• 关于

    专有宿主机介绍

    的搜索结果

回答

本文介绍如何在ECS管理控制台上创建一台计费方式为包年包月的专有宿主机DDH。 前提条件 已注册阿里云账号。注册步骤,请参见注册阿里云账号。 操作步骤 登录ECS管理控制台。 在左侧导航栏,单击实例与镜像 > 专有宿主机 DDH。 在顶部状态栏左上角处,选择地域。 单击创建宿主机。 请在创建页面上,完成以下配置。 计费方式:选择包年包月。 地域:选择DDH要创建的目标地域。 例如,您需要在北京创建专有宿主机,则选择地域华北2(北京)。更多地域和可用区,请参见地域和可用区。 选择宿主机规格,输入宿主机名称,并设置购买数量。 DDH规格详情,请参见宿主机规格。 说明 选择宿主机规格时,请注意以下信息。 宿主机规格决定了您能在DDH上运行的ECS实例规格族和数量。 本地SSD型DDH之间不允许迁移ECS实例。 在宿主机设置区域,完成以下配置。 参数 配置说明 允许自动部署 允许自动部署:系统自动在DDH上部署ECS实例。创建ECS实例时,您可以选择自动部署,由系统在允许自动部署的DDH中,自动选择DDH部署ECS实例,详情请参见自动部署功能应用场景。 不允许自动部署:您自行在DDH上部署ECS实例。创建ECS实例时,您需要指定DDH。 默认值:允许自动部署。 宿主机故障时自动迁移 开启宿主机故障时自动迁移服务:DDH因故障停机时,会自动迁移至健康的DDH。 关闭宿主机故障时自动迁移服务:DDH发生故障停机后,您需要提交工单申请置换一台健康的DDH。 默认值:开启宿主机故障时自动迁移服务。您也可以在创建DDH后修改该配置,详情请参见修改DDH故障迁移配置。 说明 带有本地盘的专有宿主机(如本地SSD型 i2)不支持宿主机故障时自动迁移服务。 设置 udp session 超时时间 适用于对udp超时时间有特殊要求的场景。调整后的udp session超时时间将会应用于所有在该DDH上创建的ECS实例。请根据实际需要,设置该参数。 选择购买时长,并设置是否自动续费。 可选: 添加标签。 如需分组管理DDH,可以为DDH添加标签。标签详情,请参见概述。 可选: 选择资源组。 如需从权限维度管理DDH,可以将DDH添加到资源组中。资源组的应用场景,请参见资源组。 阅读并同意专有宿主机服务条款。 确认配置费用后,单击确认订单。 在确认订单对话框中,确认信息后,单击确认创建。 按页面提示完成付款。 执行结果 返回专有宿主机列表,您能看到新建的DDH。创建DDH需要一定时间,如果无法立即看到,请您稍作等待后尝试刷新页面。当DDH的状态变为运行中时,您可以正常使用DDH。
1934890530796658 2020-03-30 13:22:29 0 浏览量 回答数 0

回答

DDH上的ECS实例停机并释放CPU和内存资源后,如需实例再次启动时仍部署在原DDH上,可将实例与DDH关联。本文介绍ECS实例关联专有宿主机的操作步骤。 前提条件 已在DDH上创建ECS实例。具体步骤,请参见在DDH上创建ECS实例。 操作步骤 登录ECS管理控制台。 在左侧导航栏,单击实例与镜像 > 实例。 在顶部状态栏处,选择地域。 选中目标ECS实例,在操作列,单击更多 > 实例设置 > 调整宿主机部署。 在调整宿主机部署对话框,从关联宿主机列表,选择是。 ECS实例与DDH关联后,当实例停机并释放资源后再次启动时,仍放置在该DDH上。若该DDH可用资源不足,则实例启动失败。关联宿主机功能详情,请参见关联宿主机功能介绍。 单击确定。 执行结果 目标ECS实例的关联宿主机设置更新为是。查看步骤如下: 在左侧导航栏,单击专有宿主机 DDH。 选中目标ECS实例所在DDH,在操作列,单击详细信息。 在实例列表区域,选中目标ECS实例并查看实例的关联宿主机列。
1934890530796658 2020-03-30 13:26:28 0 浏览量 回答数 0

回答

本文介绍通过ECS管理控制台查看DDH资源总量和使用量的操作步骤。 前提条件 已创建DDH。具体步骤,请参见创建DDH。 操作步骤 登录ECS管理控制台。 在左侧导航栏,单击实例与镜像 > 专有宿主机 DDH。 在顶部状态栏左上角处,选择地域。 在专有宿主机页面,可以查看所有DDH的vCPU使用/总量和内存使用/总量(GiB)。 说明 不同规格DDH对应的资源总量,请参见宿主机规格。 选中一台DDH,在操作列,单击详细信息 > 宿主机信息查看该DDH的资源详情。 单台DDH的资源总量和使用量,如下图所示。DDH资源 说明 除本地SSD型DDH外,本地存储(GiB)的使用量和总量均显示为0。
1934890530796658 2020-03-30 13:24:46 0 浏览量 回答数 0

万券齐发助力企业上云,爆款产品低至2.2折起!

限量神券最高减1000,抢完即止!云服务器ECS新用户首购低至0.95折!

