阿里云彈性計(jì)算服務(wù)ECS技術(shù)白皮書改

1、彈性計(jì)算服務(wù)(ECS)-技術(shù)白皮書目錄文檔圖索引 3文檔表索引 4云云服務(wù)器概述 42 .產(chǎn)品功能與特點(diǎn) 42.1. 產(chǎn)品價(jià)值 42.2. 系統(tǒng)架構(gòu) 42.2.1. 虛擬化平臺(tái)與分布式存儲(chǔ) 52.2.2. 控制系統(tǒng) 52.2.3. 運(yùn)維及監(jiān)控系統(tǒng) 62.3. 云服務(wù)器 62.4. 磁盤快照 72.5. 自定義鏡像 73 .產(chǎn)品特點(diǎn)介紹 83.1.1. 數(shù)據(jù)安全可靠 93.1.2. 網(wǎng)絡(luò)安全可靠 103.1.3. 高效的運(yùn)維與客服 10生價(jià)值分析 10義使用案例 125.1. 平臺(tái)概念解析及原理介紹 125.1.1. 鏡像與云服務(wù)器實(shí)例 125.1.2. Region 135.1.3. 存儲(chǔ)系統(tǒng)

2、 135.2. 網(wǎng)絡(luò)與安全組 135.3. 實(shí)施 155.3.1. 鏡像使用 155.3.2. 創(chuàng)建并使用云服務(wù)器創(chuàng)建并使用云服務(wù)器并使用 165.3.3. 使用安全組完成解決方案使用安全組完成解決方案 175.3.4. 使用磁盤快照 175.3.5. 調(diào)用API實(shí)例 176. 附錄 186.1.云服務(wù)器規(guī)格說(shuō)明 186.2. 云服務(wù)器使用說(shuō)明 196.3. 云服務(wù)器安全防護(hù) 19文檔圖索引圖1系統(tǒng)架構(gòu) 4圖2虛擬化平臺(tái)與分布式存儲(chǔ) 5圖3云服務(wù)器 6圖4磁盤快照 7圖5自定義鏡像 8圖6用戶業(yè)務(wù) 8圖7產(chǎn)品特點(diǎn)介紹 8圖8網(wǎng)絡(luò)安全設(shè)置 10圖9防ARP/IP欺騙 14圖10流量清洗 15圖1

3、1自定義鏡像 16圖12安全組實(shí)施方案 17圖13磁盤快照 17文檔表索引表1價(jià)值分析 10表2云服務(wù)器安全防護(hù) 191 .云服務(wù)器概述云服務(wù)器是阿里云公有云服務(wù)中非常重要的組成部分，它以阿里云自主研發(fā)的大型分布式操作系統(tǒng)飛天為基礎(chǔ)，基于虛擬化等云計(jì)算技術(shù)，將普通基礎(chǔ)資源整合在一起，以集群的方式給各行各業(yè)提供的計(jì)算能力服務(wù)。它改變了傳統(tǒng)IDC一次性購(gòu)買交付的特點(diǎn)，用戶按需購(gòu)買計(jì)算能力，并按使用付費(fèi)，真正實(shí)現(xiàn)了可以水、電、煤一樣，提供給用戶使用。同時(shí)充分發(fā)揮了一個(gè)平臺(tái)的優(yōu)勢(shì)，有效的提高資源利用率，數(shù)據(jù)可靠性，網(wǎng)絡(luò)可靠性。阿里云作為國(guó)內(nèi)領(lǐng)先的云計(jì)算服務(wù)公司，具備深厚的研發(fā)和服務(wù)能力，將為更 多企業(yè)

