分享阿里云使用小技巧的测评
2022-07-04
0
3
0笔记来源于:任务
分享阿里云使用小技巧
分享阿里云使用小技巧,让社区其他用户get阿里云使用的正确姿势!
Get阿里云的使用小技巧
ECS是阿里云最核心的产品,而其他产品均可以结合ECS并围绕它来架构应用。本文以昨天今天明天阿里云使用小技巧为主题介绍你不可不知的云上小技巧。
1.
社区必备收藏夹
你是否常常苦恼如何学习前沿技术、交流开发经验?你是否常在需要采购时手忙脚乱、毫无头绪?我在这里推荐几个阿里云社区常用的网址供需要的朋友收藏使用。
3)
4)
当然阿里云社区还有很多值得探索的地方,比如适合刚起步的个人和创业团体的飞天加速计划、提供满足开发者全生命开发周期的工具和资源的开发者工具……
we_ui_refresh
遇到喜欢的,不妨按下Ctrl+ D,把它收到你的收藏夹里吧~
2.
优惠购买阿里云服务器小技巧
we_ui_refresh
3.
别样的购买小技巧
如果你不喜欢普通的通过网站、APP的方式购买服务器,那么你可以尝试使用Java SDK或CLI方式创建和使用ECS实例。
通过这些炫酷的方式创建ECS示例的话需要进行前期资源的预备,包括提前创建VPC、安全组、交换机等,资源预备也可通过对应API便捷开通。
通过CLI创建包年包月的ECS实例示例:
aliyun ecs RunInstances \ --RegionId cn-hangzhou \ --ImageId aliyun_2_1903_x64_20G_alibase_20200324.vhd \ --InstanceType ecs.s6-c1m2.small \ --SecurityGroupId sg-bp18z2q1jg4gq95t**** \ --VSwitchId vsw-bp11hf5r945gewys**** \ --InstanceName ecs_cli_demo \ --InstanceChargeType PrePaid \ --PeriodUnit Month \ --Period 1 \ --InternetMaxBandwidthOut 1 \ --Password <yourPassword> |
通过Java SDK创建包年包月的ECS实例示例:
import com.aliyuncs.DefaultAcsClient; import com.aliyuncs.IAcsClient; import com.aliyuncs.exceptions.ClientException; import com.aliyuncs.exceptions.ServerException; import com.aliyuncs.profile.DefaultProfile; import com.google.gson.Gson; import java.util.*; import com.aliyuncs.ecs.model.v20140526.*; public class RunInstances { public static void main(String[] args) { DefaultProfile profile = DefaultProfile.getProfile("cn-hangzhou", "<accessKeyId>", "<accessSecret>"); IAcsClient client = new DefaultAcsClient(profile); RunInstancesRequest request = new RunInstancesRequest(); request.setRegionId("cn-hangzhou"); request.setImageId("aliyun_2_1903_x64_20G_alibase_20200324.vhd"); request.setInstanceType("ecs.s6-c1m2.small"); request.setSecurityGroupId("sg-bp1dve08xy2c8y9g****"); request.setVSwitchId("vsw-bp1mihse903i05oxn****"); request.setInstanceName("ecs_sdk_demo"); request.setInternetMaxBandwidthOut(1); request.setPassword("<yourPassword>"); request.setPeriod(1); request.setPeriodUnit("Month"); request.setInstanceChargeType("PrePaid"); try { RunInstancesResponse response = client.getAcsResponse(request); System.out.println(new Gson().toJson(response)); } catch (ServerException e) { e.printStackTrace(); } catch (ClientException e) { System.out.println("ErrCode:" + e.getErrCode()); System.out.println("ErrMsg:" + e.getErrMsg()); System.out.println("RequestId:" + e.getRequestId()); } } } |
Tips:使用这种方式创建的实例通过账户余额完成支付,安装包年包月的方式进行预付。
4.
阿里云备案小技巧:域名一定需要备案吗?
