第9章 云产品应用
【学习目标】
1.知识目标
了解数据中心的类型。
了解数据中心的发展趋势。
理解云计算概念。
了解云计算的特征。
掌握云平台注册与登陆的方法。
掌握云平台的操作方法。
掌握云服务器的类型。
掌握云服务器的登陆方式。
掌握云服务器创建的镜像的方法。
掌握云网络的创建与管理。
2.技能目标
注册与登陆云平台。
管理云服务器。
创建与管理云网络。
【认证考点】
了解数据中心的类型。
理解云计算概念。
掌握云计算服务的类型。
掌握云计算部署类型。
掌握云服务器的管理与应用。
掌握云网络的管理与应用。
项目引导:云产品应用
【项目描述】
某公司是消费电子产品行业中的知名厂商,主要提供各种物联网、可穿戴设备、智能手机和平板电脑的智能辅助设备。公司产品得到了大量用户的认同,在国内市场具有很高的占有率。近期公司计划推出一款全新研发的首创产品,业务部门预测会在市场上引发一轮购买热潮。为了能够更好的支撑业务拓展和吸引粉丝客户,业务部门要求IT部门建立新产品的“产品讨论区”。IT部门经过多方考察,认为腾讯云产品在各方面都非常优秀,决定在腾讯云平台上部署“产品讨论区”,作为企业IT“云化”的开局项目。
云上论坛搭建完成后,经过线上测试,可以满足业务的需要。即将迎来大规模用户使用。在进一步建设与迭代过程中,业务部门对功能实现表示满意,但由于此前IT基础架构多数部署在本地,没有大规模上云的经验,监管人员在网络访问安全性方面仍然存在疑虑。同时在业务层面上,对于进出子网的流量,有必要进行更精确的控制,经技术负责人及相关专家讨论,决定将云服务器接入腾讯云的私有网络,从而保证网络的私密性及流量的安全性。
知识储备
9.1 数据中心的概述
数据中心是与人力资源、自然资源一样重要的战略资源,在信息时代下的数据中心行业中,只有对数据进行大规模和灵活性的运用,才能更好的去理解数据,运用数据。随着社会经济的快速增长,数据中心的发展建设将处于高速时期,加上各地政府部门给予新兴产业的大力扶持,为数据中心行业的发展带来了很大的优势。
9.1.1数据中心概念
数据中心(DataCenter,DC),指的是一整套复杂的设施。它不仅仅包括计算机系统和其它与之配套的设备(如通信、存储系统等),还包含冗余的数据通信连接、环境控制设备、监控设备以及各种安全装置,如图9-1-1所示。
如果把信息比作血液,网络比作血管,那么数据中心是最关键的心脏,是信息世界的核心所在。数据中心除了包括:网络设备、数据库服务器、邮件服务器等硬件基础设施,还包括各种软件。
1.操作系统
数据中心的硬件设备有的运行在操作系统之上,这些操作系统包括Unix、Linux、Windows、AIX等。
2.数据中心的监控软件
数据中心的管理和监控软件种类繁多,功能涵盖系统部署、软件升级、系统、网络、中间件、应用监控等,比如Zabbix分布式系统监视以及网络监视系统、Cisco的网络管理产品等。
3.与业务相关的软件(中间件、邮件管理系统、客户关系管理系统等软件)
数据中心大多以Web形式向外提供服务,Web一般采用三层架构,从前端到后端依次为表现层、业务逻辑层和数据访问层。架构目前均有相关的中间件的支持,如表现层的HTTP服务器、业务逻辑层的Web服务器等。
9.1.2 数据中心类型
数据中心类型主要分为企业自建EDC(Enterprise Data Center,EDC)、企业自建互联网服务的数据中心IDC(Internet Data Center,IDC)和国家级的数据中心NDC(National Data Center,NDC)等。
1.EDC
在早期,如果企业要对外提供服务或完成信息化建设,就需要自建机房。企业需要承担机房设计、土建施工、机柜摆放、UPS供电、精密空调温湿度调整等土建工作。除此,企业还需完成服务器、存储、网络等物理设备的上架和安装、基础架构部署运维、业务系统部署等系统部署,系统部署完成后还有安全运维、可用性、可靠性管理等运维工作。对企业而言采用自建机房方式将耗费大量成本。
EDC是企业级的数据中心,EDC由企业或机构共建并所有,服务于企业或机构自身业务的数据中心,它为企业、客户及合作伙伴提供数据处理、数据访问等信息服务。企业数据中心的服务器可以自己购买,也可以从电信级的机房中租用,运营维护的方式也很自由,既可以由企业内部的IT部门负责运营维护,也可外包给专业的IT公司运营维护。EDC承载着企业的核心计算、信息资源管理、信息资源服务等功能,在信息化日益完善的今天,EDC对企业可持续运营的重要性日益加强。EDC对稳定性要求较高,多采用相对成熟的技术,侧重于信息资源规划和信息资源应用。
如今,有越来越多的企业客户将提升自己企业效率和利润的对策放在了首位。而IT基础设施作为现代企业不可或缺的信息技术支撑体系,也在云计算大潮下进行着如火如荼地转变。EDC不仅要管理和维护好各种信息资源,还要运营信息资源,确保价值最大化,EDC与业务运营融合在一起,成为了企业提升生产力的最为重要一环。在EDC日益受到重视的背景下,其成为企业信息资源形成、利用,管理的代名词,从数据中心里发展成为一个重要的分支。很多数据中心厂商早已将目光转移到EDC,发现EDC其实是一个巨大的金矿,全球企业有几百万家,都有IT化的需求,这对于数据中心厂商来说是一个海量市场,虽然EDC的规模无法与IDC相比,但是数量众多,是一个不可忽视的巨大市场
2.IDC
IDC是提供互联网服务的数据中心,也是常常被提起的数据中心。IDC通常以第三方托管形式出现,新技术应用程度高,有各种平台云、应用云等大量部署。IDC有两个非常重要的特征:在网络中的位置和总的网络带宽容量,它构成了网络基础资源的一部分,就像骨干网、接入网一样,它提供了一种高端的数据传输的服务,提供高速接入的服务。
IDC是伴随着互联网不断发展的需求而迅速发展起来的,为互联网内容提供商、企业、媒体和各类网站提供大规模、高质量、安全可靠的专业化服务器托管、空间租用、网络批发带宽以及ASP、EC等业务。IDC还可以出租虚拟主机业务、数据存储服务、系统维护、带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断以及其他支撑、运行服务等。
IDC不仅是数据存储的中心,而且是数据流通的中心,它出现在Internet网络中数据交换最集中的地方。随着Internet的高速发展,网站系统对带宽、管理维护日益增长的高要求对很多企业构成了严峻的挑战。于是,企业开始将与网站托管服务相关的一切事物交给专门提供网络服务的IDC去做。伴随着互联网的爆炸式增长及通信新兴业务的推广,中国IDC市场规模保持着30%以上的年增长率,IDC基础业务依然是IDC企业的主要收入来源,占到60%以上。
3.NDC
NDC是国家级的数据中心,千百年来,人们一直很重视文件的收集与保存,存储与维护自然资源数据的国家数据存储库发展成为NDC。NDC既是动态数据中枢,又是推动业务增长的催化剂。
NDC由几个部分组成,其中顶层为用户的桌面界面。第二层中间件处理数据集成并为用户和系统管理员提供支持,具有功能有安全保障、授权、用户管理、网络服务以及分布于整个网络的对象编码的远程执行。第三层包括多种数据的存储,所使用的存储数据的工具,为授权用户提供接入服务和安全保护。
NDC是一个动态中心,不但收集数据,管理数据,控制数据质量和存储资源数据,而且还为国家自然资源吸引国外投资提供一套扩展服务。政府单位通过提高效果、增加访问量和使用次数,可从数据中挖掘出更大的价值。NDC促进了人们对自然资源和资源优化的理解,有助于一个国家以高效、最佳的方式管理其自然资源。如今,很多数据存储库都开始向NDC演变,NDC会成为全球大型网络的活动中心,网络的扩宽将会增加获得投资的可能性。NDC一般是由国家政府投资建设的,是一种公共服务资源,NDC的好与差代表了一个国家的科技实力,所以各个国家都在NDC上面花了不少功夫,虽然这些数据中心数量很少,但是规模都很庞大。
9.2 云计算的概述
计算机发展从主机时代、PC时代、进入云计算时代。中国云计算的发展是从2009年开始的,同年阿里软件在江苏建立首个“电子商务云计算中心”,云计算算是正式走入了中国的历史舞台。
9.2.1 云计算的定义
云计算是一种资源的服务模式,是一种新兴的IT服务模式,能通过互联网将资源(网络、存储、计算资源、服务器、应用等)按需提供给用户,用户可以像水电一样按需购买,提高了用户体验降低成本。
美国国家标准与技术研究(National Institute of Standards and Technology,NIST)对云计算定义:云计算是一种无处不在、便捷且按需对一个共享的可配置计算资源(包括网络、服务器、存储、应用和服务)进行网络访问的模式,它能够通过最少量的管理以及与服务提供商的互动实现计算资源的迅速供给和释放。
