目录
主流公有云介绍
- 公有云是指公共的云计算资源
- 私有云是指私自搭建的云计算
- 搭建私有云的工具:openstack
- 公有云:阿里云 腾讯云 京东云 网易云 百度云 亚马逊云 华为云 金山云
阿里云ECS
- 首先在阿里云注册一个账号,登录到控制台在产品与服务里购买云主机,直接创建实例
- 阿里云是分区域的,两个分开的地域是没法通过内网通信的,只有同一个地域的区可以通过内网通信。
- BGP 直接接到了运营商的主干道上
- 对服务器的核数和内存进行选择,选择时长,操作系统,操作系统版本,是否增加数据盘
- 下一步:网络和安全组,选择网络 ,分配公网IP,
- 下一步:系统配置, 进行密钥和密码登录的选择,定义主机名。
- 下一步:分组设置,机器多了可以进行分组。然后确认订单。
- 付款完成后回到控制台,完成。
登录云主机
- 登录控制台找到机器,点击管理,在左上角找到远程登录,会有一个远程链接密码复制密码然后关闭,在弹出窗口输入密码即可连接阿里云自带的远程连接工具。
- 用远程链接工具 Xshell进行连接,新建会话,填写ip 。
- 用户身份验证,填写用户名和密码,最后进行外观的调整。完成
升降级配置
- 对已购买的服务器进行升级降级
- 首先到管理控制台,在右边有个升降级。
- 点开后可以对当前实例的实例规格(CPU、内存)和基础公网带宽进行升级,同时可以将数据盘的付费模式从按量付费转换成包年包月
- 点开升级配置或降低配置后会相应出现当前配置的可升级方案进行自由选择。
安全组策略
- 安全组规则:保证主机安全,只认可白名单的ip或者端口。
- 安全组就是一条一条的网络端口放行或者拒绝的规则。
- 入方向:客户端-----》云主机的80
- 出方向:主机80----》客户端 它们是成对的有来有回。
- 登录到控制台,点击购买的云主机,本实例安全组。
- 做实验,验证8080不通
- yun install -y nginx 安装服务
- systemctl start nginx 启动服务
- netstat -ltnp 查看监听端口
- vi /etc/nginx/nginx.cinf 编辑配置文件,找到80改成8080
- systemctl restart nginx 重启服务
- 在控制台实例,安全组规则里添加8080端口
- 端口范围:8080/8080
- 授权对象:0.0.0.0/0
- 还可以有选择性的快速创建规则