阿里云经常推出各类云服务器相关活动,让更多用户以更实惠的价格买到心仪的云服务器。然而,购买到云服务器仅仅是第一步。为了确保云服务器能够正常运行并承载您的应用,购买之后还需要进行一系列的配置和优化工作。本文将详细介绍在阿里云活动中购买云服务器后,您必须完成的几个关键步骤,助您快速上手并充分利用云服务器的强大功能。
一、设置远程登录密码:开启云服务器访问的第一步
购买阿里云服务器后,首要任务便是设置远程登录密码。默认情况下,通过活动购买的云服务器不会自动配置远程连接密码,这需要用户手动进行设置。远程登录密码是您访问和管理云服务器的关键凭证,因此必须妥善保管并确保其复杂度足够高,以提高安全性。
1. 登录阿里云控制台
首先,打开浏览器,访问阿里云官网,使用您的阿里云账号登录控制台。阿里云控制台是您管理云服务器的核心平台,提供了丰富的功能和工具,帮助您轻松管理云资源。
2. 进入云服务器ECS管理页面
在控制台首页,找到并点击“云服务器ECS”图标,进入服务器管理页面。这里列出了您所有购买的云服务器实例,包括实例名称、状态、地域、公网IP等关键信息。
3. 选择服务器实例
在服务器列表中找到您刚购买的服务器实例。注意选择正确的地域(Region),因为不同地域的服务器实例是相互独立的,选择错误的地域将无法访问到您的服务器。
4. 重置密码
点击实例右侧的“更多”按钮,在弹出的下拉菜单中选择“重置密码”。在弹出的重置密码对话框中,填写您希望设置的新密码,并确认无误后点击“确定”。密码复杂度要求如下:
- 长度为8~30个字符。
- 必须同时包含三项(大写字母、小写字母、数字、
()~!@#$%^&*_-+=|{}[]:;'<>,.?/中的特殊符号)。 - Windows实例不能以斜线号(/)开头。
修改多台实例的登录密码:选中实例,然后在列表底部单击重置实例密码,如下图所示:
5. 使新登录密码生效
根据实例的状态,选择一种方式使新登录密码生效:
- 如果实例处于运行中状态,单击“立即重启”。重启实例将导致当前正在运行的应用和服务暂时中断,因此请提前规划并选择合适的操作时间,建议在业务低谷期操作以降低对业务的影响。
- 如果实例处于已停止状态,下次启动实例时即生效。
注意事项
在通过控制台修改ECS实例的登录密码时,请注意以下几点:
- 选择合适的操作时间:重启实例可能会影响您的业务,因此请务必选择业务低谷期进行操作。
- 密钥对方式将会覆盖密码方式:Linux实例支持使用密钥对和用户名密码登录。如果实例当前仅设置了密码方式认证,则绑定密钥对会导致密码方式自动失效。此时,您必须再次修改实例登录密码,实例才能同时支持两种方式登录。
二、配置安全组规则:构建云服务器的安全防线
安全组是阿里云提供的一种虚拟防火墙,用于控制实例的入站和出站流量。正确配置安全组规则对于保障云服务器安全至关重要。通过合理配置安全组规则,您可以限制外部流量对云服务器的访问,防止未经授权的访问和攻击。
1. 进入安全组管理页面
在阿里云控制台首页,点击“网络与安全”下的“安全组”选项,进入安全组管理页面。这里列出了您所有创建的安全组,包括安全组名称、描述、VPC ID等关键信息。
2. 创建或选择安全组
如果您尚未创建安全组,可以点击“创建安全组”按钮新建一个。在创建安全组时,您需要指定安全组名称、描述、网络类型(专有网络VPC或经典网络)等信息。如果已经存在合适的安全组,直接选择该安全组进行操作。
3. 配置安全组规则
在安全组详情页面,点击“添加安全组规则”来配置入站和出站规则。根据您的应用需求,开放必要的端口(如HTTP的80端口、HTTPS的443端口等),并设置源IP地址范围。
- 入站规则:允许外部流量访问您的云服务器。例如,如果您需要提供Web服务,则需要开放80端口(HTTP)和443端口(HTTPS)。
- 出站规则:控制云服务器对外发起连接的权限。通常情况下,出站规则可以设置得相对宽松一些,但也要根据实际需求进行配置。
4. 保存并应用规则
配置完成后,点击“保存”按钮应用新的安全组规则。请确保规则配置正确,以避免不必要的连接问题。安全组规则的变更会自动应用到安全组内的ECS实例上,但建议您立即测试是否生效,以确保配置的正确性。
下图示例演示了如何在安全组添加安全组规则。
执行结果
添加完成后,在安全组规则列表中查看已添加的安全组规则。安全组规则的变更会自动应用到安全组内的ECS实例上,建议您立即测试是否生效。
常用端口说明
典型应用的默认端口如下表所示。在配置安全组规则时,您可以根据实际需求开放相应的端口。
| 端口 | 服务 | 说明 |
|---|---|---|
| 21 | FTP | FTP服务所开放的端口,用于上传、下载文件。 |
| 22 | SSH | SSH端口,用于通过命令行模式或远程连接软件(例如PuTTY、Xshell、SecureCRT等)连接Linux实例。 |