维基百科对云计算定义:是一种基于互联网的计算,在其中共享的资源、软件和信息以一种按需的方式提供给计算机和设备。
2012年的国务院政府工作报告将云计算作为国家战略性新兴产业给出了定义:云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态、易扩展且经常是虚拟化的资源。云计算是传统计算机和网络技术发展融合的产物,它意味着计算能力也可作为一种商品通过互联网进行流通。
9.2.2 云计算的服务类型
云计算服务即云服务,云服务是基于计算模式对用户提供的服务。云服务目的在于提供丰富的个性化产品,满足市场对不同用户的个性化需求,这些用户主要包括政府用户、企业用户、普通用户等。云服务模式主要有三种,分别为基础设施即服务(Infrastructure as a Service,IaaS)、平台即服务(Platform as a Service,PaaS)、软件即服务(Software as a Service,SaaS),如图9-2-1所示。
1.IaaS
IaaS为用户提供IT基础设施服务,提供计算、存储和网络等服务。IaaS将IT基础设施以服务的形式提供给用户,用户根据需求支付具体费用,云服务器商将多种硬件资源(内存、设备、存储和计算能力等)整合起来,形成一个虚拟的资源池为用户提供基础存储运算等服务,用户可以支付廉价的费用,获取所需的服务,减少了许多硬件开销,例如云服务器、云存储设备等。
IT基础设施主要包括硬件环境(如网络、服务器、存储系统等)、基础软件(如操作系统、数据库、中间件等)和IT系统的硬件环境和基础软件共同构成的基本平台。IT基础设施资源主要包括计算资源、存储资源、网络资源及基础软件资源,其中服务器设备提供的计算服务,数据存储空间提供的存储服务,操作系统、通用中间件和数据库等基础软件。通常云服务提供商以产品形式提供IaaS服务,如腾讯云提供的CVM(Cloud Virtual Machine,云服务器),亚马逊云的EC2(Elastic Compute Cloud)和阿里云的ECS(Elastic Compute Service)等。
2.PaaS
PaaS提供了应用程序的运行环境,它一般指的就是中间件平台,把应用平台(如J2EE、BPM、ESB、Portal Server等)进行抽象,进行平台虚拟化,把应用平台作为一个资源池进行管理分配,形成共享平台或是应用平台资源池。PaaS实际上是指将软件研发的平台作为一种服务,以SaaS的模式提交给用户,因此,PaaS也是SaaS模式的一种应用。
PaaS将开发的环境作为一种服务提供给个人或者企业的一种服务。云服务提供商将开发环境、服务器平台等提供给用户,个人或企业利用这一有效的平台定制、开发适合自己的应用程序进行使用或者传送给其他用户。如百度应用引擎是国内商业运营时间最久的PaaS平台,支持PHP/Java/Node.js/Python等各种应用,用户只需上传应用代码,平台就自动为其完成运行环境配置、应用部署、均衡负载、资源监控、日志收集等各项工作,大大简化部署运维工作。
PaaS是面向互联网应用开发者的,把端到端的分布式软件开发、测试 、部署、运行环境以及复杂的应用程序托管当作服务,从而使开发者可以从复杂低效的环境搭建、配置和维护工作中解放出来,提高软件开发的效率。
PaaS提供的服务包括有端到端的软件开发环境(如物理环境、开发环境、测试环境、调试环境等);提供基于云平台的配套服务(如账户、邮件、数据库、消息列表等);基于Web浏览器的使用模式;易于掌握的编程语言和编程环境;安全的沙盒工作环境;动态扩展性;应用程序监控服务(运行日志、访问量、资源使用率等信息);良好的认证、计费机制等。
3.SaaS
SaaS是将特定的应用软件功能封装成服务。它是通过Internet方式提供软件的模式,用户无需购买软件,而是向提供商租用基于Web的软件,来管理企业经营活动。
SaaS是云服务提供商针对不同企业开发的,并将应用软件部署在云端,用户只要按照自身的应用需求利用互联网向厂商租、购应用软件服务即可,用户通过接入互联网的终端,就可以随时随地使用软件,而且免去了软、硬件等的维护费用。常见的SaaS软件服务通常是指一些特定的管理系统,如ERP(Enterprise Resource Planning,企业资源计划系统)、CRM(Customer Relationship Management,客户关系管理系统)、OA(Office Automation,办公自动化系统)等
9.2.3 云计算的特征
云计算模式就是把有形的产品(网络设备、服务器、存储设备、各种软件等)转化为服务产品,并通过网络让人们远距离在线使用。基于此,云计算需要具有以下特征:
1.超大规模
“云”具有相当大的规模,因此提供云平台的基础设施服务器数量一般具有超大规模的特征,比如,公有云平台动辄就有几十万台甚至上百万台服务器的,企业私有云一般拥有数百上千台服务器,这样“云”才能赋予用户前所未有的计算能力。
2.高可靠性
“云”通常使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。
3.多租户隔离
云计算允许多个不同的租户共享底层的硬件资源,但在上层逻辑上是隔离的。
4.弹性扩展
云计算具备动态伸缩的功能,来满足应用和用户规模增长的需求。
5.按需服务
“云”是一个庞大的资源池,你按需购买;“云”可以像自来水、电、煤气那样计费。
6.资源可监控计量
“云”的理念就是按量付费,那么必然伴随着的一个功能就是对使用资源的监控和计量,因此资源的可监控计量特征是“云”天然的特征。
7.低成本
用户不需要负担高昂的数据中心建设和运维管理成本,通过租用“云”上资源的方式,以较低成本,最短时间获得最有效的资源,提供了极高的性价比。
9.2.3 云计算的部署模式
为适应云用户不同的需求,云计算的部署模式分为公有云、私有云、混合云和行业云。
1.公有云
公有云指的是第三方提供商为用户提供的云服务,而用户只需要通过Internet方式,就能使用它了。公有云一般是价格低廉的或免费的。公有云是云计算的主要形态,目前在国内市场发展很好,主要的形式有:政府主导的地方云计算平台,如重庆的在岸和离岸数据中心,北京“祥云”计划等;互联网巨头公有云平台如腾讯云等;传统的电信基础设施运营商如电信、移动、联通等。
公有云具有规模大的特点,一方面是因为构建公有云的基础架构往往有几十万甚至上百万台服务器的规模,另一方面,则是因为公有云的公开性,它能聚集来自于整个社会并且规模庞大的工作负载,从而产生巨大的规模效应,来降低每个负载的运行成本或者为海量的工作负载做更多优化。由于对用户而言,公有云完全是按需使用的,基本无需任何前期投入,所以与其他模式相比,公有云在初始成本方面有非常大的优势。公有云往往还提供了非常灵活的入口,同时在容量方面几乎是无限的,即使用户所需求的量近乎疯狂,公有云也能非常快地满足。当应用程序的使用或数据增长时,使用公有云服务,用户不必考虑何时要增添计算实例或存储,这一切都将自动完成,提供了强大的自动扩展功能。公有云在功能方面也非常丰富,支持多种主流的操作系统和成千上万个应用。
2.私有云
现有公有云所支持应用的范围都偏主流,如x86架构等。而对于一些定制化程度高的应用和遗留应用就很有可能束手无策,但是这些有一部分属于一个企业最核心的应用,比如大型机、Unix等平台的应用。而且公有云提供的是最常见、最典型、最普遍的服务。所以对于企业的个性化需求,公有云不一定能够很好地满足。如果企业使用自建的私有云,完全可以根据自己的需要进行定制开发,满足其特殊的业务需求。私有云是企业客户单独使用,它对数据的安全性和隔离性要求很高。企业一般有自己的基础设施,部署和配置企业内部需要的应用程序。
私有云有如下特点:
(1)支持定制和遗留应用。
(2)不影响现IT管理的流程。
对大型企业而言,流程是其管理的核心,如果没有完善的流程,企业将会成为一盘散沙。实际情况是,不仅企业内部和业务有关的流程非常多,而且IT部门的自身流程也不少,而且大多都不可或缺。在这方面,私有云的适应性比公有云好很多,因为IT部门能完全控制私有云,这样他们有能力使私有云比公有云更好地与现有流程进行整合。
但是对于中小型企业来说私有云的部署存在成本高,持续运营成本高等劣势,因为建立私用云需要很高的初始成本,特别是如果需要购买大厂家的解决方案时更是如此。由于需要在企业内部维护一支专业的云计算团队,所以其持续运营成本也同样偏高。
3.混合云
