对于很多用户来说,购买云服务器通常都是通过阿里云当下的各种活动来购买,这就有必要了解这些活动的区别,同时由于活动内的云服务器购买之后还需要单独购买并挂载数据盘,还需要设置远程密码以及安全组等操作之后才能正常使用云服务器。本文就为大家介绍一下目前比较热门的上云优选与飞天加速计划两个活动的区别,以及通过活动来购买云服务器之后的一些必做功课,确保云服务器可以正常使用,以供参考。
一、上云优选与飞天加速计划活动区别参考
提到阿里云的活动,目前用户最熟悉的莫过于上云优选和飞天加速计划活动等活动,这些都是目前用户购买云服务器的热门活动,但是不同活动内的云服务器可选实例规格、配置和价格并不是完全一样的,因此,我们有必要了解一下不同活动之间区别,这样才能选择最适合自己的活动来购买云服务器。
1.1、活动共同点
这2个活动都是阿里云推出的云服务器产品专属特惠活动,活动内的云产品都是以云服务器产品为主,也就是说,用户想知道阿里云当下有哪些云服务器参与活动,可选配置和具体价格是多少,都可以通过这2个活动了解。目前这2个活动都有的阿里云推出的99元和199元云服务器:ECS u1实例,2核4G,5M固定带宽,80G ESSD Entry盘,价格199.00元1年;ECS 经济型e实例,2核2G,3M固定带宽,40G ESSD Entry盘,价格99.00元/1年。如果我们是想购买99元或199元的长效特惠云服务器,选择这2个活动中的任意一个都可以。
另外,目前两个活动都有u1实例云服务器,配置有2核4G、2核8G、4核8G、4核16G可选,时长可选6个月或者1年。
1.2、活动不同点
上面介绍了上云优选活动与飞天加速计划活动的相同点,下面重点介绍下他们的不同点。
不同点1:飞天加速计划活动有场景组合购,而其他活动没有
在飞天加速计划活动中,阿里云为用户推出了一个“新老用户多场景组合购”板块,用户可在此组合购买云服务器+备案管家服务器、对象存储OSS、传统型负载均衡、无影云桌面等云产品,实现一键便宜购买的目的,组合套餐有网站备案套餐、网站存储套餐、网络高可用套餐和安全研发套餐。而这个组合购套餐在上云优选活动中是没有的。
不同点2:飞天加速计划活动可购买第七代和第八代云服务器,其他活动没有
用户可通过飞天加速计划活动购买阿里云第七代计算型c7、通用型g7、内存型r7实例规格的云服务器,另外还有第八代计算型c8y、通用型g8y和内存型r8y实例的云服务器,可选配置中最低为1核2G,最高为8核64G,而目前上云优选活动中并没有这些云服务器。
另外,如果我们是想购买gpu云服务器的话,也只能选择飞天加速计划活动,其他活动是没有的。
不同点3:上云优选活动有而飞天加速计划没有的云服务器
在上云优选活动中有轻量应用服务器2核2G 50GB ESSD云盘,峰值3M带宽68元一年和2核4G 60GB ESSD云盘,峰值4M带宽,298元一年,在飞天加速计划活动中没有,另外上云优选活动中有经济型e、计算型c8i、通用型g8i和内存型r8i实例规格的云服务器,而飞天加速计划中没有这几个实例规格的云服务器。
另外,上云优选还有百元建站套餐(域名+ECS+建站)可供用户选择。
综上我们可以看出如果我们是想购买轻量应用服务器和经济型e、计算型c8i、通用型g8i和内存型r8i等实例规格的云服务器,建议选择上云优选活动去购买,而如果是想购买gpu云服务器和计算型c7等七代云服务器和计算型c8y等八代云服务器的话,建议通过飞天加速计划去购买。而如果是想购买99元和199元的云服务器,随便选择哪个活动都可以。更多活动详情可咨询查询:
- 上云优选:https://www.aliyun.com/daily-act/ecs/activity_selection
- 飞天加速计划:https://www.aliyun.com/page-source/developer/important_features/plan/enterprise
二、云服务器购买后的必做功课,确保云服务器可以正常使用
为了确保云服务器能够正常运行并承载您的应用,我们通过阿里云的活动来购买云服务器之后还需要给云服务器设置远程登录密码、设置安全组规则、设置基础安全、购买并挂载云盘等操作之后,我们才能使用并部署自己的应用到云服务器上。下面为大家介绍一下在阿里云的活动中购买云服务器后,您必须完成的几个关键步骤,确保云服务器可以正常使用。
2.1 数据盘的购买与挂载教程
由于活动中的云服务器只有系统盘,而我们在部署自己的网站、应用和数据库、日志等操作时,部署到数据盘是最安全的,这就需要我们购买和挂载云盘到云服务器上。
第一步:创建云盘操作步骤
1.登录ECS管理控制台。
