【第二课】公有云一、公有云介绍二、阿里云ECS

目录

• 一、公有云介绍
  • 1.1、公有云和私有云的概念
  • 1.2、公有云和私有云的区别？
• 二、阿里云ECS
  • 2.1、ECS的相关概念
  • 2.2、远程登录云主机
  • 2.3、实例的升降级配置
  • 2.4、带宽临时升级
  • 2.5、安全组策略
  • 2.6、VPC网络
  • 2.7、快照
    • 2.7.1、快照是什么？
    • 2.7.2、快照类别
    • 2.7.3、如何创建快照
    • 2.7.4、自动快照策略
  • 2.8、镜像
  • 2.9、重置密码、重启、关机
  • 2.10、磁盘扩容
  • 2.11、重装系统
  • 2.12、工单系统
  • 2.13、RDS
    • 2.13.1、RDS入门介绍
    • 2.13.2、初始化配置
  • 2.14、SLB
    • 2.14.1、SLB组成部分
    • 2.14.2、创建负载均衡实例
    • 2.14.3、配置负载均衡实例

一、公有云介绍

1.1、公有云和私有云的概念

云是一种通过虚拟化技术把硬件资源抽象成的资源池，而公有云通常指第三方提供商为用户提供的能够使用的云。公有云一般可通过互联网使用，可能是免费或成本低廉的，公有云的核心属性是共享资源服务。公有云的服务对象个人用户和中小型企业用户，用户对云资源只有使用权而没有拥有权。相对于使用本地硬件资源，云计算因为仅仅需要互联网即可使用，对使用者所使用的硬件设备和软件版本没有太多要求，所以在共享性和安全性上有着巨大的优势。

私有云是为一个用户单独使用而构建的，因而在数据安全性以及服务质量上自己可以有效的管控，私有云的基础是首先你要拥有基础设施并可以控制在此设施上部署应用程序的方式，私有云可以部署在企业数据中心的防火墙内，核心属性是专有资源。

1.2、公有云和私有云的区别？

类别	用户	业务场景	技术架构	兼容性	安全	定制	成本	代表
公有云	创业公司、个人	对外互联网业务	自研架构、关注分布式、大集群	根据公有云的要求来调整自身业务	主机层，实现安全隔离	非特殊，无法定制	初期成本低，业务增加时，成本高	阿里云、腾讯云等
私有云	政府、大企业	政府内部业务	Openstack开源架构，关注高可用和灵活性	主动兼容和适配自身业务	网络层，实现安全隔离	灵活定制，与现有的系统进行集成	初期成本高，后期业务增加成本低	Openstack

二、阿里云ECS

云服务器Elastic Compute Service（ECS）是阿里云提供的一种基础云计算服务。使用云服务器ECS就像使用水、电、煤气等资源一样便捷、高效。您无需提前采购硬件设备，而是根据业务需要，随时创建所需数量的云服务器ECS实例。在使用过程中，随着业务的扩展，您可以随时扩容磁盘、增加带宽。如果不再需要云服务器，也能随时释放资源，节省费用。

2.1、ECS的相关概念

• 地域和可用区：指ECS实例所在的物理位置，不同区域之间网络不通，比如华东1和华东2之间内网不互通。相同区域之间内网通，比如华北1的H区和华北1的G区内网互通。
• 实例：等同于一台虚拟机，包含CPU、内存、操作系统、网络、磁盘等最基础的计算组件。
• 实例规格：指实例的配置，包括vCPU核数、内存、网络性能等。实例规格决定了ECS实例的计算和存储能力。
• 镜像：指ECS实例运行环境的模板，一般包括操作系统和预装的软件。操作系统支持多种Linux发行版本和不同的Windows版本。
• 块存储：包括基于分布式存储架构的 云盘和共享块存储，以及基于物理机本地硬盘的 本地存储。
• 快照：指某一个时间点上一块弹性块存储的数据备份。
• 网络类型：
  • 专有网络：基于阿里云构建的一个隔离的网络环境，也称为VPC，VPC之间逻辑上彻底隔离。更多信息，请参考 专有网络VPC。
  • 经典网络：统一部署在阿里云公共基础设施内，规划和管理由阿里云负责。
• 安全组：由同一地域内具有相同保护需求并相互信任的实例组成，是一种虚拟防火墙，用于设置实例的网络访问控制。