4、提供更多、更好的優(yōu)質(zhì)云服務(wù)器服務(wù)。更多相關(guān)產(chǎn)品信息，請(qǐng)參考網(wǎng)站： 。2 .產(chǎn)品功能與特點(diǎn)產(chǎn)品價(jià)值云服務(wù)器基于阿里云自主研發(fā)的飛天大規(guī)模分布式計(jì)算系統(tǒng)。云服務(wù)器具有自 助管理、數(shù)據(jù)安全保障、自動(dòng)故障恢復(fù)和防網(wǎng)絡(luò)攻擊等高級(jí)功能，能夠幫您簡(jiǎn)化開(kāi) 發(fā)部署過(guò)程，降低運(yùn)維成本，具有特有網(wǎng)絡(luò)環(huán)境優(yōu)勢(shì)，構(gòu)建縱向或橫向按需擴(kuò)展的 網(wǎng)站架構(gòu)，從而更適應(yīng)互聯(lián)網(wǎng)應(yīng)用快速多變的特性。2.2.系統(tǒng)架構(gòu)圖1系統(tǒng)架構(gòu)2.2.1.虛擬化平臺(tái)與分布式存儲(chǔ)虛擬化是云服務(wù)器的基礎(chǔ)，阿里云采用 XEN 虛擬化技術(shù)，將物理資源進(jìn)行虛擬化，通過(guò)虛擬化后的虛擬資源，對(duì)外提供彈性計(jì)算服務(wù)。云服務(wù)器包括兩個(gè)重要的模塊：計(jì)算資源資源模塊和存儲(chǔ)資源

5、模塊。計(jì)算資源指CPU,內(nèi)存，帶寬等資源，通過(guò)將物理機(jī)上的計(jì)算資源虛擬化再分配給云服務(wù)器使用。一臺(tái)云服務(wù)器的計(jì)算資源只能位于一臺(tái)的物理主機(jī)上，當(dāng)一臺(tái)物理機(jī)上資源耗盡時(shí)，只能在另外的機(jī)器上啟動(dòng)云服務(wù)器。通過(guò)資源的QoS,可保證同一臺(tái)物理機(jī)上不同云服務(wù)器間可相互不影響。存儲(chǔ)采用了大規(guī)模分布式存儲(chǔ)系統(tǒng)，將整個(gè)集群中的存儲(chǔ)資源虛擬化后，整合在一起對(duì)外提供服務(wù)。同一臺(tái)云服務(wù)器的數(shù)據(jù)，保存在整個(gè)集群中。在分布式存儲(chǔ)系統(tǒng)中，數(shù)據(jù)都提供三份副本，當(dāng)單份數(shù)據(jù)損壞后可實(shí)現(xiàn)數(shù)據(jù)的自動(dòng)拷貝。具體原理圖見(jiàn)下圖：圖 2 虛擬化平臺(tái)與分布式存儲(chǔ)1.1.2. 控制系統(tǒng)控制系統(tǒng)是彈性計(jì)算平臺(tái)的核心，它決定著云服務(wù)器啟動(dòng)在哪一臺(tái)

6、物理服務(wù)器上且云服務(wù)器的所有功能及信息都需要通過(guò)控制中心統(tǒng)一處理與維護(hù)。數(shù)據(jù)采集：負(fù)責(zé)整個(gè)虛擬化平臺(tái)的數(shù)據(jù)采集，包括計(jì)算資源，存儲(chǔ)資源，網(wǎng)絡(luò)資源等使用情況，通過(guò)數(shù)據(jù)采集可以對(duì)集群的資源使用情況進(jìn)行統(tǒng)一的監(jiān)控管理， 并作為資源調(diào)度的一個(gè)重要的依據(jù)。資源調(diào)度系統(tǒng)：決定云服務(wù)器啟動(dòng)的位置，在創(chuàng)建云服務(wù)器時(shí)，會(huì)根據(jù)物理機(jī)的資源負(fù)載情況，合理的調(diào)度云服務(wù)器。且在云服務(wù)器發(fā)生故障時(shí)，決定云服務(wù)器再此啟動(dòng)的位置。云服務(wù)器管理模塊：管理及控制云服務(wù)器的。例如啟動(dòng)、關(guān)閉、重啟云服務(wù)。以及云服務(wù)器相關(guān)增值服務(wù)功能也通過(guò)云服務(wù)器管理模塊提供。安全控制模塊：進(jìn)行整個(gè)集群的網(wǎng)絡(luò)安全監(jiān)控與管理。1.1.3. 運(yùn)維及監(jiān)控系