混合云既包括了公有云也包括了私有云,它提供的服务可以供别人使用,也可以为自己使用,混合云的部署方式对提供者要求很高。架构复杂“混合云=公有云+私有云”,企业需要协调两朵云之间的协作关系,决策什么业务数据应该放置什么云上。随着业务的开展,数据可能还需要在两朵云之间迁移切换。当涉及到容灾备份等数据冗余时,架构的复杂性也会带来新的挑战。
混合云的成本高于公有云。混合云意味着企业需要在本地部署一套私有云,并且将两朵云同时融入业务系统。而企业自建私有云的成本是庞大的,后续的升级维护、管理运维工作也有很高的成本。总体来看,成本将明显高于公有云。
4.行业云
行业云由行业内或某个区域内起主导作用或者掌握关键资源的组织建立和维护,以公开或者半公开的方式,向行业内部或相关组织和公众提供有偿或无偿服务的云平台,如金融云、政务云、医疗云、卫生云等。行业云一般能为行业的业务作专门的优化。和其他的云计算模式相比,这不仅能进一步方便用户,而且能进一步降低成本。但也存在支持的范围较小,只支持某个行业,同时建设成本较高的特点。
9.3 云产品概述
云产品类型繁多,能为各行各业提供服务。常见云产品有云服务器、云网络、云数据库、云安全、大数据、人工智能等产品。本章节以腾讯云产品为例,详细讲解云产品。
1.云产品简介
腾讯云是基于QQ、QQ空间、微信、腾讯游戏等真正海量业务的技术锤炼,从基础架构到精细化运营,从平台实力到生态能力建设,腾讯云将之整合并面向市场,使之能够为企业和创业者提供集云计算、云数据、云运营于一体的云端服务体验。
一个成熟庞大的云平台离不开底层超大规模云计算基础设施架构,对于腾讯云而言,底层有超大规模的云计算基础设施,包括了全球性的跨地域数据中心,以及超大规模网络资源,为上层提供计算资源、网络资源、数据库资源以及部署各种应用提供了有力的资源基础,如图9-3-1所示。计算资源有云服务器实例、具有弹性计算功能的云服务器、黑石容器服务、弹性伸缩及负载均衡等;存储资源有块存储、对象存储、文件存储及内容分发网络等;网络资源有私有网络、专线接入网络、跨地域互联网、弹性网卡、NAR网关、VPN连接等;数据库资源主要有关系型数据库、文档型数据库、列式数据库、分布式数据库等,除此还支持弹性缓存及数据传输服务。云平台提供基础资源,还提供了各种各样的服务,比如视频服务支持点播、直播、互动直播、移动直播、短视频、实时游戏音视频等;
在移动通信方面云平台也开展服务,如支持移动解析、移动开发工具、移动推送、短信、云通信、流量服务等;在大数据服务方面云平台也提供服务,如支持大数据处理套件、数据工坊、商业智能分析、智能推荐、数字营销、智能客服、弹性MapReduce、文智公众趋势分析等服务;在人工智能方面云平台也开展业务,如支持万象优图、文智自然语言处理、智能语音服务、机智机器学习、DI-X深度学习平台、机器翻译等功能;在语音和图形功能云平台提供如支持上提供语音识别、语音合成、声纹识别、客服机器人、腾讯云小微、人脸识别、文字识别、智能鉴黄等服务;在监控与管理方面云平台支持如云拨测、云监控、云API、命令行工具、密钥管理服务KMS等服务。
2.云服务器简介
腾讯云服务器产品有云服务器CVM(Cloud Virtual Machine,CVM)、GPU云服务器(GPU Cloud Computing)、FPGA云服务器(Field Programmable Gate Array)、专用宿主机CDH(CVM Dedicated Host,CDH)和黑石物理服务器(Cloud Physical Machine),如图9-3-2所示。
云服务器,提供安全可靠的弹性计算服务。只需几分钟,就可以在云端获取和启用云服务器实例,来实现计算需求。随着业务需求的变化,可以实时扩展或缩减计算资源。云服务器实例支持按实际使用的资源计费,节约计算成本。使用云服务器实例可以极大降低软硬件采购成本,简化IT运维工作。
GPU云服务器是基于GPU的应用于视频编解码、深度学习、科学计算等多种场景的快速、稳定、弹性的计算服务,提供和标准云服务器一致的管理方式。出色的图形处理能力和高性能计算能力提供极致计算性能,有效解放计算压力,提升产品的计算处理效率与竞争力。
FPGA云服务器是基于现场可编程阵列的计算服务,只需单击几下鼠标即可在几分钟内轻松获取并部署FPGA计算实例。可以在FPGA实例上编程,为应用程序创建自定义硬件加速。提供可重编程的环境,可以在FPGA实例上多次编程,而无需重新设计硬件,能更加专注于业务发展。
专用宿主机CDH以独享宿主机资源方式购买、创建云主机,以满足资源独享、安全、合规需求;购买专用宿主机后,可在其上灵活创建、管理多种自定义规格的独享型云主机。
物理服务器是按需购买、按量付费的裸金属云服务,提供云端专用的高性能、安全隔离的物理集群。使用该服务,只需确定配置和数量,获取服务器时间将被缩短至4小时,服务器供应及运维工作交由腾讯云,可专注于业务创新。
3.云网络简介
云网络产品有私有网络、负载均衡、专线接入、弹性网卡、NAT网关、跨地域互联、VPN接入等,如图9-3-3所示。
(1)私有网络(Virtual Private Cloud,VPC)
私有网络是一块在腾讯云上自定义的逻辑隔离网络空间,与在数据中心运行的传统网络相似,托管在私有网络是云上的服务资源,如负载均衡、云数据库等资源。私有网络结构如图9-3-4所示。
在私有网络内,可以自由定义网段划分、IP地址和路由策略,部署云主机、负载均衡、云数据库等云资源。在腾讯云上的私有网络不仅可以灵活访问Internet,而且有丰富的接入方式连接企业自有数据中心,助力快速部署混合云。同时,私有网络中对等连接功能可以轻松连接内网资源,帮助轻松实现全球同服和两地三中心容灾。此外,私有网络上的网络ACL和安全组能多维度全方位保证网络安全性。
(2)负载均衡(Cloud Load Balancer,CLB)
负载均衡是对多台云服务器进行流量分发的服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力,通过消除单点故障提升应用系统的可用性。
负载均衡采用多协议转发,支持四层负载均衡(包含TCP协议和UDP协议)和七层负载均衡(包含HTTP协议和HTTPS协议),负载均衡在同一个地域内多个可用区部署,如可以在广州二区、三区部署两套主备集群,当广州二区服务不可达时,流量可自动切换到广州三区,轻松应对机房级故障。
(3)专线接入
专线接入提供了一种快速安全连接腾讯云与本地数据中心的方法,用户可以通过一条物理专线一次性打通位于多地域的云计算资源,实现灵活可靠的混合云部署。
(4)弹性网卡
弹性网卡是一种虚拟的网络接口,可以将云服务器实例绑定弹性网卡接入网络。弹性网卡在配置管理网络、搭建高可靠网络方案时有较大帮助。弹性网卡具有私有网络、可用区和子网属性,但只绑定相同可用区下的云服务器。一台云服务器可以绑定多个弹性网卡,具体绑定数量将根据主机规格而定。
(5)NAT网关(NAT Gateway)
NAT网关是一款私有网络访问Internet的高性能网关,支持SNAT(源地址转换)代理转发,提供双机热备、自动切换能力,最大支持5Gbps的带宽吞吐能力、1000万以上的并发连接数、10个弹性IP绑定,满足海量Internet访问诉求。
NAT网关采用SNAT将IP数据包的源地址转换成另外一个地址,为私有网络内没有公网IP的云服务器实例或云数据库等,提供代理上网功能,可以规避云服务器实例或云数据库等直接暴露公网IP带来的安全风险。NAT网关具有高性能转发功能,带宽吞吐可达5Gbps,最大连接数可达1000W。NAT网关具有自动容灾功能,采用双机热备、自动容灾,能达到99.99%服务可用性,保证业务稳定畅行。NAT网关实现监控警告,采用可视化监控和自定义告警方式。
(6)跨地域互联(Cross-region Connection)
跨地域互联是一款大带宽、高质量、合规的数据同步服务,支持跨地域私有网络互联。跨地域互联提供高速、稳定、安全的数据同步服务,有利于实现两地三中心容灾。
(7)VPN连接(VPN Connections)
VPN连接是一款通过IPsec加密通道连接企业数据中心和私有网络连接的服务,提供安全、可靠的加密通信,助力轻松实现异地容灾和混合云部署。
VPN连接是安全可靠地通信,使用IKE(密钥交换协议)和IPsec对传输数据进行加密,基于公网建立了安全可靠的通信隧道,如图9-3-5所示。
VPN连接采用双机热备架构,故障能实现秒级切换,保障业务无间断运营,可靠性高。VPN连接实现快速部署弹性服务,支持从企业的数据中心接入到腾讯云的私有网络中,可以在私有网络中部署弹性伸缩服务,从而满足应用和业务的灵活伸缩,节省企业IT设备成本。
