您可以从以下维度考虑如何启动并使用云服务器ECS:
地域指阿里云的数据中心,地域和可用区决定了ECS实例所在的物理位置。一旦成功创建实例后,其元数据(仅专有网络VPC类型ECS实例支持获取元数据)将确定下来,并无法更换地域。您可以从用户地理位置、阿里云产品发布情况、应用可用性、以及是否需要内网通信等因素选择地域和可用区。例如,如果您同时需要通过阿里云内网使用云数据库RDS,RDS实例和ECS实例必须处于同一地域中。
为保证业务处理的正确性和服务不中断,建议您通过快照实现数据备份,通过跨可用区、部署集、负载均衡(Server Load Balancer)等实现应用容灾。
阿里云推荐您使用专有网络VPC,可自行规划私网IP,全面支持新功能和新型实例规格。此外,专有网络VPC支持多业务系统隔离和多地域部署系统的使用场景。
您可以使用云服务器ECS的安全组,控制ECS实例的出入网访问策略以及端口监听状态。对于部署在云服务器ECS上的应用,阿里云为您提供了免费的DDoS基础防护和基础安全服务,此外您还可以使用阿里云云盾,例如:
具有高可用性、安全性和弹性的优势。
安全性:国际安全标准认证:ISO27001、MTCS等
专有网络:更加安全、稳定、更加灵活
办理经营性备案时,目前有的省市对备案 IP 有特殊要求。
若您为以上省市的用户,需要修改备案 IP。
如果多个阿里云产品一起搭配使用,需要注意:
可用区是指在同一地域内,电力和网络互相独立的物理区域。同一可用区内实例之间的网络延时更小。
在同一地域内可用区与可用区之间内网互通,可用区之间能做到故障隔离。是否将实例放在同一可用区内,主要取决于对容灾能力和网络延时的要求。
例外申请方式(例外上限) |
|
创建ECS实例的用户限制 |
|
创建按量付费资源的限制 |
账户余额、代金券和信用度之和不得小于100元 |
可以创建按量付费实例的规格 |
vCPU核数少于16(不含16)的实例规格 |
一个账号在每个地域的按量付费实例的总vCPU配额 |
|
一个账号在每个地域的抢占式实例配额 |
|
一个账号在每个地域的实例启动模板数量 |
|
一个实例启动模板中的版本数量 |
|
以下实例规格(族)不支持:t1、s1、s2、s3、c1、c2、m1、m2、n1、n2、e3 |
|
是否支持此功能根据您的云服务器使用情况而定 每月有最大退款额度限制,额度以转换页面显示为准 |
例外申请方式(例外上限) |
|
创建按量付费云盘的用户限制 |
用户必须实名认证,而且账户余额、代金券和信用度之和不得小于100元 |
一个账号在所有地域的按量付费云盘配额 |
用户账号下所有地域的实例数量*5,每个账号最少可以创建10块按量付费云盘 |
16块(包括云盘和共享块存储) |
|
单块共享块存储允许同时挂载的实例数量 |
|
单个账号在全地域的共享块存储配额 |
|
单实例SSD本地盘总容量 |
|
单实例NVMe SSD本地盘总容量 |
|
单实例SATA HDD本地盘总容量 |
|
单实例SSD共享块存储总容量 |
|
单实例高效共享块存储总容量 |
|
本地盘:以各本地盘的容量为准 |
|
本地盘实例是否可以自行挂载新的本地盘 |
|
本地盘实例是否支持变更配置 |
|
说明 块存储按照二进制单位计算。二进制单位用于表示1024进位的数据大小。例如,1GiB=1024MiB。
例外申请方式(例外上限) |
每块云盘和共享块存储可以创建的快照个数 |
一个账号在一个地域最多能创建的自动快照策略数量 |
例外申请方式(例外上限) |
一个账号在一个地域的保有自定义镜像配额 |
单个镜像最多可共享的用户数量 |
4GiB及以上内存的实例规格不能使用32位镜像 |
例外申请方式(例外上限) |
|
一个账号在每个地域的SSH密钥对配额 |
|
支持SSH密钥对的实例规格 |
