带你玩转“超大杯”ECS 特性及实验踩坑【华为云至简致远】
【摘要】 用过云耀服务器没有,这次咱们来个“超大杯”的弹性云服务器,不管是企业还是开发者体验上绝对更加丝滑,深入适配你需要的场景,咱也马上入手一台来搞开发;
本文的主要内容有:
- 一 云耀介绍及其优势
- 二 应用场景是啥
- 三 怎么管理云耀服务器
- 四 怎么用镜像创建HECS
- 五 用云耀搭一个宝塔面板用
一 🏅云耀及其优势
1.1 HECS是什么
HECS(简称超弹性的云服务器)是专门给中小企业和个人开发者打造全新一代云服务器,具备独立、完整操作系统和网络功能,部署应用简单又快捷,管理轻松方便,兼具高性价比,广泛用于网站搭建、电商建站、论坛社区、小程序/APP开发等低负载应用场景上面,是“中小企业的上云利器”:
- 能帮你实现地域的智能推荐、操作系统自主选择、规格自动推荐、及减少选择信息,轻松完成开通
- 内置Web应用,无需搭建即可开始使用,简化了搭建程序
- 可根据用户的使用习惯,集成监控、满足场景化使用诉求,使服务器方便管理
1.2 优势有以下几点
- 首先易开通
购买云耀云服务器时,云平台优化购买云服务器过程中的复杂配置:地域智能推荐、操作系统自主选择、实例规格自动推荐,减少选择信息,轻松完成云耀云服务器的购买流程;
其次是容易搭建
服务器的市场镜像是 预装操作系统 、应用环境和各种常用软件的优质第三方镜像市场可下载,无需多余配置,可一键部署,满足建站、应用开发、以及可视化管理等不同个性化需求开发;
然后是容易管理
云耀云服务器集成了多个华为云产品的功能来帮助您搭建以及管理应用程序,集成云服务器的监控、管理操作,帮助你及时了解系统运行情况,能满足场景化诉求;
1.3 云耀与弹性云服务器有啥区别
- 云耀云服务器 :云耀云服务器是可以快速搭建简单应用的新一代云服务器,按已搭配的套餐售卖,适用于低负载应用场景,可以更加便捷、更加高效的部署、配置和管理应用;
- 弹性云服务器 :弹性云服务器提供多种计费模式、规格类型、镜像类型、磁盘类型,针对不同的业务场景,自定义配置弹性云服务器;
二 🚀 应用场景是啥
- 网站应用
云耀云服务器适用于对CPU、内存、硬盘空间和带宽没有特殊要求,服务一般只需要部署在一台或少量的服务器上,一次投入成本少,后期维护成本也低的场景,例如网站,还有些Web应用开发,云耀能提供 均衡的计算、内存和网络资源 ,适用于业务负载压力适中的应用场景,能满足企业或个人普通业务搬迁上云需要;
- 开发测试环境
云耀云服务器可以提供基本水平的vCPU性能、平衡的计算、内存和网络资源,同时可根据工作负载的需要实现性能的突增,具有短期发挥更高性能的能力;适用于那些不会经常(或始终)用尽vCPU性能,但会偶尔突然使用的场景都是可以能完全解决,例如开发、测试环境以及中低性能数据库等都可以
- 电商网站
因为云耀性能更高、计算能力更稳,能配套高性能网络,综合性能及稳定性可以全面提升,可以给中低型负载提供较强的计算能力,适用于中小型电商网站系统的场景需要,比如建独立的在线电子商城,网店微商等;
三 🤩 怎么管理云耀服务器呢
3.1 首先搞明白啥是实例
实例就是云耀云服务器,是由CPU、内存、操作系统、云硬盘组成的基础计算集合而已
