Introducción al conocimiento básico de la nube y la implementación de componentes de la nube

Introducción al conocimiento básico de la nube y la implementación de componentes de la nube

Prefacio

Con el desarrollo de los negocios, todo tipo de empresas tienen la necesidad de ir a la nube y, a menudo, todos se encontrarán con varios escenarios de nube pública en su trabajo.De hecho, las funciones de nube pública de los principales fabricantes son muy diferentes. Creo que mucha gente tiene preguntas, ¿cómo implementar componentes de nube relacionados y productos de seguridad en nubes públicas? Con la mentalidad de aprender juntos, me tomó medio mes producir este artículo. Espero que más socios puedan aprender y dominar las operaciones básicas y los componentes de implementación en Alibaba Cloud.

Este artículo se divide en dos capítulos, el capítulo de conocimientos básicos y el capítulo de creación e implementación, para explicarlo en detalle.

Conocimiento básico

• * Introducción a Alibaba Cloud: *

La marca de computación en la nube de Alibaba se fundó en 2009. En 2010, Alibaba Cloud abrió sus capacidades de servicio técnico en el campo de la computación en la nube. A través de Alibaba Cloud, los usuarios pueden obtener de forma remota recursos informáticos masivos, recursos de almacenamiento y capacidades de procesamiento de big data a través de Internet.

• ¿Cuáles son los productos de Alibaba Cloud?

El sistema de productos Alibaba Cloud se divide en seis categorías, a saber: servicios de almacenamiento y distribución de contenido, servicios informáticos elásticos, almacenamiento de datos y servicios informáticos, servicios informáticos a gran escala, servicios de aplicaciones y servicios de seguridad y gestión.

Los productos que están más estrechamente integrados con nosotros son los servicios informáticos elásticos, especialmente los servidores en la nube (Elastic Compute Service, ECS), que a continuación se convierten en ECS.

• ¿Qué es ECS?

ECS es un servicio de alta disponibilidad, alto rendimiento y elásticamente escalable. Se basa en el sistema de computación distribuida Feitian desarrollado de forma independiente por Alibaba Cloud. Basado en virtualización avanzada, almacenamiento distribuido y otras tecnologías de computación en la nube, integra computación y almacenamiento Los recursos se integran juntos y brindan a los usuarios poder de computación a través de la Web. El servicio informático con potencia de procesamiento elásticamente escalable es más simple y más eficiente que los servidores físicos para la administración. No es necesario comprar una inversión por adelantado, los usuarios pueden crear y lanzar cualquier cantidad de instancias de servidor en la nube en cualquier momento de acuerdo con las necesidades comerciales.

• El concepto de región:

La ubicación se refiere a la ubicación física donde se encuentra la instancia de ECS

Nota: La intranet de las instancias de ECS en una región puede comunicarse entre sí y las intranets de las instancias de ECS en diferentes regiones no pueden comunicarse entre sí.

• El concepto de zona de disponibilidad:

Se refiere a un área física donde la electricidad y la red son independientes entre sí en la misma área.

El retardo de red de las instancias de ECS en la misma zona es menor, y la intranet está interconectada entre las zonas de la misma zona, y las zonas pueden tener fallas aisladas.

• ¿Cómo es Alibaba Cloud Network?

Alibaba Cloud Network se divide en dos tipos: red clásica y red privada

Red clásica: las direcciones IP son asignadas uniformemente por Alibaba Cloud, que es fácil de configurar y usar. Es adecuado para usuarios que tienen altos requisitos de facilidad de operación y necesitan usar ECS rápidamente.

Red privada (enfoque en la comprensión): VirtualPrivate Cloud, conocida como VPC, es una red privada aislada lógicamente. Los usuarios pueden personalizar la topología de la red y la dirección IP, y admitir la conexión a través de una línea dedicada. Adecuado para usuarios familiarizados con la gestión de redes.

Nota:

1. SSL-cloud puede ejecutarse en redes clásicas y redes privadas, mientras que AF-cloud y WOC-cloud solo pueden ejecutarse en redes privadas.

2. Los tipos de red solo se distinguen funcionalmente por los productos ECS y no tienen nada que ver con la calidad de la red del acceso a la red pública de los operadores.Los operadores de cualquier tipo de red están conectados a las líneas BGP.