| 23 | Telnet | Telnet端口,用于Telnet远程登录ECS实例。但Telnet协议传输数据不加密,存在安全隐患,建议使用SSH代替。 |
| 25 | SMTP | SMTP服务所开放的端口,用于发送邮件。基于安全考虑,ECS实例25端口默认受限,如需解封,请登录云盾安全管控平台管理控制台申请解封。 |
| 53 | DNS | 用于域名解析服务器(Domain Name Server,简称DNS)协议。如果在安全组出方向实行白名单方式,需要放行53端口(UDP协议)才能实现域名解析。 |
| 80 | HTTP | 用于HTTP服务提供访问功能,例如,IIS、Apache、Nginx等服务。 |
| 110 | POP3 | 用于POP3协议,POP3是电子邮件收发的协议。 |
| 143 | IMAP | 用于IMAP(Internet Message Access Protocol)协议,IMAP是用于电子邮件的接收的协议。 |
| 443 | HTTPS | 用于HTTPS服务提供访问功能。HTTPS是一种能提供加密和通过安全端口传输的一种协议,建议优先使用HTTPS。 |
| 1433 | SQL Server | SQL Server的TCP端口,用于供SQL Server对外提供服务。 |
| 1434 | SQL Server | SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。 |
| 1521 | Oracle | Oracle通信端口,ECS实例上部署了Oracle SQL需要放行的端口。 |
| 3306 | MySQL | MySQL数据库对外提供服务的端口。 |
| 3389 | Windows Server Remote Desktop Services | Windows Server Remote Desktop Services(远程桌面服务)端口,可以通过这个端口使用软件连接Windows实例。 |
| 8080 | 代理端口 | 同80端口一样,8080端口常用于WWW代理服务,实现网页浏览。如果您使用了8080端口,访问网站或使用代理服务器时,需要在IP地址后面加上:8080。安装Apache Tomcat服务后,默认服务端口为8080。 |
| 137、138、139 | NetBIOS协议 | 137、138为UDP端口,通过网上邻居传输文件时使用的端口。139通过这个端口进入的连接试图获得NetBIOS/SMB服务。NetBIOS协议常被用于Windows文件、打印机共享和Samba。 |
三、设置基础安全服务:全方位守护云服务器安全
除了安全组规则外,阿里云还提供了多种基础安全服务,帮助您监控云服务器的安全状态并及时响应潜在威胁。以下是一些推荐的基础安全服务:
1. 云监控
云监控是阿里云提供的一款实时监控服务,能够监控云服务器的CPU、内存、磁盘和网络等性能指标。通过云监控,您可以及时发现并解决潜在问题,确保云服务器的稳定运行。云监控还提供了丰富的报警功能,当监控指标超过预设阈值时,会及时向您发送报警信息,帮助您快速响应并处理问题。
2. 云安全中心
云安全中心是阿里云提供的一款全面的安全防护服务,集成了防勒索、漏洞扫描修复、防病毒、防篡改、合规检查等多种安全能力。通过云安全中心,您可以方便地管理云服务器的安全配置和漏洞修复,构建自动化安全运营闭环。云安全中心还提供了实时威胁检测和响应功能,能够及时发现并处理各种安全威胁,保障云服务器的安全。
3. 应用实时监控服务ARMS
应用实时监控服务ARMS是基于RASP(Runtime Application Self-Protection)技术的一种应用安全防护服务。通过ARMS,您可以监控应用的运行时行为,及时发现并响应安全事件。ARMS提供了丰富的监控指标和报警功能,能够帮助您全面了解应用的运行状态和安全状况。同时,ARMS还支持与云安全中心等阿里云安全服务的集成,实现更全面的安全防护。
四、购买并挂载云盘:扩展云服务器的存储空间
阿里云活动中的云服务器通常只包含系统盘,而实际应用中往往需要额外的数据盘来存储业务数据。以下是购买并挂载云盘的步骤:
1. 购买云盘
在阿里云控制台首页,点击“存储与快照”下的“云盘”选项,进入云盘管理页面。在这里,您可以选择需要购买的云盘类型和规格。阿里云提供了多种类型的云盘,包括高效云盘、SSD云盘和ESSD云盘等,每种类型的云盘在性能、价格和适用场景上都有所不同。您可以根据自己的业务需求选择合适的云盘类型和规格,并完成购买流程。
2. 挂载云盘
购买成功后,回到云服务器ECS管理页面,选择需要挂载云盘的实例。在实例详情页面,找到“云盘与快照”部分,点击“挂载云盘”按钮。在弹出的对话框中,选择刚才购买的云盘进行挂载。挂载成功后,您可以在实例详情页面的“云盘与快照”部分看到已挂载的云盘信息。
