公有云介绍、案例云主机申请管理、安全组策略

3.1 主流公有云介绍

1. 私有云
   1. 搭建私有云的工具：OpenStack（主流），成本高，通常大企业会搭建私有云
2. 公有云：大型互联网企业
   1. 阿里云
   2. 腾讯云
   3. 京东云
   4. 网易云
   5. 百度云
   6. 华为云
   7. 金山云
   8. 亚马逊云（美国的）
3. 为何要作共有云
   1. 互联网发展趋势是移动互联网
   2. 使用量最大的事云服务器ECS（后面重点讲解对象）

3.2 阿里云ECS

1. www.aliyun.com注册帐号登陆
   1. 点击控制平台

• 1. 点击“云服务ECS”

• 1. 点击“建立实例”，进入基础配置选择

• 1. BGP网络说明：直接链接到了运营商的主干道上，如此会比较快
• 咱们测试使用，配置一台低配的便可
  1. 地域：随机分配
  2. VCPU：1vCPU
  3. 内存：0.5G

• 1. 购买时长：一周
  2. 系统镜像：Centos 7.6 64位

• 1. 存储：一块高效云盘（20G），一块数据存储盘（20G）

1. 点击下一步：“网络和安全组选择”，选择网络，测试用默认的专用网络便可，下一步确认订单并支付。

3.3 登陆云主机

1. 方法一：阿里云自带的网页登陆方式

1. xshell或putty链接登陆

3.4 升降级配置

1. 控制管理平台，进入实例，点击升降级配置，根据实际需求进行升降级方案配置

3.5 安全组策略

1. 阿里云管理控制平台实例列表中点击实例ID/名称

1. 点击“本实例安全组，进入安全组设置

1. 安全组是什么？
   1. 安全组就是一条一条的网络端口放行或者拒绝的规则（如80端口即表示客户端能够经过80端口访问云主机）
2. 作实验验证80端口不通
   1. 先安装web服务的软件包Nginx包，并启动起来
3. # yum install -y nginx #安装Nginx # systemctl start nginx #启动Nginx服务 # netstat -ltnp #查看监听端口 # vi /etc/nginx/nginx.conf #修改配置文件
4. Windows的cmd命令窗口Telnet80端口不通，由于安全组策略中无80端口

1. 增长安全组策略
   1. 点击右上角的添加安全组规则，端口范围80/80，受权对象0.0.0.0/0(表示全部）
   2. 再Telnet测试一下发现测试经过

1. 安全组规则有什么做用？
   1. 保障主机安全，咱们只承认白名单的IP或者端口，像是一个门卫，有专门保安进行防卫，凡是进来的包，都要查看通行证，若是通行证没有登记，那么久不容许访问