阿里云入门手册

新手指南-阿里云帮助中心

一、付费方式

阿里云提供多种付费模式，主要包括按量付费、包年包月和预付费套餐等。按量付费根据实际使用的资源量计费，适用于业务量波动较大的场景；包年包月则以固定周期（年或月）支付费用，可享受一定优惠，适合业务稳定的用户；预付费套餐是预先购买一定量的资源包，在有效期内使用，性价比相对较高。

二、云计算基础概念

（一）云计算定义

云计算是通过互联网按需提供计算资源、存储资源、网络资源等 IT 资源，并采用灵活的计费模式。用户无需自行构建和维护复杂的 IT 基础设施，即可快速获取和使用这些资源，实现业务的快速部署和扩展。

（二）云计算优势

1. 成本效益：避免了前期大量的硬件采购和维护成本，将固定成本转化为可变成本，根据实际使用量付费，有效降低运营成本。
2. 弹性扩展：可根据业务需求快速调整资源规模，无论是增加还是减少资源，都能轻松实现，确保资源的高效利用。
3. 高可用性：阿里云的数据中心具备冗余设计和备份机制，保障服务的连续性和数据的安全性，减少因硬件故障等原因导致的业务中断。
4. 快速部署：用户能够在短时间内获取所需资源并部署应用程序，大大缩短了业务上线周期。

（三）云计算部署模式

1. 公共云：多用户共享阿里云提供的云计算资源，资源由阿里云统一管理和维护，用户通过互联网接入使用，成本较低，适合中小企业和创业公司。
2. 专有云：为特定用户构建的隔离云计算环境，只有该用户可以使用，提供更高的安全性和定制性，满足对数据安全和隐私要求较高的企业需求。
3. 混合云：结合了公共云和专有云的优势，企业可根据不同业务需求，将部分业务部署在公共云，部分部署在专有云，实现资源的灵活调配和管理。

（四）专有网络 VPC

专有网络（Virtual Private Cloud，简称VPC），帮助您基于阿里云构建一个逻辑隔离的云上数据中心。专有网络由逻辑网络设备（如虚拟路由器，虚拟交换机）组成，可以通过专线/VPN等连接方式与传统数据中心组成一个按需定制的网络环境，实现应用的平滑迁移上云。

阿里云vpc介绍

下图展示了VPC的基础拓扑。每个VPC至少由三部分组成：私网网段、交换机和路由表。

• 私网网段：在创建VPC和交换机时，您需要以CIDR地址块的形式指定专有网络使用的私网网段。
• 路由表：创建VPC后，系统会自动为您创建一张系统路由表并为其添加系统路由来管理VPC的流量。
• 交换机：您可以通过创建交换机为专有网络（vpc) 划分一个或多个子网。同一专有网络（vpc) 内的不同交换机之间内网互通。您可以将应用部署在不同可用区的交换机内，提高应用的可用性。(一个可用区一个交换机）

阿里云如何创建vpc

三、阿里云ECS实例

（一）实例类型

如：

1. 通用型实例：计算、内存和网络资源相对均衡，适用于多种应用场景，如Web应用服务器、开发测试环境、企业通用业务系统等。例如，一个初创电商平台的前端应用服务器，对各方面资源需求较为均衡，可选择通用型实例。
2. 计算型实例：侧重于计算性能，配备高性能处理器，适合计算密集型任务，如科学计算、大数据处理、视频编码等。以基因测序数据分析为例，需要大量的计算资源来处理复杂的算法，计算型实例能满足其需求。
3. 内存型实例：提供高内存配置，适合处理大规模内存数据的应用，如内存数据库、分布式缓存、大数据分析中的内存计算等。像电商促销活动期间，为了应对大量的商品数据缓存和快速读取，可使用内存型实例。
4. 存储型实例：针对需要高速读写存储的业务进行优化，提供高I/O性能的本地存储，适用于数据库应用、文件存储、日志处理等场景。如在线交易系统的数据库，对数据读写速度要求极高，存储型实例可保障系统的高效运行。
5. GPU计算型实例：集成了图形处理单元（GPU），擅长处理图形、图像、视频等计算任务，以及深度学习、机器学习等人工智能领域的计算需求。例如，在自动驾驶技术研发中，GPU计算型实例可加速模型训练和仿真测试。

