1. ECS产品概述和功能介绍
2. 阿里云ECS方案及应用介绍

您可以从以下维度考虑如何启动并使用云服务器ECS：

地域指阿里云的数据中心，地域和可用区决定了ECS实例所在的物理位置。一旦成功创建实例后，其元数据（仅专有网络VPC类型ECS实例支持获取元数据）将确定下来，并无法更换地域。您可以从用户地理位置、阿里云产品发布情况、应用可用性、以及是否需要内网通信等因素选择地域和可用区。例如，如果您同时需要通过阿里云内网使用云数据库RDS，RDS实例和ECS实例必须处于同一地域中。

为保证业务处理的正确性和服务不中断，建议您通过快照实现数据备份，通过跨可用区、部署集、负载均衡（Server Load Balancer）等实现应用容灾。

阿里云推荐您使用专有网络VPC，可自行规划私网IP，全面支持新功能和新型实例规格。此外，专有网络VPC支持多业务系统隔离和多地域部署系统的使用场景。

您可以使用云服务器ECS的安全组，控制ECS实例的出入网访问策略以及端口监听状态。对于部署在云服务器ECS上的应用，阿里云为您提供了免费的DDoS基础防护和基础安全服务，此外您还可以使用阿里云云盾，例如：

• 通过DDoS高防IP保障源站的稳定可靠。
• 通过安骑士保障云服务器ECS的安全。

具有高可用性、安全性和弹性的优势。

安全性：国际安全标准认证：ISO27001、MTCS等

专有网络：更加安全、稳定、更加灵活

经营性备案的IP注意事项

办理经营性备案时，目前有的省市对备案 IP 有特殊要求。

• 北京市：要求合同 IP、指向 IP、报备 IP需保持一致，且服务器所在地必须为北京当地。
• 广东省（除深圳）：要求合同 IP、指向 IP、报备 IP 均必须为广东当地服务器 IP。备案归属地为深圳则无特殊要求。
• 辽宁省：要求合同 IP、指向 IP、报备 IP需保持一致。
• 上海市、河北省：要求合同 IP 需与实际指向 IP 保持一致。

若您为以上省市的用户，需要修改备案 IP。

1. 单击 变更网站信息，根据您的变更情况修改网站备案信息，并在网站备注中增加说明，例如 变更 IP 为：xxx，机房所在地修改为xxx（根据您服务器节点填写所在地）。
2. 单击 提交备案初审。
3. 根据系统提示完成后续操作，直至管局审核通过。

如果多个阿里云产品一起搭配使用，需要注意：

• 不同地域的云服务器 ECS、关系型数据库 RDS、对象存储服务 OSS 内网不互通。
• 不同地域之间的云服务器 ECS 不能跨地域部署负载均衡，即在不同的地域购买的 ECS 实例不支持跨地域部署在同一负载均衡实例下。

可用区是指在同一地域内，电力和网络互相独立的物理区域。同一可用区内实例之间的网络延时更小。

在同一地域内可用区与可用区之间内网互通，可用区之间能做到故障隔离。是否将实例放在同一可用区内，主要取决于对容灾能力和网络延时的要求。

• 如果您的应用需要较高的容灾能力，建议您将实例部署在同一地域的不同可用区内。
• 如果您的应用要求实例之间的网络延时较低，建议您将实例创建在同一可用区内。

使用云服务器ECS有下列限制

• l  不支持虚拟化软件安装和再进行虚拟化（例如安装使用VMware Workstation）。目前，仅弹性裸金属服务器和超级计算集群支持再虚拟化。
• l  不支持直接加载外接硬件设备（如硬件加密狗、U盘、外接硬盘、银行U key等），您可以尝试软件加密狗或者动态口令二次验证等。
• l  不支持SNAT等IP包地址转换服务。您可以使用自己搭建VPN或者代理方式来实现。
• l  不支持多播协议。如果需要使用多播，建议改为使用单播点对点方式。

• l  在创建ECS实例时必须指定安全组，每台ECS实例至少属于一个安全组。最多5个安全组。
• l  同一安全组内的ECS实例之间默认内网网络互通。
• l  在没有设置允许访问的安全组规则的情况下，不同安全组内的ECS实例默认内网不通。
• l  （仅普通安全组）可以通过安全组规则授权两个安全组之间互访。
• l  安全组具有状态检测能力，支持有状态服务，并且通过会话保持状态。如果数据包在出方向是被允许的，那么对应的此连接在入方向方向也是允许的。从ECS实例内发起请求时，默认放行同一会话中的响应。请注意，会话保持的最长时间是910秒（s）。

