ECS執行個體是雲上的虛擬伺服器,包含vCPU、記憶體、作業系統、網路和磁碟等基本組件。您可以通過阿里雲的控制台、API或SDK來建立、管理和釋放ECS執行個體,像使用本機伺服器一樣進行應用部署和日常營運。與本機伺服器相比,ECS執行個體具備更靈活且穩定的計算、儲存能力。
執行個體基礎配置
執行個體基礎配置決定一台執行個體所需的基礎資源,主要包括:
執行個體規格
執行個體規格定義了ECS執行個體在計算效能、儲存效能、網路效能等方面的基礎屬性,但需要同時配合鏡像、Block Storage、網路等配置才能確定一台ECS執行個體的具體服務形態。
執行個體規格主要包括vCPU、記憶體、vGPU(GPU型)、本機存放區(記憶體型、巨量資料型等)、物理網卡、網路效能(網路頻寬、PPS)以及雲端硬碟效能(雲端硬碟頻寬、IOPS)等,您可以結合效能、價格、工作負載等因素,選擇合適的執行個體規格。具體內容,請參見執行個體規格指標說明、執行個體規格選型指導。
鏡像
鏡像提供了運行執行個體所需的資訊,包括作業系統、初始化應用資料等。阿里雲提供了Windows Server系統鏡像和主流的Linux系統鏡像供您直接選用,您也可以自行建立和匯入包含自訂配置的自訂鏡像,節省重複配置的時間。此外,阿里雲雲市場中的鏡像服務商提供了預裝各類運行環境或軟體應用的鏡像,滿足建站、應用開發、可視化管理等個人化需求,按具體用途選用更加便捷。更多資訊,請參見鏡像概述。
儲存
執行個體通過添加系統硬碟、資料盤等獲得儲存能力。執行個體必須包含系統硬碟,便於啟動執行個體時基於鏡像完成作業系統等初始化配置的安裝。
雲端硬碟可以用作系統硬碟和資料盤,本地碟僅部分執行個體規格配備(例如本地SSD型、巨量資料型等)且只能用作資料盤。如果執行個體需要更大儲存能力儲存業務資料,也可以在建立後擴容已有雲端硬碟或者掛載更多雲端硬碟。更多資訊,請參見雲端硬碟擴容指引、掛載資料盤。
業務資料是重要資產,雲端硬碟採用三副本技術保證資料可用性,但及時備份業務資料同樣重要,您可以使用快照功能備份雲端硬碟上的資料。如果您使用了本地碟,則需要自行在應用程式層做資料冗餘,保證資料可用性。
網路
彈性網卡是一種在Virtual Private Cloud中為ECS執行個體提供網路介面和IP地址的虛擬網路介面,VPC網路中的每個執行個體都有預設的彈性網卡,通過彈性網卡,ECS執行個體能夠實現與其他雲資源或互連網之間進行內網、公網通訊。更多資訊,請參見彈性網卡概述。
內網通訊允許通過私網IP地址、私網網域名稱的方式進行定址。詳細資料,請參見VPC內網訪問。
公網通訊可以通過為ECS執行個體開通公網實現,詳細資料,請參見開通公網。
除基礎配置外,您還可以自訂執行個體的安全性群組、分組等配置,更多資訊,請參見自訂購買執行個體。
執行個體生命週期
執行個體的生命週期指從建立執行個體開始到釋放執行個體結束,執行個體所經歷的狀態。
執行個體狀態說明
執行個體狀態按查詢位置分為控制台狀態和API狀態。控制台狀態是可以在控制台中查詢到的執行個體狀態,具體操作,請參見查看執行個體資訊。API狀態是通過調用DescribeInstanceStatus或DescribeInstances可以查詢到的執行個體狀態。一個API狀態可能根據訂用帳戶執行個體是否到期、帳號是否欠費等原因對應多個控制台狀態(例如API狀態Stopped)。
在執行個體生命週期中可能的狀態如下表所示。
中間狀態:表示執行個體正處於某種狀態的轉換過程中,即從一個狀態向另一個狀態過渡。例如啟動中(Starting)。
穩定點:表示執行個體已處於一種確定的工作模式下,例如運行中(Running)、已停止(Stopped)。
控制台狀態 | API狀態 | 狀態屬性 | 狀態說明 |