（二）实例定价

1. 按量付费：按实际使用的计算资源时长计费，无需提前支付，使用灵活，适合短期或临时性的业务需求。
2. 包年包月：提前支付固定期限（年或月）的费用，可享受一定折扣，价格相对更优惠，适合长期稳定运行的业务。
3. 抢占式实例：利用阿里云的闲置资源，价格大幅低于正常实例，但可能会因资源回收而中断，适用于对中断不敏感、可容错的任务，如批量数据处理、离线渲染等。

（三）实例的地域和可用区的关系

一个地域通常由多个可用区组成。只有同一地域内的不同可用区之间内网互通，且使用低时延链路相连。不同地域之间的可用区完全隔离。

地域和可用区之间的关系如下图所示。

四、弹性伸缩服务（ESS）

（一）概念

弹性伸缩服务（ESS）允许用户根据业务需求和预设策略，自动调整计算资源的数量。通过设置伸缩规则和触发条件，实现计算资源的自动扩展和收缩，确保业务在不同负载情况下都能稳定运行，同时优化资源使用成本。

（二）应用场景

1. 业务高峰应对：在电商促销、节假日等业务高峰期，自动增加ECS实例数量，提升系统处理能力；业务低谷时，自动减少实例数量，避免资源浪费。
2. 动态资源分配：根据业务实时负载情况，灵活调整资源。如在线游戏平台，根据玩家在线人数的变化，自动调整服务器资源。

（三）配置要点

1. 伸缩策略：包括定时伸缩、动态伸缩和固定数量伸缩等。定时伸缩按照预设的时间计划调整资源；动态伸缩根据监控指标（如CPU使用率、网络流量等）自动触发；固定数量伸缩则保持实例数量恒定。
2. 伸缩组：将多个ECS实例加入同一个伸缩组，进行统一的伸缩管理。需要设置最小实例数、最大实例数和期望实例数等参数。

五、负载均衡（SLB）

（一）定义

负载均衡（SLB）是将来自客户端的请求分发到多个后端服务器（如ECS实例）上，实现流量的均衡分配，提高应用系统的可用性和性能。同时，它还具备健康检查功能，能自动检测后端服务器的运行状态，确保将请求发送到正常运行的服务器上。

（二）功能特点

1. 流量分发：支持多种分发算法，如轮询、加权轮询、最小连接数等，根据不同业务需求选择合适的算法，确保请求均匀分配到后端服务器。
2. 健康检查：定期检测后端服务器的可用性，一旦发现故障服务器，自动将其从分发列表中移除，待服务器恢复正常后再重新加入。
3. 安全防护：具备一定的安全防护能力，如抵御常见的网络攻击（如DDoS攻击），保障后端服务器的安全运行。

（三）应用场景

1. Web应用负载均衡：将用户对Web应用的访问请求分发到多个Web服务器上，提高网站的并发处理能力和响应速度。
2. 数据库读写分离：在数据库集群中，将读请求分发到多个只读数据库实例上，减轻主数据库的压力，提高数据库的整体性能。

六、消息队列服务（MQ）

（一）概念

消息队列服务（MQ）是一种异步消息处理系统，在应用程序之间传递消息，实现解耦、异步处理和流量削峰等功能。发送方将消息发送到消息队列中，接收方根据自身处理能力从队列中获取消息进行处理。

（二）主要服务类型

1. 消息队列RocketMQ版：具有高吞吐量、低延迟、高可靠性等特点，支持分布式事务消息，适用于大规模分布式系统中的消息通信。
2. 消息队列Kafka版：专注于处理高并发的消息流，具备良好的扩展性和容错性，常用于大数据领域的实时数据处理和日志收集。

（三）应用场景

1. 异步处理：在电商下单流程中，订单生成后，后续的库存更新、物流通知等操作可通过消息队列异步处理，提高下单响应速度。
2. 流量削峰：在秒杀活动中，大量用户请求先进入消息队列，系统按照一定速率从队列中获取请求进行处理，避免瞬间高并发对系统造成冲击。