2.在左侧导航栏,选择存储与快照 > 云盘。
3.在云盘页面,单击创建云盘。
4.在创建云盘页面中,设置云盘的配置参数。
5.选择适合自己的支付方式完成支付即可。
注意事项:在选择云盘地域与可用区的时候,要选择与云服务器ECS相同的地域和可用区。
第二步:挂载数据盘
1.登录ECS管理控制台。
2.在左侧导航栏,选择实例与镜像 > 实例。
3.在页面左侧顶部,选择目标资源所在的资源组和地域。
4.找到需要挂载云盘的实例,单击实例ID。
5.单击云盘页签,在云盘页面的左上角,单击挂载云盘。
6.在弹出的挂载云盘对话框中,设置云盘挂载相关参数。
7.单击下一步。云盘挂载到ECS实例后,您在ECS实例中还无法直接使用云盘。例如在Linux实例中,通过df -h命令无法查看到新挂载的云盘信息。此时您需要继续为云盘创建分区和文件系统,使云盘变为可用。
注意事项:
挂载之前应该先检查一下云盘的状态。
1.被挂载的实例的状态为运行中(Running)或者已停止(Stopped),不能为已锁定(Locked)。
2.云盘的状态为待挂载(Available)。
2.2 设置云服务器远程连接密码(重置实例登录密码)
通过阿里云的活动购买的云服务器默认是没有远程连接密码的,需要我们在购买之后重置实例的登录密码。
1、云服务器远程密码操作步骤
1.登录ECS管理控制台。
2.在左侧导航栏,选择实例与镜像 > 实例。
3.在顶部菜单栏左上角处,选择地域。
4.根据实例数量,选择一种方式修改登录密码。
- 修改一台实例的登录密码:找到实例,在操作列中,选择更多 > 密码/密钥 > 重置实例密码,如下图所示:
- 修改多台实例的登录密码:选中实例,然后在列表底部单击重置实例密码,如下图所示:
5.在弹出的重置密码对话框中,输入并确认新登录密码,然后单击提交。
要求实例登录密码的长度为8~30 个字符,必须同时包含三项(大写字母、小写字母、数字、 ()`~!@#$%^&*_-+=|{}[]:;'<>,.?/ 中的特殊符号),其中 Windows 实例不能以斜线号(/)开头。
6.根据实例的状态,选择一种方式使新登录密码生效。
- 如果实例处于运行中状态,单击立即重启。
- 如果实例处于已停止状态,下次启动实例时即生效。
注意事项
在通过控制台修改ECS实例的登录密码时,请注意:
- 选择合适的操作时间:如果实例处于运行中状态,在修改登录密码后必须重启实例,然后新密码才会生效。重启实例可能会影响您的业务,因此请提前规划并选择合适的操作时间,建议在业务低谷期操作以降低对业务的影响。
- 密钥对方式将会覆盖密码方式:Linux实例支持使用密钥对和用户名密码登录。如果实例当前仅设置了密码方式认证,则绑定密钥对会导致密码方式自动失效,您必须再次修改实例登录密码,实例才能同时支持两种方式登录。
2.3 设置云服务器安全组规则
云服务器购买之后,必须设置好安全组才能远程连接云服务器并在云服务器上部署自己的项目,在阿里云的活动中买好云服务器之后,一定记得要设置要云服务器的安全组规则。
1.进入安全组页面。
- 登录ECS管理控制台。
- 在左侧导航栏,选择网络与安全 > 安全组。
- 在顶部菜单栏左上角处,选择地域。
2.找到目标安全组,在操作列中,单击配置规则。
3.在安全组规则页面的访问规则区域,根据安全组不同的网络类型选择安全组规则的规则方向。
| 网络类型 | 选择规则方向 |
|---|---|
| 专有网络VPC | 1.入方向:同时控制公网和内网入方向 2.出方向:同时控制公网和内网出方向 |
| 经典网络 | 1.公网入方向 2.公网出方向 3.入方向:内网入方向 4.出方向:内网出方向 |
4.添加安全组规则。
方式一:快速添加安全组规则
适用于快速设置常用的TCP协议规则,您单击快速添加后,只需要设置授权策略、授权对象,并选中一个或多个端口便能完成。
方式二:手动添加安全组规则
支持自定义配置授权策略、优先级、协议类型等信息。具体操作,如下所示。
- 单击手动添加。
- 在规则列表中,配置新增的安全组规则。
在规则的操作列中,单击保存。
下图示例演示了如何在安全组添加安全组规则。
执行结果
添加完成后,在安全组规则列表中查看已添加的安全组规则。安全组规则的变更会自动应用到安全组内的ECS实例上,建议您立即测试是否生效。
常用端口
典型应用的默认端口如下表所示。
| 端口 | 服务 | 说明 |
|---|---|---|
| 21 | FTP | FTP服务所开放的端口,用于上传、下载文件。 |
| 22 | SSH | SSH端口,用于通过命令行模式或远程连接软件(例如PuTTY、Xshell、SecureCRT等)连接Linux实例。 |
| 23 | Telnet | Telnet端口,用于Telnet远程登录ECS实例。 |
| 25 | SMTP | SMTP服务所开放的端口,用于发送邮件。基于安全考虑,ECS实例25端口默认受限,如需解封,请登录云盾安全管控平台管理控制台申请解封。 |
| 53 | DNS | 用于域名解析服务器(Domain Name Server,简称DNS)协议。 如果在安全组出方向实行白名单方式,需要放行53端口(UDP协议)才能实现域名解析。 |
| 80 | HTTP | 用于HTTP服务提供访问功能,例如,IIS、Apache、Nginx等服务。 |
| 110 | POP3 | 用于POP3协议,POP3是电子邮件收发的协议。 |
| 143 | IMAP | 用于IMAP(Internet Message Access Protocol)协议,IMAP是用于电子邮件的接收的协议。 |
| 443 | HTTPS | 用于HTTPS服务提供访问功能。HTTPS是一种能提供加密和通过安全端口传输的一种协议。 |
| 1433 | SQL Server | SQL Server的TCP端口,用于供SQL Server对外提供服务。 |
| 1434 | SQL Server | SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。 |
| 1521 | Oracle | Oracle通信端口,ECS实例上部署了Oracle SQL需要放行的端口。 |
| 3306 | MySQL | MySQL数据库对外提供服务的端口。 |
| 3389 | Windows Server Remote Desktop Services |
Windows Server Remote Desktop Services(远程桌面服务)端口,可以通过这个端口使用软件连接Windows实例。 |
| 8080 | 代理端口 | 同80端口一样,8080端口常用于WWW代理服务,实现网页浏览。如果您使用了8080端口,访问网站或使用代理服务器时,需要在IP地址后面加上:8080。安装Apache Tomcat服务后,默认服务端口为8080。 |
| 137、138、139 | NetBIOS协议 | 137、138为UDP端口,通过网上邻居传输文件时使用的端口。 139通过这个端口进入的连接试图获得NetBIOS/SMB服务。 NetBIOS协议常被用于Windows文件、打印机共享和Samba。 |
三、设置基础安全服务
除了安全组规则外,阿里云还提供了多种基础安全服务,帮助您监控云服务器的安全状态并及时响应潜在威胁。以下是一些推荐的基础安全服务:
云监控:
实时监控云服务器的CPU、内存、磁盘和网络等性能指标,及时发现并解决潜在问题。云安全中心:
提供防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等安全能力,构建自动化安全运营闭环。通过云安全中心,您可以方便地管理云服务器的安全配置和漏洞修复。应用实时监控服务ARMS:
基于RASP(Runtime Application Self-Protection)技术,为应用提供实时保护。通过ARMS,您可以监控应用的运行时行为,及时发现并响应安全事件。
四、优化云服务器性能
为了确保云服务器能够高效运行您的应用,您还可以考虑进行以下性能优化:
升级配置:
如果您的应用对资源需求较高,可以考虑升级云服务器的CPU、内存或带宽配置。在阿里云控制台中,您可以轻松地对云服务器进行扩容操作。使用负载均衡:
如果您的应用面临高并发访问压力,可以考虑使用阿里云负载均衡(Server Load Balancer, SLB)来分发流量,提高应用的可用性和稳定性。开启CDN加速:
对于需要向全球用户提供服务的应用,可以考虑使用阿里云CDN(Content Delivery Network)来加速内容分发,降低延迟并提高用户体验。通[阿里云CDN,您可以轻松实现全球范围内的内容缓存和分发。
以上就是阿里云上云优选与飞天加速计划两个活动的区别介绍,帮助用户根据需求选择合适的云服务器优惠活动。以及购买云服务器后必须完成的几个关键步骤,包括数据盘的购买与挂载、设置远程连接密码、配置安全组规则以及设置基础安全服务等,确保云服务器能够正常并安全地使用。购买之前建议先了解一下当下是否有优惠券或者代金券可以领取,阿里云官方会不定期通过云小站平台等地址推出满减代金券,如果有的话,先领券再购买,价格更实惠。
