玩轉ECS - 2018修鍊手冊（一）

04-29

在過去的一年中，彈性計算團隊為了無法計算的價值，提供更穩定可靠的企業級實例實例家族讓您無感基礎設施，同時全面支撐您快速的創建上千台的實例為您的大促保駕護航，釋放彈性能力讓您方便的對資源進行水平和垂直擴容，利用技術紅利交付更具性價比的計量計費方式，提供更安全的可靠的管控方式保障您的系統和應用穩定。下面我們從5個方面展開ECS的2018修鍊手冊, 祝您玩轉ECS!

省錢篇

省錢是一種優良品質，會過是一項專業技能！下面我們就來看看如何省錢用ECS。

按量付費類型ECS實例支持秒級計費通知

晉陞節省達人，按量付費ECS計費精度從原來的按小時提升到秒級計費，為您提供更細粒度的計量計費服務，您只需為實例的實際使用量付費。

雲伺服器ECS彈性變配能力

從包年包月到按量，從固定帶寬到按流量帶寬，從按量磁碟到預付費磁碟。不論是實例、存儲、網路資源從升級到降級，全面開啟ECS的彈性能力篇章。

ECS按量付費VPC實例停機不收費

故名思義，就是對於已停止的按量付費VPC實例不收取計算資源的費用，對於業務彈性頻繁的用戶可真是省錢大法，即不用心疼業務低谷時的資源閑置，也不用為節省費用頻繁開啟釋放機器而耗時耗力，一鍵啟停，SO EASY!

競價實例全網重磅來襲

競價實例全網重磅來襲，實例1折開售，最低每小時不足2分錢。競價實例是一種按照供需關係變化價格波動的一種後付費類型實例，相對於按量付費實例價格有較低的折扣。競價型實例使您可以對ECS實例出價，這可以大幅降低您的成本。競價型實例會根據市場供需關係在基礎價格上進行一定的上下浮動（目前價格波動是按量付費價格的1~10折），如果您的出價高於當前實際的成交價，則可正常創建出實例，否則出價失敗，不進行生產。

ECS支持帶寬按小時臨時升級

為了降低帶寬使用成本，ECS 推出了帶寬臨時升級的功能，但一直以來都只支持按天升級，粒度比較粗。考慮到客戶對業務高峰一般是有準確預期的，支持按小時後能有效降低帶寬使用成本，更加靈活彈性。因此我們從只能按天升級放寬到3小時，即帶寬臨時升級的起止時間可以 >=3小時。

ECS按周售賣上線，開啟您的短周期資源創建之旅

為了充分滿足用戶低成本、高彈性（靈活性）的彈性計算服務(ECS)資源使用需求，ECS在按量付費和包年包月之外推出了新的按周付費選項，用戶可以用低於按量付費同周期一半不到的價格按周預付費購買實例資源。相對於目前的按量付費和包年包月實例有下面的功能和限制。

省力篇

工欲善其事必先利其器，快快來GET這些ECS新功能吧，全面提升你的運維效率。

新版售賣頁全網發布

創配不分離，三合一體驗更順暢。更清晰的分步式嚮導模式，更完整的創建啟動參數。將實例創建，系統配置，標籤分組一步到位。

統一預付費ECS資源到期日

「不求同日生，但求同日死」。實例周期參差不齊，財務請款流程繁鎖，用腦過度記性不好... 沒關係，有了統一到期日功能，讓你的實例整齊劃一。

資源概覽頁面全新上線

全新的資源概覽，用多視圖，多維度的圖表展現方式匯總您的實例和存儲資源，讓您的家底一目了然。綜合了生命周期，類型配比，資源分布及性能監控等的多視圖能讓你更直觀地發現資源配比和性能瓶頸問題，合理地調整管理方案。

按量付費升降配全網開放

按量付費的實例類型可以充分的滿足業務系統的彈性需求，通過彈性的變配隨時創建和釋放資源應對業務的洪峰壓力或者測試需求。在實際使用過程中，為了充分的滿足彈性的需求，我們開放了按量伺服器的變配API，您可以按需對實例進行升配和降配。

