目录
一、主流公有云介绍
二、阿里云ECS
三、登陆云主机
四、升降级配置
五、安全组策略
一、主流公有云介绍
私有云:
搭建私有云的工具:openstack
公有云:
阿里云
腾讯云
京东云
网易云
百度云
亚马逊云
华为云
金山云
为什么要做公有云?
移动互联网
二、阿里云ECS
怎样购买阿里云主机
登陆注册阿里云
进入控制台
选择云服务器ECS
选择创建实例
选择区域
不同地域的实例之间内网互不相通
BGP 直接接到了运营商的主干网
阿里云产品之间的关系
如果多个阿里云产品一起搭配使用,需要注意:
不同地域的云服务器 ECS、关系型数据库 RDS、对象存储服务 OSS 内网不互通。
不同地域之间的云服务器 ECS 不能跨地域部署负载均衡,即在不同的地域购买的 ECS 实例不支持跨地域部署在同一负载均衡实例下。
选择实例
系统镜像
安全加固,自动提供防火墙
选择存储
选择网络
专有网络
专有网络(Virtual Private Cloud,简称为VPC)是您基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。您可以自定义这个专有网络的拓扑和IP地址,适用于对网络安全性要求较高和有一定网络管理能力的用户。
经典网络
经典网络类型的云产品,统一部署在阿里云公共基础设施内,规划和管理由阿里云负责,更适合对网络易用性要求比较高的用户。
安全组
设置登录密码
登陆云主机
到管理控制台查看云主机
点击管理,查看云主机
点击远程连接
输入root用户名密码
终端连接云主机
升降级配置
升降级配置
点击升降配
升级配置
带宽临时升级
安全组策略
安全组是什么?
安全组就是一条一条的网络端口放行或者拒绝的规则
80 --->入方向:客户端 -->云主机的80 (允许)
出方向:云主机80 --> 客户端
8080 ---> 入方向:客户端-->云主机的8080 (拒绝)
出方向:云主机80 --> 客户端
做实验,验证8080不通
yum install -y nginx 安装nginx
Systemctl start nginx 启动nginx
netstat -ltnp
多了一个80端口
Telnet 47.98.169.69 80。端口能通
修改配置文件 端口为8080
vi /etc/nginx/nginx.conf
按i进入编辑模式,找到80改成8080,按esc,输入:wq
systemctl restart nginx 重启nginx服务
telnet 47.98.169.69 8080 不通
需要加上组策略
点击 添加安全组规则
全部用0.0.0.0/0表示
telnet 47.98.169.69 8080
可以通了
安全规则有什么用?
保障主机安全,我们只认可白名单的ip或者端口。就像一个门卫,有专门保安进行收尾,凡事进来的包,都要查看通行证,如果通行证没有登记,那么不好意思,就不允许进去。
613
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
