帶你玩轉“超大杯”ECS特性及實驗踩坑【華為云至簡致遠】
【摘要】 用過云耀服務器沒有,這次咱們來個“超大杯”的彈性云服務器,不管是企業還是開發者體驗上絕對更加絲滑,深入適配你需要的場景,咱也馬上入手一臺來搞開發;
本文的主要內容有:
一 云耀介紹及其優勢
二 應用場景是啥
三 怎么管理云耀服務器
四 怎么用鏡像創建HECS
五 用云耀搭一個寶塔面板用
一 ????云耀及其優勢
1.1 HECS是什么
HECS(簡稱超彈性的云服務器)是專門給中小企業和個人開發者打造全新一代云服務器,具備獨立、完整操作系統和網絡功能,部署應用簡單又快捷,管理輕松方便,兼具高性價比,廣泛用于網站搭建、電商建站、論壇社區、小程序/APP開發等低負載應用場景上面,是“中小企業的上云利器”:
能幫你實現地域的智能推薦、操作系統自主選擇、規格自動推薦、及減少選擇信息,輕松完成開通
內置Web應用,無需搭建即可開始使用,簡化了搭建程序
可根據用戶的使用習慣,集成監控、滿足場景化使用訴求,使服務器方便管理
1.2 優勢有以下幾點
首先易開通
購買云耀云服務器時,云平臺優化購買云服務器過程中的復雜配置:地域智能推薦、操作系統自主選擇、實例規格自動推薦,減少選擇信息,輕松完成云耀云服務器的購買流程;
其次是容易搭建
服務器的市場鏡像是預裝操作系統、應用環境和各種常用軟件的優質第三方鏡像市場可下載,無需多余配置,可一鍵部署,滿足建站、應用開發、以及可視化管理等不同個性化需求開發;
然后是容易管理
云耀云服務器集成了多個華為云產品的功能來幫助您搭建以及管理應用程序,集成云服務器的監控、管理操作,幫助你及時了解系統運行情況,能滿足場景化訴求;
1.3 云耀與彈性云服務器有啥區別
云耀云服務器:云耀云服務器是可以快速搭建簡單應用的新一代云服務器,按已搭配的套餐售賣,適用于低負載應用場景,可以更加便捷、更加高效的部署、配置和管理應用;
彈性云服務器:彈性云服務器提供多種計費模式、規格類型、鏡像類型、磁盤類型,針對不同的業務場景,自定義配置彈性云服務器;
二 ???? 應用場景是啥
網站應用
云耀云服務器適用于對CPU、內存、硬盤空間和帶寬沒有特殊要求,服務一般只需要部署在一臺或少量的服務器上,一次投入成本少,后期維護成本也低的場景,例如網站,還有些Web應用開發,云耀能提供均衡的計算、內存和網絡資源,適用于業務負載壓力適中的應用場景,能滿足企業或個人普通業務搬遷上云需要;
開發測試環境
云耀云服務器可以提供基本水平的vCPU性能、平衡的計算、內存和網絡資源,同時可根據工作負載的需要實現性能的突增,具有短期發揮更高性能的能力;適用于那些不會經常(或始終)用盡vCPU性能,但會偶爾突然使用的場景都是可以能完全解決,例如開發、測試環境以及中低性能數據庫等都可以
電商網站
因為云耀性能更高、計算能力更穩,能配套高性能網絡,綜合性能及穩定性可以全面提升,可以給中低型負載提供較強的計算能力,適用于中小型電商網站系統的場景需要,比如建獨立的在線電子商城,網店微商等;
三 ???? 怎么管理云耀服務器呢
3.1 首先搞明白啥是實例
實例就是云耀云服務器,是由CPU、內存、操作系統、云硬盤組成的基礎計算集合而已
云耀云服務器創建成功后,您就可以像使用自己的本地PC或物理服務器一樣,在云上使用云耀云服務器,打造一個高效、可靠、安全的計算環境,并且開通是自助完成的,您只需要指定鏡像、配置(包括CPU、內存)即可。在云耀云服務器的使用過程中,也可以根據您的需求隨時調整您的云服務器規格;
3.2 網絡到底行不行
虛擬私有云(以下簡稱VPC)為云耀云服務器構建了一個邏輯上完全隔離的專有區域,這個VPC估計大家也是咱們老朋友,您可以在自己的邏輯隔離區域里定義虛擬網絡,給云耀服務器構建一個邏輯上完全隔離的專有區域;
規定根據不同的規格要限制內網帶寬和內網收發包的能力
