阿里云 ECS：弹性云服务器管理

阿里云 ECS 快速入门：弹性云服务器管理完全指南

阿里云弹性计算服务（Elastic Compute Service，简称 ECS）是一种简单高效、处理能力可弹性伸缩的计算服务。无论你是搭建个人博客、运行企业应用还是进行大数据分析，ECS 都能提供稳定可靠的基础设施。本教程将带你从零开始，完成一台 ECS 实例的创建、连接、基本管理及安全配置，帮助你快速上手。

准备工作：账号与资源规划

在创建第一台 ECS 之前，请确保已完成以下准备：

• 注册阿里云账号：访问 aliyun.com 完成注册，并完成实名认证。国内地域实例必须完成实名认证方可购买。
• 账户充值：ECS 为预付费（包年包月）或后付费（按量计费）产品，账户余额需大于 0（按量付费需至少有 100 元余额，初学者建议先选择按量计费以控制成本）。
• 明确需求：粗略评估你需要的地域、实例规格、操作系统、带宽大小等。对于初次学习，推荐选择 1 vCPU、1 GiB 内存的最低规格，系统盘选 20 GiB 高效云盘，宽带按量计费 1 Mbps。

实例选购与创建

登录 阿里云 ECS 控制台，点击「创建实例」开始核心的配置流程。

1. 基础配置

• 付费模式：学习阶段首选按量付费，用完后可随时释放实例，避免持续计费。长期稳定业务可选择包年包月。
• 地域与可用区：选择离你用户最近的区域以降低延迟。注意，不同地域之间内网不通，且实例创建后无法更改地域。
• 网络与交换机：默认会使用当前地域的默认专有网络 VPC 和默认交换机。如无现成网络，系统会自动创建。建议保留默认专有网络。
• 实例规格：点击「选择实例规格」，在搜索框筛选 1vCPU 1GiB 这类共享标准型（如 ecs.s6-c1m1.small）。初学者不建议直接使用突发性能实例（t5/t6 等），因其 CPU 基准性能受限。
• 镜像：提供公共镜像、自定义镜像、共享镜像等。新手选择「公共镜像」中的 CentOS 7.9、Alibaba Cloud Linux 3 或 Ubuntu 22.04（推荐 Alibaba Cloud Linux，对云环境优化更好）。
• 存储：系统盘默认 40 GiB 高效云盘，可调小至 20 GiB。如需要额外数据盘，可在「增加一块数据盘」处添加。勾选「随实例释放」可避免实例删除后数据盘残留产生费用。

2. 网络与安全组

• 公网带宽：要能从本地 SSH 或 RDP 连接实例，必须勾选「分配公网 IPv4 地址」。带宽计费方式选择「按使用流量」，并设置峰值（如 5 Mbit/s）。这样仅流量产生费用，不连接时不收费。
• 安全组：安全组类似虚拟防火墙，默认项会新建一个安全组。后续我们需要添加规则，此处可先保留，创建后另行配置。

3. 系统配置与登录凭证

• 登录凭证：Linux 实例建议使用「密钥对」方式，更安全且免密码登录。点击「创建密钥对」，输入名称并下载 .pem 私钥文件（务必妥善保管，丢失无法恢复）。若选择「密码」，则需设置 root 密码并牢记。
• 实例名称：填写易于区分的名称，如 learn-ecs-01。
• 主机名：可选，留空则系统自动生成。

完成所有配置后，勾选协议并点击「创建实例」。30 秒左右实例即进入 运行中 状态。

安全组配置：开放必要端口

实例创建后，默认安全组通常只放行了 ICMP、SSH（22）和 RDP（3389）端口。若要运行 Web 服务或其他应用，需手动添加入方向规则。

1. 进入 安全组控制台，找到你实例关联的安全组，点击其 ID。
2. 进入「入方向」页签，点击「手动添加」。以下为常见规则示例：

注意：0.0.0.0/0 表示允许所有来源 IP，实际生产环境应限制为可信 IP 段。添加完成后无需重启实例，规则立即生效。

连接到 Linux 实例

实例处于运行中状态且已分配公网 IP 后，即可远程连接。

使用阿里云管理终端（免密、强兜底）

在 ECS 实例列表，点击实例右侧的「远程连接」，选择「通过 VNC 登录」。该方式在未配置公网带宽或密钥丢失时极为有用，可直连实例控制台。首次使用会提示输入远程连接密码（6 位数字，与实例密码无关）。之后在 VNC 窗口中输入系统用户名（一般为 root）及密码即可。

SSH 客户端连接

对于日常开发，更推荐使用本地终端或 SSH 工具。

• 密钥对认证（创建时选择了密钥对）

  1. 确保私钥文件权限正确：chmod 400 your-key.pem
  2. 连接命令：ssh -i your-key.pem root@<实例公网IP>
  3. 若出现 Host key verification failed，可删除 ~/.ssh/known_hosts 中对应行后重试。

