一、常用概念及產品限制
雲服務器ECS:雲服務器Elastic Compute Service(ECS)是阿里雲提供的一種基礎雲計算服務。
地域(Region):地域是指物理的數據中心,資源創建成功後不能更換地域。不同地域的雲服務器 ECS、關係型數據庫 RDS、對象存儲服務 OSS 內網不互通。不同地域之間的雲服務器 ECS 不能跨地域部署負載均衡,即在不同的地域購買的 ECS 實例不支持跨地域部署在同一負載均衡實例下。不同地域的資源價格可能有差異,
可用區(Zone):可用區是指在同一地域內,電力和網絡互相獨立的物理區域。同一可用區內實例之間的網絡延時更小。如果應用需要較高的容災能力,建議將實例部署在同一地域的不同可用區內。如果應用要求實例之間的網絡時延較低,則建議將實例創建在同一可用區內。
實例:一個雲服務器 ECS 實例等同於一臺虛擬機,包含 CPU、內存、操作系統、網絡、磁盤等最基礎的計算組件。實例是能夠爲業務提供計算服務的最小單位,它是以一定的規格來爲您提供相應的計算能力的。
鏡像:是雲服務器ECS實例運行環境的模板,模板中包括了特定的操作系統和運行時環境,有時也額外包括了一些預裝的應用程序。ECS提供了以下鏡像種類:公共鏡像、自定義鏡像、雲市場鏡像。
塊存儲:是阿里云爲雲服務器ECS提供的塊設備類型產品,具備高性能、低時延等特性。可以像使用物理硬盤一樣格式化並建立文件系統來使用塊存儲,可滿足絕大部分通用業務場景下的數據存儲需求。其中:
雲盤:是阿里云爲雲服務器ECS提供的數據塊級別的塊存儲產品,採用多副本的分佈式機制,具有低時延、高性能、持久性、高可靠等性能,可以隨時創建或釋放,也可以隨時擴容。
共享塊存儲:是一種支持多個ECS實例併發讀寫訪問的數據塊級存儲設備,與雲盤類似,採用多副本的分佈式機制,具有支持多實例併發訪問、低時延、高性能、高可靠等特性。
本地盤:是指基於雲服務器ECS所在物理機(宿主機)上的本地硬盤設備,爲對存儲I/O性能、海量存儲性價比有極高要求的業務場景而設計的產品類型,爲實例提供本地存儲訪問能力,根據具體產品類型的不同,具有低時延、高隨機IOPS、高吞吐量、高性價比等產品能力。
阿里雲目前主要提供三種數據存儲產品,分別是塊存儲、對象存儲(OSS) 和 文件存儲(NAS)。
快照:是某一時間點上一塊雲盤和共享塊存儲(以下簡稱磁盤)的數據狀態文件。常用於數據備份、磁盤恢復、更換操作系統和製作自定義鏡像等。快照分爲手動快照和自動快照:
手動快照:由手動創建,能隨時自行爲磁盤創建快照,備份數據。
自動快照:是定期任務創建的快照,需要先創建自動快照策略 ,再將自動快照策略應用到磁盤上,ECS 會在設置的時間點自動爲該磁盤創建快照。
阿里雲提供的網絡類型包括:專有網絡和經典網絡。
專有網絡:是基於阿里雲構建的一個隔離的網絡環境,專有網絡之間邏輯上徹底隔離。可以自定義這個專有網絡的拓撲和IP地址,適用於對網絡安全性要求較高和有一定網絡管理能力的用戶。
經典網絡:類型的雲產品,統一部署在阿里雲公共基礎設施內,規劃和管理由阿里雲負責,更適合對網絡易用性要求比較高的用戶。
