华为云用户手册

超高I/O型 表9 I7n型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 辅助网卡个数上限 本地盘 （GiB） 虚拟化类型 i7n.2xlarge.4 8 32 10/3.4 120 4 4 64 1 x 1600GiB NVMe KVM i7n.4xlarge.4 16 64 15/6.7 200 4 6 96 2 x 1600GiB NVMe KVM i7n.8xlarge.4 32 128 25/13.5 400 8 8 192 4 x 1600GiB NVMe KVM i7n.12xlarge.4 48 192 30/20 500 16 8 256 6 x 1600GiB NVMe KVM i7n.16xlarge.4 64 256 35/27 600 16 8 256 8 x 1600GiB NVMe KVM i7n.24xlarge.4 96 420 44/40 800 32 8 256 12 x 1600GiB NVMe KVM 表10 I3型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 本地盘 （GiB） 虚拟化类型 i3.2xlarge.4 8 32 15/4.5 150 4 4 1 x 1600GiB NVMe KVM i3.4xlarge.4 16 64 20/9 280 4 8 2 x 1600GiB NVMe KVM i3.8xlarge.4 32 128 30/18 550 16 8 4 x 1600GiB NVMe KVM i3.12xlarge.4 48 192 35/27 750 16 8 6 x 1600GiB NVMe KVM i3.16xlarge.4 64 256 40/36 1000 32 8 8 x 1600GiB NVMe KVM

磁盘增强型 表8 D6型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 本地盘 （GiB） 虚拟化类型 d6.xlarge.4 4 16 5/2 60 2 3 2 × 3600 KVM d6.2xlarge.4 8 32 10/4 120 4 4 4 × 3600 KVM d6.4xlarge.4 16 64 20/7.5 240 8 8 8 × 3600 KVM d6.6xlarge.4 24 96 25/11 350 8 8 12 × 3600 KVM d6.8xlarge.4 32 128 30/15 450 16 8 16 × 3600 KVM d6.12xlarge.4 48 192 40/22 650 16 8 24 × 3600 KVM d6.16xlarge.4 64 256 42/30 850 32 8 32 × 3600 KVM d6.18xlarge.4 72 288 44/34 900 32 8 36 × 3600 KVM

内存优化型 表6 M7n型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 辅助网卡个数上限 虚拟化类型 m7n.large.8 2 16 4/0.8 40 2 2 16 KVM m7n.xlarge.8 4 32 8/1.6 80 2 3 32 KVM m7n.2xlarge.8 8 64 15/3 150 4 4 64 KVM m7n.3xlarge.8 12 96 17/5 200 4 6 96 KVM m7n.4xlarge.8 16 128 20/6 280 8 8 128 KVM m7n.6xlarge.8 24 192 25/9 400 8 8 192 KVM m7n.8xlarge.8 32 256 30/12 550 16 8 256 KVM m7n.12xlarge.8 48 384 35/18 750 16 8 256 KVM m7n.16xlarge.8 64 512 36/24 800 28 8 256 KVM m7n.24xlarge.8 96 768 40/36 850 32 8 256 KVM 表7 M6s型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 m6s.large.8 2 16 3/1 30 2 2 KVM m6s.xlarge.8 4 32 6/2 60 2 3 KVM m6s.2xlarge.8 8 64 12/4 120 4 4 KVM m6s.3xlarge.8 12 96 14/5.5 160 4 6 KVM m6s.4xlarge.8 16 128 16/7.5 220 8 8 KVM m6s.6xlarge.8 24 192 20/11 320 8 8 KVM m6s.8xlarge.8 32 256 25/15 450 16 8 KVM m6s.16xlarge.8 64 512 34/30 1000 32 8 KVM

