阿里云

云服务器ECS

介绍

• 云服务器(Elastic Compute Service，简称ECS)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务

优势

• 无需自建机房，无需采购以及配置硬件设施
• 分钟级交付，快速部署，缩短应用上线周期
• 快速接入部署在全球范围内的数据中心和BGP机房
• 成本透明，按需使用，支持根据业务波动随时扩展和释放资源
• 提供GPU和FPGA等异构计算服务器、弹性裸金属服务器以及通用的x86架构服务器
• 支持通过内网访问其他阿里云服务，形成丰富的行业解决方案，降低公网流量成本
• 提供虚拟防火墙、角色权限控制、内网隔离、防病毒攻击及流量监控等多重安全方案
• 提供性能监控框架和主动运维体系
• 提供行业通用标准API，提高易用性和适用性

产品架构

• 实例

  • 等同于一台虚拟服务器，内含CPU、内存、操作系统、网络配置、磁盘等基础的计算组件
  • 实例的计算性能、内存性能和适用业务场景由实例规格决定，其具体性能指标包括实例vCPU核数、内存大小、网络性能等

• 镜像

  • 提供实例的操作系统、初始化应用数据及预装的软件。操作系统支持多种Linux发行版和多种Windows Server版本

• 块存储

  • 块设备类型产品，具备高性能和低时延的特性。提供基于分布式存储架构的云盘、共享块存储以及基于物理机本地存储的本地盘

• 快照

  • 某一时间点一块云盘或共享块存储的数据状态文件。常用于数据备份、数据恢复和制作自定义镜像等

• 安全组

  • 由同一地域内具有相同保护需求并相互信任的实例组成，是一种虚拟防火墙，用于设置实例的网络访问控制

• 网络

  • 专有网络(Virtual Private Cloud)

    • 逻辑上彻底隔离的云上私有网络。您可以自行分配私网IP地址范围、配置路由表和网关等

  • 经典网络

    • 所有经典网络类型实例都建立在一个共用的基础网络上。由阿里云统一规划和管理网络配置

购买

• 登录阿里云

  • www.aliyun.com

• 选择合适的配置

  • 弹性计算 -> 云服务器ECS -> 立即购买 -> 选择合适的配置 -> 下一步

• 配置网络

• 系统配置

• 确认订单

控制台

• 首页右上角‘控制台’->左边菜单->云服务器RCS->实例与镜像->实例

安全组

• 为了服务器安全, 我们可以给实例绑定安全组, 通常情况下创建的ECS实例默认绑定了系统默认安全组

• 系统默认安全组

  • 入方向

    • 仅ICMP协议、SSH 22端口、RDP 3389端口的放行规则

  • 出方向

    • 允许所有访问

• 自定义安全组

  • 初始

    • 出方向： 允许所有访问
    • 入方向： 拒绝所有访问

  • 自定义加入放行规则

远程连接

• 使用xshell等远程连接工具, 通过公网IP来连接

部署服务

• 与虚拟机操作 一致

绑定域名

• 购买域名

  • 控制台->产品与服务->搜索’域名‘->域名与网站(万网)->域名注册

• 域名解析

  • 控制台->域名服务->域名列表->解析->添加记录->填写(记录值:IP地址)->确认

云数据库RDS

介绍

• 关系型数据库(Relational Database Service)是一种稳定可靠、可弹性伸缩的在线数据库服务
• 基于阿里云分布式文件系统和SSD盘高性能存储，RDS支持多种数据库引擎，并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案
• RDS支持实例管理（创建、变更等）、备份恢复、日志审计、监控报警等

相关概念

• 实例

  • 实例是虚拟化的数据库服务器。您可以在一个实例中创建和管理多个数据库

• 地域

  • 地域是指物理的数据中心。一般情况下，RDS实例应该和ECS实例位于同一地域(内网访问)

• 可用区

  • 可用区是指在某个地域内拥有独立电力和网络的物理区域。同一地域的不同可用区之间没有实质性区别

• 数据库引擎

  • RDS支持多种数据库引擎，如MySQL、SQL Server、PostgreSQL、PPAS(Postgre Plus Advanced Server，高度兼容Oracle数据库)和MariaDB

