带你玩转“超大杯”ECS 特性及实验踩坑
【摘要】 用过云耀服务器没有,这次咱们来个“超大杯”的弹性云服务器,不管是企业还是开发者体验上绝对更加丝滑,深入适配你需要的场景,咱也马上入手一台来搞开发;
本文的主要内容有:
一 云耀介绍及其优势
二 应用场景是啥
三 怎么管理云耀服务器
四 怎么用镜像创建 HECS
五 用云耀搭一个宝塔面板用
一 云耀及其优势
1.1 HECS 是什么
HECS(简称超弹性的云服务器)是专门给中小企业和个人开发者打造全新一代云服务器,具备独立、完整操作系统和网络功能,部署应用简单又快捷,管理轻松方便,兼具高性价比,广泛用于网站搭建、电商建站、论坛社区、小程序/APP 开发等低负载应用场景上面,是“中小企业的上云利器”:
能帮你实现地域的智能推荐、操作系统自主选择、规格自动推荐、及减少选择信息,轻松完成开通
内置 Web 应用,无需搭建即可开始使用,简化了搭建程序
可根据用户的使用习惯,集成监控、满足场景化使用诉求,使服务器方便管理
1.2 优势有以下几点
首先易开通
购买云耀云服务器时,云平台优化购买云服务器过程中的复杂配置:地域智能推荐、操作系统自主选择、实例规格自动推荐,减少选择信息,轻松完成云耀云服务器的购买流程;
其次是容易搭建
服务器的市场镜像是预装操作系统、应用环境和各种常用软件的优质第三方镜像市场可下载,无需多余配置,可一键部署,满足建站、应用开发、以及可视化管理等不同个性化需求开发;
然后是容易管理
云耀云服务器集成了多个华为云产品的功能来帮助您搭建以及管理应用程序,集成云服务器的监控、管理操作,帮助你及时了解系统运行情况,能满足场景化诉求;
1.3 云耀与弹性云服务器有啥区别
云耀云服务器:云耀云服务器是可以快速搭建简单应用的新一代云服务器,按已搭配的套餐售卖,适用于低负载应用场景,可以更加便捷、更加高效的部署、配置和管理应用;
弹性云服务器:弹性云服务器提供多种计费模式、规格类型、镜像类型、磁盘类型,针对不同的业务场景,自定义配置弹性云服务器;
二 应用场景是啥
网站应用
云耀云服务器适用于对 CPU、内存、硬盘空间和带宽没有特殊要求,服务一般只需要部署在一台或少量的服务器上,一次投入成本少,后期维护成本也低的场景,例如网站,还有些 Web 应用开发,云耀能提供均衡的计算、内存和网络资源,适用于业务负载压力适中的应用场景,能满足企业或个人普通业务搬迁上云需要;
开发测试环境
云耀云服务器可以提供基本水平的 vCPU 性能、平衡的计算、内存和网络资源,同时可根据工作负载的需要实现性能的突增,具有短期发挥更高性能的能力;适用于那些不会经常(或始终)用尽 vCPU 性能,但会偶尔突然使用的场景都是可以能完全解决,例如开发、测试环境以及中低性能数据库等都可以
电商网站
因为云耀性能更高、计算能力更稳,能配套高性能网络,综合性能及稳定性可以全面提升,可以给中低型负载提供较强的计算能力,适用于中小型电商网站系统的场景需要,比如建独立的在线电子商城,网店微商等;
三 怎么管理云耀服务器呢
3.1 首先搞明白啥是实例
实例就是云耀云服务器,是由 CPU、内存、操作系统、云硬盘组成的基础计算集合而已