2.2、远程登录云主机

云主机的登录方式有2种方式：

• 阿里云管理控制台、点击管理、点击远程登录
  
• 用Xshell方式，（到r.aminglinux.com找下载链接)
  1. 会话名称 自定义
  2. 输入IP地址
  3. 身份认证 root 密码 xxx
  4. 外观 文字大小 12

2.3、实例的升降级配置

只能同时升级或降低实例的vCPU核数和内存大小（即 实例规格族），不能单独调整其中一个配置。根据实例的计费方式，您必须使用不同的功能修改实例配置：

预付费：

​ 升级实例配置：使用 预付费实例升级配置 功能随时升级实例规格。操作完成后，您必须 重启实例 或使用 RebootInstance 接口重启实例，新配置才能生效。适用于包年包月实例和按周付费实例。

​ 降低实例配置：使用 续费降配 功能，在续费的同时降低实例规格。进入新计费周期后，您需要在7天内在控制台 重启实例 使新的实例规格生效。适用于包年包月实例和按周付费实例。

按量付费：

​ 使用 按量付费实例变更实例规格 功能修改按量付费实例的配置。必须先停止实例才能使用这个功能。

2.4、带宽临时升级

临时升级带宽 是指在预付费（包括包年包月和按周付费）实例当前计费周期内，因某些业务原因在指定时间段内临时提高公网带宽，业务结束时自动降回到原来的公网带宽。该功能不会提升实例的基础公网带宽。

操作步骤：

• 1、登录 ECS管理控制台。
• 2、在左侧导航栏中，单击 实例。
• 3、选择地域。
• 4、选中包年包月实例或按周付费实例，并在 操作 列中，单击 升降配。
• 5、在 升降配向导 对话框中，选择 带宽临时升级，并单击 继续。
• 6、在 带宽临时升级 页面上，设置目标带宽以及带宽升级的适用时间段。

• 7、单击 去支付，并按照页面提示完成升级操作
• 8、如果将经典网络实例的公网带宽首次从0 Mbit/s临时升级到一个非零值，必须 在控制台或使用API RebootInstance 重启实例，才能使新配置生效。

说明 VPC类型ECS实例的公网带宽首次从0 Mbit/s变为一个非零值，不需要重启实例。

2.5、安全组策略

安全组就是一条一条的网络端口放行或者拒绝的规则。

配置安全组的流程图如下：

安全组规则有什么用？

保障主机安全，我们只认可白名单的ip或者端口。像是一个门卫，有专门保安进行守卫，凡是进来的包，都要查看通行证。如果通行证没有登记，那么不好意思，就不允许进去。

2.6、VPC网络

专有网络VPC（Virtual Private Cloud）是基于阿里云构建的一个隔离的网络环境，专有网络之间逻辑上彻底隔离。

专有网络是自己独有的云上私有网络。可以完全掌控自己的专有网络，例如选择IP地址范围、配置路由表和网关等，可以在自己定义的专有网络中使用阿里云资源如ECS、RDS、SLB等。

可以将专有网络连接到其他专有网络或本地网络，形成一个按需定制的网络环境，实现应用的平滑迁移上云和对数据中心的扩展。

VPC网络组成

每个VPC都由一个私网网段、一个路由器和至少一个交换机组成。

• 私网网段

  在创建专有网络和交换机时，您需要以CIDR地址块的形式指定专有网络使用的私网网段。

  可以使用下表中标准的私网网段及其子网作为VPC的私网地址

网段	可用私网IP数量（不包括系统保留地址）
192.168.0.0/16	65,532
172.16.0.0/12	1,048,572
10.0.0.0/8	16,777,212

• 路由器

  路由器（VRouter）是专有网络的枢纽。作为专有网络中重要的功能组件，它可以连接VPC内的各个交换机，同时也是连接VPC和其他网络的网关设备。每个专有网络创建成功后，系统会自动创建一个路由器。每个路由器关联一张路由表。

• 交换机

  交换机（VSwitch）是组成专有网络的基础网络设备，用来连接不同的云产品实例。创建专有网络之后，可以通过创建交换机为专有网络划分一个或多个子网。同一专有网络内的不同交换机之间内网互通。

