华为云用户手册

镜像类型 镜像类型 说明 公共镜像 常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。公共镜像具有高度稳定性，皆为正版授权，请放心使用，您也可以根据实际需求自助配置应用环境或相关软件。 官方公共镜像支持的操作系统类型包括：Huawei Cloud EulerOS、Windows，CentOS，Debian，openSUSE，Fedora，Ubuntu，EulerOS，CoreOS。 说明： Windows操作系统为市场镜像，该服务由第三方提供。为方便用户选用，在公共镜像中提供入口。 更多关于公共镜像的介绍，请参见“公共镜像概述”。 私有镜像 包含操作系统或业务数据、预装的公共应用以及用户的私有应用的镜像，仅用户个人可见。 私有镜像包括系统盘镜像、数据盘镜像、ISO 镜像和整机镜像，其中： 系统盘镜像：包含用户运行业务所需的操作系统、应用软件的镜像。系统盘镜像可以用于创建云服务器，迁移用户业务到云。 数据盘镜像：只包含用户业务数据的镜像。数据盘镜像可以用于创建云硬盘，将用户的业务数据迁移到云上。 ISO 镜像：将外部镜像的ISO文件注册到云平台的私有镜像。ISO镜像是特殊的镜像，只能发放用作临时过渡的云服务器。 整机镜像：也叫全镜像，包含用户运行业务所需的操作系统、应用软件和业务数据的镜像。整机镜像基于差量备份制作，相比同样磁盘容量的系统盘镜像和数据盘镜像，创建效率更高。 共享镜像 由其他用户共享而来的私有镜像。 更多关于共享镜像的使用，请参见“共享镜像”。 市场镜像 提供预装操作系统、应用环境和各类软件的优质第三方镜像。无需配置，可一键部署，满足建站、应用开发、可视化管理等个性化需求。 市场镜像通常由具有丰富云服务器维护和配置经验的服务商提供，并且经过华为云云市场和服务商的严格测试和审核，可保证镜像的安全性。

什么是镜像 镜像是一个包含了软件及必要配置的弹性云服务器模板，至少包含操作系统，还可以包含应用软件（例如，数据库软件）和私有软件。通过镜像，您可以创建弹性云服务器。 镜像分为公共镜像和私有镜像，公共镜像为系统默认提供的镜像，私有镜像为用户自己创建的镜像。用户可以灵活便捷的使用公共镜像或者私有镜像申请弹性云服务器。同时，用户还能通过已有的弹性云服务器创建私有镜像，这样能快速轻松地启动能满足您一切需求的新弹性云服务器。例如，如果您的应用程序是网站或Web服务，您的镜像可能会包含Web服务器、相关静态内容和动态页面代码。因此，您通过这个镜像创建弹性云服务器之后，您的Web服务器将启动。

高性能计算型Hc2 概述 Hc2型弹性云服务器的处理器与内存配比为1:2或者1:4，每一个vCPU都对应一个英特尔® 至强® 可扩展处理器核心的超线程，主要适用于高性能计算业务场景，能够提供海量并行计算资源和高性能的基础设施服务，达到高性能计算和海量存储的要求，保障渲染效率。 适用场景 基因工程、游戏动画、生物制药的计算和存储系统。 渲染农场、动漫影视基地等公共渲染平台，以及影视等渲染平台。 高性能前端集群、Web服务器、高性能科学和工程应用、广告服务、视频编码和分布式分析。 批处理工作负载、高性能计算 (HPC)、SAP应用。 大型多人联机 (MMO) 游戏服务器等其他计算密集型业务。 规格 表3 Hc2型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 虚拟化类型 hc2.large.2 2 4 1.5/0.5 10 1 KVM hc2.xlarge.2 4 8 3/1 15 1 KVM hc2.2xlarge.2 8 16 5/2 30 2 KVM hc2.4xlarge.2 16 32 8/4 40 4 KVM hc2.8xlarge.2 32 64 13/8 60 8 KVM hc2.large.4 2 8 1.5/0.5 10 1 KVM hc2.xlarge.4 4 16 3/1 15 1 KVM hc2.2xlarge.4 8 32 5/2 30 2 KVM hc2.4xlarge.4 16 64 8/4 40 4 KVM hc2.8xlarge.4 32 128 13/8 60 8 KVM