回答

您可以根据业务需要,将共享宿主机上的ECS实例迁移到指定DDH上,灵活部署业务。 前提条件 待迁移的ECS实例必须处于已停止状态。停止实例的具体操作,请参见停止实例。 注意 停止实例会中断您的业务,请谨慎操作。 您至少拥有1台DDH,并且该DDH必须满足以下条件: 与待迁移ECS实例必须属于同一账号、同一地域和可用区。 可用资源足够分配给待迁移的ECS实例。查看DDH可用资源,请参见查看DDH资源。 支持待迁移的ECS实例规格。不同类型DDH支持的实例规格,请参见宿主机规格。 创建DDH,请参见创建DDH。 说明 本地型ECS实例不能迁移到本地SSD型DDH上。 背景信息 迁移ECS实例之前,请阅读以下注意事项: 将ECS实例从共享宿主机迁移至专有宿主机时,实例的计费方式只能是按量付费,不支持抢占式实例。包年包月实例需先转成按量付费实例,详情请参见包年包月转按量付费。 按量付费ECS实例可以迁移到包年包月专有宿主机上。 操作步骤 登录ECS管理控制台。 在左侧导航栏,单击实例与镜像 > 实例。 在顶部状态栏左上角处,选择地域。 可选: 在实例列表中,显示宿主机列。 在实例列表页面的右上角,单击自定义配置项图标。 在自定义列表项对话框中,选中宿主机,并单击确定。 您可以在实例列表页面看到宿主机列,方便您确认ECS实例是否属于某台DDH。 选中待迁移的ECS实例,在操作列,单击更多 > 实例设置 > 调整宿主机部署。 在调整宿主机部署页面,参见下表,完成配置。 参数 是否必填 说明 目标宿主机 是 选择ECS实例要迁入的DDH。 说明 若您账号下的DDH均不满足前提条件,则目标宿主机列表为空。DDH需满足的条件,请参见前提条件。 关联宿主机 否 选择ECS实例是否固定在要迁入的DDH上。 更多详情,请参见关联宿主机功能介绍。 是:ECS实例固定在要迁入的DDH上。实例停机并释放资源后,再次启动时,依然部署在该DDH上。若该DDH可用资源不足,则实例启动失败。 否:ECS实例不固定在要迁入的DDH上。实例停机并释放资源后,再次启动时,优先部署在该DDH上。若该DDH可用资源不足,则系统从允许自动部署的DDH中,自动选择DDH部署实例。 若该参数值为空,则默认取值为否。 单击确定。 执行结果 刷新实例列表页面,ECS实例迁移后所对应的宿主机已更新为您指定的DDH,并且实例自动启动,最终进入运行中状态。
1934890530796658 2020-03-30 13:25:59 0 浏览量 回答数 0

回答

创建DDH后,您可以将DDH设置为允许自动部署,由系统自动在DDH上部署ECS实例。本文介绍设置DDH允许自动部署的操作步骤。 前提条件 已创建DDH。具体步骤,请参见创建DDH。 背景信息 DDH设置为允许自动部署后,您创建ECS实例时,可以不指定DDH,由系统从允许自动部署的DDH中自动选择DDH部署实例。自动部署功能详情,请参见自动部署功能介绍。 操作步骤 登录ECS管理控制台。 在左侧导航栏,单击实例与镜像 > 专有宿主机 DDH。 在顶部状态栏处,选择地域。 选中目标DDH。 单击操作 > 修改主机信息。 在修改宿主机信息对话框,打开允许自动部署开关。 单击确定。 执行结果 目标DDH的允许自动部署列,更新为打开。 后续步骤 您可以选择自动部署功能创建ECS实例,由系统自动选择DDH部署ECS实例。具体步骤,请参见使用向导创建实例。
1934890530796658 2020-03-30 13:26:14 0 浏览量 回答数 0