7、統(tǒng)完善的運(yùn)維與監(jiān)控是云服務(wù)的關(guān)鍵。運(yùn)維與監(jiān)控系統(tǒng)主要對(duì)EC 平臺(tái)進(jìn)行監(jiān)控，主要監(jiān)控項(xiàng)包括：云服務(wù)器性能的監(jiān)控，資源使用監(jiān)控，平臺(tái)健康檢查以及網(wǎng)絡(luò)監(jiān)控。當(dāng)集群資源不足或云服務(wù)器網(wǎng)絡(luò)遭受攻擊時(shí)，將會(huì)進(jìn)行報(bào)警提示，以方便運(yùn)維人員對(duì)集群進(jìn)行管理。1.3. 云服務(wù)器圖 3 云服務(wù)器云服務(wù)器是彈性計(jì)算產(chǎn)品的核心部分。它主要為用戶提供計(jì)算能力服務(wù)創(chuàng)建并啟動(dòng)一臺(tái)云服務(wù)器只需數(shù)分鐘，且云服務(wù)器一創(chuàng)建即有特定的系統(tǒng)配置。與傳統(tǒng)服務(wù)器相比，大大提升了用戶業(yè)務(wù)開(kāi)展的效率。使用云服務(wù)器與傳統(tǒng)托管物理服務(wù)器使用方法完全相同，用戶對(duì)云服務(wù)器有完全控制權(quán)，可通過(guò)遠(yuǎn)程的方式或API 的方式（控制面板）來(lái)對(duì)云服務(wù)器進(jìn)行一系列 基

8、本操作。云服務(wù)器的計(jì)算能力可用虛擬CPU,虛擬MEM來(lái)表示；磁盤存儲(chǔ)能力可用云磁盤容 來(lái)衡 。區(qū)別于傳統(tǒng)服務(wù)器，云服務(wù)器具有較為靈活的機(jī)器配置。用戶可以根據(jù)需求靈活配置云服務(wù)器，在服務(wù)器運(yùn)行過(guò)程中，如果現(xiàn)有服務(wù)器配置不能滿足業(yè)務(wù)需求，可隨時(shí)調(diào)整服務(wù)器配置。云服務(wù)器生命周期，從云服務(wù)器創(chuàng)建到云服務(wù)器釋放。當(dāng)云服務(wù)器釋放后，所有的數(shù)據(jù)將徹底刪除，不可找回。1.4. 磁盤快照磁盤快照是磁盤在某一特定時(shí)間點(diǎn)的副本，是保留和恢復(fù)磁盤數(shù)據(jù)非常有效的方法之一。通過(guò)磁盤快照可以在磁盤數(shù)據(jù)發(fā)生問(wèn)題后恢復(fù)到快照時(shí)間點(diǎn)，從而有效保護(hù)了磁盤的文件系統(tǒng)和數(shù)據(jù)。尤其在升級(jí)應(yīng)用和服務(wù)器及打補(bǔ)丁的時(shí)候，快照可以發(fā)揮非常關(guān)鍵的

9、作用。圖 4 磁盤快照磁盤快照具有如下特點(diǎn)：快照存儲(chǔ)按實(shí)際占用空間收費(fèi) 快照回滾可在很短時(shí)間內(nèi)完成可以在多個(gè)快照間進(jìn)行切換1.5. 自定義鏡像鏡像是啟動(dòng)云服務(wù)器的基礎(chǔ)。鏡 即一塊母盤，包含操作系統(tǒng)以及應(yīng)用軟件配置，創(chuàng)建云服務(wù)器必須基于一個(gè)鏡像，創(chuàng)建成功后，系統(tǒng)盤內(nèi)容即為此鏡的完全克隆VMVM系統(tǒng)配置及大?。┳远x鏡像指用戶可以將現(xiàn)有云服務(wù)器系統(tǒng)盤保存為一個(gè)鏡像，并可以此鏡像作為一個(gè)模板，快速創(chuàng)建與已有云服務(wù)器系統(tǒng)配置完全相同的機(jī)器。圖 5 自定義鏡像基于鏡像創(chuàng)建的云服務(wù)器具有相同的系統(tǒng)盤配置（數(shù)據(jù)+大?。?，但是計(jì)算資源配置及云磁盤配置可定制化。通過(guò)自定義鏡像，可以保存現(xiàn)有云服務(wù)器系統(tǒng)盤數(shù)據(jù)；

