云服务器内容精选

  • 名词解释 基本概念、云服务简介、专有名词解释 弹性云服务器 E CS :是一种可随时自助获取、可弹性伸缩的云服务器,可帮助您打造可靠、安全、灵活、高效的应用环境,确保服务持久稳定运行,提升运维效率。 华为云Flexus 云服务器X实例:Flexus云服务器X实例是新一代面向中小企业和开发者打造的柔性算力云服务器。Flexus云服务器X实例功能接近ECS, 同时还具备独有特点,例如Flexus云服务器X实例具有更灵活的vCPU内存配比、支持热变配不中断业务变更规格、支持性能模式等。详细信息参考华为云Flexus云服务。 弹性公网IP EIP:提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与Flexus云服务器X实例、弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。 云数据库 RDS for MySQL:云数据库 RDS for MySQL拥有即开即用、稳定可靠、安全运行、弹性伸缩、轻松管理、经济实用等特点,让您更加专注业务发展。
  • 安全组规则修改(可选) 该解决方案使用22端口用来远程登录云服务器,默认对该方案创建的VPC子网网段放开,请参考修改安全组规则,配置IP地址白名单,以便能正常访问服务。 安全组实际是网络流量访问策略,包括网络流量入方向规则和出方向规则,通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求,比如需要添加、修改、删除某个TCP端口,请参考以下内容进行修改。 添加安全组规则:根据业务使用需求需要开放某个TCP端口,请参考添加安全组规则添加入方向规则,打开指定的TCP端口。 修改安全组规则:安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则,来修改安全组中不合理的规则,保证云服务器等实例的网络安全。 删除安全组规则:当安全组规则入方向、出方向源地址/目的地址有变化时,或者不需要开放某个端口时,您可以参考删除安全组规则进行安全组规则删除。
  • CloudExplorer Lite功能界面 单击顶部导航栏中的首页,进入主页功能界面。 图10 首页 单击左侧导航栏,左侧固定模块菜单,包含管理中心、云主机服务、云账单、运营分析、安全合规五个服务模块,单击图标便可切换到相应的模块中。 图11 功能界面 管理中心是云管平台的核心能力之一,CloudExplorer Lite 为用户提供多租户、多角色的管理模型;采用模块化设计,即插即用,提供模块管理。企业可以轻松部署不同模块,从而扩大对云基础设施的管理范围; 图12 管理中心 云主机管理提供统一的云主机生命周期管理操作和监控界面,基于既有的用户管理体系,用户可创建、可操作的资源都具有租户隔离属性。 图13 云主机管理 云账单提供统一的费用管理、费用分摊、自定义多维度账单功能,可作为企业的云资源成本分析中心,能够帮助企业用户有效降低云上资源的成本管理难度。 图14 云账单 运营分析能够对企业现有的云资源从分布、容量、使用情况等多个维度进行分析,并提供资源优化建议。 图15 运营分析 安全合规支持一键扫描多个云平台的多种云资源,可灵活定义规则。 图16 安全合规 更加详细的使用请参考:https://fit2cloud.com/cloudexplorer-lite/docs/user_manual/homepage/
  • 资源和成本规划 该解决方案主要部署如下资源,不同产品的花费仅供参考,实际以收费账单为准,具体请参考华为云官网价格: 表1 资源和成本规格 (包年包月) 华为云服务 配置示例 每月预估花费 Flexus云服务器X实例 区域:华北-北京四 计费模式:包年包月 规格:x1.8u.16g | 8vCPUs | 16GiB 镜像:CentOS 7.6 64bit 系统盘:高IO | 200GB 购买量:1 性能模式:关闭 502元 弹性公网IP EIP 区域:华北-北京四 计费模式:包年包月 线路:动态BGP 公网带宽:按带宽计费 带宽大小:5Mbit/s 购买量:1 115元 云数据库 RDS for MySQL 区域:华北-北京四 数据库引擎:MySQL 实例类型:单机 性能规格:通用型 | 2 vCPUs | 4 GB 存储空间:100GB 购买时长:1个月 购买量:1 256元 合计 873元 表2 资源和成本规格(按需计费) 华为云服务 配置示例 每月预估花费 Flexus云服务器X实例 按需计费:1.811元/小时 区域:华北-北京四 计费模式:按需计费 规格:x1.8u.16g | 8vCPUs | 16GiB 镜像:CentOS 7.6 64bit 系统盘:高IO | 200GB 购买量:1 性能模式:关闭 1.00* 24 * 30=718.56元 弹性公网IP EIP 按需计费:0.335元/5M/小时 区域:华北-北京四 计费模式:按带宽计费 线路:动态BGP 公网带宽:按带宽计费 购买时长:1个月 购买量:1 0.335*24*30=241.2元 云数据库 RDS for MySQL 按需计费:0.52元/小时 区域:华北-北京四 数据库引擎:MySQL 实例类型:单机 性能规格:通用型 | 2 vCPUs | 4 GB 存储空间:100GB 购买时长:1个月 购买量:1 0.52*24*30=374.4元 合计 1334.16元
  • 快速部署 本章节主要帮助用户快速部署该解决方案。 表1 参数填写说明 参数名称 类型 是否必填 参数解释 默认值 vpc_name String 必填 虚拟私有云名称,该模板新建VPC,不允许重名。取值范围:1-57个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 multi-cloud-management-platform-demo secgroup_name String 必填 安全组名称,该模板新建安全组,安全组规则请参考安全组规则修改(可选)。取值范围:1-64个字符,支持数字、字母、中文、_(下划线)、-(中划线)、.(点)。 building-a-lightweight-multi-cloud-management-platform-demo ecs_name String 必填 云服务器名称,不允许重名。取值范围:1-60个字符,支持字母、数字、中文、下划线(_)、中划线(-)、英文句号(.)。 building-a-lightweight-multi-cloud-management-platform-demo ecs_flavor String 必填 云服务器实例规格,支持弹性云服务器 ECS及华为云Flexus 云服务器X实例。Flexus 云服务器X实例规格ID命名规则为x1.?u.?g,例如4vCPUs8GiB规格ID为x1.4u.8g,具体华为云Flexus 云服务器X实例规格请参考控制台。弹性云服务器 ECS具体规格请参考官网弹性云服务器规格清单。请使用8vCPUs|16GiB及其以上规格。 x1.8u.16g ecs_password String 必填 云服务器初始密码,创建完成后,请参考重置ECS实例密码登录ECS控制台修改密码。取值范围:长度为8-26位,密码至少必须包含大写字母、小写字母、数字和特殊字符(!@$%^-_=+[{}]:,./?)中的三种,密码不能包含用户名或用户名的逆序。管理员账户为root 空 system_disk_size String 必填 指定系统盘大小,以GB为单位,取值范围为200~1024,不支持缩盘。 200 charging_mode String 必填 计费模式,默认自动扣费,取值为prePaid(包年包月)或postPaid(按需计费)。 postPaid charging_unit String 必选 包年包月。有效值为“year”或“month”。当charging_mode(计费模式)为prePaid时,此选项为必填项。 month charging_period number 必填 包年包月时长,当charging_unit取值为“year”,取值范围为1~3;取值为“month”,取值范围为1~9。当charging_mode(计费模式)为prePaid时,此选项为必填项。 1 eip_bandwidth_size number 必填 弹性公网IP带宽大小,该模板采用按带宽计费。取值范围为1-2000Mbit/s。 5 rds_name String 必填 云数据库RDS for MySQ L实例 名称,取值范围:4-64个字符,且不超过64字节(注意:一个中文字符占用3个字节),必须以字母或中文开头,区分大小写,可以包含字母、数字、中划线、下划线或中文,不能包含其他特殊字符。 building-a-lightweight-multi-cloud-management-platform-demo rds_password String 必填 云数据库RDS for MySQL管理员密码,创建完成后,请参考云数据库RDS(for MySQL)重置密码。管理员账户名默认root。取值范围:8~32个字符,至少包含以下字符中的三种:大写字母、小写字母、数字和特殊字符~!@#%^*_-=+?,()&$。 空 登录华为云解决方案实践,选择“轻量级多云管理平台”解决方案。单击“一键部署”,跳转至解决方案创建堆栈界面。 图1 解决方案实施库 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中,参考表1完成自定义参数填写,单击“下一步”。 图3 配置参数 在资源栈设置页面中,权限委托选择“rf_admin_trust”(可选),单击“下一步”。 图4 资源栈设置 在配置确认页面中,单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中,自定义填写执行计划名称,单击“确定”。 图6 创建执行计划 待执行计划状态为“创建成功,待部署”后,单击“部署”,并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 (可选)如果计费模式选择“包年包月”,在余额不充足的情况下(所需总费用请参考表1)请及时登录费用中心,手动完成待支付订单的费用支付。 等待解决方案自动部署。部署成功后,单击“事件”,回显结果如下: 图9 资源创建成功 父主题: 实施步骤
  • 创建rf_admin_trust委托(可选) 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“ 统一身份认证 ”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“ RFS ”,单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限,并勾选搜索结果,单击“下一步”。 图5 选择策略 选择“所有资源”,并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表
  • 应用场景 该解决方案基于华为云云备份 CBR服务,预置最优备份策略,一键式全量备份Region内未备份的弹性云服务器 ECS,安全可靠。适用于如下场景: 受黑客攻击或病毒入侵 通过云备份 CBR,可立即恢复到最近一次没有受黑客攻击或病毒入侵的备份时间点。 数据被误删 通过云备份 CBR,可立即恢复到删除前的备份时间点,找回被删除的数据。 应用程序更新出错 通过云备份 CBR,可立即恢复到应用程序更新前的备份时间点,使系统正常运行。
  • 方案架构 本架构通过部署云备份 CBR服务,全量备份Region内未备份的弹性云服务器 ECS,充分保障云上服务器数据的安全性和正确性,确保业务安全。 图1 方案架构 该解决方案实现了Region内所有弹性云服务器的一键备份: 自动创建云备份存储库,用于存储弹性云服务器 ECS的备份副本; 将未开启云备份的弹性云服务器 ECS添加至备份储存库,并为该储存库绑定最优备份策略; 根据预置的最优备份策略,自动执行云服务器备份与恢复,保证业务正常运行。
  • 创建rf_admin_trust委托(可选) 进入华为云官网,打开控制台管理界面,鼠标移动至个人账号处,打开“统一身份认证”菜单。 图1 控制台管理界面 图2 统一身份认证菜单 进入“委托”菜单,搜索“rf_admin_trust”委托。 图3 委托列表 如果委托存在,则不用执行接下来的创建委托的步骤 如果委托不存在时执行接下来的步骤创建委托 单击步骤2界面中的“创建委托”按钮,在委托名称中输入“rf_admin_trust”,委托类型选择“云服务”,输入“RFS”,单击“下一步”。 图4 创建委托 在搜索框中输入“Tenant Administrator”权限,并勾选搜索结果,单击“下一步”。 图5 选择策略 选择“所有资源”,并单击“下一步“完成配置。 图6 设置授权范围 “委托”列表中出现“rf_admin_trust”委托则创建成功。 图7 委托列表
  • 快速部署 本章节主要指导用户如何快速部署“云服务器快速备份”解决方案。 表1 参数填写说明 参数名称 类型 是否可选 参数解释 默认值 storage_pool_name string 必填 存储库名称。取值范围:1-64 个字符组成,只能由中文字符、英文字母、数字、下划线、中划线组成。 cloud-backup_demo storage_pool_size number 必填 存储库大小,以GB为单位,建议存储库容量不小于备份服务器磁盘空间。取值范围:10-10485760。 500 backup_interval number 必填 备份周期,设置备份任务的执行日期,该模板按天执行。取值范围:1-30。 3 backup_time string 必填 备份时间,设置备份任务在一天之内的执行时间点,建议选择无业务或者业务量较少的时间进行备份。取值范围:00:00-23:00,时间取整点。 14:00 time_period number 必填 保留备份的持续时间(以天为单位)。取值范围:2-99999。 30 登录华为云解决方案实践,选择“云服务器快速备份”解决方案。数据中心下拉菜单可以选择需要部署的区域,单击“一键部署”,跳转至解决方案创建堆栈界面。 图1 解决方案实践 在选择模板界面中,单击“下一步”。 图2 选择模板 在配置参数界面中,参考表1完成自定义参数填写,单击“下一步”。 图3 配置参数 在资源栈设置页面中,权限委托选择“rf_admin_trust”(可选),单击“下一步”。 图4 资源栈设置 在配置确认页面中,单击“创建执行计划”。 图5 配置确认 在弹出的创建执行计划框中,自定义填写执行计划名称,单击“确定”。 图6 创建执行计划 等待执行计划状态为“创建成功,待部署”后,单击“部署”,并且在弹出的执行计划确认框中单击“执行”。 图7 执行计划 图8 执行计划确认 等待“事件”中出现“Apply required resource success”,表示该解决方案已经部署完成。 图9 部署完成 父主题: 实施步骤
  • MySQL数据库密码修改(可选) 登录ECS弹性云服务器控制平台,选择创建的云服务器,单击远程登录,进入Linux弹性云服务器。 图1 登录 ECS云服务器 控制平台 图2 登录Linux弹性云服务器 在Linux弹性云服务中输入帐号和密码后回车。 图3 登录ECS弹性云服务器 输入命令mysql -u root -p指定 root 用户登录 MySQL,输入后按回车键输入密码。使用 SET PASSWORD 修改密码命令格式为 set password for root @localhost= password('新密码'); 图4 修改MySQL的root 帐号密码 如果要修改MySQL数据库的databse用户密码。在进入MySQL的情况下,输入“grant all on wordpress.* to wordpressuser@localhost identified by '新密码';”后按回车。修改完成后输入命令‘exit’,退出MySQL数据库。 图5 修改MySQL数据库的databse用户密码
  • 安全组规则修改(可选) 该解决方案使用22端口用来远程登录弹性云服务器 ECS,默认对该方案创建的VPC子网网段放开,请参考修改安全组规则,配置IP地址白名单,以便能正常访问服务。 安全组实际是网络流量访问策略,包括网络流量入方向规则和出方向规则,通过这些规则为安全组内具有相同保护需求并且相互信任的云服务器、云容器、云数据库等实例提供安全保护。 如果您的实例关联的安全组策略无法满足使用需求,比如需要添加、修改、删除某个TCP端口,请参考以下内容进行修改。 添加安全组规则:根据业务使用需求需要开放某个TCP端口,请参考添加安全组规则添加入方向规则,打开指定的TCP端口。 修改安全组规则:安全组规则设置不当会造成严重的安全隐患。您可以参考修改安全组规则,来修改安全组中不合理的规则,保证云服务器等实例的网络安全。 删除安全组规则:当安全组规则入方向、出方向源地址/目的地址有变化时,或者不需要开放某个端口时,您可以参考删除安全组规则进行安全组规则删除。
  • 什么是两地三中心 两地三中心是一种业务连续性容灾方案。三数据中心并存的特性,能在任意两个数据中心受损的情况下保障核心业务的连续,大大提高容灾方案的可用性。 两地三中心容灾方案包括了生产中心、同城灾备中心和异地灾备中心: 生产中心:对外提供服务。 同城灾备中心:通常在离生产中心几十公里的距离建立同城灾备中心,应用可在不丢失数据的情况下切换到同城灾备中心运行,是两地三中心容灾方案的第一级容灾保护。 异地灾备中心:通常在离生产中心几百或者上千公里的地方建立异地灾备中心,应对区域性重大灾难,实现周期性异步复制灾备,是两地三中心容灾方案的第二级容灾保护。 您可以将华为云的SDRS和CBR结合使用,构建两地三中心容灾。该方案可以较快地响应小范围的故障和较大范围的自然灾害,保全业务数据,保障业务的连续性。
  • 什么是两地三中心容灾方案(SDRS+CBR) 两地三中心容灾方案(SDRS+CBR)通过SDRS将生产站点的数据同步复制到同区域下的不同可用区,形成跨可用区容灾站点;通过CBR将生产站点的数据周期性备份到不同区域,形成跨区域容灾站点。生产站点、跨可用区容灾站点、跨区域容灾站点共同组成两地三中心架构,满足两地三中心容灾方案的诉求。 这里的跨可用区容灾站点,对应上述两地三中心中的同城灾备中心,跨区域容灾站点对应两地三中心中的异地灾备中心。 下文中两地三中心容灾方案(SDRS+CBR)简称为SDRS+CBR容灾方案。 两地三中心容灾方案(SDRS+CBR)中,“两地”是指容灾方案部署在两个区域,“三中心”分别是一个生产站点、一个同区域跨可用区容灾站点(下文简称为跨可用区容灾站点)和一个跨区域容灾站点。 两地三中心容灾方案(SDRS+CBR)分别通过SDRS将生产站点的数据同步地复制到跨可用区容灾站点,通过CBR将生产站点的数据周期性地备份到跨区域容灾站点,满足两地三中心的诉求。
  • 约束与限制 Linux弹性云服务器请安装Cloud-init工具,Windows弹性云服务器请安装Cloudbase-init工具。安装完成,首次执行故障切换操作后,系统第一次启动时会运行Cloud-init/Cloudbase-init,为云服务器重新注入初始化数据,影响生产站点服务器、容灾站点服务器的登录密码或密钥。 使用SDRS部署容灾的云服务器,在开启容灾保护后,容灾站点的云服务器/云硬盘不支持恢复;停止容灾保护后,才能执行恢复操作。 更多SDRS使用限制请参见SDRS使用限制。 更多CBR使用限制请参见CBR使用限制。