3.1 主流公有云介绍 3.2 阿里云ECS 3.3 登录云主机 3.4 升降级配置 3.5 安全组策略...

2019独角兽企业重金招聘Python工程师标准>>>

3.1 主流公有云介绍

私有云：一般大企业才有资金能力搭建私有云

搭建私有云的工具：openstack 

公有云：在配置低的情况下，推荐使用公有云，如果需要的配置非常高，比如256内存，CPU核数很多，那么费用就非常的昂贵，这个时候和传统的服务器比起来就没有传统服务器这么经济了。目前比较推荐阿里云

阿里云
腾讯云
京东云
网易云
百度云
亚马逊云
华为云
金山云

为什么要做公有云？
移动互联网

3.2 阿里云ECS

阿里云网络用的是BGP的网络 --》 直接接到了运营商的主干道上

区域：

不同区域之间网络不通，比如华东1和华东2之间内网不互通。
相同区域之间内网通，比如华北1的H区和华北1的G区内网互通。

配置：

突发性能实例t5
1核  0.5G内存   20G系统盘  公网ip  1M带宽    1周

系统：

Linux --> CentOS --> 7.6(最新的)

网络:

专有网络  经典网络

3.3 登录云主机

两种途径：

1）阿里云管理控制台，点管理，点远程登录
2）用xshell 

xshell远程登录：

1）会话名称 自定义
2）IP地址
3）身份认证  root  密码 xxx
4）外观  文字大小 12

3.4 升降级配置

升级/降级ECS配置：

阿里云控制台 -> 云服务器ECS -> 最右侧(升降配）
1）升级配置（CPU、内存、带宽）
2）降低配置 降低硬件配置（停止实例）、降低带宽或更改带宽为按量
3）带宽临时升级
4）降低配置并续费

3.5 安全组策略

安全组是什么?

安全组就是一条一条的网络端口放行或者拒绝的规则。
80 --->  入方向：客户端 --> 云主机的80{ECS} （允许）    如果把这条规则去掉，云主机80端口就不能接收客户端发出的包了。如果都是1 就是越晚越优先级生效

	     出方向：云主机80 --> 客户端 （出方向是没有规则的，默认是全部放行的）
     
    8080 --->  入方向：客户端 --> 云主机的8080 （拒绝）
               出方向：云主机80 --> 客户端

做实验，验证8080不通

安装nginx：yum install -y nginx 
启动服务：systemctl start nginx 
查看监听端口：netstat -ltnp 
改配置文件：vi /etc/nginx/nginx.conf 
          找到listen 
按i进入编辑模式，找到80改成8080，按ESC，输入:wq 回车
重启服务： systemctl restart nginx

增加安全组规则

点击右上角的：添加安全组规则，端口范围8080/8080，授权对象：0.0.0.0/0   只添加入方向，出方向默认是放行的

安全组规则有什么用？

保障主机安全，我们只认可白名单的ip或者端口。像是一个门卫，有专门保安进行守卫，凡是进来的包，都要查看通行证。如果通行证没有登记，那么不好意思

转载于:https://my.oschina.net/u/3708120/blog/3001744