引言
選型手冊分為以下幾個部分:
- ECS
- CDN
- OSS
- 云盤
一、ECS
云服務器 ECS 實例,有時候也被稱為阿里云服務器、云服務器、云服務器 ECS 等。為避免引起誤解,本文一律使用 云服務器 ECS 實例 這一名稱,簡稱 實例。
阿里云提供了10大分類、200多款實例規格來滿足用戶在不同應用場景、不同業務負載下的性能需求,詳情請參見 實例規格族。
1、個人版快速入門
配置選型
介紹適合個人用戶的配置
入門型: 1 vCPU 1 GiB 內存(ecs.xn4.small),搭配40 GiB 高效云盤和 1 Mbps 公網帶寬,適用于訪問量較小的個人網站初級階段。關于實例規格的更多信息,請參見 xn4 實例規格。
基礎型: 1 vCPU 2 GiB內存(ecs.n4.small),搭配40 GiB高效云盤和2 Mbps公網帶寬,適用于流量適中的網站、簡單開發環境、代碼存儲庫等。關于實例規格的更多信息,請參見 實例規格族之 n4。
通用型: 2 vCPU 4 GiB內存(ecs.n4.large),搭配40 GiB高效云盤和2 Mbps公網帶寬,能滿足90%云計算初級用戶的需求,適用于企業運營活動、并行計算應用、普通數據處理。關于實例規格的更多信息,請參見 實例規格族之 n4。
進階型: 4 vCPU 16 GiB內存(ecs.sn2ne.xlarge),搭配40 GiB高效云盤和5 Mbps公網帶寬,適用于中大規模訪問量的網站、分布式分析及計算場景和Web應用程序。關于實例規格的更多信息,請參見 實例規格族之 sn2ne。
這些推薦配置只是作為您開始使用云服務器ECS的參考。阿里云提供了靈活、可編輯的配置修改方式。如果在使用過程中,發現配置過高或過低,隨時可以使用 升降配 修改配置。
Linux 格式化和掛載數據盤
如果您已經為 ECS 實例配了數據盤,您需要先格式化數據盤并掛載文件系統后才能正常使用數據盤。
下文描述如何用一個新的數據盤創建一個單分區數據盤并掛載文件系統。本文僅適用于使用 fdisk 命令對一個不大于 2 TiB 的數據盤執行分區操作。如果需要分區的數據盤大于 2 TiB,請參考 分區格式化大于2 TiB云盤。
您還可以根據業務需要,對數據盤進行多分區配置。建議使用系統自帶的工具進行分區操作。
您需要知道掛載到實例的數據盤的設備名:您可以通過 **ECS 管理控制臺>磁盤詳情>磁盤掛載信息 查到數據盤的 設備名。
數據盤的設備名由系統默認分配,從 /dev/xvdb 開始往后順序排列,分布范圍包括 /dev/xvdb?/dev/xvdz。
操作步驟
在本示例中,我們用一個新的 20 GiB 數據盤(設備名為 /dev/xvdb)創建一個單分區數據盤并掛載一個 ext3 文件系統。使用的實例是 I/O 優化實例,操作系統為 CentOS 6.8。
- 遠程連接實例。
- 運行
fdisk -l命令查看實例是否有數據盤。如果執行命令后,沒有發現 /dev/vdb,表示您的實例沒有數據盤,無需格式化數據盤,請忽略后續內容。
[root@nginx]# fdisk -l
Disk /dev/vda: 42.9 GB, 42949672960 bytes
255 heads, 63 sectors/track, 5221 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0003d038
Device Boot Start End Blocks Id System
/dev/vda1 * 1 5222 41940992 83 Linux
- 創建一個單分區數據盤,依次執行以下命令:
運行fdisk /dev/vdb:對數據盤進行分區。
輸入n并按回車鍵:創建一個新分區。
輸入p并按回車鍵:選擇主分區。因為創建的是一個單分區數據盤,所以只需要創建主分區。
輸入分區編號并按回車鍵。因為這里僅創建一個分區,可以輸入1。
輸入第一個可用的扇區編號:按回車鍵采用默認值 1。
輸入最后一個扇區編號:因為這里僅創建一個分區,所以按回車鍵采用默認值。
輸入 wq 并按回車鍵,開始分區。
[root@iXXXXXXX ~]# fdisk /dev/vdb
Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel
Building a new DOS disklabel with disk identifier 0x5f46a8a2.
Changes will remain in memory only, until you decide to write them.
After that, of course, the previous content won't be recoverable.
Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite)
WARNING: DOS-compatible mode is deprecated. It's strongly recommended to
switch off the mode (command 'c') and change display units to
sectors (command 'u').