通用计算增强型 表3 C7n型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 辅助网卡个数上限 虚拟化类型 c7n.large.2 2 4 4/0.8 40 2 2 16 KVM c7n.xlarge.2 4 8 8/1.6 80 2 3 32 KVM c7n.2xlarge.2 8 16 15/3 150 4 4 64 KVM c7n.3xlarge.2 12 24 17/5 200 4 6 96 KVM c7n.4xlarge.2 16 32 20/6 280 8 8 128 KVM c7n.6xlarge.2 24 48 25/9 400 8 8 196 KVM c7n.8xlarge.2 32 64 30/12 550 16 8 256 KVM c7n.12xlarge.2 48 96 35/18 750 16 8 256 KVM c7n.large.4 2 8 4/0.8 40 2 2 16 KVM c7n.xlarge.4 4 16 8/1.6 80 2 3 32 KVM c7n.2xlarge.4 8 32 15/3 150 4 4 64 KVM c7n.3xlarge.4 12 48 17/5 200 4 6 96 KVM c7n.4xlarge.4 16 64 20/6 280 8 8 128 KVM c7n.6xlarge.4 24 96 25/9 400 8 8 196 KVM c7n.8xlarge.4 32 128 30/12 550 16 8 256 KVM c7n.12xlarge.4 48 192 35/18 750 16 8 256 KVM c7n.16xlarge.4 64 256 36/24 800 28 8 256 KVM c7n.24xlarge.4 96 384 40/36 850 32 8 256 KVM c7n.xx.2规格类型的云服务器，仅在融合节点提供的算力中可供用户使用。 表4 C6s型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 c6s.large.2 2 4 1/1 30 2 2 KVM c6s.large.4 2 8 1/1 30 2 2 KVM c6s.xlarge.2 4 8 2/2 60 2 3 KVM c6s.xlarge.4 4 16 2/2 60 2 3 KVM c6s.2xlarge.2 8 16 4/4 120 4 4 KVM c6s.2xlarge.4 8 32 4/4 120 4 4 KVM c6s.3xlarge.2 12 24 5.5/5.5 180 4 6 KVM c6s.3xlarge.4 12 48 5.5/5.5 180 4 6 KVM c6s.4xlarge.2 16 32 7.5/7.5 240 8 8 KVM c6s.4xlarge.4 16 64 7.5/7.5 240 8 8 KVM c6s.6xlarge.2 24 48 11/11 350 8 8 KVM c6s.6xlarge.4 24 48 11/11 350 8 8 KVM c6s.8xlarge.2 32 64 15/15 450 16 8 KVM c6s.8xlarge.4 32 128 15/15 450 16 8 KVM c6s.12xlarge.2 48 96 22/22 650 16 8 KVM c6s.12xlarge.4 48 192 22/22 650 16 8 KVM c6s.16xlarge.2 64 128 30/30 850 32 8 KVM c6s.16xlarge.4 64 256 30/30 850 32 8 KVM 表5 C6sne型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 c6sne.large.2 2 4 1/1 30 2 2 KVM c6sne.large.4 2 8 1/1 30 2 2 KVM c6sne.xlarge.2 4 8 2/2 60 2 3 KVM c6sne.xlarge.4 4 16 2/2 60 2 3 KVM c6sne.2xlarge.2 8 16 4/4 120 4 4 KVM c6sne.2xlarge.4 8 32 4/4 120 4 4 KVM c6sne.3xlarge.2 12 24 5.5/5.5 180 4 6 KVM c6sne.3xlarge.4 12 48 5.5/5.5 180 4 6 KVM c6sne.4xlarge.2 16 32 7.5/7.5 240 8 8 KVM c6sne.4xlarge.4 16 64 7.5/7.5 240 8 8 KVM c6sne.6xlarge.2 24 48 11/11 350 8 8 KVM c6sne.6xlarge.4 24 48 11/11 350 8 8 KVM c6sne.8xlarge.2 32 64 15/15 450 16 8 KVM c6sne.8xlarge.4 32 128 15/15 450 16 8 KVM c6sne.12xlarge.2 48 96 22/22 650 16 8 KVM c6sne.12xlarge.4 48 192 22/22 650 16 8 KVM c6sne.16xlarge.2 64 128 30/30 850 32 8 KVM c6sne.16xlarge.4 64 256 30/30 850 32 8 KVM