高性能计算型H3 概述 H3型弹性云服务器搭载高性能的英特尔® 至强® 可扩展处理器，每一个vCPU都对应一个英特尔® 至强® 可扩展处理器核心的超线程，计算性能稳定，主要适用于高性能计算业务场景，同时搭载全新网络加速引擎，以及DPDK(Data Plane Development Kit)快速报文处理机制，以高速稳定的网络性能保障应用运行。 适用场景 基因工程、游戏动画、生物制药的计算和存储系统。 渲染农场、动漫影视基地等公共渲染平台，以及影视等渲染平台。 高性能前端集群、Web服务器、高性能科学和工程应用、广告服务、视频编码和分布式分析。 批处理工作负载、高性能计算 (HPC)、SAP应用。 大型多人联机 (MMO) 游戏服务器等其他计算密集型业务。 规格 表2 H3型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 虚拟化类型 h3.large.2 2 4 2/1 30 2 KVM h3.xlarge.2 4 8 4/2 60 2 KVM h3.2xlarge.2 8 16 6/3.5 120 4 KVM h3.3xlarge.2 12 24 6/5.5 160 4 KVM h3.4xlarge.2 16 32 12/7.5 200 8 KVM h3.6xlarge.2 24 48 15/11 300 8 KVM h3.8xlarge.2 32 64 17/15 400 16 KVM h3.large.4 2 8 2/1 30 2 KVM h3.xlarge.4 4 16 4/2 60 2 KVM h3.2xlarge.4 8 32 6/3.5 120 4 KVM h3.3xlarge.4 12 48 6/5.5 160 4 KVM h3.4xlarge.4 16 64 12/7.5 200 8 KVM h3.6xlarge.4 24 96 15/11 300 8 KVM h3.8xlarge.4 32 128 17/15 400 16 KVM

高性能计算型实例类型总览 高性能计算型实例每一个vCPU都对应一个英特尔® 至强® 可扩展处理器核心的超线程，主要适用于高性能计算业务场景，能够提供海量并行计算资源和高性能的基础设施服务，达到高性能计算和海量存储的要求，保障渲染效率。 在售：H3、Hc2 已停售：H1 停售的规格详情请参见已停售的实例规格。 表1 高性能计算型特点 规格名称 计算 磁盘类型 网络 高性能计算型h3 CPU/内存配比：1:2/1:4 vCPU数量范围：2-32 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：3.2GHz/4.2GHz 高IO 通用型SSD 超高IO 极速型SSD 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：400万PPS 最大内网带宽：17Gbps 高性能计算型hc2 CPU/内存配比：1:2/1:4 vCPU数量范围：2-32 处理器：英特尔® 至强® 处理器E5 v4家族 基频/睿频：2.6GHz/3.5GHz 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：60万PPS 最大内网带宽：13Gbps

