3.1主流公有云介绍
私有云:
搭建私有云工具:openstack(主流工具)
对于个人没有必要使用工具去开发私有云,因为后期的研发和维护成本过高。
公有云:
适合个人以及中小企业使用。
主流公有云:
阿里云
腾讯云
京东云
网易云
百度云
亚马逊云
华为云
金山云
等等......
为什么要做公有云
1,移动互联网是未来企业的一个重要发展方向。
2,移动互联网的发展对网络资源的需求。
3,线上资源的分类:运行平台与存储空间
4,在配置需求比较低的情况下,使用公有云更节省成本。
公有云能为我们做什么事情
云计算
网络安全
大数据
人工智能
企业应用
物联网
开发与运维
(几乎涉猎了大部分的互联网服务。)
3.2阿里云ECS
首先注册阿里云帐号
购买云主机
3.3登录云主机
通过阿里云控制台登录
登录成功
通过工具远程登录(XSHELL)
3.4升降级配置
3.4.1如何进入升降级配置页面:
3.4.2升级配置:
3.4.3带宽临时升级:
为生效中的ECS实例临时变更带宽
3.4.4续费降配
3.5安全组策略
安全组是什么?
安全组就是一条条的网络端口放行规则。
阿里云的组策略默认情况:入方向默认拒绝,出方向默认允许。
如何管理安全组
实验安全组策略
以上图的规则,验证8080端口不通。
步骤:
1.安装nginx
2.启动nginx服务
3.查看监听端口
4.在外部终端上使用telnet判断80端口是否开放。
5.修改nginx的配置文件使监听端口变更为8080。
6.重启nginx服务。
7.查看监听端口是否变更。
8.在外部终端上使用telnet判断8080端口是否开放。
1.安装nginx
[root@test11 ~]# yum install -y nginx
Loaded plugins: fastestmirror
Determining fastest mirrors
base | 3.6 kB 00:00:00
epel | 4.7 kB 00:00:00
extras | 3.4 kB 00:00:00
updates | 3.4 kB 00:00:00
......
Complete!
[root@test11 ~]#
2.启动nginx服务
[root@test11 ~]# systemctl start nginx
3.查看监听端口
[root@test11 ~]# netstat -ltnp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4296/nginx: master
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3140/sshd
tcp6 0 0 :::80 :::* LISTEN 4296/nginx: master
第一行tcp中增加了80端口
4.在外部终端使用telnet判断80端口是否开放。
本机公网IP=39.98.198.118
[root@xy-01 ~]# telnet 39.98.198.118 80
Trying 39.98.198.118...
Connected to 39.98.198.118.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
这里显示的内容表示公网中的39.98.198.118可以通过80端口访问。
退出telnet的方法:先按ctrl+]然后输入quit
5.修改nginx的配置文件使监听端口变更为8080。
[root@test11 ~]# vi /etc/nginx/nginx.conf
events {
worker_connections 1024;
}
http {
......
server {
listen 8080 default_server;
......
把listen 后边的参数由80改为8080
6.重启nginx服务
[root@test11 ~]# systemctl restart nginx
7.查看监听端口是否更改
[root@test11 ~]# netstat -lnpt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN 4347/nginx: master
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3140/sshd
tcp6 0 0 :::80 :::* LISTEN 4347/nginx: master
8.在外部终端上使用telnet判断8080端口是否开放。
[root@xy-01 ~]# telnet 39.98.198.118 8080
Trying 39.98.198.118...
^C
[root@xy-01 ~]#
由于长时间没有响应只能按ctrl+C退出telnet
9.增加8080端口进入规则再使用telnet测试
[root@xy-01 ~]# telnet 39.98.198.118 8080
Trying 39.98.198.118...
Connected to 39.98.198.118.
Escape character is '^]'.
^]
telnet> quit
Connection closed.
成功