确认配置 确认云服务器基础配置、网络配置、高级配置是否满足业务需求。 企业项目 该参数针对企业用户使用。如需使用该功能，请联系客服申请开通。 企业项目是一种云资源管理方式，企业项目管理服务提供统一的云资源按项目管理，以及项目内的资源管理、成员管理，默认项目为default。 请从下拉列表中选择所在的企业项目。更多关于企业项目的信息，请参见《企业管理用户指南》。 设置“使用时长”。 设置定时删除时间后，系统将在设定时间自动删除云服务器，请提前做好数据备份，谨慎操作。 购买数量：设置您购买的云服务器数量。 系统会显示您当前还可以购买的云服务器数量。 协议：阅读并勾选同意协议。 如果您确认配置无误，单击“立即购买”。 云服务器创建成功后将默认开机。

网络配置 设置“网络”。 在下拉列表中选择可用的虚拟私有云和子网，并设置私有IP地址的分配方式。如果没有可用选项，请单击“前往控制台创建”。 添加“扩展网卡”，可选配置。您可以添加多张扩展网卡，并指定网卡（包括主网卡）的IP地址。 暂不分配IPv6地址/自动分配IPV6地址：当且仅当选择部分规格的云服务器、且VPC子网开启了IPv6功能时，该参数可见。子网如何开启IPv6功能，请参见“IPv4/IPv6双栈网络”。云服务器是否支持IPv6双栈功能的查看方法请参见动态获取IPv6地址中的“约束与限制”相关内容。 系统默认分配IPv4地址，当选择“自动分配IPV6地址”后，网卡的IP地址为IPv6类型。在同一VPC内，云服务器通过IPv6地址在双栈E CS 之间进行内网访问。如需访问外网，您需要开启“IPv6带宽”并选择共享带宽，此时云服务器可以通过IPv6地址与互联网上的IPv6网络进行访问。 弹性云服务器创建成功后，需手动配置云服务器，动态获取IPv6地址，启用IPv6功能，具体操作请参见动态获取IPv6地址。 当前仅支持在创建云服务器时开启IPv6功能，开启成功后，不能修改。如果创建云服务器时未开启“IPv6带宽”功能，系统支持在云服务器创建成功后开启“IPv6带宽”功能。 暂不支持独享带宽。 设置“源/目的检查”。 开启“源/目的检查”，系统会检查弹性云服务器发送的报文中源IP地址是否正确，如果不正确，则不允许发送该报文。通过该功能，有助于防止伪装报文攻击，提升安全性。默认情况下“源/目的检查”的状态为“ON”。 源/目的检查设置对使用已有弹性网卡无效，仅对同云服务器一起创建的网卡生效。 选择“安全组”。 在下拉列表中选择可用的安全组，如果没有可用选项，请先创建安全组和配置安全组规则。 设置“弹性公网IP”。 弹性公网IP是指将公网IP地址和路由网络中关联的弹性云服务器绑定，以实现虚拟私有云内的弹性云服务器通过固定的公网IP地址对外提供访问服务。 您可以根据实际情况选择以下三种方式： 暂不购买：弹性云服务器不能与互联网互通，仅可作为私有网络中部署业务或者集群所需弹性云服务器进行使用。 现在购买：自动为每台弹性云服务器分配共享带宽的弹性公网IP。 带宽名称：在下拉列表中选择可用的共享带宽，如果没有可用选项，请单击“新建共享带宽”申请共享带宽，详情请参考申请共享带宽。 释放行为：对于勾选了“随实例释放”的弹性公网IP，将在删除云服务器同时执行删除。 使用已有：为弹性云服务器分配已有弹性公网IP。使用已有弹性公网IP时，不能批量创建弹性云服务器。 单击“下一步：高级配置”。

