2019独角兽企业重金招聘Python工程师标准>>> 
主流公有云介绍
阿里云ECS
登录云主机
升降级配置
安全组策略
主流公有云有阿里云、TC云、JD云等等,其中阿里云的市场占额最大且产品也有保障,以阿里云进行实操。
为什么做公有云?现在的移动互联网发展趋势愈加旺盛,更多工作会进行线上业务,那么就需要底层技术的支撑,故很多大佬公司都在发展自己的公有云。
进入云服务器管理控制台,点击“创建实例”自定义购买产品。
因为是不提供服务的实验,选择低配的基础配置即可
基础配置中的“地域”需要注意
不同区域之间网络不通,比如华东1和华东2之间内网不互通。
相同区域之间内网通,比如华北1的H区和华北1的G区内网互通。
镜像选择CentOS最新版本。系统盘20G容量即可。
进入“网络和安全组”,网络有专有网络和经典网络,但我们选购的配置t5不支持经典网络。专有网络跟公网接入网络质量无关,任何网络类型(移动,联通)均为BGP线路( BGP 直接接到了运营商的主干道上 )。
按默认配置即可
点击进入“系统配置”,登录凭证有2种,密钥对或者自定义密码。我选择自定义密码更方便。(选择Keepass记录密码)
最后的确认订单如下
购买完成后在云服务器管理控制台上就有显示
可选择2种方式登录,阿里云管理控制台和xshell(选择school and home免费版)远程登录
xshell远程登录注意的设置
1)会话名称 自定义
2)IP地址
3)身份认证 root 密码 xxx
4)外观 文字大小 12
名称随意,协议是SSH,主机为云服务器的公有IP地址,这里端口号默认即可
接着在上图中的登录提示符输入系统账号和密码即可
在外观字体名和亚洲字体都设置为12
Xshell显示如下
阿里云控制台 -> 云服务器ECS -> 最右侧(升降配)
1)升级配置(CPU、内存、带宽)
2)降低配置 降低硬件配置(停止实例)、降低带宽或更改带宽为按量
3)带宽临时升级
4)降低配置并续费安全组策略就是一条条的网络端口放行或拒绝的规则。如一个端口有入出方向
80 ---> 入方向:客户端 --> 云主机的80 (允许)
出方向:云主机80 --> 客户端
8080 ---> 入方向:客户端 --> 云主机的8080 (拒绝)
出方向:云主机80 --> 客户端本实验机的安全组策略如下。内网入方向允许以下端口放行,内网出方向默认全部端口放行。
做实验验证8080端口不通
安装nginx:yum install -y nginx
启动服务:systemctl start nginx
查看监听端口:netstat -ltnp
改配置文件:vi /etc/nginx/nginx.conf
按i进入编辑模式,找到80改成8080,按ESC,输入:wq 回车
重启服务: systemctl restart nginx注意事项
若telnet 不成功出现以下报错,说明没有安装telnet工具,安装命令为yum install -y telnet
安装nginx:yum install -y nginx
启动服务:systemctl start nginx
查看监听端口:netstat -ltnp
改配置文件:vi /etc/nginx/nginx.conf
按i进入编辑模式,找到80改成8080,按ESC,输入:wq 回车
重启服务: systemctl restart nginx安装nginxweb服务和启动服务,查看监听端口出现80端口
修改nginx配置文件80端口改为8080,在查看监听端口80端口变为8080
由于没有添加8080端口放行安全规则,Telnet不通,由于未响应只能按ctrl+C退出telnet
在ECS控制台上添加入方向8080端口规则,出方向默认全部放行。
点击右上角的:添加安全组规则,端口范围8080/8080,授权对象:0.0.0.0/0
添加入方向8080规则后,Telnet成功 。退出telnet的方法:先按ctrl+]然后输入quit
由此可见,安全组规则的作用如下
保障主机安全,我们只认可白名单的ip或者端口。像是一个门卫,有专门保安进行守卫,凡是进来的包,都要查看通行证。如果通行证没有登记,那么不好意思,就不允许进去。转载于:https://my.oschina.net/u/4080783/blog/3011116