控制台狀態 | API狀態 | 狀態屬性 | 狀態說明 |
待啟動 | Pending | 中間狀態 | 新建立執行個體,執行個體即將啟動。 |
啟動中 | Starting | 中間狀態 | 新建立執行個體,或者對已有執行個體執行啟動或重啟操作,執行個體即將進入運行中(Running)狀態。 |
運行中 | Running | 穩定點 | 執行個體處於運行中狀態。 執行個體處於Running狀態僅代表執行個體已經運行,類似於對電腦進行開機,但執行個體的作業系統並不一定已經運行。只有當執行個體的作業系統運行起來後,網路服務才能正常工作,才可以通過SSH、RDP等方式進行遠端存取。您可以通過查看執行個體的健康狀態,判斷執行個體的作業系統是否已經運行。更多詳情,請參見查看執行個體健康狀態。 |
即將到期 | Running | 穩定點 | 訂用帳戶執行個體正常運行中,但是即將到期。建議您及時續約執行個體,更多資訊,請參見續約概述。 |
停止中 | Stopping | 中間狀態 | 對執行個體執行停止或休眠操作,執行個體即將進入已停止(Stopped)狀態。 |
已停止 | Stopped | 穩定點 | 執行個體已經建立完成等待啟動,或者執行個體已經被停止或休眠。 在控制台上或者調用RunInstances建立執行個體後,執行個體會自動啟動,您無需手動啟動。 |
已到期 | Stopped | 穩定點 | 訂用帳戶執行個體已經到期,或者隨用隨付執行個體因帳號欠費而停機,執行個體即將釋放。關於執行個體的資源保留情況,請參見訂用帳戶和隨用隨付。 |
鎖定 | Stopped | 穩定點 | 執行個體存在安全風險被鎖定。您可以前往安全管控頁面申請解禁。 |
等待釋放 | Stopped | 穩定點 | 已申請退款提早釋放訂用帳戶執行個體。 |
執行個體狀態轉換說明
下圖展示了執行個體的狀態轉換流程。若您想查看某個狀態的詳細說明,可參見執行個體狀態說明。
管理執行個體狀態的常見操作及說明如下:
執行個體建立完成後,會先進入待啟動(Pending)狀態,然後進入啟動中(Starting)狀態,最終進入運行中(Running)狀態。此時您可以串連執行個體,針對不同的作業系統,使用SSH、RDP、會話管理等工具,即可進入執行個體進行營運。具體操作,請參見串連執行個體。
在執行一些操作前,您需要先停止執行個體,例如執行個體更換作業系統、執行個體修改私人IP地址、隨用隨付執行個體變更配置執行個體規格等。操作停止執行個體後,執行個體先進入停止中(Stopping)狀態,最終進入已停止(Stopped)狀態。
如果在停止隨用隨付執行個體時啟用節省停機模式,停機後會釋放計算資源(vCPU和記憶體)和固定公網IP並停止收取相關費用,但保留雲端硬碟、EIP等其他資源並繼續收取相關費用。
在執行個體處於已停止等無法正常提供服務的狀態時,如需使用執行個體需要先啟動執行個體。操作啟動執行個體後,執行個體先進入啟動中(Starting)狀態,最終進入運行中(Running)狀態。
重啟操作是維護雲端服務器的一種常用方式,如系統更新、重啟儲存相關配置等。操作重啟執行個體後,執行個體先進入停止中(Stopping)狀態,然後進入啟動中(Starting)狀態,最終進入運行中(Running)狀態。
執行個體在重啟後可能被調度到其他宿主機上,如果您需要執行個體始終部署在指定的宿主機上,可以購買專有雲宿主機並為執行個體啟用關聯宿主機。
當您不再需要某個執行個體提供服務時,可以釋放該執行個體,以免產生額外的費用。