高级配置 设置“云服务器名称”。 服务器只能由中文字符、英文字母、数字及“_”、“-”、“.”组成。 如果同时购买多台弹性云服务器，系统会自动按序增加后缀。例如：输入ecs，云服务器名称为ecs-0001, ecs-0002，……。 允许重名：允许创建的云服务器名称相同。如果是批量创建，勾选“允许重名”后，批量创建的多台云服务器名称全部相同，不再按序增加。 Windows操作系统云服务器的名称建议不超过15个字符，且不要重名，否则部分Windows应用将无法使用。 本步骤中的“云服务器名称”，会被设置为虚拟机操作系统中初始的主机名。 在将“云服务器名称”设置为虚拟机操作系统中的主机名时，为避免出现未知问题，连续使用的点号（.）或连字符（-），会被替换成首个字符。 设置“登录凭证”。 “密钥对”方式创建的弹性云服务器安全性更高，建议选择“密钥对”方式。如果您习惯使用“密码”方式，请增强密码的复杂度，如表1所示，保证密码符合要求，防止恶意攻击。 密钥对 指使用密钥对作为弹性云服务器的鉴权方式。您可以选择使用已有的密钥，或者单击“新建密钥对”创建新的密钥。 如果选择使用已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云服务器。 密码 指使用设置初始密码方式作为弹性云服务器的鉴权方式，此时，您可以通过用户名密码方式登录弹性云服务器。 Linux操作系统时为root用户的初始密码，Windows操作系统时为Administrator用户的初始密码。 密码复杂度需满足表1要求。 表1 密码设置规则 参数 规则 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 Windows操作系统云服务器特殊字符：包括“$”、“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统云服务器特殊字符：包括“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器，不能包含用户名中超过两个连续字符的部分。 Windows操作系统的云服务器，不能以“/”为密码首字符。 设置“自动恢复”功能。 开启自动恢复功能后，当弹性云服务器所在的硬件出现故障时，系统会自动将弹性云服务器迁移至正常的物理机，该过程会导致云服务器重启。 如果未开启自动恢复功能，当弹性云服务器所在的硬件出现故障时，需等待系统管理员进行修复。 设置“云服务器组（可选）”。 可选配置，云服务器组内的弹性云服务器将遵循反亲和策略或故障域策略，尽量分散地创建在不同主机上。创建云服务器组的详细操作，请参见管理云服务器云主机组创建云服务器组（可选）。 配置“高级选项”：如需使用“高级选项”中的功能，请勾选“现在配置”。否则，请勿勾选。 实例自定义数据注入 可选配置，主要用于创建云服务器时向云服务器注入实例自定义数据。配置后，云服务器首次启动时会自行注入数据信息。 以文本形式：在下方文本框内输入用户数据内容。 以文件形式：主要用于创建云服务器时注入的脚本文件或其他文件。 例如：您可以通过注入一段脚本，激活待创建云服务器的root用户权限，注入成功后，您可以使用root用户登录弹云服务器。 实例自定义数据注入的详细操作，请参见实例自定义数据注入。 标签 可选配置，对弹性云服务器的标识。使用标签可以方便识别和管理您拥有的弹性云服务器资源。您最多可以给弹性云服务器添加10个标签。 创建弹性云服务器时添加的标签，将同步添加至一同创建的EIP和云硬盘（包括系统盘、数据盘）上。如果云服务器使用的是已有EIP，则该标签不会在EIP上标识。 如您的组织已经设定弹性云服务器的相关标签策略，则需按照标签策略规则为弹性云服务器添加标签。如果添加的标签不符合标签策略规则，则可能会导致弹性云服务器创建失败，请联系组织管理员了解标签策略详情。 云服务器创建成功后，您可以在弹性云服务器、EIP和云硬盘详情页，查看到对应的标签。 关于标签的详细操作，请参见标签。 委托 可选配置。当需要与其他账号共享云服务器资源，或者委托更专业的人或团队来代为管理时，租户管理员可以在 IAM 创建委托并授予云服务器资源的管理权限。被委托方使用自己的用户登录系统后，切换到您的账号下管理资源，避免您将自己的安全凭证（密码）共享给其他账号，确保了您的账号安全。 如果您在IAM上创建了委托，可以通过单击下拉列表选择委托名称，获取相应权限。更多关于委托的信息，请参见委托其他账号管理资源。 单击“下一步：确认配置”。

