一般来说，对于云服务ECS实例有如下管理需求：

1. 指标监控

   可通过云监控完成对ECS实例重要指标的监控，比如CPU、内存等，并配置短信和邮件等方式的监控告警，从而实时掌握ECS实例的运行状态。如果CPU、内存占用过高，则要检查网站的访问量，并确定导致CPU、内存占用过高的原因。如果是由于网站访问量大导致正常升高，那么就需要提升ECS实例的规格配置。如果是不是访问量大导致，那么需要检查是否遭到DDoS攻击或者一些其他原因造成CPU负载过高。

2. 配置变更

   包括ECS实例的规格变更，块存储扩容等，确保ECS实例的配置能够满足高峰时段用户的访问且没有过多的资源浪费。比如随着网站运行时间积累，网站的数据不断增加，一旦存储空间不足，可能会导致网站无法正常运行，所以定期检查存储空间并根据需要进行存储清理和扩容。

3. 灾备管理

   定期生成快照，定期对云服务器数据做好备份。网站的运行过程中不可避免的会出现一些问题，所以定期做好备份，对于网站故障后的恢复将会变得非常重要。如原网站不可用，能够基于快照及时进行恢复；或者通过构建自定义镜像，快速基于镜像创建新的同配置ECS实例；

4. 安全加固

   可通过定期变更ECS实例登录密码、安全组规则配置、 系统补丁管理等方式，保护ECS实例安全和ECS实例中运行的网站安全；定期检查云服务器的安全运行情况。比如云服务器的操作系统是否有安全漏洞，是否有未经允许的端口与外界在通信，密码是否需要更新等等，从而有效降低网站遭到入侵攻击的可能性。

指标监控

云监控（CloudMonitor） 是一项针对阿里云资源和互联网应用进行监控的服务。云监控服务可用于收集获取阿里云资源的监控指标，探测互联网服务可用性，以及针对指标设置警报。

安装云监控插件

1. 登录云监控控制台。在左侧导航栏，单击主机监控。

2. 在主机监控页面，选中待安装或升级插件的阿里云主机，单击左下角的批量安装或升级插件。

3. 单击确定。当插件状态由安装中变为运行中时，表示插件安装或升级成功。

   提示：对于新购阿里云主机，可以先单击左上角的安装/更新Agent，然后打开新购ECS自动安装云监控开关。打开开关后，新购买的ECS主机将自动安装云监控插件。

查看监控图表

查看监控图标有两个入口：

1. 云监控控制台

登录云监控控制台。在左侧导航栏，选择主机监控。

在主机监控页面，单击目标主机的实例名称链接，或单击目标主机对应操作列的监控图表。

2. 云服务器ECS控制台

登录ECS管理控制台。在左侧导航栏，选择实例与镜像 > 实例。在顶部菜单栏左上角处，选择地域。

找到要监控的实例，进入实例详情，并点击监控页签

设置报警规则

1. 登录云监控控制台。
2. 在左侧导航栏，单击主机监控。
3. 在主机监控页面，单击右上角的创建报警规则。

配置变更

一般来说网站的并发访问能力受到服务器的性能影响，而服务器的性能主要受到CPU、内存、网络、存储的影响，其中：

1. CPU核心数越高、内存越大，并发处理能力越强

2. 网络带宽越高，并发响应速率越高

3. 存储的读写速度和IOPS(每秒的读写次数)越高，数据处理速度也越快

云服务器ECS实例可以通过ECS管理控制台在线修改实例规格（vCPU和内存）、存储和公网带宽的配置，来增强服务器性能，从而增加并发处理能力。

修改实例规格

一般来说，一个实例的规格在购买时已经预定义vCPU（虚拟CPU核心数）和内存。比如 ecs.c6.large，其中c6表示计算型第6代实例，其处理器与内存配比为1:2，large表示vCPU个数为2。当ECS实例的规格（vCPU和内存）无法满足业务需求或配置过高时，可以使用更改实例规格功能升配或降配实例规格。

