全部產品
Search
文件中心

Elastic Compute Service:通過阿里雲用戶端管理ECS執行個體

更新時間:Dec 12, 2024

阿里雲用戶端支援對Elastic Compute Service、Elastic Container Instance、Simple Application Server和阿里雲受管理的執行個體進行瀏覽查詢、遠端連線等功能。本文為您介紹通過阿里雲用戶端查看和管理ECS執行個體的方法,主要包括查看ECS執行個體、遠端連線ECS執行個體、重設ECS執行個體密碼和管理ECS執行個體狀態等。

前提條件

查看ECS執行個體

  1. 在阿里雲用戶端首頁,單擊Elastic Compute Service

  2. 在執行個體列表上方選擇執行個體所在地區。

  3. 在執行個體列表頁面,您可以通過如下圖幾方面資訊,查看ECS執行個體。

    image

    • ①:當前ECS執行個體所在的位置資訊,單擊地區,即可切換地區

    • ②:ECS執行個體列表

    • ③:單擊分頁欄可以自主分頁

    • ④:ECS執行個體搜尋方塊

      1. 輸入執行個體ID、公網IP地址、私網IP地址、執行個體名稱等

      2. Enter,在當前地區搜尋。其中按執行個體名稱可以模糊搜尋

    • ⑤:ECS執行個體操作菜單

      • 執行個體串連類操作

      • 執行個體啟停、釋放類操作

      • 添加執行個體釋放保護(僅隨用隨付執行個體支援)

      • 查看執行個體的監控資訊、安全性群組和執行個體詳情

遠端連線ECS執行個體

通過遠端桌面連線(Windows)

您可以在阿里雲用戶端通過公網IP或藉助雲助手(無公網IP時),使用遠端桌面連線您的ECS執行個體。操作步驟如下:

重要
  • Windows執行個體必須處於運行中狀態。

  • Windows執行個體已指派公網IP地址,或Windows執行個體已安裝雲助手Agent且雲助手服務線上。更多雲助手資訊,請參見雲助手概述

  1. 在阿里雲用戶端首頁,單擊Elastic Compute Service

  2. 在執行個體列表上方選擇執行個體所在地區。

  3. 您需要根據Windows執行個體是否配置公網和雲助手狀態是否線上,選擇對應的操作。

    • 若ECS執行個體已配置公網IP地址,建議按照如下方式登入:

      1. 找到待串連的執行個體,在操作列中選擇遠端桌面(RDP)...

      2. 在彈出的對話方塊,確認使用者名稱和密碼,設定全螢幕模式和音頻播放。然後單擊串連。阿里雲用戶端會啟動Windows遠端桌面連線應用。

      3. 遠端桌面連線對話方塊中,單擊串連

      4. 按介面提示,輸入您的登入密碼,然後單擊確定

    • 若ECS執行個體未配置公網IP地址,但云助手服務線上,建議按照如下方式登入:

      1. 找到待串連的執行個體,在操作列中選擇遠端桌面(雲助手)...

      2. 在彈出的對話方塊中,配置連接埠映射後,單擊開始

        依次輸入伺服器連接埠號碼(執行個體內部服務的訪問連接埠)、本地連接埠號碼(在本機上啟動監聽的連接埠),選擇是否列印請求/響應內容、是否啟動連接埠轉寄後開啟本地連接埠對應的網頁。image

      3. 遠端桌面連線對話方塊中,單擊串連

      4. 按介面提示,輸入您的登入密碼,然後單擊確定,即可通過遠端桌面登入ECS執行個體。

通過SSH遠端連線(Linux)

您可以在阿里雲用戶端通過公網IP或藉助雲助手,使用SSH遠端連線您的ECS執行個體。操作步驟如下:

重要
  • Linux執行個體必須處於運行中狀態。

  • Linux執行個體已指派公網IP地址,或Linux執行個體已安裝雲助手Agent且雲助手服務線上。

  1. 在阿里雲用戶端首頁,單擊Elastic Compute Service

  2. 在執行個體列表上方選擇執行個體所在地區。

  3. 操作列中選擇遠端連線(SSH)...