4.云存储简介
云存储产品有云硬盘、归档存储、文件存储、对象存储、存储网关和存储服务等,如图9-3-6所示。
(1)云硬盘(Cloud Block Storage,CBS)
云硬盘是腾讯云提供的用于云服务器实例的持久性数据块级存储。每个云硬盘在其可用区内自动复制,云硬盘中的数据在可用区内以多副本冗余方式存储,避免数据的单点故障风险。云硬盘提供处理工作所需的稳定可靠低延迟存储,通过云硬盘,可在几分钟内调整存储容量,且所有这些只需为配置的资源量支付低廉的价格。
(2)归档存储(Cloud Archive Storage,CAS)
归档存储是面向企业和个人开发者提供的高可靠、低成本的云端离线存储服务。可以将任意数量和形式的非结构化数据放入归档存储,实现数据的容灾和备份。
(3)文件存储(Cloud File Storage,CFS)
文件存储提供了可扩展的共享文件存储服务,可与云服务器实例等服务搭配使用。文件存储提供了标准的NFS文件系统访问协议,为多个服务器实例提供共享的数据源,支持无限容量和性能的扩展,现有应用无需修改即可挂载使用,是一种高可用、高可靠的分布式文件系统,适合于大数据分析、媒体处理和内容管理等场景。
(4)对象存储(Cloud Object Storage,COS)
对象存储是面向企业和个人开发者提供的高可用、高稳定、强安全的云端存储服务。可以将任意数量和形式的非结构化数据放入对象存储,并在其中实现数据的管理和处理。对象存储支持标准的Restful API接口,可以快速上手使用,按实际使用量计费,无最低使用限制。
对象存储主要存储是数据为非结构化数据,如视频、音频、图片、文件等。用户可通过调用API的方式,简单、快速接入,实现所有数据管理和处理的功能,同时也可通过对象存储的Web控制台,对存储内容进行管理。对象存储服务适合网站、移动应用APP及各类企业业务场景。
(5)存储网关(Cloud Storage Gateway,CSG)
存储网关是一种混合云存储方案,旨在帮助企业或个人实现本地存储与公有云存储的无缝衔接。无需关心多协议本地存储设备与云存储的兼容性,只需要在本地安装云存储网关即可实现混合云部署,并拥有海量的云端存储。
云存储网关支持将公有云存储作为传统设备,即插即用,无需改动企业现行IT架构即可实现公有云的接入。
(6)私有云存储(Cloud Storage on Private,CSP)
私有云存储是面向企业提供可扩展、高可靠、强安全、低成本的PB级海量数据存储能力。提供客户机房私有部署、腾讯云机房专区部署两种方式,满足客户多种场景需求,并保障客户对系统100%可控。
(7)云数据迁移(Cloud Data Migration,CDM)
云数据迁移是腾讯云提供的TB ~ PB级别的数据迁移上云服务。云数据迁移服务提供了多种线下离线迁移的专用设备,满足本地办公网络或数据中心的大规模数据迁移上云的需求,解决大量数据通过网络传输时间长、成本高、安全性低的问题。
(8)日志服务(Cloud Log Service,CLS)
日志服务提供一站式的日志数据解决方案。无需关注扩缩容等资源问题,五分钟快速便捷接入,即可享受从日志采集、日志存储到日志内容搜索、统计分析等全方位稳定可靠的日志服务。帮助企业轻松解决业务问题的定位,指标监控、安全审计等日志问题。
5.云数据库简介
云数据库(Cloud DataBase,CDB)有集中式数据库、分布式数据库、传输服务等服务,如图9-3-7所示。
(1)集中式云数据库
集中式数据库有CDB(Cloud DataBase,CDB)和CRS (Cloud Redis Store,CRS)。其中CDB云数据库是腾讯云提供的关系型数据库云服务,支持MySQL、SQL Server、TDSQL,PostgreSQL等,相对于传统数据库更容易部署、管理和扩展,默认支持主从实时热备,并提供容灾、备份、恢复、监控、迁移等数据库运维全套解决方案。CRS是腾讯云打造的兼容Redis协议的缓存和存储服务,主要包括Redis和Memcached,提供主从版和集群版,丰富的数据结构能完成不同类型的业务场景开发。支持主从热备,提供自动容灾切换、数据备份、故障迁移、实例监控、在线扩容、数据回档等全套的数据库服务。
(2)分布式数据库
分布式数据库有DCDB、MongoDB、HBase、TiDB、TData。其中DCDB是支持自动水平拆分的高性能分布式数据库架构——即业务显示为完整的逻辑表,数据均匀的拆分到多个分片中,目前兼容MySQL协议,DCDB的每个分片默认采用主从架构,提供灾备、恢复、监控、不停机扩容等全套解决方案,适用于TB或PB级的海量数据场景。MongoDB文档数据库是腾讯云基于全球广受欢迎的MongoDB打造的高性能NoSQL数据库,100%完全兼容MongoDB协议,提供稳定丰富的监控管理,弹性可扩展、自动容灾,适用于文档型数据库场景,无需自建灾备体系及控制管理系统。HBase列式数据库是腾讯云基于全球广受欢迎的HBase打造的高性能、可伸缩、面向列的分布式存储系统,100%完全兼容HBase协议,适用于写吞吐量大、海量数据存储以及分布式计算的场景,提供稳定丰富的集群管理,弹性可扩展的系统服务。TiDB数据库是腾讯云基于国内最新的NewSQL开源数据库TiDB打造的一款同时支持联机事务处理(OLTP)和联机分析处理(OLAP)两种业务类型的分布式数据库产品,支持强一致性的分布式事务,在线弹性扩容,异地多活及自动故障恢复,同时兼容MySQL协议,使迁移使用成本降到极低。TData是一体机融合了高性能计算、热插拔闪存、Infiniband网络的数据库解决方案,能满足用户在OLAP、OLTP以及混合负载等各种应用场景下的极限性能需求,支持各种主流数据库(MySQL、Oracle、PostgreSQL、SQL Server)等。
(3)传输服务
数据传输服务(Data Transmission Service,DTS)提供以数据库为中心的数据迁移、同步及订阅服务。它可以帮助轻松安全地将数据库迁移上云,也支持不同实例间的连续数据复制。基于Binlog日志的数据订阅还支持将云数据库的数据更新通过实时流式传输的方式传输到数据仓库。数据传输服务DTS可帮助在业务不停服的前提下轻松完成数据库迁移,利用实时同步通道轻松构建异地容灾的高可用数据库架构,帮助用户将复杂的数据交互工作承担下来,让用户可以专注于上层的业务开发。
6.云安全简介
云安全提供网络安全、APP安全、业务安全、主机安全等安全产品。网络安全主要有DDoS防护、钓鱼网站举证、WAF应用防火墙、渗透服务、网站安全认证、网站漏洞扫描;APP安全主要有反盗版、防破解、漏洞扫描(发现源码缺陷)、支付环境检测,支付调用场景识别;业务安全主要有人脸识别与核身、恶意注册用户识别、活动防刷、防撞号登录、验证码、金融反欺诈、图片和OCR识别;主机安全主要有入侵检测、密码破解、漏洞管理、Webshell检测、恶意文件检测等。
(1)DDoS攻击
经过这么多年的发展,DDoS的产业链条已经发展的十分成熟了。各团伙之间分工明确、合作紧密,俨然形成一个井然有序、不断扩张的地下市场。而各个链条的获益模式也是不尽相同。
(2)云镜
云镜是一款针对于云上主机安全防护的防御产品,为云主机提供多层次全方位的系统防护技术,其融合了腾讯多年积累的海量威胁情报数据、漏洞信息。通过利用机器学习,为用户提供黑客入侵检测和漏洞风险预警等安全防护服务,主要包括密码破解拦截、异地登录提醒、木马文件查杀、高危漏洞检测等安全功能,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系,防止数据泄露。
(3)网站管家
腾讯云网站管家WAF(Web Application Firewall,WAF)是一款腾讯云针对网站安全推出的智能一站式智能专业防护平台。以腾讯云强大的安全大数据能力以及19年自营业务Web安全防护经验,能给予网站有效的安全保证。腾讯云网站管家可以有效防御SQL注入、XSS跨站脚本、木马上传、非授权访问等OWASP攻击。此外还可以有效过滤CC攻击、检测DNS链路劫持检测、提供0Day 漏洞补丁、保护网页不受篡改等多种手段全方位保护网站的系统以及业务安全。
(4)天御防刷
天御防刷服务,在原有组合策略的基础上实现了新一代智能防刷引擎,依托腾讯海量黑产数据提供的行为样本,通过组合矩阵最大程度的识别羊毛党的对抗行为。通过腾讯云合作伙伴的实际验证,天御防刷服务的恶意识别率高于96%。天御防刷技术原理采用IP画像,如图1-2-8所示。
项目实施