使用须知 鲲鹏超高I/O型弹性云服务器当前支持的操作系统请参考弹性云服务器类型与支持的操作系统版本。 鲲鹏超高I/O型弹性云服务器所在的物理机发生故障时，不支持弹性云服务器的热迁移恢复： 部分宿主机硬件故障或亚健康等场景，需要用户配合关闭E CS 完成宿主机硬件维修动作。 因系统维护或硬件故障等，HA重新部署ECS实例后，实例会冷迁移到其他宿主机，本地盘数据不保留。 鲲鹏超高I/O型弹性云服务器不支持规格变更。 鲲鹏超高I/O型弹性云服务器不支持本地盘的快照和备份。 可使用本地盘和云硬盘两类磁盘存储数据，通过挂载云硬盘，可以提供更大的存储空间。关于本地盘和云硬盘的使用，有如下约束与限制： 系统盘只能部署在云硬盘上，不可以部署在本地盘上。 数据盘可以部署在云硬盘和本地盘上。 最多可以挂载60块盘（包括VBD盘+SCSI盘+本地盘）。其中，SCSI盘最多只能挂载30块，VBD盘最多只能挂载22块（含系统盘）。具体约束限制请参见一台弹性云服务器可以挂载多块磁盘吗。 建议您在应用中使用wwn号进行本地盘的相关操作，不要直接使用盘符，因为Linux操作系统会有低概率盘符漂移的可能。以挂载本地盘为例： 假设本地盘的wwn号为wwn-0x50014ee2b14249f6，则执行的命令为：mount /dev/disk/by-id/wwn-0x50014ee2b14249f6 如何查看本地盘wwn号？ 登录弹性云服务器操作系统。 执行以下命令，查看wwn号。 ll /dev/disk/by-id 鲲鹏超高I/O型弹性云服务器的本地磁盘数据有丢失的风险（比如宿主机宕机或本地磁盘损坏时），如果您的应用不能做到数据可靠性的架构，强烈建议您使用云盘搭建您的弹性云服务器。 删除鲲鹏超高I/O型弹性云服务器后，本地NVMe SSD盘中的数据会被自动清除，请提前做好数据备份。删除本地盘数据的时间较长，因此，资源释放的时间较之常规云服务器略长。 由于本地盘数据的可靠性取决于物理服务器和硬盘的可靠性，存在单点故障风险，建议您在应用层做好数据冗余，以保证数据的可用性，需要长期保存的业务数据建议使用云硬盘存储。 鲲鹏超高I/O型弹性云服务器的本地盘设备名为/dev/nvme0n1、/dev/nvme0n2等。 对于鲲鹏超高I/O型弹性云服务器，关机后其基础资源（包括vCPU、内存、镜像）会继续收费。如需停止计费，需删除弹性云服务器。

规格 表2 kI1型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡个数上限 网卡多队列数 本地盘 虚拟化类型 ki1.2xlarge.4 8 32 7/3 80 4 4 1 × 3200GiB KVM ki1.4xlarge.4 16 64 12/6 140 6 4 2 × 3200GiB KVM ki1.6xlarge.4 24 96 15/8.5 200 6 8 3 × 3200GiB KVM ki1.8xlarge.4 32 128 18/10 260 6 8 4 × 3200GiB KVM ki1.12xlarge.4 48 192 25/16 350 6 16 6 × 3200GiB KVM ki1.16xlarge.4 64 228 30/20 400 6 16 8 × 3200GiB KVM

功能 kI1型弹性云服务器的IOPS(Input/Output Operations Per Second)性能和单盘指标如表3和表4所示。 表3 kI1型弹性云服务器IOPS性能 规格名称 4KB随机读最大IOPS ki1.2xlarge.4 750000 ki1.4xlarge.4 1500000 ki1.6xlarge.4 2250000 ki1.8xlarge.4 3000000 ki1.12xlarge.4 4500000 ki1.16xlarge.4 6000000 表4 kI1型弹性云服务器NVMe单盘指标 指标 性能 磁盘容量 3.2T 读IOPS（4KB随机读） 750000 写IOPS（4KB随机写） 200000 读吞吐量 2.9 GiB/s 写吞吐量 1.9 GiB/s 访问时延 微秒级

鲲鹏超高I/O型实例类型总览 鲲鹏超高I/O型弹性云服务器搭载鲲鹏920处理器及25GE智能高速网卡，提供最大480GiB基于DDR4的内存实例和高性能网络，擅长处理大型内存数据集和高网络场景。 在售：kI1 表1 鲲鹏超高I/O型实例特点 规格名称 计算 磁盘类型 网络 鲲鹏超高I/O型kI1 CPU/内存配比：1:4 vCPU数量范围：8-64 处理器：鲲鹏920处理器 基频：2.6GHz 高IO 通用型SSD 超高IO 极速型SSD 通用型SSD V2 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：400万PPS 最大内网带宽：30Gbps