云耀云服务器创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用云耀云服务器,打造一个高效、可靠、安全的计算环境,并且开通是自助完成的,您只需要指定镜像、配置(包括CPU、内存)即可。在云耀云服务器的使用过程中,也可以根据您的需求随时调整您的云服务器规格;
3.2 网络到底行不行
虚拟私有云(以下简称VPC)为云耀云服务器构建了一个逻辑上完全隔离的专有区域,这个VPC估计大家也是咱们老朋友,您可以在自己的逻辑隔离区域里定义虚拟网络,给云耀服务器构建一个逻辑上完全隔离的专有区域;
规定根据不同的规格要限制内网带宽和内网收发包的能力
- 内网基准带宽 :指云耀云服务器能稳定达到的保证带宽;
- 内网最大带宽 :指云耀云服务器能够达到的最大带宽;
- 内网最大收发包能力 :即云耀云服务器能达到的最大收发包能力;
3.2.1 子网是什么
子网是用来管理云耀服务器的一个网络,VPC里含有不同子网,可以提供比如IP地址管理、DNS服务,以及子网内的云耀云服务器IP地址都属于该子网;并且默认情况下,同一个VPC的所有子网内的云服务器均可以进行通信,不同VPC的云服务器不能进行通信的哦;
3.2.2 安全组很重要
安全组是一个逻辑的分组,给同一个VPC内具有相同安全保护需求并相互信任的云耀云服务器提供同样的访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护啦;
这个你放一百个心,系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的云耀云服务器无需添加规则即可互相访问;
3.2.3 弹性公网IP
弹性公网IP(Elastic IP,简称EIP)能提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务;拥有多种灵活的计费方式,可以满足各种业务场景的需要。在创建云耀云服务器时候默认分配弹性公网IP;但是一个弹性公网IP它只能绑定一个云资源使用,这个你一定要记住;
![](https://support.huaweicloud.com/productdesc-hecs/zh-cn_image_0223859166.png https://img.6aiq.com/e/ed4cd2bc09424789b72a771cc907da10.png-imageStyle)
3.2.4 镜像这很好用
镜像是云耀运行环境的模板,模板中包含了特定的操作系统和运行环境,有时也额外包括了一些预装的应用软件。能通过镜像可以部署特定的软件环境,也可以将云服务器制作镜像以备份环境;
镜像分成 公共镜像和市场镜像 ,公共镜像为系统默认提供的镜像,市场镜像为用户提供预装的应用环境。用户可以灵活便捷的使用公共镜像或者市场镜像申请云耀云服务器。例如,您可以选择包含特定的应用程序是网站或Web服务的市场镜像,您通过这个镜像创云耀云服务器之后,您的Web服务器将启动;
3.2.5 云服务器访问公网不通该如何处理?
这个问题我也遇到过,不难对这种问题,我们推荐采用以下方式来排查比较好:
-
检查是否已经向云服务器实例绑定了公网IP,如果未绑定公网IP,请在绑定弹性公网IP后重试;绑定弹性公网IP请熟悉绑定弹性IP;
-
云服务器绑定了弹性公网IP时,通过带宽提供公网和云服务器间的访问流量如果出现访问公网不通,请排查弹性公网IP带宽是否超过带宽最大上限;
排查带宽超限的方法请熟悉如何排查带宽超过限制?