執行個體釋放後,執行個體ID、固定公網IP、系統硬碟、設定隨執行個體釋放的資料盤等資料和資源隨之釋放且不可恢複,EIP、設定不隨執行個體釋放的資料盤等獨立的資源自動解除綁定。請謹慎執行釋放操作,如果需要規避誤操作釋放執行個體,您可以為執行個體啟用釋放保護。
使用指引
選購執行個體:
在正式購買執行個體之前,您需要提前瞭解如下資訊:
瞭解目前販售中的執行個體規格類型系列,同時根據您希望購買的地區進行庫存查詢,詳情請參見執行個體規格類型系列、ECS執行個體可購買地區。
根據業務對執行個體的消耗情況,合理選擇執行個體計費方式:訂用帳戶、隨用隨付、搶佔式執行個體,以及是否搭配資源套件進行成本最佳化,如節省計劃。
購買ECS執行個體:
快速購買執行個體一鍵購買訂用帳戶執行個體:可以在幾分鐘內,以最簡單的方式購買一個ECS執行個體,但僅支援特定的執行個體規格和鏡像,大多數配置無法自訂。
自訂購買執行個體:自訂購買可根據業務情境靈活地選擇鏡像類型、執行個體規格、儲存、頻寬、安全性群組等配置。
遠端連線執行個體:
您可以選擇使用Workbench、會話管理、VNC等方式登入到ECS執行個體進行遠程營運,詳情請參見ECS遠端連線方式概述。
如果您在建立ECS執行個體時未設定密碼,或者建立ECS執行個體後忘記了密碼,則需要重新為ECS執行個體設定登入密碼。詳情請參見重設執行個體登入密碼。
管理執行個體:
如果您想對執行個體進行一些產品的配置與管理操作,請參見管理執行個體。
部署服務:
營運與監控:
更改ECS執行個體配置:
使用ECS執行個體時,如果當前執行個體配置無法滿足您的業務需求,您可以修改執行個體規格(vCPU和記憶體)、公網頻寬配置和資料盤計費方式。更多資訊,請參見升降配方式概述。
釋放執行個體:
當您不再需要某個執行個體提供服務時,可以釋放該執行個體,以免產生額外的費用。
執行個體釋放後,執行個體ID、固定公網IP、系統硬碟、設定隨執行個體釋放的資料盤等資料和資源隨之釋放且不可恢複,EIP、設定不隨執行個體釋放的資料盤等獨立的資源自動解除綁定。請謹慎執行釋放操作,如果需要規避誤操作釋放執行個體,您可以為執行個體啟用釋放保護。更多資訊,請參見釋放執行個體。
安全建議
使用雲產品過程中,遵循安全建議可以有效提高雲上資源的安全性。例如:
許可權控制:使用存取控制RAM功能,控制哪些使用者可以操作執行個體等資源以及擁有何種許可權。更多資訊,請參見身份管理。
網路安全:通過專用網路隔離不同安全等級的服務,使用安全性群組控制執行個體的入流量和出流量,並僅為必需的執行個體提供公網訪問能力,盡量降低執行個體等資源受到來自外部網路攻擊的風險。
資料安全:
Elastic Compute Service在資料的完整性方面,通過雲端硬碟三副本技術實現資料99.9999999%的可靠性,資料安全擦除機制實現資料擦除的完整性,並且提供了全鏈路的資料迴圈冗餘校正CRC(Cyclic Redundancy Check)功能,以確保資料在傳輸和預存程序中的完整性。更多資訊,請參見保證自身資料的完整性。
Elastic Compute Service在儲存、傳輸以及運行態全鏈路環節上均提供了豐富的安全能力和方案,以保證使用者對資料機密性的訴求,例如資料存放區的機密性、資料網路傳輸的機密性、資料運行態計算環境的機密性。更多資訊,請參見在資料的儲存、傳輸、計算環節保證資料機密性。
監控與日誌:監控與日誌可有效保障您的Elastic Compute Service資源的可用性、業務的正常運行和健康度。您可以通過對應的監控能力,持續收集監控資料。阿里雲提供了各種監控與日誌審計相關的服務,例如CloudMonitor、配置審計等,協助您即時監控雲資源的使用方式和業務健全狀態,並在收到異常警示時及時響應。
更多提高執行個體安全性的做法,請參見Elastic Compute Service安全性。
