您可以从以下维度考虑如何启动并使用云服务器ECS:
地域指阿里云的数据中心,地域和可用区决定了ECS实例所在的物理位置。一旦成功创建实例后,其元数据(仅专有网络VPC类型ECS实例支持获取元数据)将确定下来,并无法更换地域。您可以从用户地理位置、阿里云产品发布情况、应用可用性、以及是否需要内网通信等因素选择地域和可用区。例如,如果您同时需要通过阿里云内网使用云数据库RDS,RDS实例和ECS实例必须处于同一地域中。
为保证业务处理的正确性和服务不中断,建议您通过快照实现数据备份,通过跨可用区、部署集、负载均衡(Server Load Balancer)等实现应用容灾。
阿里云推荐您使用专有网络VPC,可自行规划私网IP,全面支持新功能和新型实例规格。此外,专有网络VPC支持多业务系统隔离和多地域部署系统的使用场景。
您可以使用云服务器ECS的安全组,控制ECS实例的出入网访问策略以及端口监听状态。对于部署在云服务器ECS上的应用,阿里云为您提供了免费的DDoS基础防护和基础安全服务,此外您还可以使用阿里云云盾,例如:
具有高可用性、安全性和弹性的优势。
安全性:国际安全标准认证:ISO27001、MTCS等
专有网络:更加安全、稳定、更加灵活
办理经营性备案时,目前有的省市对备案 IP 有特殊要求。
若您为以上省市的用户,需要修改备案 IP。
如果多个阿里云产品一起搭配使用,需要注意:
可用区是指在同一地域内,电力和网络互相独立的物理区域。同一可用区内实例之间的网络延时更小。
在同一地域内可用区与可用区之间内网互通,可用区之间能做到故障隔离。是否将实例放在同一可用区内,主要取决于对容灾能力和网络延时的要求。
例外申请方式(例外上限) |
|
创建ECS实例的用户限制 |
|
创建按量付费资源的限制 |
账户余额、代金券和信用度之和不得小于100元 |
可以创建按量付费实例的规格 |
vCPU核数少于16(不含16)的实例规格 |
一个账号在每个地域的按量付费实例的总vCPU配额 |
|
一个账号在每个地域的抢占式实例配额 |
|
一个账号在每个地域的实例启动模板数量 |
|
一个实例启动模板中的版本数量 |
|
以下实例规格(族)不支持:t1、s1、s2、s3、c1、c2、m1、m2、n1、n2、e3 |
|
是否支持此功能根据您的云服务器使用情况而定 每月有最大退款额度限制,额度以转换页面显示为准 |
例外申请方式(例外上限) |
|
创建按量付费云盘的用户限制 |
用户必须实名认证,而且账户余额、代金券和信用度之和不得小于100元 |
一个账号在所有地域的按量付费云盘配额 |
用户账号下所有地域的实例数量*5,每个账号最少可以创建10块按量付费云盘 |
16块(包括云盘和共享块存储) |
|
单块共享块存储允许同时挂载的实例数量 |
|
单个账号在全地域的共享块存储配额 |
|
单实例SSD本地盘总容量 |
|
单实例NVMe SSD本地盘总容量 |
|
单实例SATA HDD本地盘总容量 |
|
单实例SSD共享块存储总容量 |
|
单实例高效共享块存储总容量 |
|
本地盘:以各本地盘的容量为准 |
|
本地盘实例是否可以自行挂载新的本地盘 |
|
本地盘实例是否支持变更配置 |
|
说明 块存储按照二进制单位计算。二进制单位用于表示1024进位的数据大小。例如,1GiB=1024MiB。
例外申请方式(例外上限) |
每块云盘和共享块存储可以创建的快照个数 |
一个账号在一个地域最多能创建的自动快照策略数量 |
例外申请方式(例外上限) |
一个账号在一个地域的保有自定义镜像配额 |
单个镜像最多可共享的用户数量 |
4GiB及以上内存的实例规格不能使用32位镜像 |
例外申请方式(例外上限) |
|
一个账号在每个地域的SSH密钥对配额 |
|
支持SSH密钥对的实例规格 |
仅系列I的非I/O优化实例不支持 |
支持SSH密钥对的镜像类型 |
例外申请方式(例外上限) |
|
当出网带宽大于100Mbit/s时,入网带宽与购买的出网带宽一致 |
|
单实例更换分配的公网IP地址的限制 |