安全組:是由同一個地域(Region)內具有相同安全保護需求並相互信任的實例組成。在創建實例的時候需要指定安全組,每個實例至少屬於一個安全組。同一安全組內的實例之間默認私網網絡互通,不同安全組的實例之間默認私網不通。可以授權兩個安全組之間互訪。每個賬號在每個地域最多可創建100個安全組,並可以根據會員等級的提高而增加。如需提高上限,可以提交工單。安全組的網絡類型分爲經典網絡和專有網絡。單個經典網絡類型的安全組內的實例個數不能超過1000。專有網絡類型的實例可以加入同一專有網絡(VPC)下的安全組。單個VPC類型的安全組內的私網IP個數不能超過2000(主網卡和輔助網卡共享此配額)。如果您有超過2000個私網IP需要內網互訪,可以將這些私網IP的實例分配到多個安全組內,並通過互相授權的方式允許互訪。默認情況下,一個彈性網卡最多加入5個安全組,每個安全組100個規則,即每個安全組的入方向規則與出方向規則的總數不能超過100。
暫不支持虛擬化軟件安裝和再進行虛擬化(如安裝使用VMware)。目前僅彈性裸金屬服務器(神龍)和超級計算集羣(SCC)支持再虛擬化。
暫不支持聲卡應用。
不支持直接加載外接硬件設備(如硬件加密狗、U盤、外接硬盤、銀行U key等),您可以嘗試軟加密狗或者動態口令二次驗證等。
暫不支持SNAT等IP包地址轉換服務。您可以使用自己搭建VPN或者代理方式來實現。
暫不支持多播協議。如果需要使用多播,建議改爲使用單播點對點方式。
二、雲盤和共享塊存儲
1、根據性能分類:
ESSD雲盤:阿里雲全新推出的超高性能雲盤產品。基於新一代分佈式塊存儲架構,結合25GE網絡和RDMA技術,爲您提供單盤高達100萬的隨機讀寫能力和更低的單路時延能力。
SSD雲盤:具備穩定的高隨機讀寫性能、高可靠性的高性能雲盤產品。
高效雲盤:具備高性價比、中等隨機讀寫性能、高可靠性的雲盤產品。
普通雲盤:具備高可靠性、一般隨機讀寫性能的雲盤產品。
2、根據用途分類
系統盤:生命週期與系統盤所掛載的ECS實例相同,隨實例一起創建和釋放。不可共享訪問。
數據盤:可以與ECS實例同時創建,也可以單獨創建,不可共享訪問。與ECS實例同時創建的數據盤,生命同期與實例相同,隨實例一起創建和釋放。單獨創建的數據盤,可以單獨釋放,也可以設置爲隨ECS實例一起釋放。數據盤的性能由雲盤類型決定。作數據盤用時,雲盤與共享塊存儲共享數據盤配額,即一臺實例最多掛載16塊數據盤。
3、共享塊存儲
雲盤和共享塊存儲的主要區別,在於是否可同時掛載到多臺ECS實例上進行讀寫訪問。區別如下:一塊雲盤只能掛載到同一地域、同一可用區的一臺ECS實例。一塊共享塊存儲最多可以同時掛載到同一地域、同一可用區的8臺ECS實例。共享塊存儲只能作數據盤用,只能單獨創建,可以共享訪問。可以設置共享塊存儲與掛載的ECS實例一起釋放。根據性能不同,共享塊存儲可以分爲:SSD共享塊存儲和高效共享塊存儲。
4、創建雲盤注意事項
通過ECS管理控制檯雲盤頁面創建的雲盤,只能作數據盤用。
可以創建全新的空雲盤,也可以用快照創建雲盤。
目前雲服務器ECS不支持合併多塊雲盤。雲盤創建後,每塊雲盤都是獨立個體,無法通過格式化將多塊雲盤空間合併到一起。
已創建的多塊雲盤,不建議做LVM(Logical Volume Manager)等邏輯卷。因爲快照只能針對獨立的每個雲盤創建,使用LVM後,使用快照回滾雲盤時會造成數據差異。
5、掛載雲盤
掛載雲盤時,實例與雲盤必須在同一個地域和可用區。
隨實例一起創建的雲盤和單獨爲預付費實例創建的作數據盤用的預付費雲盤,不需要執行掛載操作。
只能掛載作數據盤用的雲盤,不需要掛載作系統盤用的雲盤。
掛載雲盤時,實例必須滿足以下條件:實例狀態必須爲 運行中(Running)或者 已停止(Stopped),不能爲已鎖定(Locked)。實例不欠費。
掛載雲盤時,雲盤的狀態必須爲待掛載(Available)。
雲盤只能掛載到同一地域下同一可用區內的實例上,不能跨可用區掛載。
一臺ECS實例最多能掛載16塊雲盤作數據盤用,同一時刻,一塊雲盤只能掛載到一個臺實例上。