创建VPC网络

• 1、创建专有网络和交换机

  在专有网络中部署云资源，您必须至少创建一台交换机。完成以下操作步骤，创建专有网络和交换机：

  1.登录专有网络管理控制台。
  2.在顶部菜单栏，选择专有网络的地域。
  专有网络的地域和要部署的云资源的地域必须相同。
  

• 2、创建ECS实例

  到专有网络界面，点击右侧的管理，选择ECS的那个数字，右上角创建实例

2.7、快照

2.7.1、快照是什么？

快照是某一时间点上一块云盘和共享块存储（以下简称磁盘）的数据状态文件。常用于数据备份、磁盘恢复、更换操作系统和制作自定义镜像等。

说明： 创建快照会暂时降低块存储 I/O 性能，一般性能差异在 10% 以内，出现短暂瞬间变慢。建议您避开业务高峰创建快照。

2.7.2、快照类别

快照分为手动快照和自动快照：

• 手动快照由手动创建。可以随时自行为磁盘创建快照，备份数据。
• 自动快照是定期任务创建的快照。需要先创建自动快照策略 ，再将 自动快照策略应用到磁盘上，ECS 会在设置的时间点自动为该磁盘创建快照。

2.7.3、如何创建快照

在ECS管理控制台上创建快照的步骤如下：

1. 登录ECS管理控制台
2. 选择地域
3. 在左侧导航栏，单击实例
4. 找到需要创建快照的实例，单机管理

1. 单击左侧 本实例磁盘，然后单击对应磁盘右侧的 创建快照。一次只能选择一块磁盘，磁盘属性 可以是系统盘和数据盘。

1. 输入快照的名称，单击 确定。

1. 单击左侧 本实例快照 查看快照任务。您可以看到快照进度、预计剩余时间和快照状态。

2.7.4、自动快照策略

按如下步骤创建或修改自动快照策略：

1. 登录 ECS管理控制台。

2. 在左侧导航栏中，选择 快照和镜像 > 自动快照策略。

3. 在 自动快照策略 页面上：

如果要创建策略：单击右上角的 创建策略。
如果要修改策略：找到需要修改的策略，在 操作 列，单击 修改策略。

1. 在 创建策略 或者 修改策略 对话框中，定义自动快照策略：

• 按界面提示指定合法的策略名称。
• 选择 创建时间：选择每天固定时间创建自动快照。每天00:00~23:00共24个整点可选，可多选。
• 选择每周的 重复日期：即选择每周创建快照的日期，周一至周日可选，可多选。
• 选择自动快照的 保留时间：默认保留30天，您可以自行设置保留时间，1~65536可选。您也可以选择持续保留自动快照。

说明 快照数量达到快照额度上限后，系统会自动删除最早创建的自动快照，手动快照不受影响。

2.8、镜像

镜像是什么？

基于实例创建一个自定义镜像，就是把实例中的所有磁盘，包括系统盘和数据盘中的数据，完整地复制到自定义镜像中。

创建自定义镜像的过程中，该实例的每块磁盘都自动创建一个快照，这些快照组合起来构成一个自定义镜像，如下图所示。

镜像有什么用？

可以使用快照创建自定义镜像，将快照的操作系统、数据环境信息完整的包含在镜像中。然后使用自定义镜像创建多台具有相同操作系统和数据环境信息的实例，非常方便的复制实例。 在实际应用中的扩展，当业务高峰时，为了增加服务器来承载更多的流量，此时就可以通过镜像快速地复制出多个实例，以满足业务场景的需求。

如何创建镜像？

操作步骤:

1. 登录 云服务器管理控制台。
2. 选择地域。
3. 在左侧导航栏里，单击 实例。
4. 找到目标实例，单击更多。
5. 选择磁盘和镜像，创建自定义镜像。
6. 输入自定义的镜像名称和描述信息