回答

当您拥有一台或多台DDH时,您可以在DDH上创建对应规格的ECS实例。 前提条件 在指定的DDH上创建ECS实例前,您必须先完成以下工作。 创建DDH。详细步骤,请参见创建DDH。 完成实名认证。 如果要创建按量付费ECS实例,账户余额不能少于100元人民币。充值详情,请参见如何充值付款。 在DDH所在地域里,搭建IPv4专有网络,详情请参见搭建IPv4专有网络。 如果不使用系统自动创建的默认安全组,必须在目标地域创建一个安全组并添加满足您业务需求的安全组规则。具体步骤,请参见创建安全组和添加安全组规则。 创建Linux实例时如果要绑定SSH密钥对,必须在目标地域创建一个SSH密钥对,详情请参见创建SSH密钥对。 如果要设置自定义数据,必须准备实例自定义数据,详情请参见实例自定义数据。 如果要让实例扮演某个角色,必须创建实例RAM角色并授权,详情请参见通过控制台使用实例 RAM 角色。 背景信息 在DDH上只能创建VPC类型ECS实例。DDH上的ECS实例与共享宿主机上ECS实例的功能差异,请参见ECS实例功能对比。 操作步骤 登录ECS管理控制台。 在左侧导航栏,单击实例与镜像 > 专有宿主机 DDH。 在顶部状态栏处,选择地域。 找到待创建ECS实例的DDH,在操作列,单击创建实例。 完成基础配置。 选择专有宿主机。 默认是您选中的DDH。您可以更换专有宿主机。 设置关联宿主机。 选中关联宿主机:已停机释放资源的实例再次启动时,依然会部署在当前DDH上。若当前DDH可用资源不足,则实例启动失败。 取消勾选关联宿主机:已停机释放资源的实例再次启动时,若当前DDH可用资源不足,则系统自动选择您账号下其他满足自动部署条件的DDH部署实例。更多详情,请参见关联宿主机功能介绍。 选择计费方式。 根据DDH的计费方式选择ECS实例的计费方式。您可以在包年包月DDH上创建包年包月或者按量付费的ECS实例。 说明 如果要创建按周付费的ECS实例,必须选择包年包月,并将页面底部的购买周期设置为1周。ECS实例各计费方式的区别,请参见计费对比。 确认地域。 ECS实例的地域及可用区与DDH相同。 选择实例规格并设置实例数量。 可供选择的实例规格由DDH的主机规格及剩余资源决定。宿主机规格详情,请参见宿主机规格。 选择镜像。 您可以选择公共镜像、自定义镜像、共享镜像或从镜像市场选择镜像。如何选择镜像,请参见选择镜像。 说明 如果您要使用SSH密钥对,必须选择Linux系统。 如果您要设置实例自定义数据,只能选择特定的镜像,详情请参见实例自定义数据支持的镜像。 选择存储。 系统盘(必选):用于安装操作系统。请指定系统盘的云盘类型和容量。 云盘类型:当前地域可供选择的所有云盘类型。 容量:系统盘默认容量为40GiB,最大为500GiB。如果选择的镜像文件大于40GiB,则默认为镜像文件大小。系统盘的容量范围由镜像决定,如下表所示。 操作系统 系统盘容量 Linux(不包括CoreOS)FreeBSD [max{20, 镜像文件大小}, 500]GiB CoreOS [max{30, 镜像文件大小}, 500]GiB Windows [max{40, 镜像文件大小}, 500]GiB 数据盘:若添加数据盘,必须选择云盘类型、容量、数量,并选择是否加密。您可以创建空云盘,也可以使用快照创建云盘。最多可以添加16块云盘作数据盘。 说明 此时创建的云盘有以下特点: 计费方式与实例相同。 包年包月数据盘只能随实例一起释放,按量付费的数据盘可以设置为随实例一起释放。 如果您选择的是带本地盘的实例规格族(比如i2),这里会显示实例规格对应的本地盘信息,不可配置。本地盘实例规格对应的本地盘信息,请参见实例规格族。 单击下一步:网络和安全组。 完成网络和安全组设置。 选择网络。 只能选择专有网络,并选择一个专有网络和交换机。如果您没有创建专有网络和交换机,可以使用默认专有网络和默认交换机。 设置公网带宽。 如果要为实例分配一个公网IP地址,必须选中分配公网IP地址,再选择按使用流量或按固定带宽 进行公网带宽计费,并指定带宽。通过这种方式分配的公网IP地址不能与实例解绑。关于如何选择公网带宽计费方式,请参见公网带宽计费。 如果您的实例不需要访问公网或者要使用弹性公网IP(EIP)地址访问公网,不能选择分配公网IP地址。 选择安全组。 所选安全组中的规则必须满足您的业务需求。 说明 如果您自己没有创建安全组,可以使用默认安全组。默认安全组的规则,请参见默认安全组规则。 添加弹性网卡。 如果所选实例规格支持弹性网卡,您可以添加弹性网卡,并为网卡选择交换机。 说明 这里添加的弹性网卡默认会随实例一起释放,您可以在ECS控制台或者使用DetachNetworkInterface接口分离实例和网卡。 单击下一步:系统配置。 可选: 完成系统配置。 选择并设置登录凭证。 您可以直接设置,也可以选择创建后设置。根据镜像的操作系统,选择登录凭证。 Linux系统:可以选择使用密钥对或密码作为登录凭证。 Windows系统:只能使用密码作为登录凭证。 设置实例名称及主机名。 设置高级选项。 实例RAM角色:为实例授予一个RAM角色。 实例自定义数据:自定义实例的启动行为或者向实例传入数据。 单击下一步:分组设置。 可选: 完成分组设置。 如果您有多台实例,为了方便管理,建议您为实例添加标签。 如果您是企业用户,已经开通了资源管理服务,而且已经创建了资源组,您可以按资源组管理实例。 确认订单并创建实例。 在所选配置区域,确认配置信息。 您可以单击图标重新编辑配置。 如果ECS实例计费方式为按量付费,可以设置自动释放服务时间。 如果ECS实例计费方式为包年包月,可以设置购买时长,并选择是否开启自动续费。 说明 包年包月ECS实例的购买时长终点不能晚于包年包月DDH计费时长的终点。 确认配置费用。这时显示的费用包括系统盘、数据盘(如果有)和公网带宽的费用。 阅读并确认云服务器ECS服务条款。 单击创建实例。 执行结果 实例创建后,单击管理控制台回到ECS管理控制台查看新建的ECS实例。在相应地域的实例列表中,您能查看新建实例的实例ID、公网IP地址、私有IP地址等信息。如果您已经设置了实例列表的自定义列表项,您还可以看到ECS实例的宿主机信息。 说明 设置自定义列表项的步骤,请参见在不同DDH之间迁移ECS实例。 后续步骤 您可以通过FTP服务上传本地文件到ECS实例。关于部署FTP服务的详细操作,请参见使用ECS实例创建FTP站点。 创建实例后,建议您对操作系统做安全合规性检查和加固: Linux实例,请参见Linux操作系统加固。 Windows实例,请参见Windows操作系统安全加固。 如果您随实例创建了数据盘,只有分区格式化后您才能正常使用数据盘,具体操作,请参见Linux格式化数据盘或Windows格式化数据盘。
1934890530796658 2020-03-30 15:00:18 0 浏览量 回答数 0