仅系列I的非I/O优化实例不支持 |
支持SSH密钥对的镜像类型 |
例外申请方式(例外上限) |
|
当出网带宽大于100Mbit/s时,入网带宽与购买的出网带宽一致 |
|
单实例更换分配的公网IP地址的限制 |
新建实例6小时内可以更换公网IP地址,一台实例最多可以更换三次 |
一个账号在一个地域可以创建的安全组数量 |
|
一个经典网络类型的安全组能容纳的经典网络类型ECS实例数量 |
|
一个专有网络VPC类型的安全组能容纳的VPC类型ECS实例数量 |
|
一台ECS实例可以加入的安全组数量 |
如需提高上限,请提交工单,可以增加到10个或者16个安全组。 |
一台ECS实例的每张弹性网卡可以加入的安全组数量 |
|
一个安全组最大规则数量(包括入方向规则与出方向规则) |
|
一张弹性网卡在所有已加入的安全组中的最大规则数量(包括入方向规则与出方向规则) |
|
一个专有网络VPC类型的安全组能容纳的私网IP地址数量 |
|
一个专有网络VPC类型的安全组能容纳的弹性网卡数量 |
|
出方向的STMP默认端口25默认受限,而且不能通过安全组规则打开。关于如何申请解封,请参见 |
* 如果您有超过1000台经典网络类型ECS实例需要内网互访,可以将他们分配到多个安全组内,并通过互相授权的方式允许互访。
** 如果您有超过2000个私网IP需要内网互访,可以将这些私网IP的ECS实例分配到多个安全组内,并通过互相授权的方式允许互访。
*** 如果您提高了一台ECS实例的可以加入的安全组数量限制,相应的安全组最大规则数量会下降。该实例可加入的安全组数量乘以每个安全组入方向和出方向规则最大数量必须小于等于500。即5*100=500、10*50=500、16*30≤500。
例外申请方式(例外上限) |
|
一个账号在一个地域内的部署集配额 |
|
一个部署集内能容纳的实例数量 |
一个可用区内最多允许7台实例,一个地域内允许7*(可用区数量)的实例数量 |
部署集内能创建的实例规格 |
例外申请方式(例外上限) |
一个账号在一个阿里云地域下能创建的云助手命令数 |
一个账号在一个阿里云地域下每天能运行的云助手命令数 |
例外申请方式(例外上限) |
一个账号在一个地域的弹性网卡配额 |
例外申请方式(例外上限) |
单台实例允许绑定的标签数量 |
例外申请方式(例外上限) |
★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★
端正态度,虚心学习,不骄不躁!
阿里云认证(ACA\ACP\ACE)分享群: (资料、题库免费分享)大家一起努力!!!
我不认为一个人如果这件事都做不好,他就能做好另一件事。
更多“通过将不同的业务应用部署在VPC下的不同私有网络,甚至不同的VPC,可以实现业务的隔离与安全管控。()”相关的问题
关于VPC描述不正确的是()
A.VPC具有区域属性,默认情况下,不同区域的VPC之间内网不互通,同区域的不同VPC内网不互通,同一个VPC下的不同可用区之间内网互通
B.当各业务之间没有网络隔离需求时,您可以只使用一个VPC即可
C.当区域下有多套业务部署,且希望不同业务之间进行网络隔离时,则可为每个业务在当前区域建立相应的VPC,两个VPC之间可以采用对等连接进行互连
D.默认情况下一个用户支持创建10个VPC,如果配额不满足实际需求,可以申请扩容
阿里云的专有网络VPC可以构建出一个隔离的网络环境在这个网络中可以完全掌控自己的虚拟网络可以通过特定的连接方式将VPC与传统数据中心组成一个按需定制的网络环境。以下可以通过阿里云的专有网络VPC产品实现。(正确答案的数量:3个)()
A.可以通过将资源部署在处于同一个地域中的不同可用区的交换机中从而实现利用阿里云的可用区进行容灾
B.在单个地域内按业务需要私有网络的网段划分和分配并在该专有网络Pe内创建云产品实例