变更配置 更改计费模式 按需变更为包年/包月：按需变更为包年/包月，会生成新的订单，用户支付订单后，包年/包月资源立即生效。 包年/包月变更为按需：包年/包月转按需，按需的资费模式立即生效。 竞价计费型实例不支持转为按需、包年/包月计费。 图1 更改计费模式 变更实例规格 用户如果采用按需模式和包年/包月模式购买ECS，可以变更购买ECS的规格（CPU，内存等规格），如果采用竞价模式购买ECS不支持变更规格。 变更须知： 使用代金券购买的弹性云服务器降低规格时，系统不会退还代金券。 升配规格后需按照与原规格的价差，结合已使用的时间周期，补上差价。 按需模式：变更立即生效。 包年/包月模式：升配后规格将在原来已有的时间周期内立即生效，补差价原则，请参考变更资源费用说明。 弹性云服务器规格（CPU或内存）变小，会影响弹性云服务器的性能。 降低规格配置后，如需重新升级至原规格，可能需要补交费用。

计费项 华为云ECS根据您选择ECS实例规格和使用时长计费。 表1 计费项信息 计费项 计费说明 ECS实例 实例类型及规格（vCPU，内存），购买时长以及所购买的实例数量。 具体请参考弹性云服务器产品价格详情。 镜像 银河麒麟(KylinOS)、统信（UnionTechOS）收费，其余公共镜像免费。如果通过云市场购买，请以云市场价格为准。 说明： 通过私有镜像创建云服务器时，如果私有镜像是由市场镜像创建的云服务器创建的，则会根据云市场价格收取镜像费用。 云硬盘（必选） 默认系统盘40GB（需购买），支持按量或包年/包月购买方式，具体计费请参考云硬盘计费。建议云硬盘购买周期与ECS保持一致。 公网IP（可选） 如有互联网访问需求，您需要购买公网IP，具体请参考公网IP计费。 带宽（可选） 可按流量或带宽计费，具体请参考带宽计费。

计费样例 ECS的“按需计费”和“竞价计费”模式都是秒级计费，ECS产品价格详情中标出了每小时价格，您可以将每小时价格除以3600，即得到每秒价格。 示例，某一按需实例价格为0.68元/小时，购买一台按需实例根据实际使用时长、按秒计费。 使用30分钟，根据实际使用时长按秒计费：(0.68/3600) × 30 × 60=0.34元 使用1小时30分钟，根据实际使用时长按秒计费：(0.68/3600) × 90 × 60=1.02元

