产品简介
概要
云服务器功能上类似传统的物理机,但具有天然的按需弹性和管理简单的优势,可以按需计费降低成本、实时添加或删除网卡和硬盘、更改配置等,也可以通过VNC终端远程连接并管理云服务器。在浪潮云中创建和删除一台云服务器时间在1分钟以内。
云服务器是一个虚拟的计算环境,包含了 CPU、内存、操作系统、磁盘、带宽等最基础的服务器组件,是云服务器提供给每个用户的操作实体。您对所创建的云服务器拥有管理员权限,可以随时登录进行使用和管理。您可以在云服务器在上进行基本的操作,如挂载磁盘、绑定公网IP、部署环境等。
下图是云服务器的示意图。您可以通过云服务器管理控制台配置您的云服务器,例如选择云服务器机型、操作系统、磁盘、网络、安全组等资源。
功能与优势
1.弹性
致力于打造业界弹性的云端服务器管理平台,提供以下能力:
硬件配置:云服务器即时提升/降低硬件配置(CPU、内存)。
磁盘变更:扩容系统盘或数据盘(不区分包年包月或按需计费类型)。
网络带宽:云服务器在线升级/降级带宽。
计费模式:云服务器支持包年包月预付费模式以及精确到秒级的按需计费。
操作系统:云服务器随时切换Windows与Linux 系统(不区分包年包月或按需计费类型)。
弹性IP :支持绑定各种网络环境下的主机。
镜像种类:公有镜像(多种Linux及Windows操作系统类型)、私有镜像(由用户通过镜像制作功能制作的镜像)、共享镜像(其他用户共享过来的私有镜像)。
自定义网络构架:虚拟私有网络(VPC)提供用户独立的网络空间,自定义网段划分和IP地址、自定义路由策略等。提供端口级出入访问控制,实现全面网络逻辑隔离。
2.可靠
致力于打造业界最为可靠的云服务器
ECS可靠性:主机服务可用性 99.95% ,数据可靠性 99.9999999% 。支持宕机迁移无感知、数据快照、为您的服务器保驾护航。
云硬盘策略:提供三副本专业存储策略,消除单点故障,保证数据可靠性,让您可以放心的将数据放在云端,无需担心数据丢失的问题。
稳定网络架构:成熟的网络虚拟化技术和网卡绑定技术保证网络高可用性;T3+ 以上数据中心中运行,保证运行环境的可靠性,让您从网络可用性中解放出来。
3.极速
无论从用户操作还是云服务器性能,都致力于提供极速便捷的服务。
操作便捷快速:您只需几分钟时间即可轻松获取一个、数百个服务器实例,您可以一键购买、配置、扩展、管理您的服务。
极速公网质量:优质的 BGP 公网,覆盖几乎所有网络运营商。无论您的客户使用哪家 ISP,均可享受相同的极速带宽体验。
极速内网质量:浪潮云同地域机房内网互通,底层均为万兆或千兆网络,保证内网通信质量。
4.安全
浪潮云提供多种方案保障云服务器安全,并提供备份及回滚机制数据的安全性。
多种方式远程登录云服务器:提供多种登录方式,包括密钥登录、密码登录、VNC 登录等。
丰富的安全服务:提供 DDoS 防护、DNS 劫持检测、入侵检测、漏洞扫描、网页木马检测、登录防护等安全服务,为您的服务器保驾护航。
自定义访问控制:通过安全组和网络 ACL 自定义主机和网络的访问策略,灵活自由地为不同实例设定不同的防火墙。
5.易用
浪潮云 ECS 提供基于 Web 的用户界面,即控制台,可以像与实体机器一样对云服务器实例进行启动、调整配置、重置系统等操作。如果您已注册浪潮云账户,您可以直接登录ECS控制台,对您的 ECS 进行操作。
6.节约
浪潮云提供多种计费方式,并简化传统运维工作,不仅价格合理,同时节约额外的 IT 投入成本。 ECS 实例及其网络部署均支持包年包月或按需计费购买,满足不同应用场景需求。 您可按需购买,合理消费,无需预先采购、准备硬件资源,助您有效降低基础设施建设投入。
云服务器
机型与规格
创建云服务器时,您需要选择主机类型和配置,包括CPU、内存、磁盘空间,请根据您软件和应用的需要进行选择。
CPU与内存配置在创建后支持升级和降级,磁盘支持升级,不同机型间不支持转换。
目前主机类型只提供标准机型。
序号 | 规格 | |
---|---|---|
CPU(核) | 内存(GiB) | |