C.可以通过将资源部署在同一个VPC网络中处于不同地域的交换机中,从而实现利用阿里云多地域进行容灾
D.通过物理专线将自有数据中心和阿里云VPC连接起来实现用户网络与阿里云专有网络之间的内网互通答安
租户计划在华为云上的华南与华东区域部署业务,并采用云连接的方式实现两地 网络的互联。以下关于云连接的说法正确的是?()
A.云连接支持不同账户下的VPC互通
B.云连接上的VPC之间,子网不能冲突
C.云连接通过加载VPC实例,可以实现不同Region的VPC互通
D.云连接仅支持相同账号下的VPC互通
VPC产品应用场景包括()
A.用户可以通过专用的IPSEC VPN客户端接入服务器端。
B.高安全与高隔离需求的业务系统
C.用户可以构建一个VPC,在VPC下划分多个子网来部署不同的业务模块,并通过安全组访问控制策略有效控制业务系统的不同模块间的访问权限
D.用户如混合云需求,也可以通过订购VPC、防火墙、VPN等服务来建立自有VPC与传统数据中心之间的通信隧道,方便用户安全使用自有数据中心资源和云上资源
关于VPC的安全隔离,下面说法正确的是:()。
A.不同用户的云服务器在不同的VPC里;
B.不同VPC之间通过隧道ID进行隔离;
C.不同VPC之间内部网络完全隔离,只能通过对外映射的IP(弹性IP和NATIP)互联;
D.由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层信息可以进入物理网络;
E.VPC内的ECS使用安全组防火墙进行三层网络访问控制;
VPC通过安全隔离的方式保证了数据传输的安全性。下面关于安全隔离的描述正确的是()。
A、不同用户的云服务器在不同的VPC里;
B、不同VPC之间通过隧道ID进行隔离。VPC内部由于虚拟交换机和虚拟机路由器的存在,所以可以像传统网络环境一样划分子网,每一个子网内部的不同云服务器使用同一个虚拟交换机互联,不同子网间使用虚拟路由器互联;
C、不同VPC之间内部网络完全隔离,只能通过对外映射的IP(弹性IP和NATIP)互联;
D、由于使用隧道封装技术对云服务器的IP报文进行封装,所以云服务器的数据链路层(二层,mac地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离,因此也实现了不同VPC间二层网络隔离;
E、VPC内的ECS使用安全组防火墙进行三层网络访问控制;
您所在的公司约为8万人,企业年营业额约为200亿,企业的业务服务于全球用户,您打算将本地机房中的所有业务全放到腾讯云上提供服务,第一步您需要在腾讯云上规划VPC,以下关于VPC划分的描述中,描述错误的是哪项?()
A.根据业务规划,在不同的城市至少创建一个VPC来承载当地业务
B.由于业务的重要性,可以在多地域部署多个VPC来满足系统的容灾特性
C.在一个地域部署一个VPC,并通过多个子网来满足高可用性
D.如果业务上有隔离的需要,可以在北京地域多规划几个VPC用于需要隔离的业务
专有网络VPC是用户在阿里云上创建的自定义的私有网络,不同的专有网络VPC之间彻底逻辑隔离。以下()功能是专有网络VPC提供的
D.设置私有IP地址范围
专有网络VPC是用户在阿里云上创建的自定义的私有网络,不同的专有网络VPC之间彻底逻辑隔离,以下什么功能是专有网络VPC提供的?()
A.设置私有IP地址范围
使用阿里云的高速通道可以实现专有网络VPC之间的互联和私网通信。以下__场景可以通过高速通道实现()
A.同一个帐号下在同一地域内的两个VPC之间的私网通信
B.不同账号下的两个网段不同的VPC之间可以通过高速通道进行私网通信
C.同一个账号下的VPC与经典网络的云服务器ECS实例的私网通信
D.同一个帐号处于两个不同地域的VPC之间进行私网通信