计费模式 提供包年/包月、按需、竞价共3种计费模式供您灵活选择，使用越久越便宜。 按包年/包月实例计费：提供包月和包年的购买模式。 按需实例计费：即开即停，支持秒级计费。 按竞价计费型实例计费：根据市场供需情况变化，按照市场价格来计费。 表2列出了三种计费模式的区别。 表2 计费模式 计费模式 包年/包月 按需计费 竞价计费（竞价模式） 竞价计费（竞享模式） 付费方式 预付费 按照订单的购买周期结算。 后付费 按照云服务器实际使用时长计费。 后付费 账单起始价格按用户购买时间的市场价格计算，后续按照整点时间的市场价格计费。 什么是竞价计费？ 后付费 按用户使用时长和选择的保障周期对应价格计费，实例释放后出所有整点账单。且使用期间进行关机等操作，仍然计费。 计费周期 按订单的购买周期计费。 秒级计费，按小时结算。 秒级计费，按小时结算。 秒级计费，按小时结算。 关机计费 按订单的购买周期计费。云服务器关机对包年/包月计费无影响。 普通实例（不含本地盘的实例、不含FPGA卡的实例、非裸金属实例）关机后，基础资源（包括vCPU、内存、镜像）不计费。其他绑定资源（云硬盘、弹性公网IP、带宽）正常计费。 特殊实例（含本地盘的实例、含FPGA卡的实例、裸金属实例），关机后仍然正常收费，同时vCPU和内存等资源也会保留。如需停止计费，请删除实例。 普通实例（不含本地盘的实例、不含FPGA卡的实例、非裸金属实例）关机后，基础资源（包括vCPU、内存、镜像）不计费。其他绑定资源（云硬盘、弹性公网IP、带宽）正常计费。 特殊实例（含本地盘的实例、含FPGA卡的实例、裸金属实例），关机后仍然正常收费，同时vCPU和内存等资源也会保留。如需停止计费，请删除实例。 关机后仍然计费。如需停止计费，请删除实例。 更改计费模式 支持变更为按需资源。 包年/包月转按需 支持变更为包年/包月资源。 按需转包年/包月 不支持转为按需、包年/包月计费。 不支持转为按需、包年/包月计费。 变更规格 支持变更实例规格。 支持变更实例规格。 不支持变更规格。 不支持变更规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于计算资源需求波动的场景，可以随时开通，随时删除。 竞价计费型实例存在中断机制，实例生命周期不可控，请勿使用竞价计费型实例运行需长时间作业、或稳定性要求极高的服务。 竞享实例存在中断机制，实例生命周期不可控，请勿使用竞价计费型实例运行需长时间作业、或稳定性要求极高的服务。 包年/包月：华为云提供包月和包年的购买模式。这种购买方式相对于按需付费则能够提供更大的折扣，对于长期使用者，推荐该方式。包年/包月计费按照订单的购买周期来进行结算。 按需计费：这种购买方式比较灵活，可以即开即停，支持秒级计费。 实例从“开通”开启计费到“删除”结束计费，按实际购买时长（精确到秒）计费。 按需购买的ECS普通实例支持关机不计费，普通实例包括不含本地盘和FPGA卡的实例，不包括裸金属实例。关机后的计费规则： ECS实例本身（vCPU，内存，镜像）不计费，其它所挂载的资源如云硬盘，公网IP或带宽则正常计费。 ECS实例的vCPU和内存将不再保留，再次启动时会重新申请vCPU和内存，在资源不足时会有启动失败的风险，您可以通过稍后启动或更改实例规格的方式来恢复。 ECS按需计费的特殊实例不支持关机不计费。特殊实例关机后仍然正常收费，同时vCPU和内存等资源也会保留。 不支持关机不计费的ECS特殊实例包括： 裸金属实例 含本地盘的实例，如磁盘增强型实例、超高I/O型实例等 含FPGA卡的实例 上述ECS实例如果要停止计费，需删除ECS实例。 竞价计费： 计费价格： 竞价计费型实例：按照市场价格来计费，市场价格会根据市场供需情况变化。用户在购买时所设置的价格上限，不作为计费依据，仅代表用户的购买意愿，出价越高，成交或继续保留的机会越大。当市场价格低于用户设置的价格上限且库存充足，实例才会运行，当市场价格超过用户设置的价格上限，实例将被释放。 竞享实例：按选定的保障周期的市场价格计费，保障周期是购买竞享实例的最小单位时间，保障周期不同价格不同。 计费周期： 竞价计费型实例：秒级计费，按小时结算。账单起始价格按用户购买时间的市场价格计算，后续按照整点时间的市场价格计费。 竞享实例：秒级计费，按小时结算。按用户使用时长和选择的保障周期对应价格计费，实例释放后出所有整点账单。且使用期间进行关机等操作，仍然计费。 关联服务：竞价计费模式仅适用于vCPU和内存价格，不适用于OS、系统盘、数据盘、网络带宽的价格。OS、系统盘、数据盘、网络带宽、IP按各自计费规则计费（与按需保持一致）。系统盘与实例一起创建，一起释放，但数据盘系统不会删除，需要用户自行删除。 代金券：支持通过现金券、储值卡、代金券进行支付。

