当我们通过阿里云的活动购买完云服务器之后,并不是立马就能使用了,还需要我们设置云服务器密码,配置安全组等基本操作之后才能使用,有的用户还需要购买并挂载数据盘到云服务器上。很多新手用户由于是初次使用阿里云服务器,因此并不知道这些设置的操作流程。下面,我们将详细介绍这些设置的具体操作流程。
一、为什么要设置密码、安全组、增加带宽、挂载云盘?
通过云服务器ECS产品页面购买与通过阿里云的活动购买的云服务器,在流程上有所不同。在活动购买过程中,我们只能选择云服务器的地域、操作系统和系统盘,而无法设置远程密码和安全组规则。带宽方面,活动通常只提供最高5M或10M的带宽选项,如果需要更大的带宽,也需要在后期单独增加。
因此,设置密码、安全组、增加带宽以及挂载云盘都是后续必须进行的操作。设置远程密码是远程连接云服务器的必要条件,安全组则用于保障云服务器的正常使用和运行安全。增加带宽可以满足网站或项目对更高网络带宽的需求,而挂载云盘则是实现系统与数据分离的重要步骤。
二、设置云服务器远程连接密码(重置实例登录密码)
通过阿里云的活动购买的云服务器默认是没有远程连接密码的,需要我们在购买之后重置实例的登录密码。
云服务器远程密码操作步骤
- 登录ECS管理控制台:首先,登录到阿里云的ECS管理控制台。
- 进入实例列表:在左侧导航栏中,选择“实例与镜像” > “实例”,进入实例列表页面。
- 选择地域:在顶部菜单栏的左上角处,选择目标实例所在的地域。
- 修改登录密码:
- 修改单台实例密码:找到目标实例,在操作列中,选择“更多” > “密码/密钥” > “重置实例密码”。
- 修改多台实例密码:如果需要修改多台实例的密码,可以选中这些实例,然后在列表底部单击“重置实例密码”。
- 输入并确认新密码:在弹出的重置密码对话框中,输入并确认新登录密码。密码要求长度为8~30个字符,必须同时包含大写字母、小写字母、数字以及特殊符号(如
~!@#$%^&*_-+=|{}[]:;'<>,.?/中的字符)。注意,Windows实例的密码不能以斜线号(/)开头。 - 使新密码生效:
- 如果实例处于运行中状态,需要单击“立即重启”以使新密码生效。
- 如果实例处于已停止状态,则下次启动实例时新密码将自动生效。
详细流程可参考:阿里云帮助中心-重置实例登录密码
注意事项:
- 选择合适的操作时间:如果实例处于运行中状态,修改密码后需要重启实例,这可能会影响业务运行。因此,请提前规划并选择合适的操作时间,建议在业务低谷期进行。
- 密钥对方式会覆盖密码方式:Linux实例支持使用密钥对和用户名密码两种方式登录。如果实例当前仅设置了密码方式认证,绑定密钥对后密码方式将自动失效。此时,需要再次修改实例登录密码以支持两种方式同时登录。
注:如果您还没购买云服务器,推荐先上阿里云官方云小站平台:https://t.aliyun.com/U/a23cv1 领取最新的云产品通用7折优惠券,并通过云小站的各个优惠专区购买云服务器(新老用户均有专属优惠专区)。
三、设置云服务器安全组规则
云服务器购买之后,必须设置好安全组才能远程连接云服务器并在其上部署项目。在阿里云的活动中购买云服务器后,一定要记得设置安全组规则。
设置安全组操作步骤
1.进入安全组页面:
- 登录ECS管理控制台。
- 在左侧导航栏中,选择“网络与安全” > “安全组”。
- 在顶部菜单栏的左上角处,选择目标实例所在的地域。
2.找到目标安全组并配置规则:
- 在安全组列表中,找到目标安全组。
- 在操作列中,单击“配置规则”。
3.选择规则方向:
- 根据安全组所关联的网络类型(专有网络VPC或经典网络),选择相应的规则方向。
| 网络类型 | 选择规则方向 |
|---|---|
| 专有网络VPC | 1. 入方向:控制公网和内网入方向 2. 出方向:控制公网和内网出方向 |
| 经典网络 | 1. 公网入方向 2. 公网出方向 3. 入方向:内网入方向 4. 出方向:内网出方向 |
- 添加安全组规则:
- 方式一:快速添加:适用于快速设置常用的TCP协议规则。单击“快速添加”后,设置授权策略、授权对象,并选中一个或多个端口即可。