云耀云服务器创建成功后,您就可以像使用自己的本地 PC 或物理服务器一样,在云上使用云耀云服务器,打造一个高效、可靠、安全的计算环境,并且开通是自助完成的,您只需要指定镜像、配置(包括 CPU、内存)即可。在云耀云服务器的使用过程中,也可以根据您的需求随时调整您的云服务器规格;
3.2 网络到底行不行
虚拟私有云(以下简称 VPC)为云耀云服务器构建了一个逻辑上完全隔离的专有区域,这个 VPC 估计大家也是咱们老朋友,您可以在自己的逻辑隔离区域里定义虚拟网络,给云耀服务器构建一个逻辑上完全隔离的专有区域;
规定根据不同的规格要限制内网带宽和内网收发包的能力
内网基准带宽:指云耀云服务器能稳定达到的保证带宽;
内网最大带宽:指云耀云服务器能够达到的最大带宽;
内网最大收发包能力:即云耀云服务器能达到的最大收发包能力;
3.2.1 子网是什么
子网是用来管理云耀服务器的一个网络,VPC 里含有不同子网,可以提供比如 IP 地址管理、DNS 服务,以及子网内的云耀云服务器 IP 地址都属于该子网;并且默认情况下,同一个 VPC 的所有子网内的云服务器均可以进行通信,不同 VPC 的云服务器不能进行通信的哦;
3.2.2 安全组很重要
安全组是一个逻辑的分组,给同一个 VPC 内具有相同安全保护需求并相互信任的云耀云服务器提供同样的访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护啦;
这个你放一百个心,系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云耀云服务器无需添加规则即可互相访问;
3.2.3 弹性公网 IP
弹性公网 IP(Elastic IP,简称 EIP)能提供独立的公网 IP 资源,包括公网 IP 地址与公网出口带宽服务;拥有多种灵活的计费方式,可以满足各种业务场景的需要。在创建云耀云服务器时候默认分配弹性公网 IP;但是一个弹性公网 IP 它只能绑定一个云资源使用,这个你一定要记住;
3.2.4 镜像这很好用
镜像是云耀运行环境的模板,模板中包含了特定的操作系统和运行环境,有时也额外包括了一些预装的应用软件。能通过镜像可以部署特定的软件环境,也可以将云服务器制作镜像以备份环境;
镜像分成公共镜像和市场镜像,公共镜像为系统默认提供的镜像,市场镜像为用户提供预装的应用环境。用户可以灵活便捷的使用公共镜像或者市场镜像申请云耀云服务器。例如,您可以选择包含特定的应用程序是网站或 Web 服务的市场镜像,您通过这个镜像创云耀云服务器之后,您的 Web 服务器将启动;
3.2.5 云服务器访问公网不通该如何处理?
这个问题我也遇到过,不难对这种问题,我们推荐采用以下方式来排查比较好:
检查是否已经向云服务器实例绑定了公网 IP,如果未绑定公网 IP,请在绑定弹性公网 IP 后重试;
绑定弹性公网 IP 请熟悉绑定弹性IP;
云服务器绑定了弹性公网 IP 时,通过带宽提供公网和云服务器间的访问流量
如果出现访问公网不通,请排查弹性公网 IP 带宽是否超过带宽最大上限;
排查带宽超限的方法请熟悉如何排查带宽超过限制?