2.9、重置密码、重启、关机

重置密码操作步骤：

1. 登录云服务器管理控制台
2. 选择地域。
3. 在左侧导航栏里，单击 实例。
4. 选择实例
5. 进入基本信息，选择更多
6. 选择重置实例密码
   

重启和关机操作步骤：

1. 登录云服务器管理控制台
2. 选择地域。
3. 在左侧导航栏里，单击 实例。
4. 选择实例
5. 右上角有重启和停止操作

说明：重启有两种方式：重启和强制重启

​ 停止两种方式：停止和强制停止

2.10、磁盘扩容

磁盘扩容的应用场景：

• 随着业务的发展，数据越来越多，磁盘不够用了，此时需要扩容了。

扩容方案：

• 在原有的磁盘容量基础上，进行扩大容量，如20G 扩展到50G
• 直接增加一块磁盘，并进行格式化后使用

如何扩容磁盘：

• 直接扩容步骤：

1. 登录ECS控制台
2. 选择左侧导航栏中的云盘
3. 选择对应的云盘，打勾
4. 点击更多中的磁盘扩容按钮

说明：系统盘不支持磁盘扩容

• 增加磁盘进行扩容步骤：

1. 登录ECS控制台
2. 选择左侧导航栏中的云盘
3. 点击右上角的创建云盘
4. 创建完成点击右上角的挂载按钮，并选择实例
5. 登录系统进行分区格式化操作

查看系统的磁盘和分区列表：fdisk -l
格式化磁盘：mkfs.ext4 /dev/vdb
系统内挂载磁盘：mount /dev/vdb  /mnt/
查看所有的分区和挂载点：df -h
进入到一个目录下： cd 
列出一个目录下有啥文件：ls

数据盘的扩容：

在数据盘左侧打对勾，下方选择“磁盘扩容”，
https://help.aliyun.com/document_detail/25452.html?spm=5176.2020520101.0.0.37ce4df5ECrH3E
需要到管理控制台，先卸载，再挂载
卸载磁盘：umount /dev/vdb
检查文件系统：e2fsck -f /dev/vdb

2.11、重装系统

重装ECS系统有2种方式：

• 直接更换系统盘，更换系统盘后，磁盘的ID会变更，原来的系统盘会被释放。可以更换不同的操作系统，比如从linux更换到windows，或者从windows更换为linux。步骤如下：
  1. 登录ECS控制台
  2. 点击对应实例
  3. 停止实例
  4. 点击右侧更多选项
  5. 更换系统盘

• 重新初始化磁盘，会进入本实例磁盘。类似于直接重装系统，步骤如下：

1. 登录ECS控制台
2. 停止实例
3. 点击右侧更多选项
4. 重新初始化磁盘
5. 到本实例的云盘管理界面
6. 选择对应的系统盘
7. 点击重新初始化磁盘

2.12、工单系统

阿里云工单系统是用于处理客户反馈的问题，包括故障协查，产品咨询使用等问题，是阿里云客服管理的系统平台。

• 如何创建工单？

  1. 点击上面菜单栏的工单，选择提交工单
  2. 选择对应产品模块，进行提问
  3. 选择遇到的问题分类
  4. 再点击右下角的创建工单按钮

  如下图，举例：

2.13、RDS

2.13.1、RDS入门介绍

​ 阿里云关系型数据库（Relational Database Service，简称RDS）是一种稳定可靠、可弹性伸缩的在线数据库服务。基于阿里云分布式文件系统和SSD盘高性能存储，RDS支持MySQL、SQL Server、PostgreSQL、PPAS（Postgre Plus Advanced Server，高度兼容Oracle数据库）和MariaDB引擎，并且提供了容灾、备份、恢复、监控、迁移等方面的全套解决方案，彻底解决数据库运维的烦恼。

RDS相关概念：

• 实例：实例是虚拟化的数据库服务器。您可以在一个实例中创建和管理多个数据库。
• 地域：地域是指物理的数据中心。一般情况下，RDS实例应该和ECS实例位于同一地域，以实现最高的访问性能。
• 可用区：可用区是指在某个地域内拥有独立电力和网络的物理区域。同一地域的不同可用区之间没有实质性区别。
• 数据库引擎：RDS支持多种数据库引擎：MySQL、SQL Server、PostgreSQL、PPAS（Postgre Plus Advanced Server，高度兼容Oracle数据库）和MariaDB。关于各个引擎的介绍，请参见数据库引擎。
• 网络类型：您可以选择将实例创建在经典网络或VPC中。专有网络VPC（Virtual Private Cloud）是阿里云上一种隔离的网络环境，安全性比传统的经典网络更高，建议您选择VPC。
• 产品系列：分为基础版、高可用版、集群版和金融版。关于各个系列的介绍，请参见产品系列概述。
• 规格族：分为通用型、独享型、独占物理机型。关于各个规格族的介绍，请参见实例规格族。
• 存储类型：分为SSD本地盘与SSD云盘。具体请参见存储类型。

