专业术语
实例id 阿里云产品或功能的id号码
vpc 专有网络
ecs 云服务器
安全组(sg secure group) 防火墙规则
vsw 虚拟交换机
rds 云数据库
bucket oss对象存储,存储空间
安全组与vpc
VPC 虚拟专有网络,虚拟局域网
可以自定义网络
vpc相当于一个大的网段(局域网),还可以通过创建虚拟交换机划分子网
如何创建专有网络vpc?
此时可以多添加几个交换机确定不同的网段
安全组
阿里云免费提供的可以随时调整甚至更换的安全服务,类似与防火墙firewalld
用于屏蔽或开启端口和ip地址,功能有限
默认规则:白名单,默认拒绝,只有白名单的才能访问,默认开启80/443/22等
创建,修改
安全组类型
普通安全组
入方向:默认拒绝
出方向:默认允许
同一个安全组内的实例互通
企业级安全组
入/出方向:默认拒绝
同一个安全组两个实例不同
ECS云服务器创建
阿里云-rds数据库
创建rds数据库
rbs管理
用户设置
数据库管理
设置白名单获取rds地址
登录云服务器,查看刚刚的数据库,可以ping通
nas存储
云存储类型
块存储 云盘(数据盘,系统盘)
nas存储 (文件存储) 类似于nfs(web配置,命令行进行挂载) 并发支持不高,容量有限
oss存储 (对象存储) 类似于文件存储,使用程序代码,通过接口调用 支持高并发/cdn缓存
nas的使用
支持2个协议 nfs/smb
挂载与是使用
ecs-rds-nas项目
1准备lnmp和配置
部署代码-连接rds数据库
存储挂载和调试
部署环境
完成项目
部署https://kodcloud.com/download/到esc上面
连接rds和nas
部署
yum install -y nginx
yum localinstall -y *.rpm #安装php
配置
vim /etc/nginx/conf.d/cloud.oldboyliunx.cn.conf
egrep '^user|^group /etc/php-fpm.d/www.conf'
user = nginx
group = nginx
部署代码,连接rds数据库
wget https://static.kodcloud.com/update/dowmload/kodbox.1.25.zip
mkdir -p /app/code/cloud
unzip kodbox.1.25.zip -d /app/code
chowm -R nginx /app/code/cloud
用Ip访问
阿里云-访问控制ram
访问控制:类似于linux sudu权限,类似于子账号
创建ram账号
用户和用户组
给用户组赋权,把用户添加到组里,就拥有响应的权限
应用场景:
刚入职的运维人员
创建出来给开发使用(程序代码调用) ak access key(id 和 secrect)
创建用户组
创建用户
ram用户访问方式
控制台访问 web页面登录,手动操作阿里云资源,运维,运营
API调用访问 开发的程序代码调用,阿里云的资源。AK,等同于用户名和密码
进行授权操作
针对用户组进行授权
用户添加到组
登录测试:
Alibaba Cloud - RAM User Logon
OSS对象存储
应用:程序代码中通过ram ak(id和secret)访问和使用
创建oss
应用连接oss (ak)
需要准备
ram子账号,拥有访问Oss权限
创建oss存储
配置代码(需要代码支持)