企業版阿裡雲伺服器ECS選購與使用教程

國内雲服務商中，阿裡雲伺服器的口碑可以說是數一數二的了，是以很多企業在建站時都會首先考慮到阿裡雲伺服器。是以，伺服器吧小編今天就帶大家來深入學習一下阿裡雲企業版雲伺服器ECS的使用方法。

阿裡雲企業版雲伺服器ECS快速入門需圍繞這幾個方面：ECS執行個體規格的選擇、網絡規劃建議、對執行個體數量及具體配置的成本估算、安全組的配置、自動快照政策的制定、鏡像遷移以及業務負載均衡與高可用性。

一、執行個體規格的選擇

如果你的業務面向以下應用場景，可以選擇圖中推薦的執行個體。這裡

更多執行個體規格族

。（說明：不同地域下可購買的執行個體規格可能存在差異，你可以前往

ECS執行個體可購買地域

，檢視執行個體的可購情況。）

（說明：更多應用場景說明請參見

企業級配置選型

。）

具體的執行個體配置需要結合應用場景的要求決定，可以參考如下執行個體配置建議：

均衡性能：需要相對均衡的處理器與記憶體資源配比，可以滿足大多數場景下的應用資源需求。

高網絡收發包應用：需要高網絡收發包能力，您可以根據應用場景選擇更合理的計算與記憶體的資源配比。

高性能計算：需要消耗高計算資源，GPU并行計算以及高主頻是該場景下的典型應用。

高性能端遊：需要高主頻處理器支援，高處理器主頻可以承載更多的使用者。

手遊、頁遊：需要消耗高計算資源，建議選擇1:2的處理器與記憶體配比，可以獲得最優計算資源成本效益。

視訊轉發：需要消耗高計算資源，建議選擇1:2的處理器與記憶體配比，可以獲得最優計算資源成本效益。

直播彈幕：需要高網絡收發包能力，您可以根據應用場景選擇更合理的計算與記憶體的資源配比。

關系型資料庫：需要SSD雲盤或更高性能的NVMe SSD本地磁盤實作高存儲IOPS和低讀寫延時，建議選擇均衡（1:4）或記憶體更大（1:8）的處理器與記憶體配比。

分布式緩存：需要穩定的計算性能，建議選擇均衡（1:4）或者記憶體更大（1:8）的處理器與記憶體配比。

NoSQL資料庫：需要SSD雲盤或更高性能的NVMe SSD本地磁盤實作高存儲IOPS和低讀寫延時，建議選擇均衡（1:4）或記憶體更大（1:8）的處理器與記憶體配比。

Elasticsearch：需要SSD雲盤或更高性能的NVMe SSD本地磁盤實作高存儲IOPS和低讀寫延時，建議選擇均衡（1:4）或記憶體更大（1:8）的處理器與記憶體配比。

Hadoop：資料節點需要高磁盤吞吐、高網絡吞吐、均衡的處理器與記憶體配比，計算節點則更關注計算性能、網絡帶寬及處理器與記憶體配比。

圖檔轉碼：需要硬體并行加速能力，您可以根據應用場景選擇更合理的計算與記憶體的資源配比。

AI：

（1）深度學習訓練：需要高性能的NVIDIA GPU加速器，GPU與CPU比例1:8到1:12之間。

（2）通用深度學習：需要高性能的NVIDIA GPU加速器，GPU與CPU比例1:4到1:48之間。

（3）圖像識别推理：需要高性能的NVIDIA GPU加速器，GPU與CPU比例1:4到1:12之間。

（4）語音識别語音合唱推理：需要高性能的NVIDIA GPU加速器，GPU與CPU比例1:16到1:48之間。

超算：需要強大穩定的計算能力和高帶寬低延遲的優質網絡。

二、網絡的規劃

推薦使用專有網絡VPC（Virtual Private Cloud），專有網絡之間邏輯上徹底隔離，是你上雲首選的網絡産品。專有網絡主要有隔離的網絡環境和可控的網絡配置的特點。

