《企业运维之弹性计算原理与实践》——第二章 ECS 基础入门——第二章(上):ECS 基础入门(5) https://developer.aliyun.com/article/1231750?groupCode=supportservice
3. 安全组最佳实践
• 安全组为有状态应
一个有状态的会话连接中,允许访问并建立会话后,安全组会默认放行同一会话中的通信。例如,在会话期内,如果连接的数据包在入方向是允许的,则在出方向也是允许的。
• 普通安全组和企业安全组
企业安全组面向企业级场景,可以容纳更多的实例、弹性网卡和私网 IP,而
且访问策略更加严格。
实例、弹性网卡和私网 IP 在普通安全组内是互通的,但在企业安全组是隔
离的。
• 添加安全组规则时遵循最小授权原则。
• 不同类型应用的实例加入不同的安全组,分别维护安全组规则。
• 避免直接修改线上环境使用的安全组,如果需要变更安全组,可以先克隆一个安全组进行测试,如无问题再进行生产环境中的变更。
五、 ECS 常见问题排错
1. ECS 生命周期
从创建实例开始到释放实例结束,实例可能处于不同的状态,这些状态组成了实例的生命周期。可以基于实例生命周期中的不同状态进行 ECS 常见问题排错。
• 如图所示,实例状态包括:pending、starting、running、stopping、stopped、destroying、detroyed。
• 中间态:实例在到达稳定状态前暂时处于的状态,如:pengding、starting、stopping 和 detroying,如果实例长时间处于中间状态,说明出现了异常。
【问题排错】
Pending 状态
• 费用:是否存在欠费问题。
• 资源调度:将报错提供的 requestID 提供给阿里云后台进行处理。
Starting 状态
• 虚拟机所在的物理机硬件出问题。
• 进程出现异常。
• 自定义镜像配置出问题。
Stopping 状态
• 将操作系统内部进程关闭导致控制台发出的信号无法被操作系统收到。
说明
停机有两种模式——停机收费和节省停机:
• 停机收费:停机后会保留所有的计算资源(vCPU 和内存)和公网 IP,并收取费用;
• 节省停机:停机后会释放计算资源(vCPU 和内存)和固定公网 IP 并停止收取相关费用,但保留云盘、EIP 等其他资源并继续收取相关费用。
Destoying 状态
• 实例释放后,实例 ID、固定公网 IP、系统盘、设置随实例释放的数据盘等数据和资源随之释放且不可恢复。
• 如果需要规避误操作释放实例,可以为实例启用释放保护。
《企业运维之弹性计算原理与实践》——第二章 ECS 基础入门——第二章(上):ECS 基础入门(7) https://developer.aliyun.com/article/1231747?groupCode=supportservice