七、存储服务

(一) 块存储（EBS云盘）

1. 功能：为ECS实例提供持久化的块级存储设备，类似于本地硬盘，用于存储操作系统、应用程序和数据文件等。支持多种类型的云盘，如普通云盘、高效云盘、SSD云盘等，满足不同性能需求。
2. 特点：数据可靠性高，支持在线扩容和快照备份，可保障数据安全和业务连续性。例如，在数据库应用中，使用SSD云盘可提供高读写性能，确保数据的快速存储和读取。

(二) 对象存储（OSS）

什么是对象存储OSS_对象存储(OSS)-阿里云帮助中心

1. 功能：以对象的形式存储海量的非结构化数据，如图片、视频、文档等。提供无限的存储空间和高可靠的数据存储服务，支持通过HTTP/HTTPS协议进行数据的上传、下载和管理。
2. 特点：具备高扩展性、低成本、支持多种访问方式等优势。适用于网站静态资源存储、音视频媒体存储、大数据分析等场景。比如，短视频平台可将用户上传的视频存储在OSS中，通过CDN加速实现快速播放。

(三) 文件存储（NAS）

1. 功能：提供可共享的文件存储服务，支持多台ECS实例同时读写访问，兼容标准的NFS和SMB协议。适合需要共享文件的应用场景，如企业办公文件共享、开发测试环境中的代码共享等。
2. 特点：具有弹性扩展、高可用性和数据一致性等特点。例如，在软件开发团队中，开发人员可通过NAS共享代码和资料，方便协同工作。

(四) 文件存储 CPFS

文件存储 CPFS (Cloud Parallel File Storage)是阿里云完全托管的并行文件系统，支持 POSIX\MPI-IO 和 NFS 协议，提供对数据亚毫秒级的访问和数十 GB/s 的读写吞吐，推荐用于 AIGC、自动驾驶、EDA 仿真、CG 渲染等业务场景

(五) 表格存储

表格存储（Tablestore）面向海量结构化数据提供 Serverless 表存储服务，同时针对物联网场景深度优化提供一站式的 IoTstore 解决方案。

适用于海量账单、IM 消息、物联网、车联网、风控、推荐等场景中的结构化数据存储，提供海量数据低成本存储、毫秒级的在线数据查询和检索以及灵活的数据分析能力。

(六) 数据库文件存储（DBFS）

数据库文件存储（DBFS）是一款针对数据库场景的云原生共享文件存储服务。它基于共享存储架构设计，通过文件协议提供数据库定制功能，具备企业级存储特性。主要服务于云上自建数据库、基于传统存储区域网络（SAN）的应用等，为用户提供低成本、高性能、高可用的存储服务。

(七) 存储容量单位包 SCU

存储容量单位包（Storage Capacity Unit，简称 SCU）是一种预付费存储售卖形态，可以用来抵扣多种不同类型云存储产品的按量付费账单。相比于随ECS预付费实例购买云盘或其他单一产品流量包，存储容量单位包可以与多种云产品搭配使用，兼具性价比与资源使用的灵活性。

(八) 日志存储数据服务 SLS

日志服务 SLS作为可观测数据存储与应用服务，为Log、Metric、Trace等可观测数据提供一站式采集、加工、查询与分析、可视化与告警、消费与投递等功能，提升研发、运维、运营、安全等场景化智能应用能力。

八、数据库服务

（一）关系型数据库

云原生数据库PolarDB

完全兼容MySQL和PostgreSQL，高度兼容Oracle语法，支持集中式和分布式。相比自建数据库，PolarDB以50%的TCO成本提供最高6倍于开源数据库的交易性能和400倍的分析性能。PolarDB支持单AZ、双AZ、三AZ、跨Region多级高可用配置，最高具备99.995%的可用性；支持快速弹性和线性扩展，通过Serverless提供纵向和横向大范围资源弹性伸缩能力；支持HTAP，一份数据既可进行事务处理又能实时分析。目前，PolarDB已广泛服务于互联网、金融、政务、运营商、零售、汽车、交通物流等行业。

