阿里云向您交付云盒后,您需要驗收云盒。驗收后,云盒將進入計費周期,您可以開始使用云盒。本文以云服務器ECS、云數據庫RDS MySQL版和云安全中心為例,介紹如何使用云盒。
背景信息
云盒繼承了與阿里公共云一致的基礎能力和豐富的生態應用市場,您可以使用云盒內的資源來創建云產品實例,同時配合使用公共云的云服務來管理資源。云盒支持的云服務請參見支持的云服務。
本文以下述場景為例,介紹如何使用云盒:
使用云盒中的計算資源和塊存儲資源來創建ECS實例,用于部署業務應用。
使用云盒中的塊存儲資源來創建RDS MySQL實例,用于存放業務數據。
使用云安全中心對服務器進行安全運維。
準備工作
使用云盒前,請完成以下準備工作:
驗收云盒。
- 登錄ECS管理控制臺。
- 在左側導航欄,選擇 。
- 在頂部菜單欄左上角處,選擇地域。
- 單擊云盒列表頁簽。
找到目標云盒,單擊云盒ID。
單擊資源配置單頁簽。
找到要操作的待驗收的訂單,單擊對應操作列的驗收。
返回云盒列表頁面,確認目標云盒的狀態已變更為運行中。
在云盒所在地域,根據自身網絡規劃搭建IPv4專有網絡。
搭建IPv4專有網絡包括創建VPC、創建安全組和創建子網(虛擬交換機)。專有網絡VPC是邏輯上徹底隔離的云上私有網絡,基于VPC創建安全組可以控制該VPC內云產品實例的網絡訪問;在云盒內創建子網可以將云上VPC延伸到本地IDC的云盒。
創建ECS實例以部署業務應用
ECS實例是云上的虛擬計算服務器,內含vCPU、內存、操作系統、網絡、磁盤等基礎組件。您可以使用云盒內的計算資源和塊存儲資源創建ECS實例,像使用本地服務器一樣管理ECS實例的狀態和應用。
創建ECS實例時,您無需支付實例規格(即計算資源)和云盤(即塊存儲資源)的費用,但ECS相關的其他服務仍需付費,例如如果使用收費鏡像,則需支付鏡像相關費用。
在ECS控制臺的云盒頁面,單擊目標云盒的ID,進入云盒詳情頁面。
單擊頁面右上角的創建實例。
在前四個配置頁面,完成相關配置,然后單擊確認訂單。
配置信息如下表所示,未提及的配置保持默認選項。 更多信息,請參見自定義購買實例。
配置頁面
參數
示例
說明
基礎配置
地域及可用區
地域:華南2(河源)
可用區:cn-heyuan-huidu-cb
選擇云盒所屬地域和可用區。一個云盒對應一個可用區。
實例規格
ecs.c6.large
可供選擇的實例規格由您購買的計算SKU和庫存決定。
鏡像
類型:公共鏡像
鏡像:Alibaba Cloud Linux 2.1903 LTS 64位
選中安全加固
選擇用于搭建實例環境的鏡像。
存儲
系統盤:ESSD PL0云盤,40GiB
可供選擇的存儲類型和容量由購買的塊存儲資源決定。
網絡和安全組
網絡
VPC:vpc-bp1opxu1zkhn00g****
交換機:vsw-f8zmjtrzo8n2z2cl7****
選擇準備工作中創建的VPC和交換機。
安全組
sg-f8zc2pg0iiiz4fpue****
選擇準備工作中創建的安全組。
系統配置
登錄憑證
登錄憑證:自定義密碼
登錄名:root
登錄密碼、確認密碼:Ecs123***
設置遠程連接ECS實例時的登錄憑證。
實例名稱
CloudBoxEcs
自定義輸入。
分組設置
標簽
test:cloudbox
設置標簽標記資源,用于歸類和分組管理,以便后續搜索和批量操作。
在確認訂單頁面,確認配置信息,然后閱讀并選中服務協議,單擊創建實例。
在彈出的對話框中,單擊管理控制臺,前往實例列表頁面查看創建進度。
使用云盒資源創建的ECS實例具有圖標標識。實例狀態進入運行中后,表示您已成功創建一臺運行在云盒中的ECS實例。
連接ECS實例,根據需要部署業務。
關于如何連接ECS實例,請參見連接ECS實例。
創建RDS MySQL實例以存放業務數據
RDS實例是云上的虛擬數據庫服務器,您可以使用云盒中的塊存儲資源來創建RDS實例。云盒中的ECS實例作為應用服務器,可以連接到RDS實例,將數據存放到RDS實例。
打開RDS實例創建頁面。
在前兩個配置頁面,完成相關配置,然后單擊下一步:確認訂單。
配置信息如下表所示,未提及的配置保持默認選項。
配置頁面
參數
示例
說明
基礎資源
計費方式
云盒(按量付費)
on云盒的RDS實例僅支持按量付費。
地域
華南2(河源)
選擇云盒所在地域。
類型
MySQL 8.0
選擇數據庫類型。
主節點可用區
河源 可用區 huidu
選擇云盒可用區。
實例規格
mysql.n4.medium.2c
選擇RDS實例規格。
實例配置
VPC
vpc-bp1opxu1zkhn00g****
選擇準備工作中創建的VPC,即云盒子網所屬的VPC。
交換機
vsw-f8zmjtrzo8n2z2cl7****
選擇準備工作中創建的交換機,即云盒子網。
在確認訂單頁面,確認配置信息,然后閱讀并選中服務條款,單擊去支付。
在彈出頁面,單擊管理控制臺,前往實例列表頁面查看創建進度。
實例狀態進入運行中后,表示您已成功創建一臺on云盒的RDS MySQL實例。
創建數據庫和賬號。
一個RDS MySQL實例中可以創建多個MySQL數據庫,具體操作,請參見創建數據庫和賬號。
根據業務需要,連接使用RDS實例。
相關操作參考如下:
使用云安全中心進行安全運維
云安全中心可以提供安全態勢總覽、防勒索、防病毒、防篡改、合規檢查等安全能力,您可以使用云安全中心來保護云盒中的ECS實例,下文以修復服務器漏洞為例進行介紹,更多信息,請參見云安全中心快速入門。
可選:前往云安全中心購買頁,購買云安全中心服務。
默認情況下,云安全中心自動為您的ECS實例開通免費版功能,包括主機異常檢測登錄、漏洞檢測(不含應用漏洞檢測)等。如果您有更多安全需求,可以購買您需要的版本。
登錄云安全中心控制臺,查看并處理ECS實例的安全風險。
說明如果您在創建ECS實例時選中了安全加固,會自動加載云安全中心免費版,即自動為該ECS實例安裝Agent插件。這種情況下,您可以直接使用云安全中心為您提供的服務。
如果您在創建ECS實例時未選中安全加固,實例創建完成后,如果您還需云安全中心為該ECS實例提供安全防護,需要先安裝云安全中心Agent。具體操作,請參見安裝客戶端。
在左側導航欄,選擇
。在服務器頁簽下,找到目標ECS實例,查看風險情況。
單擊實例ID進入詳情頁面,根據風險情況進行處理。
例如,如果ECS實例存在漏洞,可單擊漏洞信息頁簽查看漏洞列表,然后進行修復操作。