通用计算型 表1 S7n型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 辅助网卡个数上限 虚拟化类型 s7n.large.2 2 4 1.5/0.2 15 1 2 8 KVM s7n.xlarge.2 4 8 2/0.35 25 1 2 16 KVM s7n.2xlarge.2 8 16 3/0.75 50 2 2 32 KVM s7n.4xlarge.2 16 32 6/1.5 100 4 2 32 KVM s7n.medium.4 1 4 0.8/0.1 10 1 2 4 KVM s7n.large.4 2 8 1.5/0.2 15 1 2 8 KVM s7n.xlarge.4 4 16 2/0.35 25 1 2 16 KVM s7n.2xlarge.4 8 32 3/0.75 50 2 2 32 KVM s7n.4xlarge.4 16 64 6/1.5 100 4 2 64 KVM 表2 S6型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 s6.small.1 1 1 0.8/0.1 10 1 2 KVM s6.medium.2 1 2 0.8/0.1 10 1 2 KVM s6.large.2 2 4 1.5/0.2 15 1 2 KVM s6.xlarge.2 4 8 2/0.35 25 1 2 KVM s6.2xlarge.2 8 16 3/0.75 50 2 2 KVM s6.medium.4 1 4 0.8/0.1 10 1 2 KVM s6.large.4 2 8 1.5/0.2 15 1 2 KVM s6.xlarge.4 4 16 2/0.35 25 1 2 KVM s6.2xlarge.4 8 32 3/0.75 50 2 2 KVM

H1型云服务器使用须知 H1型弹性云服务器不支持网卡热插拔。 H1型弹性云服务器仅支持同类型云服务器的规格变更。 H1型弹性云服务器当前支持如下版本的操作系统： CentOS 6.8 64bit CentOS 7.2 64bit CentOS 7.3 64bit Windows Server 2008 Windows Server 2012 Windows Server 2016 SUSE Enterprise Linux Server 11 SP3 64bit SUSE Enterprise Linux Server 11 SP4 64bit SUSE Enterprise Linux Server 12 SP1 64bit SUSE Enterprise Linux Server 12 SP2 64bit Red Hat Enterprise Linux 6.8 64bit Red Hat Enterprise Linux 7.3 64bit H1型弹性云服务器主网卡和扩展网卡的使用场景如表12所示。 表12 H1型弹性云服务器网卡的使用场景 网卡类型 使用场景 配置说明 主网卡 用于南北向的三层通信 - 扩展网卡 用于东西向的二层通信 为了提高网络性能，可以将扩展网卡的MTU值设置为MTU=8888。

图形加速型G1 表13 G1型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 最大收发包能力 GPU 显存 （GiB） 虚拟化类型 g1.xlarge 4 8 中 中 1×M60-1Q 1 XEN g1.xlarge.4 4 16 中 中 1×M60-1Q 1 XEN g1.2xlarge 8 16 中 中 1×M60-2Q 2 XEN g1.2xlarge.8 8 64 中 中 直通 8 XEN g1.4xlarge 16 32 中 中 1×M60-4Q 4 XEN

FPGA加速型Fp1 表14 高性能架构弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 FPGA 虚拟化类型 fp1.2xlarge.11 8 88GiB 5/1.3 20 2 1×VU9P KVM fp1.8xlarge.11 32 352GiB 10/5 60 8 4×VU9P KVM fp1.16xlarge.11 64 704GiB 10/10 100 8 8×VU9P KVM fp1.8xlarge.8 32 224GiB 10/5 60 8 1×VU9P KVM fp1.16xlarge.8 64 448GiB 10/10 100 8 2×VU9P KVM

FPGA加速型Fp1c 表15 通用型架构弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 FPGA 虚拟化类型 fp1c.2xlarge.11 8 88GiB 5/1.3 20 2 1×VU9P KVM fp1c.8xlarge.11 32 352GiB 10/5 60 8 4×VU9P KVM fp1c.16xlarge.11 64 704GiB 10/10 100 8 8×VU9P KVM fp1c.8xlarge.8 32 224GiB 10/5 60 8 1×VU9P KVM fp1c.16xlarge.8 64 448GiB 10/10 100 8 2×VU9P KVM