• 网络类型

  • 经典网络

  • 专有网络VPC(Virtual Private Cloud)

    • 阿里云上一种隔离的网络环境，安全性比经典网络更高

• 产品系列

  • 分为基础版、高可用版和三节点企业版

• 规格族

  • 分为通用型、独享型、独占物理机型。关于各个规格族的介绍，参见实例规格族

• 存储类型

  • 分为SSD本地盘、SSD云盘和ESSD云盘。具体请参见存储类型

相关服务

• ECS

  • ECS是云服务器，通过内网访问同一地域的RDS时，可实现RDS的最佳性能。ECS搭配RDS是典型的业务访问架构

• Redis

  • Redis提供持久化的内存数据库服务。当业务访问量较大时，ECS 、RDS和Redis的组合可以支持更多的读请求，同时减少响应时间

• MongoDB

  • 提供稳定可靠、弹性伸缩、完全兼容MongoDB协议的数据库服务。数据结构多样时，可以选择将结构化数据存储在RDS，将非结构化数据存储在MongoDB，满足业务的多样化存储需求

• MaxCompute

  • 大数据计算服务MaxCompute(原名ODPS)是一种快速、完全托管的TB/PB级数据仓库解决方案，提供了完善的数据导入方案以及多种经典的分布式计算模型，能够快速地解决海量数据计算问题。通过数据集成服务，可将RDS数据导入MaxCompute，实现大规模的数据计算

• DTS

  • 您可以使用数据传输服务DTS将本地数据库迁移到云上的RDS，以及实现RDS的异地容灾

• OSS

  • 对象存储服务OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务

RDS MySQL数据库

• 创建实例

  • 控制台->云服务器RDS版->创建实例->设置参数->确认购买

  • 参数

    • 计费方式、地域、类型、系列、存储类型、可用区、实例规格、存储空间

• 设置白名单

  • 数据安全性->白名单设置->添加需要连接数据库的ECS-IP

  • 注意事项

    • 可以修改或清空默认的IP白名单，但是不能将其删除
    • 每个IP白名单分组最多添加1000个IP或IP段。当IP较多时，建议合并为IP段填入，例如192.168.1.0/24
    • 白名单可以让RDS实例得到高级别的访问安全保护，建议您定期维护白名单。设置白名单不会影响RDS实例的正常运行
    • 如果非同一地区的实例访问数据库需要申请外网地址

• 创建帐号

  • 账号类型

    • 高权限账号

      • 只能创建一个，可以管理所有普通账号和数据库

    • 普通账号

      • 可以通过控制台、API或者SQL语句创建和管理

  • Super权限

    • 为了减少误操作对业务的影响，RDS MySQL不提供Super权限
    • 可以kill任何查询的连接
    • 可以使用修改全局变量的SET语句（可以随意改所有参数）
    • 可以使用CHANGE MASTER、PURGE MASTER LOGS命令
    • 可以对主机内文件进行操作

  • 创建帐号

    • 账号管理->数据库账号->账号类型->密码->创建

• 创建数据库

  • 数据库管理->创建数据库->数据库名称->支持字符集->授权账号->创建

• 连接MySQL数据库

  • 远程登录

  • 数据库地址

    • 数据库连接->内网地址

RDS MySQL的使用限制

• 实例参数

  • 大部分实例参数可以使用控制台或API进行修改，同时出于安全和稳定性考虑，部分参数不支持修改，具体请参见使用控制台设置参数

• 数据库root权限

  • 不提供root或者sa权限

• 数据库备份

  • 可使用命令行或图形界面进行逻辑备份。仅限通过控制台或API进行物理备份

• 数据库还原

  • 可使用命令行或图形界面进行逻辑数据还原。仅限通过控制台或API进行物理还原

• MySQL存储引擎

  • 目前仅支持InnoDB引擎。出于性能和安全性考虑，建议尽量采用InnoDB存储引擎。不支持MyISAM引擎或Memory引擎
  • 由于MyISAM引擎的自身缺陷，存在数据丢失的风险。实例的MyISAM引擎表或Memory引擎表会自动转换为InnoDB引擎表