通常情况下国内的服务器都是要备案的,这属于是政府的监管要求,并不是可有可无的,根据《非经营性互联网信息服务备案管理办法》条例,工信部要求在国内提供非经营性互联网信息服务,应当办理备案(如果你的网站本身无法正常Web访问,那么备案不会被通过)。
we_ui_refresh
可以不备案吗?如果你对公网开放HTTP服务(80、443端口等)而不备案,那么你的端口将会被屏蔽拦截掉(不管你的域名和DNS是否在阿里云,不备案的网站都将被拦截)。
小技巧:在阿里云内部更换主机实例不用重新备案。
5.
阿里云服务器远程连接小技巧:
使用阿里云ECS控制台的Workbench、VNC和云助手来连接阿里云服务器;
使用Xshell和Xftp远程连接阿里云Linux服务器;
使用微软远程桌面链接(mstsc.exe)连接阿里云Windows服务器。
……
连接ECS的方式有很多种,无论你是喜欢图形界面还是命令行,无论你使用的是开源的还是商业的连接工具,我都推荐你使用发送命令&文件(云助手)方式来进行ECS的连接。理由如下:
●
可以脚本化执行,批量操作,同时在一台或多台实例执行命令和发送文件。
●
免跳板机免登陆免公网IP,云助手可以通过OpenAPI操作ECS官方出品的唯一的客户端。不需要配置跳板机,不需要登陆实例。
●
永远免费,且提供了OpenAPI供集成。
●
可开通ActionTrail,所有的操作都可以被审计。
●
集成访问控制(RAM),所有的操作都统一通过RAM授权,支持子账号,角色。
we_ui_refresh
小技巧:选择的优先级 云助手>Workbench>VNC
6.
架构组合小技巧
在产品构建这件事上,我们应该有博采众长的哲学态度,我们应该避免将原有物理服务器上的应用完全照搬跑到云服务器上。
小技巧:将ECS和其他云计算产品配合使用,实现最大的性能和效益。
例如:
使用多台ECS运行webserver;
使用SLB作为流量入口;
使用RDS作为数据库;
OSS作为文件存储。
we_ui_refresh
7.
容器加速小技巧
如果你购买ECS时选用的是最新的阿里云官方镜像,那么不用担心,系统已经配置docker镜像源为阿里源,你可以享受快速的下载。如果恰巧不是,那也没有关系,访问阿里云镜像加速器https://cr.console.aliyun.com/cn-hangzhou/instances/mirrors,获取你的加速器地址,然后通过修改daemon配置文件/etc/docker/daemon.json来使用加速器。
Linux实例如下:
sudo mkdir -p /etc/docker sudo tee /etc/docker/daemon.json <<-'EOF' { "registry-mirrors": ["https://******.mirror.aliyuncs.com"] } EOF sudo systemctl daemon-reload sudo systemctl restart docker |
8.
DNS加速小技巧
域名系统(服务)协议(DNS)是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。DNS通过53端口提供服务。使用阿里云DNS可以加速DNS查询并避免运营商的DNS劫持。
阿里云DNS服务地址如下:
IPv4——223.5.5.5 和 223.6.6.6
IPv6——2400:3200::1 和 2400:3200:baba::1
DoT——dns.alidns.com
验证:
●
Windows下打开CMD命令提示符,通过nslookup alidns.com 命令进行验证,若最终解析结果是配置的IPV4公共DNS(223.5.5.5或223.6.6.6)或IPV6公共DNS(2400:3200::1或2400:3200:baba::1)返回的,则说明配置成功。
we_ui_refresh
●
Linux下在终端输入以下命令进行验证IPv4:dig www.taobao.com +short IPv6:dig alidns.com
we_ui_refresh
9.
ECS故障排除小技巧
想起来最开始还是小白的我使用ECS的时候,购买了一台实例却连不上去,都快想要给阿里云提交工单了,才发现是ECS的安全组没有正确配置。然而这种低级错误确实很多同学正在经历的。如果你的ECS实例无法连接,请按照下图这样排查一下吧~解决不了就提个工单。
we_ui_refresh
10.
