坑1: 以为“按量付费”比包年包月便宜

01

• 长期业务：包年包月，或者买“预留实例券”

• 关机前，确认是“释放实例”还是“停止实例”，前者才停止计费

       

坑2: 只买1核2G，觉得“够用就行”

02

• 1核2G：适合个人博客、静态页面、轻量API

• 2核4G：才是中小业务的门槛，能扛几十到几百并发

• 4核8G：适合带数据库的业务系统

       

坑3: 不配告警，出事了才看监控

03

• 必开告警：CPU > 80%、内存 > 85%、磁盘使用率 > 90%、公网带宽 > 80%

• 告警方式：至少要配短信+邮件，关键业务配电话通知

• 设置“静默期”：防止半夜被高频告警轰炸

       

坑4: 快照当备份用，结果恢复不了

04

• 快照防的是“硬件故障”和“系统崩溃”，不防恶意删除和病毒

• 真正的备份策略：本地 + 异地 + 跨云，至少保留7天以上

• 对数据库，用专业的备份工具（如mysqldump、pg_dump）导出逻辑备份，存到对象存储（OSS/S3）

• 重要数据：每24小时做一次全量备份，异地保存

• 快照只是“兜底”，别当主力

       

坑5: 公网IP不绑定，一重启就没了

05

• 生产环境：必须用“弹性公网IP”（EIP），绑定到实例，重启也不变

• 如果你需要多个IP，用负载均衡（SLB/ALB）统一入口，后端实例用内网通信

• 测试环境：可以用临时IP，但记得在代码里写动态获取，别硬编码

       

坑6: 安全组规则太松，被黑客当“挖矿机”

06

• SSH端口：改掉默认22，换成高位端口（如22022）

• 安全组：只开放必要端口，限制来源IP（比如只允许你的办公网IP访问）

• 数据库端口：绝对不要开公网，用内网连接

• 密码：至少16位，大小写+数字+符号，别用生日或公司名

       

坑7: 选错地域，延迟高到想砸电脑

07

• 你的用户在哪，服务器就选哪

• 国内：华东（上海/杭州）、华南（深圳/广州）、华北（北京）延迟最低

• 海外：如果你的用户主要在东南亚，别选美国西部，选新加坡或东京

• 如果用户分散，用CDN加速静态资源，动态请求走云厂商的“全球加速”服务

• 或者用多地域部署，通过智能DNS做流量调度

       

坑8: 不搞“跨可用区”，一次故障就全完

08

• 一个可用区（AZ）是一组独立的物理机房，但同一个地域的不同AZ之间延迟小于2ms

• 云厂商的SLA（99.99%）指的是“跨可用区部署”，单AZ的故障概率并不低

• 关键业务：至少部署到2个可用区，配负载均衡分担流量

• 数据库：用云数据库的主从/双活方案，跨AZ部署

• 如果你只有1台服务器，至少买一个“快照”+“跨地域备份”

       

总结

09

阅读原文：原文链接