阿里云ACP第一章、VPC、安全组与 ECS 操作指南

已于 2025-06-15 12:40:50 修改
阅读量1.1k 收藏 20
点赞数 25
CC 4.0 BY-SA版权
分类专栏: # 阿里云 云服务器平台 文章标签: 阿里云 安全 云计算 服务器 ACP
于 2025-06-15 12:40:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/AIYU_aiyu_/article/details/148655369

LinuxACP

欢迎来到Linux的世界,看笔记好好学多敲多打,每个人都是大神!

题目:VPC、安全组与 ECS 操作指南

版本号: 1.0,0

作者: @laowang

日期: 2025.06.10

适用环境: 阿里云

文档说明

本文为阿里云 ACP 第一章学习笔记,涵盖专有网络创建、安全组配置及云服务器 ECS 实例搭建等内容,包括注册账号、选择地区、设置安全组规则、购买 ECS 实例等操作步骤,适用于阿里云服务器操作知识学习与技术实践

本文必看:

  1. 责任界定:本文仅用于阿里云服务器操作知识分享与技术教学,旨在帮助读者了解和掌握相关操作技能。文章内容所涉及的阿里云服务器使用、配置、管理等教学过程中,若读者依据文章进行操作,由此产生的 任何费用(包括但不限于云服务器租赁费用、流量费用、数据存储费用、额外服务购买费用等)、数据损失、业务中断、法律纠纷,或因操作不当导致的服务器故障、数据丢失、安全风险等问题 ,均由读者自行承担全部责任,本人不承担任何直接或间接的法律责任与经济赔偿责任。
  1. 信息准确性与时效性:文章内容基于创作时阿里云官方文档、公开资料及个人实践经验整理而成。但由于阿里云服务功能、操作流程、计费规则等可能会随着时间推移和平台更新而发生变化, 文章内容可能存在滞后性、局限性或与实际情况不完全相符的情况 。读者在实际操作前,请务必前往 阿里云官方网站 查阅最新的产品文档、计费标准和操作指南,并以官方信息为准。
  1. 操作风险提示:阿里云服务器的使用涉及系统配置、网络安全、数据管理等多个专业领域,不当操作可能导致严重后果。 在参考本文进行任何操作前,请务必提前备份重要数据,谨慎评估操作风险 ,建议先在测试环境或非核心业务场景下进行演练。因读者未遵循风险提示或违规操作引发的一切后果,均由读者自行负责。
  1. 第三方服务与链接:文章中可能包含第三方服务介绍、链接或推荐,这些内容仅为方便读者参考,并不代表本人对第三方服务的质量、安全性、合法性作出任何保证或承诺。 若读者通过相关链接使用第三方服务,由此产生的纠纷或损失,与本人无关 ,请读者自行与第三方协商解决。
  1. 知识产权:本文所有内容(包括但不限于文字、图片、代码示例等)的著作权归本人所有,未经本人书面许可,任何单位或个人不得擅自复制、转载、修改或用于商业用途。违反上述规定的,本人将依法追究其法律责任。
  1. 免责声明:本人已尽力确保文章内容的准确性和完整性,但不排除存在疏漏或错误的可能。对于因文章内容错误、遗漏或误导而给读者造成的任何损失,本人不承担任何责任。读者在使用文章内容时,应自行判断并承担相应风险。

请读者仔细阅读并理解上述声明内容,一旦阅读或使用本文,即视为已接受本声明的全部条款。

一、专有网络(VPC免费)

1.1注册账号

1.2创建vpc

1.3选择服务器地区

1.4创建专有网络

1.5创建交换机(3台三个机房各一台A、B、C)

二、安全组(防火墙)

包过滤防火墙:iptables firewalld

硬件防火墙:Asa5580 华为

过滤数据包:三要素:  协议    ip   端口

                      四要素:  协议    ip   端口      目标ip

2.1创建安全组

2.2删除不允许让别人访问我的3389

2.3添加数据库运行访问

2.4创建完成

三、云服务器(ECS)

云服务器ECS(Elastic Compute Service)是阿里云提供的性能卓越、稳定可靠、弹性扩展的 IaaS(Infrastructure as a Service)级别云计算服务。

ECS常用规格:内存型,计算型,通用型,大数据型

ECS通用场景:

中小企业网站与应用部署:

  • 搭建企业官网、电商平台、论坛、内部管理系统(如 OA、CRM)

大数据与数据分析:

  • 搭建 Hadoop,Spark等大数据处理集群,分析用户行为、业务数据

容器与微服务架构:

  • K8s集群的节点,部署容器化微服务(微服务架构的电商后端)
  • 运行 Docker 容器,实现应用隔离与快速部署(如持续集成 / 持续部署(CI/CD)流程)

AI 与机器学习训练:

  • 训练深度学习模型(如图像识别、自然语言处理);
  • 运行 TensorFlow、PyTorch 等框架的分布式训练任务。

3.1创建实例

3.2选择按量收费——华北6——交换机选择A区

3.3选择服务器(量力而行我选的最便宜的做实验)

3.4选择镜像版本

3.5选择随时释放

3.6设置密码(密码一定要安全,要不然会被攻击)

3.7进行购买(购买后按小时收费,不释放会一直收费)

阿里云ACP认证知识点整理
背锅神童的博客
06-22 1455
阿里云公有云产品使用介绍
如何在阿里云服务器上创建和管理专有网络VPC安全组
粗浅的入门功夫
03-05 479
通过上述步骤,您可以在阿里云服务器上成功创建和管理专有网络VPC安全组,确保您的网络环境安全、高效。
阿里云相关——VPC阿里云专有网络
qq_34992141的博客
02-11 1912
VPC(Virtual Private Cloud)专用虚拟网络 组成: 1.私有网段 创建专有网络和交换机时,需要以CIDR地址块的形式指定专有网络使用的私网网段。 2.路由器 专有网络的枢纽。连接专有网络内的各个交换机,同时也是连接专有网络和其他网络的网关设备。每个专有网络创建后,系统会自动创建一个路由器。 3.交换机 基础网络设备,连接不同的云资源。可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。 在同一地域内可用区可用区之间内网互通,可用区之
华为云创建VPC安全组的方法
Gordennizaicunzai的博客
08-02 1673
一、创建VPCVPC是Virtual Private Cloud的缩写,即虚拟私有云。创建方法: 控制台-->服务列表-->搜vpc,找到和点击“虚拟私有云VPC”。 点击“创建虚拟私有云”。 填写名称,选择网段,然后点击“立即创建”即可。VPC是免费的,不用担心。 好了,VPC so easy创建成功了,因为尚未挂有ECS,所以服务器个数显示为0,如下所示,如果要删除,则点击“删除”,当前华为云服务的删除套路都是先删子项目,再删父项目,如这里的”路由表“不为空,则先删
vpc安全组和网络acl
zhangzl419
04-22 3433
提纲 1、概述 2、vpc 3、安全组 4、网络acl 1、概述 最近购买了阿里云ecs等资源,为了有效使用这些公有云的资源,研究了一下vpc安全组和网络acl的概念、作用等。 因为目前所有的公有云服务商都有vpc安全组和网络acl的概念,所以必须将这几个概念的含义搞清楚。 2、vpc vpc是virtual private cloud的简写,翻译为虚拟机专用网、私有网络或者专有网络。 首先从服务的角度来看,VPC指的是一种云(Cloud),这它的字面意思相符。对于基础架构服务(IaaS),云就是指
AWS网络环境搭建(一):创建VPC、子网和安全组
weixin_43673156的博客
02-25 3228
一、创建VPC 1、登录AWS,点击服务中的VPC,打开 Amazon VPC 控制台; 2、在导航窗格中,选择 VPC 控制面板。在控制面板中,选择 Launch VPC Wizard (启动 VPC 向导); 3、选择带单个公有子网的VPC,点击选择; 4、在配置页面上的 VPC 名称字段中输入您的 VPC 的名称,并在子网名称字段中输入您的子网的名称,确认信息无误后点击创建; 5、创...
如何创建VPC并配置安全组以保护您的阿里云服务器
xnxqwzy的博客
03-14 595
是您可以完全控制的私有网络。您可以指定网段,并配置路由表和网关。您可以部署阿里云资源,例如ECS实例或负载均衡(SLB)实例。您可以拥有多个 VPC来建立有关云实例的一些策略。这意味着您可以为 Web 服务器创建一个 VPC,为数据库服务器创建另一个 VPC安全组可以看作是一个虚拟防火墙,它提供网络协议、端口和源 IP 流量的状态数据包检测和数据包过滤,以允许或拒绝对 ECS实例的访问,以提高安全性。在创建ECS实例时,必须选择安全组,因为安全组安全隔离的重要手段。您应该将安全组视为白名单。
阿里云云计算ACP复习资料PPT
07-13
阿里云云计算ACP复习资料,知识点
阿里云云计算ACP实验考试之网络VPC之动手实验
01-23
阿里云云计算ACP实验考试之网络VPC之动手实验
阿里云大数据工程师ACP认证培训课程.pdf
05-08
阿里云大数据ACP认证考试是面向大数据分析师、BI工程师的专业技能认证,涵盖数据分析相关的知识体系,如大数据基础知识、大数据存储技术、数据分析工具、数据可视化、数据编程、数据质量控制、数据分析项目管理、...
阿里云ACP云计算模拟试题(附答案解析)
xhw_123456的博客
12-09 2182
互联网络设备之间的数据传输需要特定的规范,这个规范的专业术语被称为“协议”,有一种协议的发明对互联网的产生起了决定性的作用,通过这个协议可以使数万台的计算机连接在一起,这个协议的名称是________。某用户要求可以及时的监控到ECS实例网络配置的异常活动、软件崩溃和硬件使用情况,可及时记录网络、软件或硬件问题,我们可以用_____配合云监控的指标监视功能,灵活自定义计算资源维护的健康水位。阿里云提供了多种多样的ECS供用户选择,某用户希望能够选择最适合自己的ECS,其需要考虑的因素不包括?
ECSVPC服务授权
weixin_34019144的博客
11-14 413
背景 为了让您操作ECSVPC服务更加便利,体验一站式服务。实时计算支持了ECSVPC服务授权。实时计算支持在阿里云ECS上搭建的存储,例如MYSQL,暂不支持您本地的服务器。 授权流程 进入访问控制 登录阿里云账号,在管理监控中找到访问控制,选择角色管理。 进入角色管理 进入角色管理,选择AliyunStreamDefaultRole。 点击角色...
【云服务器 ECS 实战】专有网络 VPC、弹性网卡的概述配置_vpc网卡
2401_84186109的博客
04-27 830
首先,传统经典网络是直接建立在网络层之上的,比如说若干个公司购买了各自的云产品,而这些产品之间是没有进行逻辑隔离的,只要掌握了阿里内部局域网的 IP 分配机制,进行局域网内部攻击便“不在话下”,安全性无保障。,比如说有两台 ECS 上部署着相同的服务,其中一台 ECS 出现了故障,我们便可以将故障 ECS 上的弹性网卡解绑,并将它绑定到另一台 ECS 上,这样下来该服务的访问是不会受影响的。阿里云在早期使用的是一种传统的网络模式,将所有的 ECS 云服务直接建立在传统网络层之上,这也就是。
阿里云ECS vpc网络办公网内网互通
第九系艾文
08-22 6653
阿里云ECS vpc网络搭建openvpn 办公网内网互通
阿里云服务(一)—ECSVPC
csj50的专栏
02-05 8463
一、阿里云整体架构 IasS:基础设施即服务 PasS:平台即服务 SasS:软件即服务 阿里云: 致力于打造公共、开放的以数据为中心的云计算服务平台,借助技术创新,不断提升计算能力规模效益,将云计算变成真正意义上的公共服务,为下一代信息经济建设新的基础设施。 阿里云技术架构: 阿里云地域: 地域是阿里云定义的Region,每个地域完全独立。资源创建成功后不能更换地域。 阿里云可用区:...
分享阿里云(公有云)学习思路
Ghqjwh的博客
02-20 1421
在企业中,公有云作是不可分割的一部分,每个互联网公司都需要用到,当然公有云也有很多,但其实都大差不差,现在市面上常用的几个,阿里云、腾讯云、金山云、等等还有非常的多。本期我们就抓一个来讲也是我们最长用的阿里云
网络和VPC简单介绍
迷雾总会解
01-10 9052
专有网络VPC (Virtual Private Cloud)是基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。托管在VPC内的是我们在私有云上的服务资源,如云主机、负载均衡、云数据库等。用户可以自定义网络拓扑,包括选择自有IP地址范围、划分网段、配置路由表和网关等;通过专线或VPN原有数据中心连接,云上和云下的资源使用同一个网络地址规划,实现应用的平滑迁移上云。
阿里云acp大模型题库
最新发布
12-31
### 关于阿里云ACP大模型认证考试题库资料 对于寻求阿里云ACP(认证专家)特别是针对大模型相关的题库或考试资料的需求,目前官方提供的信息显示阿里云ACP有多个认证方向,而这些方向下的考试题型统一为选择题形式,具体构成是70道单选题加上30道多选题[^1]。 然而,在特定的大模型领域内,虽然存在丰富的资源用于准备其他类型的ACP认证,例如大数据工程师认证涵盖了诸如大数据计算服务、DataWorks、数据集成、Quick BI以及PAI等内容[^2],但对于专门面向大模型的ACP认证材料并不常见提及。这可能意味着该领域的专项题库尚未广泛公开流通或是被特别强调。 鉴于部分考生反映购买到错误率较高的第三方题库的情况[^3],建议直接访问阿里云官方网站获取最权威的第一手备考指南和模拟测试机会,以确保所使用的复习资料准确性高且时效性强。 ```python # 示例代码仅作为展示如何查找官方资源的方法之一 import webbrowser def open_official_resource(): url = "https://www.aliyun.com" webbrowser.open(url) open_official_resource() ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值