阿里云使用注意事项

本文主要提出使用阿里云使用过程中容易疏忽的地方。部分坑也可能阿里自己已经修正。

ECS云主机

  • 释放云磁盘 阿里云云主机不支持直接释放云磁盘,需要在续费的时候,修改资源配置,将某块云磁盘转为独立云磁盘,然后在云主机里解挂后,重启云主机,才能释放某块云磁盘。

  • 带宽的增减 云主机在购买以后,如果要从带宽0Mbps升级到1Mbps,则需要重启云主机才能生效。如果只是想临时升级到1Mbps那么请选择时间段,因为阿里云的带宽是不允许从1Mbps降到0Mbps的,等带宽到期了,就不再提供带宽服务,相当于降到0Mbps了。

  • VNC管理终端的密码 VNC管理终端第一次打开的时候,会弹出管理终端密码,以后不会再出现,如果密码丢失了,就只能修改密码,在控制台重启云主机来生效。所以最好自己记录密码。

  • 业务用ECS务必打开自动续费功能

SLB负载均衡

  • 小心不要误操作释放SLB,IP释放后无法找回

  • 云盾DDoS防护高级设置(默认设置偏低,正常访问有被误清洗的可能)

    • 阿里云控制台首页选择“云盾”
    • 选择 “负载均衡SLB”
    • 点击需要配置的SLB
    • 在DDoS防护标签下选择“DDoS防护高级设置”

  • 每秒请求量和每秒HTTP请求数选择一个比较大的值

    • ECS一侧 sysctl 中 rp_filter 相关配置均需要设为 0
    • TCP类型的负载均衡,最好配置保持会话,避免长连接被SLB因长时间无数据通讯而断开。

RDS关系型数据库

  • 已有数据库的数据迁移 阿里云管理控制台提供了数据迁移功能,可以从公网IP的自建数据库和ECS上自建数据库迁移数据。 从ECS或者自己数据库增量迁移的时候,如果源数据库设置大小写敏感,那么预检测会不通过,如果源数据库不能修改参数,那么可以联系阿里云的技术支持,修改rds为大小写敏感,让他们的人员后台进行迁移操作。

  • RDS自备主从,客户无法自己设置slave。

云监控

  • 云监控的通知人需要单独配置,账号的登记手机不是默认就会被通知的。

  • 所有运营事故中,很常见的非业务事故就是硬盘空间满。阿里云RDS有提供默认的空间报警,但ECS并没有,注意为所有ECS配置硬盘打开磁盘空间报警。

迁移前期

  • (可能已经是过时信息)北京可用区B是给游戏专用的集群,机器比较好,优先选用。
  • 创建ECS时可以不用配满CPU内存。把硬盘配好。放得下同步的文件即可。
  • 创建ECS时,外网带宽先设为0M。
  • 创建后的迁移期间,有需要的ECS外网带宽的可以升级“临时”外网带宽。升级后重启。
  • 只有跳板机或特殊用途设备才可以永久保留外网带宽。
  • 上线时,撤掉外网带宽前,必须手动修改默认路由为eth0。之后再关闭eth1。 千万不要等外网带宽自动解除。
  • 实例命名和描述要能充分说明用途。
  • 配置完成后,记得要到用户中心将所有ECS的自动续费打开。

关于云盾和DDoS应对处理

  • DDoS清洗流量大于5G时会被拉入黑洞无法访问。可以请客户经理解除。但解除后如果还大于5G会再次拉入黑洞无法访问。

  • 如果攻击流量持续大于5G,需要购买阿里云的DDoS高防IP,并将dns切换至新的IP。 http://www.aliyun.com/product/ddos/?spm=5176.383338.201.18.Wwg4kH