專有網絡VPC數量：

1.在以下場景中，推薦你使用多個專有網絡VPC。

（1）多地域部署系統

專有網絡VPC是地域級别的資源，不能跨地域部署。當您有多地域部署系統的需求時，就必然需要使用多個專有網絡VPC。基于阿裡巴巴骨幹網建構的高速通道産品能輕松實作跨地域、跨國專有網絡VPC間的互通。

（2）多業務系統隔離

如果在一個地域，需要通過專有網絡VPC嚴格隔離多個業務系統，例如區分生産環境和測試環境，你也需要使用多個專有網絡VPC。

2.使用單個專有網絡VPC

若你沒有多地域部署系統的需求，或者之間也不需要内網隔離，推薦你使用一個專有網絡VPC。單個專有網絡VPC内運作的雲産品執行個體可達15000個，可以滿足基本需求。

虛拟交換機數量：

1.最低數量

即使你隻使用一個專有網絡VPC，也盡量使用至少兩個虛拟交換機，并且将兩個虛拟交換機分布在不同可用區，這樣可以實作跨可用區容災。

2.網絡延遲

同一地域不同可用區之間的網絡通信延遲很小，但也需要經過業務系統的适配和驗證。由于系統調用複雜加上系統處理時間、跨可用區調用等原因，可能産生期望之外的網絡延遲。建議你進行系統和适配，在高可用和低延遲之間找到平衡。

3.系統隔離

使用多少個虛拟交換機還和系統規模、系統規劃有關。如果前端系統可以被公網通路并且有主動通路公網的需求，考慮到容災可以将不同的前端系統部署在不同的虛拟交換機下，将後端系統部署在另外的虛拟交換機下。

私網網段選擇：

1.若你使用了多個專有網絡VPC，或者需要與本地IDC建構混合雲的需求，建議使用标準私網網段的子網作為專有網絡VPC的網段，掩碼建議不超過/16。

2.若你使用了一個專有網絡VPC，并且不需要與本地IDC互通時，可以選擇任何一個标準私網網段或其子網。

3.如果你同時使用了經典網絡，并且計劃将經典網絡的ECS執行個體和專有網絡VPC通過ClassicLink連通，建議你選擇非10.0.0.0/8作為專有網絡VPC的網段，因為經典網絡的網段也是10.0.0.0/8。

以下表格列舉了标準的私網網段及其子網：

（說明：1.專有網絡VPC建立成功後，私網網段無法再修改。2.若你有除此之外的特殊網段要求，可以送出工單或者通過客戶經理申請開通。）

三、成本的估算

計費方式、地域、鏡像、網絡和執行個體數量等因素将影響最終的成本估算結果。

計費方式：

雲伺服器ECS提供了包年包月、按量付費、搶占式執行個體和預留執行個體券等多種賬單計算模式。

1.包年包月

是一種預付費模式，即先付費再使用。計費周期為周、月、年。适用于固定的7*24服務，如Web服務等。

2.按量付費

一種後付費模式，即先使用再付費，按秒計費，執行個體單價以元/小時的方式展現。适用于爆發型業務應用或服務，例如：臨時擴充、臨時測試、科學計算等。

3.搶占式執行個體

為降低雲伺服器ECS的計算成本，你還可以選擇搶占式執行個體。作為按需執行個體，你需要設定你願意為執行個體規格支付的最高小時價格，當你的出價高于目前市場成交價時，搶占式執行個體就會運作。最終執行個體規格會按照市場成交價成交。

4.預留執行個體券

一種抵扣券，可以抵扣按量付費執行個體（不含搶占式執行個體）的賬單，也能夠預留執行個體資源。相比包年包月執行個體，預留執行個體券與按量付費執行個體這種組合模式可以兼顧靈活性和成本，比包年包月方式的包月價格更優惠。

