SSD,Solid State Disk,固态硬盘。
ECS快照功能
ECS快照是磁盘数据在某一时间点的拷贝,ECS快照存放在OSS(Object Storage Service,对象存储)上。
快照用途
1.最常见的用途是备份数据,当应用程序或人为误删除一些数据时,可以通过快照找回。
2.通过系统盘快照可以创建出自定义镜像,批量复制出与目前系统完全一样的云服务器实例。
3.通过数据盘快照,可以复制出与目前磁盘数据一样的新磁盘。
ECS快照功能
除了用户能自行创建快照外,我们还提供了自动快照简化用户的管理。
自动快照
用户可以通过控制台和API设置自动快照的策略,默认会采取3+1策略,即自动为用户保留过去3天+上个周日的快照。
用户也可以设置创建自动快照的时间段,与自己的应用高峰错开。(创建快照时磁盘的I/O性能会降低)。
快照业务策略
ECS的快照,目前还未向用户收取费用,采用免费试用的策略。
每位用户最多可以创建的快照数量为6*磁盘数+6。
未来,快照将根据所占用的空间大小收费。
(快照于2017年7月3日起正式收费)
ECS快照机制
快照机制:
ECS的快照是增量快照,只有两个快照直接变化的数据块,才会被拷贝备份出来。
ECS镜像
ECS镜像是ECS实例可选择的运行环境模板,包括操作系统和预置的软件配置。
目前,镜像的本质是一个系统盘的快照。在未来,镜像将会把数据盘也涵盖在内,支持创建整机镜像。
ECS镜像类型及主要用途
系统镜像:
特点:
阿里云提供了Windows和Linux多个发行版的镜像,这些镜像的内容是为官方发行。
阿里云所在的镜像里默认安装云盾的客户端,帮助客户应对暴力破解、webshell入侵等。
主要用途:
用于生成只有操作系统的服务器。
镜像市场:
特点:
由第三方在阿里云的系统镜像基础上,额外安装了软件或增值服务,便于用户使用。
常见的类型有开发环境类镜像(PHP/JAVA等),主机面板类等。
主要用途:
帮助用户快速生成带有特定软件和服务的服务器,提高应用开发速度。
自定义镜像:
特点:
从一个实例的系统盘快照,可以创建自定义镜像。
主要用途:
当需要大规模复制同样的云服务器时,自定义镜像是必不可少的。
自定义镜像是可水平扩展的web层的自动伸缩服务的基础。
ECS自定义镜像的使用范围
创建自定义镜像:通过为系统盘创建一个快照后,即可从这个快照生成一个可被整个Region使用的自定义镜像。
自定义镜像使用注意事项
1.数据盘mount:
在linux下,可能已经在/etc/fstab文件中设置了数据盘自动mount,制作自定义镜像时,要去掉这个设置,否则将导致无法启动新实例。
2.密码:
新的镜像的root密码是新分配的,而用户之前自己创建的用户信息,将在新实例中得以保留;在/etc/resolv.conf中用户增加的记录也将继续被保留。
3.自动启动服务:
为了自动扩展能力而创建的镜像,应当设置好启动时要自动启动的程序,如nginx/php-fpm等。
ECS安全组
安全组可以对ECS实例进行分组,并定了一个或多个防火墙规则,规则包含容许访问的网络协议、端口、源IP等。这些规则对于加入了该安全组的所有项目实例均生效。每个实例至少要加入一个安全组。
安全组的用途
1.当需要对ECS进行分组,限制互相访问权限控制时需要使用安全组功能。
2.通过安全组的控制权限,可以实现:
允许或者限制特定的安全组或者特定的来源是否可以访问自己。
允许或者限制本安全组内的实例是否可以访问特定的资源。
安全组授权方式
每个安全组可以用两种方式授权其他人访问自己:
1.指定源IP地址段,如100.100.0.0/16,支持指定公网IP段。
2.指定安全组的ID,如容许sg-001安全组中的实例访问本安全组中的实例,这种方式只能用用内网之间的授权。
ECS安全组功能与系统默认安全组
不同用户网络隔离:
每个用户拥有自己的安全组,不同用户名下的安全组之间是完全隔离的。因此,不同用户名下的实例,内网是完全隔离的。
系统默认安全组:
系统默认为每个用户创建了1个默认安全组,这个安全组容许公网连接,因此当用户启动webserver,监听80端口时,无需修改安全组规则即可使用。
ECS安全组限制
安全组方向限制:
安全组不仅能对入方向做防火墙规则,即将自己作为destination,也支持出方向的安全组规则,即将自己作为source。
安全组限制:每个用户最多100个安全组,每个安全组最多1000个实例,每个实例最多加入5个安全组,每个安全组最多100条规则。