10、并可將其作為一個(gè)母盤，方便實(shí)現(xiàn)云服務(wù)器快速克隆。綜上產(chǎn)品體系描述，可用一張圖來(lái)表示各產(chǎn)品之間的關(guān)系：圖 6 用戶業(yè)務(wù)3. 產(chǎn)品特點(diǎn)介紹圖 7 產(chǎn)品特點(diǎn)介紹3.1. 靈活方便用戶可以在線按時(shí)長(zhǎng)購(gòu)買服務(wù)器。并支持任意時(shí)刻的續(xù)費(fèi)管理；用戶對(duì)云服務(wù)器有完全的控制權(quán)，具有管理員權(quán)限，使用方式與傳統(tǒng)物理服務(wù)器完全一致。從云服務(wù)器創(chuàng)建到啟動(dòng)只需數(shù)分鐘。服務(wù)器創(chuàng)建后，可立即使用，已包含有操作系統(tǒng)。與傳統(tǒng)服務(wù)器相比，大大提高了服務(wù)器交付的效率，可有效的縮短用戶業(yè)務(wù)的上線時(shí)長(zhǎng)。云服務(wù)器快速升級(jí)與克隆。當(dāng)云服務(wù)器現(xiàn)有配置不滿足要求時(shí)，可進(jìn)行云服務(wù)器配置快速升級(jí)，可升級(jí)配置包括：CPU MEM帶寬配置，磁盤容量等。云

11、服務(wù)器克隆指創(chuàng)建一臺(tái)跟現(xiàn)有云服務(wù)器 一模一樣的機(jī)器，整個(gè)克隆過(guò)程只需幾分鐘。3.1.1. 數(shù)據(jù)安全可靠分布式存儲(chǔ)系統(tǒng)大大提高了數(shù)據(jù)的可靠性，數(shù)據(jù)可靠性可達(dá)99.999% 。云服務(wù)器數(shù)據(jù)在 EC 平臺(tái)有三份數(shù)據(jù)拷貝，單份數(shù)據(jù)損壞對(duì)云服務(wù)器使用沒(méi)任何影響，且 一份數(shù)據(jù)損壞后，后臺(tái)系統(tǒng)會(huì)自動(dòng)拷貝，使數(shù)據(jù)始終保證三重備份?；诳煺盏目焖贁?shù)據(jù)備份與恢復(fù)。磁盤快照是彈性磁盤在某一特定時(shí)間點(diǎn)的副本，是保留和恢復(fù)磁盤數(shù)據(jù)非常有效的方法之一。通過(guò)磁盤快照可以在磁盤數(shù)據(jù)發(fā)生問(wèn)題后恢復(fù)到快照時(shí)間點(diǎn)，從而有效保護(hù)了彈性磁盤的文件系統(tǒng)和數(shù)據(jù)。尤其在升級(jí)應(yīng)用和服務(wù)器及打補(bǔ)丁的時(shí)候，快照可以發(fā)揮非常關(guān)鍵的作用。故障恢復(fù)故障

12、恢復(fù)指云服務(wù)器發(fā)生故障時(shí)可快速恢復(fù)，故障恢復(fù)時(shí)間非常短。在線遷移。在線遷移指云服務(wù)器在不停機(jī)狀態(tài)下從一臺(tái)物理服務(wù)器遷移到另外一臺(tái)物理服 務(wù)器。在線遷移時(shí)，云服務(wù)器應(yīng)用完全不中斷，用戶完全無(wú)感知。通過(guò)在線遷移可以根據(jù)物理機(jī)負(fù)載情況調(diào)度資源，并可實(shí)現(xiàn)業(yè)務(wù)不中斷下的集群運(yùn)維。3.1.2.網(wǎng)絡(luò)安全可靠圖 8 網(wǎng)絡(luò)安全設(shè)置安全組統(tǒng)一防火墻設(shè)置，設(shè)置簡(jiǎn)單。組內(nèi)機(jī)器默認(rèn)互通，組內(nèi)機(jī)器數(shù)限制 200，組間機(jī)器默認(rèn)隔離防 IP/MAC 偽造和 ARP 欺騙完善的監(jiān)控，并可搭配安全產(chǎn)品，可進(jìn)行端口入侵掃描，掛馬掃描，漏洞掃描7X24小時(shí)監(jiān)控服務(wù)全自動(dòng)防DDO散擊，提供有限流 清洗服務(wù)小型攻擊，流量異常，系統(tǒng)將自動(dòng)

