10、ECS安全组
防火墙规则
安全组授权方式
ECS安全组功能与系统默认安全组
不同用户网络隔离
每个用户拥有自己的安全组,不同用户名下的安全组之间是完全隔离的。因此,不同用户名下的实例,内网是完全隔离的。
系统默认安全组
系统默认为每个用户创建了1个默认安全组,这个安全组容许公网连接,因此当用户启动webserver,监听80端口时,无需修改安全组规则即可使用
ECS安全组限制
安全组方向限制
安全组不仅能对入方向做防火墙规则,即将自己作为destination,也支持出方向的安全组规则,即将自己作为source
安全组限制
每个用户最多100个安全组,每个安全组最多1000个实例,每个实例最多加入5个安全组,每个安全组最多100条规则。
11、选择合适的ECS
掌握阿里云云服务器ECS
ECS实例的管理
选择合适ECS产品要点
1、我的服务器要放置在什么区域?
阿里云目前提供13个地域的数据中心,包括北京、青岛、杭州、深圳、上海、香港、新加波、悉尼、东京、硅谷、弗吉尼亚、法兰克福、迪拜
国内建议选择和目标用户所在地域最近的数据中心,可以提升用户访问速度
国外地域的数据中心国内访问延迟稍高,不建议大陆访问
不同区域的价格也略有不同
2、我的服务器需要什么样的配置?
根据应用系统所需的最大CPU、内存的需求选择所需的配置
3、我要选择什么样的操作系统
目前支持Windows和Linux,包括32位和64位
目前4G以上内存不能选择32位操作系统
4、 我的服务器IO性能满足需要么?
选择支持I/O优化的实例,挂载SSD云盘时能够获得SSD云盘的全部存储性能,因为I/O优化为实例与云盘之间提供更好的网络能力,可保证SSD云盘存储性能的发挥
对于不支持I/O优化的实例,挂载SSD云盘时,通常最高可获得1000左右的IOPS性能
目前实例系列II和实例系列III全部为I/O优化实例,实例系列I中只支持2核4G以上配置的服务器,高性能需要有充足的预算,预算充足的情况下可以选择
5、 我的预算是否充足?
按年/月付费的实例适合部署7*24小时的服务,按量付费的实例适合临时使用
如果预算足够可直接购买峰值所需的配置,如果预算不足,可以适当降低配置,并设定服务器CPU和内存利用率告警
6、 我是否需要更多的数据盘?
如果我需要存储大量数据,按需选择附加磁盘
7、 我是否需要垂直扩展?
对于按量付费的服务器目前不支持垂直扩展
管理控制台演示
原文地址:http://blog.51cto.com/11293100/2173015