某公司是消费电子产品行业中的知名厂商,由于业务不断的扩展,为了能够更好的支撑业务拓展和吸引粉丝客户,准备上线“产品讨论区”。经过多方调研,准备在腾讯云平台上部署“产品讨论区”,需要在腾讯云平台上购买云服务器和创建云网络。
需要完成的任务:
- 云平台操作与管理。
- 云服务器产品的应用。
- 云网络产品的应用。
9.4 任务1:云平台操作与管理
本章节采用腾讯云平台进行云平台管理实战,主要介绍如何登录腾讯云控制台,并进行实名认证,了解腾讯云控制台的功能,熟悉腾讯云控制台上的常用操作。
9.4.1云平台认证与登录
云控制台的操作,首先要注册腾讯云账号、登录腾讯云控制台、实名认证后才能进入腾讯云控制台管理,进行云平台的基本管理操作。
1.云平台登录及实名认证
(1)注册腾讯云用户
登陆腾讯云官网,在腾讯云官网的右上角点击“注册”,进入注册页面。注册时,需要填写信息,这些信息主要包含邮件地址、密码、手机号码、验证码等信息。注册云用户如图9-4-1所示。除此还可以直接用微信,扫二维码进行登陆。
(2)登录腾讯云
登录腾讯云的方式有两种,分别为免注册登录和用户登录。其中免注册登录的方式可以为微信账号、微信公众号和QQ账号等登录,如图9-4-2所示。使用免注册登录的方式登录后仍需要通过手机和验证码进行验证。
2.实名认证
腾讯云实名认证分为个人认证和企业认证两种。个人认证的免费套餐包含多款适合个人用户的热门产品和长期免费云产品。腾讯云个人实名认证如图9-4-3所示。
企业认证免费套餐包含适合企业应用的多款热门产品和长期免费云产品,如图9-4-4所示。
9.4.2 云控制台的操作
访问腾讯云官网,登陆腾讯云。
1.云控制台
进入腾讯云控制台,熟悉腾讯云控制台的功能地图以及常用功能。在窗口任务栏处,可以通过“总览”查看应用所有的云产品。点击“云产品”,可以查看并快速定位到腾讯云的所有云产品。点击腾讯云控制台右上角“用户名”,可以查看当前账户信息。点击腾讯云控制台右上角“时钟”标志处,可以查看最近在腾讯云平台上完成的所有操作。点击腾讯云控制台右上角“信件”标志处,可以查看腾讯云发给用户的关键消息,如图9-4-5所示。
2.“腾讯云助手”公众号
腾讯云提供了“腾讯云助手”公众号,可以直接在微信上搜索“腾讯云助手”加以关注。在移动端关注“腾讯云助手”公众号可以查看帮助文档和社区技术资料,并且进入“腾讯云助手”小程序管理云服务。
通过“腾讯云助手”小程序管理云服务。可以监控云资源的状态、查看云资源配置、查看告警信息、查看费用明细、进行“启动”“关机”等简单操作,如图9-4-6所示。
9.5 任务2:云服务器产品应用
云服务器是一种高效、安全可靠、处理能力可弹性伸缩的计算资源。用户无需提前购买硬件,通过云平台可以快速创建或释放多台云服务器,它的管理方式比物理服务器更简单高效,按需购买、按需付费。在业内云服务器也称为计算单元,是云计算中重要的组成部分,是面向各项互联网用户提供综合业务能力的服务平台。
云服务器平台整合三大核心要素:计算、存储、网络。它的每个集群节点都是部署在互联网的骨干数据中心,提供计算、存储、在线备份、托管、带宽等互联网基础设施服务。下面我们以腾讯云为实验平台,详细讲解云服务器管理,主要包含云服务器实例操作、云服务器磁盘操作和云服务器镜像操作。
9.5.1 云服务器概述
在腾讯云平台中,云服务器简称CVM,它提供安全可靠的弹性计算服务,其中它的计算资源包含CPU、内存、硬盘、网络、安全、操作系统等,可以根据业务需求,灵活按需调整。
1.云服务器的特点
(1)弹性计算。云服务器,可以在几分钟之内快速增加或删减云服务器数量,满足快速变化的业务需求。通过相关设置,服务器规模可以按需要自动扩张和缩减,灵活配置。云服务器提供多种实例类型,操作系统和软件包供选择,每个实例中的CPU、内存、硬盘和带宽也可以灵活调整。
(3)云服务器稳定可靠。云服务器稳定可靠,表现在腾讯云提供99.95%的服务可用性和99.9999999%的云硬盘数据可靠性。云服务器实例搭载的云硬盘提供三副本存储策略,保证能在任何一个副本故障时快速进行数据迁移恢复。云服务器实例搭载稳定的网络架构,采用成熟的网络虚拟化技术和网卡绑定技术,在T3+以上数据中心中运行,保证网络高可用性。
(4)云服务器简单易用。云服务器简单易用,可以使用腾讯云控制台、API或CLI来完全控制服务器实例,随时查看和配置资源。
(5)云服务器网络安全。在腾讯云上提供私有网络,私有网络是一个逻辑隔离的网络,网络访问控制(ACL)可以在子网级别上控制进出流量,可灵活配置的安全组策略,能够在实例级别对进出网络的流量进行安全过滤。
(6)全面防护。提供木马检测、暴力破解防护、漏洞扫描等基础防护功能,并提供DDoS防护和DNS劫持检测等高级安全防护服务。
(7)计费灵活。CVM部署在云端,极大节省了前期搭建基础网络设施的成本和后期的维护成本,支持按量付费和包月包年两种计费方式,可以根据使用场景灵活选择。
2.云服务器实例简介
在云端要使用一台云服务器就需要到云平台上购买云服务器实例,不同的云平台提供了不同类型的云服务器实例,用户根据业务需求购买适当的云服务器实例。
(1)云服务器实例,本质就是一台虚拟机。包含CPU、内存、操作系统、网络、磁盘等最基础的计算组件。云服务器实例是云端提供安全可靠的弹性计算服务,实现计算需求,可随着业务需求的变化,实时扩展或缩减计算资源,可极大降低企业的软硬件采购成本,简化IT运维工作。
不同的云服务器实例类型提供不同的计算和存储能力,适用于不同的应用场景,用户可以基于需要提供的服务规模而选择实例的计算能力、存储空间和网络访问方式。云服务器实例启动后用户即可像使用传统计算机一样使用它,用户对启动的实例有完全的控制权。
(2)云服务器实例类型
云服务器实例的类型主要有标准型、内存型、高IO型、大数据型、计算型、异构计算、批量型]、黑石物理服务器等类型。随着业务划分得越来越细,云服务实例发展也从系列一发展到系列三,见表9-1所示。
(3)云服务器实例类型的适用场景
在创建云服务器实例前,要了解云服务器实例类型的使用场景,便于用户在创建云服务器时根据需求来选择对应的实例类型。云服务实例类型的适应场景见表9-2所示。
(3)云服务器实例的管理方式
云服务器实例管理在腾讯云平台中提供了两种管理方式,分别为控制台管理和API管理。
(4)云服务器实例的安全访问手段
云服务器实例的安全访问手段有三种,分别为策略控制、安全组及登录控制。
策略控制是指同一组云资源需要被多个不同账户控制时,用户可以使用策略控制管理对云资源的访问权限。
安全组是通过使用安全组允许受信任的地址访问实例来控制访问。
登录控制是尽量使用SSH密钥方式登录用户的Linux类型实例,使用密码登录的实例需要不定期修改密码。
9.5.2 云服务器的创建
云服务器的创建就是创建云服务器实例,通过腾讯云控制台进行创建。创建方法有两种,分别为快速配置和自定义配置,如图9-5-1所示。
云服务器实例创建流程以自定义配置实例配置流程为例进行讲解。
1.进入云服务器实例控制台
(1)云服务器管理控制台
登录腾讯云官网后,在主页的云产品中搜索云服务器如图9-5-2所示,进入的云服务器管理控制台界面。
在云服务器的管理控制台界面,可以查看、修改、新建和删除云服务器相关产品,例如实例、专用宿主机、镜像、云硬盘、快照等。通过控制台创建实例,只需要在云服务器管理控制台中,选择“云服务器”,在左边菜单选择“实例”,进入实例界面,点击“新建”,即可进入云服务器实例创建页面,如下图9-5-3所示。
2.自定义配置云服务器实例
自定义配置云服务器实例流程分为三个过程,分别为选择机型、设置主机和确认配置信息,如图9-5-4所示。
(1)选择机型
选择机型要选择计费模式、地域、可用区、网络、机型、镜像、带宽、数量、购买时长和费用等过程,如下图9-5-5所示。
【步骤1】选择计费。购买云服务器实例时,计费方式有包年包月、按量计费和竞价实例三种方式,示例中选用按量计费方式,如图9-5-6所示。
【步骤2】选择地域。腾讯云的云服务器托管机房分布在全球多个位置,这些位置都由地域和可用区构成。每个地域都是一个独立的地理区域。不同地域之间完全隔离,保证不同地域间最大程度的稳定性和容错性。当前覆盖国内华南、华东、华北、西南地区、港澳台等地区,国外有亚太东南、亚太南部、亚太东北、美国西部、美国东部、北美地区、欧洲地区等地区,如图9-5-7所示。
地域与可用区的选择时需注意如下几个事项:
①用户启动云服务器实例、查看实例等动作都是区分地域属性的。若用户需要启动实例的镜像在本地域不存在,需要将镜像复制到本地域。
②同区域下不同可用区的云资源之间通过内网互通,可以直接使用内网IP访问。