为什么选择弹性云服务器 丰富的规格类型：提供多种类型的弹性云服务器，可满足不同的使用场景，每种类型的弹性云服务器包含多种规格，同时支持规格变更。 丰富的镜像类型：可以灵活便捷的使用公共镜像、私有镜像或共享镜像申请弹性云服务器。 丰富的磁盘种类：提供高IO、通用型SSD、超高IO、极速型SSD、通用型SSD V2性能的硬盘，满足不同业务场景需求。 灵活的计费模式：支持包年/包月、按需计费以及竞价计费等模式 购买云服务器 ，满足不同应用场景，根据业务波动随时购买和释放资源。 数据可靠：基于分布式架构的，可弹性扩展的虚拟块存储服务；具有高数据可靠性，高I/O吞吐能力。 安全防护：支持网络隔离，安全组规则保护，远离病毒攻击和木马威胁；Anti-DDoS流量清洗、 Web应用防火墙 、 漏洞扫描 等多种安全服务提供多维度防护。 弹性易用：根据业务需求和策略，自动调整弹性计算资源，高效匹配业务要求。 高效运维：提供控制台、远程终端和API等多种管理方式，给您完全管理权限。 云端监控：实时采样监控指标，提供及时有效的资源信息监控告警，通知随时触发随时响应。 负载均衡：弹性负载均衡将访问流量自动分发到多台云服务器，扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。 更多选择理由，请参见弹性云服务器的优势和弹性云服务器应用场景。

产品架构 通过和其他产品、服务组合，弹性云服务器可以实现计算、存储、网络、镜像安装等功能： 弹性云服务器在不同可用区中部署（可用区之间通过内网连接），部分可用区发生故障后不会影响同一区域内的其它可用区。 可以通过虚拟私有云建立专属的网络环境，设置子网、安全组，并通过弹性公网IP实现外网链接。 通过 镜像服务 ，可以对弹性云服务器安装镜像，也可以通过私有镜像批量创建弹性云服务器，实现快速的业务部署。 通过云硬盘服务实现数据存储，并通过云硬盘备份服务实现数据的备份和恢复。 云监控 是保持弹性云服务器可靠性、可用性和性能的重要部分，通过云监控，用户可以观察弹性云服务器资源。 云备份（Cloud Backup and Recovery，CBR）提供对云硬盘和弹性云服务器的备份保护服务，支持基于快照技术的备份服务，并支持利用备份数据恢复服务器和磁盘的数据。 图1 ECS产品架构

访问方式 云服务平台提供了Web化的服务管理平台，即管理控制台和基于HTTPS请求的API（Application programming interface）管理方式。 API方式 如果用户需要将云服务平台上的弹性云服务器集成到第三方系统，用于二次开发，请使用API方式访问弹性云服务器，具体操作请参见《弹性云服务器API参考》。 控制台方式 其他相关操作，请使用管理控制台方式访问弹性云服务器。 如果用户已注册，可直接登录管理控制台，从主页选择“弹性云服务器”。如果未注册，请参见注册华为云并实名认证。

内存优化型M3 概述 M3型弹性云服务器基于KVM虚拟化平台，特别适合处理内存中的大型数据集，搭载英特尔® 至强® 可扩展处理器，同时搭载全新网络加速引擎，以及DPDK(Data Plane Development Kit)快速报文处理机制，提供更高的网络性能，提供最大512GiB基于DDR4的内存实例，适用于高内存计算应用。 使用须知 M3型弹性云服务器没有IB网卡和SSD卡。 M3型弹性云服务器支持同类型云服务器之间的规格变更。 适用场景 高性能数据库 内存数据库 分布式内存缓存 数据分析和挖掘 Hadoop/Spark集群以及其他企业应用程序 规格 表7 M3型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 虚拟化类型 m3.large.8 2 16 1.5/0.6 30 2 KVM m3.xlarge.8 4 32 3/1.1 50 2 KVM m3.2xlarge.8 8 64 5/2 90 4 KVM m3.3xlarge.8 12 96 8/3.5 110 4 KVM m3.4xlarge.8 16 128 10/4.5 130 4 KVM m3.6xlarge.8 24 192 12/6.5 200 8 KVM m3.8xlarge.8 32 256 15/9 260 8 KVM m3.15xlarge.8 60 512 17/17 500 16 KVM

