通过系统路由相互访问。假设你有三台ECS实例分别位于同一专有网络VPC下的三个不同的虚拟交换机内,实例之间需要实现内网隔离。此时,你可以分别为实例创建不同的安全组,并添加安全组规则拒绝来自彼此虚拟交换机网段的访问请求。以其中一个安全组的添加的三条规则为例:

(1)安全组规则1:开放ICMP协议所有端口。优先级设为100。数字越大,优先级越低。

(2)安全组规则2:拒绝全部来自第二个虚拟交换机的访问,授权对象为第二个虚拟交换机的CIDR IP地址段,例如172.16.2.0/24,优先级设为1。

(3)安全组规则3:拒绝全部来自第三个虚拟交换机的访问,授权对象为第三个虚拟交换机的CIDR IP地址段,例如172.16.3.0/24,优先级设为1。

五、自动快照策略的制定

快照可以保留某个时间点上ECS实例的数据状态,常用于数据备份或者制作自定义镜像。

时间设置

一个账号在一个地域最多能创建100个自动快照策略。制定快照策略的操作步骤,请参见使用自动快照策略。设置自动快照策略时,支持从以下角度设置策略的时间属性:

(1)创建时间:每天有24个时间点创建快照,从00:00至23:00可选。

(2)重复日期:以周为单位,每周有7天重复日期,从周一至周日可选。

(3)保留时间:快照保留的天数,从1至65536天或永久保留可选,默认30天。

创建时间

自动快照的创建时间由自动快照策略决定。创建快照时,可能会轻微降低磁盘的性能,出现短暂变慢。你在设定具体的快照创建时间以及重复日期时,应根据自身的行业特点,尽量避开业务高峰期,防止影响业务的正常运行。

保留时间

你可根据自身的业务特点以及数据的更新周期,合理地设置快照的保留时间。快照的保留时间与快照数量有关,达到快照额度后,最先创建的自动快照会自动删除。

使用成本

快照按照所占用的存储容量计算收费,保留快照数量越多,所占用的存储容量会越大,使用成本也会随之增加。为了减少不必要的快照使用成本,请参见快照使用成本

本文仅涉及自动快照策略,你也可以随时自行创建快照。

六、镜像迁移

使用云服务器ECS不意味着从零开始搭建服务器环境,你可以将已有的服务器配置通过制作镜像并导入到阿里云ECS完成环境迁移。

可行性评估

迁移镜像前,你需要调研被迁移的服务器的详细信息,评估镜像迁移方案的可行性。

由于镜像文件通常较大,如果待迁移服务器数量规模大且网络条件差,建议不要采用镜像迁移。此时镜像迁移会加大迁移时间及人力成本。
当待迁移服务器应用配置比较复杂、无人维护、网络条件良好,建议你使用镜像迁移的方式。

迁移工具

阿里云迁云工具,简称迁云工具,是一个阿里云自主研发的能将计算机磁盘中的操作系统、应用程序以及应用数据等迁移到虚拟环境或是虚拟磁盘分区的便捷工具。

迁云工具是专为平衡阿里云用户的线上线下服务器负载,或者各种不同云平台之间的负载而研制的。以其轻巧便捷的特点,阿里云迁云工具支持在线迁移物理机服务器、虚拟机以及其他云平台云主机至ECS管理控制台,实现统一部署资源的目的。

迁移流程

1.迁移前的准备工作。

(1)准备文件存放公共目录

(2)准备镜像文件格式转换工具平台

(3)镜像导出前对操作系统的检查准备

2.迁移服务器。

3.根据镜像启动ECS实例。你可以进入云服务器ECS控制台的镜像详情页,通过生成的镜像创建实例。

七、负载均衡与高可用性

阿里云负载均衡(Server Load Balancer,简称SLB)是将访问流量根据转发策略分发到后端多台云服务器ECS的流量分发控制服务。通过使用负载均衡,你可以提高云服务ECS的可用性。

应用场景

在以下应用场景中,建议你搭配使用负载均衡SLB。

1.高访问量业务

若应用访问量很高,你可以配置监听规则将流量分发到不同的ECS实例上。此外,你可以使用会话保持功能将同一客户端的请求转发到同一台后端ECS,提高访问效率。

2.横向扩张系统

根据业务发展需要,通过随时添加和移除ECS实例来扩展应用系统的服务能力,适用于各种Web服务器和应用服务器。

3.消除单点故障

你可以在负载均衡实例下添加多台ECS实例。当其中一部分ECS实例发生故障后,负载均衡会自动屏蔽故障的ECS实例,将请求分发给正常运行的ECS实例,保证应用系统正常工作。

