3.1 主流公有云介绍
私有云:一般大企业才有资金能力搭建私有云
搭建私有云的工具:openstack
公有云:在配置低的情况下,推荐使用公有云,如果需要的配置非常高,比如256内存,CPU核数很多,那么费用就非常的昂贵,这个时候和传统的服务器比起来就没有传统服务器这么经济了。目前比较推荐阿里云
阿里云
腾讯云
京东云
网易云
百度云
亚马逊云
华为云
金山云
为什么要做公有云?
移动互联网
3.2 阿里云ECS
阿里云网络用的是BGP的网络 --》 直接接到了运营商的主干道上
区域:
不同区域之间网络不通,比如华东1和华东2之间内网不互通。
相同区域之间内网通,比如华北1的H区和华北1的G区内网互通。
配置:
突发性能实例t5
1核 0.5G内存 20G系统盘 公网ip 1M带宽 1周
系统:
Linux --> CentOS --> 7.6(最新的)
网络:
专有网络 经典网络
3.3 登录云主机
两种途径:
1)阿里云管理控制台,点管理,点远程登录
2)用xshell
xshell远程登录:
1)会话名称 自定义
2)IP地址
3)身份认证 root 密码 xxx
4)外观 文字大小 12
3.4 升降级配置
升级/降级ECS配置:
阿里云控制台 -> 云服务器ECS -> 最右侧(升降配)
1)升级配置(CPU、内存、带宽)
2)降低配置 降低硬件配置(停止实例)、降低带宽或更改带宽为按量
3)带宽临时升级
4)降低配置并续费
3.5 安全组策略
安全组是什么?
安全组就是一条一条的网络端口放行或者拒绝的规则。
80 ---> 入方向:客户端 --> 云主机的80{ECS} (允许) 如果把这条规则去掉,云主机80端口就不能接收客户端发出的包了。如果都是1 就是越晚越优先级生效
出方向:云主机80 --> 客户端 (出方向是没有规则的,默认是全部放行的)
8080 ---> 入方向:客户端 --> 云主机的8080 (拒绝)
出方向:云主机80 --> 客户端
做实验,验证8080不通
安装nginx:yum install -y nginx
启动服务:systemctl start nginx
查看监听端口:netstat -ltnp
改配置文件:vi /etc/nginx/nginx.conf
找到listen
按i进入编辑模式,找到80改成8080,按ESC,输入:wq 回车
重启服务: systemctl restart nginx
增加安全组规则
点击右上角的:添加安全组规则,端口范围8080/8080,授权对象:0.0.0.0/0 只添加入方向,出方向默认是放行的
安全组规则有什么用?
保障主机安全,我们只认可白名单的ip或者端口。像是一个门卫,有专门保安进行守卫,凡是进来的包,都要查看通行证。如果通行证没有登记,那么不好意思