# ECS入门

# 什么是ECS

云服务器ECS（Elastic Compute Service）是稳定可靠、弹性扩展的IaaS（Infrastructure as a Service）级别的云计算服务。ECS免去了采购IT硬件的前期准备，可以便捷高效的使用服务器，实现计算资源即开即用和弹性伸缩。

ECS的创建过程如下图所示：用户可以通过OpenAPI来请求创建一个ECS实例，请求成功后管控系统将会分配服务器并创建实例，在创建的过程中会首先会根据网络资源池设置虚拟网络，然后分配存储空间，最后创建一台虚拟机供用户使用。

阿里云ECS的产品架构如下图所示：

ECS可以提供自动化服务器迁移的能力，能够一键完成资源的交付与部署，同时根据业务和负载变化趋势，设定动态扩容，实现成本最优的稳定算力，通过统一的身份与权限管理能力，实现精细化鉴权。在运维方面，ECS也会配有免托管的工具箱，配备实例诊断工具，能够实现操作可审计可追溯。

实例（Instance）：是一个虚拟的计算环境，由CPU、内存、系统盘和运行的操作系统组成；ECS实例作为云服务器最为核心的概念，其他资源，比如磁盘、IP、镜像、快照等，只有与ECS结合后才具有使用意义。
地域（Region）：指ECS实例所在的物理位置。地域内的ECS实例内网是互通的，不同的地域之间ECS实例内网不互通。
可用区（Zone）：指在同一地域内，电力和网络互相独立的物理区域。
磁盘（Disk）：是为ECS实例提供数据块级别的数据存储。可以分为4类：普通云盘、SSD云盘、高效云盘和本地SSD磁盘
快照（Snapshot）：是某一个时间点上某个磁盘的数据拷贝。
镜像（Image）：是ECS实例运行环境的模板，一般包括操作系统和预装的软件。
安全组（Security Group）：是一种虚拟防火墙，具备状态检测包过滤功能。每个实例至少属于一个安全组。同一个安全组内的实例之间网络互通，不同安全组的实例之间默认内网不通，但是可以授权两个安全组之间互访。
VPC：隔离云上私有网络，可以自行分配IP地址范围，配置路由表和网关等。