內網基準帶寬:指云耀云服務器能穩定達到的保證帶寬;
內網最大帶寬:指云耀云服務器能夠達到的最大帶寬;
內網最大收發包能力:即云耀云服務器能達到的最大收發包能力;
3.2.1 子網是什么
子網是用來管理云耀服務器的一個網絡,VPC里含有不同子網,可以提供比如IP地址管理、DNS服務,以及子網內的云耀云服務器IP地址都屬于該子網;并且默認情況下,同一個VPC的所有子網內的云服務器均可以進行通信,不同VPC的云服務器不能進行通信的哦;
3.2.2 安全組很重要
安全組是一個邏輯的分組,給同一個VPC內具有相同安全保護需求并相互信任的云耀云服務器提供同樣的訪問策略。安全組創建后,用戶可以在安全組中定義各種訪問規則,當云服務器加入該安全組后,即受到這些訪問規則的保護啦;
這個你放一百個心,系統會為每個用戶默認創建一個默認安全組,默認安全組的規則是在出方向上的數據報文全部放行,入方向訪問受限,安全組內的云耀云服務器無需添加規則即可互相訪問;
3.2.3 彈性公網IP
彈性公網IP(Elastic IP,簡稱EIP)能提供獨立的公網IP資源,包括公網IP地址與公網出口帶寬服務;擁有多種靈活的計費方式,可以滿足各種業務場景的需要。在創建云耀云服務器時候默認分配彈性公網IP;但是一個彈性公網IP它只能綁定一個云資源使用,這個你一定要記住;
3.2.4 鏡像這很好用
鏡像是云耀運行環境的模板,模板中包含了特定的操作系統和運行環境,有時也額外包括了一些預裝的應用軟件。能通過鏡像可以部署特定的軟件環境,也可以將云服務器制作鏡像以備份環境;
鏡像分成公共鏡像和市場鏡像,公共鏡像為系統默認提供的鏡像,市場鏡像為用戶提供預裝的應用環境。用戶可以靈活便捷的使用公共鏡像或者市場鏡像申請云耀云服務器。例如,您可以選擇包含特定的應用程序是網站或Web服務的市場鏡像,您通過這個鏡像創云耀云服務器之后,您的Web服務器將啟動;
3.2.5 云服務器訪問公網不通該如何處理?
這個問題我也遇到過,不難對這種問題,我們推薦采用以下方式來排查比較好:
檢查是否已經向云服務器實例綁定了公網IP,如果未綁定公網IP,請在綁定彈性公網IP后重試;
綁定彈性公網IP請熟悉綁定彈性IP;
云服務器綁定了彈性公網IP時,通過帶寬提供公網和云服務器間的訪問流量
如果出現訪問公網不通,請排查彈性公網IP帶寬是否超過帶寬最大上限;
排查帶寬超限的方法請熟悉如何排查帶寬超過限制?
檢查是否僅僅是訪問特定地址有問題呢,如果是特定地址有問題的話,則有可能跟運營商封堵阻攔有關系啦
在云服務器的命令行窗口,使用ipconfig /all命令檢查網卡配置是否正確。在命令行中輸入ncpa.cpl打開網絡共享與管理中心,檢查網卡狀態是否正常收發
使用Route Print命令檢查Windows云服務器的路由表,查看活動路由中的0.0.0.0默認路由是否指向默認網關
使用ping命令檢查云服務器與網關通信是否正常
通過ping命令探測域名,可以獲取域名對應IP地址
對比ping域名和ping具體IP地址的時間差異,觀察DNS服務器解析是否正常
用netstat命令檢查是否存在SYN-SENT、CLOSE_WAIT、FIN_WAIT
若存在表明端口耗盡。一般是軟件問題,排查解決問題后,需要重啟云服務器進行恢復
檢查云服務器安全組是否有配置錯誤,安全組出方向規則為白名單(允許),放通出方向網絡流量。比如下圖所示,配置出方向允許所有訪問;
可熟悉怎么改安全組規則配置,開放允許訪問的協議或端口;
查看并禁用Windows云服務器防火墻策略,禁用后檢查是否可以連通網絡,如果禁用后可以連通網絡,請檢查防火墻策略配置。
嘗試禁用或者卸載Windows云服務器的第三方殺毒軟件 相信你沒有360全家桶(狗頭),檢查問題是否發生就行;
3.3 怎么保證主機安全