  4. 依次輸入登入使用者名稱(預設root,可配置預設值)、連接埠(預設22,可配置預設值),並選擇認證方式

    您可以選擇以下認證方式:

    • 密碼:即需要輸入ECS執行個體的密碼。

      說明

      您可以在用戶端選擇設定 > SSH,將設定的密碼儲存到本地檔案KMS服務中,以便下次直接選擇使用。具體操作,請參見系統設定

    • 密鑰檔案:使用SSH私密金鑰檔案進行登入。您可以通過如下兩種方法擷取登入所需的SSH密鑰檔案:

      • 方式1:在ECS控制台建立SSH金鑰組(.pem檔案),並綁定到ECS執行個體,然後使用SSH密鑰進行登入。如何建立SSH金鑰組和綁定金鑰組,請參見建立金鑰組

      • 方式2:不使用ECS控制台,在本地手動使用ssh-keygen產生SSH密鑰並綁定到ECS執行個體,然後使用SSH密鑰進行登入。具體操作,請參見手動綁定金鑰組實現SSH免密登入

        說明

        您可以在用戶端選擇執行個體系統管理>添加SSH密鑰,將SSH密鑰綁定到ECS執行個體,後續可以直接免密登入。

    • 臨時密鑰:產生臨時金鑰組發送到執行個體內,該金鑰組在1分鐘內有效。該方式規避了密碼、密鑰檔案的管理,更加簡便。

    推薦您選擇臨時密鑰的方式,可以免密碼、免公網IP一鍵串連執行個體,並且串連許可權可通過RAM控制。

  5. 單擊串連,即可SSH遠程登入ECS執行個體。

通過會話管理串連

重要

使用會話管理串連ECS執行個體前,需要滿足一些前提條件,否則無法成功串連執行個體。更多資訊,請參見會話管理使用前提條件

在這些如下情境中,您可以藉助雲助手的會話管理功能,在阿里雲用戶端通過會話管理登入ECS執行個體。

  • 無ECS執行個體密碼

  • ECS執行個體無公網IP地址

  • ECS執行個體無法開啟SSH和RDP連接埠

操作步驟如下:

  1. 在阿里雲用戶端首頁,單擊Elastic Compute Service

  2. 在執行個體列表上方選擇執行個體所在地區。

  3. 找到待串連的執行個體,在操作列中選擇啟動遠端工作階段...

    一鍵串連執行個體,Linux執行個體預設以ecs-assist-user使用者登入,Windows執行個體預設以system使用者登入。

通過連接埠轉寄(雲助手)串連

您可以在阿里雲用戶端通過連接埠轉寄(雲助手)免公網IP地址遠端連線執行個體的連接埠,將網路流量從本地連接埠轉寄到執行個體連接埠,可以便捷、安全地訪問執行個體上的服務。

說明

假設您的ECS執行個體上正在運行著MySQL服務,服務連接埠為3306。本地系統為Linux,連接埠為13306,即可利用連接埠轉寄功能通過本地連接埠訪問到執行個體上的MySQL服務。

連接埠轉寄功能具備以下優點:

  • 終端操作內容可以被審計,安全可控。

  • 串連許可權可通過RAM控制。

  • 通過連接埠轉寄,串連執行個體的22連接埠,可以實現使用指定使用者進行SSH串連。

  • 通過連接埠轉寄,串連執行個體的HTTP連接埠,可以在沒有公網IP地址的情況下瀏覽執行個體內的Web應用。

操作步驟如下:

  1. 在阿里雲用戶端首頁,單擊Elastic Compute Service

  2. 在執行個體列表上方選擇執行個體所在地區。

  3. 找到待串連的執行個體,在操作列中選擇連接埠轉寄(雲助手)...

  4. 依次輸入伺服器連接埠號碼(執行個體內部服務的訪問連接埠)、本地連接埠號碼(在本機上啟動監聽的連接埠),選擇是否列印請求/響應內容、是否啟動連接埠轉寄後開啟本地連接埠對應的網頁。