3. 格式化云盘
挂载成功后,您可能需要登录到云服务器内部,使用fdisk、mkfs等工具对云盘进行分区和格式化操作。分区和格式化的具体步骤如下:
- 登录云服务器:使用SSH等远程连接工具登录到云服务器。
- 查看云盘设备名:使用
lsblk或fdisk -l命令查看已挂载的云盘设备名。 - 创建分区:使用
fdisk命令对云盘进行分区。在分区过程中,您可以根据需要创建主分区、扩展分区或逻辑分区。 - 格式化分区:使用
mkfs命令对分区进行格式化。例如,如果您想将分区格式化为ext4文件系统,可以使用mkfs.ext4 /dev/vdb1命令(其中/dev/vdb1是分区设备名)。 - 挂载分区:在
/etc/fstab文件中添加挂载条目,以便系统启动时自动挂载分区。或者,您也可以手动使用mount命令挂载分区。
完成分区和格式化后,您可以在文件系统中挂载该云盘,开始存储业务数据。
五、优化云服务器性能:提升应用运行效率
为了确保云服务器能够高效运行您的应用,您还可以考虑进行以下性能优化:
1. 升级配置
如果您的应用对资源需求较高,可以考虑升级云服务器的CPU、内存或带宽配置。在阿里云控制台中,您可以轻松地对云服务器进行扩容操作。升级配置后,云服务器的性能将得到提升,能够更好地满足您的业务需求。
2. 使用负载均衡
如果您的应用面临高并发访问压力,可以考虑使用阿里云负载均衡(Server Load Balancer, SLB)来分发流量。负载均衡能够将访问请求均匀地分发到多个后端服务器上,提高应用的可用性和稳定性。同时,负载均衡还提供了健康检查、会话保持等高级功能,能够进一步提升应用的性能和用户体验。
3. 开启CDN加速
对于需要向全球用户提供服务的应用,可以考虑使用阿里云CDN(Content Delivery Network)来加速内容分发。CDN通过在全球范围内部署缓存节点,将内容缓存到离用户最近的节点上,从而降低延迟并提高用户体验。使用阿里云CDN,您可以轻松实现全球范围内的内容缓存和分发,提升应用的访问速度和稳定性。
六、考虑搭配其他安全或加速产品:进一步提升云服务器性能
除了上述基础配置外,阿里云还提供了多种安全和加速产品,帮助您进一步提升云服务器的安全性和访问速度。以下是一些推荐的产品:
1. Web应用防火墙(WAF)
Web应用防火墙(WAF)为网站或APP提供实时的恶意流量识别和防护能力,保护应用免受SQL注入、跨站脚本(XSS)等常见Web攻击。通过阿里云WAF,您可以轻松实现应用层的安全防护,确保应用的安全稳定运行。产品详情介绍:https://www.aliyun.com/product/waf
2. SSL证书
SSL证书为网站或应用启用HTTPS加密传输,保护用户数据安全。阿里云提供多种品牌的SSL证书服务,包括DV(域名验证型)、OV(组织验证型)和EV(扩展验证型)等不同类型。通过阿里云SSL证书服务,您可以方便地申请和管理SSL证书,提升网站的安全性和可信度。产品详情介绍:https://www.aliyun.com/product/cas
3. DDoS防护
针对大规模的分布式拒绝服务(DDoS)攻击提供专业的防护能力。阿里云DDoS防护服务基于全球分布的清洗中心和高性能防护设备,能够自动识别和过滤恶意流量,保障业务连续性。通过阿里云DDoS防护服务,您可以有效应对各种DDoS攻击威胁,确保云服务器的稳定运行。产品详情介绍:https://www.aliyun.com/product/security/ddos
4. 负载均衡(SLB)
负载均衡(SLB)能够分发流量到多个后端服务器上,提高应用的可用性和稳定性。如果您的应用面临高并发访问压力,使用负载均衡是一个不错的选择。阿里云负载均衡服务提供了丰富的功能和灵活的配置选项,能够满足不同业务场景的需求。产品详情:https://www.aliyun.com/product/slb
5. CDN加速
CDN加速通过在全球范围内部署缓存节点,将内容缓存到离用户最近的节点上,从而降低延迟并提高用户体验。对于需要向全球用户提供服务的应用来说,使用CDN加速是提升访问速度和稳定性的有效手段。阿里云CDN服务提供了丰富的功能和强大的性能支持,能够帮助您轻松实现全球范围内的内容缓存和分发。产品详情:https://www.aliyun.com/product/cdn
综上所述:购买阿里云活动中的云服务器只是第一步,要充分利用云服务器的强大功能并保障应用的安全稳定运行,还需要完成一系列的配置和优化工作。通过本文的介绍,相信您已经了解了在阿里云活动中购买云服务器后需要完成的几个关键步骤。希望这些步骤能够帮助您快速上手并成功部署自己的应用到云服务器上。
