Day 8 云服务器 ECS

📅 ACP云计算工程师认证系列 · Day 8
阿里云云服务器 ECS(Elastic Compute Service)是阿里云最基础的计算服务,提供弹性的、可扩展的虚拟计算能力。本篇详细讲解 ECS 的概念、架构、核心组件(实例规格、镜像、磁盘、快照、安全组)、计费方式,以及操作实践与最佳实践。
🎯考试重点:实例规格族分类、镜像类型对比、快照原理、安全组规则与实践建议、计费方式

📖 详细讲解

一、服务器基础知识

1.1 服务器的概念

服务器(Server) 是提供计算服务的硬件设备,通常配置高、性能强、稳定可靠,7×24 小时运行。服务器与普通计算机的核心区别在于:可靠性更高、扩展性更强、长期持续运行能力

1.2 服务器的发展过程

阶段 形态 特点
传统物理服务器 自购硬件托管 采购周期长、运维成本高、扩展困难
虚拟化服务器 VMware/Hyper-V 虚拟化 资源利用率提升,但仍有物理服务器瓶颈
云服务器 云上虚拟化 按需购买、弹性伸缩、免运维

1.3 云服务器产生的背景

传统硬件服务器存在的不足:

  • 采购周期长:从采购到上线通常需要数周
  • 资源利用率低:平均利用率仅 15%~20%
  • 运维成本高:需要专人维护硬件、网络、空调等
  • 扩展困难:扩容受限于物理服务器数量

云服务器通过虚拟化技术资源池化,解决了以上问题,实现了即开即用、弹性伸缩、按需付费

二、阿里云云服务器全景图

2.1 飞天云平台与神龙计算

阿里云的基础设施建立在飞天云操作系统之上。2022 年阿里云发布以 CIPU(Cloud Infrastructure Processing Unit) 为核心的新一代计算架构,配合神龙计算平台,实现了设备虚拟化、网络存储转发和随路加解密的硬件全加速。

神龙架构发展历程:

  • 第一代:基础虚拟化增强
  • 第二代:性能大幅提升
  • 第三代:超大规模支持
  • 第四代(当前):硬件加速全面集成,飞天+CIPU体系成型

2.2 弹性计算服务定位

阿里云弹性计算服务(ECS)是阿里云最基础、最核心的 IaaS 层服务,为各类云上业务提供计算支撑。

三、云服务器 ECS 概述

3.1 ECS 的概念

云服务器 ECS(Elastic Compute Service) 是一种简单高效、处理能力可弹性伸缩的计算服务。无需提前采购硬件,即可在云上快速创建或释放任意数量的云服务器,降低 IT 运维成本,使您更专注于核心业务创新。

3.2 ECS 的特性与优势

特性 说明
✅ 弹性扩展 CPU、内存、存储、带宽随时升降配
✅ 稳定可靠 单实例可用性 99.975%,支持宕机自动迁移
✅ 安全隔离 VPC 专有网络隔离,多层次安全防护
✅ 多种实例规格 入门级、企业级,涵盖通用、计算、内存、GPU 等
✅ 多种镜像 公共镜像、自定义镜像、共享镜像、镜像市场
✅ 完善的网络 专有网络 VPC、弹性网卡、安全组
✅ 多种存储 云盘(SSD/ESSD/普通云盘)、本地盘
✅ 免运维 自动化运维,监控告警一体化

3.3 ECS 产品架构核心组件

ECS 主要包含以下功能组件:

组件 作用
实例(Instance) 虚拟服务器,核心计算资源
镜像(Image) 操作系统或预装软件的模板
块存储(Block Storage) 云盘,用于存储数据
快照(Snapshot) 某一时点云盘的数据备份
安全组(Security Group) 虚拟防火墙,控制出入站流量
弹性网卡(ENI) 虚拟网卡,挂载到实例
弹性公网 IP(EIP) 独立的公网 IP 地址
VPC 专有网络 逻辑隔离的网络环境
云助手(CloudAssistant) 远程运维管理工具