回答

从 VPC 内的 ECS 到开发人员 PC 的网络还需要进行下面的配置才能打通。包含两种方式:打通 OpenVPN 宿主机到开发人员 PC 网络和打通集群内其他机器到开发人员 PC 的网络,下面将分别介绍。 打通 OpenVPN 宿主机到开发人员 PC 网络 执行 docker exec -ti openvpn bash,登录 OpenVPN 容器。 执行 route -n,在 OpenVPN 容器内查询路由规则。 根据3中开发人员 PC 的 IP,获取对应的路由规则中的 IP 地址段。 示例中获取到的 IP 为 192.168.255.6,对应上图中的网段为 192.168.255.0/24,即 Destination 192.168.255.0,子网掩码 255.255.255.0. 在 OpenVPN 容器内执行 docker exec -ti openvpn bash 命令,获取 eth0 网卡的 IP(VPN 容器网关 IP)。 执行 route add -net 192.168.255.0 netmask 255.255.255.0 dev docker0 gw 172.31.254.2 命令,添加宿主机到 VPN 容器的路由规则。 以上一步获取到的 IP 作为网关,将上上步拿到的网段的流量转到 docker0 网卡。 在 VPN 所在宿主机执行 ping 192.168.255.6 命令,测试到开发人员 PC 的网络是否连通。 打通集群内其他机器到开发人员 PC 的网络 登录专有网络管理控制台,增加一条路由规则。详情请参见添加自定义路由条目。 目标网段为开发人员 PC 所在 IP 网段:192.168.255.0/24,下一条地址为安装 OpenVPN 的 ECS。 打开安装了 VPN 的 ECS 的防火墙,执行 iptables -I FORWARD -i eth0 -o docker0 -j ACCEPT 命令,配置 eth0 到 docker0 的流量。 在集群内其他 ECS 执行 ping 命令,测试到本地开发机网络。
保持可爱mmm 2020-03-28 22:54:34 0 浏览量 回答数 0

回答

简介 本文介绍如何将已有的Kubernetes应用迁移到基于ECI的Serverless Kubernetes或者虚拟节点扩展。希望能帮助您了解在迁移到ECI中需要进行的适配和改造,并帮助您解决部分在迁移应用中可能会遇到的问题。 假设 本文假设您对Kubernetes的基本概念已经有所了解,或者已经在私有云或者公有云中使用过基于Kubernetes的容器编排服务。 迁移前的准备工作 您可以通过Serverless Kubernetes简介 和 虚拟节点扩展 了解ECI与Kubernetes对接的基本原理。 您无需提前创建ECI实例,只需要提前创建好Serverless Kubernetes集群,或者在已有的Kubernetes托管版中部署好Virtual Node Addon。 如何管理Kubernetes及ECI运行情况 您可以通过容器服务控制台来操作Serverless Kubernetes集群和Kubernetes托管版集群。 您可以通过阿里云提供的CloudShell来管理Kubernetes集群。 您可以通过kubectl客户端在本地计算机来访问远端的Kubernetes集群。详情请参考这里。 如何查看已经创建的ECI实例 进入弹性容器实例控制台,在左上角选择相应的可用区,您可以看到已经创建的ECI实例。如果您看到的是空白页面,请申请弹性容器实例页面的访问权限。 进入容器服务控制台,从左侧导航栏中点击‘应用’>‘容器组’,选择对应的集群和namespace,可以查看到已有的pod,被调度到virtual-kubelet节点上的即是ECI实例,点击实例的‘详情’可以查看详细信息。 eci-pod 应用迁移的限制 virtual-kubelet是作为一个虚拟节点对接Kubernetes,因此ECI实例并不会跑在一个集中式的“真实”节点上,而是会被打散分布在整个阿里云的资源池中。 考虑到公有云的安全性和虚拟节点本身带来的限制,ECI目前还不支持Host相关功能以及DaemonSet。具体如下: 不支持的功能 具体内容 备选方案 HostPath Mount本地宿主机文件到容器中 使用emptyDir,或者NAS存储 HostNetwork 将宿主机端口映射到容器中 使用type=LoadBalancer的负载均衡 DaemonSet 在容器所在宿主机上部署static pod 通过sidecar形式在pod中部署多个镜像 Privileged权限 容器拥有privileged权限 使用secretContext为pod添加Capability type=NodePort的Service 通过宿主机端口映射到容器端口 使用type=LoadBalancer的负载均衡 应用迁移的说明 Kubernetes集群和Serverless Kubernetes共享容器镜像仓库,因此可以将容器镜像先上传到容器镜像仓库中。为了加速镜像的拉取,建议使用专有网络的镜像地址(registry-vpc.xxx)。 Serverless Kubernetes和虚拟节点扩展 支持 Deployment, ReplicaSet,Job,Cronjob,StatefulSet等常见controller,理论上可以直接运行。 Serverless Kubernetes和虚拟节点扩展 利用 PrivateZone 实现 服务发现,因此建议在创建集群时默认勾选 PrivateZone支持。 Serverless Kubernetes和虚拟节点扩展 支持 type=LoadBalancer 的Service。您可以将Service修改为type=LoadBalancer,详情请参考这里。 apiVersion: v1 kind: Service metadata: labels: app: nginx name: nginx namespace: default spec: externalTrafficPolicy: Cluster ports: - port: 80 protocol: TCP targetPort: 80 selector: app: nginx sessionAffinity: None type: LoadBalancer
1934890530796658 2020-03-20 17:23:03 0 浏览量 回答数 0

问题

独家| 对阿里云庞大的技术产品一知半解?这里是16大领域,超过4000个技术问答

hi developers~ 四月初,为解决大家对于云计算问题难以找到正确答案的难题,四位热心大咖做了一件“轰轰烈烈”的事情~我们将阿里云帮助文档中频率出现最高的内容全部整理出来,供大家参考以及查阅...
问问小秘 2020-04-03 13:39:45 14707 浏览量 回答数 10