③不同地域之间的云产品默认不能通过内网通信。
④云服务器默认不可跨地域内网互访,默认不可跨地域访问云数据库,云缓存Memcached;不同地域之间云资源可以通过公网IP进行Internet访问;处于私有网络中的云服务也可以通过腾讯云提供的对等连接经由腾讯云高速互联网络通信,以获得比Internet访问更稳定高速的互联。
⑤负载均衡服务绑定服务器时,只能选择绑定本地域的云服务器;负载均衡不支持跨地域的流量转发。
⑥地域可用区名称是对机房覆盖范围最直接的代言,为了让地域可用区名称便于客户理解,地域命名采取“覆盖范围+机房所在城市”的结构。前半段表示该机房的覆盖能力,后半段表示该机房所在或临近的城市,可用区命名采用“城市+编号”的结构。
⑦内网互通是均指同一账户下的资源互通,不同账户的资源内网完全隔离。
⑧可用区目标是能够保证可用区间故障相互隔离(大型灾害或者大型电力故障除外),不出现故障扩散,使得用户的业务持续在线服务。通过启动独立可用区内的实例,用户可以保护应用程序不受单一位置故障的影响。
⑨用户启动实例时,可以选择指定地域下的任意可用区。当用户需要设计应用系统的高可靠性保持某个实例发生故障时服务仍然可以保持可用时,可以使用跨可用区的部署方案(如负载均衡、弹性IP等),以使另一可用区域中的实例可代为处理相关请求。
⑩可以将实例迁移到其他可用区。已经启动的实例是无法更改其可用区的,但是用户可以通过其他方法把实例迁移至其他可用区。迁移过程包括从原始实例创建自定义镜像、使用自定义镜像在新可用区中启动实例以及更新新实例的配置。也可以进行跨地域镜像复制。
【步骤3】选择可用区。选择同一区域不同的可用区,他们之间可以通过内网或内网IP进行通信。
【步骤4】选择网络。这里网络指的腾讯云的私有网络,创建云服务器时会创建一个私有网络。如现有私有网络或子网不符合用户的要求,可以去控制台新建私有网络或新建子网。云服务器实例购买后可以通过控制台切换私有网络完成私有网络/子网的切换。
【步骤5】选择实例类型,根据业务需求,选择合适的实例类型。以标准型为例包括的类型有标准型SA2、标准型S5、标准型S4、标准网络优化型SN3ne、标准型S3、标准型SA1、标准型S2、标准型S1等,如图9-5-8所示。
【步骤6】选择镜像,镜像的类型有公共镜像、自定义镜像、共享镜像和镜像市场。公共镜像提供CentOS、CoreOS、Debian、FreeDB、OpenSUSE、Ubuntu、Windows、SUSE等类型的操作系统,如图9-5-9所示。
【步骤7】选择系统盘和数据盘。系统盘选择后是不能更换介质,默认大小为50GB,系统盘主要是用于安装操作系统的。数据盘选择后可以调整的更换介质,可以选择新建云硬盘来创建数据盘,数据盘的数量上限为20个,如下图9-5-10所示。
【步骤8】定期快照。定期快照可以选择对系统盘设置定期快照和对数据盘设置定期快照。快照可恢复由用户误删、病毒感染等情况导致的数据异常。目前中国境内每个地域提供50GB免费额度,如图9-5-11所示。
【步骤9】公网带宽。勾选“免费分配独立公网IP”,表示创建的云服务器实例就有一个免费的公网IP地址,如果没有选择,会分配一个虚拟网络的内网IP地址。带宽选择从0Mbps~200Mbps进行自定义设置,如图9-5-12所示。
(2)设置主机
设置主机的流程有选择所属项目、安全组、设置实例名称、选择登陆方式、设置用户名和密码、安全加固、云监控、定时销毁等过程,如图9-5-13所示。
【步骤1】选择安全组。这里可以选择已经建好的安全组,如果没有安全组则需新建安全组。
【步骤2】设置云服务器实例的名称和登录方式。设置云服务器实例的名称,就是对云服务器实例取一个名字;设置登录方式,设置登录的用户名和密码,或者选择自动生成密码。
【步骤3】设置安全加固、云监控和销毁时间。设置安全加固,在腾讯云平台中免费提供安装组件免费开通DDoS防护和云镜主机防护;云监控,腾讯云平台中免费开通云产品监控、分析和实施告警,安装组件获取主机监控指标;设置销毁时间,如果你购买云服务器实例是用于实验,则建设设置销毁时间,如图9-5-14所示。
(3)确认配置信息
确认地域与机型、镜像、存储与带宽、安全组、设置信息、高级设置等,如图9-5-15所示。单击“开通”,经过上述过程云服务器实例就购买成功了。
9.5.3 云服务器的登录
云服务器实例的登陆就是指登录到云服务器实例虚拟机。本节重点介绍四种登录云服务器实例的方式,包括有VNC登录、远程桌面登录、SSH登录和WebShell登录。根据实例使用不同的操作系统如Windows或Linux系统,登录的方式不同,如图9-5-16所示。在腾讯云中可以通过VNC登录、远程桌面登录和Rdesktop登录三种方式登录Windows实例;通过VNC登录、SSH登录、WebShell登录和密钥登录四种方式登录Linux实例。
1.登录Windows系统云服务器实例
登陆Windows操作系统云服务器实例,根据本地的操作系统和实例是否可被Internet访问,不同情况下可以使用不同的登录方式,如表9-3所示。
登录到云服务器时,需要使用管理员账号和对应的密码。管理员账号,对于Windows类型的实例,管理员账号默认为Administrator,密码可以选择自定义密码或动态密码,自定义密码为用户在购买云服务器实例时指定的密码。
登录Windows云服务器实例有三种方式,分别为VNC登录、远程桌面连接和Rdesktop方式。
(1)VNC登录Windows云服务器实例
VNC (Virtual Network Console,VNC)是虚拟网络控制台的缩写。VNC登录是腾讯云为用户提供的一种通过Web浏览器远程连接云服务器的方式。在没有安装远程登录客户端或者客户端远程登录无法使用的情况下,用户可以通过VNC登录连接到云服务器,观察云服务器状态,并且可通过云服务器账户进行基本的云服务器管理操作。但无论是哪种操作系统,都可以使用VNC进行登录。
用VNC方式登陆时请注意该终端为独享,即同一时间只有一个用户可以使用VNC登录。要正常使用VNC登录,需要使用浏览器,如Chrome、Firefox、IE10及以上版本等。
VNC登陆实例的过程,首先登录实例控制台,在对应实例右侧操作栏中,单击“登录”,在弹出的窗口,选择VNC方式登录,单击“立即登录”,弹出通过VNC登录的页面,登录成功,如图9-5-17所示。
(2)远程桌面连接Windows云服务器实例
Windows操作系统都自带远程管理工具,可以使用其自带的远程管理工具连接Windows实例。远程连接实例的过程中,需要输入实例的IP地址、用户名和密码信息。如果我们的客户端在公网中,则被连接的Windows实例必须具有公网IP,实例的公网IP是在创建实例过程中生成的。
如果登录失败,请检查云服务器实例是否允许3389端口的入流量。端口的查看请参考安全组,若云服务器处于私有网络环境下,同时查看相关子网的网络ACL。
远程桌面连接Windows实例过程,首先按“Windows+R”键,弹出“运行”窗口,在“运行”窗口中输入命令“mstsc”,然后确定,在弹出的“远程桌面”窗口中输入实例的公网IP,单击“连接”,输入登录实例的用户名和密码,如图9-5-18所示。
(3)Rdesktop登录Windows云服务器实例
Rdesktop登录方式是采用微软开发的一个多通道的协议(Remote Desktop Protocol,RDP)进行登录,能帮助本地计算机连上远程计算机。在登录Windows云服务器实例中,需要下载RDP文件,并将RDP文件下载到本地,启动该文件就可以登录Windows云服务器实例。
2.登录Linux系统云服务器实例
登录Linux操作系统云服务器实例,根据本地的操作系统和CVM实例是否可被Internet访问,不同情况下可以使用不同的登录方式,如表9-4所示。
使用密码登录到云服务器时,需要使用管理员账号和对应的密码,使用密钥登录到云服务器时需要创建并下载私钥。使用远程登录软件和SSH登录的先决条件需要知道管理员账号。对于不同类型的Linux实例,管理员账号不同,如SUSE/CentOS/Debian等系统的管理员默认账号是root;Ubuntu系统的管理员默认账号是ubuntu。密码可以选择自定义密码或动态密码,自定义密码为用户在购买云服务器实例时指定的密码。
登录Linux操作系统云服务器实例有四种方式,分别为WebShell登录、VNC登录、SSH登录和密钥登录。
(1)WebShell登录Linux云服务器实例