  5. 單擊開始

管理ECS執行個體

管理執行個體狀態

您可以在阿里雲用戶端上,根據實際需要更改ECS執行個體的狀態。

啟動執行個體

在執行個體處於已停止等無法正常提供服務的狀態時,需要啟動執行個體。

  1. 在阿里雲用戶端首頁,單擊Elastic Compute Service

  2. 在執行個體列表上方選擇執行個體所在地區。

  3. 找到待操作的執行個體,在操作列中選擇更改執行個體狀態>啟動執行個體

  4. 在彈窗的對話方塊中確認執行個體資訊,然後單擊啟動執行個體

停止執行個體

重要

停止執行個體會中斷您的業務,請謹慎執行。

  1. 在阿里雲用戶端首頁,單擊Elastic Compute Service

  2. 在執行個體列表上方選擇執行個體所在地區。

  3. 找到待操作的執行個體,在操作列中選擇更改執行個體狀態>停止執行個體

  4. 在彈窗的對話方塊中配置停機模式,然後單擊停止執行個體

重啟執行個體

重啟操作是維護雲端服務器的一種常用方式,如系統更新、重啟儲存相關配置等。

  1. 在阿里雲用戶端首頁,單擊Elastic Compute Service

  2. 在執行個體列表上方選擇執行個體所在地區。

  3. 找到待操作的執行個體,在操作列中選擇更改執行個體狀態>重啟執行個體

  4. 在彈窗的對話方塊中確認執行個體資訊,然後單擊重啟執行個體

釋放執行個體

重要
  • 當您不再需要某個執行個體提供服務時,您可以釋放該執行個體,以免產生額外的費用。

  • 執行個體釋放後資料無法恢複,建議您在釋放之前先建立快照備份資料。具體操作,請參見建立快照

  1. 在阿里雲用戶端首頁,單擊Elastic Compute Service

  2. 在執行個體列表上方選擇執行個體所在地區。

  3. 找到待操作的執行個體,在操作列中選擇更改執行個體狀態>釋放執行個體

  4. 在彈窗的對話方塊中確認執行個體資訊,然後單擊釋放執行個體

重設執行個體密碼

您可以使用雲助手重設ECS執行個體的登入密碼。新密碼通過非對稱式加密後傳輸,任何人都無法解密此密碼,並且新密碼可立即生效,您無需重啟執行個體。操作步驟如下:

  1. 在阿里雲用戶端首頁,單擊Elastic Compute Service

  2. 在執行個體列表上方選擇執行個體所在地區。

  3. 找到待操作的執行個體,在操作列中選擇執行個體系統管理>重設執行個體密碼

  4. 重設執行個體密碼對話方塊中,輸入並確認新密碼,選擇開啟或保持原有密碼登入方式,然後單擊重設執行個體密碼

    當您的重設密碼的背景工作進度為已完成時,您的ECS執行個體密碼重設成功,您可以使用您的新密碼管理ECS執行個體。

為執行個體添加釋放保護

如果您的隨用隨付執行個體承載了關鍵業務,可以為隨用隨付執行個體開啟執行個體釋放保護,以防止手動釋放隨用隨付執行個體,有效避免因操作疏忽、團隊成員溝通不及時等原因造成不可挽回的後果。有關執行個體釋放保護的更多資訊,請參見開啟和關閉執行個體釋放保護

重要

僅隨用隨付執行個體支援該功能。

操作步驟如下:

  1. 在阿里雲用戶端首頁,單擊Elastic Compute Service

  2. 在執行個體列表上方選擇執行個體所在地區。

  3. 找到待操作的執行個體,在操作列中選擇更改執行個體狀態>添加執行個體保護

查看執行個體基本資料及監控、安全性群組資訊

查看執行個體的基本資料

您可以在阿里雲用戶端查看ECS執行個體的名稱、主機名稱、執行個體類型、作業系統、雲助手狀態等基本資料。

  1. 在阿里雲用戶端首頁,單擊Elastic Compute Service

  2. 在執行個體列表上方選擇執行個體所在地區。

  3. 找到待操作的執行個體,在操作列中選擇查看屬性

查看執行個體的監控資訊

您可以使用阿里雲用戶端查看ECS執行個體的CPU、公網頻寬和磁碟讀取寫入等監控資訊。

  1. 在阿里雲用戶端首頁,單擊Elastic Compute Service

  2. 在執行個體列表上方選擇執行個體所在地區。

  3. 找到待操作的執行個體,選擇如下任意一種方式,查看執行個體監控資訊。

    • 方法一:在操作列中選擇查看執行個體監控...

    • 方法二:在監控列,單擊image表徵圖。

查看執行個體的安全性群組

您可以使用阿里雲用戶端查看ECS執行個體的安全性群組資訊。更多安全性群組詳情,請參見安全性群組概述

  1. 在阿里雲用戶端首頁,單擊Elastic Compute Service

  2. 在執行個體列表上方選擇執行個體所在地區。

  3. 找到待操作的執行個體,在操作列中選擇查看安全性群組

    您可以查看安全性群組ID、安全性群組名稱、安全性群組類型、安全性群組的出入規則以及安全性群組的描述資訊。

  4. (可選)您可以繼續單擊出方向規則或者入方向規則列的規則數,在規則列表頁面添加、刪除規則,查看詳細的規則資訊。

    • 添加入方向或者出方向規則

      1. 在安全性群組規則列表上方單擊添加入方向規則或者添加出方向規則

      2. 填寫詳細的規則資訊。更多參數資訊 ,請參見安全性群組規則

    • 修改授權策略

      1. 在安全性群組規則列表所在行的操作列中選擇修改授權策略

      2. 選擇允許拒絕,然後單擊修改授權策略

    • 刪除某條規則

      在安全性群組規則列表所在行的操作列中選擇刪除規則

    • 查看入方向或者出方向規則資訊

      在安全性群組規則列表所在行的操作列中選擇查看入方向規則屬性或者查看出方向規則屬性,查看詳細的規則資訊。

上傳和下載檔案(SFTP)

您可以在阿里雲用戶端查看和管理目標執行個體上的檔案或檔案目錄,例如建立目錄、上傳或下載檔案等。

重要
  • 僅Linux執行個體支援使用該功能。

  • Linux執行個體處於運行中狀態。

  • Linux執行個體已指派公網IP地址。

操作步驟如下:

  1. 在阿里雲用戶端首頁,單擊Elastic Compute Service

  2. 在執行個體列表上方選擇執行個體所在地區。

  3. 找到待串連的執行個體,在操作列中,選擇檔案管理(SFTP)...