針對不同計費方式各自的價格優勢，不同的執行個體規格有所不同，詳情請參見

雲産品定價

。

地域：

選擇地域時，你需要考慮以下因素：

1.執行個體所在的地域、目标使用者所在的地理位置。

2.雲伺服器ECS與其他阿裡雲産品之間的關系。

3.資源在目标地域下的價格。

4.是否有合規性等特殊要求。如中國大陸地域的ECS執行個體用作Web伺服器時，需要完成經營許可證備案。

（說明：同一種執行個體規格，不同的地域，價格可能不同。）

購買量：

ECS執行個體的購買量将影響最後的成本。

鏡像：

鏡像類型不同，價格會有差異。計費方式請參見

鏡像概述

網絡：

在完成整體方案的網絡規劃後，你需要選擇專有網絡VPC以及虛拟交換機。使用專有網絡VPC及交換機無需收取費用。

（說明：在購買執行個體前，請提前建立專有網絡VPC及配套的虛拟交換機。）

1.選擇配置設定公網IP位址時，将自動新增公網帶寬項。根據你選擇的帶寬不同将收取不同的費用，計費方式請參見

公網帶寬計費

。當選擇的公網帶寬為0 Mbps時，将預設不配置設定公網帶寬。（說明：配置設定的公網IP位址不能和ECS執行個體解除綁定關系。）

2.如果你需更加靈活的靜态公網IP方案，建議不配置設定公網IP位址，配置并綁定彈性公網IP位址。若選擇配置彈性公網IP（即EIP），相關的費用請參見

計費概述

四、配置安全組

安全組是一種虛拟防火牆，用于在雲端劃分安全域。你可以通過添加安全組規則，允許或禁止安全組内的ECS執行個體對公網或私網的通路。

預設安全組

當你建立專有網絡類型的ECS執行個體時，可以使用系統提供的預設安全組，也可以選擇專有網絡VPC中已有的其它安全組。

安全組規則

你可以通過添加安全組規則設定不同的安全組規則，滿足具體的應用場景。具體操作，請參見添加安全組規則。

場景舉例：預設情況下，同一專有網絡VPC内的ECS執行個體可以通過系統路由互相通路。假設你有三台ECS執行個體分别位于同一專有網絡VPC下的三個不同的虛拟交換機内，執行個體之間需要實作内網隔離。此時，你可以分别為執行個體建立不同的安全組，并添加安全組規則拒絕來自彼此虛拟交換機網段的通路請求。以其中一個安全組的添加的三條規則為例：

（1）安全組規則1：開放ICMP協定所有端口。優先級設為100。數字越大，優先級越低。

（2）安全組規則2：拒絕全部來自第二個虛拟交換機的通路，授權對象為第二個虛拟交換機的CIDR IP位址段，例如172.16.2.0/24，優先級設為1。

（3）安全組規則3：拒絕全部來自第三個虛拟交換機的通路，授權對象為第三個虛拟交換機的CIDR IP位址段，例如172.16.3.0/24，優先級設為1。

五、自動快照政策的制定

快照可以保留某個時間點上ECS執行個體的資料狀态，常用于資料備份或者制作自定義鏡像。

時間設定

一個賬号在一個地域最多能建立100個自動快照政策。制定快照政策的操作步驟，請參見

使用自動快照政策

。設定自動快照政策時，支援從以下角度設定政策的時間屬性：

（1）建立時間：每天有24個時間點建立快照，從00:00至23:00可選。

（2）重複日期：以周為機關，每周有7天重複日期，從周一至周日可選。

（3）保留時間：快照保留的天數，從1至65536天或永久保留可選，預設30天。

建立時間

自動快照的建立時間由自動快照政策決定。建立快照時，可能會輕微降低磁盤的性能，出現短暫變慢。你在設定具體的快照建立時間以及重複日期時，應根據自身的行業特點，盡量避開業務高峰期，防止影響業務的正常運作。