检查是否仅仅是访问特定地址有问题呢,如果是特定地址有问题的话,则有可能跟运营商封堵阻拦有关系啦
在云服务器的命令行窗口,使用 ipconfig /all 命令检查网卡配置是否正确。在命令行中输入 ncpa.cpl 打开网络共享与管理中心,检查网卡状态是否正常收发
使用 Route Print 命令检查 Windows 云服务器的路由表,查看活动路由中的 0.0.0.0 默认路由是否指向默认网关
使用 ping 命令检查云服务器与网关通信是否正常
通过 ping 命令探测域名,可以获取域名对应 IP 地址
对比 ping 域名和 ping 具体 IP 地址的时间差异,观察 DNS 服务器解析是否正常
用 netstat 命令检查是否存在 SYN-SENT、CLOSE_WAIT、FIN_WAIT
若存在表明端口耗尽。一般是软件问题,排查解决问题后,需要重启云服务器进行恢复
检查云服务器安全组是否有配置错误,安全组出方向规则为白名单(允许),放通出方向网络流量。比如下图所示,配置出方向允许所有访问;
查看并禁用 Windows 云服务器防火墙策略,禁用后检查是否可以连通网络,如果禁用后可以连通网络,请检查防火墙策略配置。
尝试禁用或者卸载 Windows 云服务器的第三方杀毒软件 相信你没有 360 全家桶(狗头),检查问题是否发生就行;
3.3 怎么保证主机安全
目的是提升服务器整体安全性的服务,能通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,能全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,能够降低服务器被入侵的风险;
但是使用主机安全前提需要在云服务器中安装 Agent。安装 Agent 后,您的云服务器将受到 HSS 云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险;
那怎使用主机安全服务呢
您在用企业主机安全服务前,需要先在云耀云服务器上安装 Agent。针对新创建的云服务器和已有的云服务器,我们提供了不同的安装方式:
场景一:新创建云服务器
购买云耀云服务器,选择镜像时,如果勾选了“主机安全基础版”,HSS 会自动为该云服务器安装 Agent 并开启基础版防护;
图 1 选择主机安全基础版
场景二:未配置主机安全的云服务器
对于已经创建完成的云耀云服务器,可能由于创建时尚未支持主机安全服务、或未勾选“主机安全基础版”,如需使用主机安全,您需要手动安装 Agent;
怎样查看主机安全状态
在云服务器的列表页,您可以查看当前区域下的云服务器的主机安全状态,详细步骤如下这样:
登录管理控制台。
选择“计算 > 云耀云服务器”。
在云服务器列表中,“主机安全”列查看云服务器的防护状态。Agent 未注册:未安装 Agent,或 Agent 已安装但未成功启动(新购买的云服务器显示 Agent 未注册,可能是由于 Agent 尚在安装中,请稍后查看。)。
然后单击云耀名称,系统就会跳转至该云耀云服务器详情页面;选择“概览 > 安全与监控”查看详细的 Agent 状态和防护状态,全部都一目了然;
3.4 如何设置告警规则
场景是这样的,通过设置云耀云服务器告警规则,用户能自定义监控目标与通知策略,这样能及时了解云耀云服务器它的运行状况,从而起到预警作用;
设置云耀云服务器的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数等;可以在 HECS 控制台快速配置监控指标的告警规则,包括 CPU 使用率、内存使用率、磁盘使用率的告警规则;
登录管理控制台。
选择“计算 > 云耀云服务器”
在待切换操作系统的云耀云服务器的“操作”列下,单击“更多 > 告警配置”
选择要开启的监控指标。滑动开启对应的告警规则。
HECS 创建完成后,首次配置告警时,告警规则默认为停用状态,需手动开启
设置告警规则
告警规则是指用户对云服务的某个监控指标设置阈值,当告警规则的状态(告警、恢复正常)变化时,支持以邮箱、短信、HTTP、HTTPS 等方式通知用户,避免因资源问题造成业务损失。
选择阈值类型
设置阈值告警的触发条件,由判断条件(>=、<=、>、<)和阈值组成。
单击“确定”,完成告警规则的配置
等待 5~10 分钟后,在云耀云服务器详情页面,选择“监控”页签,即查看监控数据;
