IaaS--云虚拟机（一）（何恺铎《深入浅出云计算》笔记整理）

【概念讲解】

云虚拟机的体系结构，就是全面解耦的计算存储分离的设计思想。

传统的虚拟化，往往是对单一物理机器资源的纵向切割，计算、存储、网络等各方面的能力都是一台物理机的子集。因此，从可伸缩性的角度来说，传统虚拟机存在较大的局限，当物理机的局部出现故障时，也很容易影响到里面的虚拟机。而云虚拟机，只有CPU，内存是属于一台宿主机，其他的如网络、硬盘等，可以享受云端其他基础设施的能力。大致架构如下：

所以，云虚拟机，与其说是由一台宿主机虚拟而成的，不如说是云数据中心中的不同部分一起协作，“拼凑”而成的一台机器。这样虚拟出来的机器，我们在使用感受上其实与传统服务器并无不同，但在可扩展性和故障隔离方面，它就具有很大的优势了。举个例子来说，一台云虚拟机，它可以同时挂载很多硬盘，还能够插上很多“网卡”，拥有多个不同的外部 IP。这就是充分解耦带来的好处。

各家厂商的云虚拟机服务的名称会略有不同，阿里云称为云服务器 ECS（Elastic Compute Service），AWS 称为 EC2（Elastic Compute Cloud），Azure 就叫 Virtual Machine，腾讯云则叫做云服务器 CVM（Cloud Virtual Machine）等等。但他们的产品形态是比较一致的。虚拟机门户，一般会有一个列表界面，展示你所有的虚拟机，点击某个VM查看，会展示常用的运行指标，如下：

【一个实验】

1、登录阿里云：https://www.aliyun.com/product/

2、点击产品--计算--ecs，进行购买

3、选择自己需要的参数，我选择的是免费试用1个月 。如果是正式购买，页面会更复杂细致一些。

4、点击管理控制台，点击实例，可以看到创建好的虚拟机，点击这台虚拟机，可以进去实例详情，修改实例密码；

5、点击网络与安全的安全组。网络安全组可以理解为一层覆盖在虚拟机之外的网络防火墙。它能够控制虚拟机入站、出站的流量，并能根据协议、端口、流向等所设定的规则，来决定是否允许流量通过。但注意它们的区别：网络安全组并不工作在操作系统层面，而是在操作系统层之外，是额外的一层防护。非法流量在尚未到达 OS 的网络堆栈之前，就已经被它阻断了。所以 NSG 的一个优点在于，它不会影响 VM 的性能。另外，网络安全组是一种可复用的配置。如果你有大量虚拟机适用于同样的网络控制规则，那么，你就能够很方便地让它们使用同一个网络安全组，这样你管理起来会非常方便。它体现了云计算中软件定义网络的特点。网络安全组非常灵活，你可以随时更改，规则也会动态生效。

1）点击配置规则

2）可以配置各种ACL，还可以导入导出这个安全组规则

3）用root登录，现在我们拥有了一台云虚拟机，可以用它做实验啦：

4）也可以在阿里云上，通过管理台，用workbench登录效果如下：