  4. 依次輸入登入使用者名稱(預設root,可配置預設值)、連接埠(預設22,可配置預設值),並選擇認證方式

    您可以選擇以下認證方式:

    • 密碼:即需要輸入ECS執行個體的密碼。

      說明

      您可以在用戶端選擇設定 > SSH,將設定的密碼儲存到本地檔案KMS服務中,以便下次直接選擇使用。具體操作,請參見系統設定

    • 密鑰檔案:使用SSH私密金鑰檔案進行登入。您可以通過如下兩種方法擷取登入所需的SSH密鑰檔案:

      • 方式1:在ECS控制台建立SSH金鑰組(.pem檔案),並綁定到ECS執行個體,然後使用SSH密鑰進行登入。如何建立SSH金鑰組和綁定金鑰組,請參見建立金鑰組

      • 方式2:不使用ECS控制台,在本地手動使用ssh-keygen產生SSH密鑰並綁定到ECS執行個體,然後使用SSH密鑰進行登入。具體操作,請參見手動綁定金鑰組實現SSH免密登入

        說明

        您可以在用戶端選擇執行個體系統管理>添加SSH密鑰,將SSH密鑰綁定到ECS執行個體,後續可以直接免密登入。

    • 臨時密鑰:產生臨時金鑰組發送到執行個體內,該金鑰組在1分鐘內有效。該方式規避了密碼、密鑰檔案的管理,更加簡便。

    推薦您選擇臨時密鑰的方式,可以免密碼、免公網IP一鍵串連執行個體,並且串連許可權可通過RAM控制。

  5. 單擊串連

    在檔案清單中,您可以根據實際需要查看和管理Linux執行個體上的檔案和檔案目錄。主要功能包括:

    • 建立目錄:在ECS執行個體上建立檔案目錄。

    • 上傳本地目錄:將本地目錄上傳到ECS執行個體。

    • 上傳本地檔案:將本地檔案上傳至ECS執行個體。

    • 下載OSS檔案:將OSS Bucket中檔案下載至ECS執行個體。

    • 下載此目錄:將ECS執行個體中的目錄下載至本地。

    • 建立壓縮檔:將ECS執行個體中該目錄進行壓縮。支援建立.tar.tgz格式。

    • 上傳到OSS:將ECS執行個體中檔案上傳到指定OSS Bucket目錄。

    image

發送遠程命令

如果您想快速完成對執行個體資源的日常維護(例如批量在ECS執行個體上安裝或卸載軟體、重設使用者密碼及自動化營運指令碼等),您可以通過ECS管理主控台或者阿里雲用戶端向ECS執行個體發送遠程命令進行操作。操作步驟如下:

  1. 在阿里雲用戶端首頁,單擊Elastic Compute Service

  2. 在執行個體列表上方選擇執行個體所在地區。

  3. 勾選待操作的執行個體,單擊發送遠程命令

  4. 發送遠程命令對話方塊,填寫自動化營運指令碼,然後單擊發送

image

使用SSH密鑰檔案實現免密登入

  1. (可選)擷取SSH密鑰

    您可以通過如下兩種方法擷取所需的SSH密鑰檔案:

    • 方式1:在ECS控制台建立SSH金鑰組(.pem檔案),並綁定到ECS執行個體,然後使用SSH密鑰進行登入。如何建立SSH金鑰組和綁定金鑰組,請參見建立金鑰組

    • 方式2:不使用ECS控制台,在本地手動使用ssh-keygen產生SSH密鑰並綁定到ECS執行個體,然後使用SSH密鑰進行登入。具體操作,請參見手動綁定金鑰組實現SSH免密登入

  2. 為ECS執行個體綁定SSH密鑰。

    為ECS執行個體綁定SSH密鑰,後續即可直接免密登入ECS,不需要輸入密碼、密鑰檔案等。添加成功後,執行個體的登入憑證會顯示為image狀態。

    1. 在阿里雲用戶端首頁,單擊Elastic Compute Service

    2. 在執行個體列表上方選擇執行個體所在地區。

    3. 找到待操作的執行個體,在操作列中選擇執行個體系統管理>添加SSH密鑰

    4. 添加SSH密鑰對話方塊中,選擇本地SSH密鑰檔案,選擇追加密鑰或替換密鑰,然後單擊添加SSH密鑰

  3. 後續即可直接免密登入ECS,不需要輸入密碼、密鑰檔案等。