2019独角兽企业重金招聘Python工程师标准>>>
主流公有云介绍
阿里云ECS
登录云主机
升降级配置
安全组策略
主流公有云介绍
主流公有云有阿里云、TC云、JD云等等,其中阿里云的市场占额最大且产品也有保障,以阿里云进行实操。
为什么做公有云?现在的移动互联网发展趋势愈加旺盛,更多工作会进行线上业务,那么就需要底层技术的支撑,故很多大佬公司都在发展自己的公有云。
阿里云ECS
进入云服务器管理控制台,点击“创建实例”自定义购买产品。
因为是不提供服务的实验,选择低配的基础配置即可
基础配置中的“地域”需要注意
不同区域之间网络不通,比如华东1和华东2之间内网不互通。
相同区域之间内网通,比如华北1的H区和华北1的G区内网互通。
镜像选择CentOS最新版本。系统盘20G容量即可。
进入“网络和安全组”,网络有专有网络和经典网络,但我们选购的配置t5不支持经典网络。专有网络跟公网接入网络质量无关,任何网络类型(移动,联通)均为BGP线路( BGP 直接接到了运营商的主干道上 )。
按默认配置即可
点击进入“系统配置”,登录凭证有2种,密钥对或者自定义密码。我选择自定义密码更方便。(选择Keepass记录密码)
最后的确认订单如下
购买完成后在云服务器管理控制台上就有显示
登录云主机
可选择2种方式登录,阿里云管理控制台和xshell(选择school and home免费版)远程登录
xshell远程登录注意的设置
1)会话名称 自定义
2)IP地址
3)身份认证 root 密码 xxx
4)外观 文字大小 12
名称随意,协议是SSH,主机为云服务器的公有IP地址,这里端口号默认即可
接着在上图中的登录提示符输入系统账号和密码即可
在外观字体名和亚洲字体都设置为12
Xshell显示如下
升降级配置
阿里云控制台 -> 云服务器ECS -> 最右侧(升降配)
1)升级配置(CPU、内存、带宽)
2)降低配置 降低硬件配置(停止实例)、降低带宽或更改带宽为按量
3)带宽临时升级
4)降低配置并续费
安全组策略
安全组策略就是一条条的网络端口放行或拒绝的规则。如一个端口有入出方向
80 ---> 入方向:客户端 --> 云主机的80 (允许)
出方向:云主机80 --> 客户端
8080 ---> 入方向:客户端 --> 云主机的8080 (拒绝)
出方向:云主机80 --> 客户端
本实验机的安全组策略如下。内网入方向允许以下端口放行,内网出方向默认全部端口放行。
做实验验证8080端口不通
安装nginx:yum install -y nginx
启动服务:systemctl start nginx
查看监听端口:netstat -ltnp
改配置文件:vi /etc/nginx/nginx.conf
按i进入编辑模式,找到80改成8080,按ESC,输入:wq 回车
重启服务: systemctl restart nginx
注意事项
若telnet 不成功出现以下报错,说明没有安装telnet工具,安装命令为yum install -y telnet
安装nginx:yum install -y nginx
启动服务:systemctl start nginx
查看监听端口:netstat -ltnp
改配置文件:vi /etc/nginx/nginx.conf
按i进入编辑模式,找到80改成8080,按ESC,输入:wq 回车
重启服务: systemctl restart nginx
安装nginxweb服务和启动服务,查看监听端口出现80端口
修改nginx配置文件80端口改为8080,在查看监听端口80端口变为8080
由于没有添加8080端口放行安全规则,Telnet不通,由于未响应只能按ctrl+C退出telnet
在ECS控制台上添加入方向8080端口规则,出方向默认全部放行。
点击右上角的:添加安全组规则,端口范围8080/8080,授权对象:0.0.0.0/0
添加入方向8080规则后,Telnet成功 。退出telnet的方法:先按ctrl+]然后输入quit
由此可见,安全组规则的作用如下
保障主机安全,我们只认可白名单的ip或者端口。像是一个门卫,有专门保安进行守卫,凡是进来的包,都要查看通行证。如果通行证没有登记,那么不好意思,就不允许进去。