13、觸發(fā)流量清洗；大型攻擊，清洗服務(wù)無(wú)效后，系統(tǒng)將自動(dòng)觸發(fā)黑洞操作。具體的流 閥值請(qǐng)參考附錄。3.1.3. 高效的運(yùn)維與客服提供7X24小時(shí)工單、7X24小時(shí)電話服務(wù)。工單響應(yīng)時(shí)間：30分鐘；電話響應(yīng)時(shí)間： 15 分鐘。4. 價(jià)值分析彈性計(jì)算產(chǎn)品使用具有靈活，可靠，方便的特點(diǎn)，可給用戶帶了高利用價(jià)值。部署和備份/ 恢復(fù)更快捷，節(jié)省寶貴時(shí)間；數(shù)據(jù)和服務(wù)更可靠、更安全，解除后顧之憂；匹配業(yè)務(wù)波動(dòng)，動(dòng)態(tài)調(diào)整計(jì)算資源，計(jì)算資源利用率高，降低成本；快速，及時(shí)，專業(yè)的運(yùn)維及客服服務(wù)。表 1 價(jià)值分析阿里云云服務(wù)器傳統(tǒng)服務(wù)器部署交付周期分鐘級(jí)別數(shù)天故障恢復(fù)時(shí)間分鐘級(jí)別數(shù)小時(shí)甚至更多配置動(dòng)態(tài)伸縮支持不支持在線遷移

14、支持，服務(wù)器應(yīng)用不中斷不支持外部防火墻直接支持需額外防火墻設(shè)備防ARP IP欺騙直接支持需額外設(shè)備支持防DDOSt擊直接支持需額外設(shè)備支持?jǐn)?shù)據(jù)備份方案快照備份需額外備份設(shè)備更換操作系統(tǒng)分鐘級(jí)別需要重新安裝操作系統(tǒng)備份恢復(fù)時(shí)長(zhǎng)很快數(shù)小時(shí)甚至更多服務(wù)器管理自助遠(yuǎn)程啟動(dòng)、關(guān)閉和重啟需通知IDC人員執(zhí)行磁盤管理自助遠(yuǎn)程增加刪除磁盤需通知IDC人員執(zhí)行磁盤管理基于快照實(shí)現(xiàn)磁盤的克隆磁盤克隆即數(shù)據(jù)拷貝服務(wù)器配置變更自主遠(yuǎn)程升級(jí)服務(wù)器配置需到現(xiàn)場(chǎng)作業(yè)服務(wù)器批部署自定義鏡快速批部署需人工逐一安裝配置服務(wù)器數(shù)據(jù)恢復(fù)自助完成快速備份恢復(fù)需IDC人員配合進(jìn)行備份數(shù)據(jù)占用空間快照數(shù)據(jù)增存儲(chǔ)，節(jié)省存儲(chǔ)空間重復(fù)數(shù)據(jù)拷貝負(fù)

15、載均衡服務(wù)云負(fù)載均衡，在線配置硬件負(fù)載均衡，非常昂貴服務(wù)器克隆自定義鏡+快照可實(shí)現(xiàn)機(jī)器不支持設(shè)置VM組防火墻可同時(shí)設(shè)置一組VM的防火墻需單臺(tái)設(shè)置云服務(wù)器具有靈活性，可靠性，安全性，方便性且低成本的特點(diǎn)。阿里云為用 戶提供云服務(wù)器全面專業(yè)的運(yùn)維服務(wù)，使用戶有更多時(shí)間關(guān)注自己的核心業(yè)務(wù)。且 購(gòu)買云服務(wù)不需要前期一次性投資，按需購(gòu)買，方便擴(kuò)容，使用戶在開(kāi)展業(yè)務(wù)時(shí)無(wú) 后顧之憂。5. 使用案例5.1. 平臺(tái)概念解析及原理介紹5.1.1. 鏡像與云服務(wù)器實(shí)例鏡像是創(chuàng)建云服務(wù)器的基礎(chǔ)。鏡是一個(gè)已包含有系統(tǒng)及軟件配置的系統(tǒng)盤的 模板。通過(guò)一個(gè)鏡像，可以創(chuàng)建一批云服務(wù)器，云服務(wù)器的配置可多種多樣，但是創(chuàng)建云服務(wù)

