IaaS--云虚拟机(一)(何恺铎《深入浅出云计算》笔记整理)
【概念讲解】
云虚拟机的体系结构,就是全面解耦的计算存储分离的设计思想。
传统的虚拟化,往往是对单一物理机器资源的纵向切割,计算、存储、网络等各方面的能力都是一台物理机的子集。因此,从可伸缩性的角度来说,传统虚拟机存在较大的局限,当物理机的局部出现故障时,也很容易影响到里面的虚拟机。而云虚拟机,只有CPU,内存是属于一台宿主机,其他的如网络、硬盘等,可以享受云端其他基础设施的能力。大致架构如下:
所以,云虚拟机,与其说是由一台宿主机虚拟而成的,不如说是云数据中心中的不同部分一起协作,“拼凑”而成的一台机器。这样虚拟出来的机器,我们在使用感受上其实与传统服务器并无不同,但在可扩展性和故障隔离方面,它就具有很大的优势了。举个例子来说,一台云虚拟机,它可以同时挂载很多硬盘,还能够插上很多“网卡”,拥有多个不同的外部 IP。这就是充分解耦带来的好处。
各家厂商的云虚拟机服务的名称会略有不同,阿里云称为云服务器 ECS(Elastic Compute Service),AWS 称为 EC2(Elastic Compute Cloud),Azure 就叫 Virtual Machine,腾讯云则叫做云服务器 CVM(Cloud Virtual Machine)等等。但他们的产品形态是比较一致的。虚拟机门户,一般会有一个列表界面,展示你所有的虚拟机,点击某个VM查看,会展示常用的运行指标,如下:
【一个实验】
1、登录阿里云:https://www.aliyun.com/product/
2、点击产品--计算--ecs,进行购买
3、选择自己需要的参数,我选择的是免费试用1个月 。如果是正式购买,页面会更复杂细致一些。
4、点击管理控制台,点击实例,可以看到创建好的虚拟机,点击这台虚拟机,可以进去实例详情,修改实例密码;
5、点击网络与安全的安全组。网络安全组可以理解为一层覆盖在虚拟机之外的网络防火墙。它能够控制虚拟机入站、出站的流量,并能根据协议、端口、流向等所设定的规则,来决定是否允许流量通过。但注意它们的区别:网络安全组并不工作在操作系统层面,而是在操作系统层之外,是额外的一层防护。非法流量在尚未到达 OS 的网络堆栈之前,就已经被它阻断了。所以 NSG 的一个优点在于,它不会影响 VM 的性能。另外,网络安全组是一种可复用的配置。如果你有大量虚拟机适用于同样的网络控制规则,那么,你就能够很方便地让它们使用同一个网络安全组,这样你管理起来会非常方便。它体现了云计算中软件定义网络的特点。网络安全组非常灵活,你可以随时更改,规则也会动态生效。
1)点击配置规则
2)可以配置各种ACL,还可以导入导出这个安全组规则
3)用root登录,现在我们拥有了一台云虚拟机,可以用它做实验啦:
4)也可以在阿里云上,通过管理台,用workbench登录效果如下:
最新文章
- 数据库(SQL Server)管理数据库表~新奇之处
- Redis 5种数据结构使用及注意事项
- linux下编译安装vim7.4并安装clang_complete插件
- canvas的简单圆形进度条
- Java多线程15:Queue、BlockingQueue以及利用BlockingQueue实现生产者/消费者模型
- IOS UI segmentedControl UISegmentedControl 常见属性和用法
- C++ 重载操作符与转换
- MEF核心笔记(6)让 MEF 拥抱 AOP
- 转载:XPath基本语法
- JMS - 基本概念
- Java 8 的 JVM 有多快?Fork-Join 性能基准测试
- HDU 4430 Yukari's Birthday (二分+枚举)
- C# WEB API ApiController 修改response header contentType
- leetcode_question_104 Maximum Depth of Binary Tree
- POJ--1088--dp--滑雪
- 总结:PyQt5自定义信号源
- C# 正则表达式应用
- 安卓Android基础四天
- pygame编程之font模块
- wpf 用户自定义事件传参2