回答

云服务器(Elastic Compute Service,简称ECS)是阿里云提供的性能卓越、稳定可靠、弹性扩展的IaaS(Infrastructure as a Service)级别云计算服务。云服务器ECS免去了您采购IT硬件的前期准备,让您像使用水、电、天然气等公共资源一样便捷、高效地使用服务器,实现计算资源的即开即用和弹性伸缩。阿里云ECS持续提供创新型服务器,解决多种业务需求,助力您的业务发展。 为什么选择云服务器ECS 选择云服务器ECS,您可以轻松构建具有以下优势的计算资源: 无需自建机房,无需采购以及配置硬件设施。 分钟级交付,快速部署,缩短应用上线周期。 快速接入部署在全球范围内的数据中心和BGP机房。 成本透明,按需使用,支持根据业务波动随时扩展和释放资源。 提供GPU和FPGA等异构计算服务器、弹性裸金属服务器以及通用的x86架构服务器。 支持通过内网访问其他阿里云服务,形成丰富的行业解决方案,降低公网流量成本。 提供虚拟防火墙、角色权限控制、内网隔离、防病毒攻击及流量监控等多重安全方案。 提供性能监控框架和主动运维体系。 提供行业通用标准API,提高易用性和适用性。 更多选择理由,请参见云服务器ECS的优势和应用场景。 产品架构 云服务器ECS主要包含以下功能组件: 实例:等同于一台虚拟服务器,内含CPU、内存、操作系统、网络配置、磁盘等基础的计算组件。实例的计算性能、内存性能和适用业务场景由实例规格决定,其具体性能指标包括实例vCPU核数、内存大小、网络性能等。 镜像:提供实例的操作系统、初始化应用数据及预装的软件。操作系统支持多种Linux发行版和多种Windows Server版本。 块存储:块设备类型产品,具备高性能和低时延的特性。提供基于分布式存储架构的云盘、共享块存储以及基于物理机本地存储的本地盘。 快照:某一时间点一块云盘或共享块存储的数据状态文件。常用于数据备份、数据恢复和制作自定义镜像等。 安全组:由同一地域内具有相同保护需求并相互信任的实例组成,是一种虚拟防火墙,用于设置实例的网络访问控制。 网络: 专有网络(Virtual Private Cloud):逻辑上彻底隔离的云上私有网络。您可以自行分配私网IP地址范围、配置路由表和网关等。 经典网络:所有经典网络类型实例都建立在一个共用的基础网络上。由阿里云统一规划和管理网络配置。 更多功能组件详情,请参见云服务器ECS产品详情页。 以下为云服务器ECS的产品组件架构图,图中涉及的功能组件的详细介绍请参见相应的帮助文档。whatIsECS 产品定价 云服务器ECS支持包年包月、按量付费、预留实例券、抢占式实例等多种账单计算模式。更多详情,请参见计费概述和云产品定价页。 管理工具 通过注册阿里云账号,您可以在任何地域下,通过阿里云提供的以下途径创建、使用或者释放云服务器ECS: ECS管理控制台:具有交互式操作的Web服务页面。关于管理控制台的操作,请参见常用操作导航。 ECS API:支持GET和POST请求的RPC风格API。关于API说明,请参见API参考。以下为调用云服务器ECS API的常用开发者工具: 命令行工具CLI:基于阿里云API建立的灵活且易于扩展的管理工具。您可基于命令行工具封装阿里云的原生API,扩展出您需要的功能。 OpenAPI Explorer:提供快速检索接口、在线调用API和动态生成SDK示例代码等服务。 阿里云SDK:提供Java、Python、PHP等多种编程语言的SDK。 资源编排(Resource Orchestration Service):通过创建一个描述您所需的所有阿里云资源的模板,然后资源编排将根据模板,自动创建和配置资源。 运维编排服务(Operation Orchestration Service):自动化管理和执行运维任务。您可以在执行模板中定义执行任务、执行顺序、执行输入和输出等,通过执行模板达到自动化完成运维任务的目的。 Terraform:能够通过配置文件在阿里云以及其他支持Terraform的云商平台调用计算资源,并对其进行版本控制的开源工具。 阿里云App:移动端类型的管理工具。 Alibaba Cloud Toolkit:阿里云针对IDE平台为开发者提供的一款插件,用于帮助您高效开发并部署适合在云端运行的应用。 部署建议 您可以从以下维度考虑如何启动并使用云服务器ECS: 地域和可用区 地域指阿里云的数据中心,地域和可用区决定了ECS实例所在的物理位置。一旦成功创建实例后,其元数据(仅专有网络VPC类型ECS实例支持获取元数据)将确定下来,并无法更换地域。您可以从用户地理位置、阿里云产品发布情况、应用可用性、以及是否需要内网通信等因素选择地域和可用区。例如,如果您同时需要通过阿里云内网使用云数据库RDS,RDS实例和ECS实例必须处于同一地域中。更多详情,请参见地域和可用区。 高可用性 为保证业务处理的正确性和服务不中断,建议您通过快照实现数据备份,通过跨可用区、部署集、负载均衡(Server Load Balancer)等实现应用容灾。 网络规划 阿里云推荐您使用专有网络VPC,可自行规划私网IP,全面支持新功能和新型实例规格。此外,专有网络VPC支持多业务系统隔离和多地域部署系统的使用场景。更多详情,请参见专有网络(Virtual Private Cloud)。 安全方案 您可以使用云服务器ECS的安全组,控制ECS实例的出入网访问策略以及端口监听状态。对于部署在云服务器ECS上的应用,阿里云为您提供了免费的DDoS基础防护和基础安全服务,此外您还可以使用阿里云云盾,例如: 通过DDoS高防IP保障源站的稳定可靠。更多详情,请参见DDoS高防IP文档。 通过云安全中心保障云服务器ECS的安全。更多详情,请参见云安全中心文档。 相关服务 使用云服务器ECS的同时,您还可以选择以下阿里云服务: 根据业务需求和策略的变化,使用弹性伸缩(Auto Scaling)自动调整云服务器ECS的数量。更多详情,请参见弹性伸缩。 使用专有宿主机(Dedicated Host)部署ECS实例,可让您独享物理服务器资源、降低上云和业务部署调整的成本、满足严格的合规和监管要求。更多详情,请参见专有宿主机DDH。 使用容器服务Kubernetes版在一组云服务器ECS上通过Docker容器管理应用生命周期。更多详情,请参见容器服务Kubernetes版。 通过负载均衡(Server Load Balancer)对多台云服务器ECS实现流量分发的负载均衡目的。更多详情,请参见负载均衡。 通过云监控(CloudMonitor)制定实例、系统盘和公网带宽等的监控方案。更多详情,请参见云监控。 在同一阿里云地域下,采用关系型云数据库(Relational Database Service)作为云服务器ECS的数据库应用是典型的业务访问架构,可极大降低网络延时和公网访问费用,并实现云数据库RDS的最佳性能。云数据库RDS支持多种数据库引擎,包括MySQL、SQL Server、PostgreSQL、PPAS和MariaDB。更多详情,请参见关系型云数据库。 在云市场获取由第三方服务商提供的基础软件、企业软件、网站建设、代运维、云安全、数据及API、解决方案等相关的各类软件和服务。您也可以成为云市场服务供应商,提供软件应用及服务。更多详情,请参见云市场文档。 更多方案,请参见阿里云解决方案。
1934890530796658 2020-03-24 14:03:02 0 浏览量 回答数 0