16、器的過(guò)程。所有云服務(wù)器的系統(tǒng)盤配置都是一樣的。下圖可以展示通過(guò)鏡 同時(shí)用戶還可以通過(guò)自定義鏡 的方式生成自己的鏡像。5.1.2. RegionRegion 相當(dāng)于一個(gè)數(shù)據(jù)中心或者機(jī)房，不同的 Region 物理上隔離。阿里云有多個(gè)數(shù)據(jù)中心可提供云服務(wù)器產(chǎn)品，因此在創(chuàng)建云服務(wù)器實(shí)例前，需要確定在哪個(gè)數(shù)據(jù)中心（ region ）購(gòu)買此服務(wù)。5.1.3. 存儲(chǔ)系統(tǒng)使用云服務(wù)器，必須要配套相應(yīng)的存儲(chǔ)。云服務(wù)器可提供兩種類型的存儲(chǔ)：基于塊的存儲(chǔ)與基于文件的存儲(chǔ)?；趬K的存儲(chǔ)：磁盤設(shè)備云服務(wù)器磁盤設(shè)備為基于塊的存儲(chǔ)。用戶可使用普通磁盤一樣使用云服務(wù)器磁盤。用戶購(gòu)買云磁盤與普通磁盤購(gòu)買方式一致，購(gòu)買時(shí)需要確

17、定云磁盤的存儲(chǔ)空間，并為此付費(fèi)?；谖募拇鎯?chǔ)：快照存儲(chǔ)空間。磁盤的快照文件存儲(chǔ)為基于文件的存儲(chǔ)，使用快照存儲(chǔ)，無(wú)需事先購(gòu)買存儲(chǔ)空間，按需使用并付費(fèi)。兩類存儲(chǔ)都依賴于大規(guī)模分布式存儲(chǔ)系統(tǒng)。5.2. 網(wǎng)絡(luò)與安全組IP 分配規(guī)則。創(chuàng)建一個(gè)云服務(wù)器會(huì)默認(rèn)分配一個(gè)私網(wǎng) IP，但公網(wǎng)IP可以根據(jù)用戶需求選擇 是否分配。同時(shí)，一個(gè)云服務(wù)器支持綁定多個(gè)公網(wǎng) IP地址。安全組安全組用來(lái)實(shí)現(xiàn)一組 VM同時(shí)對(duì)外的防火墻權(quán)限，安全組間相互隔離，可在公 有云中形成一塊網(wǎng)絡(luò)的私有安全域。單個(gè)安全組可容納200臺(tái)云服務(wù)器，創(chuàng)建一臺(tái)云服務(wù)器實(shí)例必須為其指定一個(gè)唯一的安全組。支持新建安全組，新建安全組有如下防火墻規(guī)則：安全組

18、內(nèi)云服務(wù)器網(wǎng)絡(luò)可互 通；安全組對(duì)外的訪問(wèn)權(quán)限全部關(guān)閉。且此防火墻規(guī)則對(duì)安全組內(nèi)所有的云服務(wù)器 同時(shí)有效。安全組防火墻規(guī)則可以根據(jù)用戶需求進(jìn)行設(shè)置：支持下面兩種防火墻規(guī)則的設(shè) 置。設(shè)置通過(guò)某個(gè)IP或IP段通過(guò)某種協(xié)議來(lái)訪問(wèn)安全組的某個(gè)端口。設(shè)置某個(gè)安全組通過(guò)某種協(xié)議來(lái)訪問(wèn)安全組的某個(gè)端口。通過(guò)第二種方式可實(shí)現(xiàn)安全組間的網(wǎng)絡(luò)打通。圖9防ARP/IP欺騙現(xiàn)在的IDC機(jī)房中各種病毒、木馬層出不窮，常見(jiàn)的攻擊方式有偽造MAC偽造IP、ARP欺騙，彈性計(jì)算服務(wù)在系統(tǒng)層面最大程度避免了此類攻擊的發(fā)生，通過(guò) 監(jiān)控VM之間的流量，平臺(tái)可以在第一時(shí)間阻止偽造 MAC偽造IP、ARP欺騙等攻防DDOS攻擊DDOSf