内存优化型M2 概述 M2型弹性云服务器使用2690-V4 CPU，针对内存优化型应用程序进行了优化。 使用须知 为了提高M2型实例的网络性能，可以将网卡的MTU值设置为MTU=8888。 适用场景 高性能数据库 内存数据库 分布式内存缓存 数据分析和挖掘 Hadoop/Spark集群以及其他企业应用程序 规格 表8 M2型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 虚拟化类型 m2.large.8 2 16 1.5/0.5 10 1 KVM m2.xlarge.8 4 32 3/1 15 1 KVM m2.2xlarge.8 8 64 5/2 30 2 KVM m2.4xlarge.8 16 128 8/4 40 4 KVM m2.8xlarge.8 32 256 13/8 60 8 KVM

内存优化型M3ne 概述 M3ne型弹性云服务器擅长应对大型内存数据集和高网络场景，搭载英特尔® 至强® 可扩展处理器，配套Hi1822智能高速网卡，提供更高的网络性能，提供最大512GiB基于DDR4的内存实例，适用于高内存、高网络应用。 适用场景 高性能数据库 内存数据库 分布式内存缓存 数据分析和挖掘 Hadoop/Spark集群以及其他企业应用程序 规格 表6 M3ne型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 m3ne.large.8 2 16 4/1.3 40 2 2 KVM m3ne.xlarge.8 4 32 8/2.5 80 2 3 KVM m3ne.2xlarge.8 8 64 15/5 150 4 4 KVM m3ne.3xlarge.8 12 96 17/8 200 4 6 KVM m3ne.4xlarge.8 16 128 20/10 280 8 8 KVM m3ne.6xlarge.8 24 192 25/16 400 8 8 KVM m3ne.8xlarge.8 32 256 30/20 550 16 8 KVM m3ne.15xlarge.8 60 512 40/40 1000 32 8 KVM

内存优化型M6 概述 M6型弹性云服务器搭载第二代英特尔® 至强® 可扩展处理器 ，多项技术优化，计算性能强劲稳定。配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力；提供最大512GiB基于DDR4的内存实例，适用于高内存计算应用。 适用场景 大规模并行处理 (MPP) 数据仓库 MapReduce和Hadoop分布式计算 分布式文件系统 网络文件系统、日志或数据处理应用 规格 表5 M6型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 m6.large.8 2 16 4/1.2 40 2 2 KVM m6.xlarge.8 4 32 8/2.4 80 2 3 KVM m6.2xlarge.8 8 64 15/4.5 150 4 4 KVM m6.3xlarge.8 12 96 17/7 200 4 6 KVM m6.4xlarge.8 16 128 20/9 280 8 8 KVM m6.6xlarge.8 24 192 25/14 400 8 8 KVM m6.8xlarge.8 32 256 30/18 550 16 8 KVM m6.12xlarge.8 48 384 35/27 750 16 8 KVM m6.16xlarge.8 64 512 40/36 1000 32 8 KVM m6.22xlarge.8.physical 88 768 40/40 1000 16 33 裸金属

内存优化型M7n M7n型弹性云服务器搭载第三代英特尔® 至强® 可扩展处理器，在性能、安全、稳定性等方面全面升级，最大核数升级至96U，内存频率升级至3200MHz；提供安全可信的云上环境，适用于高内存计算应用。 适用场景 大规模并行处理 (MPP) 数据仓库 MapReduce和Hadoop分布式计算 分布式文件系统 网络文件系统、日志或数据处理应用 规格 表4 M7n型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 m7n.large.8 2 16 4/0.8 40 2 2 KVM m7n.xlarge.8 4 32 8/1.6 80 2 3 KVM m7n.2xlarge.8 8 64 15/3 150 4 4 KVM m7n.3xlarge.8 12 96 17/5 200 4 6 KVM m7n.4xlarge.8 16 128 20/6 280 8 8 KVM m7n.6xlarge.8 24 192 25/9 400 8 8 KVM m7n.8xlarge.8 32 256 30/12 550 16 8 KVM m7n.12xlarge.8 48 384 35/18 750 16 8 KVM m7n.16xlarge.8 64 512 36/24 800 28 8 KVM m7n.24xlarge.8 96 768 40/36 850 32 8 KVM