- 方式二:手动添加:支持自定义配置授权策略、优先级、协议类型等信息。
- 单击“手动添加”。
- 在规则列表中,配置新增的安全组规则(包括授权策略、优先级、协议类型、端口范围、授权对象等)。
- 配置完成后,在规则的操作列中单击“保存”。
执行结果:
添加完成后,可以在安全组规则列表中查看已添加的安全组规则。安全组规则的变更会自动应用到安全组内的ECS实例上。建议立即测试新添加的规则是否生效。
常用端口:
在设置安全组规则时,需要了解典型应用的默认端口。以下是一些常用端口及其对应的服务说明:
| 端口 | 服务 | 说明 |
|---|---|---|
| 21 | FTP | FTP服务所开放的端口,用于上传、下载文件。 |
| 22 | SSH | SSH端口,用于通过命令行模式或远程连接软件(例如PuTTY、Xshell、SecureCRT等)连接Linux实例。 |
| 23 | Telnet | Telnet端口,用于Telnet远程登录ECS实例。 |
| 25 | SMTP | SMTP服务所开放的端口,用于发送邮件。基于安全考虑,ECS实例25端口默认受限,如需解封,请登录云盾安全管控平台管理控制台申请解封。 |
| 53 | DNS | 用于域名解析服务器(Domain Name Server,简称DNS)协议。 如果在安全组出方向实行白名单方式,需要放行53端口(UDP协议)才能实现域名解析。 |
| 80 | HTTP | 用于HTTP服务提供访问功能,例如,IIS、Apache、Nginx等服务。 |
| 110 | POP3 | 用于POP3协议,POP3是电子邮件收发的协议。 |
| 143 | IMAP | 用于IMAP(Internet Message Access Protocol)协议,IMAP是用于电子邮件的接收的协议。 |
| 443 | HTTPS | 用于HTTPS服务提供访问功能。HTTPS是一种能提供加密和通过安全端口传输的一种协议。 |
| 1433 | SQL Server | SQL Server的TCP端口,用于供SQL Server对外提供服务。 |
| 1434 | SQL Server | SQL Server的UDP端口,用于返回SQL Server使用了哪个TCP/IP端口。 |
| 1521 | Oracle | Oracle通信端口,ECS实例上部署了Oracle SQL需要放行的端口。 |
| 3306 | MySQL | MySQL数据库对外提供服务的端口。 |
| 3389 | Windows Server Remote Desktop Services | Windows Server Remote Desktop Services(远程桌面服务)端口,可以通过这个端口使用软件连接Windows实例。 |
| 8080 | 代理端口 | 同80端口一样,8080端口常用于WWW代理服务,实现网页浏览。如果您使用了8080端口,访问网站或使用代理服务器时,需要在IP地址后面加上:8080。安装Apache Tomcat服务后,默认服务端口为8080。 |
| 137、138、139 | NetBIOS协议 | 137、138为UDP端口,通过网上邻居传输文件时使用的端口。 139通过这个端口进入的连接试图获得NetBIOS/SMB服务。 NetBIOS协议常被用于Windows文件、打印机共享和Samba。 |
更多详细设置步骤可参考:阿里云帮助中心-添加安全组规则
通过以上步骤,您可以成功设置云服务器的远程连接密码和安全组规则,为后续的项目部署和运行提供安全可靠的保障。接下来,如果您需要扩展云服务器的存储空间,还可以考虑挂载云盘。
四、增加带宽
阿里云服务器带宽分为固定带宽和按量付费,这里我们主要讲述如何增加固定带宽。
增加固定带宽步骤
1.登录ECS管理控制台。
2.在左侧导航栏,选择实例与镜像 > 实例。
3.在顶部菜单栏左上角处,选择地域。
4.选择以下一种方式进入配置页面。
- 单个升级带宽
找到待操作的包年包月实例,在操作列,单击升降配。
在弹出的对话框中,选择升级配置,然后单击继续。 - 批量升级带宽
