关于后端:带你玩转超大杯ECS特性及实验踩坑华为云至简致远

【摘要】用过云耀服务器没有，这次咱们来个“超大杯”的弹性云服务器，不论是企业还是开发者体验上相对更加丝滑，深刻适配你须要的场景，咱也马上动手一台来搞开发；本文的次要内容有：一 云耀介绍及其劣势二 利用场景是啥三 怎么治理云耀服务器四 怎么用镜像创立 HECS 五 用云耀搭一个宝塔面板用

一 🏅云耀及其劣势 1.1 HECS 是什么 HECS(简称超弹性的云服务器）是专门给中小企业和集体开发者打造全新一代云服务器，具备独立、残缺操作系统和网络性能，部署利用简略又快捷，治理轻松不便，兼具高性价比，宽泛用于网站搭建、电商建站、论坛社区、小程序 /APP 开发等低负载利用场景下面，是“中小企业的上云利器”：

能帮你实现地区的智能举荐、操作系统自主抉择、规格主动举荐、及缩小抉择信息, 轻松实现开明内置 Web 利用, 无需搭建即可开始应用, 简化了搭建程序可依据用户的应用习惯，集成监控、满足场景化应用诉求，使服务器方便管理 1.2 劣势有以下几点首先易开明购买云耀云服务器时，云平台优化购买云服务器过程中的简单配置：地区智能举荐、操作系统自主抉择、实例规格主动举荐，缩小抉择信息，轻松实现云耀云服务器的购买流程；

其次是容易搭建服务器的市场镜像是预装操作系统、应用环境和各种常用软件的优质第三方镜像市场可下载，无需多余配置，可一键部署，满足建站、利用开发、以及可视化治理等不同个性化需要开发；

而后是容易治理云耀云服务器集成了多个华为云产品的性能来帮忙您搭建以及管理应用程序，集成云服务器的监控、治理操作，帮忙你及时理解零碎运行状况，能满足场景化诉求；

1.3 云耀与弹性云服务器有啥区别云耀云服务器：云耀云服务器是能够疾速搭建简略利用的新一代云服务器，按已搭配的套餐售卖，实用于低负载利用场景，能够更加便捷、更加高效的部署、配置和治理利用；弹性云服务器：弹性云服务器提供多种计费模式、规格类型、镜像类型、磁盘类型，针对不同的业务场景，自定义配置弹性云服务器；

二 🚀 利用场景是啥网站利用云耀云服务器实用于对 CPU、内存、硬盘空间和带宽没有特殊要求，服务个别只须要部署在一台或大量的服务器上，一次投入老本少，前期保护老本也低的场景，例如网站，还有些 Web 利用开发，云耀能提供平衡的计算、内存和网络资源，实用于业务负载压力适中的利用场景，能满足企业或集体一般业务搬迁上云须要；

开发测试环境云耀云服务器能够提供根本程度的 vCPU 性能、均衡的计算、内存和网络资源，同时可依据工作负载的须要实现性能的突增，具备短期施展更高性能的能力；实用于那些不会常常（或始终）用尽 vCPU 性能，但会偶然忽然应用的场景都是能够能齐全解决，例如开发、测试环境以及中低性能数据库等都能够

电商网站因为云耀性能更高、计算能力更稳，能配套高性能网络，综合性能及稳定性能够全面晋升，能够给中低型负载提供较强的计算能力，实用于中小型电商网站零碎的场景须要，比方建独立的在线电子商城，网店微商等；

三 🤩 怎么治理云耀服务器呢 3.1 首先搞明确啥是实例实例就是云耀云服务器，是由 CPU、内存、操作系统、云硬盘组成的根底计算汇合而已云耀云服务器创立胜利后，您就能够像应用本人的本地 PC 或物理服务器一样，在云上应用云耀云服务器，打造一个高效、牢靠、平安的计算环境，并且开明是自助实现的，您只须要指定镜像、配置（包含 CPU、内存）即可。在云耀云服务器的应用过程中，也能够依据您的需要随时调整您的云服务器规格；