3.5 如何查看监控指标
操作场景是这样
公有云平台提供的云监控,可以对云耀云服务器的运行状态进行日常监控。您可以通过管理控制台,直观地查看云耀云服务器的各项监控指标;
前提条件
云耀云服务器正常运行,如果是关机、故障、或者删除状态的云耀云服务器,那么无法在云监控中查看其监控指标的哈,当云耀云服务器再次启动或恢复后,即可正常查看;
敲黑板啦:关机、故障 24 小时的云耀云服务器,云监控将默认该云耀云服务器不存在,并在监控列表中删除,不再对其进行监控,但告警规则需要用户手动清理;
云耀云服务器已对接云监控,即已能够在云监控页面里面设置告警规则;对接云监控之前,用户无法查看到未对接资源的监控数据
云耀云服务器已正常运行一段时间(约 10 分钟),由于监控数据的获取与传输会花费一定时间,所以,云监控显示的是当前时间 5~10 分钟前的云耀云服务器状态。如果您的云耀云服务器刚刚创建完成,请等待 5~10 分钟后查看监控数据;
详细操作步骤如下:
登录管理控制台
单击管理控制台左上角的
,选择区域和项目
选择“计算 > 云耀云服务器”
在云耀云服务器列表中的右上角,输入云耀云服务器名称、IP 地址或 ID,并进行搜索
单击云耀云服务器的名称,查看详情
在云耀云服务器详情页面,选择“监控”页签,查看监控数据
在云耀云服务器监控区域,您可以通过选择时长,查看对应时间的监控数据
四 怎么用镜像创建 HECS
创建 HECS 时能支持选择云平台提供的“公共镜像”和“市场镜像”,但不能创建 HECS 时选择“私有镜像”和“共享镜像”,您可以使用云平台提供的“公共镜像”创建临时的 HECS,通过“切换操作系统”功能,使用私有镜像切换临时云服务器的操作系统;
上图里面详细步骤如下:
1. 准备私有镜像
私有镜像:请在镜像服务列表页面查看待使用的私有镜像是怎样的
共享镜像:然后请先接受共享的镜像并复制为私有镜像
接受镜像
把共享镜像复制为私有镜像
然后在私有镜像列表页查看复制的镜像
使用公共镜像创建临时的 HECS
登录
单击管理控制台左上角的
,选择区域和项目
选择“计算 > 云耀云服务器”
然后单击“GM 云耀云服务器”
请使用公共镜像 GM 弹性云服务器
使用私有镜像切换操作系统(可选)备份系统盘数据
如果该实例刚刚创建,可以直接切换操作系统。如果实例已经运行了一段时间,您想保留其中的数据,请在切换操作系统前将数据备份到数据盘中。
敲黑板啦:在更换镜像后,系统盘的数据会全部被清空。因此务必做好数据备份工作哦不然后悔都来不及;
选择 HECS 所在行“操作”的“切换操作系统”
镜像类型选择“私有镜像”,这里咱们就选步骤1中准备的私有镜像
单击“确定”使用私有镜像切换操作系统就可以啦
五 用云耀搭一个宝塔面板用
用 Linux 操作系统的 HECS(云耀云服务器)安装宝塔面板。宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持 Linux 与 Windows 系统。一键配置 LAMP、LNMP、网站、数据库、FTP、SSL,也能通过 Web 端轻松管理服务器,简直不要太爽;
本节操作以 2 核 4 GB CentOS 7.3 64 位操作系统的 HECS 安装宝塔 Linux 面板 6.9 版本
5.1 要注意事项:
云服务器实例规格和操作系统基本要求:内存要求最低 512MB,推荐 768MB 以上,纯面板约占系统 60MB 内存;100M 以上可用硬盘空间(纯面板约占 20M 磁盘空间);宝塔 Linux6.0 版本它是基于 Centos7 开发的,所以强烈建议使用 Centos 7.x 系统版本需要是全新的干净系统,没有安装过 Apache、Nginx、php、MySQL;
5.3 详细操作步骤如下
你先购买云耀,并登陆云耀服务器,然后执行以下命令,下载并安装宝塔面板,放心 yum 包管理器这些都是自带放心用
安装宝塔面板
当出现以下提示信息时,输入“y”:
安装完成后,回显如下类似信息,请记住下面红框里面的用户名密码哦:
不卖关子,直接登录宝塔面板
在浏览器地址栏中输入记录的“Bt-Panel”参数后面的地址,例如:http://弹性公网 IP:8888/46722528。
输入记录的账户和密码。
显示如下界面:
根据业务需要可以通过面板安装相关的套件并部署网站,更多关于宝塔面板的信息请参考宝塔面板官网 不过多赘述
评论