VPC實例公網IP轉彈性公網IP功能

目前阿里雲隨VPC實例創建的公網IP的生命周期和實例綁定，無法解綁，無法綁定到其他實例。針對一些用戶需要保留公網IP地址進行備案，或者利用彈性公網IP與實例可以解綁的特點進行簡單的故障遷移的情況，我們推出此項功能，用來支持將隨VPC實例創建的公網IP轉為彈性公網IP，方便用戶保留IP地址。

RAM子帳號在ECS控制台創建實例該授哪些許可權

在主子賬號的場景下，子賬號剛創建時是沒有資格去操作主賬號的資源的。需要通過 RAM 授權的方式，給予子賬號操作主賬號資源的許可權, 藉助 RAM 實現子賬號對主賬號的 ECS 資源訪問。

教你一鍵遷移到阿里雲

雲計算以其高彈性、高擴展、高安全以及高性價比的特點，躋身熱點排行榜前列，上雲已經成為一種趨勢和必然。但是，上雲是易事嗎，遷雲是易事嗎？是！試試將一台伺服器遷上雲吧。總共分兩步：1. 整理這台伺服器中所運行的應用程序、安裝包、安裝方法、配置方法、關聯服務、關聯數據等等…… 2.在雲上創建相同配置的雲主機。

安全組規則支持導入導出

安全組規則導入導出功能使您可以把一個安全組下所有規則導出成json文件，這樣就可以方便地在另外一個region的安全組內導入這些規則，進而實現跨region快速設置安全組規則的目的。

ECS經典網路實例支持升級到企業級實例

ECS已推出經典網路IO優化實例升配到企業級實例的功能！為什麼要升級到企業級實例？ ECS經典網路實例升級到企業級實例，可以獲得最新一代的實例規格帶來的更好的計算性能，更高的IOPS與PPS，遠強於入門級的綜合性價比。

TAG功能詳解

Tag（標籤），阿里雲提供的一種標記資源的方式，對資源添加標籤可以方便地對資源進行標記，從而方便的進行資源的批量管理，現在ECS可以使用Tag標記的資源主要有以下幾種：實例、磁碟、鏡像、快照、安全組。

ECS控制台實例搜索優化

新版的ECS控制台實例搜索功能，針對之前的長期痛點，從功能到體驗做了大幅的優化和改進，更快速，更準確，更好用。

讓運維更高效-ECS系統事件

阿里雲會針對ECS實例發布系統事件，當您收到阿里雲計劃維護的通知時，可以利用ECS系統計劃事件了解與實例相關的計劃維護操作，並根據您的業務特性選擇合適的時間安排運維操作進行故障轉移，減少對系統可靠性和業務連續性的影響。

讓ESS更靈活的新特性：UserData & KeyPair & RamRole & Tags

使用 UserData，您可以快速安全的完成自動化的配置過程，在 ECS 實例數量隨著業務需求彈性變化的同時，您還能夠安全、快速地完成應用級別的擴容和縮容。您還可以通過配置 KeyPair、Tags 等參數，實現更加高效、智能的 ECS 實例管理服務。

省時篇

唯快不破的互聯網競爭下，你拿什麼挽救時間？

控制台接入自動診斷功能

控制台診斷系統，旨在為您提供快速反饋問題的渠道，在降低您的反饋成本的同時，第一時間為您提供解決方案，減少您的損失，給您提供更加平滑的控制台操作體驗。

彈性伸縮ESS支持多可用區及SLB不同網路類型混掛

ESS 伸縮組是具有相同應用場景的 ECS 實例的集合，為了更好地提供彈性能力，ESS 控制台新發布了兩個功能：ESS 全面支持創建多可用區專有網路伸縮組功能；ESS 全面支持伸縮組內 SLB 掛載不同網路類型的 ECS 實例功能。

ECS DryRun簡述

在使用OpenAPI的過程中，為了測試這個API的使用方法，需要對這個介面進行真實的調用。如果是查詢類介面是沒有什麼問題的，但是對於操作甚至創建類介面，如果調用介面會對實例直接產生影響，或者會產生不必要的測試費用。DryRun功能就是為了解決這種問題而存在的。

查詢ECS變配的可用資源

升級或者降配雲服務ECS配置時，在指定條件下有哪些資源是可用的？如何更好的選擇所需的資源？ECS實例可以升級及降配的規格是哪些？無需一試再試，用API一鍵查詢，精確下單。

針對ECS選型場景查詢可用資源

創建實例總碰到沒有資源，沒有許可權，產品限制等原因導致失敗，到底哪些資源是可以使用的呢？我們說說針對ECS選型場景，如何查詢ECS實例可用資源列表。

ECS開放單次創建100台實例的OPEN API介面

為了更方便的實現彈性的資源創建，方便您一次運行多台ECS按量實例來完成應用的開發和部署，我們開放了ECS的批量創建實例介面RunInstances。和目前的CreateInstance相比，RunInstances有下面的優點：批量提交一定的ECS實例數目，如果庫存不足，則直接失敗，避免您創建的實例數目不能滿足需求而額外產生費用。

阿里云云助手

阿里云云助手，簡稱雲助手，是一個可以自動、批量執行日常維護任務的輕量便捷運維工具。雲助手所做的工作非常簡單：通過對實例批量執行預設的 Bat/PowerShell/Shell 腳本或某些運維動作，來達到自動化管理雲上ECS資源的目的。

ECS實例RAM角色名稱

ECS實例RAM角色名稱可以讓您在創建實例的時候給實例賦予特定的RAM角色，這樣可以在實例中通過STSToken直接來調用相關的OpenAPI，避免您在鏡像中HardCode AK帶來的系統性風險。您可以方便的修改RAM角色給實例賦予不同的角色，方便您的開發。

安全篇

安全，再多一點都不過分

實現安全組內網路隔離

安全組默認的網路連通策略是：同一安全組內的實例之間網路互通，不同安全組的實例之間默認內網不通。但個別用戶期望同一個安全組內的網路是隔離的而不是互通的。本文向您介紹如何修改安全組內網路連通策略。

安全組五元組規則介紹

五元組是通信術語。通常是指源IP地址，源埠，目的IP地址，目的埠和傳輸層協議。在雲計算中通常用五元組來描述一個安全組規則。ECS安全組發布五元組ACL設置和查詢。

ECS支持密鑰對登錄

隨著公有密鑰密碼術技術的不斷成熟與風靡，對比傳統的密碼登錄技術密鑰對技術不僅更加安全，而且可以避免每次登錄都輸入密碼，也更加方便快捷。阿里雲ECS已經正式支持密鑰對登錄，開啟全新的更加安全的登錄模式。

安全組設置內網互通的方法

雖然0.0.0.0/0使用非常方便，但是發現很多同學使用它來做內網互通，這是有安全風險的，實例有可能會在經典網路被內網IP訪問到。本文將介紹四種安全的內網互聯設置方法。

ECS磁碟加密，一鍵加密，業務0改動

當下，數據安全問題層出不窮，數據安全已經成為企業用戶的生命線。為了保障用戶數據安全，阿里雲ECS雲伺服器正式向全網客戶發布了「ECS磁碟加密」功能。阿里雲 ECS 磁碟加密功能可以對雲盤和共享塊存儲加密，並提供了一種簡單但非常安全的加密手段，對新創建的雲盤進行加密處理。

高階篇

欲練神功，API玩通；若要進級，VPC遷移；容器化實踐，多網卡構建；

多地域開放彈性網卡

彈性網卡（ENI）是一種可以附加到專有網路（VPC）類型ECS實例上的虛擬網卡，通過彈性網卡，您可以實現高可用集群搭建、低成本故障轉移和精細化的網路管理。所有地域均支持彈性網卡。

競價實例OpenApi入門實踐

阿里雲競價實例OpenApi入門實踐是介紹開發者如何通過阿里雲ECS SDK，合理快速的創建需要的SPOT競價實例。

開啟您的Classical to VPC遷移之旅

將一台經典網路類型實例連接到專有網路VPC中，使經典網路類型實例可以和VPC中的雲資源私網互通。

經典網路遷移VPC預約功能上線

想要在業務低谷時段遷移VPC網路，定好鬧鐘，半夜爬起？現在不用那麼辛苦了！經典網路遷移VPC預約功能上線了,定好時間安心睡個好覺吧！

使用ESS快速創建多實例規格伸縮配置

通過創建資源的時候配置多實例規格，避免創建的時候因為某一種實例規格的不足，導致彈性伸縮失敗，減少系統的壓力。

原文鏈接

更多技術乾貨敬請關注云棲社區知乎機構號：阿里云云棲社區 - 知乎