基础配置 选择“区域”。 默认区域为当前小站所在的区域，且不支持更换为其他区域。 选择“计费模式”。 当前仅支持按需计费模式。 选择“可用区”。 默认可用区为“边缘可用区”，且不支持更换为其他可用区。 选择“CPU架构”。 X86计算：x86 CPU架构采用复杂指令集（CISC），CISC指令集的每个小指令可以执行一些较低阶的硬件操作，指令数目多而且复杂，每条指令的长度并不相同。由于指令执行较为复杂所以每条指令花费的时间较长。 鲲鹏计算：鲲鹏 CPU架构采用RISC精简指令集（RISC），RISC是一种执行较少类型计算机指令的微处理器，它能够以更快的速度执行操作，使计算机的结构更加简单合理地提高运行速度，相对于X86 CPU架构具有更加均衡的性能功耗比。鲲鹏的优势是高密度低功耗，可以提供更高的性价比。 选择“规格”。 云服务平台提供了多种类型的弹性云服务器供您选择，针对不同的应用场景，可以选择不同规格的弹性云服务器。您可以在列表中查看已上线的弹性云服务器类型、规格、特性以及应用场景，或输入规格名称，或根据vCPU、内存大小搜索目标规格。 CloudPond支持的规格清单，请参考规格清单（CloudPond）。 购买弹性云服务器时，用户不能选择已售罄的CPU和内存资源。用户可通过勾选“隐藏售罄的规格”将列表中已售罄的规格隐藏。 选择“镜像”。 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。请根据您的实际情况自助配置应用环境或相关软件。 私有镜像 用户基于弹性云服务器创建的个人镜像，仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建弹性云服务器，可以节省您重复配置弹性云服务器的时间。 创建私有镜像的方法请参考创建私有镜像。 共享镜像 您将接受其他用户共享的私有镜像，作为自己的镜像进行使用。 市场镜像 市场镜像是提供预装操作系统、应用环境和各类软件的优质第三方镜像。无需配置，可一键部署，满足建站、应用开发、可视化管理等个性化需求。 如果使用市场镜像，单击“市场镜像”后，系统弹窗显示您可以购买的镜像产品。假设镜像产品为“name1 (test_001)”，则name1表示镜像名称，test_001表示产品名称。您可以通过镜像名称、产品名称等信息搜索需要的市场镜像，也可以通过单击镜像名称，查看该镜像产品的更多信息。 （可选）设置“安全防护”。 选择部分操作系统的公共镜像时，系统推荐您配套使用 企业主机安全 服务（Host Security Service, HSS）。企业主机安全是提升主机整体安全性的服务，包括账号破解防护、弱口令检测、恶意程序检测、双因子认证、漏洞管理，网页防篡改等功能，帮助构建云服务器安全防护体系，降低当前云服务器面临的主要安全风险。 开启“主机安全”需要设置“安全防护”参数： 免费开启主机安全基础防护：开启后，为您的主机提供四大安全防御能力，包括主机安全基础版防御（免费赠送一个月）、账号破解防护、弱口令检测、恶意程序检测等功能。 主机安全基础版免费使用期限结束后，该防护配额将自动释放，停止相应的实时防护能力。 如您需要保留或升级原有安全能力，建议您购买主机安全。详细情况，请参见主机安全的版本功能特性。 购买弹性云服务器时，默认设置该选项。 不使用安全防护：若您不需要进行安全防护，可选择此选项。 选择主机安全后系统自动安装主机安全Agent，开启账号防御，启用主机安全服务的功能。 企业主机安全支持基础版、企业版、旗舰版和网页防篡改版 ，您可以在企业主机安全控制台切换不同版本。各版本之间的差异请参考企业主机安全服务版本差异。 设置系统盘和数据盘 您可以为弹性云服务器添加多块数据盘，并设置数据盘的相关功能。创建弹性云服务器时，您最多可以为弹性云服务器添加23块数据盘，磁盘大小可以根据需要自定义；可以根据业务需求勾选“磁盘随实例释放”；弹性云服务器创建成功后，对于新创建的弹性云服务器，可以最多添加23块VBD磁盘或59块SCSI磁盘。 请单击“展开”后，设置如下功能。 SCSI：勾选后，数据盘的磁盘模式为SCSI。更多关于SCSI盘、支持挂载SCSI盘的弹性云服务器等信息，请参见块存储。 共享盘：勾选后，数据盘为共享云硬盘。该共享盘可以同时挂载给多台弹性云服务器使用。注意共享盘不支持随实例释放。 用数据盘镜像创建磁盘：如果您在IMS页面制作了数据镜像，那么，当您选择Windows或Linux的镜像创建弹性云服务器时，系统支持使用数据盘镜像创建数据盘。 单击“用数据盘镜像创建磁盘”，在弹窗中选择您制作的数据镜像。 同一个数据盘镜像，只能给一个数据盘使用，不能重复选择。 使用数据盘镜像创建磁盘时，不支持使用SCSI、共享、加密功能。 数据镜像的制作，请参见《 镜像服务 用户指南》。 单击“下一步：网络配置”。

简介 本文档仅用于指导租户在公有云平台上准备资源（云服务器、网络资源等）并进行SAP S/4HANA 1809高可用的部署，SAP S/4HANA采用BYOL（Bring Your Own License）模式进行授权，租户需要自行登录SAP公司的技术支持网站购买License。 本文档并不可替代SAP标准文档。在安装和使用SAP S/4HANA过程中，针对SAP S/4HANA软件自身的问题和疑问，请联系SAP公司技术支持人员解决。 本文档基于SUSE Linux编写，本文档中出现的安装部署方式仅供参考，具体请参考SAP标准安装手册或根据实际Sizing及应用情况进行安装部署。 SAP官方安装手册和相关内容请参见： SAP Installation Guides SAP Notes SAP Library 父主题： SAP S4HANA1809同可用区高可用部署最佳实践

