引言
选型手册分为以下几个部分:
- ECS
- CDN
- OSS
- 云盘
一、ECS
云服务器 ECS 实例,有时候也被称为阿里云服务器、云服务器、云服务器 ECS 等。为避免引起误解,本文一律使用 云服务器 ECS 实例 这一名称,简称 实例。
阿里云提供了10大分类、200多款实例规格来满足用户在不同应用场景、不同业务负载下的性能需求,详情请参见 实例规格族。
1、个人版快速入门
配置选型
介绍适合个人用户的配置
入门型: 1 vCPU 1 GiB 内存(ecs.xn4.small),搭配40 GiB 高效云盘和 1 Mbps 公网带宽,适用于访问量较小的个人网站初级阶段。关于实例规格的更多信息,请参见 xn4 实例规格。
基础型: 1 vCPU 2 GiB内存(ecs.n4.small),搭配40 GiB高效云盘和2 Mbps公网带宽,适用于流量适中的网站、简单开发环境、代码存储库等。关于实例规格的更多信息,请参见 实例规格族之 n4。
通用型: 2 vCPU 4 GiB内存(ecs.n4.large),搭配40 GiB高效云盘和2 Mbps公网带宽,能满足90%云计算初级用户的需求,适用于企业运营活动、并行计算应用、普通数据处理。关于实例规格的更多信息,请参见 实例规格族之 n4。
进阶型: 4 vCPU 16 GiB内存(ecs.sn2ne.xlarge),搭配40 GiB高效云盘和5 Mbps公网带宽,适用于中大规模访问量的网站、分布式分析及计算场景和Web应用程序。关于实例规格的更多信息,请参见 实例规格族之 sn2ne。
这些推荐配置只是作为您开始使用云服务器ECS的参考。阿里云提供了灵活、可编辑的配置修改方式。如果在使用过程中,发现配置过高或过低,随时可以使用 升降配 修改配置。
Linux 格式化和挂载数据盘
如果您已经为 ECS 实例配了数据盘,您需要先格式化数据盘并挂载文件系统后才能正常使用数据盘。
下文描述如何用一个新的数据盘创建一个单分区数据盘并挂载文件系统。本文仅适用于使用 fdisk 命令对一个不大于 2 TiB 的数据盘执行分区操作。如果需要分区的数据盘大于 2 TiB,请参考 分区格式化大于2 TiB云盘。
您还可以根据业务需要,对数据盘进行多分区配置。建议使用系统自带的工具进行分区操作。
您需要知道挂载到实例的数据盘的设备名:您可以通过 **ECS 管理控制台>磁盘详情>磁盘挂载信息 查到数据盘的 设备名。
数据盘的设备名由系统默认分配,从 /dev/xvdb 开始往后顺序排列,分布范围包括 /dev/xvdb−/dev/xvdz。
操作步骤
在本示例中,我们用一个新的 20 GiB 数据盘(设备名为 /dev/xvdb)创建一个单分区数据盘并挂载一个 ext3 文件系统。使用的实例是 I/O 优化实例,操作系统为 CentOS 6.8。
- 远程连接实例。
- 运行
fdisk -l命令查看实例是否有数据盘。如果执行命令后,没有发现 /dev/vdb,表示您的实例没有数据盘,无需格式化数据盘,请忽略后续内容。
[root@nginx]# fdisk -l
Disk /dev/vda: 42.9 GB, 42949672960 bytes
255 heads, 63 sectors/track, 5221 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0003d038
Device Boot Start End Blocks Id System
/dev/vda1 * 1 5222 41940992 83 Linux
- 创建一个单分区数据盘,依次执行以下命令:
运行fdisk /dev/vdb:对数据盘进行分区。
输入n并按回车键:创建一个新分区。
输入p并按回车键:选择主分区。因为创建的是一个单分区数据盘,所以只需要创建主分区。
输入分区编号并按回车键。因为这里仅创建一个分区,可以输入1。
输入第一个可用的扇区编号:按回车键采用默认值 1。
输入最后一个扇区编号:因为这里仅创建一个分区,所以按回车键采用默认值。
输入 wq 并按回车键,开始分区。
[root@iXXXXXXX ~]# fdisk /dev/vdb
Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel
Building a new DOS disklabel with disk identifier 0x5f46a8a2.
Changes will remain in memory only, until you decide to write them.
After that, of course, the previous content won't be recoverable.
Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite)
WARNING: DOS-compatible mode is deprecated. It's strongly recommended to
switch off the mode (command 'c') and change display units to
sectors (command 'u').