D1型弹性云服务器使用须知 不支持网卡热插拔。 主网卡和扩展网卡的使用场景如表9所示。 表9 D1型弹性云服务器网卡的使用场景 网卡类型 使用场景 配置说明 主网卡 用于南北向的三层通信。 - 扩展网卡 用于东西向的二层通信。 为了提高网络性能，可以将扩展网卡的MTU值设置为MTU=8888。 不支持规格变更。 不支持操作系统的重装、切换功能。 当前仅支持如下版本的操作系统： CentOS 7.2 64bit CentOS 7.3 64bit CentOS 6.8 64bit SUSE Enterprise Linux Server 11 SP3 64bit SUSE Enterprise Linux Server 11 SP4 64bit SUSE Enterprise Linux Server 12 SP1 64bit SUSE Enterprise Linux Server 12 SP2 64bit Red Hat Enterprise Linux 6.8 64bit Red Hat Enterprise Linux 7.3 64bit 可使用本地盘和云硬盘两类磁盘存储数据。关于本地盘和云硬盘的使用，有如下约束与限制： 系统盘只能部署在云硬盘上，不可以部署在本地盘上。 数据盘可以部署在云硬盘和本地盘上。 最多可以挂载60块磁盘（包括本地盘）。具体约束限制请参见一台弹性云服务器可以挂载多块磁盘吗。 对于已创建的D1型弹性云服务器，最多可以挂载的磁盘数量保持原配额。 对于D1型弹性云服务器，关机后其基础资源 (包括vCPU、内存、镜像)会继续收费。如需停止计费，需删除弹性云服务器。

通用计算增强型C1 表3 C1型弹性云服务器的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽 最大收发包能力 虚拟化类型 c1.medium 1 1 低 低 XEN c1.large 2 2 低 低 XEN c1.xlarge 4 4 中 中 XEN c1.2xlarge 8 8 中 中 XEN c1.4xlarge 16 16 中 中 XEN c1.8xlarge 32 32 中 中 XEN

磁盘增强型D1 表8 D1型弹性云服务器的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽 最大收发包能力 本地盘（GiB） 虚拟化类型 d1.xlarge 4 32 中 中 3 × 1675 XEN d1.2xlarge 8 64 中 中 6 × 1675 XEN d1.4xlarge 16 128 中 中 12 × 1675 XEN d1.9xlarge 36 256 中 中 24 × 1675 XEN

通用计算增强型C2 表2 C2型弹性云服务器的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽 最大收发包能力 虚拟化类型 c2.medium 1 2 低 低 XEN c2.large 2 4 低 低 XEN c2.xlarge 4 8 中 中 XEN c2.2xlarge 8 16 中 中 XEN c2.4xlarge 16 32 中 中 XEN c2.8xlarge 32 64 中 中 XEN

通用计算型S1 表1 S1型弹性云服务器的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽 最大收发包能力 虚拟化类型 s1.medium 1 4 低 低 XEN s1.large 2 8 低 低 XEN s1.xlarge 4 16 中 中 XEN s1.2xlarge 8 32 中 中 XEN s1.4xlarge 16 64 中 中 XEN s1.8xlarge 32 128 中 中 XEN

云服务器备份与云硬盘备份 目前弹性云服务器备份可以通过“云服务器备份”和“云硬盘备份”功能实现： 云服务器备份（推荐）：如果是对弹性云服务器中的所有云硬盘（系统盘和数据盘）进行备份，推荐使用云服务器备份功能，同时对所有云硬盘进行备份，避免因备份创建时间差带来的数据不一致问题。 云硬盘备份：如果对指定的单个或多个云硬盘（系统盘或数据盘）进行备份，推荐使用云硬盘备份功能，在保证数据安全的同时降低备份成本。 表1 云服务器备份与云硬盘备份 对比维度 云服务器备份 云硬盘备份 备份/恢复对象 服务器中的所有云硬盘（系统盘和数据盘）。 指定的单个或多个磁盘（系统盘或数据盘）。 推荐场景 需要对整个云服务器进行保护。 系统盘没有个人数据，因而只需要对部分的数据盘进行备份。 优势 备份的同一个服务器下的所有磁盘数据具有一致性，即同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题。 保证数据安全的同时降低备份成本。

CPU隔离 x86架构为了保护指令的运行，提供了指令的4个不同特权级别，术语称为Ring，优先级从高到低依次为： Ring 0：被用于运行操作系统内核。 Ring 1：用于操作系统服务。 Ring 2：用于特权代码（具有I/O访问权限的用户程序）。 Ring 3：用于应用程序。 各个级别对可以运行的指令进行限制： Hypervisor运行在Ring0。 虚拟机操作系统运行在Ring 1，有效地防止了虚拟机Guest OS直接执行所有特权指令。 应用程序运行在Ring 3上，保证了操作系统与应用程序之间的隔离。 CPU硬件辅助虚拟化的引入进一步实现了Hypervisor和虚拟机操作系统运行模式的深度隔离。