WebShell登录是腾讯云提供的通过Web浏览器远程连接云服务器的方式。相比VNC,WebShell的各方面体验更接近于使用Putty和SSH等客户端登录方式,在云服务器拥有公网IP和开启了对应登录端口情况下,使用WebShell可以获取更好的远程访问体验。
【注意】采用WebShell登录方式,需要云服务器有公网IP,并且云服务器SSH远程登录端口(默认端口:22)是开发状态。
WebShell登录方式的优点有:支持快捷键复制粘贴;支持鼠标滚屏;支持中文输入法;安全性高(每次登录需输入密码或密钥)。WebShell登录Linux实例,如图9-5-19所示。
(2)远程登录软件登录Linux云服务器实例
远程登录软件登录Linux云服务器实例,使用Putty连接Linux云服务器。打开Putty客户端,在Putty Configuration窗口中输入的内容有云服务器的公网IP,云服务器的端口(必须填22,请确保实例22端口已开放)和连接类型(选择“SSH”)。
【注意】如果登录失败,请检查云服务器实例是否允许22端口的入流量
远程登录软件登录Linux实例的过程,首先安装Windows远程登录软件,此处选择Putty。使用Putty连接Linux云服务器。
(3)VNC登录Linux云服务器实例
VNC登录Linux云服务器实例的方法与登录Windows云服务器实例类似。
(4)SSH登录和密钥登录Linux云服务器实例
采用SSH登录和密钥登录Linux云服务器实例的前提条件有:需完成密钥的创建,并已将密钥绑定至该云服务器中;该云服务器实例已购买公网IP,且该实例已开通云服务器实例的22号端口。
9.5.4 云服务器网络访问方式
云服务器实例上的网络访问方式分为Internet访问和内网访问。Internet访问是腾讯云提供给云服务器实例进行公开数据传输的服务,云服务器实例被分配公网IP地址以实现与网络上其他计算机进行通信。内网访问即局域网(LAN)服务,是腾讯云通过提供给实例内网IP地址,以实现同地域下完全免费的内网通信服务。
1.云服务器实例Internet访问
当用户在云服务器实例上部署的应用需要公开提供服务时,必须经由Internet传输数据,且必须具备一个Internet上的IP地址(亦称公网IP地址)。
公网IP地址是Internet上的非保留地址,有公网IP地址的云服务器可以和Internet上的其他计算机互相访问。如何获取公网IP地址?在创建云服务器实例时,在“公网带宽”中勾选免费分配独立公网IP,并设置带宽大于0 Mbps,如图9-5-20所示。完成后腾讯云系统会自动从腾讯云公有IP地址池中为该实例分配一个公有IP地址,此地址不可更改,并且不与用户腾讯云账号关联。
在Internet上,有公网IP地址的云服务器实例就可以访问Internet。公有IP地址通过网络地址转换(NAT)映射到实例的私有IP地址。腾讯云中所有公网接口统一由Tencent Gateway(TGW)进行处理,云服务器实例的公网网卡在统一接口层TGW上配置,云服务器无感知。所以,用户在云服务器中通过ifconfig命令查看网络接口信息时,只能查看到内网的信息。查看公网IP方式是通过腾讯云控制台获取云服务器实例公网IP地址,如图9-5-21所示。
销毁公网IP地址。用户主动销毁按量计费类型云服务器实例,或包年包月类型云服务器实例到期后销毁,腾讯云将释放它的公网IP地址。
当弹性公网IP地址与云服务器实例关联时,如何销毁公网IP地址?云服务器实例关联弹性公网IP地址时,腾讯云将释放实例原有的公网IP地址。取消实例与弹性IP地址的关联时,实例会被自动分配一个新的公网IP地址,原有被释放的公网IP地址将返回到公网IP地址池中,并且无法重新使用它。
2.云服务器实例内网访问
内网IP地址是无法通过Internet访问的IP地址,是腾讯云内网服务的实现形式。每个云服务器实例都具有分配内网IP的默认网络接口(即eth0),内网IP地址由腾讯云自动分配也可由用户自定义(仅在私有网络环境下)。
内网IP地址的属性。内网服务具有用户属性,不同用户间相互隔离,即默认无法经由内网访问另一个用户的云服务。内网服务具有地域属性,不同地域间相互隔离,即默认无法经由内网访问同账户下不同地域的云服务。
内网IP地址分配每个云服务器实例在启动时都会被分配一个默认的内网IP地址。私有网络中初始内网IP地址由腾讯云自动在VPC网段中任意分配一个地址,用户可在10.0~255.0.0/8、172.0~31.0.0/16和192.168.0.0/16三个网段内为云服务器实例自定义内网IP地址,具体的取值范围由实例所在私有网络决定,更多内容可以参考私有网络和子网。
【注意】在操作系统内部自行变更内网IP会导致内网通讯中断。
9.5.4 云服务器镜像管理
云服务器实例创建过程需要选择镜像,通俗的说,镜像就是云服务器的“装机盘”。在云服务器实例中,镜像有公有镜像、服务市场镜像、自定义镜像和共享镜像。其中公有镜像所有用户均可使用,涵盖大部分主流操作系统,并包含腾讯云提供的初始化组件;服务市场镜像所有用户均可使用,除操作系统外还集成了某些特定应用程序,适用场合快速依据成熟的搭建方案搭建个性化应用环境;自定义镜像仅创建者和共享对象可以使用,由现有运行的实例创建而来或由外部导入而来,适应场合快速创建跟已有云服务器相同软件环境,或进行环境备份;共享镜像由其他用户共享而来的镜像,仅能用作创建实例,适应场合快速创建跟其他用户已有云服务器相同软件环境。
云服务器镜像管理实践操作采用腾讯云平台完成,以自定义镜像为例进行讲解。
创建自定义镜像,首先关机服务器实例,以确保镜像与当前云服务器实例部署环境完全一致,为了保证镜像保留原有云服务器实例数据盘上的数据,则先要对数据盘做快照。这些工作准备好了后,登录云服务器控制台,进行创建镜像操作。
1.数据盘快照
对数据盘做快照的操作过程,首先登录云硬盘控制台。选中需要完成快照操作的云硬盘,在“操作”页面,单击“创建快照”。在弹出的创建云硬盘快照的页面,输入快照的名称即可,如图9-5-22所示。
【注意】为了保证快照能完整的捕获磁盘数据内容,建议制作快照前,进行以下操作:数据库业务为Flush & Lock Table;文件系统做Sync操作,将内存数据强制刷入磁盘内。
2.创建自定义镜像
【步骤1】首先登录实例控制台,关机实例。勾选需要关机的实例,单击“关机”,接着在需要制作镜像的云服务器实例右侧单击“更多”,单击“制作镜像”。
【步骤2】在弹出框中,输入“镜像名称”和“镜像描述”,单击“确定”提交创建,如图9-5-22所示。鼠标移至控制台右上角“最近操作(时钟图标)”,即可查看创建进度。
【步骤3】自定义镜像创建成功后,单击左侧导航栏“镜像”,或单击“最近操作(时钟图标)”中镜像ID,即可跳转至镜像列表查看详细信息。若需要购买与之前相同镜像的服务器。在镜像列表中,镜像右侧单击“创建实例”。
在创建自定义镜像时,需要注意域环境下,执行Sysprep制作镜像,以防SID重复;确认QcloudService服务为自动启动。
9.6任务3:云网络产品的应用
随着云计算快速的发展,很多企业把业务搬上了云端,把网络也搬上了云端。那么,在云端的网络产品有那些呢?以腾讯云为例云网络主要包含私有网络、路由表的管理、网络连接配置与管理及网络安全部署等。
9.6.1 私有网络简介
私有网络(Virtual private Cloud,VPN)是一个用户能够自定义的虚拟网络,灵活设置网络地址空间,实现私有网络隔离,多个虚拟网络之间(如同城、跨地域)稳定高效对等互通。
1.私有网络的作用
在私有网络内,用户可以自由定义网段划分、IP地址和路由策略,部署云服务器、负载均衡、云数据库等云服务资源,对等连接和基础网络互通功能可以帮助用户轻松连接内网资源,实现全球同服和两地三中心容灾、网络访问控制列表(ACL)和安全组能帮用户多维度、全方位地保证网络安全性。
2.私有网络的连接
每个私有网络内的服务资源默认内网互通,不同私有网络之间内网默认不通,如果用户需要与账户下或其他账户下的私有网络子网互通,需要通过对等连接和云联网来实现。
3.私有网络的网段
在腾讯云平台上,私有网络的无类别域间路由(CIDR)支持使用以下私有网段中的任意一个。
10.0.0.0~10.255.255.255(掩码范围需在16~28之间)
172.16.0.0~172.31.255.255(掩码范围需在16~28之间)
192.168.0.0~192.168.255.255(掩码范围需在16~28之间)
4.私有网络与子网的关系
一个私有网络由至少一个子网组成。子网的无类别域间路由(CIDR)必须在私有网络的无类别域间路由内。私有网络中的所有云资源(如云服务器、云数据库等)都必须部署在子网内。