Command (m for help): n
Command action
e extended
p primary partition (1-4)
p
Partition number (1-4): 1
First cylinder (1-41610, default 1): 1
Last cylinder, +cylinders or +size{K,M,G} (1-41610, default 41610):
Using default value 41610
Command (m for help): wq
The partition table has been altered!
Calling ioctl() to re-read partition table.
Syncing disks.
查看新的分区:运行命令 fdisk -l。如果出现以下信息,说明已经成功创建了新分区 /dev/vdb1。
[root@iXXXXXXX ~]# fdisk -l
Disk /dev/vda: 42.9 GB, 42949672960 bytes
255 heads, 63 sectors/track, 5221 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00053156
Device Boot Start End Blocks Id System
/dev/vda1 * 1 5222 41942016 83 Linux
Disk /dev/vdb: 21.5 GB, 21474836480 bytes
16 heads, 63 sectors/track, 41610 cylinders
Units = cylinders of 1008 * 512 = 516096 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x5f46a8a2
Device Boot Start End Blocks Id System
/dev/vdb1 1 41610 20971408+ 83 Linux
- 在新分区上创建一个文件系统:运行命令
mkfs.ext3 /dev/vdb1。
- 本示例要创建一个 ext3 文件系统。您也可以根据自己的需要,选择创建其他文件系统,例如,如果需要在 Linux、Windows 和 Mac 系统之间共享文件,您可以使用 mkfs.vfat 创建
VFAT文件系统。 - 创建文件系统所需时间取决于数据盘大小。
[root@iXXXXXXX ~]# mkfs.ext3 /dev/vdb1
mke2fs 1.41.12 (17-May-2010)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
1310720 inodes, 5242852 blocks
262142 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=4294967296
160 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done
This filesystem will be automatically checked every 37 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.
- (建议)备份
etc/fstab:运行命令cp /etc/fstab /etc/fstab.bak。 - 向
/etc/fstab写入新分区信息:运行命令echo /dev/vdb1 /mnt ext3 defaults 0 0 >> /etc/fstab
如果需要把数据盘单独挂载到某个文件夹,比如单独用来存放网页,请将以上命令 /mnt 替换成所需的挂载点路径。
- 查看
/etc/fstab中的新分区信息:运行命令cat /etc/fstab。
[root@iXXXXXXX ~]# cat /etc/fstab
#
# /etc/fstab
# Created by anaconda on Thu Feb 23 07:28:22 2017
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=3d083579-f5d9-4df5-9347-8d27925805d4 / ext4 defaults 1 1
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
/dev/vdb1 /mnt ext3 defaults 0 0
- 挂载文件系统:运行命令
mount /dev/vdb1 /mnt。 - 查看目前磁盘空间和使用情况:运行命令 df -h。如果出现新建文件系统的信息,说明挂载成功,可以使用新的文件系统了。
挂载操作完成后,不需要重启实例即可开始使用新的文件系统。
[root@iXXXXXXX ~]# mount /dev/vdb1 /mnt
[root@iXXXXXXX ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/vda1 40G 6.6G 31G 18% /
tmpfs 499M 0 499M 0% /dev/shm
/dev/vdb1 20G 173M 19G 1% /mnt
2、企业版快速入门
配置选型
网络规划
阿里云推荐使用专有网络VPC(Virtual Private Cloud),专有网络之间逻辑上彻底隔离。VPC作为用户上云首选的产品,主要有如下特点:
隔离的网络环境
可控的网络配置
确定VPC数量
- 涉及如下任一需求,推荐您使用多个VPC。
- 多地域部署系统
VPC是地域级别的资源,不能跨地域部署。当您有多地域部署系统的需求时,就必然需要使用多个VPC,如下图所示。基于阿里巴巴骨干网构建的 高速通道 产品能轻松实现跨地域、跨国VPC间的互通。
- 多业务系统隔离
如果在一个地域的多个业务系统需要通过VPC进行严格隔离,比如生产环境和测试环境,那么也需要使用多个VPC,如下图所示。
2.使用单个VPC
若您没有多地域部署系统的要求且各系统之间也不需要通过VPC进行隔离,推荐您使用一个VPC。目前,单个VPC内运行的云产品实例可达10000个,这样的容量可以满足基本需求。
确定交换机数量
针对交换机的数量选择,即使只使用一个VPC,也尽量使用至少两个交换机,并且将两个交换机分布在不同可用区,这样可以实现跨可用区容灾。
同一地域不同可用区之间的网络通信延迟很小,但也需要经过业务系统的适配和验证。由于系统调用复杂加上系统处理时间、跨可用区调用等原因,可能产生期望之外的网络延迟。建议您进行系统优化和适配,在高可用和低延迟之间找到平衡。
其次,使用多少个交换机还和系统规模、系统规划有关。如果前端系统可以被公网访问并且有主动访问公网的需求,考虑到容灾可以将不同的前端系统部署在不同的交换机下,将后端系统部署在另外的交换机下。
网段的选择
- 说明:
VPC创建成功后,网段无法再修改。
配置安全组
安全组是一种虚拟防火墙,用来控制ECS的出站和入站流量。在同一个VPC内,位于相同安全组的ECS实例私网互通。默认情况下,VPC内的不同交换机下的ECS实例可以通过系统路由相互访问。您可以通过配置安全组规则,使其互相隔离。详情请参考VPC内设置私网隔离。
用负载均衡实现ECS的高可用性
负载均衡(Server Load Balancer)是将访问流量根据转发策略分发到后端多台云服务器ECS的流量分发控制服务。
应用场景
在以下应用场景中,若您搭配使用SLB,可以极大地提高ECS实例的高可用性。
- 高访问量的业务
若应用访问量很高,可以通过配置监听规则将流量分发到不同的ECS实例上。此外,您可以使用会话保持功能将同一客户端的请求转发到同一台后端ECS,提高访问效率。
- 横向扩张系统
根据业务发展需要,通过随时添加和移除ECS实例来扩展应用系统的服务能力,适用于各种Web服务器和App服务器。详情参见添加后端服务器。
- 消除单点故障
您可以在负载均衡实例下添加多台ECS实例。当其中一部分ECS实例发生故障后,负载均衡会自动屏蔽故障的ECS实例,将请求分发给正常运行的ECS实例,保证应用系统仍能正常工作。
VPC迁移方案
您可以将部署在经典网络中的资源迁移到专有网络中。专有网络是隔离的网络环境,安全性更高。
为什么要迁移至VPC?
专有网络VPC(Virtual Private Cloud)是您自己独有的的云上私有网络。您可以在自己定义的VPC中使用阿里云资源。VPC有如下优势:
- 安全的网络环境
VPC基于隧道技术,实现数据链路层的隔离,为每个租户提供一张独立、隔离的安全网络。不同专有网络之间网络完全隔离。
- 可控的网络配置
您可以完全掌控自己的虚拟网络,例如选择自己的IP地址范围、配置路由表和网关等,从而可以轻松地实现内网的网络资源规划以及路由表的路径选择。此外,您也可以通过专线或VPN等连接方式将您的专有网络与传统数据中心相连,形成一个按需定制的网络环境,实现应用的平滑迁移上云和对数据中心的扩展。
二、云盘
创建云盘
创建云盘前,您需要了解以下信息:
操作步骤:
- 登录 ECS管理控制台。
- 在左侧导航栏中,单击
存储>云盘。 - 在
磁盘列表页右上角,单击创建云盘进入创建页面。 - 选择地域和可用区。
- 选择云盘的类型、大小,确认是否 加密,并设置购买量。您也可以选择 用快照创建云盘。
- 确认当前配置和
配置费用。 - 单击
立即购买,并根据页面引导完成创建。
创建成功后,回到 磁盘列表 页,刷新列表,您可以看到新建的云盘,磁盘状态 显示为 待挂载。
后续操作
挂载云盘
您可以观看视频 Windows ECS实例挂载云盘 查看完整的创建、挂载、格式化云盘操作。
3、对象存储 OSS
阿里云对象存储服务(Object Storage Service,简称 OSS),是阿里云提供的海量、安全、低成本、高可靠的云存储服务。您可以通过调用 API,在任何应用、任何时间、任何地点上传和下载数据,也可以通过 Web 控制台对数据进行简单的管理。OSS 适合存放任意类型的文件,适合各种网站、开发企业及开发者使用。按实际容量付费真正使您专注于核心业务。
您可以使用阿里云提供的API、SDK接口或者OSS迁移工具轻松地将海量数据移入或移出阿里云OSS。数据存储到阿里云OSS以后,您可以选择标准类型(Standard)的阿里云OSS服务作为移动应用、大型网站、图片分享或热点音视频的主要存储方式,也可以选择成本更低、存储期限更长的低频访问类型(Infrequent Access)和归档类型(Archive)的阿里云OSS服务作为不经常访问数据的备份和归档。
4、CDN
阿里云内容分发网络(Content Delivery Network,简称CDN)是建立并覆盖在承载网之上、由分布在不同区域的边缘节点服务器群组成的分布式网络。替代传统以Web Server为中心的数据传输模式,将源站资源缓存到阿里云全国各地的边缘服务器,供用户就近快速获取,提升用户体验,降低源站压力。
暂时先从这四个方面去了解云服务,阿里云提供的服务远远不止这些,这只是我从中截取的部分常用功能组件。