• 数据库复制

  • RDS MySQL提供主备复制架构(除基础版)，其中的备(slave)实例不对用户开放，用户应用不能直接访问

• 实例重启

  • 必须通过控制台或API重启实例

• 网络设置

  • 若5.5或5.6实例位于经典网络且开启了数据库代理，禁止在SNAT模式下开启net.ipv4.tcp_timestamps

• 空间存储

  • 若存储空间使用率过高，为防止用户误操作导致数据丢失，将会锁定实例，具体原因及解决办法请参见文档MySQL 实例空间使用率过高的原因和解决方法

• 监控报警

  • MySQL 5.7高可用云盘实例暂不支持报警功能

项目 ECS+RDS部署wordpress

• 将wordpress包上传到ECS服务器上(略)

• 在ECS上安装软件

  • yum install -y httpd php php-mysql

• 解压授权

  • tar xf wordpress-4.5.3-zh_CN.tar.gz -C /var/www/html/
  • chown apache.apache /var/www/html/ -R

• 在浏览器中安装wordpress

负载均衡SLB

介绍

• 负载均衡(Server Load Balancer)是对多台云服务器进行流量分发的负载均衡服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性
• 负载均衡通过设置虚拟服务地址，将添加的同一地域的多台ECS实例虚拟成一个高性能、高可用的后端服务池，并根据转发规则，将来自客户端的请求分发给后端服务器池中的ECS实例
• 负载均衡默认检查云服务器池中的ECS实例的健康状态，自动隔离异常状态的ECS实例，消除了单台ECS实例的单点故障，提高了应用的整体服务能力。此外，负载均衡还具备抗DDoS攻击的能力，增强了应用服务的防护能力

组成部分

• 负载均衡实例(Server Load Balancer instances)

  • 一个负载均衡实例是一个运行的负载均衡服务，用来接收流量并将其分配给后端服务器。要使用负载均衡服务，您必须创建一个负载均衡实例，并至少添加一个监听和两台ECS实例

• 监听(Listeners)

  • 监听用来检查客户端请求并将请求转发给后端服务器。监听也会对后端服务器进行健康检查

• 后端服务器(Backend Servers)

  • 一组接收前端请求的ECS实例。您可以单独添加ECS实例到后端服务器池，也可以通过虚拟服务器组或主备服务器组来批量添加和管理

优势

• 高可用

  • 采用全冗余设计，无单点，支持同城容灾。搭配DNS可实现跨地域容灾，可用性高达99.95%

• 根据应用负载进行弹性扩容，在流量波动情况下不中断对外服务

• 可扩展

  • 您可以根据业务的需要，随时增加或减少后端服务器的数量，扩展应用的服务能力

• 低成本

  • 与传统硬件负载均衡系统高投入相比，成本可下降60%

• 安全

  • 结合云盾，可提供5Gbps的防DDoS攻击能力

• 高并发

  • 集群支持亿级并发连接，单实例提供千万级并发能力

项目

• 通过阿里云SLB实现多台ECS负载均衡

• 创建两台阿里云ECS实例

• 配置安全组, 打开80端口

• 连接ECS, 部署应用

  • 在两台ECS上各创建一个静态网页

• 测试应用

  • 在浏览器上分别访问两台ECS的公网IP地址, 验证是否能够正常访问

• 创建负载均衡SLB实例

  • 控制台->负载均衡->创建负载均衡->配置实例->立即购买

• 配置负载均衡实例

  • 进入 管理控制台后点击”实例管理”进入实例列表

  • 添加监听规则

    • 监听配置向导->监听端口->调度算法(默认加权轮询)->下一步

  • 配置后端服务器组

    • 选择虚拟服务器组->新建->自定义名称->添加ECS->填写后端服务器端口->配置健康检测->提交

• 验证负载均衡效果

  • 返回实例列表, 当健康检查状态为正常时就可以访问测试了
  • 使用任意一台服务器, 使用curl命令