修改实例规格时，需要选择目标实例规格，不能单独修改vCPU或内存。

修改实例规格操作步骤：

1. 登录ECS管理控制台。在左侧导航栏，选择实例与镜像 > 实例。

2. 查看实例状态，如果处于运行中，则要停止该实例。（停止实例可能导致业务中断，建议在非业务高峰期时执行该操作）

3. 在操作列，单击更改实例规格。

   

4. 在更改实例规格页面中，通过筛选指定虚拟CPU核心数和内存大小，点击立即变更即可完成实例规格的更改。

   

5. 返回实例管理页面，确认变更后的实例规格，并启动已停止的实例。

   

修改网络带宽

对于使用固定公网IP的按量付费或包年包月实例，如果发现公网带宽无法满足或者超出业务需求，可以修改公网带宽。

修改网络带宽操作步骤：

1. 登录ECS管理控制台。在左侧导航栏，选择实例与镜像 > 实例。

2. 找到要升级带宽的实例，在操作列，单击更多 > 资源变配 > 实例更改带宽。

   

3. 在带宽变更页面找到公网带宽对应的配置项，根据需要升级带宽大小，并点击确认变更完成带宽调整。

   • 按使用流量：是按公网出方向的实际发生的网络流量进行收费，适用于业务场景对网络带宽需求变化较大的场景。例如：平时带宽使用较低但间歇性的出现网络访问高峰的场景；或为了防止突然爆发的流量产生较高的费用，可以指定容许的最大网络带宽进行限制。

   • 按固定带宽：需指定公网出方向的带宽的大小，如 10Mbps，适用于业务场景对于网络带宽要求比较稳定的客户，费用较低。

存储管理

块存储是阿里云为云服务器ECS提供的块设备产品，类似计算机中的硬盘，可以像使用物理硬盘一样挂载至云服务器、格式化并建立文件系统来使用块存储。块存储可分为系统盘和数据盘，可独立购买、分别挂载至云服务器ECS实例。

在ECS的管理中，可能涉及的块存储的操作包括以下这些：

1. 创建ECS实例时，会自动创建并挂载系统盘，之后可能根据需要创建数据盘以及添加更多数据盘并挂载到ECS实例使用。
2. 如果发现某个数据盘上的数据都不要了，可以通过格式化数据盘，将其变成一块空盘后继续使用；
3. 如果发现ECS实例的系统盘或数据盘的存储空间不够了（比如系统盘），可以扩容该盘的容量；
4. 如果ECS实例中的数据非常重要，可以通过创建快照方式备份数据，当重要数据被误删除时，可以通过快照回滚，快速恢复原来的数据；

添加数据盘

添加数据盘操作步骤：

登录ECS管理控制台，在左侧导航栏，选择存储与快照 > 云盘，在云盘页面，单击创建云盘，在创建云盘页面中，设置云盘的配置参数：

• 是否挂载：创建云盘后是否挂载到指定的ECS实例
• 存储：选择云盘类型和大小
• 购买量：可输入数字，批量创建云盘

创建云盘后，需要将云盘挂载到ECS实例（如果配置参数中已经选择了挂载可以忽略此步），后续还需要分区格式化。

• 挂载数据盘请参见：挂载数据盘
• 分区格式化，具体操作如下：
  • 使用GPT分区（支持2 TiB以上容量），请参见分区格式化大于2 TiB数据盘。
  • 使用MBR分区（不支持2 TiB以上容量），请参见分区格式化数据盘（Linux）或分区格式化数据盘（Windows）。
  • 云盘为MBR分区但希望扩容至大于2 TiB，请参见转换MBR分区为GPT分区

更换系统盘

如果在创建ECS实例时选错了操作系统，或者当前使用的操作系统不能满足业务需求，可以为ECS实例更换新的操作系统。

更换操作系统是高风险操作，更换操作系统的本质是更换系统盘。更换操作系统后，原来的旧系统盘会被释放且所有数据会被清空，需要在新系统盘中重新部署业务运行环境，所以务必在更换操作系统前为系统盘创建快照备份数据。

注意：

1. 系统盘ID会变更，但是云盘类型、实例IP地址以及弹性网卡MAC地址保持不变。
2. 更换操作系统不影响数据盘数据。
3. 基于旧系统盘创建的快照，不能用于回滚新系统盘，但可以用于创建自定义镜像。

更换系统盘操作步骤：

进入ECS实例列表页面。找到目标实例，停止目标实例。在目标实例的操作列：更多 > 云盘和镜像 > 更换操作系统。

在更换操作系统对话框，重新输入变更后的系统盘容量，完成操作系统安装的同时将更换新的系统盘。

云盘扩容

1. 登录ECS管理控制台。在左侧导航栏，选择实例与镜像 > 实例。找到待扩容云盘所在的实例，单击实例ID。在实例详情页面，单击云盘页签。找到待扩容的目标云盘，在操作列选择⋮ > 扩容。

2. 在确定目标云盘与须知向导页面，单击已知晓并备份，继续扩容。

3. 在配置扩容方式与容量向导页面，设置扩容参数。

   扩容后容量：扩容后容量不允许小于当前容量。

   扩容方式：

   • 在线扩容：是默认推荐的扩容方式，扩容后无需重启实例即可生效。
   • 离线扩容：扩容后，需要重启实例才能生效。（部分早期实例规格不支持在线扩容，通过离线方式进行扩容）

4. 在确认扩容结果向导页面，待扩容结果列显示为成功时，继续单击下一步，扩容分区和文件系统。

5. 下图中发现操作系统未扩容分区，向下滑动页面，找到并点击执行上述远程命令。

   

   

   注意：请确认设备名和分区信息后正确后再执行远程命令。

6. 点击执行，执行成功后，点击取消退出页面。

   

7. 刷新后显示操作系统扩容分区成功

云盘变配

不同类型的块存储提供了不同的磁盘性能，其分类主要有ESSD 云盘、SSD云盘、高效云盘等，云盘的存储读写速度和IOPS越高，数据处理速度也越快，以满足不同业务场景需求，其中：

• 高效云盘：具备高性价比、中等随机读写性能、高可靠性的云盘产品。建议在开发与测试业务和系统盘等场景中使用。
• SSD云盘（固态云盘）：具备稳定的高随机读写性能、高可靠性的高性能云盘产品。建议在I/O密集型应用、中小型关系数据库和NoSQL数据库等场景中使用。
• ESSD云盘（Enhanced SSD）：基于新一代分布式块存储架构的超高性能云盘产品，结合25GE网络和RDMA技术，单盘可提供高达100万的随机读写能力和更低的单路时延能力。建议在大型OLTP数据库、NoSQL数据库和ELK分布式日志等场景中使用。

云盘变配操作步骤：

1. 登录ECS管理控制台。在左侧导航栏，选择实例与镜像 > 实例

2. 找到待扩容云盘所在的实例，单击实例ID。在实例详情页面，单击云盘页签。

3. 找到待扩容的目标云盘，在操作列选择⋮ > 变配。

4. 弹出的对话框中选择需要变更的云盘类型和配置，点击确认后完成云盘变配。

   提示：云盘变配前，建议为云盘创建快照备份数据。

灾备管理

镜像管理

企业应用中，某些服务需要多台配置一模一样的ECS实例，所以创建一个“模板机”，称为镜像（包含了预装的操作系统、初始化应用数据、预装的软件等）。通过镜像复制“模板机”的配置从而创建新的ECS实例将变得非常便捷。

可以通过ECS实例或者快照来创建自定义镜像，镜像组件本身的使用是免费的，但是需要承担镜像所占用的存储空间的费用。

镜像的基本功能：

创建自定义镜像

创建自定义镜像操作步骤：

1. 登录ECS管理控制台。在左侧导航栏，选择实例与镜像 > 镜像。在顶部菜单栏左上角处，选择地域。在创建镜像区域单击创建自定义镜像。

   

2. 在创建自定义镜像对话框中，完成以下配置，点击确认完成自定义镜像创建：

3. 创建方式：实例（通过已有实例创建自定义镜像）、快照（通过已有系统盘快照创建自定义镜像）

4. 实例/快照：根据创建方式，选择对应实例或快照

5. 镜像名称：输入自定义镜像的名称

6. 镜像检测（可选）：镜像检测功能主要检测导入的自定义镜像是否为有效镜像、自定义镜像是否可以创建出功能齐全的ECS实例等。

7. 镜像族系（可选）：您可以在创建自定义镜像时选择镜像族系。设置了镜像族系功能的自定义镜像可以被设置为弃用或者恢复可用，来实现镜像的平滑更新与回滚。

8. 高级配置（可选）：镜像描述、标签、资源组配置。

9. 创建镜像所需时间取决于实例云盘的大小，需要等待每块云盘的快照创建完成，镜像才可以使用。

注意：

• 生成自定义镜像的过程中，系统会自动生成一份快照，系统会根据快照的存储空间大小计费。
• 果自定义镜像的最终来源为付费镜像且您使用了该自定义镜像，则需要收取镜像费用。

自定义镜像管理

当成功创建或成功导入自定义镜像后，检查镜像的状态是否为可用。此时可以对镜像进行以下管理：

自定义镜像管理操作步骤：

登录ECS管理控制台。在左侧导航栏，选择实例与镜像 > 镜像。在顶部菜单栏左上角处，选择地域。单击自定义镜像，在操作列选择⋮ 并点击相关镜像操作。

1. 创建实例：通过自定义镜像快速创建ECS实例
2. 复制镜像：将镜像复制到指定地域
3. 共享镜像：共享镜像可用于跨账号部署ECS实例，您可以将镜像共享给其他阿里云账号使用
4. 删除镜像：删除自定义镜像
5. 导出镜像：导出自定义镜像到OSS存储，并可从OSS存储下载镜像到本地，用于本地镜像分析、本地备份等
6. 弃用镜像：弃用后该镜像将不可以被共享和复制。该镜像不会被删除，您可以将镜像再次恢复可用

快照管理

快照是磁盘数据在某一个时间点的拷贝，可以方便的创建实例的快照，保留某个时间点上的系统数据状态，作为数据备份，或者制作镜像。

阿里云的云服务器ECS自带快照组件，可以在ECS管理控制台一键对云盘的数据进行备份，也可以利用备份一键恢复数据或创建新云盘，从而避免因为误删除等行为导致重要数据丢失。快照组件本身的使用是完全免费的，你只需要承担快照所占用的存储空间的费用。

快照原理：

云盘格式化后会在逻辑块地址LBA（Logical Block Address）的基础上划分数据块（Block）。云盘第一份快照是实际使用量的全量快照，不备份空数据块。后续快照均是增量快照，备份自上一个快照以来的增量业务数据。

创建方式：

• 手动快照：手动创建快照，作为重大操作的准备工作，提高操作容错率。支持创建单个云盘快照或者快照一致性组（一台或多台ECS实例上多个云盘的快照）。
• 自动快照：将自动快照策略应用到云盘上，在设置的时间点自动为云盘创建的快照。通过自动备份云盘数据，提高业务数据安全性。

手动创建快照

手动创建快照操作步骤：

1. 登录ECS管理控制台。在左侧导航栏，选择实例与镜像 > 实例。在顶部菜单栏左上角处，选择地域。找到需要创建快照的实例，单击实例ID。在实例详情页，单击云盘页签。找到要创建快照的云盘，在操作列单击创建快照。

   

2. 在弹出的创建云盘快照对话框中，设置快照参数，然后单击确定。

3. 云盘快照名称：设置快照的名称。

4. 快照类型：选择创建标准快照或者创建极速可用快照。

   • 创建标准快照：分钟级创建时间，取决于容量大小，首次创建耗时较久。创建快照后，系统根据快照容量大小、按每个地域单独结算费用

   • 创建极速可用快照：秒级创建快照，仅支持ESSD云盘。极速可用快照除了快照存储费用，还会产生快照极速可用费用。

5. 保留时间：设置快照的保留天数，永久保留或者自定义保留天数。

6. 快照极速可用：设置快照极速可用的使用天数，到期后自动关闭快照极速使用功能。仅在快照类型选择创建极速可用快照时需要设置。

7. 标签：设置标签，将快照归类，便于搜索与批量操作。

8. 资源组：设置资源组，对快照进行分级管理。

自动创建快照

自动创建快照操作步骤：

1. 登录ECS管理控制台。在左侧导航栏，选择实例与镜像 > 实例。在顶部菜单栏左上角处，选择地域。找到需要创建快照的实例，单击实例ID。在实例详情页，单击云盘页签。找到要创建快照的云盘，在操作列单击设置快照策略。

   

2. 在弹出的设置自动快照策略对话框中，设置自动快照策略，然后单击确定。

   • 重复日期：创建自动快照的日期，支持在周一至周日之间选择一个或多个日期。

   • 创建时间：一天内创建自动快照的时间点，支持在00:00~23:00共24个整点中选择一个或多个时间点。

   • 快照保留时间：自动快照的保留时间，默认保留30天，支持以下选项：

     • 自定义时长：保留天数范围为1~65535天。
     • 持续保留，直至快照数量达到额度上限后被自动删除：在自动快照数量达到上限后，系统会删除最早创建的自动快照。

     

快照管理

快照管理的操作步骤：

1. 登录ECS管理控制台。在左侧导航栏，选择实例与镜像 > 实例。在顶部菜单栏左上角处，选择地域。找到需要创建快照的实例，单击实例ID。在实例详情页，单击云盘页签。找到要管理快照的云盘，在关联快照列单击快照。

   

2. 跳转至快照管理页面，找到要操作的快照，即可使用和管理快照，快照的主要操作有：

   

3. 当创建好云盘快照以后，就可以对快照进行以下管理：

   • 回滚云盘：发生系统故障或错误操作时，如果云盘在此之前已经创建了快照，您可以使用该快照来回滚云盘，实现应用版本回退。如果回滚的是系统盘，默认自动绑定实例当前的SSH密钥对或用户名密码。

     注意：回滚云盘是不可逆操作，从快照的创建日期到回滚云盘时这段时间内的数据会丢失。为避免误操作，建议在回滚前为云盘创建一份快照备份数据。

   • 创建自定义镜像：基于已有的系统盘快照创建自定义镜像，可以将一台ECS实例的操作系统、数据制作成环境副本，再通过自定义镜像创建多台ECS实例，快速复制系统环境。

   • 创建云盘：基于已有快照创建新云盘

   • 复制快照：将快照从一个地域复制到另一个地域，另一个地域将创建一个快照副本，从而实现跨地域备份数据

   • 删除快照：当不再需要某份快照或者快照数超出额度时，可以删除一部分快照释放空间

安全加固

常见的云服务器ECS实例的安全加固方法有：

• 定期变更登录密码或使用密钥方式访问ECS实例，并保护密码/密钥安全不泄露
• 配置安全组规则，关闭危险端口，仅开放必要的端口，并限制访问IP
• 定期安装系统补丁，避免操作系统漏洞导致系统被入侵

修改ECS实例登录密码

重置ECS实例密码

登录ECS管理控制台。在左侧导航栏，选择实例与镜像 > 实例。在顶部菜单栏左上角处，选择地域。选择要操作的实例，在操作列中，选择 > 实例属性 > 重置实例密码。在弹出的重置实例密码对话框中，根据实例情况，选择重置密码的方式为在线重置密码或离线重置密码。输入并确认新登录密码，然后单击重置密码。

在实例内部修改登录密码

修改Linux实例的登录密码（以CentOS 7.6为例）

1. 登录实例。
2. 执行命令passwd username，例如passwd ecs-user。
3. 输入新密码。
4. 重新输入确认密码。

修改Windows实例的登录密码（以Windows Server 2012为例）

1. 登录实例。
2. 单击开始 > 运行，输入compmgmt.msc并回车。
3. 在计算机管理界面中，单击计算机管理 > 本地用户和组 > 用户。
4. 右键单击待修改的用户名，例如Administrator。
5. 单击设置密码。
6. 在为 Administrator 设置密码对话框中，单击继续，输入新密码和确认密码，然后单击确定。

使用密钥登录ECS实例

阿里云SSH密钥对是一种安全便捷的登录认证方式，由公钥和私钥组成，仅支持Linux实例。SSH密钥对登录认证更为安全可靠。在维护多台Linux实例时更为便捷，不需要输入密码，便于批量登录。

使用SSH密钥登录ECS实例主要有以下三步：

1. 创建SSH密钥对
2. 绑定密钥对至ECS实例
3. 通过密钥认证登录Linux实例

创建SSH密钥对

1. 登录ECS管理控制台。在左侧导航栏，选择网络与安全 > 密钥对。在顶部菜单栏左上角处，选择地域。单击创建密钥对。

2. 在创建密钥对页面，完成以下配置：

   密钥对名称：密钥对名称不能和已有密钥对重复。

   创建类型：可以选择以下任一类型创建密钥对。建议选择自动新建密钥对，并及时保存私钥。

   • 自动新建密钥对：系统会自动创建密钥对。创建完成后将自动下载私钥，只有一次下载私钥的机会，因此请妥善保存私钥文件。
   • 导入已有密钥对：可以自行导入Base64编码的公钥内容。

   资源组：您可以为密钥对指定一个资源组，实现对资源的分组管理。

   标签：您可以为密钥对绑定一个或多个标签，便于搜索和资源聚合。

   

3. 创建成功后，浏览器自动下载私钥文件（密钥对名称.pem）到本地电脑。

绑定密钥对至ECS实例

1. 登录ECS管理控制台。在左侧导航栏，选择网络与安全 > 密钥对。在顶部菜单栏左上角处，选择地域。找到需要操作的密钥对，在操作列中，单击绑定密钥对。

   

2. 在选择ECS实例栏中，选中需要绑定该密钥对的ECS实例名称，单击**>图标，移入已选择栏中。单击确定**。

   

3. 重启或启动ECS实例。

   如果ECS实例处于运行中（Running）状态，重启实例使操作生效

   如果ECS实例处于停止中（Stopped）状态，启动实例使操作生效

通过密钥认证登录Linux实例

登录ECS管理控制台。在左侧导航栏，选择实例与镜像 > 实例。在顶部菜单栏左上角处，选择地域。找到需要操作的ECS实例，在操作列中，单击远程连接。勾选证书认证，上传浏览器自动下载私钥文件（密钥对名称.pem），点击确定，即可成功登录ECS实例。

配置安全组策略

安全组是阿里云上的虚拟防火墙。用于控制安全组内ECS实例的入流量和出流量，从而提高ECS实例的安全性。安全组具备状态检测和数据包过滤能力。

安全组规则指定了一个或多个防火墙规则，规则包含容许/拒绝访问的IP、端口等。

ECS实例加入安全组的规则如下：

• 实例至少加入一个安全组，可以同时加入多个安全组。
• 实例上挂载的弹性网卡中，辅助网卡可以加入和实例不同的安全组。
• 实例不支持同时加入普通安全组和企业安全组。
• 安全组具备默认规则，可以根据需要灵活维护规则。

安全组使用建议：

配置安全组操作步骤：

登录ECS管理控制台。在左侧导航栏，选择网络与安全 > 安全组。在顶部菜单栏左上角处，选择地域。点击左上角创建安全组，可新建安全组。找到需要操作的安全组，在操作列中，可进行安全组管理。

安装系统补丁

如果希望ECS实例的系统漏洞尽快修复从而避免受到安全攻击，或者需要所使用的一些软件包的版本始终保持到最新版本，这个时候需要用到补丁管理。用户可以通过云服务器ECS中免费的自动升级补丁工具来自动扫描实例内的系统补丁，并完成补丁的下载和安装。

注意：系统补丁升级可能会导致实例重启，请选择合适的运维窗口进行系统补丁升级。

安装系统补丁操作步骤：

云服务器控制台 > 实例 > 进入要操作的实例详情 > 定时与自动化任务页签 > 自动升级补丁页签 > 管理和升级补丁