新建实例6小时内可以更换公网IP地址,一台实例最多可以更换三次 |
一个账号在一个地域可以创建的安全组数量 |
|
一个经典网络类型的安全组能容纳的经典网络类型ECS实例数量 |
|
一个专有网络VPC类型的安全组能容纳的VPC类型ECS实例数量 |
|
一台ECS实例可以加入的安全组数量 |
如需提高上限,请提交工单,可以增加到10个或者16个安全组。 |
一台ECS实例的每张弹性网卡可以加入的安全组数量 |
|
一个安全组最大规则数量(包括入方向规则与出方向规则) |
|
一张弹性网卡在所有已加入的安全组中的最大规则数量(包括入方向规则与出方向规则) |
|
一个专有网络VPC类型的安全组能容纳的私网IP地址数量 |
|
一个专有网络VPC类型的安全组能容纳的弹性网卡数量 |
|
出方向的STMP默认端口25默认受限,而且不能通过安全组规则打开。关于如何申请解封,请参见 |
* 如果您有超过1000台经典网络类型ECS实例需要内网互访,可以将他们分配到多个安全组内,并通过互相授权的方式允许互访。
** 如果您有超过2000个私网IP需要内网互访,可以将这些私网IP的ECS实例分配到多个安全组内,并通过互相授权的方式允许互访。
*** 如果您提高了一台ECS实例的可以加入的安全组数量限制,相应的安全组最大规则数量会下降。该实例可加入的安全组数量乘以每个安全组入方向和出方向规则最大数量必须小于等于500。即5*100=500、10*50=500、16*30≤500。
例外申请方式(例外上限) |
|
一个账号在一个地域内的部署集配额 |
|
一个部署集内能容纳的实例数量 |
一个可用区内最多允许7台实例,一个地域内允许7*(可用区数量)的实例数量 |
部署集内能创建的实例规格 |
例外申请方式(例外上限) |
一个账号在一个阿里云地域下能创建的云助手命令数 |
一个账号在一个阿里云地域下每天能运行的云助手命令数 |
例外申请方式(例外上限) |
一个账号在一个地域的弹性网卡配额 |
例外申请方式(例外上限) |
单台实例允许绑定的标签数量 |
例外申请方式(例外上限) |
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
端正态度,虚心学习,不骄不躁!
阿里云认证(ACA\ACP\ACE)分享群: (资料、题库免费分享)大家一起努力!!!
我不认为一个人如果这件事都做不好,他就能做好另一件事。
有人可能会比较疑惑它跟 KVM 之间到底有何关系,我们可以把它们看成是合作关系,好基友,谁都离不开彼此。KVM 离不开 Qemu。KVM 实现初期,为了简化开发和代码重用,在 Qemu 的基础上进行了修改,主要是将比较耗性能...
两者的通信接口主要是一系列针对特殊设备文件/dev/kvm 的 IOCTL 调用。其中最重要的是创建虚机。它可以理解成KVM 为了某个特定的虚机创建对应的内核数据结构,同时,KVM 返回一个文件句柄来代表所创建的虚机。针对...
那如何让 AB 上相同 VLAN 之间能够通信呢?办法是将 A 和 B 连起来,而且连接 A 和 B 的端口要允许 VLAN1、2、3 三个 VLAN 的数据都能够通过。这样的端口就是Trunk口了。VLAN1、2、3 的数据包在通过 Trunk 口到达...
dev/kvm 这个设备可以被当作一个标准的字符设备,KVM模块与用户空间QEMU的通信接口主要是一系列针对这个特殊设备文件的loctl调用。当然,每个虚拟客户机针对/dev/kvm文件的最重要的loctl调用就是“创建虚拟机”。在...
常常有人会将RHEV和KVM混为一谈,其实两者之间并不能作等号。RHEV是企业虚拟化解决方案,即虚拟机的集中管理平台。RHEV能够面向多台服务器来组成虚拟化平台架构。而KVM简而言之就是个人PC上的虚拟机软件,在PC中充当...
常常有人会将RHEV和KVM混为一谈,其实两者之间并不能作等号。RHEV是企业虚拟化解决方案,即虚拟机的集中管理平台。RHEV能够面向多台服务器来组成虚拟化平台架构。而KVM简而言之就是个人PC上的虚拟机软件,在PC中充当...