相关服务：

• ECS：ECS是云服务器，通过内网访问同一地域的RDS时，可实现RDS的最佳性能。ECS搭配RDS是典型的业务访问架构。
• Redis：Redis提供持久化的内存数据库服务。当业务访问量较大时，ECS 、RDS和Redis的组合可以支持更多的读请求，同时减少响应时间。
• MongoDB：提供稳定可靠、弹性伸缩、完全兼容MongoDB协议的数据库服务。数据结构多样时，可以选择将结构化数据存储在RDS，将非结构化数据存储在MongoDB，满足业务的多样化存储需求。
• MaxCompute：大数据计算服务MaxCompute（原名ODPS）是一种快速、完全托管的TB/PB级数据仓库解决方案，提供了完善的数据导入方案以及多种经典的分布式计算模型，能够快速地解决海量数据计算问题。通过数据集成服务，可将RDS数据导入MaxCompute，实现大规模的数据计算。
• DTS：您可以使用数据传输服务DTS将本地数据库迁移到云上的RDS，以及实现RDS的异地容灾。
• OSS：对象存储服务OSS是阿里云提供的海量、安全、低成本、高可靠的云存储服务。

RDS的使用流程

1. 登录RDS管理控制台。
2. 在实例列表页面，单击创建实例。
3. 选择计费方式。

• 按量付费：属于后付费，即按小时扣费。适合短期需求，用完可立即释放实例，节省费用。
• 包年包月：属于预付费，即在新建实例时需要支付费用。适合长期需求，价格比按量付费更实惠，且购买时长越长，折扣越多。

1. 参数说明：

参数	说明
地域	实例所在的地理位置。购买后无法更换地域。请根据目标用户所在的地理位置就近选择地域，提升用户访问速度。请确保RDS实例与需要连接的ECS实例创建于同一个地域，否则它们无法通过内网互通，只能通过外网互通，无法发挥最佳性能。
资源组	实例所属的资源组。
数据库类型	即数据库引擎的类型：MySQL、SQL Server、PostgreSQL、PPAS和MariaDB。不同地域支持的数据库类型不同，请以实际界面为准。
版本	指数据库版本。RDS for MySQL支持的数据库版本包括MySQL 5.5、5.6、5.7。不同地域所支持的数据库版本不同，请以实际界面为准。
系列	基础版：单节点，计算与存储分离，性价比高。高可用版：一个主节点和一个备节点，经典高可用架构。金融版：一个主节点和两个备节点，位于同一地域的三个不同的可用区，提供金融级可靠性。仅4个地域提供金融版实例：华东1、华东2、华南1、华北2。关于各个系列的详细介绍，请参见产品系列概述。不同数据库版本支持的系列不同，请以实际界面为准。
存储类型	本地SSD盘或SSD云盘。更多信息，请参见存储类型。
可用区	可用区是地域中的一个独立物理区域，不同可用区之间没有实质性区别。您可以选择将RDS实例的主备节点创建在同一可用区或不同可用区。
网络类型	经典网络：传统的网络类型。专有网络（推荐）：也称为VPC（Virtual Private Cloud）。VPC是一种隔离的网络环境，安全性和性能均高于传统的经典网络。说明 请确保RDS实例与需要连接的ECS实例网络类型一致，否则它们无法通过内网互通。
规格	每种规格都有对应的CPU核数、内存、最大连接数和最大IOPS。具体请参见实例规格表。RDS实例有以下规格族：通用型：独享被分配的内存和I/O资源，与同一服务器上的其他通用型实例共享CPU和存储资源。独享型：独享被分配的CPU、内存、存储和I/O资源。独占物理机型：是独享型的顶配，独占整台服务器的CPU、内存、存储和I/O资源。例如，8核32GB是通用型实例规格，8核32GB（独享套餐）是独享型实例规格，30核220GB（独占主机）是独占物理机型实例规格。
存储空间	该存储空间包括数据空间、系统文件空间、Binlog文件空间和事务文件空间。

1. 设置购买时长（仅针对包年包月实例）和实例数量，然后单击右侧的立即购买。
2. 在订单确认页面，勾选关系型数据库RDS服务条款，根据提示完成支付。

2.13.2、初始化配置

（1）设置白名单

创建RDS实例后，您需要设置RDS实例的白名单，以允许外部设备访问该RDS实例。默认的白名单只包含默认IP地址127.0.0.1，表示任何设备均无法访问该RDS实例。