3.4 地域与可用区

  • 地域(Region):数据中心所在的地理区域,如华北2(北京)、华东1(杭州)等
  • 可用区(Zone):同一地域内电力和网络互相独立的区域,支持跨可用区容灾

💡 同一地域内不同可用区之间内网互通;不同地域之间内网完全隔离。

四、ECS 实例与实例规格

4.1 实例的概念

实例(Instance) 是 vCPU 与内存的组合,是云服务器 ECS 的核心组件。创建实例时需要选择:实例规格、镜像、操作系统、网络类型、存储等。

4.2 入门级实例 VS 企业级实例

对比项 入门级实例 企业级实例
定位 个人用户、轻量应用 企业级生产环境
性能 共享物理服务器资源 独享物理服务器资源
可用性 适合低负载场景 适合高可用、高性能场景
价格 较低 相对较高
典型规格 t5、t6 g5、c5、r5、hfc7 等

4.3 实例规格族(考试重点)

阿里云 ECS 实例规格族分为以下几大类:

规格族 特点 适用场景
通用型(g) 平衡 CPU 与内存 中小型 Web 服务器、应用服务器
计算型(c) vCPU 较多 高性能 Web 服务器、游戏服务器
内存型(r) 内存较大 数据库、缓存服务器
GPU 计算型(gn) 配备 GPU 深度学习、科学计算、图形渲染
本地存储型(i) 使用本地 SSD 对磁盘 IO 要求极高的场景
大数据型(d) 大容量本地盘 大数据分析、日志处理
高频计算型(hfc) 高主频 CPU 高性能计算、量化交易
共享型(xn/tn/sn/snfp) 共享资源 轻量级 Web 应用、开发测试

⚠️ 考试重点:实例规格族的选择直接影响业务性能和成本,需要根据实际业务场景选择合适的规格族。

4.4 规格族的代际分类

  • 第 7 代:g7、c7、r7 等(最新代际,性能更强)
  • 第 6 代:g6、c6、r6 等
  • 第 5 代:g5、c5、r5 等(入门级推荐)

五、镜像详解

5.1 镜像的概念

镜像(Image) 是 ECS 实例的操作系统或预装软件环境的模板。创建实例时必须指定镜像,镜像决定了实例的操作系统类型和初始软件环境。

5.2 镜像类型对比(考试重点)

镜像类型 说明 适用场景
公共镜像 阿里云官方提供,纯净操作系统 通用场景,快速部署
自定义镜像 用户自行创建,保留数据盘和配置 环境复制、批量部署
共享镜像 其他阿里云账号共享给你的镜像 团队协作、环境迁移
镜像市场 第三方预装镜像(如 WordPress、Linux 发行版) 一键部署各类应用

5.3 系统镜像

阿里云提供的公共镜像包含多种操作系统:

Linux 系列:

  • Alibaba Cloud Linux(阿里云优化版,性能优异)
  • Ubuntu、CentOS、Debian
  • Red Hat Enterprise Linux
  • SUSE Linux Enterprise Server

Windows 系列:

  • Windows Server 2012/2016/2019/2022 数据中心版

5.4 镜像的功能

  • ✅ 创建新实例(必须)
  • ✅ 更换操作系统(系统盘更换)
  • ✅ 复制环境(自定义镜像跨地域复制)
  • ✅ 批量部署(使用自定义镜像创建多台实例)

六、块存储、云盘与快照

6.1 云盘类型

云盘类型 性能级别 适用场景
ESSD 云盘 PL3(最高 100万 IOPS) 高性能数据库、大型应用
SSD 云盘 中等性能 中等负载生产环境
普通云盘 低性能 开发测试、低成本场景

6.2 快照原理

快照(Snapshot) 是某一时刻云盘的数据备份。快照工作原理:

写入数据 → 数据写入云盘 → 生成快照(记录当前数据状态) ↓ 云盘数据变更 → 快照保留变更前的数据块
  • 快照是增量备份,只保存变化的数据块,节省存储空间
  • 支持自动快照策略(每日/每周定时创建)
  • 可用快照恢复云盘到某一时刻状态

6.3 自定义镜像与快照的关系

创建自定义镜像时会同时创建该云盘对应快照。自定义镜像可用于:

  • 跨地域复制环境
  • 批量创建相同配置的实例
  • 业务环境备份与恢复

七、专有网络、弹性网卡与安全组

7.1 专有网络 VPC

VPC(Virtual Private Cloud)是阿里云提供的逻辑隔离的专有网络

  • 完全掌控网络架构
  • 支持自定义 IP 地址范围
  • 通过隧道技术实现二次隔离,安全性高

7.2 弹性网卡 ENI

弹性网卡(Elastic Network Interface,ENI) 是专有网络中的虚拟网卡:

  • 可绑定到 ECS 实例
  • 支持实例故障时网卡迁移(高可用)
  • 一个实例可绑定多个弹性网卡

7.3 安全组(考试重点)

安全组(Security Group) 是 ECS 实例的虚拟防火墙,用于控制实例的网络访问。

安全组特点:

  • 有状态:出站规则允许的流量,对应入站响应自动放行
  • 支持同时关联多台 ECS 实例
  • 同一安全组内实例默认网络不通(需手动授权)

安全组分类:

分类 说明
基本安全组 仅允许 ICMP/SSH/RDP 3389 端口
高级安全组 支持全量端口和协议

安全组入站规则示例:

协议 端口范围 来源 描述
TCP 22 0.0.0.0/0 SSH 远程连接(仅测试用)
TCP 80 0.0.0.0/0 HTTP 网站访问
TCP 443 0.0.0.0/0 HTTPS 安全访问
TCP 3389 10.0.0.0/8 RDP Windows 远程桌面
ALL -1 sg-xxxxx 允许来自某安全组的流量

安全组实践建议(考试重点):

  1. 🔐 生产环境不要使用 0.0.0.0/0 开放 SSH/RDP
  2. 🔐 按最小权限原则,只开放必要端口
  3. 🔐 优先使用安全组内授权而非 IP 白名单
  4. 🔐 避免在安全组中存储过多规则,影响性能

八、ECS 高可用与容灾

8.1 宕机自动迁移

ECS 提供宕机自动迁移能力:当物理服务器发生硬件故障时,ECS 实例会自动迁移到健康节点,实例 IP 地址保持不变。

8.2 迁移服务器 SMC

SMC(Server Migration Center) 是阿里云提供的服务器迁移工具:

  • 支持从线下 IDC、虚拟机环境迁移到 ECS
  • 迁移流程:评估迁移条件 → 配置迁移任务 → 执行迁移 → 验证结果
  • 增量同步技术,最小化业务停机时间

8.3 部署集

部署集(Deployment Set) 用于控制实例的分布策略:

  • 支持将多台 ECS 实例分散部署到不同物理服务器
  • 适用于需要高可用保障的关键业务

九、ECS 计费方式(考试重点)

ECS 支持多种计费方式:

计费方式 说明 适用场景
包年包月 先付费后使用,单价较低 长期稳定业务
按量付费 按小时/秒计费,灵活 短期、弹性业务
抢占式实例 价格随市场需求波动,最低可至一折 批量计算、离线处理
预留实例券 抵扣按量付费账单 有稳定业务需求
存储容量单位包 抵扣云盘、快照、OSS 存储 大量存储需求

💡 考试重点:包年包月适合长期使用,抢占式实例适合容错性高的批处理任务。

十、ECS 支持的云服务与生态

ECS 与阿里云其他云服务深度集成:

云服务 与 ECS 的关系
VPC 网络隔离与通信
RDS 数据库服务(通常与 ECS 私网连接)
SLB/ALB/NLB 负载均衡,分发流量到 ECS
NAS 文件存储,ECS 可挂载
OSS 对象存储,ECS 通过内网访问
Redis 缓存服务
容器服务 ACK ECS 作为 Kubernetes 节点
弹性伸缩 ESS 根据负载自动扩缩 ECS

📝 背诵版

一、ECS 核心概念速记

云服务器 ECS = 实例(计算)+ 镜像(系统)+ 云盘(存储)+ 安全组(防火墙)+ VPC(网络)

ECS 四大组件:

  • 实例 = vCPU + 内存,核心计算资源
  • 镜像 = 操作系统模板(公共/自定义/共享/镜像市场)
  • 云盘 = 存储介质(ESSD/SSD/普通云盘)
  • 安全组 = 虚拟防火墙(有状态,控制出入站流量)

二、实例规格族速记

规格族 特点 典型场景
通用型 g 平衡 Web 应用、中小型数据库
计算型 c vCPU 多 游戏、高性能 Web
内存型 r 内存大 Redis、数据库
GPU 型 gn 配备 GPU AI、深度学习
本地存储型 i 本地 SSD 高 IO 数据库
大数据型 d 大容量本地盘 大数据分析

三、镜像类型速记

  • 公共镜像:阿里云官方提供,纯净系统
  • 自定义镜像:用户自己创建,保留配置
  • 共享镜像:其他账号共享给你
  • 镜像市场:第三方预装应用镜像

四、安全组速记

  • 安全组 = 有状态的虚拟防火墙
  • 入站规则:允许外部访问实例的流量
  • 出站规则:允许实例访问外部的流量
  • 原则:最小权限 + 禁止 0.0.0.0/0 开放 SSH/RDP

五、计费方式速记

计费方式 特点
包年包月 预付费,便宜,长期
按量付费 后付费,灵活,短期
抢占式实例 折扣大(最低一折),可中断
预留实例券 抵扣按量账单

六、关键数字考点

关键词 数值
ECS 单实例可用性 99.975%
ESSD 云盘最高 IOPS 100万 IOPS
安全组类型 基本安全组 + 高级安全组
安全组状态 有状态
快照类型 增量备份

⚡ 速记版

口诀记忆

ECS 五组件:
例算,像装,来存,全拦,络通”
实-实例,镜-镜像,盘-云盘,安-安全组,网-VPC/弹性网卡

镜像四兄弟:
共镜像官方造,定义你来造,享别人给你用,场三方来帮忙”
公共/自定义/共享/镜像市场

云盘三剑客:
ESSD 性能最强,SSD 中等,通便宜”
ESSD/SSD/普通云盘

安全组三原则:
有状态最小权别开 0.0.0.0

计费选择:
“长期用包年包月,弹性用按量付费,容错用抢占式

对比速记表

对比项 选项A 选项B
入门级实例 共享资源 企业级实例
企业级实例 独享物理服务器
公共镜像 官方提供 自定义镜像
安全组 有状态
快照备份 增量 全量
长期业务计费 包年包月 按量付费
容错批处理 抢占式实例

📝 测试题

一、选择题

1. 【单选】阿里云 ECS 实例中,以下哪种规格族最适用于需要大内存的 Redis 缓存服务器场景?

A. 通用型 g7
B. 计算型 c7
C. 内存型 r7
D. GPU 型 gn7

答案:C
内存型 r7 规格族配备较大内存,适合内存数据库(如 Redis)、缓存服务器等内存密集型场景。通用型平衡 CPU 和内存,计算型 vCPU 更多,GPU 型适用于深度学习。

2. 【单选】关于阿里云 ECS 安全组的描述,正确的是?

A. 安全组是无状态的,需要手动放行返回流量
B. 安全组是有状态的,出站允许的流量对应入站响应自动放行
C. 一个 ECS 实例只能绑定一个安全组
D. 安全组规则支持按 IP 地址精确到单个 IP,不支持 CIDR

答案:B
安全组是有状态的,这意味着如果出站规则允许流量,对应的入站响应流量会自动放行,无需额外配置入站规则。一个 ECS 实例可以绑定多个安全组,安全组规则支持 CIDR 表示法(如 10.0.0.0/8)。

3. 【单选】阿里云 ECS 的镜像类型中,适合于批量部署相同配置服务器环境的是?