Command (m for help): n
Command action
e extended
p primary partition (1-4)
p
Partition number (1-4): 1
First cylinder (1-41610, default 1): 1
Last cylinder, +cylinders or +size{K,M,G} (1-41610, default 41610):
Using default value 41610
Command (m for help): wq
The partition table has been altered!
Calling ioctl() to re-read partition table.
Syncing disks.
查看新的分區:運行命令 fdisk -l。如果出現以下信息,說明已經成功創建了新分區 /dev/vdb1。
[root@iXXXXXXX ~]# fdisk -l
Disk /dev/vda: 42.9 GB, 42949672960 bytes
255 heads, 63 sectors/track, 5221 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00053156
Device Boot Start End Blocks Id System
/dev/vda1 * 1 5222 41942016 83 Linux
Disk /dev/vdb: 21.5 GB, 21474836480 bytes
16 heads, 63 sectors/track, 41610 cylinders
Units = cylinders of 1008 * 512 = 516096 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x5f46a8a2
Device Boot Start End Blocks Id System
/dev/vdb1 1 41610 20971408+ 83 Linux
- 在新分區上創建一個文件系統:運行命令
mkfs.ext3 /dev/vdb1。
- 本示例要創建一個 ext3 文件系統。您也可以根據自己的需要,選擇創建其他文件系統,例如,如果需要在 Linux、Windows 和 Mac 系統之間共享文件,您可以使用 mkfs.vfat 創建
VFAT文件系統。 - 創建文件系統所需時間取決于數據盤大小。
[root@iXXXXXXX ~]# mkfs.ext3 /dev/vdb1
mke2fs 1.41.12 (17-May-2010)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
1310720 inodes, 5242852 blocks
262142 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=4294967296
160 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done
This filesystem will be automatically checked every 37 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
- (建議)備份
etc/fstab:運行命令cp /etc/fstab /etc/fstab.bak。 - 向
/etc/fstab寫入新分區信息:運行命令echo /dev/vdb1 /mnt ext3 defaults 0 0 >> /etc/fstab
如果需要把數據盤單獨掛載到某個文件夾,比如單獨用來存放網頁,請將以上命令 /mnt 替換成所需的掛載點路徑。
- 查看
/etc/fstab中的新分區信息:運行命令cat /etc/fstab。
[root@iXXXXXXX ~]# cat /etc/fstab
#
# /etc/fstab
# Created by anaconda on Thu Feb 23 07:28:22 2017
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=3d083579-f5d9-4df5-9347-8d27925805d4 / ext4 defaults 1 1
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
/dev/vdb1 /mnt ext3 defaults 0 0
- 掛載文件系統:運行命令
mount /dev/vdb1 /mnt。 - 查看目前磁盤空間和使用情況:運行命令 df -h。如果出現新建文件系統的信息,說明掛載成功,可以使用新的文件系統了。
掛載操作完成后,不需要重啟實例即可開始使用新的文件系統。
[root@iXXXXXXX ~]# mount /dev/vdb1 /mnt
[root@iXXXXXXX ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/vda1 40G 6.6G 31G 18% /
tmpfs 499M 0 499M 0% /dev/shm
/dev/vdb1 20G 173M 19G 1% /mnt
2、企業版快速入門
配置選型
網絡規劃
阿里云推薦使用專有網絡VPC(Virtual Private Cloud),專有網絡之間邏輯上徹底隔離。VPC作為用戶上云首選的產品,主要有如下特點:
隔離的網絡環境
可控的網絡配置
確定VPC數量
- 涉及如下任一需求,推薦您使用多個VPC。
- 多地域部署系統
VPC是地域級別的資源,不能跨地域部署。當您有多地域部署系統的需求時,就必然需要使用多個VPC,如下圖所示。基于阿里巴巴骨干網構建的 高速通道 產品能輕松實現跨地域、跨國VPC間的互通。
- 多業務系統隔離
如果在一個地域的多個業務系統需要通過VPC進行嚴格隔離,比如生產環境和測試環境,那么也需要使用多個VPC,如下圖所示。
2.使用單個VPC
若您沒有多地域部署系統的要求且各系統之間也不需要通過VPC進行隔離,推薦您使用一個VPC。目前,單個VPC內運行的云產品實例可達10000個,這樣的容量可以滿足基本需求。
確定交換機數量
針對交換機的數量選擇,即使只使用一個VPC,也盡量使用至少兩個交換機,并且將兩個交換機分布在不同可用區,這樣可以實現跨可用區容災。
同一地域不同可用區之間的網絡通信延遲很小,但也需要經過業務系統的適配和驗證。由于系統調用復雜加上系統處理時間、跨可用區調用等原因,可能產生期望之外的網絡延遲。建議您進行系統優化和適配,在高可用和低延遲之間找到平衡。
其次,使用多少個交換機還和系統規模、系統規劃有關。如果前端系統可以被公網訪問并且有主動訪問公網的需求,考慮到容災可以將不同的前端系統部署在不同的交換機下,將后端系統部署在另外的交換機下。
網段的選擇
- 說明:
VPC創建成功后,網段無法再修改。
配置安全組
安全組是一種虛擬防火墻,用來控制ECS的出站和入站流量。在同一個VPC內,位于相同安全組的ECS實例私網互通。默認情況下,VPC內的不同交換機下的ECS實例可以通過系統路由相互訪問。您可以通過配置安全組規則,使其互相隔離。詳情請參考VPC內設置私網隔離。
用負載均衡實現ECS的高可用性
負載均衡(Server Load Balancer)是將訪問流量根據轉發策略分發到后端多臺云服務器ECS的流量分發控制服務。
應用場景
在以下應用場景中,若您搭配使用SLB,可以極大地提高ECS實例的高可用性。
- 高訪問量的業務
若應用訪問量很高,可以通過配置監聽規則將流量分發到不同的ECS實例上。此外,您可以使用會話保持功能將同一客戶端的請求轉發到同一臺后端ECS,提高訪問效率。
- 橫向擴張系統
根據業務發展需要,通過隨時添加和移除ECS實例來擴展應用系統的服務能力,適用于各種Web服務器和App服務器。詳情參見添加后端服務器。
- 消除單點故障
您可以在負載均衡實例下添加多臺ECS實例。當其中一部分ECS實例發生故障后,負載均衡會自動屏蔽故障的ECS實例,將請求分發給正常運行的ECS實例,保證應用系統仍能正常工作。
VPC遷移方案
您可以將部署在經典網絡中的資源遷移到專有網絡中。專有網絡是隔離的網絡環境,安全性更高。
為什么要遷移至VPC?
專有網絡VPC(Virtual Private Cloud)是您自己獨有的的云上私有網絡。您可以在自己定義的VPC中使用阿里云資源。VPC有如下優勢:
- 安全的網絡環境
VPC基于隧道技術,實現數據鏈路層的隔離,為每個租戶提供一張獨立、隔離的安全網絡。不同專有網絡之間網絡完全隔離。
- 可控的網絡配置
您可以完全掌控自己的虛擬網絡,例如選擇自己的IP地址范圍、配置路由表和網關等,從而可以輕松地實現內網的網絡資源規劃以及路由表的路徑選擇。此外,您也可以通過專線或VPN等連接方式將您的專有網絡與傳統數據中心相連,形成一個按需定制的網絡環境,實現應用的平滑遷移上云和對數據中心的擴展。
二、云盤
創建云盤
創建云盤前,您需要了解以下信息:
操作步驟:
- 登錄 ECS管理控制臺。
- 在左側導航欄中,單擊
存儲>云盤。 - 在
磁盤列表頁右上角,單擊創建云盤進入創建頁面。 - 選擇地域和可用區。
- 選擇云盤的類型、大小,確認是否 加密,并設置購買量。您也可以選擇 用快照創建云盤。
- 確認當前配置和
配置費用。 - 單擊
立即購買,并根據頁面引導完成創建。
創建成功后,回到 磁盤列表 頁,刷新列表,您可以看到新建的云盤,磁盤狀態 顯示為 待掛載。
后續操作
掛載云盤
您可以觀看視頻 Windows ECS實例掛載云盤 查看完整的創建、掛載、格式化云盤操作。
3、對象存儲 OSS
阿里云對象存儲服務(Object Storage Service,簡稱 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存儲服務。您可以通過調用 API,在任何應用、任何時間、任何地點上傳和下載數據,也可以通過 Web 控制臺對數據進行簡單的管理。OSS 適合存放任意類型的文件,適合各種網站、開發企業及開發者使用。按實際容量付費真正使您專注于核心業務。
您可以使用阿里云提供的API、SDK接口或者OSS遷移工具輕松地將海量數據移入或移出阿里云OSS。數據存儲到阿里云OSS以后,您可以選擇標準類型(Standard)的阿里云OSS服務作為移動應用、大型網站、圖片分享或熱點音視頻的主要存儲方式,也可以選擇成本更低、存儲期限更長的低頻訪問類型(Infrequent Access)和歸檔類型(Archive)的阿里云OSS服務作為不經常訪問數據的備份和歸檔。
4、CDN
阿里云內容分發網絡(Content Delivery Network,簡稱CDN)是建立并覆蓋在承載網之上、由分布在不同區域的邊緣節點服務器群組成的分布式網絡。替代傳統以Web Server為中心的數據傳輸模式,將源站資源緩存到阿里云全國各地的邊緣服務器,供用戶就近快速獲取,提升用戶體驗,降低源站壓力。
暫時先從這四個方面去了解云服務,阿里云提供的服務遠遠不止這些,這只是我從中截取的部分常用功能組件。