保留時間

你可根據自身的業務特點以及資料的更新周期，合理地設定快照的保留時間。快照的保留時間與快照數量有關，達到快照額度後，最先建立的自動快照會自動删除。

使用成本

快照按照所占用的存儲容量計算收費，保留快照數量越多，所占用的存儲容量會越大，使用成本也會随之增加。為了減少不必要的快照使用成本，請參見

快照使用成本

本文僅涉及自動快照政策，你也可以随時自行建立快照。

六、鏡像遷移

使用雲伺服器ECS不意味着從零開始搭建伺服器環境，你可以将已有的伺服器配置通過制作鏡像并導入到阿裡雲ECS完成環境遷移。

可行性評估

遷移鏡像前，你需要調研被遷移的伺服器的詳細資訊，評估鏡像遷移方案的可行性。

由于鏡像檔案通常較大，如果待遷移伺服器數量規模大且網絡條件差，建議不要采用鏡像遷移。此時鏡像遷移會加大遷移時間及人力成本。

當待遷移伺服器應用配置比較複雜、無人維護、網絡條件良好，建議你使用鏡像遷移的方式。

遷移工具

阿裡雲遷雲工具，簡稱遷雲工具，是一個阿裡雲自主研發的能将計算機磁盤中的作業系統、應用程式以及應用資料等遷移到虛拟環境或是虛拟磁盤分區的便捷工具。

遷雲工具是專為平衡阿裡雲使用者的線上線下伺服器負載，或者各種不同雲平台之間的負載而研制的。以其輕巧便捷的特點，阿裡雲遷雲工具支援線上遷移實體機伺服器、虛拟機以及其他雲平台雲主機至ECS管理控制台，實作統一部署資源的目的。

遷移流程

1.遷移前的準備工作。

（1）準備檔案存放公共目錄

（2）準備鏡像檔案格式轉換工具平台

（3）鏡像導出前對作業系統的檢查準備

2.遷移伺服器。

3.根據鏡像啟動ECS執行個體。你可以進入雲伺服器ECS控制台的鏡像詳情頁，通過生成的鏡像建立執行個體。

七、負載均衡與高可用性

阿裡雲負載均衡（Server Load Balancer，簡稱SLB）是将通路流量根據轉發政策分發到後端多台雲伺服器ECS的流量分發控制服務。通過使用負載均衡，你可以提高雲服務ECS的可用性。

應用場景

在以下應用場景中，建議你搭配使用負載均衡SLB。

1.高通路量業務

若應用通路量很高，你可以配置監聽規則将流量分發到不同的ECS執行個體上。此外，你可以使用會話保持功能将同一用戶端的請求轉發到同一台後端ECS，提高通路效率。

2.橫向擴張系統

根據業務發展需要，通過随時添加和移除ECS執行個體來擴充應用系統的服務能力，适用于各種Web伺服器和應用伺服器。

3.消除單點故障

你可以在負載均衡執行個體下添加多台ECS執行個體。當其中一部分ECS執行個體發生故障後，負載均衡會自動屏蔽故障的ECS執行個體，将請求分發給正常運作的ECS執行個體，保證應用系統正常工作。

4.同城容災（多可用區容災）

使用負載均衡時，你可以将負載均衡執行個體部署在支援多可用區的地域以實作同城容災。通過該特性可實作當可用區機房發生故障時，負載均衡能在較短時間内，将前端通路流量切換到同一地域下的其它可用區，恢複服務能力。

（說明：如果你在每個可用區均至少添加了一台ECS執行個體，負載均衡服務的效率将達到最高。）

5.異地容災（跨地域容災）

你可以在不同地域下部署負載均衡執行個體，并分别挂載相應地域内不同可用區的ECS。上層利用雲解析做智能DNS，将域名解析到不同地域的負載均衡執行個體服務位址下，可實作全局負載均衡。當某個地域出現不可用時，暫停對應解析即可實作所有使用者通路不受影響。