• 密码认证

  1. 直接执行 ssh root@<IP>，按提示输入密码。初次登录可能提示修改密码，按需操作。

Windows 连接 Linux

可使用 PuTTY、MobaXterm 等工具。以 PuTTY 为例：

• 如果使用密钥对，需先用 PuTTYgen 将 .pem 转换为 .ppk 格式。
• 在 Connection > SSH > Auth 中加载私钥，Session 中填写 IP，点击 Open 连接。

基础运维管理

实例生命周期操作

在 ECS 控制台实例列表，你可以对实例执行常见操作：

• 启动 / 停止：停止时，按量付费实例默认不产生计算费用，但云盘仍计费；若彻底不想要此实例，可直接释放（注意数据盘是否随实例释放）。
• 重启：相当于操作系统重启，公网 IP 不变（若为专有网络类型）。
• 更换操作系统：相当于重装系统，在实例详情中点击「更换操作系统」，可更换镜像并重新设置密码或密钥。系统盘数据将被清空，请提前做好快照备份。
• 续费与变配：包年包月需续费；按量付费无需续费，可随时变更实例规格（需先在控制台「云服务器 ECS」 > 「实例」 > 「更多」 > 「资源变配」中调整，变更过程中实例会重启）。

快照与镜像备份

• 创建快照：在实例详情的「本实例磁盘」中，对系统盘或数据盘点击「创建快照」。快照可用于数据恢复或制作自定义镜像。建议在重装系统或重要操作前手动创建快照。
• 创建自定义镜像：同一页面点击「创建自定义镜像」，可基于当前系统盘生成模板镜像。此后创建新实例时可直接选用该镜像，快速复制环境。

释放实例注意事项

按量付费实例释放后，所有数据不可恢复。释放前：

• 若公网 IP 是随机分配且需保留，可将公网 IP 转为弹性公网 IP（EIP），然后从实例解绑，EIP 保留后绑定至新实例。
• 若数据盘未勾选“随实例释放”，需要手动删除。
• 释放操作不可逆，请务必确认数据已备份。

部署第一个 Web 服务（示例）

完成以上步骤后，我们可以快速搭建一个 Nginx 服务来验证环境。

1. 连接到实例。
2. 执行以下命令安装 Nginx（以 Alibaba Cloud Linux 3 / CentOS 7 为例）：

   sudo yum install -y nginx
   

3. 启动并设置开机自启：

   sudo systemctl start nginx
   sudo systemctl enable nginx
   

4. 检查本机监听状态：sudo netstat -tlnp | grep 80，应显示 nginx 监听 80 端口。
5. 确认安全组已开放 TCP 80 端口（参见安全组章节）。
6. 浏览器访问 http://<实例公网IP>，看到 Nginx 欢迎页即表示部署成功。

如果无法访问，请依次排查：安全组规则、实例内部防火墙（sudo firewall-cmd --list-ports，必要时关闭 sudo systemctl stop firewalld）、Nginx 是否启动。

常见问题与排错

忘记 root 密码怎么办？

可以在 ECS 控制台「实例详情」->「重置密码」，根据提示重置新密码（需要重启实例后生效）。

密钥对私钥丢失如何处理？

如果无法找回私钥，只能通过 VNC 登录并重置密码，或者创建自定义镜像后，用该镜像新建实例并重新绑定新密钥对。务必妥善管理私钥。

实例关联的公网 IP 变了？

按量付费实例停止再启动后，公网 IP 可能发生变化（经典网络类型一定会变，专有网络类型默认会变）。如需固定 IP，请在实例运行中时，将公网 IP 转为弹性公网 IP（EIP），EIP 独立存在，重新启动实例后绑定即可恢复。

安全组规则配置后仍无法访问？

在实例内部使用 curl localhost:端口 测试服务是否正常监听；检查系统防火墙（如 iptables / firewalld）是否放行；部分应用可能只监听 127.0.0.1，需要配置为 0.0.0.0 或内网地址。

如何迁移数据到另一实例？

• 通过创建自定义镜像及共享镜像功能。
• 通过快照创建云盘，然后挂载到目标实例。
• 小量数据可直接使用 SCP 或 rsync 传输。

学习路径建议

掌握以上内容后，你已经能够独立管理一台云服务器。进一步深入学习可参考：

• 弹性伸缩与负载均衡：结合 SLB 和 Auto Scaling 实现高可用架构。
• 自动化运维：学习使用阿里云 CLI、SDK 或资源编排 ROS 批量管理实例。
• 云数据库与对象存储：将计算与存储分离，提升可靠性。
• 成本优化：利用预留实例券、节省计划、按量转包年包月等策略降低开支。

通过持续实践与阅读官方文档，你将逐步掌握更专业的云上架构设计能力。