问题

云服务器ECS

云服务器ECS 1、 什么是云服务器ECS? 2、 云服务器ECS有哪些产品优势? 3、 云服务器ECS有哪些应用场景? 4、 云服务器ECS有哪些地域和可用区? 5、 云服务器ECS...
黄一刀 2020-04-04 04:10:42 856 浏览量 回答数 1

回答

本文介绍每个专有宿主机接口都需要使用的请求参数、返回参数和公共错误码。 公共请求参数 名称 类型 是否必需 描述 Action String 是 API的名称。取值请参见API概览。 AccessKeyId String 是 访问密钥ID。AccessKey用于调用API,而用户密码用于登录ECS管理控制台。 更多详情,请参见创建AccessKey。 Signature String 是 您的签名。取值请参见签名机制。 SignatureMethod String 是 签名方式。取值范围:HMAC-SHA1。 SignatureVersion String 是 签名算法版本。取值范围:1.0。 SignatureNonce String 是 签名唯一随机数。用于防止网络重放攻击,建议您每一次请求都使用不同的随机数。 Timestamp String 是 请求的时间戳。 示例:2018-01-01T12:00:00Z表示北京时间2018年01月01日20点00分00秒。 Version String 是 API 的版本号,格式为YYYY-MM-DD。取值范围:2014-05-26。 Format String 否 返回参数的语言类型。取值范围:json | xml。 默认值:xml。 请求示例: https://ecs.aliyuncs.com/?Action=XXXXXX &Format=xml &Version=2014-05-26 &Signature=Pc5WB8gokVn0xfeu%2FZV%2BiNM1dgI%3D &SignatureMethod=HMAC-SHA1 &SignatureNonce=15215528852396 &SignatureVersion=1.0 &AccessKeyId=key-test &Timestamp=2018-01-01T12:00:00Z … 公共返回参数 API返回结果采用统一格式,调用成功返回的数据格式有XML和JSON两种,可以在发送请求时指定返回的数据格式,默认为XML格式。每次接口调用,无论成功与否,系统都会返回一个唯一识别码RequestId。 返回2xxHTTP状态码表示调用成功。 返回4xx或5xxHTTP状态码表示调用失败。 公共返回参数示例如下: XML格式 <!—结果的根结点--> <接口名称+Response> <!—返回请求标签--> <RequestId>4C467B38-3910-447D-87BC-AC049166F216</RequestId> <!—返回结果数据--> </接口名称+Response> JSON格式 { "RequestId":"4C467B38-3910-447D-87BC-AC049166F216", /返回结果数据/ } 公共错误码 错误代码 HTTP 状态码 错误信息 IdempotentParameterMismatch 400 The request is retried with updated parameters. IllegalTimestamp 400 The input parameter “Timestamp” that is mandatory for processing this request is not supplied. IncompleteSignature 400 The request signature does not conform to Aliyun standards. InsufficientBalance 400 Your account does not have enough balance. InvalidAccessKeyId.NotFound 400 The specified Access Key ID does not exist. InvalidOwner 400 OwnerId and OwnerAccount can’t be used at one API access. InvalidOwnerAccount 400 The specified OwnerAccount is not valid. InvalidOwnerId 400 The specified OwnerId is not valid. InvalidParamater 400 The specified parameter “SignatureMethod” is not valid. InvalidParamater 400 The specified parameter “SignatureVersion” is not valid. InvalidParameter 400 The specified parameter is not valid InvalidParameter 400 The specified parameter “Action or Version” is not valid. InvalidParameter.IsNull 400 The required parameter must be not null. MissingParameter 400 The input parameter “Action” that is mandatory for processing this request is not supplied MissingParameter 400 The input parameter “AccessKeyId” that is mandatory for processing this request is not supplied MissingParameter 400 The input parameter “Signature” that is mandatory for processing the request is not supplied. MissingParameter 400 The input parameter “TimeStamp” that is mandatory for processing this request is not supplied MissingParameter 400 The input parameter “Version” that is mandatory for processing this request is not supplied SignatureNonceUsed 400 The request signature nonce has been used. Throttling 400 You have made too many requests within a short time; your request is denied due to request throttling. UnsupportedParameter 400 The parameters is unsupported. UnknownError 400 The request processing has failed due to some unknown error. ChargeTypeViolation 403 The operation is not permitted due to charge type of the instance. Forbidden.AccessKeyDisabled 403 The Access Key is disabled. Forbidden.NotSupportRAM 403 This action does not support accessed by RAM mode. Forbidden.RAM 403 User not authorized to operate on the specified resource, or this API doesn’t support RAM. Forbidden.RiskControl 403 This operation is forbidden by Aliyun RiskControl system. Forbidden.SubUser 403 The specified action is not available for you. Forbidden.Unauthorized 403 User not authorized to operate on the specified resource. InvalidAccount.NotFound 403 The specified Account does not exist. InvalidAction 403 Specified action is not valid. InvalidIdempotenceParameter.Mismatch 403 The specified parameters are different from before. InvalidParameter.OwnerAccount 403 OwnerAccount is Invalid. InvalidParameter.ResourceOwnerAccount 403 ResourceOwnerAccount is Invalid. LastTokenProcessing 403 The last token request is processing. MissingParameter 403 The input parameter OwnerId,OwnerAccount that is mandatory for processing this request is not supplied. RealNameAuthenticationError 403 Your account has not passed the real-name authentication yet. UnsupportedHTTPMethod 403 This http method is not supported. InvalidDiskId.NotFound 404 The specified DiskId does not exist. InvalidImageId.NotFound 404 The specified ImageId does not exist. InvalidInstanceId.NotFound 404 The specified InstanceId does not exist. InvalidRegionId.NotFound 404 The specified RegionId does not exist. InvalidSecurityGroupId.NotFound 404 The specified SecurityGroupId does not exist. InvalidSnapshotId.NotFound 404 The specified SnapshotId does not exist. OperationConflict 409 Request was denied due to conflict with a previous request. InternalError 500 The request processing has failed due to some unknown error, exception or failure. ServiceUnavailable 503 The request has failed due to a temporary failure of the server. ServiceUnavailable.RegionMaintaining 503 System maintenance is in progress on the selected region, please wait a few minutes before trying again.
1934890530796658 2020-03-30 13:27:39 0 浏览量 回答数 0