La comparación entre la red clásica y la red privada es la siguiente:

• ¿Cuál es la planificación de la dirección IP de red en Alibaba Cloud?

En la actualidad, Alibaba Cloud asigna uniformemente la dirección IP de la red clásica, incluida la IP de la red privada y la IP de la red pública. La IP de la red privada se usa para visitas mutuas con instancias, y la IP de la red pública se usa para visitas mutuas entre instancias e Internet, y también se puede usar para visitas mutuas entre instancias y servicios en la nube. El ancho de banda de exportación de la IP de la red pública debe cargarse de acuerdo con el ancho de banda.

El usuario planifica de forma independiente la dirección IP interna de la red privada de VPC. A la instancia en la red privada no se le asignará una IP pública de forma predeterminada. Si la instancia necesita usar la IP pública, puede solicitar una IP pública elástica para enlazar a la instancia.

¿Puede explicar en profundidad la red pública elástica IP — EIP?

Una IP de red pública elástica es una dirección IP de red pública que se puede solicitar de forma independiente y solo se puede vincular a una instancia de ECS del tipo de red privada en la misma región, de modo que esta instancia de ECS tiene la capacidad de comunicarse en el público. la red.

Los usuarios pueden utilizar EIP para realizar aún más los siguientes escenarios de acuerdo con sus necesidades:

1. Utilice este ECS como una puerta de enlace SNAT para proporcionar capacidades de acceso a la red pública para otras instancias en la misma VPC;

2. Utilice este ECS como puerta de enlace DNAT, para que otras instancias de la misma VPC puedan proporcionar servicios a la red pública;

Características de EIP:

1. Una instancia de ECS solo se puede vincular a una IP pública elástica, y una IP pública elástica solo se puede vincular a una instancia de ECS;

2. EIP admite la vinculación y desvinculación dinámicas, es decir, después de desvincular EIP de una instancia, se puede vincular a otra instancia;

3. La IP de red pública elástica es una especie de IP NAT. En realidad, se encuentra en la puerta de enlace de la red pública de Alibaba Cloud y se asigna a la tarjeta de red privada vinculada a la instancia de ECS a través de NAT. Por lo tanto, la NIC de la instancia de ECS vinculada con la dirección IP pública elástica no puede ver esta dirección IP. Pero esta instancia puede usar directamente esta IP para la comunicación de la red pública.

4. Una vez vinculado el EIP, la ruta predeterminada de la instancia de ECS tendrá prioridad sobre todas las rutas estáticas.

Para obtener más información sobre las redes propietarias y la IP elástica, los enlaces son los siguientes:

Red privada de VPC: preguntas frecuentes

http://help.aliyun.com/knowledge_detail/6716642.html?spm=5176.788315067.2.2. aW0d6H

Preguntas frecuentes sobre IP de red pública elástica

http://help.aliyun.com/knowledge_detail/6716650.html?spm=5176.product8315065_vpc.3.1. Fzav3T

Crear e implementar artículos

Expliquemos paso a paso cómo implementar la auditoría de registros / auditoría de base de datos / verificación de línea base / máquina base y otros productos en Alibaba Cloud.

(1) Creación de red vpc

Primero creamos una red de VPC privada

Complete la información correspondiente, incluida información básica como nombre, segmento de red, descripción, etc.

La creación es exitosa, como se muestra en la siguiente figura:

En este punto, la creación de la VPC en Alibaba Cloud ha sido exitosa. A continuación, explicaremos cómo importar imágenes en Alibaba Cloud.

(2) Carga e importación espejo

Hay cuatro tipos de duplicación de Alibaba Cloud: duplicación pública, duplicación personalizada, duplicación compartida y mercado de duplicación. Nuestro producto tiene tres productos en el mercado de espejos, a saber, SSL / IPSec VPN, firewall virtualizado de próxima generación, optimización de WAN WOC-Cloud / IPSec VPN acelerado que se puede comprar en el mercado de espejos, y los otros espejos deben usar el uso compartido de espejos o personalizados. duplicar. Importarlo.

Esta vez explico principalmente la duplicación personalizada y la duplicación compartida.