3.2 网络到底行不行虚构公有云（以下简称 VPC）为云耀云服务器构建了一个逻辑上齐全隔离的专有区域，这个 VPC 预计大家也是咱们老朋友，您能够在本人的逻辑隔离区域里定义虚构网络，给云耀服务器构建一个逻辑上齐全隔离的专有区域；规定依据不同的规格要限度内网带宽和内网收发包的能力内网基准带宽：指云耀云服务器能稳固达到的保障带宽；内网最大带宽：指云耀云服务器可能达到的最大带宽；内网最大收发包能力：即云耀云服务器能达到的最大收发包能力；3.2.1 子网是什么子网是用来治理云耀服务器的一个网络，VPC 里含有不同子网，能够提供比方 IP 地址治理、DNS 服务，以及子网内的云耀云服务器 IP 地址都属于该子网；并且默认状况下，同一个 VPC 的所有子网内的云服务器均能够进行通信，不同 VPC 的云服务器不能进行通信的哦；

3.2.2 平安组很重要平安组是一个逻辑的分组，给同一个 VPC 内具备雷同平安爱护需要并相互信任的云耀云服务器提供同样的拜访策略。平安组创立后，用户能够在平安组中定义各种拜访规定，当云服务器退出该平安组后，即受到这些拜访规定的爱护啦；

这个你放一百个心，零碎会为每个用户默认创立一个默认平安组，默认平安组的规定是在出方向上的数据报文全副放行，入方向拜访受限，平安组内的云耀云服务器无需增加规定即可相互拜访；3.2.3 弹性公网 IP 弹性公网 IP（Elastic IP，简称 EIP）能提供独立的公网 IP 资源，包含公网 IP 地址与公网进口带宽服务；领有多种灵便的计费形式，能够满足各种业务场景的须要。在创立云耀云服务器时候默认调配弹性公网 IP；然而一个弹性公网 IP 它只能绑定一个云资源应用，这个你肯定要记住;

3.2.4 镜像这很好用镜像是云耀运行环境的模板，模板中蕴含了特定的操作系统和运行环境，有时也额定包含了一些预装的应用软件。能通过镜像能够部署特定的软件环境，也能够将云服务器制作镜像以备份环境；

镜像分成公共镜像和市场镜像，公共镜像为零碎默认提供的镜像，市场镜像为用户提供预装的应用环境。用户能够灵便便捷的应用公共镜像或者市场镜像申请云耀云服务器。例如，您能够抉择蕴含特定的应用程序是网站或 Web 服务的市场镜像，您通过这个镜像创云耀云服务器之后，您的 Web 服务器将启动;3.2.5 云服务器拜访公网不通该如何解决？这个问题我也遇到过，不难对这种问题，咱们举荐采纳以下形式来排查比拟好：查看是否曾经向云服务器实例绑定了公网 IP，如果未绑定公网 IP，请在绑定弹性公网 IP 后重试；绑定弹性公网 IP 请相熟绑定弹性 IP；云服务器绑定了弹性公网 IP 时，通过带宽提供公网和云服务器间的拜访流量如果呈现拜访公网不通，请排查弹性公网 IP 带宽是否超过带宽最大下限；排查带宽超限的办法请相熟如何排查带宽超过限度？查看是否仅仅是拜访特定地址有问题呢，如果是特定地址有问题的话，则有可能跟运营商封堵拦截有关系啦在云服务器的命令行窗口，应用 ipconfig /all 命令查看网卡配置是否正确。在命令行中输出 ncpa.cpl 关上网络共享与管理中心，查看网卡状态是否失常收发应用 Route Print 命令查看 Windows 云服务器的路由表，查看流动路由中的 0.0.0.0 默认路由是否指向默认网关应用 ping 命令查看云服务器与网关通信是否失常通过 ping 命令探测域名，能够获取域名对应 IP 地址比照 ping 域名和 ping 具体 IP 地址的工夫差别，察看 DNS 服务器解析是否失常用 netstat 命令查看是否存在 SYN-SENT、CLOSE_WAIT、FIN_WAIT 若存在表明端口耗尽。个别是软件问题，排查解决问题后，须要重启云服务器进行复原查看云服务器平安组是否有配置谬误，平安组出方向规定为白名单（容许），放通出方向网络流量。比方下图所示，配置出方向容许所有拜访；可相熟怎么改平安组规定配置，凋谢容许拜访的协定或端口；

查看并禁用 Windows 云服务器防火墙策略，禁用后查看是否能够连通网络，如果禁用后能够连通网络，请查看防火墙策略配置。尝试禁用或者卸载 Windows 云服务器的第三方杀毒软件 置信你没有 360 全家桶（狗头），查看问题是否产生就行；3.3 怎么保障主机平安目标是晋升服务器整体安全性的服务，能通过主机治理、危险进攻、入侵检测、平安经营、网页防篡改性能，能全面辨认并治理云服务器中的信息资产，实时监测云服务器中的危险，可能升高服务器被入侵的危险；然而应用主机平安前提须要在云服务器中装置 Agent。装置 Agent 后，您的云服务器将受到 HSS 云端防护核心全方位的平安保障，在平安控制台可视化界面上，您能够对立查看并治理同一区域内所有主机的防护状态和主机平安危险；那怎应用主机平安服务呢您在用企业主机平安服务前，须要先在云耀云服务器上安装 Agent。针对新创建的云服务器和已有的云服务器，咱们提供了不同的装置形式：场景一：新创建云服务器购买云耀云服务器，抉择镜像时，如果勾选了“主机平安根底版”，HSS 会主动为该云服务器装置 Agent 并开启根底版防护；若根底版不满足要求，您能够购买其余版本配额，获取更高级的防护，且不须要重新安装 Agent；图 1 抉择主机平安根底版 

场景二：未配置主机平安的云服务器对于曾经创立实现的云耀云服务器，可能因为创立时尚未反对主机平安服务、或未勾选“主机平安根底版”，如需应用主机平安，您须要手动装置 Agent；怎么查看主机平安状态在云服务器的列表页，您能够查看以后区域下的云服务器的主机平安状态，具体步骤如下这样：登录治理控制台。抉择“计算 > 云耀云服务器”。在云服务器列表中，“主机平安”列查看云服务器的防护状态。Agent 未注册：未装置 Agent，或 Agent 已装置但未胜利启动（新购买的云服务器显示 Agent 未注册，可能是因为 Agent 尚在装置中，请稍后查看。）。有危险：云服务器存在危险。无风险：云服务器暂未发现危险。未检测：云服务器未开启防护，如需开启请看这里开启根底版 / 企业版防护。而后单击云耀名称，零碎就会跳转至该云耀云服务器详情页面；抉择“概览 > 平安与监控”查看具体的 Agent 状态和防护状态，全副都高深莫测；3.4 如何设置告警规定场景是这样的，通过设置云耀云服务器告警规定，用户能自定义监控指标与告诉策略，这样能及时理解云耀云服务器它的运行状况，从而起到预警作用；设置云耀云服务器的告警规定包含设置告警规定名称、监控对象、监控指标、告警阈值、监控周期和是否发送告诉等参数等; 能够在 HECS 控制台疾速配置监控指标的告警规定，包含 CPU 使用率、内存使用率、磁盘使用率的告警规定; 登录治理控制台。抉择“计算 > 云耀云服务器”在待切换操作系统的云耀云服务器的“操作”列下，单击“更多 > 告警配置”抉择要开启的监控指标。滑动开启对应的告警规定。HECS 创立实现后，首次配置告警时，告警规定默认为停用状态，需手动开启设置告警规定告警规定是指用户对云服务的某个监控指标设置阈值，当告警规定的状态（告警、恢复正常）变动时，反对以邮箱、短信、HTTP、HTTPS 等形式告诉用户，防止因资源问题造成业务损失。抉择阈值类型设置阈值告警的触发条件，由判断条件（>=、<=、>、<）和阈值组成。单击“确定”，实现告警规定的配置期待 5~10 分钟后，在云耀云服务器详情页面，抉择“监控”页签，即查看监控数据;3.5 如何查看监控指标操作场景是这样私有云平台提供的云监控，能够对云耀云服务器的运行状态进行日常监控。您能够通过治理控制台，直观地查看云耀云服务器的各项监控指标；前提条件云耀云服务器失常运行，如果是关机、故障、或者删除状态的云耀云服务器，那么无奈在云监控中查看其监控指标的哈，当云耀云服务器再次启动或复原后，即可失常查看；敲黑板啦：关机、故障 24 小时的云耀云服务器，云监控将默认该云耀云服务器不存在，并在监控列表中删除，不再对其进行监控，但告警规定须要用户手动清理；云耀云服务器已对接云监控，即已可能在云监控页面外面设置告警规定；对接云监控之前，用户无奈查看到未对接资源的监控数据云耀云服务器已失常运行一段时间（约 10 分钟），因为监控数据的获取与传输会破费肯定工夫，所以，云监控显示的是以后工夫 5～10 分钟前的云耀云服务器状态。如果您的云耀云服务器刚刚创立实现，请期待 5～10 分钟后查看监控数据; 具体操作步骤如下：登录治理控制台单击治理控制台左上角的

，抉择区域和项目选择“计算 > 云耀云服务器”在云耀云服务器列表中的右上角，输出云耀云服务器名称、IP 地址或 ID，并进行搜寻单击云耀云服务器的名称，查看详情在云耀云服务器详情页面，抉择“监控”页签，查看监控数据在云耀云服务器监控区域，您能够通过抉择时长，查看对应工夫的监控数据四 🎯 怎么用镜像创立 HECS 创立 HECS 时能反对抉择云平台提供的“公共镜像”和“市场镜像”，但不能创立 HECS 时抉择“公有镜像”和“共享镜像”，您能够应用云平台提供的“公共镜像”创立长期的 HECS，通过“切换操作系统”性能，应用公有镜像切换长期云服务器的操作系统；

上图外面具体步骤如下：1. 筹备公有镜像公有镜像：请在镜像服务列表页面查看待应用的公有镜像是怎么的

共享镜像：而后请先承受共享的镜像并复制为公有镜像，如果想理解请单击共享镜像
承受镜像

把共享镜像复制为公有镜像

而后在公有镜像列表页查看复制的镜像

应用公共镜像创立长期的 HECS 登录治理控制台单击治理控制台左上角的

，抉择区域和项目选择“计算 > 云耀云服务器”而后单击“购买云耀云服务器”请应用公共镜像购买弹性云服务器，购买云耀云服务器的操作步骤请点击购买云耀云服务器；应用公有镜像切换操作系统（可选）备份系统盘数据如果该实例刚刚创立，能够间接切换操作系统。如果实例曾经运行了一段时间，您想保留其中的数据，请在切换操作系统前将数据备份到数据盘中。敲黑板啦：在更换镜像后，系统盘的数据会全副被清空。因而务必做好数据备份工作哦不然悔恨都来不及；抉择 HECS 所在行“操作”的“切换操作系统”

镜像类型抉择“公有镜像”，这里咱们就选步骤 1 中筹备的公有镜像

单击“确定”应用公有镜像切换操作系统就能够啦

五 🙈 用云耀搭一个宝塔面板用用 Linux 操作系统的 HECS（云耀云服务器）装置宝塔面板。宝塔面板是一款使用方便、功能强大且一生收费的服务器管理软件，反对 Linux 与 Windows 零碎。一键配置 LAMP、LNMP、网站、数据库、FTP、SSL，也能通过 Web 端轻松治理服务器，几乎不要太爽；本节操作以 2 核 4 GB CentOS 7.3 64 位操作系统的 HECS 装置宝塔 Linux 面板 6.9 版本 5.1 要注意事项：云服务器实例规格和操作系统根本要求：内存要求最低 512MB，举荐 768MB 以上，纯面板约占零碎 60MB 内存；100M 以上可用硬盘空间（纯面板约占 20M 磁盘空间）；宝塔 Linux6.0 版本它是基于 Centos7 开发的，所以强烈建议应用 Centos 7.x 零碎版本须要是全新的洁净零碎，没有装置过 Apache、Nginx、php、MySQL；5.3 具体操作步骤如下你先购买云耀，并登陆云耀服务器，而后执行以下命令，下载并装置宝塔面板, 释怀 yum 包管理器这些都是自带释怀用 yum install -y wget && wget -O install.sh http://download.bt.cn/install… && sh install.sh 装置宝塔面板

当呈现以下提示信息时，输出“y”：…
Do you want to install Bt-Panel to the /www directory now?(y/n): y
… 装置实现后，回显如下相似信息，请记住上面红框外面的用户名明码哦：

不卖关子，间接登录宝塔面板在浏览器地址栏中输出记录的“Bt-Panel”参数前面的地址，例如：http:// 弹性公网 IP:8888/46722528。

输出记录的账户和明码。显示如下界面：

依据业务须要能够通过面板装置相干的套件并部署网站，更多对于宝塔面板的信息请参考宝塔面板官网  不过多赘述
【华为云至简致远】有奖征文炽热进行中：https://bbs.huaweicloud.com/b…【版权申明】本文为华为云社区用户原创内容，转载时必须标注文章的起源（华为云社区），文章链接，文章作者等根本信息，否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌剽窃的内容，欢送发送邮件至：cloudbbs@huaweicloud.com 进行举报，并提供相干证据，一经查实，本社区将立即删除涉嫌侵权内容。