电信云主机,通常指中国电信天翼云提供的弹性云服务器(Elastic Cloud Server, ECS),其基本使用逻辑与阿里云、腾讯云等主流云平台相似。
1、第一部分:准备工作与购买
2、第二部分:首次登录与基础配置(Windows & Linux)
3、第三部分:常用操作与管理
4、第四部分:安全最佳实践
访问天翼云官网 (www.ctyun.cn)
使用手机号或邮箱注册账号。
非常重要根据中国法规,所有云服务用户必须完成实名认证,通常需要准备身份证照片或个人/企业相关信息,按照指引完成认证,未认证无法购买产品。
登录控制台,找到“弹性云主机 ECS”产品并点击购买/创建。
你会面临一系列配置选择,以下是关键选项
计费模式
包年包月适合长期稳定使用的业务,价格更优惠。
按需付费按小时或秒计费,灵活,适合短期或测试业务。
地域和可用区选择离你的目标用户最近的地域,以降低网络延迟,通常无需特别选择可用区。
实例规格根据需求选择CPU和内存配置。
通用型平衡计算与内存。
计算优化型高CPU性能,适合计算密集型应用。
内存优化型大内存,适合数据库、缓存等。
镜像这是云主机的“操作系统安装盘”。
公共镜像官方提供的纯净版系统(如 Windows Server, CentOS, Ubuntu, Debian等)。新手建议从这里选择。
自定义镜像自己创建或从他人那里共享的镜像。
市场镜像第三方预装了特定软件(如WordPress, 数据库等)的镜像,可以快速部署应用。
系统盘用于安装操作系统,SSD云盘性能更好,高效云盘性价比高,大小建议40GB起。
数据盘用于存储业务数据,可选,初期可不买,后续随时添加。
网络
虚拟私有云(VPC)相当于你自己的私有网络,云主机必须放在一个VPC里,如果没有,系统会提示你创建一个(通常使用默认配置即可)。
带宽
分配公网IP一定要勾选,否则你的服务器无法从外网访问。
计费模式按带宽计费(固定带宽)或按使用流量计费(用多少付多少,适合流量波动大的场景),新手建议选择“按带宽计费”,买一个小的固定带宽(如2-5Mbps)以避免流量费用超支。
密码
设置密码直接为管理员账户(Windows的Administrator,Linux的root)设置登录密码。
密钥对(仅Linux)更安全的登录方式,生成一对公钥和私钥,公钥放在服务器上,私钥本地保存,登录时用私钥验证。推荐Linux用户使用。
安全组这是云主机的虚拟防火墙,非常重要!
* 如果没有,系统会提示创建一个新的安全组。
初始规则务必修改默认安全组通常只开放ICMP(ping)和所有端口,这非常不安全。
正确做法购买后立即配置安全组,只开放必要的端口(详见第四部分)。
确认订单并支付后,云主机就开始创建了,等待几分钟,状态变为“运行中”即表示创建成功。
在控制台的“实例”列表中找到你的云主机,可以看到它的公网IP地址,这就是你访问它的地址。
1、工具:使用 Windows 自带的远程桌面连接 (mstsc)。
2、步骤:
* 本地电脑按Win + R,输入mstsc 并回车。
* 在“计算机”栏输入你的云主机的公网IP地址。
* 点击“显示选项”,在“用户名”处输入Administrator。
* 点击“连接”,输入你在购买时设置的密码。
* 即可登录到Windows服务器的桌面。
登录 Linux 云主机 (以 CentOS 为例)
1、工具:使用SSH 客户端,Windows 10/11 可使用 PowerShell 或 CMD;也可使用更友好的PuTTY 或Xshell。
2、步骤 (使用 PowerShell/CMD):
* 打开命令行窗口。
输入命令ssh root@你的公网IP地址 (例如ssh root@123.123.123.123)
* 首次连接会提示是否信任主机,输入yes。
* 然后输入你设置的 root 密码即可登录。
如果使用密钥对登录:
在PuTTY等工具中,需要先加载你的私钥文件(.pem),然后再连接。
1、系统更新:
Linux (Ubuntu/Debian)sudo apt update && sudo apt upgrade -y
Linux (CentOS)sudo yum update -y
Windows 打开“Windows Update”检查并安装更新。
2、修改主机名(可选):方便识别多台服务器。
3、安装必要软件:如 Web 服务器(Nginx/Apache)、数据库(MySQL)、编程语言环境(Python/Java)等。
所有这些操作都可以在天翼云控制台的“弹性云主机”页面完成。
重启/关机/启动在控制台对实例进行操作。强制关机可能丢失数据,请谨慎使用。
重置密码如果忘记密码,可以在“关机”状态下,在控制台重置root/Administrator密码。
更换系统盘(重装系统)类似于电脑重装系统,在控制台操作,可以选择新的镜像。注意:系统盘数据会全部丢失!
监控与告警查看CPU、内存、磁盘IO和网络流量等监控图表,并设置告警规则,在资源使用率过高时通知你。
快照
手动快照为系统盘或数据盘创建一个“备份点”,在重大操作前建议创建快照。
自动快照策略设置定期自动创建快照,实现自动化备份。
弹性公网IP (EIP)可以将公网IP地址与云主机解绑,并绑定到另一台云主机上,实现灵活的网络配置。
1、配置安全组(防火墙):
删除默认的开放所有端口规则。
最小化原则只开放绝对必要的端口。
Web服务器开放80 (HTTP)、443 (HTTPS) 端口。
SSH远程管理 (Linux)开放22 端口。强烈建议将源IP限制为你自己的办公网络IP(如123.123.123.123/32),而不是0.0.0.0/0(全网开放)。
远程桌面 (Windows)开放3389 端口。同样强烈建议限制源IP。
* 天翼云控制台 -> 安全组 -> 配置你的安全组规则。
2、强密码策略:使用长且复杂的密码(大小写字母、数字、特殊符号组合)。
3、定期更新系统:及时修补安全漏洞,如上面第二部分所述。
4、使用密钥对登录Linux:比密码更安全,避免暴力破解。
使用电信云主机的核心流程可以概括为:
注册认证 -> 选购配置 -> 远程登录 -> 配置环境 -> 部署应用 -> 安全管理
对于新手来说,最大的挑战往往不是操作本身,而是对云产品概念(如VPC、安全组、镜像)的理解,多阅读天翼云官方的帮助文档,在测试环境中大胆尝试,是快速上手的最佳途径。
文章摘自:https://idc.huochengrm.cn/zj/14612.html
评论