通過 ECS管理控制檯 上的 雲盤頁面獨立創建的雲盤能掛載到同一地域下同一可用區的任意實例上(包括預付費和按量付費的實例)。
6、分區格式化雲盤(特別是大於2TB的雲盤)
大於2 TiB的作數據盤用的雲盤統一稱爲大容量數據盤,小於2TiB的數據盤統稱爲小容量數據盤。
如果要分區格式化一塊大於2 TiB的作數據盤用的雲盤必須採用GPT分區形式。
不建議使用小容量數據盤的快照創建大容量數據盤。理論上,您可以使用一塊小容量數據盤的快照創建一個大容量數據盤,但是我們建議創建空的大容量數據盤,或者使用大容量數據盤的快照創建大容量數據盤。原因如下:
使用小容量數據盤的快照創建大容量數據盤時,系統只完成塊設備級的磁盤擴容,並沒有實現分區格式和文件系統的自動轉換。如果小容量數據盤快照中使用的是MBR分區格式,以上提到的分區工具(Linux上的 parted 和Windows上的 磁盤管理)都不能在保留數據的前提下將分區形式從MBR轉換爲GPT。所以,即使使用小容量數據盤的快照創建了大容量數據盤,在分區格式化時,都需要刪除原有數據,再按照GPT格式分區。
7、卸載雲盤
支持卸載的雲盤必須具備以下屬性:磁盤狀態必須爲使用中、可卸載必須爲支持、磁盤屬性必須爲數據盤。
雲盤作系統盤用時,不能卸載系統盤。
8、雲盤擴容
擴容系統盤:使用更換系統盤功能。
通過更換系統盤功能變更系統盤容量時,只能保持容量不變或者增加容量,不能縮小容量。
爲系統盤創建快照時,請確保系統盤有足夠的空間,建議預留1 GiB的空間,否則系統盤擴容更換後,系統可能無法正常啓動。
更換系統盤需要停止實例,因此會中斷您的業務。
更換系統盤是重新爲您的實例分配一個系統盤,雲盤ID會改變,所以基於舊的系統盤創建的快照將不能用於回滾新的系統盤。
更換系統盤後,您的實例會被分配一個新的系統盤,系統盤ID會更新,原系統盤被釋放。
您不能更換系統盤的雲盤類型。
擴容後的系統盤,容量最小爲擴容前的容量,最大爲500 GiB。不能縮小系統盤的容量。
Windows 2003不支持系統盤擴容。
如果您的包年包月實例做過續費降配操作,進入下一個計費週期前,您不能修改系統盤容量。
實例的IP地址和MAC地址不變。
爲了保證有足夠的快照額度完成新系統盤的自動快照策略,您可以刪除不需要的舊系統盤快照。詳細操作,請參見 刪除快照和自動快照策略。
擴容數據盤:使用磁盤擴容功能。
通過磁盤擴容功能變更數據盤容量時,只能保持容量不變或者增加容量,不能縮小容量。
無論數據盤的狀態是待掛載還是使用中,都可以執行磁盤擴容操作。
如果數據盤正在創建快照,則不允許執行擴容數據盤的操作。
包年包月實例如果做過 續費降配 操作,當前計費週期的剩餘時間內,實例上的包年包月雲盤不支持擴容磁盤操作。
擴容磁盤只是擴大數據盤容量,而不是擴容文件系統。
磁盤擴容只能擴容數據盤,不能擴容系統盤或本地盤(本地 SSD 盤等)。
如果數據盤掛載在實例上,實例必須處於運行中 (Running) 或已停止(Stopped)狀態,纔可以擴容數據盤。並且擴容後需要在控制檯上 重啓實例,才能使擴容後的容量生效,而重啓實例會使您的實例停止工作,從而中斷您的業務,所以請您謹慎操作。
9、重新初始化雲盤
當雲盤掛載在ECS實例上時,您可以使用重新初始化磁盤功能將作系統盤或數據盤用的雲盤恢復到創建時的狀態。
系統盤會恢復到剛創建時的狀態。比如,如果您用公共鏡像Windows Server 2008 R2創建實例,那麼,重新初始化系統盤後,操作系統依然是最初的Windows Server 2008 R2,但是創建實例後安裝的應用程序和產生的數據都會被刪除。