响应消息 响应参数如表2所示。 表2 响应参数 参数 参数类型 描述 availabilityZoneInfo Array of objects 可用区信息，参考表3。 表3 availabilityZoneInfo参数信息 参数 参数类型 描述 zoneState Object 可用区的状态，参考表4。 hosts List 该字段的值为null zoneName String 可用区的名称 表4 zoneState参数信息 参数 参数类型 描述 available Boolean 可用区状态

响应示例 { "availabilityZoneInfo": [{ "zoneState": { "available": true }, "hosts": null, "zoneName": "cn-east-2a" //请以实际返回的可用区名称为准 }, { "zoneState": { "available": true }, "hosts": null, "zoneName": "cn-east-2b" //请以实际返回的可用区名称为准 }] }

响应示例 { "availability_zones": [ { "availability_zone_id": "br-iaas-test1a", "type": "Edge", "mode": "dedicated", "alias": "IES_test", "public_border_group": "br-iaas-test1a", "az_group_ids": [ "br-iaas-test1a" ], "category": 21 } ] }

响应消息 参数说明 参数 参数类型 描述 availability_zones Array of objects availability_zone列表 availability_zone 字段说明： 参数 参数类型 描述 id String 可用区的ID。 name String 可用区的名称。 created_at String 创建可用区的时间标签。 updated_at String 修改可用区的时间标签。 响应样例 { "availability_zones": [ { "updated_at": null, "created_at": "2018-07-10T19:11:49.831107", "id": "ddafcb71-face-4526-a637-9768d19b20f3", "name": "az1.dc1" } ] }

状态码 正常 200 异常 状态码 说明 400 Bad Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。 407 Proxy Authentication Required 用户必须首先使用代理服务器进行验证，这样请求才会被处理。 408 Request Timeout 请求超出了服务器的等待时间。 409 Conflict 由于冲突，请求无法被完成。 500 Internal Server Error 请求未完成。服务异常。 501 Not Implemented 请求未完成。服务器不支持所请求的功能。 502 Bad Gateway 请求未完成。服务器从上游服务器收到一个无效的响应。 503 Service Unavailable 请求未完成。系统暂时异常。 504 Gateway Timeout 网关超时。

URI GET /v2/{project_id}/availability-zones?share_az={share_az} 参数说明 参数 是否必选 参数类型 描述 project_id 是 String 操作用户的项目ID，获取方法请参见获取项目ID。 share_az 否（查询参数） Boolean 取值为true时，表示当前租户可以查询所有能够创建共享的AZ，取值为false时，表示可以查询所有AZ，包含能创建共享和不能创建共享的AZ。

部署架构对比 单可用区 实例选择单可用区部署时，实例下的所有组件均部署在相同的可用区内。单可用区部署会默认配置为反亲和部署。反亲和部署是出于高可用性考虑，将Primary、Secondary和Hidden节点分别创建在不同的物理机上。 多可用区 实例选择多可用区部署时，实例下的组件分别部署在三个不同的可用区内，可实现跨可用区容灾部署能力。 dds mongos节点最少为两个，分别部署在两个可用区中，当增加第三个dds mongos节点时，默认部署在第三个可用区。 每个Shard节点中的Primary节点、Secondary节点与Hidden节点随机均衡的部署在三个可用区中。 图1 多可用区部署

响应示例 状态码：200 成功响应。 { "azs" : { "CENTER" : [ { "availability_zone" : "cn-north-7a", "display_name" : "cn-north-7a", "i18n" : { "en_us" : "AZ1", "zh_cn" : "可用区1" }, "sold_out" : { "products" : [ ] }, "product_ids" : [ ], "visible" : true, "default_availability_zone" : false }, { "availability_zone" : "cn-north-7b", "display_name" : "cn-north-7b", "i18n" : { "en_us" : "AZ2", "zh_cn" : "可用区2" }, "sold_out" : { "products" : [ ] }, "product_ids" : [ ], "visible" : true, "default_availability_zone" : false } ], "IES" : [ { "availability_zone" : "cn-north-7c", "display_name" : "cn-north-7c", "i18n" : { "en_us" : "AZ3", "zh_cn" : "可用区3" }, "sold_out" : { "products" : [ ] }, "product_ids" : [ ], "visible" : true, "default_availability_zone" : false } ] }, "default_type" : "CENTER", "support_type" : [ "CENTER" ] }

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

什么是区域、可用区？ 通常使用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。