公有云介紹、案例雲主機申請管理、安全組策略

3.1 主流公有云介紹

1. 私有云
   1. 搭建私有云的工具：OpenStack（主流），成本高，通常大企業會搭建私有云
2. 公有云：大型互聯網企業
   1. 阿里雲
   2. 騰訊雲
   3. 京東雲
   4. 網易雲
   5. 百度雲
   6. 華爲雲
   7. 金山雲
   8. 亞馬遜雲（美國的）
3. 爲何要作共有云
   1. 互聯網發展趨勢是移動互聯網
   2. 使用量最大的事雲服務器ECS（後面重點講解對象）

3.2 阿里雲ECS

1. www.aliyun.com註冊帳號登陸
   1. 點擊控制平臺

• 1. 點擊「雲服務ECS」

• 1. 點擊「建立實例」，進入基礎配置選擇

• 1. BGP網絡說明：直接鏈接到了運營商的主幹道上，如此會比較快
• 咱們測試使用，配置一臺低配的便可
  1. 地域：隨機分配
  2. VCPU：1vCPU
  3. 內存：0.5G

• 1. 購買時長：一週
  2. 系統鏡像：Centos 7.6 64位

• 1. 存儲：一塊高效雲盤（20G），一塊數據存儲盤（20G）

1. 點擊下一步：「網絡和安全組選擇」，選擇網絡，測試用默認的專用網絡便可，下一步確認訂單並支付。

3.3 登陸雲主機

1. 方法一：阿里雲自帶的網頁登陸方式

1. xshell或putty鏈接登陸

3.4 升降級配置

1. 控制管理平臺，進入實例，點擊升降級配置，根據實際需求進行升降級方案配置

3.5 安全組策略

1. 阿里雲管理控制平臺實例列表中點擊實例ID/名稱

1. 點擊「本實例安全組，進入安全組設置

1. 安全組是什麼？
   1. 安全組就是一條一條的網絡端口放行或者拒絕的規則（如80端口即表示客戶端能夠經過80端口訪問雲主機）
2. 作實驗驗證80端口不通
   1. 先安裝web服務的軟件包Nginx包，並啓動起來
3. # yum install -y nginx #安裝Nginx # systemctl start nginx #啓動Nginx服務 # netstat -ltnp #查看監聽端口 # vi /etc/nginx/nginx.conf #修改配置文件
4. Windows的cmd命令窗口Telnet80端口不通，由於安全組策略中無80端口

1. 增長安全組策略
   1. 點擊右上角的添加安全組規則，端口範圍80/80，受權對象0.0.0.0/0(表示全部）
   2. 再Telnet測試一下發現測試經過

1. 安全組規則有什麼做用？
   1. 保障主機安全，咱們只承認白名單的IP或者端口，像是一個門衛，有專門保安進行防衛，凡是進來的包，都要查看通行證，若是通行證沒有登記，那麼久不容許訪問