目的是提升服務器整體安全性的服務,能通過主機管理、風險防御、入侵檢測、安全運營、網頁防篡改功能,能全面識別并管理云服務器中的信息資產,實時監測云服務器中的風險,能夠降低服務器被入侵的風險;
但是使用主機安全前提需要在云服務器中安裝Agent。安裝Agent后,您的云服務器將受到HSS云端防護中心全方位的安全保障,在安全控制臺可視化界面上,您可以統一查看并管理同一區域內所有主機的防護狀態和主機安全風險;
那怎使用主機安全服務呢
您在用企業主機安全服務前,需要先在云耀云服務器上安裝Agent。針對新創建的云服務器和已有的云服務器,我們提供了不同的安裝方式:
場景一:新創建云服務器
購買云耀云服務器,選擇鏡像時,如果勾選了“主機安全基礎版”,HSS會自動為該云服務器安裝Agent并開啟基礎版防護;
若基礎版不滿足要求,您可以購買其他版本配額,獲取更高級的防護,且不需要重新安裝Agent;
圖1 選擇主機安全基礎版
場景二:未配置主機安全的云服務器
對于已經創建完成的云耀云服務器,可能由于創建時尚未支持主機安全服務、或未勾選“主機安全基礎版”,如需使用主機安全,您需要手動安裝Agent;
怎樣查看主機安全狀態
在云服務器的列表頁,您可以查看當前區域下的云服務器的主機安全狀態,詳細步驟如下這樣:
登錄管理控制臺。
選擇“計算 > 云耀云服務器”。
在云服務器列表中,“主機安全”列查看云服務器的防護狀態。
Agent未注冊:未安裝Agent,或Agent已安裝但未成功啟動(新購買的云服務器顯示Agent未注冊,可能是由于Agent尚在安裝中,請稍后查看。)。
有風險:云服務器存在風險。
無風險:云服務器暫未發現風險。
未檢測:云服務器未開啟防護,如需開啟請看這里開啟基礎版/企業版防護。
然后單擊云耀名稱,系統就會跳轉至該云耀云服務器詳情頁面;選擇“概覽 > 安全與監控”查看詳細的Agent狀態和防護狀態,全部都一目了然;
3.4 如何設置告警規則
場景是這樣的,通過設置云耀云服務器告警規則,用戶能自定義監控目標與通知策略,這樣能及時了解云耀云服務器它的運行狀況,從而起到預警作用;
設置云耀云服務器的告警規則包括設置告警規則名稱、監控對象、監控指標、告警閾值、監控周期和是否發送通知等參數等;可以在HECS控制臺快速配置監控指標的告警規則,包括CPU使用率、內存使用率、磁盤使用率的告警規則;
登錄管理控制臺。
選擇“計算 > 云耀云服務器”
在待切換操作系統的云耀云服務器的“操作”列下,單擊“更多 > 告警配置”
選擇要開啟的監控指標。滑動開啟對應的告警規則。
HECS創建完成后,首次配置告警時,告警規則默認為停用狀態,需手動開啟
設置告警規則
告警規則是指用戶對云服務的某個監控指標設置閾值,當告警規則的狀態(告警、恢復正常)變化時,支持以郵箱、短信、HTTP、HTTPS等方式通知用戶,避免因資源問題造成業務損失。
選擇閾值類型
設置閾值告警的觸發條件,由判斷條件(>=、<=、>、<)和閾值組成。
單擊“確定”,完成告警規則的配置
等待5~10分鐘后,在云耀云服務器詳情頁面,選擇“監控”頁簽,即查看監控數據;
3.5 如何查看監控指標
操作場景是這樣
公有云平臺提供的云監控,可以對云耀云服務器的運行狀態進行日常監控。您可以通過管理控制臺,直觀地查看云耀云服務器的各項監控指標;
前提條件
云耀云服務器正常運行,如果是關機、故障、或者刪除狀態的云耀云服務器,那么無法在云監控中查看其監控指標的哈,當云耀云服務器再次啟動或恢復后,即可正常查看;
敲黑板啦:關機、故障24小時的云耀云服務器,云監控將默認該云耀云服務器不存在,并在監控列表中刪除,不再對其進行監控,但告警規則需要用戶手動清理;
云耀云服務器已對接云監控,即已能夠在云監控頁面里面設置告警規則;對接云監控之前,用戶無法查看到未對接資源的監控數據