内存隔离 Hypervisor通过内存虚拟化技术来实现不同虚拟机之间的内存隔离。内存虚拟化技术在传统OS两层地址映射（“虚拟地址”到“机器地址”）的基础上，引入三层地址映射：虚拟机负责将“Guest虚拟地址”映射为“Guest物理地址”，然后Hypervisor负责将“虚拟机物理地址”映射成“机器地址”，再交由物理处理器来执行，保证了虚拟机无法直接接触实际的机器地址，只能访问Hypervisor分配给它的物理内存。

功能 kI1型弹性云服务器的IOPS(Input/Output Operations Per Second)性能和单盘指标如表3和表4所示。 表3 kI1型弹性云服务器IOPS性能 规格名称 4KB随机读最大IOPS ki1.2xlarge.4 750000 ki1.4xlarge.4 1500000 ki1.6xlarge.4 2250000 ki1.8xlarge.4 3000000 ki1.12xlarge.4 4500000 ki1.16xlarge.4 6000000 表4 kI1型弹性云服务器NVMe单盘指标 指标 性能 磁盘容量 3.2T 读IOPS（4KB随机读） 750000 写IOPS（4KB随机写） 200000 读吞吐量 2.9 GiB/s 写吞吐量 1.9 GiB/s 访问时延 微秒级

使用须知 鲲鹏超高I/O型弹性云服务器当前支持的操作系统请参考弹性云服务器类型与支持的操作系统版本。 鲲鹏超高I/O型弹性云服务器所在的物理机发生故障时，不支持弹性云服务器的热迁移恢复： 部分宿主机硬件故障或亚健康等场景，需要用户配合关闭E CS 完成宿主机硬件维修动作。 因系统维护或硬件故障等，HA重新部署ECS实例后，实例会冷迁移到其他宿主机，本地盘数据不保留。 鲲鹏超高I/O型弹性云服务器不支持规格变更。 鲲鹏超高I/O型弹性云服务器不支持本地盘的快照和备份。 可使用本地盘和云硬盘两类磁盘存储数据，通过挂载云硬盘，可以提供更大的存储空间。关于本地盘和云硬盘的使用，有如下约束与限制： 系统盘只能部署在云硬盘上，不可以部署在本地盘上。 数据盘可以部署在云硬盘和本地盘上。 最多可以挂载60块盘（包括VBD盘+SCSI盘+本地盘）。其中，SCSI盘最多只能挂载30块，VBD盘最多只能挂载22块（含系统盘）。具体约束限制请参见一台弹性云服务器可以挂载多块磁盘吗。 建议您在应用中使用wwn号进行本地盘的相关操作，不要直接使用盘符，因为Linux操作系统会有低概率盘符漂移的可能。以挂载本地盘为例： 假设本地盘的wwn号为wwn-0x50014ee2b14249f6，则执行的命令为：mount /dev/disk/by-id/wwn-0x50014ee2b14249f6 如何查看本地盘wwn号？ 登录弹性云服务器操作系统。 执行以下命令，查看wwn号。 ll /dev/disk/by-id 鲲鹏超高I/O型弹性云服务器的本地磁盘数据有丢失的风险（比如宿主机宕机或本地磁盘损坏时），如果您的应用不能做到数据可靠性的架构，强烈建议您使用云盘搭建您的弹性云服务器。 删除鲲鹏超高I/O型弹性云服务器后，本地NVMe SSD盘中的数据会被自动清除，请提前做好数据备份。删除本地盘数据的时间较长，因此，资源释放的时间较之常规云服务器略长。 由于本地盘数据的可靠性取决于物理服务器和硬盘的可靠性，存在单点故障风险，建议您在应用层做好数据冗余，以保证数据的可用性，需要长期保存的业务数据建议使用云硬盘存储。 鲲鹏超高I/O型弹性云服务器的本地盘设备名为/dev/nvme0n1、/dev/nvme0n2等。 对于鲲鹏超高I/O型弹性云服务器，关机后其基础资源（包括vCPU、内存、镜像）会继续收费。如需停止计费，需删除弹性云服务器。

