3.1 主流公有云介绍
- 私有云
- 搭建私有云的工具:OpenStack(主流),成本高,一般大企业会搭建私有云
- 公有云:大型互联网企业
- 阿里云
- 腾讯云
- 京东云
- 网易云
- 百度云
- 华为云
- 金山云
- 亚马逊云(美国的)
- 为什么要做共有云
- 互联网发展趋势是移动互联网
- 使用量最大的事云服务器ECS(后面重点讲解对象)
3.2 阿里云ECS
- www.aliyun.com注册账号登录
- 点击控制平台
-
- 点击“云服务ECS”
-
- 点击“创建实例”,进入基础配置选择
-
- BGP网络说明:直接连接到了运营商的主干道上,如此会比较快
- 我们测试使用,配置一台低配的即可
- 地域:随机分配
- VCPU:1vCPU
- 内存:0.5G
-
- 购买时长:一周
- 系统镜像:Centos 7.6 64位
-
- 存储:一块高效云盘(20G),一块数据存储盘(20G)
- 点击下一步:“网络和安全组选择”,选择网络,测试用默认的专用网络即可,下一步确认订单并支付。
3.3 登录云主机
- 方法一:阿里云自带的网页登录方式
- xshell或putty连接登录
3.4 升降级配置
- 控制管理平台,进入实例,点击升降级配置,根据实际需求进行升降级方案配置
3.5 安全组策略
- 阿里云管理控制平台实例列表中点击实例ID/名称
- 点击“本实例安全组,进入安全组设置
- 安全组是什么?
- 安全组就是一条一条的网络端口放行或者拒绝的规则(如80端口即表示客户端可以通过80端口访问云主机)
- 做实验验证80端口不通
- 先安装web服务的软件包Nginx包,并启动起来
- # yum install -y nginx #安装Nginx # systemctl start nginx #启动Nginx服务 # netstat -ltnp #查看监听端口 # vi /etc/nginx/nginx.conf #修改配置文件
- Windows的cmd命令窗口Telnet80端口不通,因为安全组策略中无80端口
- 增加安全组策略
- 点击右上角的添加安全组规则,端口范围80/80,授权对象0.0.0.0/0(表示所有)
- 再Telnet测试一下发现测试通过
- 安全组规则有什么作用?
- 保障主机安全,我们只认可白名单的IP或者端口,像是一个门卫,有专门保安进行防卫,凡是进来的包,都要查看通行证,如果通行证没有登记,那么久不允许访问