安全防护小技巧
●
定期备份数据(快照)
●
合理设计安全域(态势感知)
●
WAF(风控)、SLB(证书)
●
安全组规则设置
●
登录口令设置
●
服务器端口安全(VPC)
●
系统漏洞防护(安骑士)
●
应用漏洞防护
安全防护是非常重要的一点。不仅RAM授权和密钥需要定期更新维护,同时云账号 AccessKey 是访问阿里云 API 的密钥,具有账户的完全权限,如果你的代码有可能涉及到账号AK,请不要以任何方式公开 AccessKey 到外部渠道(例如 Github、CSDN),以避免被他人利用造成安全威胁。
we_ui_refresh
小技巧:
最好使用 RAM 用户(而不是云主账号)的 AccessKey 进行 API 调用;
请使用堡垒机登录ssh,堡垒机可以减少一定的攻击面,对服务器安全是很有益的;
请务必确保时刻没有子域名DNS解析到服务器真实IP,并且服务器真实IP必须始终保密;
不要在开源代码里面放上你的AK。
Tips:虽然阿里云会对开源平台上的代码扫描是否有AK泄露并预警给用户,但也请不要在互联网上留下痕迹,一旦泄露便无法挽回!
11.
账号安全小技巧
●
不要在阿里云及其关联账号使用弱密码,避免暴力撞库;
●
不要在含阿里云的多个网站使用同一密码,避免彩虹表破解;
●
尽量添加MFA(二次校验),现在阿里云使用的是短信二次校验。经过测试,MFA只有PC端UA状态下可用,移动端UA会无视MFA直接进入短信校验。
●
设置登录掩码。即用户登录时,允许登录账号所在的IP地址范围。建议设置账号常用的IP地址范围做为登录掩码地址。(注意,该功能与IP地址强关联,家用宽带通常不会有固定IP)
上一篇
阿里云是国内第一大云服务器厂商,所以往往我会推荐公司客户优先选择阿里云。毕竟稳定,技术可靠和安全是第一优先考虑的因素。现在来详细介绍下阿里云服务器的选购图文操作步骤。
一、选购阿里云的三种方式
根据站长多年来对阿里云的使用经验,总结出了大体有三种方式可以入手阿里云服务器。接下来的步骤,站长会详细来说明这三种方式的差异。
1、一键购买的方式
这种方式就是传统的阿里云官网购买方式。特别提醒:本方式只能选择突发性能T5型号,有不了解该型号特点的,可以参考帮助使用文档来了解它的特点。
官网地址:阿里云ECS云服务器
● 1、选择地域及可用区:选择地域先考虑要不要备案,选择国内节点的,都要进行备案申请,一般为半个月时间。然后按照就近原则,选择地域是你客户所在城市最近的地域。比如你的客户大量在华南地域,那么你的地域就应该选择”深圳”节点。 如果你需要免备案,不想备案处理,那么就一定要选择**香港或者国外节点(比如新加坡和日本)**的地域。
● 2、选择实例规格:目前本方式只适合选四种配置,1核1G,1核2G,2核4G,4核8G。一般小站点就选1核2G,企业站点或者访问量大的站点(企业业务需求场景)选2核4G,4核8G.
● 3、选择操作系统(镜像):这里是选择操作系统,选择Linux和Window需要根据你的业务需求来定,比如你的网站和软件程序部署需要用到Linux,那就选Linux的版本之一Centos。如果你以后的部署程序是需要用到Window操作系统,那就选Window.
● 4、选择公网宽带:如果是个人用户,就推荐选择1到5M固定宽带就足够了,有长远稳定建站的,建议选3-5M宽带。当然宽带越高,价格越贵,所以需要衡量下自己的需求和经济。
● 5、选择时间年限:推荐三年,原因是阿里云针对新用户有折扣,老用户就没办法享受,所以如果你的账号是新账号的话,建议不要你的账号去选择1个月或者1年的,尽量时间选择长一点。(等你不是新用户的时候,你就发现阿里云同等配置的服务器要贵蛮多)以后续费:建议找家人和朋友的新账号购买。你只需要做好服务器之间程序和数据的稳定迁移就可以了。
2、自定义购买的方式
官网地址:阿里云ECS云服务器
这种的方式跟上面的方式入口是一个,在同一个页面的不...
下一篇
新手可以在试用中心,云起实验室,高校计划这个渠道免费体验云产品
评论