鲲鹏超高I/O型实例类型总览 鲲鹏超高I/O型弹性云服务器搭载鲲鹏920处理器及25GE智能高速网卡，提供最大480GiB基于DDR4的内存实例和高性能网络，擅长处理大型内存数据集和高网络场景。 该类型弹性云服务器默认未开启超线程，每个vCPU对应一个底层物理内核。 在售：kI1 表1 鲲鹏超高I/O型实例特点 规格名称 计算 磁盘类型 网络 鲲鹏超高I/O型kI1 CPU/内存配比：1:4 vCPU数量范围：8-64 处理器：鲲鹏920处理器 基频：2.6GHz 高IO 通用型SSD 超高IO 极速型SSD 通用型SSD V2 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：400万PPS 最大内网带宽：30Gbps

规格 表2 kI1型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡个数上限 网卡多队列数 本地盘 虚拟化类型 ki1.2xlarge.4 8 32 7/3 80 4 4 1 × 3200GiB KVM ki1.4xlarge.4 16 64 12/6 140 6 4 2 × 3200GiB KVM ki1.6xlarge.4 24 96 15/8.5 200 6 8 3 × 3200GiB KVM ki1.8xlarge.4 32 128 18/10 260 6 8 4 × 3200GiB KVM ki1.12xlarge.4 48 192 25/16 350 6 16 6 × 3200GiB KVM ki1.16xlarge.4 64 228 30/20 400 6 16 8 × 3200GiB KVM

主机安全 主机安全服务（Host Security Service，HSS）是提升服务器整体安全性的服务，为用户提供资产管理、漏洞管理、入侵检测、基线检查等功能，降低服务器被入侵的风险。 在弹性云服务器中安装Agent后，云服务器受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 图1 HSS功能原理 主机安全服务的组件功能及工作流程说明如下： 安全控制台： 可视化的管理平台，便于您集中下发配置信息，查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心： 接收您在控制台下发的配置信息和检测任务，并转发给安装在服务器上的Agent。 接收Agent上报的主机信息，分析主机中存在的安全风险和异常信息，将分析后的信息以检测报告的形式呈现在控制台界面。 HSS客户端： 接收HSS云端防护中心转发的检测任务。 按检测任务要求扫描弹性云服务器，并将事件扫描信息上报给HSS云端防护中心。 您在使用主机安全服务前，需要先在云服务器上安装客户端。更多信息，请参考主机安全。 父主题： 数据保护技术

弹性云服务器与其他服务的关系 表1 弹性云服务器与其他服务的关系 服务名称 弹性云服务器与其他服务的关系 主要交互功能 弹性伸缩 弹性伸缩支持自动调整弹性云服务器资源，可按照您定义的伸缩配置和伸缩策略对弹性云服务器进行伸缩，帮您节约资源和人力运维成本。 使用已有云服务器创建伸缩配置 使用新模板创建伸缩配置 负载均衡 将访问流量自动分发到多台弹性云服务器上，提高应用系统对外的服务能力，提高应用程序容错能力。 添加后端云服务器 云硬盘 可以将云硬盘挂载到弹性云服务器，并可以随时扩容云硬盘容量。 挂载非共享云硬盘 挂载共享云硬盘 虚拟私有云 为弹性云服务器提供一个逻辑上完全隔离的专有网络，您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。您可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间弹性云服务器的访问规则，加强弹性云服务器的安全保护。 为弹性云服务器申请和绑定弹性公网IP 添加安全组规则 镜像 您可以通过镜像创建弹性云服务器，提高弹性云服务器的部署效率。还可以通过已有的云服务器创建私有镜像导出云服务器的系统盘或数据盘。 通过云服务器的数据盘创建数据盘镜像 通过云服务器创建整机镜像 专属计算集群 如果您希望从物理上隔离您的云服务器，那么您需要先申请专属计算集群。申请专属计算集群且将区域设置为所申请的专属计算集群时，云服务器自动创建在您的专属计算集群中。 开通专属云 申请专属计算集群资源 云监控 当用户开通了弹性云服务器后，无需额外安装其他插件，即可在云监控查看对应服务的实例状态。 弹性云服务器的监控指标 弹性云服务器中操作系统监控的监控指标 数据加密 服务 加密功能依赖于数据加密服务。您可以在创建弹性云服务器时，使用加密镜像或加密云硬盘，此时需要使用数据加密服务提供的密钥，从而提升数据的安全性。 云硬盘加密 镜像加密 创建密钥对 云审计 服务 记录与弹性云服务器相关的操作事件，便于日后的查询、审计和回溯。 支持云审计的关键操作 云备份 提供对云硬盘、弹性云服务器的备份保护服务。 购买云服务器 备份存储库 标签管理服务 使用标签来标识弹性云服务器，便于分类和搜索。 添加标签 使用标签检索资源