-
检查是否仅仅是访问特定地址有问题呢,如果是特定地址有问题的话,则有可能跟运营商封堵阻拦有关系啦
-
在云服务器的命令行窗口,使用ipconfig /all命令检查网卡配置是否正确。在命令行中输入ncpa.cpl打开网络共享与管理中心,检查网卡状态是否正常收发
-
使用Route Print命令检查Windows云服务器的路由表,查看活动路由中的0.0.0.0默认路由是否指向默认网关
-
使用ping命令检查云服务器与网关通信是否正常
-
通过ping命令探测域名,可以获取域名对应IP地址对比ping域名和ping具体IP地址的时间差异,观察DNS服务器解析是否正常
-
用netstat命令检查是否存在SYN-SENT、CLOSE_WAIT、FIN_WAIT若存在表明端口耗尽。一般是软件问题,排查解决问题后,需要重启云服务器进行恢复
-
检查云服务器安全组是否有配置错误,安全组出方向规则为白名单(允许),放通出方向网络流量。比如下图所示,配置出方向允许所有访问;可熟悉怎么改安全组规则配置,开放允许访问的协议或端口;
-
查看并禁用Windows云服务器防火墙策略,禁用后检查是否可以连通网络,如果禁用后可以连通网络,请检查防火墙策略配置。
-
尝试禁用或者卸载Windows云服务器的第三方 杀毒软件 相信你没有360全家桶(狗头) ,检查问题是否发生就行;
3.3 怎么保证主机安全
目的是提升服务器整体安全性的服务,能通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能,能全面识别并管理云服务器中的信息资产,实时监测云服务器中的风险,能够降低服务器被入侵的风险;
但是使用主机安全前提需要在云服务器中安装Agent。安装Agent后,您的云服务器将受到HSS云端防护中心全方位的安全保障,在安全控制台可视化界面上,您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险;
那怎使用主机安全服务呢
您在用企业主机安全服务前,需要先在云耀云服务器上安装Agent。针对新创建的云服务器和已有的云服务器,我们提供了不同的安装方式:
-
场景一:新创建云服务器购买云耀云服务器,选择镜像时,如果勾选了“主机安全基础版”,HSS会自动为该云服务器安装Agent并开启基础版防护;
若基础版不满足要求,您可以购买其他版本配额,获取更高级的防护,且不需要重新安装Agent;
**图1 **选择主机安全基础版
![](https://support.huaweicloud.com/usermanual-hecs/zh-cn_image_0237192246.png https://img.6aiq.com/e/c20b94197e344f0d84e4e0c6ccef4048.png-imageStyle) -
场景二:未配置主机安全的云服务器对于已经创建完成的云耀云服务器,可能由于创建时尚未支持主机安全服务、或未勾选“主机安全基础版”,如需使用主机安全,您需要手动安装Agent;
怎样查看主机安全状态
在云服务器的列表页,您可以查看当前区域下的云服务器的主机安全状态,详细步骤如下这样:
- 登录管理控制台。
- 选择“计算 > 云耀云服务器”。
- 在云服务器列表中,“主机安全”列查看云服务器的防护状态。
- Agent未注册:未安装Agent,或Agent已安装但未成功启动(新购买的云服务器显示Agent未注册,可能是由于Agent尚在安装中,请稍后查看。)。
- 有风险:云服务器存在风险。
- 无风险:云服务器暂未发现风险。
- 未检测:云服务器未开启防护,如需开启请看这里开启基础版/企业版防护。
- 然后单击云耀名称,系统就会跳转至该云耀云服务器详情页面;选择“概览 > 安全与监控”查看详细的Agent状态和防护状态,全部都一目了然;
3.4 如何设置告警规则
场景是这样的,通过设置云耀云服务器告警规则,用户能自定义监控目标与通知策略,这样能及时了解云耀云服务器它的运行状况,从而起到预警作用;
设置云耀云服务器的告警规则包括设置告警规则名称、监控对象、监控指标、告警阈值、监控周期和是否发送通知等参数等;可以在HECS控制台快速配置监控指标的告警规则,包括CPU使用率、内存使用率、磁盘使用率的告警规则;
-
登录管理控制台。
-
选择“计算 > 云耀云服务器”
-
在待切换操作系统的云耀云服务器的“操作”列下,单击“更多 > 告警配置”
-
设置告警规则告警规则是指用户对云服务的某个监控指标设置阈值,当告警规则的状态(告警、恢复正常)变化时,支持以邮箱、短信、HTTP、HTTPS等方式通知用户,避免因资源问题造成业务损失。