Imagen personalizada:

La carga de la imagen generalmente se carga en el almacenamiento de objetos en el área, se convierte en una imagen privada y luego, cuando se crea el servidor en la nube ECS, se selecciona la imagen privada para crear el servidor en la nube para su uso. Los pasos de operación específicos de todo el proceso son como sigue:

Crear almacenamiento: inicie sesión en la plataforma Alibaba Cloud, mueva el mouse hacia la izquierda y haga clic en "OSS de almacenamiento de objetos" para crear un objeto de almacenamiento.

Crea un depósito para objetos de almacenamiento.

Subir espejo:

Método 1: cargar a través de la consola web

Ventajas: operación simple y conveniente

Desventajas: velocidad de carga lenta, inestable, soporte máximo para carga de archivos de 5GB

Método dos

Subir a través de la herramienta OBS Browser +

Ventajas: velocidad de carga rápida, estabilidad, soporte para cargar archivos grandes de más de 5GB

Desventajas: obtener más información, más problemático

Enlace de descarga de herramientas:

https://help.aliyun.com/document_detail/61872.html?spm=a2c4g.11186623.2.18.64ef3554ph5ssK#concept-xmg-h33-wdb

Punto final: predeterminado (nube pública)

Cómo obtener la identificación de la clave de acceso y la clave de acceso secreta:

Complete el ID de la clave de acceso y la Clave de acceso secreta

Ruta de acceso: puede dejarlo en blanco, solo para acceder a un depósito en el almacenamiento de objetos o acceder a una ruta

Carga espejo: seleccione el nombre del depósito correspondiente-archivo-agregue el archivo para cargar

A continuación, copie la dirección URL del espejo.

Cree un espejo personalizado, seleccione importación espejo-manual.

Solo complete la información básica

Dirección de OSS Obiect: la dirección URL del espejo, si la plataforma del sistema no está en la opción, seleccione "otro linux" y se puede completar otra información en el formato correspondiente de acuerdo con el sistema de duplicación y las especificaciones. Aquí, espere el personalizado duplicación para completar., Cuando cree ECS más tarde, puede seleccionar la imagen privada que creó.

Espejo compartido:

Si el mercado de Alibaba Cloud no tiene imágenes de productos como Sangfor LAS, comuníquese con los ingenieros de Sangfor para proporcionarlas compartiendo la imagen. (Sangfor compartido con los clientes)

Entonces, ¿cómo lo compartimos habitualmente con los demás?

A continuación, se explica cómo compartir, de la siguiente manera.

Dividido en dos escenarios: diferentes usuarios en la misma región y diferentes usuarios en diferentes regiones

Diferentes usuarios en la misma región:

Escenarios aplicables: duplicar el uso compartido entre diferentes cuentas en la misma región y diferentes plataformas en la nube a través de las condiciones de uso compartido también son diferentes

Nube de Alibaba: ID de cuenta

HUAWEI CLOUD: Nombre de la cuenta:

Tencent Cloud: ID de cuenta

Cómo obtener el ID de cuenta: (El método para obtener las condiciones de uso compartido de otras plataformas en la nube es similar)

Pasos de la operación de compartir espejo:

Espejo: seleccione el área correspondiente; espejo personalizado; seleccione el espejo que se va a compartir; más; comparta el espejo.

Ingrese el ID de la cuenta que necesita ser compartida-comparta el espejo-confirme

Diferentes usuarios en diferentes regiones:

Primero, copie la imagen que debe compartirse en el área donde el servidor en la nube se creó previamente con el cliente mediante la duplicación y luego compártala con el cliente mediante la duplicación.

Seleccionar espejo — Personalizar — Copiar espejo — Elija el área de destino de la copia — Ingrese el nombre del espejo personalizado — Confirme

Después de esperar a que el espejo se copie en el área correspondiente, consulte el método de compartir espejo entre diferentes clientes en la misma área para compartir el espejo con el cliente.

En este punto, nuestra importación y carga de imágenes ha terminado. A continuación, explicaremos cómo crear una instancia de ECS.

(3) Cree una instancia de ECS

Primero, en la interfaz de Aliyun, hacemos clic en la instancia de creación de instancia ECS del servidor en la nube

La configuración básica, el modelo de pago y las especificaciones de la instancia se configuran de acuerdo con las condiciones reales del cliente.