1 | 1 | 1 |
2 | 1 | 2 |
3 | 1 | 4 |
4 | 2 | 2 |
5 | 2 | 4 |
6 | 2 | 8 |
7 | 4 | 4 |
8 | 4 | 8 |
9 | 4 | 16 |
10 | 8 | 8 |
11 | 8 | 16 |
12 | 8 | 32 |
13 | 16 | 16 |
14 | 16 | 32 |
15 | 16 | 64 |
16 | 32 | 32 |
17 | 32 | 64 |
18 | 32 | 128 |
除了以上标准规格外,还提供自定义非标规格配置,CPU支持1-32核,内存支持1-128GiB,非标要求CPU和内存的数值不能为奇数(可以为1)。内存不能小于CPU且最大为CPU的8倍,如可以建立4核30GiB规格的机器。
实例生命周期
浪潮云云服务器实例的生命周期是指实例从创建到销毁所经历的状态。通过对浪潮云实例从创建到销毁期间的合理的管理,可确保运行于实例上的应用程序高效经济地提供服务。
状态
状态名 | 状态属性 | 状态描述 |
---|---|---|
创建中 | 中间状态 | 实例创建后,进入运行中之前的状态。 |
运行中 | 稳定状态 | 实例正常运行状态,这个状态的实例可以上运行您的业务。 |
重启中 | 中间状态 | 实例受控制台或通过 API 执行重启操作后,进入运行中之前的状态。如果长时间处于该状态,可能出现异常。 |
重置系统中 | 中间状态 | 实例受控制台或通过 API 执行重装系统或重置磁盘操作后,进入运行中之前的状态。 |
变更规格中 | 中间状态 | 实例受控制台或通过 API 执行变更规格操作后,在进入运行中之前的状态。如果长时间处于该状态,则说明出现异常。 |
关机中 | 中间状态 | 实例受控制台或通过 API 执行关机操作后,在进入已关机之前的状态。如果长时间处于该状态,则说明出现异常。不建议强制关机。 |
已关机 | 稳定状态 | 实例被正常停止,关机状态下的实例,不能对外提供业务。实例部分属性只能在关机状态下修改。 |
删除中 | 中间状态 | 实例过期 7 天或用户主动执行删除操作时,尚未完成删除的状态。 |
实例状态间转换
配额
为了防止用户过度申请资源,每个资源对于不同可用区都设置了不同的默认配额。若您的需求已经超过配额,请联系您的客户经理增加配额。
磁盘
浪潮云服务器目前可选一种类型的磁盘:普通云硬盘.
作为云计算场景基础块存储产品为云服务器提供持久化存储空间的块设备硬盘。其具有独立的生命周期,基于网络分布式访问,为云服务器提供的数据大容量、高可靠、可扩展、高易用、低成本的硬盘。浪潮云目前提供普通云盘一种云硬盘选项。
场景推荐
日志存储、大文件顺序读写、小型关系数据库、开发测试环境、Web服务器、开发测试环境、Web服务器等。
IO性能参考
峰值1000
延迟 10ms
冗余机制 3副本
容量 10-32768GiB
价格 0.35元/G月
镜像
镜像(Image)是 云服务器实例运行环境的模板,包含了操作系统和预装软件以及配置。
镜像分为两类。其一是“标准镜像”,由浪潮云官方提供,包括了各种 Linux、Windows 等操作系统。 其二是“私有镜像”,是由用户通过云服务器来自行创建的自有映像,只有用户本人可见。
网络与安全
浪潮云提供网络和安全功能,保障您的实例安全、高效、自由地对外对内提供服务。
虚拟私有网络VPC
虚拟私有网络(Virtual Private Cloud,简称为VPC)是您基于浪潮云构建的一个隔离的网络环境,虚拟私有网络之间逻辑上彻底隔离。您可以自定义这个专有网络的拓扑和IP地址,适用于对网络安全性要求较高和有一定网络管理能力的用户。关于虚拟私有网络的更多信息,请参考 虚拟私有网络 VPC 文档。
内网IP
内网 IP 地址是无法通过 Internet 访问的 IP 地址,是浪潮云内网服务的实现形式。每个实例都具有分配内网 IP 的默认网络接口(即 eth0 ),内网 IP 地址由浪潮云自动分配。
注意:在操作系统内部自行变更内网 IP 会导致内网通讯中断。
属性
