ECS：弹性计算服务。CPU可以热插、内存可变大变小、硬盘可以增加~

注册：

在企业中，应该以企业的身份进行注册，而不是以个人身份进行注册。

手机号：行政部门专门管理注册的账号资源的，而不使用个人或者老板的手机号码，如果离职，要专门做交接。

登录：

扫码登录更安全。密码忘记，可以跟公司行政部门沟通，获取账号密码。

充值：

给公司账号进行充值，填写支出申请单，领导审批，然后财务根据流程使用企业网银进行处理。另外也有开具发票方面的功能。

工单：

如果私有云出现问题，我们可以通过工单跟阿里云的技术工程师沟通，请阿里云的技术工程师解决问题。

备案：

自己公司的域名要备案。京ICP证060288号。

帮助文档：

学习查看帮助文档。

专有网络:

当初在管理ECS的时候，并没有注意专用网络这块要优先配置确定才行。

专有网络VPC是用户基于阿里云创建的自定义私有网络，不同的专有网络之间二层逻辑隔离，用户可以再自己创建的专有网络内创建和管理云产品实例，比如ECS、负载均衡、RDS等。

都是IPv4网络，其实就是创建一个局域网，叫私有网络。

要注意：

区域的问题、名称、网段等。

然后是交换机配置：

交换机的名称、可用区域、可用区资源、IPv4资源（标准C类地址）

创建成功之后，就会显示网络ID和交换机ID等信息。

运维人员要了解创建过程中的每一个细节，而不能直接使用默认的配置的。

然后是安全组：

就是ECS云主机要放到哪个安全组，也就是防火墙后面。

安全组是在ECS中，在ECS项目中找安全组。

安全组列表，创建安全组：

入方向和出方向：阿里云这块做的比别人好。也有另外一种说话：上行和下行：

注意几点：

模板对象、安全组名称、网络类型：专有网络、专有网络是选择刚刚创建的专有网络。

在创建安全组之后，立即创建安全组规则，否则可能会无法访问内、外网。

设置安全组规则、就是配置防火墙策略。

添加安全组规则：

最好是能将安全组规则根据业务进行业务分组，然后进行配置。

授权对象：0.0.0.0/0

这么做是增加自己的危险。

专有网络和安全组都是不收费的。

然后我们就可以购买ECS：

快照是要收费的，我们尽量不做快照，快照逼不得已才会使用，但是我们要做备份。

使用云主机，说明企业的技术是稍微有点落后的。老师建议使用容器。

安全预防：隔三差五运维人员要检查系统的漏洞。不能让漏洞一直存在。

渗透测试的学习。

基线检查：安全基线，低于安全基线，说明系统不安全。

异常登录：使用异常登录，我们得小心点。被别人传了木马，那我们就麻烦了。服务器被传病毒和传木马比较多。软件开发架构有些漏洞。

实例列表、创建实例：

计费方式：是包年包月还是按量付费。

地域：交换机所在的位置。

不同地域的实例之间内网互不相通，选择靠近您客户的地域，可降低网络时延，提高您客户的访问速度。

实例规格：

vCPU:  核数：虚拟CPU。

内存：4G 这些都是根据业务来的。

内网带宽：使用bps

内网收发包：30万PPS，没有那么大的访问量。

GPU：显卡CPU

支持IPv6:

规格参考价：

业务分两种：CPU密集型、IO密集型：

CPU密集型：大量使用CPU进行计算的；批量计算、web的前端服务器、数据分析、游戏服务等场景。

IO密集型：大量读取硬盘或者使用网络的；网络吞吐量的。

规则族：

多看看业务的使用场景。

例如：不适用于长时间超过性能“基线”或企业稳定计算性能需求场景。

购买实例数量：1台或者2台

镜像：公共镜像。

CentOS：7.6版本。

将自己做的镜像上传到镜像市场，镜像也是可以赚钱的。

安全加固：免费加载云服务器安全组件，提供网站后门检测、异地登录提醒、暴力破解拦截等安全功能。

存储：

系统盘：高效云盘和SSD云盘；肯定是SSD云盘更好点。固态硬盘。最大可以填写500G。

3000 IOPS：SSD云盘存储更大。

数据盘：可以加16块数据盘，创建数据盘，然后进行挂载。随实例释放。系统盘是不可以存数据。

网络：

连接到之前创建的专有网络，再选择交换机。

能够自定义，才是好汉。默认的对我们来说是一个简单的事情，我们要了解背后的原理。

公网带宽：公网带宽计费。

按量付费是首选，DDos。按固定带宽收费。

IPv6：

大面积运用，未来会大规模使用。

安全组：

安全组规则已创建，我们只要默认选择即可。

安全组还可以添加2000个实例。

请确保安全组开放了22端口和3389端口，否则无法远程登录ECS，您可以进入ECS控制台进行设置。

弹性网卡：

端口：

交换机：

自动分配IP地址：

随实例释放：

两个网卡就两个IP。多个网卡，对两个网卡就行绑定。bonding技术。

设置访问密码：

登录名：

密钥，必须要做密钥的备份，密码，必须要做密码的登记。

LDAP：统一进行密码管理。向行政部门申请，密码重置。安全。

设置实例有序后缀：

实例名称：

主机名自动生成：

有序后缀。

实例释放保护：

防止通过控制台或API误删除释放。

分组：

确认订单

服务协议：勾选。

最后点击“创建实例”按钮。那么ECS购买创建成功。

监控信息：

创建快照没有必要。

实例详情：

1）本实例磁盘；

2）本实例快照；

3）本实例弹性网卡；

4）本实例安全组；

5）本实例安全防护；

阿里云：

lscpu:

Hypervisor vendor： KVM。

使用grep "svm|vmx" /proc/cpuinfo, 确认云主机还能不能再安装KVM了。