回答

为保证API的安全使用,在调用API时阿里云会对每个API请求通过签名(Signature)进行身份验证。无论使用HTTP还是HTTPS协议提交请求,都需要在请求中包含签名信息。本文介绍计算签名的方法和示例。 步骤一:构造规范化请求字符串 排序参数。按照参数首字母的字典顺序对参数排序,排序参数包括公共请求参数和接口自定义参数,不包括公共请求参数中的Signature参数。 公共请求参数详情,请参见公共请求参数。 说明 当使用GET方法提交请求时,这些参数就是URL请求中的参数部分,即URL中?之后由&连接的部分。 编码参数。使用UTF-8字符集按照RFC3986规则编码请求参数和参数取值,编码规则如下: 字符A~Z、a~z、0~9以及字符-、_、.、~不编码。 其它字符编码成%XY的格式,其中XY是字符对应ASCII码的16进制。示例:半角双引号(")对应%22。 扩展的UTF-8字符,编码成%XY%ZA…的格式。 空格编码成%20,而不是加号(+)。 该编码方式与application/x-www-form-urlencodedMIME格式编码算法相似,但又有所不同。 如果您使用的是Java标准库中的java.net.URLEncoder,可以先用标准库中的percentEncode编码,然后将已编码字符中的加号(+)替换为%20、星号(*)替换为%2A、%7E替换为波浪号(~),即可得到上述规则描述的编码字符串。 private static final String ENCODING = "UTF-8"; private static String percentEncode(String value) throws UnsupportedEncodingException { return value != null ? URLEncoder.encode(value, ENCODING).replace("+", "%20").replace("*", "%2A").replace("%7E", "~") : null; } 使用等号(=)连接编码后的请求参数和参数取值。 使用与号(&)连接编码后的请求参数,注意参数排序与第1步一致。 现在,您得到了规范化请求字符串(CanonicalizedQueryString),其结构遵循请求结构。 步骤二:构造签名字符串 构造待签名字符串StringToSign。您可以同样使用percentEncode处理上一步构造出的规范化请求字符串,规则如下: StringToSign= HTTPMethod + "&" + //HTTPMethod:发送请求的 HTTP 方法,例如 GET。 percentEncode("/") + "&" + //percentEncode("/"):字符(/)UTF-8 编码得到的值,即 %2F。 percentEncode(CanonicalizedQueryString) //您的规范化请求字符串。 按照RFC2104的定义,计算待签名字符串StringToSign的HMAC-SHA1值。本示例使用的是Java Base64编码方法。 Signature = Base64( HMAC-SHA1( AccessSecret, UTF-8-Encoding-Of(StringToSign) ) ) 说明 计算签名时,RFC2104规定的Key值是您的AccessKeySecret并加上与号(&),其ASCII值为38。更多详情,请参见创建AccessKey。 将RFC3986规则编码后的参数Signature添加到规范化请求字符串URL中。 示例一:参数拼接法 本示例以调用DescribeDedicatedHosts查询一台或多台专有宿主机的详细信息为例。假设您获得了AccessKeyID=testid以及AccessKeySecret=testsecret,签名流程如下: 构造规范化请求字符串。 http://ecs.aliyuncs.com/?Timestamp=2016-02-23T12%3A46%3A24Z&Format=XML&AccessKeyId=testid&Action=DescribeDedicatedHosts&SignatureMethod=HMAC-SHA1&SignatureNonce=3ee8c1b8-xxxx-xxxx-xxxx-xxxxxxxxxx&Version=2014-05-26&SignatureVersion=1.0 构造待签名字符串StringToSign。 GET&%2F&AccessKeyId%3Dtestid%26Action%3DDescribeDedicatedHosts%26Format%3DXML%26SignatureMethod%3DHMAC-SHA1%26SignatureNonce%3D3ee8c1b8-xxxx-xxxx-xxxx-xxxxxxxxx%26SignatureVersion%3D1.0%26Timestamp%3D2016-02-23T12%253A46%253A24Z%26Version%3D2014-05-26 计算签名值。因为AccessKeySecret=testsecret,用于计算的Key为testsecret&,计算得到的签名值为OLeaidS1JvxuMvnyHOwuJ+uX5qY=。本示例使用的是JavaBase64编码方法。 Signature = Base64( HMAC-SHA1( AccessSecret, UTF-8-Encoding-Of(StringToSign) ) ) 添加RFC3986规则编码后的Signature=OLeaidS1JvxuMvnyHOwuJ%2BuX5qY%3D到第1步的URL中。 http://ecs.aliyuncs.com/?SignatureVersion=1.0&Action=DescribeDedicatedHosts&Format=XML&SignatureNonce=3ee8c1b8-xxxx-xxxx-xxxx-xxxxxxxxx&Version=2014-05-26&AccessKeyId=testid&Signature=OLeaidS1JvxuMvnyHOwuJ%2BuX5qY%3D&SignatureMethod=HMAC-SHA1&Timestamp=2016-02-23T12%253A46%253A24Z 通过第4步得到的URL,您可以使用浏览器、curl或者wget等工具发起HTTP请求调用DescribeDedicatedHosts,查询一台或多台专有宿主机的详细信息。 示例二:编程语言法 本示例以调用DescribeDedicatedHosts为例。假设您获得了AccessKeyID=testid以及AccessKeySecret=testsecret,并且假定所有请求参数放在一个JavaMap<String, String>对象里。 预定义编码方法。 