云耀云服務器已正常運行一段時間(約10分鐘),由于監控數據的獲取與傳輸會花費一定時間,所以,云監控顯示的是當前時間5~10分鐘前的云耀云服務器狀態。如果您的云耀云服務器剛剛創建完成,請等待5~10分鐘后查看監控數據;
詳細操作步驟如下:
登錄管理控制臺
單擊管理控制臺左上角的,選擇區域和項目
選擇“計算 > 云耀云服務器”
在云耀云服務器列表中的右上角,輸入云耀云服務器名稱、IP地址或ID,并進行搜索
單擊云耀云服務器的名稱,查看詳情
在云耀云服務器詳情頁面,選擇“監控”頁簽,查看監控數據
在云耀云服務器監控區域,您可以通過選擇時長,查看對應時間的監控數據
四 ???? 怎么用鏡像創建HECS
創建HECS時能支持選擇云平臺提供的“公共鏡像”和“市場鏡像”,但不能創建HECS時選擇“私有鏡像”和“共享鏡像”,您可以使用云平臺提供的“公共鏡像”創建臨時的HECS,通過“切換操作系統”功能,使用私有鏡像切換臨時云服務器的操作系統;
上圖里面詳細步驟如下:
1. 準備私有鏡像
私有鏡像:請在鏡像服務列表頁面查看待使用的私有鏡像是怎樣的
共享鏡像:然后請先接受共享的鏡像并復制為私有鏡像,如果想了解請單擊共享鏡像
接受鏡像
把共享鏡像復制為私有鏡像
然后在私有鏡像列表頁查看復制的鏡像
使用公共鏡像創建臨時的HECS
登錄管理控制臺
單擊管理控制臺左上角的,選擇區域和項目
選擇“計算 > 云耀云服務器”
然后單擊“購買云耀云服務器”
請使用公共鏡像購買彈性云服務器,購買云耀云服務器的操作步驟請點擊購買云耀云服務器;
使用私有鏡像切換操作系統
五 ???? 用云耀搭一個寶塔面板用
用Linux操作系統的HECS(云耀云服務器)安裝寶塔面板。寶塔面板是一款使用方便、功能強大且終身免費的服務器管理軟件,支持Linux與Windows系統。一鍵配置LAMP、LNMP、網站、數據庫、FTP、SSL,也能通過Web端輕松管理服務器,簡直不要太爽;
本節操作以2 核 4 GB CentOS 7.3 64位操作系統的HECS安裝寶塔Linux面板6.9版本
(可選)備份系統盤數據
如果該實例剛剛創建,可以直接切換操作系統。如果實例已經運行了一段時間,您想保留其中的數據,請在切換操作系統前將數據備份到數據盤中。
敲黑板啦:在更換鏡像后,系統盤的數據會全部被清空。因此務必做好數據備份工作哦不然后悔都來不及;
選擇HECS所在行“操作”的“切換操作系統”
鏡像類型選擇“私有鏡像”,這里咱們就選步驟1中準備的私有鏡像
單擊“確定”使用私有鏡像切換操作系統就可以啦
5.1 要注意事項:
云服務器實例規格和操作系統基本要求:
內存要求最低512MB,推薦768MB以上,純面板約占系統60MB內存;
100M以上可用硬盤空間(純面板約占20M磁盤空間);
寶塔Linux6.0版本它是基于Centos7開發的,所以強烈建議使用Centos 7.x 系統版本
需要是全新的干凈系統,沒有安裝過Apache、Nginx、php、MySQL;
5.3 詳細操作步驟如下
你先購買云耀,并登陸云耀服務器,然后執行以下命令,下載并安裝寶塔面板,放心yum包管理器這些都是自帶放心用
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
安裝寶塔面板
當出現以下提示信息時,輸入“y”:
...
Do you want to install Bt-Panel to the /www directory now?(y/n): y...
安裝完成后,回顯如下類似信息,請記住下面紅框里面的用戶名密碼哦:
轉載請在文章開頭和結尾顯眼處標注:作者、出處和鏈接。不按規范轉載侵權必究。
未經授權嚴禁轉載,授權事宜請聯系作者本人,侵權必究。
本文禁止轉載,侵權必究。
授權事宜請至數英微信公眾號(ID: digitaling) 后臺授權,侵權必究。
評論
評論
推薦評論
暫無評論哦,快來評論一下吧!
全部評論(0條)