雲伺服器 ECS 學習筆記

雲伺服器 ecs

雲伺服器 elastic compute service（ecs）是阿裡雲提供的一種基礎雲計算服務

阿裡雲專有網絡：

在阿裡雲專有網絡之上，可以産生更多的業務可能性。

阿裡雲專有網絡更加穩定和安全。

縱向的彈性，即單個伺服器的配置變更

對于阿裡雲的彈性而言，是計算的彈性、存儲的彈性、網絡的彈性以及您對于業務架構重新規劃的彈性

執行個體規格族，根據業務場景可分為：

面向通用計算場景的執行個體規格族

面向記憶體優化場景的執行個體規格族

面向計算優化場景的執行個體規格族

面向存儲優化場景的執行個體規格族

面向異構計算場景的執行個體規格族

面向臨時使用場景的執行個體規格族

規格族之間的變配邏輯

三種共享執行個體規格族（xn4、n4、mn4）之間以及規格族内部可以變更配置。

三種獨享執行個體規格族（sn1、sn2、se1）之間以及規格族内部可以變更配置。

三種計算優化的規格族（c4、cm4、ce4）之間以及規格族内部可以變更配置。

異構計算 ga1 規格族内部規格之間可以變更配置。

異構計算 gn4 規格族内部規格之間可以變更配置。

三種共享執行個體規格族（n1、n2、e3）之間以及規格族内部可以變更配置。

i/o 優化執行個體支援兩種磁盤：

ssd 雲盤

超高效雲盤

執行個體的生命周期是從建立（購買）開始到最後釋放（包年包月執行個體到期、按量付費執行個體欠費停機或者按量付費

執行個體使用者主動釋放）。

競價執行個體是專為降低使用者ecs計算成本而設計的一種按需執行個體

競價執行個體以小時為機關進行付費，并且采用“ 先使用後付費”的模式。

雲盤分為 高效雲盤、ssd 雲盤和普通雲盤。

高效雲盤采用固态硬碟與機械硬碟的混合媒體作為存儲媒體

ssd 雲盤利用分布式三副本機制

ssd 雲盤隻有挂載到 i/o 優化的執行個體時，才能獲得期望的 iops 性能。挂載到非 i/o 優化的執行個體時無法獲得期望的 iops 性能。

普通雲盤采用機械磁盤作為存儲媒體

chunk

ecs 使用者對虛拟磁盤的讀寫最終都會被映射為對阿裡雲資料存儲平台上的檔案的讀寫。阿裡雲提供一個扁平的

線性存儲空間，在内部會對線性位址進行切片，一個分片稱為一個 chunk；對于每一個 chunk，阿裡雲會複制

出三個副本，并将這些副本按照一定的政策存放在叢集中的不同節點上，保證使用者資料的可靠。

三份副本的原理

在阿裡雲資料存儲系統中，有三類角色，分别稱為 master、chunk server，以及 client。

1.client 計算出這個寫操作對應的 chunk。

2。client 向 master 查詢該 chunk 的三份副本的存放位置。

3.client 根據 master 傳回的結果，向這 3 個 chunk server 發出寫請求。

4.如果三份都寫成功，client 向使用者傳回成功；反之，client 向使用者傳回失敗。

至于 ecs 執行個體内由于病毒感染、人為誤删除或黑客入侵等軟故障原因造成的資料丢失，需要采用備份、快照等

技術手段來解決。

目前隻要是相同地域下，slb 、rds 、oss 同 ecs 之間都是可以直接内網互通連接配接使用的

公網 ip 可以用于以下情況：

ecs 執行個體與 internet 之間互訪

ecs 執行個體與雲服務之間互訪

雲伺服器 ecs 不支援多點傳播和廣播

專有網絡(vpc)類型的ecs執行個體有兩種公網 ip 類型：

公網 publicip

彈性公網ip（eip）

公網 publicip 是随執行個體一起建立配置設定的或更新

0mbps帶寬系統自動配置設定，配置設定後不能解綁，隻能随執行個體一起釋放。

如果您需要可以長期保留某個公網 ip，可以綁定和解綁在需要的雲伺服器上，請選擇彈性公網 ip（eip）。彈

性公網 ip（eip）是可以單獨申請，可以綁定到沒有配置設定公網 ip（publicip 或者 eip）的執行個體，也可以從執行個體上

解綁，綁定到另外一個執行個體上，還可以單獨進行釋放。

一個專有網絡類型的 ecs 執行個體上最多隻能配置設定一個公網 ip，要麼公網 publicip，要麼彈性公網 ip。

專有網絡和經典網絡的 publicip 異同

相同點：都是可以通過 publicip 進行通路 internet 的。在産品上的所有操作都相同，随執行個體一起購

買，可以更新帶寬，不能解綁，可以随執行個體一起釋放。

差別：專有網絡的 publicip 是 nat ip，在機器内部無法通過指令行查詢；經典網絡是 binding

ip，可以在機器中通過指令行查詢。

安全組是一個邏輯上的分組，這個分組是由同一個地域（region）内具有相同安全保護需求并互相信任的執行個體

組成。每個執行個體至少屬于一個安全組，在建立的時候就需要指定。同一安全組内的執行個體之間網絡互通，不同安

全組的執行個體之間預設内網不通。可以授權兩個安全組之間互訪。

安全組是一種虛拟防火牆，具備狀态檢測包過濾功能。安全組用于設定單台或多台雲伺服器的網絡通路控制

，它是重要的網絡安全隔離手段，用于在雲端劃分安全域

每個安全組最多有 100 條安全組規則

鏡像是雲伺服器 ecs 執行個體運作環境的模闆，一般包括作業系統和預裝的軟體

所謂快照，就是某一個時間點上某一個磁盤的資料備份。

快照可以分為手動快照和自動快照。

快照鍊是一個磁盤中所有快照組成的關系鍊，一個磁盤對應一條快照鍊。