private static final String ENCODING = "UTF-8"; private static String percentEncode(String value) throws UnsupportedEncodingException { return value != null ? URLEncoder.encode(value, ENCODING).replace("+", "%20").replace("*", "%2A").replace("%7E", "~") : null; } 预定义编码时间格式Timestamp。参数Timestamp必须符合ISO8601规范,并需要使用UTC时间,时区为+0。 private static final String ISO8601_DATE_FORMAT = "yyyy-MM-dd'T'HH:mm:ss'Z'"; private static String formatIso8601Date(Date date) { SimpleDateFormat df = new SimpleDateFormat(ISO8601_DATE_FORMAT); df.setTimeZone(new SimpleTimeZone(0, "GMT")); return df.format(date); } 构造请求字符串。 final String HTTP_METHOD = "GET"; Map parameters = new HashMap(); // 输入请求参数 parameters.put("Action", "DescribeDedicatedHosts"); parameters.put("Version", "2014-05-26"); parameters.put("AccessKeyId", "testid"); parameters.put("Timestamp", formatIso8601Date(new Date())); parameters.put("SignatureMethod", "HMAC-SHA1"); parameters.put("SignatureVersion", "1.0"); parameters.put("SignatureNonce", UUID.randomUUID().toString()); parameters.put("Format", "XML"); // 排序请求参数 String[] sortedKeys = parameters.keySet().toArray(new String[]{}); Arrays.sort(sortedKeys); final String SEPARATOR = "&"; // 构造 stringToSign 字符串 StringBuilder stringToSign = new StringBuilder(); stringToSign.append(HTTP_METHOD).append(SEPARATOR); stringToSign.append(percentEncode("/")).append(SEPARATOR); StringBuilder canonicalizedQueryString = new StringBuilder(); for(String key : sortedKeys) { // 这里注意编码 key 和 value canonicalizedQueryString.append("&") .append(percentEncode(key)).append("=") .append(percentEncode(parameters.get(key))); } // 这里注意编码 canonicalizedQueryString stringToSign.append(percentEncode( canonicalizedQueryString.toString().substring(1))); 签名。因为AccessKeySecret=testsecret,所以用于计算HMAC的Key为testsecret&,计算得到的签名值为OLeaidS1JvxuMvnyHOwuJ%2BuX5qY%3D。 // 以下是一段计算签名的示例代码 final String ALGORITHM = "HmacSHA1"; final String ENCODING = "UTF-8"; key = "testsecret&"; Mac mac = Mac.getInstance(ALGORITHM); mac.init(new SecretKeySpec(key.getBytes(ENCODING), ALGORITHM)); byte[] signData = mac.doFinal(stringToSign.getBytes(ENCODING)); String signature = new String(Base64.encodeBase64(signData)); 增加签名参数后,按照RFC3986规则编码后的URL如下: http://ecs.aliyuncs.com/?SignatureVersion=1.0&Action=DescribeDedicatedHosts&Format=XML&SignatureNonce=3ee8c1b8-xxxx-xxxx-xxxxx-xxxxx&Version=2014-05-26&AccessKeyId=testid&Signature=OLeaidS1JvxuMvnyHOwuJ%2BuX5qY%3D&SignatureMethod=HMAC-SHA1&Timestamp=2016-02-23T12%253A46%253A24Z 使用浏览器、curl或者wget等工具发送HTTP请求。 返回结果默认为XML格式,如下所示。提交请求时,若指定参数Format=JSON,则返回结果为JSON格式。更多详情,请参见返回结果。 1 dh-2xxxxxxxxxxxxx PostPaid ecs.se1ne 32 cn-beijing-c 2018-08-13T07:59Z 2 Available ddh.se1ne cn-beijing myDDH 56 448.0 56 0 0 448.0 d7xxxxxxxxxxxxxxxxxdb 2999-09-08T16:00Z dh-2xxxxxxxxxxxxx PostPaid ecs.se1ne 32 cn-beijing-c 2018-08-13T07:59Z 2 Available ddh.se1ne cn-beijing myDDH 56 448.0 56 0 0 448.0 fxxxxxxxxxxxxxxx6ca6 2999-09-08T16:00Z 2 10 C9E9EA51-6B74-409E-BA40-107126A200D4
1934890530796658 2020-03-30 13:28:08 0 浏览量 回答数 0
阿里云大学 云服务器ECS com域名 网站域名whois查询 开发者平台 小程序定制 小程序开发 国内短信套餐包 开发者技术与产品 云数据库 图像识别 开发者问答 阿里云建站 阿里云备案 云市场 万网 阿里云帮助文档 免费套餐 开发者工具 企业信息查询 小程序开发制作 视频内容分析 企业网站制作 视频集锦 代理记账服务 企业建站模板