- 选择阈值类型
- 设置阈值告警的触发条件,由判断条件(>=、<=、>、<)和阈值组成。
3.5 如何查看监控指标
操作场景是这样
公有云平台提供的云监控,可以对云耀云服务器的运行状态进行日常监控。您可以通过管理控制台,直观地查看云耀云服务器的各项监控指标;
前提条件
- 云耀云服务器正常运行,如果是关机、故障、或者删除状态的云耀云服务器,那么无法在云监控中查看其监控指标的哈,当云耀云服务器再次启动或恢复后,即可正常查看;
敲黑板啦:关机、故障24小时的云耀云服务器,云监控将默认该云耀云服务器不存在,并在监控列表中删除,不再对其进行监控,但告警规则需要用户手动清理; - 云耀云服务器已对接云监控,即已能够在云监控页面里面设置告警规则;对接云监控之前,用户无法查看到未对接资源的监控数据
- 云耀云服务器已正常运行一段时间(约10分钟),由于监控数据的获取与传输会花费一定时间,所以,云监控显示的是当前时间5~10分钟前的云耀云服务器状态。如果您的云耀云服务器刚刚创建完成,请等待5~10分钟后查看监控数据;
详细操作步骤如下:
- 登录管理控制台
- 单击管理控制台左上角的,选择区域和项目
- 选择“计算 > 云耀云服务器”
- 在云耀云服务器列表中的右上角,输入云耀云服务器名称、IP地址或ID,并进行搜索
- 单击云耀云服务器的名称,查看详情
- 在云耀云服务器详情页面,选择“监控”页签,查看监控数据
- 在云耀云服务器监控区域,您可以通过选择时长,查看对应时间的监控数据
四 🎯 怎么用镜像创建HECS
创建HECS时能支持选择云平台提供的“公共镜像”和“市场镜像”,但不能创建HECS时选择“私有镜像”和“共享镜像”,您可以使用云平台提供的“公共镜像”创建临时的HECS,通过“切换操作系统”功能,使用私有镜像切换临时云服务器的操作系统;
上图里面详细步骤如下:
1. 准备私有镜像
- 私有镜像:请在镜像服务列表页面查看待使用的私有镜像是怎样的
- 共享镜像:然后请先接受共享的镜像并复制为私有镜像,如果想了解请单击共享镜像
- 接受镜像
- 把共享镜像复制为私有镜像
- 然后在私有镜像列表页查看复制的镜像
- 接受镜像
使用公共镜像创建临时的HECS
-
登录管理控制台
-
单击管理控制台左上角的,选择区域和项目
-
选择“计算 > 云耀云服务器”
-
然后单击“购买云耀云服务器”请使用公共镜像购买弹性云服务器,购买云耀云服务器的操作步骤请点击购买云耀云服务器;
-
使用私有镜像切换操作系统
-
(可选)备份系统盘数据如果该实例刚刚创建,可以直接切换操作系统。如果实例已经运行了一段时间,您想保留其中的数据,请在切换操作系统前将数据备份到数据盘中。
敲黑板啦:在更换镜像后,系统盘的数据会全部被清空。因此务必做好数据备份工作哦不然后悔都来不及;
-
选择HECS所在行“操作”的“切换操作系统”
-
镜像类型选择“私有镜像”,这里咱们就选步骤1中准备的私有镜像
-
单击“确定”使用私有镜像切换操作系统就可以啦
五 🙈 用云耀搭一个宝塔面板用
用Linux操作系统的HECS(云耀云服务器)安装宝塔面板。宝塔面板是一款使用方便、功能强大且终身免费的服务器管理软件,支持Linux与Windows系统。一键配 置LAMP、LNMP、网站、数据库、FTP、SSL ,也能通过Web端轻松管理服务器,简直不要太爽;
本节操作以2 核 4 GB CentOS 7.3 64位操作系统的HECS安装宝塔Linux面板6.9版本 -
5.1 要注意事项:
- 云服务器实例规格和操作系统基本要求:
- 内存要求最低512MB,推荐768MB以上,纯面板约占系统60MB内存;
- 100M以上可用硬盘空间(纯面板约占20M磁盘空间);
- 宝塔Linux6.0版本它是基于Centos7开发的,所以强烈建议使用Centos 7.x 系统版本
- 需要是全新的干净系统,没有安装过Apache、Nginx、php、MySQL;
5.3 详细操作步骤如下
你先购买云耀,并登陆云耀服务器,然后执行以下命令,下载并安装宝塔面板,放心yum包管理器这些都是自带放心用
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
安装宝塔面板
当出现以下提示信息时,输入“y”:
...
Do you want to install Bt-Panel to the /www directory now?(y/n): y
...
安装完成后,回显如下类似信息,请记住下面红框里面的用户名密码哦: