弹性云服务器 ECS功能介绍

弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、操作系统、云硬盘组成的基础的计算组件。弹性云服务器创建成功后,您就可以像使用自己的本地PC或物理服务器一样,在云上使用弹性云服务器。

弹性云服务器的开通是自助完成的,您只需要指定CPU、内存、操作系统、规格、登录鉴权方式即可,同时也可以根据您的需求随时调整弹性云服务器的规格,为您打造可靠、安全、灵活、高效的计算环境。

云硬盘

云硬盘(Elastic Volume Service,EVS)可以为弹性云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,满足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。

云硬盘的类型

不同类型云硬盘的性能各不相同,您可根据应用程序要求选择您所需的云硬盘。更多关于云硬盘规格、性能等信息,请参见《云硬盘用户指南》

云硬盘的磁盘模式

云硬盘的磁盘模式分为VBD (虚拟块存储设备 , Virtual Block Device) 类型和SCSI (小型计算机系统接口, Small Computer System Interface) 类型。

  • VBD类型:当您通过管理控制台创建云硬盘时,云硬盘的磁盘模式默认为VBD类型。VBD类型的云硬盘只支持简单的SCSI读写命令。
  • SCSI类型:您可以通过管理控制台创建SCSI类型的云硬盘,该类型的云硬盘支持SCSI指令透传,允许弹性云服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令,SCSI类型的云硬盘还可以支持更高级的SCSI命令。

镜像

镜像是一个包含了软件及必要配置的弹性云服务器模板,至少包含操作系统,还可以包含应用软件(例如,数据库软件)和私有软件。通过镜像,您可以创建弹性云服务器。

镜像分为公共镜像和私有镜像,公共镜像为系统默认提供的镜像,私有镜像为用户自己创建的镜像。用户可以灵活便捷的使用公共镜像或者私有镜像申请弹性云服务器。同时,用户还能通过已有的弹性云服务器创建私有镜像,这样能快速轻松地启动能满足您一切需求的新弹性云服务器。例如,如果您的应用程序是网站或Web服务,您的镜像可能会包含Web服务器、相关静态内容和动态页面代码。因此,您通过这个镜像创建弹性云服务器之后,您的Web服务器将启动。

镜像类型

镜像类型 说明
公共镜像常见的标准操作系统镜像,所有用户可见,包括操作系统以及预装的公共应用。公共镜像具有高度稳定性,皆为正版授权,请放心使用,您也可以根据实际需求自助配置应用环境或相关软件。 官方公共镜像支持的操作系统类型包括:Windows,CentOS,Debian,openSUSE,Fedora,Ubuntu,EulerOS,CoreOS。
私有镜像包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像,仅用户个人可见。 私有镜像包括系统盘镜像、数据盘镜像和整机镜像。
共享镜像由其他用户共享而来的私有镜像。
市场镜像提供预装操作系统、应用环境和各类软件的优质第三方镜像。无需配置,可一键部署,满足建站、应用开发、可视化管理等个性化需求。 市场镜像通常由具有丰富云服务器维护和配置经验的服务商提供,并且经过华为云的严格测试和审核,可保证镜像的安全性。

网络

虚拟私有云

虚拟私有云(Virtual Private Cloud,以下简称VPC)为弹性云服务器构建了一个逻辑上完全隔离的专有区域,您可以在自己的逻辑隔离区域中定义虚拟网络,为弹性云服务器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。同时,您可以自定义安全组内与组间弹性云服务器的访问规则,加强弹性云服务器的安全保护。

虚拟私有云更多信息,请参见《虚拟私有云用户指南》

子网

子网是用来管理弹性云服务器网络平面的一个网络,可以提供IP地址管理、DNS服务,子网内的弹性云服务器IP地址都属于该子网。

默认情况下,同一个VPC的所有子网内的弹性云服务器均可以进行通信,不同VPC的弹性云服务器不能进行通信。

安全组

安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。

系统会为每个用户默认创建一个默认安全组,默认安全组的规则是在出方向上的数据报文全部放行,入方向访问受限,安全组内的弹性云服务器无需添加规则即可互相访问。

弹性公网IP

弹性公网IP(Elastic IP,简称EIP)提供独立的公网IP资源,包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑。拥有多种灵活的计费方式,可以满足各种业务场景的需要。

一个弹性公网IP只能绑定一个云资源使用。

下图:通过EIP访问公网

区域和可用区

什么是区域、可用区?

我们用区域和可用区来描述数据中心的位置,您可以在特定的区域、可用区创建资源。

  • 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。
  • 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。

如何选择区域?

选择区域时,您需要考虑以下几个因素:

  • 地理位置

一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。不过,在基础设施、BGP网络品质、资源的操作与配置等方面,中国大陆各个区域间区别不大,如果您或者您的目标用户在中国大陆,可以不用考虑不同区域造成的网络时延问题。

在除中国大陆以外的亚太地区有业务的用户,可以选择“亚太-香港”、“亚太-曼谷”或“亚太-新加坡”区域。

在非洲地区有业务的用户,可以选择“南非-约翰内斯堡”区域。

在欧洲地区有业务的用户,可以选择“欧洲-巴黎”区域。

在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。

  • 资源的价格

不同区域的资源价格可能有差异,请参见华为云服务价格详情

如何选择可用区?

是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。

  • 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。
  • 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。

区域和终端节点

当您通过API使用资源时,您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息,请参阅地区和终端节点