准备工作
在创建ECS实例前需完成账号注册与实名认证,建议选择企业认证以获得更高资源配额。注册流程包括访问阿里云官网、填写基本信息、通过支付宝/企业银行账户验证等步骤。
实例创建流程
通过控制台创建实例时需注意以下核心参数配置:
- 地域选择:推荐华北3(张家口)或华东2(上海)可用区
- 实例规格:通用型g7(2核4G)满足基础需求
- 镜像选择:推荐Alibaba Cloud Linux 3系统镜像
- 存储配置:40GB高效云盘作为系统盘
完成配置后需设置登录凭证,建议选择自定义密码并启用密钥对认证。
安全组配置
安全组规则应遵循最小权限原则:
| 协议类型 | 端口范围 | 授权对象 |
|---|---|---|
| SSH | 22 | 办公网络IP段 |
| HTTP | 80 | 0.0.0.0/0 |
| HTTPS | 443 | 0.0.0.0/0 |
需禁止3306、6379等数据库端口对外暴露。
远程连接方法
阿里云提供两种主流连接方式:
- Workbench:通过浏览器直接访问控制台内置终端
- SSH客户端:使用PuTTY/Xshell连接公网IP地址
首次连接需使用VNC方式重置实例密码,建议在连接成功后立即配置SSH密钥登录。
操作结论
通过合理选择实例规格、规范配置安全组、采用密钥认证登录,可在10分钟内完成ECS服务器的创建与连接。建议配合使用快照备份与监控告警功能确保服务稳定性。