说明 块存储按照二进制单位计算。二进制单位用于表示1024进位的数据大小。例如，1GiB=1024MiB。

* 如果您有超过1000台经典网络类型ECS实例需要内网互访，可以将他们分配到多个安全组内，并通过互相授权的方式允许互访。

** 如果您有超过2000个私网IP需要内网互访，可以将这些私网IP的ECS实例分配到多个安全组内，并通过互相授权的方式允许互访。

*** 如果您提高了一台ECS实例的可以加入的安全组数量限制，相应的安全组最大规则数量会下降。该实例可加入的安全组数量乘以每个安全组入方向和出方向规则最大数量必须小于等于500。即5*100=500、10*50=500、16*30≤500。

• l  创建ECS实例后，您拥有实例的管理员权限，阿里云没有权限登录您的实例。
• l  禁止使用ECS实例做流量穿透服务。违规者最高处以关停并锁定实例的处罚，并清退处理。
• l  禁止使用ECS针对淘宝等电商网站从事刷单、刷销量、刷广告、进行虚假网站交易的网络行为。
• l  不要卸载相关硬件的驱动程序。
• l  对于4 GiB以上内存的云服务器，请选择64位操作系统，因为32位操作系统存在4 GiB的内存寻址限制。目前支持的64位操作系统包括（请以购买实例页面上显示的版本为准）：

• l  为保证服务的连续性，避免因宕机迁移而导致的服务不可用，建议将相关软件都设置成开机启动。如果有应用服务连接数据库，需要在程序中设置成自动重连机制。
• l  不建议升级云服务器的内核和操作系统版本。如果需要升级内核，请参见。

• 请求方法：支持HTTP/HTTPS GET或POST方法发送请求，这种方式下请求参数需要包含在请求的URL中；
• 字符编码：请求及返回结果都使用UTF-8字符集进行编码
• 返回的格式：调用成功返回的数据格式主要有XML和JSON两种，默认为XML格式。

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★

端正态度，虚心学习，不骄不躁！

阿里云认证（ACA\ACP\ACE）分享群： （资料、题库免费分享）大家一起努力！！！

我不认为一个人如果这件事都做不好，他就能做好另一件事。

• 有人可能会比较疑惑它跟 KVM 之间到底有何关系，我们可以把它们看成是合作关系，好基友，谁都离不开彼此。KVM 离不开 Qemu。KVM 实现初期，为了简化开发和代码重用，在 Qemu 的基础上进行了修改，主要是将比较耗性能...

• 两者的通信接口主要是一系列针对特殊设备文件/dev/kvm 的 IOCTL 调用。其中最重要的是创建虚机。它可以理解成KVM 为了某个特定的虚机创建对应的内核数据结构，同时，KVM 返回一个文件句柄来代表所创建的虚机。针对...

• 那如何让 AB 上相同 VLAN 之间能够通信呢？办法是将 A 和 B 连起来，而且连接 A 和 B 的端口要允许 VLAN1、2、3 三个 VLAN 的数据都能够通过。这样的端口就是Trunk口了。VLAN1、2、3 的数据包在通过 Trunk 口到达...

• dev/kvm 这个设备可以被当作一个标准的字符设备，KVM模块与用户空间QEMU的通信接口主要是一系列针对这个特殊设备文件的loctl调用。当然，每个虚拟客户机针对/dev/kvm文件的最重要的loctl调用就是“创建虚拟机”。在...

• 常常有人会将RHEV和KVM混为一谈，其实两者之间并不能作等号。RHEV是企业虚拟化解决方案，即虚拟机的集中管理平台。RHEV能够面向多台服务器来组成虚拟化平台架构。而KVM简而言之就是个人PC上的虚拟机软件，在PC中充当...

• 常常有人会将RHEV和KVM混为一谈，其实两者之间并不能作等号。RHEV是企业虚拟化解决方案，即虚拟机的集中管理平台。RHEV能够面向多台服务器来组成虚拟化平台架构。而KVM简而言之就是个人PC上的虚拟机软件，在PC中充当...