当在KVM虚拟化环境中创建虚拟机时,首先运行在KVM主机用户态的Qemu-kvm会调用ioctl通过/dev/kvm设备创建虚拟机和虚拟CPU。Linux内核的KVM模块会创建和初始化相关的数据。之后会运行用户态的qemu-kvm,通过ioctl启动...
现在 VM1 和 VM2 之间可以通信,同时 VM1 和 VM2 也都可以与外网通信。有了上面的基础知识,下一节将演示如何在实验环境中实现这套虚拟网络。本文转自CloudMan6 51CTO博客,原文链接:...
客户机安装完成后,需要为其设置网络接口,以便和主机网络,客户机之间的网络通信。事实上,如果要在安装时使用网络通信,需要提前设置客户机的网络连接。KVM 客户机网络连接有两种方式: 用户网络(User Networking...
这个接入管理网络的网口主要负责和controller之间的组件通信,包括所有的数据库连接、RabbitMQ等。eth2在前面定义的network-3网络中。这个网络和所有计算节点连接,用于Open vSwitch的GRE隧道,使得虚拟机能和网络...
Acpid是一个用户空间的服务进程,它充当linux内核与应用程序之间通信的接口,负责将kernel中的电源管理事件转发给应用程序。Acpid是一个用户空间的服务进程,它充当linux内核与应用程序之间通信的接口,负责将kernel...
服务网格的未来,是将服务间通信的能力下沉到基础设施,然后充分利用底层基础设施的能力来架构整个体系。所以不仅服务网格是趋势,Kubernetes 也是未来运维的一部分。云原生应用构建:基于OpenShift魏新宇 王洪涛 ...
各组件之间都是松耦合的,他们之间采用Restful接口进行通信。Nova Nova是OpenStack核心组件,其他很多组件都是从Nova项目分割出来的,都是为Nova服务的,OpenStack虚拟机实例生命周期的所有活动都由Nova处理。这样...
各组件之间都是松耦合的,他们之间采用Restful接口进行通信。Nova Nova是OpenStack核心组件,其他很多组件都是从Nova项目分割出来的,都是为Nova服务的,OpenStack虚拟机实例生命周期的所有活动都由Nova处理。这样...
说明:1.192.168.101.1实际上是你主机上建立起的一个虚拟网卡Vmnet8的地址,通过这个网卡你就可以建立起与你的无线适配器或者说有线网络之间通信 数据包从虚拟机内部到这个网卡上被送至物理网卡上到达公网。...
KVM 交换机通过直接连接键盘、视频和鼠标(KVM)端口,让您能够访问和控制计算机。VLAN(Virtual LAN),“虚拟局域网”,LAN是网络,VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。广播域,指的是广播帧...
docker只是一个进程级别的隔离,理论上对性能是不会有大的影响的,不过docker的主要问题还是网络上面,比如跨容器之间的通信,使用类似vxlan这样的技术,我测试了下性能至少损失30%。还有一种方法是建多个bridge,...
VMM在虚拟机操作系统和宿主计算机之间扮演一个桥梁的角色,将虚拟机中的要执行的指令“翻译”成恰当的指令在宿主物理计算机上执行,以此来模拟执行虚拟机中的程序。你可以简单理解成Java虚拟机执行Java字节码的过程...
网卡也是这样,模拟一个假网卡与本地的文件建立关联关系,guest OS A同guest OS B之间经网卡通信(或guest OS同host OS通信)借助于OS通过IPC解决(vmware中有虚拟通道),无论使用什么MAC都无所谓,若与外部网络...
全局LZ(GLZ)是另一个SPICE专有算法,与LZ同基于历史的全局字典表共同使用,GLZ可以在大量图像之间使用重复表达式来降低流量消耗,从而保存带宽。特别适合在低带宽的广域网环境中使用。SPICE同样提供了一个针对每...
1、 redhat5.0版本默认是可以通过加载内核进行安装xen的,实际操作就是通过grub.conf修改加载的内核模块来完成,而到了6.0版本redhat收购了kvm后,就不再支持xen了,而是提供了kvm的支持。只有在linux2.6.37之后的...
在CPU和内存的基准测试结果中,随着更多的VM或者容器加到主机上,服务器的功率随之消耗上升而且两者之间的差距并不明显,但是当他们处理网络流量时,Docker和LXC在完成相同的工作时要少消耗10%的能耗。由于容器的...