云数据库RDS

云数据库RDS是阿里云提供的安全稳定可靠、高性价比、可弹性伸缩的关系型数据库，支持MySQL、SQL Server、PostgreSQL和MariaDB引擎。您只需几次点击，便可获得云数据库RDS为您提供的具备容灾、备份、恢复、监控、迁移等方面的全套解决方案，解决您数据库运维的烦恼。更多产品能力可访问产品功能页面。三分钟快速了解云数据库RDS

（二）其它类型数据库与管理工具

九、网络服务

（一）虚拟私有云（VPC）

1. 功能：用户可以在阿里云创建一个逻辑隔离的虚拟网络环境，自定义网络拓扑结构，包括IP地址范围、子网划分、路由表等。在VPC内，用户可以安全地部署和管理各种云资源，如ECS实例、RDS数据库等。
2. 子网划分：VPC可划分为多个子网，子网分为公网子网和私网子网。公网子网中的资源可通过公网访问，私网子网中的资源则只能在VPC内部或通过VPN等方式访问，提高了网络安全性。

（二）弹性公网IP（EIP）

1. 功能：是可以独立购买和持有的公网IP地址，可与ECS实例、NAT网关等资源绑定，使这些资源能够通过公网进行通信。支持动态绑定和解绑，方便用户灵活管理公网访问。
2. 应用场景：适用于需要对外提供服务的应用，如Web服务器、邮件服务器等；也可用于实现不同VPC之间的通信，或与企业本地数据中心进行互联。

（三）专有网络（VPC）与企业本地网络互联

1. VPN连接：通过建立VPN连接，可将阿里云VPC与企业本地数据中心连接起来，实现安全的跨网络通信。数据在传输过程中经过加密处理，保障数据的安全性和隐私性。
2. 专线接入：阿里云提供专线接入服务，为企业构建高速、稳定、安全的专用网络连接，适用于对网络质量和安全性要求较高的场景，如大型企业的核心业务系统与云端的互联。

十、安全服务

（一）安全组

1. 功能：安全组是一种虚拟防火墙，用于控制ECS实例等云资源的入站和出站流量。用户可以根据业务需求自定义安全组规则，允许或拒绝特定的IP地址、端口和协议的访问。
2. 应用场景：例如，对于Web应用服务器，可设置安全组规则只允许HTTP（80端口）和HTTPS（443端口）的入站流量，同时限制不必要的出站流量，提高服务器的安全性。

（二）DDoS防护

1. 功能：阿里云提供多种DDoS防护方案，可有效抵御各类DDoS攻击，保障应用系统的可用性。防护能力可根据业务需求进行灵活调整，支持实时监控和自动防护。
2. 防护类型：包括基础防护和高级防护。基础防护提供一定的免费防护能力，可抵御常见的小型DDoS攻击；高级防护则针对大规模、复杂的DDoS攻击，提供更强大的防护功能。

（三）数据加密

1. 密钥管理服务（KMS）：帮助用户创建、管理和使用加密密钥，支持对存储在云存储服务（如OSS、云盘）和数据库中的数据进行加密。确保数据在存储和传输过程中的安全性，防止数据泄露。
2. 数据加密方式：支持多种加密算法，用户可根据业务需求选择合适的加密方式。例如，在存储敏感用户数据时，使用KMS生成的密钥对数据进行加密存储，只有通过正确的密钥才能解密访问。

（四）Web应用防火墙 WAF

Web应用防火墙对网站或APP的业务流量进行恶意特征识别及防护，将清洗后的安全流量返回至服务器。避免服务器被恶意攻击及入侵，应用被挂马和篡改，保护核心数据安全，保障业务稳定运转。

（五）云防火墙

阿里云云防火墙是一款云原生的云上边界网络安全防护产品，可提供统一的互联网边界、NAT边界、VPC边界、主机边界流量管控与安全防护，包括结合情报的实时入侵防护、全流量可视化分析、智能化访问控制、日志溯源分析等能力，是您的网络边界防护与等保合规利器