设置白名单包括两种操作：

• 设置IP白名单：添加IP地址，使这些IP地址可以访问该RDS实例。
• 设置ECS安全组：添加ECS安全组，使ECS安全组内的ECS实例可以访问该RDS实例。

白名单可以让RDS实例得到高级别的访问安全保护，建议定期维护白名单。设置白名单不会影响RDS实例的正常运行。

（2）申请外网地址

RDS支持两种地址：内网地址和外网地址 。

地址类型	说明
内网地址	默认提供内网地址。如果您的应用部署在ECS实例，且该ECS实例与RDS实例在同一地域，且网络类型相同，则RDS实例与ECS实例可以通过内网互通，无需申请外网地址。通过内网访问RDS实例时，安全性高，而且可以实现RDS的最佳性能。
外网地址	外网地址需要手动申请，不需要时也可以释放。无法通过内网访问RDS实例时，您需要申请外网地址。具体场景如下：ECS实例访问RDS实例，且ECS实例与RDS实例位于不同地域，或者网络类型不同。阿里云以外的设备访问RDS实例。说明申请外网地址和后续产生的公网流量暂不收费。外网地址会降低实例的安全性，请谨慎使用。为了获得更快的传输速率和更高的安全性，建议您将应用迁移到与您的RDS实例在同一地域且网络类型相同的ECS实例，然后使用内网地址。

申请外网地址步骤：

1. 登录RDS管理控制台。
2. 在页面左上角，选择实例所在地域。
3. 找到目标实例，单击实例ID。
4. 在左侧导航栏中选择数据库连接。
5. 单击申请外网地址。
6. 在弹出的对话框中，单击确定。外网地址生成成功。
7. （可选）如果您要修改外网地址或端口号，单击修改连接地址，在弹出的对话框中设置外网地址及端口号，然后单击确定。

（3）创建账号和数据库

RDS for MySQL实例支持两种数据库账号：高权限账号和普通账号。

账号类型	说明
高权限账号	只能通过控制台或API创建和管理。一个实例中只能创建一个高权限账号，可以管理所有普通账号和数据库。开放了更多权限，可满足个性化和精细化的权限管理需求，比如可按用户分配不同表的查询权限。拥有实例下所有数据库的所有权限。可以断开任意账号的连接。
普通账号	可以通过控制台、API或者SQL语句创建和管理。一个实例可以创建多个普通账号，具体的数量与实例内核有关 。需要手动给普通账号授予特定数据库的权限。普通账号不能创建和管理其他账号，也不能断开其他账号的连接。

创建最高权限账号步骤：

1. 登录RDS控制台。
2. 在页面左上角，选择实例所在地域。
3. 找到目标实例，单击实例ID。
4. 在左侧导航栏中选择账号管理。
5. 单击创建账号。
6. 设置以下参数后，点击确定

参数	说明
数据库账号	填写账号名称。要求如下：长度为2~16个字符。以字母开头，以字母或数字结尾。由小写字母、数字或下划线组成。
账号类型	此处选择高权限账号。
密码	设置账号密码。要求如下：长度为8~32个字符。由大写字母、小写字母、数字、特殊字符中的任意三种组成。特殊字符为!@#$%^&*()_+-=
确认密码	再次输入密码。
备注说明	备注该账号的相关信息，便于后续账号管理。最多支持256个字符。

创建普通账户号：

1. 登录RDS控制台。
2. 在页面左上角，选择实例所在地域。
3. 找到目标实例，单击实例ID。
4. 在左侧导航栏中单击账号管理。
5. 单击创建账号。
6. 设置以下参数后，点击确定

参数	说明
数据库账号	填写账号名称。要求如下：长度为2~16个字符。以字母开头，以字母或数字结尾。由小写字母、数字或下划线组成。
账号类型	此处选择普通账号。
授权数据库	为该账号授予一个或多个数据库的权限。本参数可以留空，在创建账号后再给账号授权。从左侧选中一个或多个数据库，单击授权添加到右侧。在右侧框中，为某个数据库选择读写、只读、仅DDL或只DML。如果要为多个数据库批量设置相同的权限，则单击右侧框里右上角的按钮，如全部设读写。说明 右上角的按钮会随着点击而变化。例如，单击 全部设读写后，该按钮会变成全部设只读。
密码	设置账号密码。要求如下：长度为8~32个字符。由大写字母、小写字母、数字、特殊字符中的任意三种组成。特殊字符为!@#$%^&*()_+-=
确认密码	再次输入密码。
备注说明	非必填。备注该账号的相关信息，便于后续账号管理。最多支持256个字符。