选中待操作的包年包月实例,在页面下方单击更多 > 资源变配 > 包年包月实例更改带宽。
在弹出的对话框中,选择升级固定带宽,然后单击继续。
5.在配置页面找到公网带宽对应的配置项,根据需要升级带宽大小。
批量操作时,如果选择的实例未满足使用固定公网IP、带宽按固定带宽计费等要求,会被自动过滤,只能继续操作符合要求的实例,如下图所示。
6.阅读下方注意事项和服务条款,如无问题,选中《云服务器ECS服务条款》。
7.确认费用,单击下方按钮,并按页面提示完成后续操作。
更多详细设置步骤可参考:包年包月实例修改带宽
五、挂载云盘的具体操作步骤
一、前提条件
- 已购买云盘:确保已经在阿里云上购买了需要挂载的云盘。
- 实例处于停止或运行状态:根据阿里云的规定,挂载云盘时实例可以处于停止或运行状态,但某些操作系统(如Windows)在挂载新磁盘时可能需要重启实例以识别新设备。
二、登录ECS管理控制台
- 打开阿里云官网,并登录您的账号。
- 在控制台首页,找到并点击“ECS云服务器”图标,进入ECS管理控制台。
三、选择实例与地域
- 在ECS管理控制台左侧导航栏中,选择“实例与镜像” > “实例”。
- 在实例列表页面顶部,选择目标实例所在的地域。
四、挂载云盘
- 在实例列表中找到目标实例,点击其右侧的“更多”按钮。
- 在弹出的菜单中,选择“磁盘和镜像” > “挂载数据盘”。
- 在弹出的挂载数据盘页面中,选择需要挂载的云盘,并点击“继续”。
- 根据页面提示,确认挂载信息无误后,点击“确定”完成挂载操作。
五、初始化与分区(如需)
1.对于Linux实例:
- 远程连接到实例。
- 使用
fdisk -l或lsblk命令查看新挂载的磁盘设备名。 - 使用
fdisk、parted或gdisk等工具对新磁盘进行分区和格式化。 - 挂载新分区到文件系统,并更新
/etc/fstab文件以确保重启后自动挂载。
2.对于Windows实例:
- 远程连接到实例(如使用RDP)。
- 打开“磁盘管理”工具(右键点击“此电脑” > “管理” > “磁盘管理”)。
- 找到新挂载的磁盘,右键点击并选择“初始化磁盘”。
- 选择分区样式(MBR或GPT),然后右键点击未分配的空间并选择“新建简单卷”。
- 按照向导完成分区和格式化操作。
六、验证挂载结果
1.Linux实例:
- 使用
df -h或lsblk命令查看磁盘挂载情况。 - 确认新挂载的磁盘和分区已经正确显示在输出中。
2.Windows实例:
- 在“磁盘管理”工具中查看新磁盘的状态。
- 确认新磁盘已经初始化并分配了驱动器号或挂载点。
- 打开“此电脑”或“文件资源管理器”,确认能够访问新挂载的磁盘。
通过以上步骤,您可以成功将云盘挂载到ECS实例上,并根据需要进行初始化和分区操作。挂载完成后,您可以将数据存储在云盘上,实现数据与系统的分离,提高数据的安全性和可扩展性。
六、是否需要搭配其他安全或加速产品
除了ECS云服务器之外,阿里云还有很多其他安全和加速类产品,使用这些产品可以保障我们云服务器的安全、抵御攻击、提升我们应用的相应或访问速度等,当然,与云服务器搭配的与产品,需要根据你的需求和预算来考虑是否购买,阿里云安全和加速类产品如下:
1.CDN:https://www.aliyun.com/product/cdn
2.安骑士:https://www.aliyun.com/product/aegis
3.Web应用防火墙:https://www.aliyun.com/product/waf
4.SSL证书:https://www.aliyun.com/product/cas
5.云安全中心:https://www.aliyun.com/product/sas
6.DDOS防护:https://www.aliyun.com/product/security/ddos
以上就是我们在阿里云活动中购买云服务器之后,后续设置安全组、设置密码、挂载云盘以及增加带宽的相关教程参考,在购买阿里云服务器之前,我们可以先通过阿里云网站-最新活动导航栏了解阿里云当下有哪些优惠活动,并通过这些活动去购买。