什么是CPU积分 CPU积分是一种用来衡量云服务器计算、存储以及网络配置利用率的方式。云服务器利用CPU积分机制保证云服务器基准性能，解决超分云服务器长期占用CPU资源的问题。 使用CPU积分机制的弹性云服务器适用于平时CPU负载不高、但突发时可接受因积分不足，而导致云服务器性能无法超过基准性能的场景。 当前通用计算型S6和通用入门型T6规格使用积分机制（不额外进行计费），了解更多规格信息，请参考通用计算型S6和通用入门型。

工作原理 当您购买使用CPU积分机制的弹性云服务器后，云平台会发放初始积分，用来满足云服务器安装后的突发性能要求。 云服务器运行后，就会开始消耗积分以满足需求，同时云平台按照一定的速度发放积分。当云服务器实际计算性能高于基准CPU计算性能时，会消耗更多的CPU积分来提升CPU性能，满足工作需求。 云平台发放的积分可以累积，但达到最大积分后，停止累积。 初始积分不计入累积积分上限。 当云服务器开始消耗CPU积分时，优先使用初始CPU积分。 1个vCPU按照100%利用率，运行1分钟 ，消耗1个积分。 通用计算型S6规格属于不限制积分的共享型实例，实例性能突发时间不受积分的限制，也无额外积分收费。 通用入门型T6规格属于限制积分的共享型实例，如果实际计算性能长期高于基准性能，则会持续消耗累积积分，当累积积分为0时，实际计算性能无法超过基准性能。

相关概念 表1 CPU积分相关概念（以T6云服务器为例） 概念 说明 示例 初始积分 1台t6云服务器在创建成功后，会分到云平台分配的CPU积分，即初始CPU积分。初始CPU积分仅在创建时分配。 以t6.large.1为例，云服务器创建成功后，会分配60个CPU积分。 最大积分 当分配积分大于消耗积分时，CPU积分会越来越多。获得的积分在运行的云服务器上不会过期，但每个云服务器可累积获取的积分数存在上限，即CPU积分累积上限。不同的云服务器规格，上限不同。 以t6.large.1为例，最大CPU积分余额为576。当CPU积分达到576，CPU积分暂停累积，少于576时，重新开始累积。 CPU积分/小时 每小时云服务器获取的CPU积分，与基准CPU计算性能对应。 1个vCPU计算性能100%时，运行1分钟 ，消耗1个积分。 以t6.large.1为例，CPU积分/小时为24，代表CPU积分分配速度为每小时24个CPU积分。 基准CPU计算性能（%） 当云服务器以基准CPU计算性能运行时，每分钟的消耗积分等于云平台分配的CPU积分。 以t6.large.1为例，基准CPU计算性能为40%，即实际计算性能为40%时，每分钟的消耗积分等于分配积分。 平均基准CPU计算性能（%） 当云服务器以基准CPU计算性能运行时，每个vCPU的计算性能为平均基准CPU计算性能。计算公式如下： 平均基准CPU计算性能 = 基准CPU计算性能 ÷ vCPU个数 以t6.large.1为例，基准CPU计算性能为40%，vCPU为2，平均基准CPU计算性能为20%。 消耗积分 云服务器运行后，就会开始消耗积分以满足需求。 1个积分可以提供1个vCPU在计算性能100%时运行1分钟 。 因此每分钟CPU积分的消耗积分计算公式如下： 每分钟消耗的CPU积分 = 1个CPU积分 x 实际CPU计算性能 以t6.large.1为例，实际计算性能为20%运行1分钟时，会消耗0.2个CPU积分。 累积积分 实际CPU计算性能低于基准CPU计算性能时，即每分钟的消耗积分小于云平台分配的CPU积分，剩余积分累加，即为累积积分（累积积分达到最大积分后，停止累积）。 实际CPU计算性能高于基准CPU计算性能时，即每分钟的消耗积分大于云平台分配的CPU积分，此时会消耗累积积分来提升CPU性能（优先使用初始CPU积分），满足工作需求。 每分钟累积积分计算公式如下： 每分钟累计的CPU积分 = 1个CPU积分 x (基准CPU计算性能 - 实际CPU计算性能) 以t6.large.1为例，基准CPU计算性能为40%，当云服务器实际计算性能为10%时，1分钟可以累积0.3个CPU积分。