如果原來是空盤,則恢復爲空盤。
如果是 通過快照創建的雲盤,則會恢復到快照的狀態。
如果雲盤應用了自動快照策略,重新初始化後,設置仍然有效,不需要重新設置。
重新初始化磁盤不會更改ECS實例的IP地址、雲盤ID。
重新初始化磁盤不會刪除雲盤的自動快照或手動快照,您可以使用這些快照 回滾雲盤。
10、回滾雲盤
如果當前系統出現問題,您希望將一塊雲盤的數據恢復到之前的某一時刻,而且您已經爲雲盤創建快照,您可以使用回滾磁盤功能實現。
回滾雲盤是不可逆操作,一旦回滾完成,原有的數據將無法恢復,請謹慎操作。
回滾雲盤後,從快照的創建日期到回滾雲盤時這段時間內的數據會丟失。
回滾系統盤後,默認自動綁定相應實例當前的密鑰對或密碼。
11、更換系統盤
更換系統盤是指爲您重新分配一塊系統盤,系統盤ID會更新,原來的系統盤會被釋放。
如果您在創建ECS實例時選擇了錯誤的操作系統,或者隨着業務發展,需要使用其他操作系統,您能通過更換系統盤來更換操作系統。您能將系統盤的鏡像更換爲公共鏡像、共享鏡像、自定義鏡像或鏡像市場裏的任一種鏡像。
更換系統盤後:
爲實例重新分配一塊系統盤,磁盤ID會更新,原系統盤被釋放。
系統盤的雲盤類型不變。
實例的IP地址和MAC地址不變。
爲了保證有足夠的快照額度完成新系統盤的自動快照策略,您可以刪除不需要的舊系統盤快照。
更換系統盤需要停止實例,因此會中斷您的業務。
更換完成後,您需要在新的系統盤中重新部署業務運行環境,有可能會對您的業務造成長時間的中斷。
更換系統盤後,磁盤ID會改變,歷史系統盤快照不能用於回滾新的系統盤。
跨操作系統更換時,數據盤的文件系統格式可能會無法識別。
Windows系統更換爲Linux系統:需要單獨安裝軟件識別,例如NTFS-3G等。Linux缺省情況下無法識別NTFS格式。
Linux系統更換爲Windows系統:需要單獨安裝軟件識別,例如Ext2Read、Ext2Fsd等。Windows卸省情況下無法識別ext3、ext4、XFS等文件系統格式。
如果要使用某臺ECS實例上的鏡像,您必須對指定實例的系統盤創建快照,並使用快照創建自定義鏡像。如果這臺實例與您要更換系統盤的實例不在同一個地域,您需要複製鏡像。
如果要使用其他地域的鏡像,您需要先複製鏡像。
如果要使用其他阿里雲賬號的鏡像,您必須先共享鏡像。
如果更換爲Linux系統,而且選擇SSH密鑰對認證,您必須先創建SSH密鑰對。
因爲更換系統盤是一個高危操作,可能會造成數據丟失或業務停止,爲了最大限度地減少更換系統盤對您業務的影響,建議在更換系統盤之前先爲當前系統盤創建快照。
如果要對Windows系統盤做更換,請確保系統盤有足夠的空間。建議預留1 GiB的空間,否則系統盤更換後,系統可能無法正常啓動。
12、雲盤監控信息
IOPS:指Input/Output Operations per Second,即每秒能處理的I/O個數,用於表示塊存儲處理讀寫(輸出/輸入)的能力。如果要部署事務密集型應用,需要關注IOPS性能。
吞吐量:是指單位時間內可以成功傳輸的數據數量,單位爲 MBps。如果要部署大量順序讀寫的應用,需要關注吞吐量。
您可以在ECS控制檯上查看指定時間段內單塊雲盤的IOPS和吞吐量的監控信息。如果您爲雲盤所掛載的ECS實例 安裝了雲監控插件,也可以在雲監控中監控雲盤的使用率、IOPS和吞吐量。
13、釋放雲盤
只有處於待掛載狀態的雲盤,才能單獨釋放。其他雲盤(比如系統盤和作數據盤用的包年包月雲盤)都只能隨實例一起釋放。如果雲盤仍處於使用中狀態,請先卸載數據盤。
