当下阿里云在各种活动中推出了众多价格非常实惠的云服务器,但是我们在通过这些活动购买好云服务器之后,并不是马上就可以用了,购买之后还需要给云服务器设置远程登录密码、设置安全组规则、设置基础安全、购买并挂载云盘等操作之后,我们才能使用并部署自己的应用到云服务器上,以下内容是在阿里云各个活动中购买云服务器之后必做的一些功课介绍。
一、给所购云服务器设置远程密码
通过阿里云各种活动购买的云服务器是没有远程连接密码的,需要我们在购买之后,再设置远程连接密码,步骤如下:
1.首先需要登录阿里云控制台的首页,点击云服务器ESC,然后进入服务器管理控制面板。
2.点击左侧的实例进入服务器列表,一定要选择自己服务器所在的大区,不然可能会出现看不到要修改的服务器。
3.点击右侧的更多下拉菜单,我们可以看到重置密码这一选项。我们只需要点击重置密码,填入新的密码,然后点击确认就可以了,密码就设置好了。
详细流程可参考阿里云帮助中心-重置实例登录密码:https://help.aliyun.com/document_detail/25439.html
二、设置云服务器安全组规则
云服务器安全组规则的设置是非常重要的事情,很多用户买了云服务器设置密码之后就去部署自己的应用,这时候往往会发现要么云服务器远程连接不上,要么很多端口不通,这一般都是安全组规则没有设置照成的,因此,在阿里云各促销活动中买好云服务器之后,一定记得要设置要云服务器的安全组规则,具体设置步骤可参考阿里云帮助中心-添加安全组规则:https://help.aliyun.com/document_detail/25471.html
三、设置云服务器基础安全
在部署应用之前,我们最好先设置好一些基础的安全服务,阿里云官方也提供了一些基础安全服务,云服务器ECS提供了基础安全服务,包括异常登录检测、漏洞扫描、基线配置核查等。您可以在ECS控制台或者云安全中心看到您的云服务器安全状态。具体操作步骤可参考阿里云帮助中心-基础安全服务:https://help.aliyun.com/document_detail/121691.html
四、购买并挂载云盘
阿里云各个活动中的云服务器,大多都是有40-100G系统盘,但是没有数据盘,而我们部署应用往往都是部署到数据盘,这就需要我们购买云盘作为数据盘使用,有的用户后期还需要升级云服务器带宽,这就需要我们掌握后期购买并挂载云盘的步骤,具体操作步骤可参考:
①.创建包年包月云盘:https://help.aliyun.com/document_detail/25445.html
②.挂载云盘:https://help.aliyun.com/document_detail/25446.html
五、是否需要搭配其他安全或加速类云产品
除了ECS云服务器之外,阿里云还有很多其他安全和加速类产品,使用这些产品可以保障我们云服务器的安全、抵御攻击、提升我们应用的相应或访问速度等,当然,与云服务器搭配的与产品,需要根据你的需求和预算来考虑是否购买,阿里云安全和加速类产品如下:
1.CDN:https://www.aliyun.com/product/cdn
解决跨地域跨运营商网络性能问题,提供稳定快速的加速服务,遍布全球的加速节点,全球或出海业务均可获益,面向开发者的生态可自定义加速逻辑,提升用户体验。
2.安骑士:https://www.aliyun.com/product/aegis
为您提供漏洞检测、防勒索、防病毒、防篡改、镜像安全扫描、合规检查等安全能力。
3.Web应用防火墙:https://www.aliyun.com/product/waf
Web应用防火墙对网站或者APP的业务流量进行恶意特征识别及防护,将正常、安全的流量回源到服务器。避免网站服务器被恶意入侵,保障业务的核心数据安全,解决因恶意攻击导致的服务器性能异常问题。
4.数字证书管理服务(原SSL证书):https://www.aliyun.com/product/cas
为网站和移动应用(APP)及小程序提供数据HTTPS加密协议访问,保障数据的安全。装载SSL证书产品后自动激活浏览器中显示“锁”型安全标志,地址栏以“https”开头。阿里云提供SSL证书(服务端和客户端),均有ECC、RSA 或国密算法的证书规格可供选择。
5.云安全中心:https://www.aliyun.com/product/sas
通过防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全能力,帮助用户实现威胁检测、响应、溯源的自动化安全运营闭环,保护云上主机、本地服务器和容器安全,并满足监管合规要求。
6.DDOS防护:https://www.aliyun.com/product/security/ddos
阿里云DDoS防护服务是以阿里云覆盖全球的DDoS防护网络为基础,结合阿里巴巴自研的DDoS攻击检测和智能防护体系,向您提供可管理的DDoS防护服务,自动快速的缓解网络攻击对业务造成的延迟增加,访问受限,业务中断等影响,从而减少业务损失,降低潜在DDoS攻击风险。
以上就是我们在阿里云各个活动中购买云服务器之后还需要做的一些事情,其中设置远程密码、安全组规则、基础安全和挂载云盘是必须操作的,搭配其他安全或加速产品则可以根据自己的业务需求来决定。