ECS FullAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:*:*", "evs:*:get", "evs:*:list", "evs:volumes:create", "evs:volumes:delete", "evs:volumes:attach", "evs:volumes:detach", "evs:volumes:manage", "evs:volumes:update", "evs:volumes:use", "evs:volumes:uploadImage", "evs:snapshots:create", "vpc:*:get", "vpc:*:list", "vpc:networks:create", "vpc:networks:update", "vpc:subnets:update", "vpc:subnets:create", "vpc:ports:*", "vpc:routers:get", "vpc:routers:update", "vpc:securityGroups:*", "vpc:securityGroupRules:*", "vpc:floatingIps:*", "vpc:publicIps:*", "ims:images:create", "ims:images:delete", "ims:images:get", "ims:images:list", "ims:images:update", "ims:images:upload" ] } ] }

ECS CommonOperations策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:*:get*", "ecs:*:list*", "ecs:*:start", "ecs:*:stop", "ecs:*:reboot", "ecs:blockDevice:use", "ecs:cloudServerFpgaImages:relate", "ecs:cloudServerFpgaImages:register", "ecs:cloudServerFpgaImages:delete", "ecs:cloudServerFpgaImags:unrelate", "ecs:cloudServers:setAutoRecovery", "ecs:cloudServerPasswords:reset", "ecs:cloudServerPorts:modify", "ecs:cloudServers:vnc", "ecs:diskConfigs:use", "ecs:securityGroups:use", "ecs:serverGroups:manage", "ecs:serverFloatingIps:use", "ecs:serverKeypairs:*", "ecs:serverPasswords:manage", "ecs:servers:createConsole", "ecs:servers:createImage", "ecs:servers:setMetadata", "ecs:servers:setTags", "ecs:serverVolumes:use", "evs:*:get*", "evs:*:list*", "evs:snapshots:create", "evs:volumes:uploadImage", "evs:volumes:delete", "evs:volumes:update", "evs:volumes:attach", "evs:volumes:detach", "evs:volumes:manage", "evs:volumes:use", "vpc:*:get*", "vpc:*:list*", "vpc:floatingIps:create", "vpc:floatingIps:update", "vpc:floatingIps:delete", "vpc:publicIps:update", "vpc:publicIps:delete", "ims:images:create", "ims:images:delete", "ims:images:get", "ims:images:list", "ims:images:update", "ims:images:upload" ] } ] }

ECS ReadOnlyAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:*:get*", "ecs:*:list*", "ecs:serverGroups:manage", "ecs:serverVolumes:use", "evs:*:get*", "evs:*:list*", "vpc:*:get*", "vpc:*:list*", "ims:*:get*", "ims:*:list*" ] } ] }

Server Administrator角色内容 { "Version": "1.1", "Statement": [ { "Action": [ "ecs:*:*", "evs:*:get", "evs:*:list", "evs:volumes:create", "evs:volumes:delete", "evs:volumes:attach", "evs:volumes:detach", "evs:volumes:manage", "evs:volumes:update", "evs:volumes:uploadImage", "evs:snapshots:create", "vpc:*:get", "vpc:*:list", "vpc:networks:create", "vpc:networks:update", "vpc:subnets:update", "vpc:subnets:create", "vpc:routers:get", "vpc:routers:update", "vpc:ports:*", "vpc:privateIps:*", "vpc:securityGroups:*", "vpc:securityGroupRules:*", "vpc:floatingIps:*", "vpc:publicIps:*", "vpc:bandwidths:*", "vpc:firewalls:*", "ims:images:create", "ims:images:delete", "ims:images:get", "ims:images:list", "ims:images:update", "ims:images:upload" ], "Effect": "Allow" } ] }