3.1 主流公有云介绍
公有云:阿里云、腾讯云、京东云、网易云、百度云、亚马逊云、微软云、华为云、金山云
私有云:大型企业自建自用的云平台,成本非常高,搭建工具通常使用openstack
公有云的产生背景:云计算是社会、经济的发展和需求的推动、技术进步以及商业模式转换共同作用的结果。
当项目对服务器配置要求较高时,自建IDC机房更经济。
3.2 阿里云ECS
尝试在阿里云购买一台云服务器ECS,根据自己需求选择配置及网络。
阿里云使用BGP网络,优点是直接连接到通信运营商网络的主干道上。
不同区域的ECS不能通过内网交互,相同区域的ECS才可以通内网。
3.3 登陆云主机
1.使用阿里云平台控制台进行远程连接
2.使用xshell或PUTTY进行远程连接
下载安装xshell,远程登陆服务器前需要进行设置:自定义会话名称、添加服务器公网IP地址、添加用户名及密码进行身份认证、根据个人需求设置界面外观等等。
3.4 升降级配置
在阿里云控制台找到ECS实例,选择升降配:
1.升级配置包括CPU核数、内存、带宽
2.降级配置可以降低实例的硬件配置及带宽,带宽可选择固定带宽或按流量付费
3.5 安全组策略
安全组就是若干个网络端口放行或拒绝的规则:
1.80端口是客户端浏览器访问网页向服务器发送请求的默认端口,端口都是双向的,入方向可以手动设置是否放行,出方向所有端口都是放行的。
2.验证8080端口未开通:
安装nginx:yum install -y nginx
启动nginx服务:systemctl start nginx
查看监听端口:netstat -ltnp
修改配置文件:vi /etc/nginx/nginx.conf
进入编辑模式,将80端口改为8080,保存退出
重启nginx服务: systemctl restart nginx
此时测试8080端口并未开通,需要增加安全组规则:
在阿里云控制台找到ECS实例,点击添加安全组规则,端口范围设置为8080/8080,授权对象为 0.0.0.0/0(全部)
再进行测试,8080端口已开通
安全组规则是用来控制服务器一些端口是否可以被访问,让网站更加安全。
80端口是客户端浏览器访问网页向服务器发送请求的默认端口
22端口是ssh登录需要的端口,它是putty,xshell等工具都是通过这个端口登录linux远程桌面的。
21端口是ftp上传端口
3389端口是windows服务器远程桌面端口