19、c擊是現(xiàn)今互聯(lián)網(wǎng)最大的威脅，可在短時(shí)間內(nèi)導(dǎo)致網(wǎng)站癱瘓，業(yè)務(wù)無(wú)法開(kāi)展。全自動(dòng)防DDOS攻擊是彈性計(jì)算平臺(tái)提供的增值服務(wù)，它依賴于彈性計(jì)算平臺(tái)完備的監(jiān)控系統(tǒng)與數(shù)據(jù)中心專業(yè)的 DDOS 流 清洗設(shè)備，當(dāng)監(jiān)控到某個(gè)IP 入流 超過(guò)一定閾值時(shí)，將自動(dòng)進(jìn)行 DDOS攻擊流量清洗，具體閾值請(qǐng)參考附錄。圖 10 流量清洗5.3. 實(shí)施5.3.1. 鏡像使用創(chuàng)建云服務(wù)器需要首先準(zhǔn)備好相應(yīng)的鏡像。目前提供2 種方式獲得鏡像。1) 阿里云提供基礎(chǔ)鏡像。此部分鏡 為整個(gè)平臺(tái)公共的鏡像資源，它遵守一定的命名規(guī)范。目前阿里云提供的基礎(chǔ)鏡像資源如下：鏡像文件名win2008_64_enterprise_40G_alibas

20、e_v01.vhdwin2008_32_enterprise_40G_alibase_v01.vhdrhel54_64_smart_20G_alibase_v01.vhdrhel54_32_smart_20G_alibase_v01.vhd簡(jiǎn)介40G 磁盤空間，未激活40G 磁盤空間，未激活20G 磁盤空間，最簡(jiǎn)安裝，包括kernel+gcc20G 磁盤空間，最簡(jiǎn)安裝，包括kernel+gcc 基礎(chǔ)鏡像資源會(huì)定期更新，實(shí)際提供的鏡像以阿里云發(fā)布的為準(zhǔn)。2) 自定義鏡像自定義鏡像可以通過(guò)OpenAPI 接口調(diào)用實(shí)現(xiàn)，具體流程如下圖所示：圖 11 自定義鏡像自定義鏡像實(shí)質(zhì)為云服務(wù)器系統(tǒng)盤的一個(gè)快照

21、。如果一個(gè)快照被制作為自定義鏡像，那么在此鏡像刪除之前，此快照不能刪除。建議用戶基于阿里云提供的基礎(chǔ)鏡 上，創(chuàng)建自己的自定義鏡像。5.3.2. 創(chuàng)建并使用云服務(wù)器創(chuàng)建并使用云服務(wù)器并使用通過(guò) API 接口創(chuàng)建云服務(wù)器創(chuàng)建云服務(wù)器需要遵循一定的步驟。主要流程如下：此流程中的 個(gè)步驟，都提供相應(yīng)的 API 接口支持。根據(jù)此流程創(chuàng)建的云服務(wù)器具有如下特點(diǎn)：已裝有操作系統(tǒng): 由 Image 決定分配有 IP ，且已配置好防火墻規(guī)則：安全組決定。在整個(gè)過(guò)程中，云服務(wù)器生命周期為：創(chuàng)建云服務(wù)器 > 釋放云服務(wù)器。使用云服務(wù)器使用云服務(wù)器需要通過(guò)遠(yuǎn)程的方式來(lái)連接云服務(wù)器。Linux 服務(wù)器：通過(guò)ssh

22、 公網(wǎng) IP 的方式連接云服務(wù)器。Windows 服務(wù)器：通過(guò)遠(yuǎn)程桌面的方式連接云服務(wù)器。5.3.3. 使用安全組完成解決方案使用安全組完成解決方案通過(guò)安全組可以實(shí)現(xiàn)一系列解決方案。應(yīng)用場(chǎng)景：共有4 臺(tái)云服務(wù)器，其中兩臺(tái) web 服務(wù)器，兩臺(tái) DB 服務(wù)器。需要， DB 服務(wù)器只許內(nèi)網(wǎng)訪問(wèn)， web 服務(wù)器只需公網(wǎng)訪問(wèn)；且web 服務(wù)器和 DB 服務(wù)器間可內(nèi)網(wǎng)互通。實(shí)施方案：圖 12 安全組實(shí)施方案5.3.4. 使用磁盤快照磁盤快照相關(guān)操作可以通過(guò)下面的樹(shù)狀圖來(lái)表示。圖 13 磁盤快照5.3.5. 調(diào)用 API 實(shí)例啟動(dòng) VMURL格式統(tǒng)一接入 URL?action=start_vm&session=ABCDEFGHIJKLMNOPQR&timestamp=2010-01-21%2009: