2、阿里云配置选型手册

引言

选型手册分为以下几个部分：

• ECS
• CDN
• OSS
• 云盘

一、ECS

云服务器 ECS 实例，有时候也被称为阿里云服务器、云服务器、云服务器 ECS 等。为避免引起误解，本文一律使用 云服务器 ECS 实例 这一名称，简称 实例。

1、个人版快速入门

配置选型

介绍适合个人用户的配置

Linux 格式化和挂载数据盘

如果您已经为 ECS 实例配了数据盘，您需要先格式化数据盘并挂载文件系统后才能正常使用数据盘。

您还可以根据业务需要，对数据盘进行多分区配置。建议使用系统自带的工具进行分区操作。

• 随实例一起购买的数据盘，无需挂载，直接格式化。

您需要知道挂载到实例的数据盘的设备名：您可以通过 **ECS 管理控制台>磁盘详情>磁盘挂载信息 查到数据盘的 设备名。
数据盘的设备名由系统默认分配，从 /dev/xvdb 开始往后顺序排列，分布范围包括 /dev/xvdb−/dev/xvdz。

操作步骤
在本示例中，我们用一个新的 20 GiB 数据盘（设备名为 /dev/xvdb）创建一个单分区数据盘并挂载一个 ext3 文件系统。使用的实例是 I/O 优化实例，操作系统为 CentOS 6.8。

1. 。
2. 运行 fdisk -l 命令查看实例是否有数据盘。如果执行命令后，没有发现 /dev/vdb，表示您的实例没有数据盘，无需格式化数据盘，请忽略后续内容。

[root@nginx]# fdisk -l

Disk /dev/vda: 42.9 GB, 42949672960 bytes
255 heads, 63 sectors/track, 5221 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x0003d038

   Device Boot      Start         End      Blocks   Id  System
/dev/vda1   *           1        5222    41940992   83  Linux

3. 创建一个单分区数据盘，依次执行以下命令：
   运行fdisk /dev/vdb：对数据盘进行分区。
   输入n并按回车键：创建一个新分区。
   输入p并按回车键：选择主分区。因为创建的是一个单分区数据盘，所以只需要创建主分区。
   输入分区编号并按回车键。因为这里仅创建一个分区，可以输入 1。
   输入第一个可用的扇区编号：按回车键采用默认值 1。
   输入最后一个扇区编号：因为这里仅创建一个分区，所以按回车键采用默认值。
   输入 wq 并按回车键，开始分区。

[root@iXXXXXXX ~]# fdisk /dev/vdb
Device contains neither a valid DOS partition table, nor Sun, SGI or OSF disklabel
Building a new DOS disklabel with disk identifier 0x5f46a8a2.
Changes will remain in memory only, until you decide to write them.
After that, of course, the previous content won't be recoverable.
Warning: invalid flag 0x0000 of partition table 4 will be corrected by w(rite)
WARNING: DOS-compatible mode is deprecated. It's strongly recommended to
switch off the mode (command 'c') and change display units to
sectors (command 'u').
Command (m for help): n
Command action
e extended
p primary partition (1-4)
p
Partition number (1-4): 1
First cylinder (1-41610, default 1): 1
Last cylinder, +cylinders or +size{K,M,G} (1-41610, default 41610):
Using default value 41610
Command (m for help): wq
The partition table has been altered!
Calling ioctl() to re-read partition table.
Syncing disks.

查看新的分区：运行命令 fdisk -l。如果出现以下信息，说明已经成功创建了新分区 /dev/vdb1。

[root@iXXXXXXX ~]# fdisk -l
Disk /dev/vda: 42.9 GB, 42949672960 bytes
255 heads, 63 sectors/track, 5221 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x00053156
Device Boot Start End Blocks Id System
/dev/vda1 * 1 5222 41942016 83 Linux
Disk /dev/vdb: 21.5 GB, 21474836480 bytes
16 heads, 63 sectors/track, 41610 cylinders
Units = cylinders of 1008 * 512 = 516096 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disk identifier: 0x5f46a8a2
Device Boot Start End Blocks Id System
/dev/vdb1 1 41610 20971408+ 83 Linux

5. 在新分区上创建一个文件系统：运行命令 mkfs.ext3 /dev/vdb1。

• 本示例要创建一个 ext3 文件系统。您也可以根据自己的需要，选择创建其他文件系统，例如，如果需要在 Linux、Windows 和 Mac 系统之间共享文件，您可以使用 mkfs.vfat 创建 VFAT 文件系统。
• 创建文件系统所需时间取决于数据盘大小。

[root@iXXXXXXX ~]# mkfs.ext3 /dev/vdb1
mke2fs 1.41.12 (17-May-2010)
Filesystem label=
OS type: Linux
Block size=4096 (log=2)
Fragment size=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
1310720 inodes, 5242852 blocks
262142 blocks (5.00%) reserved for the super user
First data block=0
Maximum filesystem blocks=4294967296
160 block groups
32768 blocks per group, 32768 fragments per group
8192 inodes per group
Superblock backups stored on blocks:
32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
4096000
Writing inode tables: done
Creating journal (32768 blocks): done
Writing superblocks and filesystem accounting information: done
This filesystem will be automatically checked every 37 mounts or
180 days, whichever comes first. Use tune2fs -c or -i to override.

6. （建议）备份 etc/fstab：运行命令 cp /etc/fstab /etc/fstab.bak。
7. 向/etc/fstab 写入新分区信息：运行命令 echo /dev/vdb1 /mnt ext3 defaults 0 0 >> /etc/fstab

如果需要把数据盘单独挂载到某个文件夹，比如单独用来存放网页，请将以上命令 /mnt 替换成所需的挂载点路径。

8. 查看 /etc/fstab 中的新分区信息：运行命令 cat /etc/fstab。

[root@iXXXXXXX ~]# cat /etc/fstab
#
# /etc/fstab
# Created by anaconda on Thu Feb 23 07:28:22 2017
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=3d083579-f5d9-4df5-9347-8d27925805d4 / ext4 defaults 1 1
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
/dev/vdb1 /mnt ext3 defaults 0 0

9. 挂载文件系统：运行命令mount /dev/vdb1 /mnt。
10. 查看目前磁盘空间和使用情况：运行命令 df -h。如果出现新建文件系统的信息，说明挂载成功，可以使用新的文件系统了。
    挂载操作完成后，不需要重启实例即可开始使用新的文件系统。

[root@iXXXXXXX ~]# mount /dev/vdb1 /mnt
[root@iXXXXXXX ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/vda1 40G 6.6G 31G 18% /
tmpfs 499M 0 499M 0% /dev/shm
/dev/vdb1 20G 173M 19G 1% /mnt

2、企业版快速入门

配置选型

网络规划

阿里云推荐使用专有网络VPC（Virtual Private Cloud），专有网络之间逻辑上彻底隔离。VPC作为用户上云首选的产品，主要有如下特点：

• 隔离的网络环境

• 可控的网络配置

确定VPC数量

1. 涉及如下任一需求，推荐您使用多个VPC。

• 多地域部署系统

• 多业务系统隔离

如果在一个地域的多个业务系统需要通过VPC进行严格隔离，比如生产环境和测试环境，那么也需要使用多个VPC，如下图所示。

2.使用单个VPC

若您没有多地域部署系统的要求且各系统之间也不需要通过VPC进行隔离，推荐您使用一个VPC。目前，单个VPC内运行的云产品实例可达10000个，这样的容量可以满足基本需求。

确定交换机数量

针对交换机的数量选择，即使只使用一个VPC，也尽量使用至少两个交换机，并且将两个交换机分布在不同可用区，这样可以实现跨可用区容灾。

同一地域不同可用区之间的网络通信延迟很小，但也需要经过业务系统的适配和验证。由于系统调用复杂加上系统处理时间、跨可用区调用等原因，可能产生期望之外的网络延迟。建议您进行系统优化和适配，在高可用和低延迟之间找到平衡。

其次，使用多少个交换机还和系统规模、系统规划有关。如果前端系统可以被公网访问并且有主动访问公网的需求，考虑到容灾可以将不同的前端系统部署在不同的交换机下，将后端系统部署在另外的交换机下。

网段的选择

• 说明：
  VPC创建成功后，网段无法再修改。

配置安全组

用负载均衡实现ECS的高可用性

负载均衡（Server Load Balancer）是将访问流量根据转发策略分发到后端多台云服务器ECS的流量分发控制服务。

应用场景

在以下应用场景中，若您搭配使用SLB，可以极大地提高ECS实例的高可用性。

• 高访问量的业务

若应用访问量很高，可以通过配置监听规则将流量分发到不同的ECS实例上。此外，您可以使用会话保持功能将同一客户端的请求转发到同一台后端ECS，提高访问效率。

• 横向扩张系统

• 消除单点故障

您可以在负载均衡实例下添加多台ECS实例。当其中一部分ECS实例发生故障后，负载均衡会自动屏蔽故障的ECS实例，将请求分发给正常运行的ECS实例，保证应用系统仍能正常工作。

VPC迁移方案

您可以将部署在经典网络中的资源迁移到专有网络中。专有网络是隔离的网络环境，安全性更高。

为什么要迁移至VPC？

专有网络VPC（Virtual Private Cloud）是您自己独有的的云上私有网络。您可以在自己定义的VPC中使用阿里云资源。VPC有如下优势：

• 安全的网络环境

VPC基于隧道技术，实现数据链路层的隔离，为每个租户提供一张独立、隔离的安全网络。不同专有网络之间网络完全隔离。

• 可控的网络配置

您可以完全掌控自己的虚拟网络，例如选择自己的IP地址范围、配置路由表和网关等，从而可以轻松地实现内网的网络资源规划以及路由表的路径选择。此外，您也可以通过专线或VPN等连接方式将您的专有网络与传统数据中心相连，形成一个按需定制的网络环境，实现应用的平滑迁移上云和对数据中心的扩展。

二、云盘

创建云盘

创建云盘前，您需要了解以下信息：

操作步骤:

1. 登录 。
2. 在左侧导航栏中，单击 存储>云盘。
3. 在 磁盘列表 页右上角，单击 创建云盘 进入 创建 页面。
4. 选择地域和可用区。
5. 选择云盘的类型、大小，确认是否 加密，并设置购买量。您也可以选择 。

6. 确认当前配置和 配置费用。
7. 单击 立即购买，并根据页面引导完成创建。

创建成功后，回到 磁盘列表 页，刷新列表，您可以看到新建的云盘，磁盘状态 显示为 待挂载。

3、对象存储 OSS

阿里云对象存储服务（Object Storage Service，简称 OSS），是阿里云提供的海量、安全、低成本、高可靠的云存储服务。您可以通过调用 API，在任何应用、任何时间、任何地点上传和下载数据，也可以通过 Web 控制台对数据进行简单的管理。OSS 适合存放任意类型的文件，适合各种网站、开发企业及开发者使用。按实际容量付费真正使您专注于核心业务。

您可以使用阿里云提供的API、SDK接口或者OSS迁移工具轻松地将海量数据移入或移出阿里云OSS。数据存储到阿里云OSS以后，您可以选择标准类型（Standard）的阿里云OSS服务作为移动应用、大型网站、图片分享或热点音视频的主要存储方式，也可以选择成本更低、存储期限更长的低频访问类型（Infrequent Access）和归档类型（Archive）的阿里云OSS服务作为不经常访问数据的备份和归档。

4、CDN

阿里云内容分发网络（Content Delivery Network，简称CDN）是建立并覆盖在承载网之上、由分布在不同区域的边缘节点服务器群组成的分布式网络。替代传统以Web Server为中心的数据传输模式，将源站资源缓存到阿里云全国各地的边缘服务器，供用户就近快速获取，提升用户体验，降低源站压力。

暂时先从这四个方面去了解云服务，阿里云提供的服务远远不止这些，这只是我从中截取的部分常用功能组件。