默認情況下,雲盤的自動快照會隨雲盤一起釋放。但是手動快照不受影響。您可以在掛載雲盤時設置自動快照不隨雲盤一起釋放。
三、快照
快照可以保留某一時間點的磁盤數據狀態,常用於數據備份和製作自定義鏡像。
創建快照可能會輕微降低磁盤的性能,I/O性能短暫變慢。您需要避開業務高峯。
快照只會備份某一時刻的數據,創建快照期間,操作磁盤產生的增量數據不會同步到快照中。
爲保證成功創建快照,創建快照時,您不能修改ECS實例狀態,比如停止或重啓ECS實例。
根據實例創建快照時,實例必須處於運行中或已停止狀態。
根據磁盤創建快照時,磁盤必須處於使用中狀態。
您自行創建的快照會一直保留,請定期刪除不再需要的快照,以免快照容量持續扣費。
如果您使用多分區的單磁盤製作了擴展卷,創建的快照可以正常回滾磁盤。
使用多磁盤製作了動態擴展卷後,擴展卷中數據無I/O操作時,創建的快照可以正常回滾磁盤。如果擴展卷中一直有I/O操作,則回滾後的磁盤無法保證數據的完整性。
創建一份快照的所需時間主要取決於磁盤容量大小。
根據快照的增量原理,磁盤的第一份快照爲全量快照,耗時較久。再次創建快照,相對耗時較短,但依然取決於和上一份快照之間的數據變化量。變化越大,耗時越久。
四、鏡像
自定義鏡像是ECS實例系統盤某一時刻的快照。同時開通的雲服務器ECS實例的配置既可以相同,也可以不同。
您可以使用快照創建自定義鏡像,將快照的操作系統、數據環境信息完整的包含在鏡像中。然後使用自定義鏡像創建多臺具有相同操作系統和數據環境信息的實例,非常方便的複製實例。
創建的自定義鏡像不能跨地域使用。
通過自定義鏡像開通的ECS實例可以更換操作系統。更換系統後原來的自定義鏡像還可以繼續使用。
使用自定義鏡像開通的ECS實例可以升級CPU、內存、帶寬、磁盤等。
用於創建自定義鏡像的ECS實例到期或數據釋放後(即用於快照的系統盤到期或釋放),創建的自定義鏡像不會受影響,使用自定義鏡像開通的ECS實例也不會受影響。但自動快照則會隨着ECS實例釋放而被清除。
創建鏡像的過程中,不要改變實例的狀態,不要停止、啓動或者重啓實例,避免創建失敗。
使用帶數據盤的自定義鏡像創建實例時,默認根據鏡像創建數據盤;如果創建實例的同時創建了數據盤,則默認根據掛載點情況使用該鏡像的數據盤快照創建實例的數據盤。
支持導出帶數據盤的自定義鏡像。
更換系統盤時,不能使用帶數據盤的自定義鏡像。
複製鏡像用於跨地域部署,共享鏡像用於不同賬號用戶。
所有磁盤的快照全部創建結束後,鏡像才能使用。
複製鏡像適用於跨地域部署應用,您可以在不同地域的ECS實例中運行同一鏡像環境。您可以將某一地域中的一份自定義鏡像複製到其他任何阿里雲地域,但是任務完成時間取決於網絡傳輸速度和併發任務的排隊數量。
複製鏡像後,您會在另一地域獲得同樣配置的一份自定義鏡像。但是相關角色授權和服務授權信息會丟失,也不會包含原來設置過的實例自定義數據。
製作了自定義鏡像後,您可以將鏡像共享給其他阿里雲用戶使用。共享鏡像能明顯縮短 ECS 新用戶的適應時間,使得新用戶能基於您的自定義鏡像,快速創建 ECS 實例並建立業務環境。並且共享鏡像不會佔用被共享者的鏡像使用額度。
只能共享自己的自定義鏡像,無法共享其他用戶共享給您的鏡像。每份自定義鏡像最多可以共享給 50 個用戶,並且只能在同一阿里雲地域中共享鏡像,不支持跨地域共享鏡像。
共享鏡像之前,請確認自定義鏡像已清除敏感數據和文件。
如果自定義鏡像已經共享給其他賬號,需要預先解除該自定義鏡像的全部共享關係後才能刪除鏡像。
刪除被共享的自定義鏡像後:
被共享者無法通過管理控制檯或者 ECS API 查詢到該鏡像,也無法使用該鏡像創建 ECS 實例和更換系統盤。
被共享者使用共享鏡像創建的 ECS 實例無法重新初始化系統盤。
五、安全組
如果您在創建實例前未創建安全組,您可以使用默認安全組。默認安全組的規則,請參見安全組默認規則。
如果您要創建專有網絡類型安全組,您必須先創建專有網絡和交換機,再創建安全組。
如果您要創建經典網絡類型安全組,您可以直接創建安全組。
您可以通過添加安全組規則,允許或禁止安全組內的ECS實例對公網或私網的訪問。
每個實例至少屬於一個安全組,您可以根據業務需要,將ECS實例加入一個或多個安全組。安全組規則的執行順序與安全組規則的排序以及優先級有關。
同一安全組內的實例之間私網互通,不同安全組的實例之間默認私網不通。
創建安全組 後,未添加任何安全組規則之前,內網和公網默認規則如下:
出方向: 允許所有訪問。
入方向: 拒絕所有訪問。
專有網絡的安全組只需要設置出方向或入方向的規則,不區分內網和公網。專有網絡安全組只能設置內網規則。您設置的安全組規則同時對內網和公網生效。
經典網絡的安全組需要分別設置公網或內網的出方向或入方向規則。
所有的安全組,在未添加任何安全組規則之前,無論哪種網卡類型,出方向允許所有訪問,入方向拒絕所有訪問。
安全組規則的變更會自動應用到安全組內的ECS實例上。
規則方向:
出方向:是指ECS實例訪問內網中其他ECS實例或者公網上的資源。
入方向:是指內網中的其他ECS實例或公網上的資源訪問ECS實例。
ECS安全組規則優先級說明
安全組規則的優先級可以設爲1 ~ 100的任一個數值,數值越小,優先級越高。
ECS實例可以加入不同的安全組。無論是同一個安全組內或不同安全組之間,如果安全組規則互相矛盾,即協議類型、端口範圍、授權類型、授權對象都相同,最終生效的安全組規則如下:
如果優先級相同,則拒絕授權規則生效,接受授權規則不生效。
如果 優先級不同,則優先級高的規則生效,與授權策略的設置無關。
您可以根據業務需要,將ECS實例加入一個或多個安全組。默認情況下,一個 ECS 實例可以加入五個安全組。
經典網絡類型的實例必須加入同一地域下經典網絡類型的安全組。
專有網絡類型的實例必須加入同一專有網絡下的安全組。
每個安全組的入方向規則與出方向規則的總數不能超過100條。
六、部署集
部署集是實例分佈的控制策略,使您能在創建實例時就開始設計容災能力和業務可用性。您可以使用部署集將業務涉及到的幾臺ECS實例分散部署在不同的物理服務器上,以此保證業務的高可用性和底層容災能力。
實例必須已處於已停止或者運行中狀態。
一個部署集在一個可用區內只能創建7臺實例,一個地域內可以創建(7*可用區)數量的實例。
七、彈性網卡
地域:所有地域均支持彈性網卡。
實例:選擇一種支持彈性網卡的實例規格,而且必須是I/O優化實例。
網絡類型:必須爲專有網絡,並選擇**已創建的專有網絡和交換機。
**
彈性網卡:單擊 增加彈性網卡新建一塊彈性網卡,彈性網卡和實例須屬於同一交換機。
八、監控
可以通過ECS自帶監控服務和雲監控服務監控實例。ECS自帶監控服務提供vCPU使用率、網絡流量和磁盤I/O監控。雲監控提供更加精細化的監控粒度。
vCPU:阿里雲提供實例vCPU使用率監控數據,單位爲百分比。百分比數值越高,實例vCPU負載越高。您可以通過ECS管理控制檯、雲監控管理控制檯、調用ECS API或者遠程連接實例後查詢監控數據。
網絡流量:阿里雲提供實例出方向和入方向的網絡流量監控數據,單位爲kbps。ECS自帶監控服務一般提供公網流量監控,雲監控可以獲取公網和內網流量監控。