阿里云服务，实例是什么意思？ 我买了个ECS主机，但是无法登陆，是不是必须创建个实例？实例如何理解？

云服务器Elastic Compute Service（ECS）是阿里云提供的一种基础云计算服务。
使用云服务器ECS就像使用水、电、煤气等资源一样便捷、高效。您无需提前采购硬件设备，而是根据业务需要，随时创建所需数量的云服务器ECS实例。在使用过程中，随着业务的扩展，您可以随时扩容磁盘、增加带宽。如果不再需要云服务器，也能随时释放资源，节省费用。
ECS涉及的所有资源，包括实例规格、块存储、镜像、快照、带宽和安全组。您可以通过 云服务器管理控制台或者 阿里云 App 配置您的ECS资源。
云服务器的作用有四项：
1、完全管理权限：对云服务器的 *** 作系统有完全控制权，用户可以通过连接管理终端自助解决系统问题，进行各项 *** 作；
2、快照备份与恢复：对云服务器的磁盘数据生成快照，用户可使用快照回滚、恢复以往磁盘数据，加强数据安全；
3、自定义镜像：对已安装应用软件包的云服务器，支持自定义镜像、数据盘快照批量创建服务器，简化用户管理部署；
4、拥有API接口：使用ECS API调用管理，通过安全组功能对一台或多台云服务器进行访问设置，使开发使用更加方便。

云服务器的安全安全设置主要有以下几个比较重要的几个方面：
1、首先是服务器的用户管理，很多的攻击和破解，首先是针对于系统的远程登录，毕竟拿到登录用户之后就能进入系统进行 *** 作，所以首先要做的就是禁止root超级用户的远程登录。
2、把ssh的默认端口改为其他不常用的端口。你可能不知道我们的服务器其实每天都在被很多的扫描工具在扫描着，尤其是对于Linux服务器的ssh默认22端口，扫描工具扫描出22端口之后就可能会尝试破解和登录。把ssh的默认端口修改后可以减少被扫描和暴力登录的概率。此外你还可以使用fail2ban等程序防止ssh被暴力破解，其原理是尝试多少次登录失败之后就把那个IP给禁止登录了。
3、SSH 改成使用密钥登录，这样子就不必担心暴力破解了，因为对方不可能有你的密钥，比密码登录安全多了。
4、一定要定期检查和升级你的网站程序以及相关组件，及时修复那些重大的已知漏洞。网上也有很多的爬虫机器人每天在扫描着各式各样的网站，尝试找系统漏洞。即使你前面把服务器用户权限管理、登录防护都做得很好了，然而还是有可能在网站程序上被破解入侵。
5、另外如果云服务器上运行多个网站系统(博客+企业官网)。我推荐使用docker容器的方式隔离运行环境，将每个程序运行在一个单独的容器里，这样即使服务器上其中的一个网站程序被破解入侵了，也会被限制在被入侵的容器内，不会影响到其他的容器，也不会影响到系统本身。具体可以问一下阿里云，顾问给您讲一下您应该就明白了。

阿里云设置一个psk，步骤一：安装***服务
打开服务器管理器，然后单击 角色 > 添加角色。
勾选网络策略和访问服务。
在 结果 模块中确认安装成功。
步骤二：配置***服务
在 路由和远程访问页面，右键单击实例，然后单击 配置并启用路由和远程访问。
勾选启用的服务。
展开以后，右键单击 NAT -新增接口，选择 本地接口 > 本地连接2，并勾选 在此接口上启用NAT（本地连接2是公网网卡）。
右键单击 NAT > 新增接口 > 本地连接 > 专用接口连接虚拟专用网络（本地连接是内网网卡）。
右键单击 路由和远程访问 - 属性 > IPv4 > 静态地址池 （用于指定客户机拨入***后，分配的IP范围）。
创建一个***用户，以 sky 为例。在属性菜单中，单击 拨入，然后勾选 允许访问 和 不回拨。
***创建完成后，使用客户机上创建连接。
输入***服务器的内网IP地址。
配置完成之后，点击连接***, 访问外网进行测试。

---