• 当在KVM虚拟化环境中创建虚拟机时，首先运行在KVM主机用户态的Qemu-kvm会调用ioctl通过/dev/kvm设备创建虚拟机和虚拟CPU。Linux内核的KVM模块会创建和初始化相关的数据。之后会运行用户态的qemu-kvm，通过ioctl启动...

• 现在 VM1 和 VM2 之间可以通信，同时 VM1 和 VM2 也都可以与外网通信。有了上面的基础知识，下一节将演示如何在实验环境中实现这套虚拟网络。本文转自CloudMan6 51CTO博客，原文链接:...

• 客户机安装完成后，需要为其设置网络接口，以便和主机网络，客户机之间的网络通信。事实上，如果要在安装时使用网络通信，需要提前设置客户机的网络连接。KVM 客户机网络连接有两种方式： 用户网络（User Networking...

• 这个接入管理网络的网口主要负责和controller之间的组件通信，包括所有的数据库连接、RabbitMQ等。eth2在前面定义的network-3网络中。这个网络和所有计算节点连接，用于Open vSwitch的GRE隧道，使得虚拟机能和网络...

• Acpid是一个用户空间的服务进程，它充当linux内核与应用程序之间通信的接口，负责将kernel中的电源管理事件转发给应用程序。Acpid是一个用户空间的服务进程，它充当linux内核与应用程序之间通信的接口，负责将kernel...

• 服务网格的未来，是将服务间通信的能力下沉到基础设施，然后充分利用底层基础设施的能力来架构整个体系。所以不仅服务网格是趋势，Kubernetes 也是未来运维的一部分。云原生应用构建：基于OpenShift魏新宇　王洪涛　...

• 各组件之间都是松耦合的，他们之间采用Restful接口进行通信。Nova Nova是OpenStack核心组件，其他很多组件都是从Nova项目分割出来的，都是为Nova服务的，OpenStack虚拟机实例生命周期的所有活动都由Nova处理。这样...

• 各组件之间都是松耦合的，他们之间采用Restful接口进行通信。Nova Nova是OpenStack核心组件，其他很多组件都是从Nova项目分割出来的，都是为Nova服务的，OpenStack虚拟机实例生命周期的所有活动都由Nova处理。这样...

• 说明：1.192.168.101.1实际上是你主机上建立起的一个虚拟网卡Vmnet8的地址，通过这个网卡你就可以建立起与你的无线适配器或者说有线网络之间通信 数据包从虚拟机内部到这个网卡上被送至物理网卡上到达公网。...

• KVM 交换机通过直接连接键盘、视频和鼠标(KVM)端口，让您能够访问和控制计算机。VLAN(Virtual LAN)，“虚拟局域网”，LAN是网络，VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。广播域，指的是广播帧...

• docker只是一个进程级别的隔离，理论上对性能是不会有大的影响的，不过docker的主要问题还是网络上面，比如跨容器之间的通信，使用类似vxlan这样的技术，我测试了下性能至少损失30%。还有一种方法是建多个bridge,...

• VMM在虚拟机操作系统和宿主计算机之间扮演一个桥梁的角色，将虚拟机中的要执行的指令“翻译”成恰当的指令在宿主物理计算机上执行，以此来模拟执行虚拟机中的程序。你可以简单理解成Java虚拟机执行Java字节码的过程...

• 网卡也是这样，模拟一个假网卡与本地的文件建立关联关系，guest OS A同guest OS B之间经网卡通信（或guest OS同host OS通信）借助于OS通过IPC解决（vmware中有虚拟通道），无论使用什么MAC都无所谓，若与外部网络...

• 全局LZ（GLZ）是另一个SPICE专有算法，与LZ同基于历史的全局字典表共同使用，GLZ可以在大量图像之间使用重复表达式来降低流量消耗，从而保存带宽。特别适合在低带宽的广域网环境中使用。SPICE同样提供了一个针对每...

• 1、 redhat5.0版本默认是可以通过加载内核进行安装xen的，实际操作就是通过grub.conf修改加载的内核模块来完成，而到了6.0版本redhat收购了kvm后，就不再支持xen了，而是提供了kvm的支持。只有在linux2.6.37之后的...

• 在CPU和内存的基准测试结果中，随着更多的VM或者容器加到主机上，服务器的功率随之消耗上升而且两者之间的差距并不明显，但是当他们处理网络流量时，Docker和LXC在完成相同的工作时要少消耗10%的能耗。由于容器的...