（六）漏洞管理

支持对常见 Linux 软件漏洞、Windows 系统漏洞、Web-CMS 漏洞、应用漏洞、应急漏洞五种漏洞类型进行扫描，并支持 CVE 系统漏洞的一键修复。

（七）容器安全
为云原生容器化环境提供全链路的容器生命周期产品解决方案和安全防护能力。

十一、管理与监控

（一）阿里云控制台

1. 功能概述：阿里云控制台是用户管理和操作阿里云资源的统一界面，提供直观、便捷的可视化操作方式。用户可以在控制台中创建、配置和管理各类云资源，查看资源的使用情况和监控数据等。
2. 操作便捷性：通过控制台，用户可以快速创建ECS实例、配置负载均衡、管理存储资源等，无需复杂的命令行操作。同时，控制台还提供了丰富的文档和帮助信息，方便用户快速上手。

（二）云监控（CloudMonitor）

1. 功能：云监控用于实时监控阿里云资源的运行状态和性能指标，如ECS实例的CPU使用率、内存使用量、网络流量等。支持设置告警规则，当指标超出预设阈值时，及时向用户发送告警通知。
2. 告警通知方式：支持多种告警通知方式，如短信、邮件、钉钉消息等，确保用户能够及时了解资源的异常情况，采取相应的措施进行处理。

（三）资源编排（ROS）

1. 功能：资源编排（ROS）允许用户通过模板定义和管理阿里云资源的创建、配置和部署。用户可以使用JSON或YAML格式的模板文件，一次性创建和管理多个相关的云资源，实现基础设施的自动化部署和管理。
2. 应用场景：适用于大规模云资源的部署和管理，如创建一个完整的电商平台架构，包括ECS实例、负载均衡、数据库等资源的配置和部署，通过ROS模板可实现快速、一致的部署。

（四）云速搭 CADT

云速搭 Cloud Architect Design Tools （简称“CADT”）是一款为上云应用提供自助式云架构管理的产品，显著地降低应用云上管理的难度和时间成本。本产品提供丰富的预制应用架构模板，同时也支持自助拖拽方式定义应用云上架构，用户可以方便地对云上架构方案的成本、部署、运维、回收进行全生命周期的管理。

管理控制台

（五） 系统运维管理 OOS

云上统一的自动化管理与运维平台，支持对ECS、RDS、SLB等多种云产品进行编排，提升日常运维管理效率。

（六） 可观测可视化 Grafana 版

作为云原生数据可视化平台，可观测可视化 Grafana 版为运维SRE、研发工程师等不同角色提供一站式可视化平台，满足运维监控、经营分析、汇报展示等不同场景的数据查询、可视化、告警需求。

十二、阿里云服务的使用流程

（一）注册与开通服务

1. 在阿里云官网完成账号注册，根据提示进行实名认证，确保账号的安全性和合规性。
2. 登录阿里云控制台，在产品与服务列表中选择需要使用的服务，如ECS实例、OSS存储等，按照开通向导完成服务的开通。

（二）创建与配置资源

1. 以创建ECS实例为例，在控制台中选择ECS服务，进入实例创建页面。根据业务需求选择实例规格、镜像、存储、网络等配置参数，确认无误后创建实例。
2. 配置资源时，根据实际情况进行参数调整。如为ECS实例配置安全组规则，确保网络安全；为OSS存储桶设置访问权限，保护数据安全。

（三）部署应用与测试

1. 将开发好的应用程序部署到相应的云资源上。例如，将Web应用部署到ECS实例上，配置好应用的运行环境和相关依赖。
2. 部署完成后，进行应用的测试。检查应用的功能是否正常，性能是否满足要求。如测试Web应用的页面加载速度、功能操作的正确性等。

（四）监控与管理

1. 通过云监控服务实时监控资源的运行状态和性能指标，定期查看监控数据，分析资源的使用情况。
2. 根据监控数据和业务发展需求，对资源进行管理和调整。如在业务高峰期增加ECS实例数量，或调整存储资源的容量。