私有网络具有地域属性(如广州、上海)。而子网具有可用区属性,一个私有网络下的子网可以属于该地域下不同可用区,同一私有网络下各个子网内资源无论是否在同一可用区内,均默认内网互通。
4.默认私有网络和子网
当用户在腾讯云上申请了云资源(如云服务器),这时就创建默认的私有网络和子网。默认私有网络和子网可以帮助您更快速地部署业务,默认私有网络与用户自行创建的私有网络功能完全一致,且默认私有网络不会占用用户在某个地域下的私有网络的配额。如果不再需要默认私有网络和子网,可以自行删除。
9.6.2 私有网络管理
私有网络管理主要有私有网络的创建、查看、删除等内容。
1.私有网络的创建
【步骤1】进入到“腾讯云控制台/私有网络/新建”,如图9-5-24所示。
【步骤2】新建私有网络,需要设置私有网络的名称、配置私有网络CIDR的IP地址网段,配置子网、子网的CIDR的IP网段及可用区。私有网络至少包含一个子网,只有在子网中才可以添加云服务资源。创建私有网络为VPC1,设置私有网络IP网段为172.16.0.0/16,子网的CIDR的IP为172.16.0.0/24,可用区设置为广州三区,如图9-5-25所示,这样私有网络就创建好了。
【注意】私有网络CIDR的IP地址网段有10.0.0.0~10.255.255.255;172.16.0.0~172.31.255.255;192.168.0.0~192.168.255.255三个网段。
2.查看私有网络
私有网络创建好了,如何查看创建的私有网络。
点击私有网络控制台左导航栏中的“私有网络”,在列表上方,选择需要查看的私有网络所在地域,点击私有网络ID,进入详情页,即可查看私有网络内的所有资源,如图9-5-26所示。
3.删除私有网络
删除私有网络的前提条件是:私有网络内的IP没有被占用,同时私有网络内没有资源(例如:云服务器、云数据库、子网、NAT网关、对等链接等)。删除私有网络过程:点击私有网络控制台左导航栏中的“私有网络”,在列表上方,选择需要删除的私有网络所在地域,选择需要删除的私有网络所在列,点击操作列的“删除”,如图9-5-27所示。
9.6.3 子网的管理
在创建私有网络后,可以在私有网络所属地域下的每个可用区中添加子网。可用区设计目的是隔离其他可用区的故障,通过启动独立可用区内的实例,可以保护应用程序不受单一位置故障的影响。子网的管理分为子网的创建、查看和删除。
1.子网、私有网络与路由表的关系
私有网络至少包含一个子网,用户可以在私有网络中同时创建一个或多个子网,创建私有网络时,会默认创建一个子网。每个子网都必须关联一个路由表,路由表用于指定子网的出站路由。
2.子网的划分
IP地址组成,二进制共有32位,其中前面24位为子网位置(掩码24位),后面8位为主机位。
子网划分,通过设置子网的位数来决定可用的子网数目与主机IP数。如设子网位数为m,主机数为: 。
【实例9-1】子网划分。如IP地址为:10.3.5.7/24的地址划分。
二进制:0000 1010.0000 0011.0000 0101.0000 0111;
主机数量:3 ;
网络地址:10.3.5.0;
广播地址:10.3.5.255;
网关地址(可设定)。
3.子网的创建
【步骤1】点击私有网络控制台左导航栏中的“子网”,选择需要创建子网的地域和私有网络,点击“新建”,新建子网取名为“VPC1_net2”,设置网段为10.0.2.0/24,可用区设置为广州三区,如图9-5-28和图9-5-29所示。
4.子网的查看
点击私有网络控制台左导航栏中的“子网”,在列表上方,选择需要查看的子网,点击子网ID,进入子网详情页,即可查看子网内的所有资源,如同9-5-30所示。
5.子网的删除
删除子网的前提条件,子网内的IP没有被占用,同时子网内没有资源(例如:云主机、云数据库、路由表等)。点击私有网络控制台左导航栏中的“子网”,选择需要删除的子网的所在地域和私有网络,选择需要删除的子网所在列,点击“删除”。
6.在子网添加云服务资源
【步骤1】在子网中添加云服务器。点击私有网络控制台左导航栏中的“子网”,在某一个子网列表中,选择“云服务器/添加云服务器”。如在VPC1_net1子网中添加云服务器,如图9-5-31所示。
【步骤2】进入云服务器控制台,创建云服务器,选择“实例/新建”,创建云服务器。这里选择广州三区可用区,选择VPC1私有网络,选择子网VPC1_net1,用户根据自己创建的私有网络、子网来创建云服务器,如图9-5-32所示。
【步骤3】在子网中查看云资源。点击私有网络控制台左导航栏中的“子网”,在“VPC1_net1”子网列表中,“云服务器”就为1,说明在“VPC1_net1”子网中有一台云服务器,如图9-5-33所示。用户可以根据自己的子网,在子网中创建云资源。
9.6.5 路由表配置与管理
每个私有网络有一个默认路由表,用户还可以创建自定义路由表。路由表有多条路由策略组成,用于控制私有网络内子网的出流量走向,每个子网能且只能关联一个路由表,一个路由表可以关联多个子网。用户可以为不同流量走向的子网创建多个路由表。
弹性网卡(Elastic Network Interface,ENI)是一种可以绑定到私有网络中云服务器实例上的虚拟网卡。通过弹性网卡,用户可以实现高可用集群搭建、低成本故障转移和精细化的网络管理。接下来详细讲解路由表管理和弹性网卡。
创建私有网络时会生成一个默认路由表,用户也可以创建自定义路由表。
1.默认路由表
用户创建私有网络时,系统会自动为其生成一个默认路由表。在之后的子网创建过程中,如果用户没有选择自定义路由表,子网会自动关联该默认路由表。用户可以在默认路由表中添加、删除和修改路由策略,但无法删除该默认路由表。
2.自定义路由表
用户可以在私有网络中创建自定义路由表,自定义路由表可以被删除。用户可以为具有相同路由策略的子网建立一个自定义路由表,并将路由表与需要遵循其路由策略的所有子网关联。用户可以在创建子网时关联路由表,或在子网创建后,更换子网关联路由表。
3.路由策略
路由策略由目的端、下一跳类型和下一跳组成。
(1)目的端
目的端是目的网段描述(仅支持网段格式,如果希望目的端为单个IP,可设置掩码为32(如:172.16.1.1/32)),目的端不能为路由表所在私有网络内的IP段,原因是Local路由已表示此私有网络内默认内网互通。
(2)下一跳类型
下一跳为私有网络的数据包的出口。私有网络下一跳类型支持“NAT网关”、“云服务器”等类型。
(3)下一跳
下一跳是指定具体跳转至哪个下一跳实例(使用下一跳ID标识)。
4.路由策略优先级
当路由表中存在多条路由策略时,路由优先级由高至低分别为:私有网络内流量,私有网络内流量最优先匹配;最精确路由(最长前缀匹配),当路由表中有多条条目可以匹配目的IP时,采用掩码最长(最精确)的一条路由作为匹配项并确定下一跳;公网IP,路由策略均匹配失效时,通过公网IP对Internet进行外访。
5.路由表的创建
【步骤1】登录腾讯云控制台点击导航条“私有网络”,进入私有网络控制台。点击左导航栏中“路由表”,点击列表上方“新建”按钮,在创建路由表弹出框中输入路由表名称、所属私有网络及新建路由策略,如图9-5-34所示。
【步骤2】设置路由策略。路由规则用来控制数据包的路由途径,有默认路由规则和自定义路由规则两种类型,其中每条路由规则包含了三个参数,分别为目的段、下一跳类型和下一跳,如图9-5-35所示。
【注意】每个路由表可以关联同一个私有网络中的多个子网,但每个子网有且只能关联一个路由表。
本章小结
本章主要讲解了云产品应用,从数据中心的概述、云计算的概述、云产品概述的知识储备,到云平台操作与管理、云服务器产品应用、云网络产品的应用的项目实施。通过本章的学习,读者应了解数据中心、云计算和云产品类型的基本概念,还应掌握腾讯云平台操作、云服务器的购买与管理及云网络的操作与管理。
本章习题
一、单项选择题
1.EDC是( )数据中心。
A.企业自建数据中心
B.互联网服务的数据中心
C.国家级的数据中心
2.NDC是( )数据中心。
A.企业自建数据中心
B.互联网服务的数据中心
C.国家级的数据中心
3.腾讯的私有网络简称为( )。
A. VPC
B.CVM
C.COS
D.CSS
二、多选题
1.云计算服务类型有( )。
A. IaaS
B. Paas
C. SaaS
D. Daas
2.云计算的特征为( )。
A. 超大规模
B. 多租户
C. 弹性扩展
D. 高可靠性
3.腾讯云服务器产品有( )。
A.云服务器CVM
B.GPU云服务器
C.FPGA云服务器
D.黑石物理服务器
学员评价