準備工作

在使用負載均衡前，你需要做好以下準備：

1.規劃負載均衡執行個體的地域

（1）為了減少延遲并提高下載下傳速度，建議選擇距離你的客戶最近的地域。

（2）由于負載均衡不支援跨地域部署，是以應選擇與後端ECS執行個體相同的地域（提前規劃好部署地域）。

2.選擇負載均衡執行個體的類型（公網或私網）

根據你的業務類型，确定負載均衡的執行個體類型。負載均衡執行個體建立後，系統會根據執行個體類型配置設定一個公網服務位址或私網服務位址。

（1）公網負載均衡執行個體僅提供公網IP，可以通過網際網路通路負載均衡服務。

如果你要建立公網類型的負載均衡執行個體，還需根據具體業務特點确定計費方式：

按流量計費：适用于波峰波谷效應明顯的業務。

按帶寬計費：适用于帶寬較為平穩的業務。

（2）私網負載均衡執行個體僅提供阿裡雲私網IP，隻能通過阿裡雲内部網絡通路該負載均衡服務，無法從網際網路通路。私網類型的負載均衡執行個體不收取公網帶寬費用。

3.選擇監聽協定

負載均衡提供4層（TCP協定和UDP協定）和7層（HTTP協定和HTTPS協定）監聽。

（1）4層監聽将請求直接轉發給後端伺服器，不會修改标頭（Header）。用戶端請求到達負載均衡監聽後，負載均衡伺服器會使用監聽中配置的後端端口與後端ECS執行個體建立TCP連接配接。

（2）7層監聽原理上是反向代理的一種實作。用戶端請求到達負載均衡監聽後，負載均衡伺服器會通過與後端ECS執行個體建立TCP連接配接，即再次通過新TCP連接配接（HTTP協定）通路後端，而不是直接轉發封包到後端ECS執行個體。

由于7層監聽比4層監聽在底層實作上多了一個Tengine處理環節，是以，7層監聽性能沒有4層好。此外，用戶端端口不足、後端伺服器連接配接過多等場景也可能導緻7層服務性能不高，如果你對性能有很高的要求，建議你使用4層監聽。

4.準備後端伺服器

你需要在負載均衡執行個體中添加ECS執行個體來處理前端監聽轉發的請求。在建立負載均衡前，你需要建立好ECS執行個體并部署相關應用。建立ECS執行個體時，請注意：

（1）ECS執行個體的地域和可用區

確定ECS執行個體的地域和負載均衡執行個體的地域相同。此外，建議你将ECS部署在不同的可用區内，提高本地可用性。

（2）ECS執行個體配置

在ECS執行個體上部署好應用後，不需要再進行特别的配置。但如果你要配置一個4層監聽（TCP協定或UDP協定），并且ECS執行個體使用的是Linux系統，請確定net.ipv4.conf檔案中的以下3個參數的值為0：

net.ipv4.conf.default.rp_filter = 0

net.ipv4.conf.all.rp_filter = 0

net.ipv4.conf.eth0.rp_filter = 0

（3）ECS執行個體部署

目前負載均衡執行個體後端可配置的ECS執行個體數量沒有限制。但是，為了保證對外服務的穩定與高效，建議你根據業務分類或應用服務的子產品劃分，将提供不同服務或執行不同任務的ECS執行個體添加到不同的負載均衡執行個體中。

操作步驟

1.建立ECS執行個體。使用負載均衡服務前，你至少需要建立兩台ECS執行個體。

2.建立ECS執行個體後，你需要在ECS上部署相關應用。

3.建立負載均衡執行個體。一台負載均衡執行個體可以添加多個監聽和後端伺服器。

4.建立負載均衡執行個體後，你需要添加至少一個監聽和一組後端伺服器。

計費說明

負載均衡支援按流量計費和按固定帶寬計費，根據負載均衡執行個體類型和性能類型的不同，具體的收費項也不同。詳情請參見

負載均衡計費

以上就是企業阿裡雲伺服器ECS的使用方法都記住了麼？