Después de seleccionar la imagen correspondiente, el almacenamiento puede elegir un disco en la nube de alta eficiencia o un disco en la nube SSD según los requisitos, y el disco se puede seleccionar de acuerdo con la situación real.

Configure la red privada y la dirección de red pública del ECS creado

A continuación, seleccione el grupo de seguridad.Antes de configurar el grupo de seguridad, la dirección de entrada predeterminada es la interceptación y la dirección de salida está permitida. No personalizar las especificaciones dará como resultado una situación en la que no se podrá acceder al host en la nube después de la creación del host en la nube. Por lo tanto, debe permitir el puerto TCP443 (acceso https), el puerto TCP8443 (administración de consola), el puerto TCP8082 (consola de administración), el puerto TCP22 (puerto ssh), el puerto TCP161 (puerto snmp), el puerto TCP514 (aceptado) en el registro del grupo de seguridad ). Entonces creamos un nuevo grupo de seguridad para definir reglas relacionadas:

Nota: La dirección de la regla selecciona la dirección de entrada; la acción autorizada selecciona permitir; el objeto autorizado completa 0.0.0.0/0 (representa cualquier IP, si hay otros requisitos, complete según sea necesario)

Después de completar el llenado, regrese a la página de configuración del servidor en la nube, haga clic en el botón para volver a seleccionar el grupo de seguridad y seleccione el grupo de seguridad que acaba de crear.

La siguiente configuración se puede seleccionar de acuerdo con la situación real, en general, mantenga el valor predeterminado

Finalmente, confirme el pago del pedido para completar la creación del host en la nube. Una vez completada la creación, puede ver la información relevante del host del sistema de auditoría de registros recién creado en la lista de instancias, incluido el estado operativo, la dirección IP de la red interna, EIP dirección, información de configuración, etc.

Una vez creada la instancia, utilice la dirección IP pública para iniciar sesión y configurar el software.

(Lo mismo es cierto para la implementación de servidores base, verificación de línea base, auditoría de base de datos, etc.)

Puntos a tener en cuenta para evitar pisar boxes:

1. El formato de imagen compatible con Alibaba Cloud es RAW \ VHD \ QCOW2.

2. Alibaba Cloud requiere que el tamaño del disco del sistema de componentes sea 20G-500G.

3. La auditoría de base de datos 202 no es compatible con la base de datos mongodb, pero 203 sí. Por lo tanto, vuelva a implementar y aplique el parche correspondiente (bajo demanda: parche de expansión de un solo disco) y el parche de base de datos mongodb.

4. Si OSM necesita construir un servidor de publicación de aplicaciones, recuerde explicar a los clientes con anticipación y reservar recursos en Alibaba Cloud.

5. Las redes en la misma VPC en Alibaba Cloud están conectadas entre sí. Por ejemplo, 192.168.1.1 y 192.168.2.1 están conectadas y pueden visitarse entre sí.

Finalización: Hasta ahora, se ha explicado la introducción de Alibaba Cloud y la implementación de los componentes de la nube. "Tres personas deben tener a mi maestro." ¡Espero que pueda darme muchos consejos!

\ VHD \ QCOW2。

2. Alibaba Cloud requiere que el tamaño del disco del sistema de componentes sea 20G-500G.

3. La auditoría de base de datos 202 no es compatible con la base de datos mongodb, pero 203 sí. Por lo tanto, vuelva a implementar y aplique el parche correspondiente (bajo demanda: parche de expansión de un solo disco) y el parche de base de datos mongodb.

4. Si OSM necesita construir un servidor de publicación de aplicaciones, recuerde explicar a los clientes con anticipación y reservar recursos en Alibaba Cloud.

5. Las redes en la misma VPC en Alibaba Cloud están conectadas entre sí. Por ejemplo, 192.168.1.1 y 192.168.2.1 están conectadas y pueden visitarse entre sí.

Finalización: Hasta ahora, se ha explicado la introducción de Alibaba Cloud y la implementación de los componentes de la nube. "Tres personas deben tener a mi maestro." ¡Espero que pueda darme muchos consejos!