云服务器 ECS 学习笔记

云服务器 ecs

云服务器 elastic compute service（ecs）是阿里云提供的一种基础云计算服务

阿里云专有网络：

在阿里云专有网络之上，可以产生更多的业务可能性。

阿里云专有网络更加稳定和安全。

纵向的弹性，即单个服务器的配置变更

对于阿里云的弹性而言，是计算的弹性、存储的弹性、网络的弹性以及您对于业务架构重新规划的弹性

实例规格族，根据业务场景可分为：

面向通用计算场景的实例规格族

面向内存优化场景的实例规格族

面向计算优化场景的实例规格族

面向存储优化场景的实例规格族

面向异构计算场景的实例规格族

面向临时使用场景的实例规格族

规格族之间的变配逻辑

三种共享实例规格族（xn4、n4、mn4）之间以及规格族内部可以变更配置。

三种独享实例规格族（sn1、sn2、se1）之间以及规格族内部可以变更配置。

三种计算优化的规格族（c4、cm4、ce4）之间以及规格族内部可以变更配置。

异构计算 ga1 规格族内部规格之间可以变更配置。

异构计算 gn4 规格族内部规格之间可以变更配置。

三种共享实例规格族（n1、n2、e3）之间以及规格族内部可以变更配置。

i/o 优化实例支持两种磁盘：

ssd 云盘

超高效云盘

实例的生命周期是从创建（购买）开始到最后释放（包年包月实例到期、按量付费实例欠费停机或者按量付费

实例用户主动释放）。

竞价实例是专为降低用户ecs计算成本而设计的一种按需实例

竞价实例以小时为单位进行付费，并且采用“ 先使用后付费”的模式。

云盘分为 高效云盘、ssd 云盘和普通云盘。

高效云盘采用固态硬盘与机械硬盘的混合介质作为存储介质

ssd 云盘利用分布式三副本机制

ssd 云盘只有挂载到 i/o 优化的实例时，才能获得期望的 iops 性能。挂载到非 i/o 优化的实例时无法获得期望的 iops 性能。

普通云盘采用机械磁盘作为存储介质

chunk

ecs 用户对虚拟磁盘的读写最终都会被映射为对阿里云数据存储平台上的文件的读写。阿里云提供一个扁平的

线性存储空间，在内部会对线性地址进行切片，一个分片称为一个 chunk；对于每一个 chunk，阿里云会复制

出三个副本，并将这些副本按照一定的策略存放在集群中的不同节点上，保证用户数据的可靠。

三份副本的原理

在阿里云数据存储系统中，有三类角色，分别称为 master、chunk server，以及 client。

1.client 计算出这个写操作对应的 chunk。

2。client 向 master 查询该 chunk 的三份副本的存放位置。

3.client 根据 master 返回的结果，向这 3 个 chunk server 发出写请求。

4.如果三份都写成功，client 向用户返回成功；反之，client 向用户返回失败。

至于 ecs 实例内由于病毒感染、人为误删除或黑客入侵等软故障原因造成的数据丢失，需要采用备份、快照等

技术手段来解决。

目前只要是相同地域下，slb 、rds 、oss 同 ecs 之间都是可以直接内网互通连接使用的

公网 ip 可以用于以下情况：

ecs 实例与 internet 之间互访

ecs 实例与云服务之间互访

云服务器 ecs 不支持组播和广播

专有网络(vpc)类型的ecs实例有两种公网 ip 类型：

公网 publicip

弹性公网ip（eip）

公网 publicip 是随实例一起创建分配的或升级

0mbps带宽系统自动分配，分配后不能解绑，只能随实例一起释放。

如果您需要可以长期保留某个公网 ip，可以绑定和解绑在需要的云服务器上，请选择弹性公网 ip（eip）。弹

性公网 ip（eip）是可以单独申请，可以绑定到没有分配公网 ip（publicip 或者 eip）的实例，也可以从实例上

解绑，绑定到另外一个实例上，还可以单独进行释放。

一个专有网络类型的 ecs 实例上最多只能分配一个公网 ip，要么公网 publicip，要么弹性公网 ip。

专有网络和经典网络的 publicip 异同

相同点：都是可以通过 publicip 进行访问 internet 的。在产品上的所有操作都相同，随实例一起购

买，可以升级带宽，不能解绑，可以随实例一起释放。

区别：专有网络的 publicip 是 nat ip，在机器内部无法通过命令行查询；经典网络是 binding

ip，可以在机器中通过命令行查询。

安全组是一个逻辑上的分组，这个分组是由同一个地域（region）内具有相同安全保护需求并相互信任的实例

组成。每个实例至少属于一个安全组，在创建的时候就需要指定。同一安全组内的实例之间网络互通，不同安

全组的实例之间默认内网不通。可以授权两个安全组之间互访。

安全组是一种虚拟防火墙，具备状态检测包过滤功能。安全组用于设置单台或多台云服务器的网络访问控制

，它是重要的网络安全隔离手段，用于在云端划分安全域

每个安全组最多有 100 条安全组规则

镜像是云服务器 ecs 实例运行环境的模板，一般包括操作系统和预装的软件

所谓快照，就是某一个时间点上某一个磁盘的数据备份。

快照可以分为手动快照和自动快照。

快照链是一个磁盘中所有快照组成的关系链，一个磁盘对应一条快照链。