4.同城容灾(多可用区容灾)

使用负载均衡时,你可以将负载均衡实例部署在支持多可用区的地域以实现同城容灾。通过该特性可实现当可用区机房发生故障时,负载均衡能在较短时间内,将前端访问流量切换到同一地域下的其它可用区,恢复服务能力。

(说明:如果你在每个可用区均至少添加了一台ECS实例,负载均衡服务的效率将达到最高。)

_

5.异地容灾(跨地域容灾)

你可以在不同地域下部署负载均衡实例,并分别挂载相应地域内不同可用区的ECS。上层利用云解析做智能DNS,将域名解析到不同地域的负载均衡实例服务地址下,可实现全局负载均衡。当某个地域出现不可用时,暂停对应解析即可实现所有用户访问不受影响。

_

准备工作

在使用负载均衡前,你需要做好以下准备:

1.规划负载均衡实例的地域

(1)为了减少延迟并提高下载速度,建议选择距离你的客户最近的地域。

(2)由于负载均衡不支持跨地域部署,因此应选择与后端ECS实例相同的地域(提前规划好部署地域)。

2.选择负载均衡实例的类型(公网或私网)

根据你的业务类型,确定负载均衡的实例类型。负载均衡实例创建后,系统会根据实例类型分配一个公网服务地址或私网服务地址。

(1)公网负载均衡实例仅提供公网IP,可以通过互联网访问负载均衡服务。

如果你要创建公网类型的负载均衡实例,还需根据具体业务特点确定计费方式:

按流量计费:适用于波峰波谷效应明显的业务。

按带宽计费:适用于带宽较为平稳的业务。

(2)私网负载均衡实例仅提供阿里云私网IP,只能通过阿里云内部网络访问该负载均衡服务,无法从互联网访问。私网类型的负载均衡实例不收取公网带宽费用。

3.选择监听协议

负载均衡提供4层(TCP协议和UDP协议)和7层(HTTP协议和HTTPS协议)监听。

(1)4层监听将请求直接转发给后端服务器,不会修改标头(Header)。客户端请求到达负载均衡监听后,负载均衡服务器会使用监听中配置的后端端口与后端ECS实例建立TCP连接。

(2)7层监听原理上是反向代理的一种实现。客户端请求到达负载均衡监听后,负载均衡服务器会通过与后端ECS实例建立TCP连接,即再次通过新TCP连接(HTTP协议)访问后端,而不是直接转发报文到后端ECS实例。

由于7层监听比4层监听在底层实现上多了一个Tengine处理环节,因此,7层监听性能没有4层好。此外,客户端端口不足、后端服务器连接过多等场景也可能导致7层服务性能不高,如果你对性能有很高的要求,建议你使用4层监听。

4.准备后端服务器

你需要在负载均衡实例中添加ECS实例来处理前端监听转发的请求。在创建负载均衡前,你需要创建好ECS实例并部署相关应用。创建ECS实例时,请注意:

(1)ECS实例的地域和可用区

确保ECS实例的地域和负载均衡实例的地域相同。此外,建议你将ECS部署在不同的可用区内,提高本地可用性。

(2)ECS实例配置

在ECS实例上部署好应用后,不需要再进行特别的配置。但如果你要配置一个4层监听(TCP协议或UDP协议),并且ECS实例使用的是Linux系统,请确保net.ipv4.conf文件中的以下3个参数的值为0:

net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0

(3)ECS实例部署

目前负载均衡实例后端可配置的ECS实例数量没有限制。但是,为了保证对外服务的稳定与高效,建议你根据业务分类或应用服务的模块划分,将提供不同服务或执行不同任务的ECS实例添加到不同的负载均衡实例中。

操作步骤

1.创建ECS实例。使用负载均衡服务前,你至少需要创建两台ECS实例。

2.创建ECS实例后,你需要在ECS上部署相关应用。

3.创建负载均衡实例。一台负载均衡实例可以添加多个监听和后端服务器。

4.创建负载均衡实例后,你需要添加至少一个监听和一组后端服务器。

计费说明

负载均衡支持按流量计费和按固定带宽计费,根据负载均衡实例类型和性能类型的不同,具体的收费项也不同。详情请参见负载均衡计费

以上就是企业阿里云服务器ECS的使用方法都记住了么?

登录 后评论
下一篇
云栖号资讯小编
4815人浏览
2020-07-13
相关推荐
史上最全建站教程
19471人浏览
2017-07-25 17:09:51
0
0
0
1377