【云计算】

云计算服务通常分为三个基本类型:

  • 基础设施即服务(IaaS):提供虚拟化的计算资源,如虚拟机、存储空间、网络等。
  • 平台即服务(PaaS):提供应用程序开发和部署的平台,包括操作系统、数据库管理系统、开发工具等。
  • 软件即服务(SaaS):提供通过互联网访问的应用软件,客户无需安装即可使用这些应用。

云服务器 ECS

云服务器ECS(Elastic Compute Service)是提供可弹性伸缩的计算能力的IaaS级别云计算服务。即虚拟的物理服务器,由服务商搭建维护,用户按需租赁使用。

用户可以通过互联网远程访问这些虚拟化的计算资源,并且可以根据业务需求快速地调整资源配置,例如CPU、内存、硬盘空间等。ECS消除了传统物理服务器的硬件投资和维护成本,提供了灵活、高效、可靠的计算服务。

PS:不同厂商对云计算服务有不同的叫法,

  • 阿里云 叫 云服务器 ECS(Elastic Compute Service)
  • 腾讯云 叫 云服务器 CVM(Cloud Virtual Machine)
  • 移动云 叫 云主机 ECS

云服务器 ECS 由什么组成?

云服务器通常包含实例、镜像、块存储、安全组、快照、网络等功能组件。

  • 实例:等同于一台虚拟服务器,内含 vCPU、内存、操作系统、网络额配置、磁盘等基础计算组件。
  • 镜像:等同于“装机盘”,为 ECS 实例提供操作系统和预装的软件。
  • 块存储:分布式数据存储设备。
  • 安全组:一种虚拟防火墙,划分安全隔离区域,实现网络访问控制
  • 快照:某一时间点云盘的实时副本,常用于数据备份/恢复、应用容灾、制作镜像等。
  • 网络:主要是有专有网络 VPC,在逻辑上可彻底隔离的云上私有网络。

以下是移动云的例子

实例:提供各种实例规格(CPU、内存),不同 CPU 内存比,从“1核2G”到“80核1280G”,移动云的通用型s5云主机规格,s5.large.2,vCPU 2 个,内存 4GB,s5.xlarge.2则是 4C8G

镜像:是用于创建 ECS 的模板。支持多种 Windows 和 Linux 操作系统,可以选择公共镜像、私有镜像(已部署好业务的 ECS 可创建为自定义镜像,镜像文件.qcow2)

块存储:移动云的云硬盘,有多种类型:容量型、性能型、性能优化型、高性能型

网络:虚拟私有云 VPC(Virtual Private Cloud)基于先进的SDN 技术,为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境,使用户能够构建独立的网络空间。支持子网管理(子网是由一组IP地址组成的地址池,每个子网相当于一个分布式虚拟交换机),支持多网卡功能(创建云主机时系统自动创建一个虚拟网卡,为云主机提供虚拟网络功能)应用场景

专有宿主机 DDH

专有宿主机 (Dedicated Host,简称DDH)是专为企业用户定制优化的解决方案。具有物理资源独享、部署更灵活、配置更丰富、性价比更高等特点。专有宿主机为单租户独享物理资源,同时宿主机上可以灵活创建ECS云服务器,并和其他ECS云服务器一样,可以挂载云盘,可以通过VPC联通,具有高度的灵活性和使用便捷性。

负载均衡 SLB

负载均衡(Server Load Balancer,简称SLB)是云原生时代应用高可用的基本要素。是一种对流量进行按需分发的服务。通过将流量分发到不同的后端服务来扩展应用系统的服务吞吐能力,消除单点故障并提升应用系统的可用性。

弹性公网

弹性公网IP EIP(Elastic IP Address)是独立的公网IP资源,可与专有网络VPC类型的云服务器ECS、NAT网关、ENI网卡、私网负载均衡SLB绑定,并可以动态解绑满足灵活管理的要求。弹性公网IP可以给在云上部署的网站提供Internet访问服务。

EIP 与 ECS固定公网IP 的区别

下表描述了EIP与ECS固定公网IP的区别。

比较点 EIP ECS固定公网IP
支持的网络环境 专有网络 专有网络和经典网络
是否支持单独持有 支持 不支持
是否支持在ECS实例上的弹性插拔 支持

产品优势

EIP的优势如下:

  • 独立购买与持有
    您可以单独持有一个EIP,作为您账号下一个独立的资源存在,无需与其它计算资源或存储资源绑定购买。
  • 弹性绑定
    您可以在需要时将EIP绑定到指定的资源上,在不需要时将EIP解绑并释放,避免不必要的计费。
  • 灵活配置的网络能力
    您可以根据业务需求随时调整EIP的带宽峰值,带宽峰值的修改即时生效。
  • 计费灵活、成本低
    多种计费策略,支持包年包月、按固定带宽和按使用流量计费。EIP加入共享带宽后可以降低带宽成本。

虚拟私有云 VPC

虚拟私有云VPC(Virtual Private Cloud,简称VPC)是一个公共云计算资源的动态配置池,需要使用加密协议、隧道协议和其他安全程序,在民营企业和云服务提供商之间传输数据。一个VPC基本上把提供商的多租户架构变成单租户架构。

每个专有网络都由至少一个私网网段、一个虚拟路由器和至少一个交换机组成。

NAT 网关

NAT网关(NAT Gateway,简称NAT)提供公网NAT和私网NAT两种功能。公网NAT网关通过自定义SNAT、DNAT规则可为云上服务器提供对外公网服务、及主动访问公网能力;私网NAT网关(也即VPC NAT网关)可使VPC内的ECS实例通过私网地址转换服务,实现VPC与VPC之间、及VPC与线下IDC互访能力。

SSL 证书

SSL证书(Secure Sockets Layer证书)是一种安全协议,用于在互联网上的服务器和浏览器之间建立加密链接。这意味着所有在服务器和浏览器之间传输的数据都是加密的,这有助于保护敏感信息免受黑客攻击,如信用卡信息、登录凭据和个人信息等。

SSL证书的工作原理是通过使用公钥和私钥来加密数据。当用户访问使用SSL的网站时,浏览器和服务器会进行一个称为”握手”的过程,以建立一个加密连接。SSL证书还包含了证书持有人的身份信息,并由第三方机构(证书颁发机构,CA)签发和验证,以确保用户访问的网站是合法的。

可以在阿里云,申请免费证书,但免费证书的签发有效期是 3 个月(之前是 12 个月),到期要重新申请。

PS:在宝塔面板中添加 SSL 证书的密钥(key)证书(pem),并打开强制 HTTPS,别忘了安全组里要开放 https(443)端口

对象存储 OSS

对象存储 OSS(Object Storage Service)是一款海量、安全、低成本、高可靠的云存储服务,提供最高可达 99.995 % 的服务可用性。多种存储类型供选择,全面优化存储成本。

  • 版权声明: 本博客所有文章除特别声明外,著作权归作者所有。转载请注明出处!

请我喝杯咖啡吧~

支付宝
微信