阿里云代理商--[ 阿里云优秀合作伙伴证书 ] 请您放心购买!助您开心上云!
阿里云购买咨询:400-088-6182 (全国市话)
关于我们

让 云服务器 更灵活的新特性

发布时间:2018-03-09 16:15:16

弹性伸缩(Elastic Scaling Service, ESS)是一种根据业务需求和策略,自动调整其弹性计算资源的管理服务,在满足业务需求高峰增长时无缝地增加 ECS 实例,并在业务需求下降时自动减少 ECS 实例以节约成本。

为了提供更加弹性、灵活的伸缩服务,ESS 弹性伸缩配置中新增了 UserData、KeyPair、RamRole、Tags 四个特性。使用 UserData,您可以快速安全的完成自动化的配置过程,在 ECS 实例数量随着业务需求弹性变化的同时,您还能够安全、快速地完成应用级别的扩容和缩容。您还可以通过配置 KeyPair、Tags 等参数,实现更加高效、智能的 ECS 实例管理服务。

本文将详细介绍 ESS 新增的四个特性,并结合具体场景,向您阐述这些特性在 ESS 中的使用方式。您可以根据自己的业务场景,灵活地使用这些特性来满足您的业务需求。

实例自定义数据(UserData)

实例自定义数据(UserData),是雷锋云 ECS 为您提供的一种自定义实例启动行为及传入数据的功能,该功能兼容 Windows 实例及 Linux 实例,主要有两种用途:

  • 作为实例自定义脚本,在启动实例时执行。

  • 作为普通数据,将一定的信息传入实例中,您可以在实例中引用这些数据。

您在使用 ESS 来满足您 ECS 实例数随着业务需求弹性伸缩的要求时,如果您还要自动化地实现应用级别的扩容和缩容,常用地方法可能是通过自定义镜像的方式来实现,也可能是通过使用Terraform等开源的IT基础架构管理工具来实现。ESS 伸缩配置中添加了 UserData 参数以后,您只需要准备好您的 UserData 自定义脚本数据,然后以 Base64 编码的方式传入伸缩配置中即可。当 ESS 弹性扩容 ECS 实例数的时候,UserData 实例自定义脚本会在实例启动的时候自动地执行,从而帮您实现应用级别的扩容和缩容。相比借助于自定义镜像或其它开源工具来实现应用自动扩展的方法,使用 ESS 原生的 UserData 特性显得更加快捷、安全。

在创建伸缩配置,并使用了 UserData 参数时,需要注意以下几点:

  • 专有网络(VPC)的伸缩配置才能使用 UserData 参数。

  • UserData 要以 Base64 编码的方式传入。

  • UserData 将以不加密的方式传入,所以请不要以明文方式传入机密的信息(比如密码、私钥数据等),如果必须传入,建议加密后,然后以 Base64 的方式编码后再传入,在实例内部以同样的方式反解密。

SSH 秘钥对(KeyPairName)

在使用 SSH 登录远程 Linux 服务器时,您可以选择使用密码的方式来登录,也可以选择使用 SSH Key 的方式来登录。当您要管理的服务器集群较多时,频繁地输入密码不仅浪费时间,而且容易发生密码输入错误,无法登陆服务器的情况。此时,如果您通过 SSH Key 的方式来登陆服务器,您只需要配置好您的公钥和私钥,即可登录到服务器。一次配置,长期有效。

阿里云创建的 SSH Key 只支持 RSA 2048 位的密钥对。在生成秘钥的时候,阿里云会保存密钥的公钥部分,并返回给您秘钥的私钥部分。

ESS 弹性伸缩配置中的 KeyPairName 参数,为您提供了 SSH Key的方式来登录服务器的能力。在创建伸缩配置时,选择您想要使用的秘钥对名称作为 KeyPairName 参数配置到伸缩配置中。当 ECS 实例被弹性伸缩服务创建出来时,实例会存储此秘钥对的公钥部分,您只需要在本机配置一下秘钥对的私钥部分,便可以使用 SSH Key 的方式快速地登录到您的服务器上去。

在创建伸缩配置,并使用了 KeyPairName 参数时,需要注意以下几点:

  • Windows ECS 实例,忽略该参数。即使传入了 KeyPairName,也不会生效。

  • 当传入了 KeyPairName 参数后,Linux ECS 实例的密码登录方式会被初始化成禁止。

安全组

安全组在云端安全组提供类似虚拟防火墙功能,用于设置单个或多个 ECS 实例的网络访问控制,是重要的安全隔离手段。创建 ECS 实例时,您必须选择一个安全组。您还可以添加安全组规则,对某个安全组下的所有 ECS 实例的出方向和入方向进行网络控制。

安全组是一种虚拟防火墙,具备状态检测包过滤功能。安全组用于设置单台或多台云服务器的网络访问控制,它是重要的网络安全隔离手段,用于在云端划分安全域。安全组规则可以允许或者禁止与安全组相关联的云服务器 ECS 实例的公网和内网的入出方向的访问。

如果没有很好地设置安全组或者安全组规则过于开放,则降低了访问的限制级别,在一定程度上为攻击者敞开了大门



/template/Home/Default/PC/Static