内网服务具有用户属性,不同用户间相互隔离,即默认无法经由内网访问另一个用户的云服务。
内网服务具有地域属性,不同地域间相互隔离,即默认无法经由内网访问同账户下不同地域的云服务。
适用场景
内网 IP 可以用于负载均衡SLB、 ECS 实例之间内网互访、 ECS 实例与其他云服务(如云数据库)之间内网互访。
地址分配
每个云服务器实例在启动时都会被分配一个默认的内网 IP 地址。
初始内网 IP 地址由浪潮云自动在 VPC 网段中任意分配一个地址,用户可在10.[0 - 255].0.0/8、172.[0 - 31].0.0/12 和 192.168.0.0/16 三个网段内为云服务器实例自定义内网 IP 地址,具体的取值范围由实例所在VPC决定。
弹性公网IP
弹性公网 IP 地址( EIP ),简称弹性 IP 地址或弹性 IP 。是专为动态云计算设计的静态 IP 地址。它是某地域下一个固定不变的公网 IP 地址。借助弹性公网 IP 地址,您可以快速将地址重新映射到账户中的另一个实例,从而屏蔽实例故障。
例如,如果您需要将自定义域名重新映射到一个新实例的公网IP上,映射关系在Internet上传播更新可能需要十几个小时至几十个小时的时间,请求仍然将全部被解析到原有实例上,出现这段时间内新实例无法接收到请求的问题。弹性IP可以解决这样的问题,快速将请求指向到新的实例。
使用限制
每个浪潮云账户每个地域下最多可创建20个弹性公网IP。
如果将弹性IP地址与实例解绑时选择了重新分配公网 IP ,实例会很快自动分配到新的公网 IP 地址(无法保证与绑定前的公网IP一致)。此外,销毁实例也会断开与弹性 IP 地址的关联。
1个弹性公网IP同一时间只能绑定到1个ECS实例上,支持动态的绑定和解绑。
登录密码
为保证实例的安全可靠,浪潮云提供两种加密登录方式:密码登录和 SSH 密钥对登录。
密码是每台云服务器实例专有的登录凭据。任何拥有实例登录密码的人都可以通过被安全组允许的公网地址远程登录云服务器实例。因此,建议您使用较为安全的密码,有效保管并不定期修改。
密码规则:8-32个字符,必须包含大小写字母和数字,支持英文特殊字符!"$%()*+,-./:;<=>?@[]^_`{|}~
SSH密钥
浪潮云允许使用公有密钥密码术加密和解密对于 Linux 实例的登录信息。公有密钥密码术使用公有密钥加密某个数据(如一个密码),然后收件人可以使用私有密钥解密数据。公有和私有密钥被称为密钥对。用户可以通过密钥对安全地与云服务器进行连接,是一种比常规密码更安全的登录云服务器的方式。
浪潮云只会存储公有密钥,您需要存储私有密钥。拥有您的私有密钥的任何人都可以解密您的登录信息,因此将您的私有密钥保存在一个安全的位置非常重要。
功能与优势
相较于传统的用户名和密码认证方式,使用 SSH 密钥有以下优势:
SSH 密钥登录认证更为安全可靠,可以杜绝暴力破解威胁。
SSH 密钥登录方式更简便,只需在控制台和本地客户端做简单配置即可远程登录实例,再次登录时无需再输入密码。
使用限制
仅支持 Linux 实例。
浪潮云不会保管您的私钥信息,用户需要妥善保管。
一个 Linux 实例只能绑定一个 SSH 密钥。如果您的实例已绑定密钥,绑定新的密钥会替换原来的密钥。
安全组
安全组概述
安全组是一种有状态的包过滤功能虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,是浪潮云提供的重要的网络安全隔离手段。
安全组是一个逻辑上的分组,您可以将同一地域内具有相同网络安全隔离需求的云服务器加到同一个安全组内。
您可以通过安全组策略对实例的出入流量进行安全过滤 。
您可以随时修改安全组的规则。新规则立即生效。
安全组规则
安全组规则可控制允许到达与安全组相关联的实例的入站流量,以及允许离开实例的出站流量(从上到下依次筛选规则)。默认情况下,新建安全组将放开所有流量,云服务器绑定一个无规则的安全组拒绝所有流量。
对于安全组的每条规则,您可以指定以下几项内容:
协议/应用,表示当前规则的协议,包括:Any,TCP,UDP,ICMP,GRE,SSH,Telnet,Http,Https,MS SQL,MYSQL,Oracle,RDP,PostgreSQL,Redis。
端口范围/ICMP类型:可以是特定端口或者端口范围,端口直接输入具体的端口号即可,端口范围以英文冒号隔开,如“12:80”。
来源:流量的源(入站规则)或目标(出站规则),请指定以下选项之一: 用 CIDR 表示法,指定的单个 IP 地址。 用 CIDR 表示法,指定的 IP 地址范围(例如: 113.0.113.0/24)。
安全组限制
每个账号在每个地域最多可创建100个安全组。如需提高上限,可以提交工单。
一个云服务器最多可以加入5个安全组。
调整安全组对您的服务连续性没有影响。
支持批量添加规则,最多一次可以添加10条规则。
每个用户在同一区域的安全组规则上限为5000条。
应用场景
云服务器 ECS 具有广泛的应用场景,既可以作为 Web 服务器单独使用,又可以与其他浪潮云服务集成提供丰富的多媒体解决方案,如对象存储 OSS、负载均衡 SLB 和内容分发网络 CDN 等。
政府官网、简单的Web应用
对于小型的Web应用,通常在初始阶段访问量会维持在一个较低的水平,用户只需要一台较低配置的云服务器即可运行应用程序、数据库、存储文件等。随着网站发展,用户可以随时提高云服务器配置,增加云服务器数量,无需担心低配云服务器在业务突增时带来的资源不足问题。
访问量波动大的APP或网站
某些应用,访问量可能会在短时间内产生巨大的波动。通过使用云服务器与负载均衡SLB产品结合,可以实现高可用架构。在业务增长时自动增加云服务器实例,并在业务下降时自动减少云服务器实例,保证满足访问量达到峰值时对资源的要求,同时降低了成本。
多媒体以及高并发应用或网站
云服务器 ECS与对象存储OSS搭配,OSS存储静态图片、视频或者下载包,进而降低存储费用。同时配合负载均衡SLB等,可大幅减少用户访问等待时间、降低网络带宽费用以及提高可用性。
自建数据库
支持对I/O要求较高或内存较高的数据库。使用较高配置的云服务器,同时采用共享存储,可实现支持高I/O并发和更高的数据可靠性。
大数据采集平台
通过多台高配置云服务器集群配置,用来创建大数据采集平台,以保持稳定的性能和快速的数据获取。
分布式集群处理
多台云服务器进行集群配置,通过浪潮云优秀的内网通信能力,以实现分布式的数据处理,提高系统效率,减少响应时间。
与其他云服务的关系
云服务器在应用的过程中与其他云服务协同,为您提供稳定、安全、高可用、易管理的使用体验。云服务器与其他服务的对应关系如下图所示。
云服务名称 | 详细说明 |
---|---|
云硬盘 | 云盘服务为弹性云服务器提供存储功能。您可以对云硬盘执行挂载、卸载、扩容等操作。 |
镜像 | 创建弹性云服务器时,可以选择公共镜像、私有镜像和共享镜像。您还可以通过弹性云服务器创建私有镜像。 |
云备份 | 通过云服务器备份服务,可以根据业务需要灵活申请对指定云服务器进行备份保护,以便于在云服务器数据丢失或损坏时自助快速恢复数据。 |
弹性伸缩服务 | 使用弹性伸缩服务,配置伸缩策略后,弹性云服务器的数量会随着业务的增长或下降自动调整,在满足业务需求的前提下,最大化资源使用率。 |
负载均衡服务 | 通过负载均衡,可以将业务负载分摊到多台云服务器上,提升业务处理能力。利用负载均衡健康检查功能,可以自动屏蔽异常状态主机,将业务负载分配到健康的云服务器上,保障业务连续可用 |
VPC | 虚拟私有网络VPC为云服务器提供网络服务。 |
弹性IP | 为云服务器提供公网访问能力。 |
资源编排 | 可批量,可视化部署云服务器实例,简化运维。 |
云监控 | 为云服务器提供公网访问能力。 |
弹性IP | 监控云服务器的指标并可设置告警。 |
主机安全 | 为主机提供主机安全防护。如入侵检测、系统漏洞检测、弱口令检查等。 |
访问控制 | 提供用户身份认证、权限分配、访问控制等功能的身份管理服务。 |
专有宿主机 | 可为云主机提供独享的CPU和内存资源 |