A. 公共镜像
B. 自定义镜像
C. 共享镜像
D. 镜像市场

答案:B
自定义镜像是用户基于已有实例创建的镜像,包含操作系统和预装软件配置,适合批量部署相同环境的服务器。公共镜像是全新安装,共享镜像是别人授权给你的,镜像市场是第三方应用镜像。

4. 【单选】以下哪种 ECS 计费方式最适合运行容错性要求高的离线大数据批处理任务,同时控制成本?

A. 包年包月
B. 按量付费
C. 抢占式实例
D. 预留实例券

答案:C
抢占式实例价格最低可达按量付费的一折,适合容错性高的离线批处理任务(可接受中断)。包年包月适合长期稳定业务,按量付费适合短期灵活业务,预留实例券用于抵扣按量账单。

5. 【单选】关于 ECS 快照的描述,错误的是?

A. 快照是增量备份,节省存储空间
B. 可以使用快照恢复云盘数据到某一时刻
C. 快照可以跨地域复制
D. 创建自定义镜像时会自动生成云盘的全量备份,而非快照

答案:D
创建自定义镜像时会同时创建该云盘对应的快照,快照是增量的,不是全量备份。快照支持跨地域复制,可用于跨地域环境迁移。

二、判断题

6. 【判断】阿里云 ECS 入门级实例(如 t5/t6)由于采用共享物理服务器资源,性能稳定,适合作为生产环境的数据库服务器。

答案:❌ 错误
入门级实例(如 t5/t6)采用共享物理服务器资源,存在资源竞争,性能稳定性不如企业级实例。生产环境的数据库服务器应选择企业级实例(如 g7/c7/r7),以获得稳定的独享资源保障。

7. 【判断】ECS 安全组规则中,以 0.0.0.0/0 开放 SSH 22 端口和 RDP 3389 端口是生产环境的推荐实践。

答案:❌ 错误
生产环境中禁止以 0.0.0.0/0 开放 SSH 和 RDP 端口,否则会导致严重的安全风险。正确做法是:仅开放必要端口,限制来源 IP 范围(如仅允许公司 IP 或 VPN IP 访问),或使用安全组内授权的方式。

8. 【判断】ESSD 云盘提供最高 100 万 IOPS 的存储性能,适合大型关系数据库和 NoSQL 数据库等对 IOPS 要求极高的场景。

答案:✅ 正确

三、连线题

9. 将以下 ECS 组件与其功能进行连线:

组件 功能
实例 Instance 提供 vCPU 和内存的计算资源
镜像 Image 操作系统和软件的模板
云盘 Disk 数据存储介质
安全组 Security Group 控制网络访问的虚拟防火墙
弹性网卡 ENI 挂载到实例的虚拟网卡

答案:
实例 → vCPU+内存计算资源
镜像 → 操作系统模板
云盘 → 数据存储
安全组 → 虚拟防火墙
弹性网卡 → 虚拟网卡

四、场景题

10. 【场景】某互联网公司计划在阿里云上部署一套电商 Web 应用,前端使用多台 ECS 实例通过负载均衡分发请求,后端使用 RDS MySQL 数据库,静态资源存储在 OSS 中,日均 PV 约 50 万。以下 ECS 选型和架构建议正确的是?

A. 所有 ECS 均选择入门级实例 t6,节省成本
B. ECS 实例必须全部加入同一个 VPC 才能通过内网访问 RDS
C. 使用自定义镜像批量创建 Web 服务器,并通过安全组仅开放 80/443 端口
D. 数据库服务器直接使用 ECS 自建,不使用 RDS

答案:C
A 错误:入门级实例性能不稳定,生产 Web 服务器应选企业级实例;B 部分正确但不完全准确:ECS 和 RDS 需要在同一 VPC 内网互通;C 正确:自定义镜像便于批量部署,安全组最小权限原则是正确的;D 错误:生产数据库应使用 RDS,提供高可用、自动备份等托管服务。

📚 Day 8 学习完成
核心掌握:ECS 实例规格族分类、镜像类型对比、快照原理、安全组规则与实践、计费方式选择。