自我介绍
本人是一名准大一学生,意向计算机系。本人近期有测试某3D游戏联网功能的性能和鲁棒性的需求,了解到本次ECS试用活动后,发现ECS正好符合本人的使用需求。具体体现在如下几个方面:
- ECS具有公网ip,省去了内网穿透的麻烦;
- “胖服务端”架构下对服务器的弹性运算能力有考验,而ECS正适合用于弹性计算;
- 游戏内容紧张刺激,对响应时间有较高要求,而ECS的延迟小于20ms,基本可忽略……
同时,顺应目前的云计算趋势,提前了解云计算能为本人将来在计算机系(如果能进)的学习中带来前沿的视角。因此,本人参加了本次活动,不仅希望能满足测试需求,也从其中学到了不少云计算知识。
使用攻略
安全
在享受云计算提供的便利时,也要小心潜藏的危险。本次活动的ECS赠送了不少的DDoS流量防护,同时有大量便捷的安全功能……
本人经过一周的学习,了解到了更多的安全策略:
安全组
由于任何人都可以遍历ipv4地址并访问,如果盲目开启过多端口或常用端口,则容易被不法分子发现,并可能遭受攻击。本人了解到,在开设数据库、FTP等服务时,如果将默认的端口修改成大于25565的不常用端口,并在安全组中去掉原先开放的默认端口,则能减少被攻击的风险。同时,可以关闭一些不必要的访问策略,例如只负责ping等不必要功能的“全部ICMP(ipv4)”策略。如果必须开放常用端口,则可以考虑限定ip。例如ECS的云控制台需要使用22号端口,我们可以不为所有ip开放这一端口,只为云控制台需要的ip开放。
漏洞修复
在云安全中心中可以查看丰富的安全功能,其中可以自动进行漏洞检测和修复。及时关注安全中心可以尽快修复容易引发攻击的安全问题,从而保障ECS的正常运行。同时,如果对安全防护有更高的需求,可以考虑在安全中心购买高级防护。
CDN
CDN不仅有提高部分地区的传输速度、扩大业务范围的作用,而且可以隐藏ECS的真实ip,防止被不法分子发现。如果业务有大范围商用需求,可以考虑购买CDN服务。
文件传输
阿里控制台默认的文件传输页面虽然适用于小文件的快速传输和编辑,但如果有复杂结构的文件传输需求或者大文件的传输需求,则需要考虑建立FTP服务。本人为服务器构建了一个带有SSL功能的FTP服务,并支持使用常用的FTP工具访问,可以安全、快速、方便地传输数据。使用时需要注意用户权限的管理。
总结与展望
本人从本次ECS使用体验活动中,不仅解开了CentOS系统神秘的面纱,熟悉了命令行的操作方式并感受到其便捷,更积累了不少云产品的使用经验。如今,云计算已经成为了现代信息化生活不可或缺的一部分,本人希望未来能继续精进技术,实现自我价值!