创建数据库

每个实例最多可以创建500个数据库。

1. 登录RDS控制台。
2. 在页面左上角，选择实例所在地域。
3. 找到目标实例，单击实例ID。
4. 在左侧导航栏中单击数据库管理。
5. 单击创建数据库。
6. 设置以下参数后，点击确定

参数	说明
数据库（DB）名称	长度为2~64个字符。以字母开头，以字母或数字结尾；由小写字母、数字、下划线或中划线组成；数据库名称在实例内必须是唯一的。
支持字符集	选择utf8、gbk、latin1或utf8mb4。如果需要其他字符集，请选择全部，然后从列表中选择需要的字符集。
授权账号	选中需要访问本数据库的账号。本参数可以留空，在创建数据库后再绑定账号。说明 此处只会显示 普通账号，因为高权限账号拥有所有数据库的所有权限，不需要授权。
账号类型	选择要授予账号的权限：读写、只读、仅DDL或只DML。
备注说明	非必填。用于备注该数据库的相关信息，便于后续数据库管理，最多支持256个字符。

2.14、SLB

负载均衡（Server Load Balancer）是对多台云服务器进行流量分发的负载均衡服务。负载均衡可以通过流量分发扩展应用系统对外的服务能力，通过消除单点故障提升应用系统的可用性。

2.14.1、SLB组成部分

负载均衡由以下三个部分组成：

• 负载均衡实例 （Server Load Balancer instances）一个负载均衡实例是一个运行的负载均衡服务，用来接收流量并将其分配给后端服务器。要使用负载均衡服务，您必须创建一个负载均衡实例，并至少添加一个监听和两台ECS实例。
• 监听 （Listeners）监听用来检查客户端请求并将请求转发给后端服务器。监听也会对后端服务器进行健康检查。
• 后端服务器（Backend Servers）一组接收前端请求的ECS实例。您可以单独添加ECS实例到服务器池，也可以通过虚拟服务器组或主备服务器组来批量添加和管理。

2.14.2、创建负载均衡实例

负载均衡服务实例创建后，系统会自动分配一个服务地址，可以把域名解析到该服务地址。 其操作步骤如下：

1. 登录负载均衡管理控制台。
2. 在实例管理页面，单击创建负载均衡。
3. 在购买页面选择一种付费方式。选择 按量付费。参考创建负载均衡实例，配置负载均衡实例。负载均衡实例配置如下：
   • 地域：由于负载均衡不支持跨地域部署，因此创建负载均衡实例时应选择与ECS实例相同的地域。本教程选择华东1。
   • 可用区：负载均衡在大部分地域都开通了多可用区功能，实现同城容灾。当主可用区的机房故障、不可用时，负载均衡仍然有能力在非常短的时间内（大约30s中断）切换到另外一个备可用区的机房恢复服务能力；当主可用区恢复时，负载均衡同样会自动切换到主可用区的机房提供服务。本教程中的主可用区为华东1 可用区B，备可用区为华东1 可用区D。
   • 实例类型：选择公网。

1. 单击立即购买，完成创建。
2. 创建成功后，返回负载均衡管理控制台。
3. 在实例管理页面，选择华东1地域， 将光标移至刚创建的负载均衡实例名称区域，单击出现的铅笔图标，输入SLB1作为负载均衡实例的名称，单击确定。

2.14.3、配置负载均衡实例

创建负载均衡实例后，您需要添加至少一个监听和一组后端服务器。 操作步骤如下：

1. 登录负载均衡管理控制台。

2. 在实例管理页面，单击实例操作列的监听配置向导。

3. 在协议&监听页签下，根据如下信息，配置监听规则，其它配置保持默认选项。

   • 选择负载均衡协议：HTTP
   • 监听端口配置为80端口
   • 开启打开峰值，直接默认
   • 调度算法：选择轮询

4. 添加后端服务器，默认服务器组，点击添加

5. 单击下一步，配置健康检查 ，直接默认

6. 单击下一步，进入审核提交页签，单击提交

7. 单击确定，返回实例管理页面，单击。

   当后端ECS的健康检查状态为正常时，表示后端ECS可以正常处理负载均衡转发的请求了。