内存优化型aM7 概述 aM7型弹性云服务器搭载新一代可扩展处理器，在性能、安全、稳定性等方面全面升级，最大核数升级至232U，内存频率升级至3200MHz，适用于高内存计算应用。 使用须知 aM7型云服务器的内网最大带宽可达100Gbps，最大收发包能力支持2000万PPS。当带宽高于50Gbps，收发包超过1000万PPS时，可以通过DPDK方式屏蔽云服务器内核协议栈差异，获取真实网络性能。 适用场景 大规模并行处理 (MPP) 数据仓库 MapReduce和Hadoop分布式计算 分布式文件系统 网络文件系统、日志或数据处理应用 规格 表3 aM7型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 辅助网卡个数上限 虚拟化类型 am7.large.8 2 16 2/1 40 2 2 16 KVM am7.xlarge.8 4 32 3/1.5 60 2 3 32 am7.2xlarge.8 8 64 4/2.5 100 4 4 64 am7.3xlarge.8 12 96 6/4 150 4 6 96 am7.4xlarge.8 16 128 8/5 200 8 8 128 am7.6xlarge.8 24 192 12/6 250 8 8 192 am7.8xlarge.8 32 256 15/8 300 16 8 256 am7.12xlarge.8 48 384 22/12 400 16 8 256 am7.16xlarge.8 64 512 28/16 550 24 12 256 am7.24xlarge.8 96 768 40/25 800 24 12 256 am7.29xlarge.8 116 934 50/30 950 32 16 256 am7.32xlarge.8 128 1024 55/35 1000 32 16 256 am7.48xlarge.8 192 1536 100/80 1600 32 16 256 am7.58xlarge.8 232 1868 120/100 2000 32 16 256

内存优化型M7 概述 M7型弹性云服务器搭载第三代英特尔® 至强® 可扩展处理器，在性能、安全、稳定性等方面全面升级，最大核数升级至128U，内存频率升级至3200MHz，适用于高内存计算应用。 使用须知 M7型弹性云服务器仅支持使用SCSI磁盘模式挂载磁盘，不支持使用VBD磁盘模式挂载磁盘。磁盘标识为wwn号。 适用场景 大规模并行处理 (MPP) 数据仓库 MapReduce和Hadoop分布式计算 分布式文件系统 网络文件系统、日志或数据处理应用 规格 表2 M7型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 辅助网卡个数上限 虚拟化类型 m7.large.8 2 16 4/0.8 40 2 2 16 基于QingTian架构的自研极简虚拟化 m7.xlarge.8 4 32 8/1.6 80 2 3 32 m7.2xlarge.8 8 64 15/3 150 4 4 64 m7.3xlarge.8 12 96 17/5 200 4 6 96 m7.4xlarge.8 16 128 20/6 280 8 8 128 m7.6xlarge.8 24 192 25/9 400 8 8 192 m7.8xlarge.8 32 256 30/12 550 16 8 256 m7.12xlarge.8 48 384 35/18 750 16 8 256 m7.16xlarge.8 64 512 36/24 1000 28 8 256 m7.24xlarge.8 96 768 40/36 1100 32 8 256 m7.32xlarge.8 128 1024 42/40 1200 32 8 256

内存优化型实例类型总览 内存优化型云服务器擅长应对大型内存数据集和高网络场景。适用于内存要求高，数据量大并且数据访问量大，同时要求快速的数据交换和处理。例如广告精准营销、电商、车联网等大数据分析场景。 在售：M7、aM7、M7n、M6、M3ne、M3、M2 已停售：M1 停售的规格详情请参见已停售的实例规格。 表1 内存优化型实例特点 规格名称 计算 磁盘类型 网络 内存优化型M7 CPU/内存配比：1:8 vCPU数量范围：2-128 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.5GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 高IO 通用型SSD 超高IO 极速型SSD 通用型SSD V2 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：1200万PPS 最大内网带宽：42Gbps 内存优化型aM7 CPU/内存配比：1:8 vCPU数量范围：2-232 基频/睿频：2.45GHz/3.5GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 高IO 通用型SSD 超高IO 极速型SSD 通用型SSD V2 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：2000万PPS 最大内网带宽：100Gbps 内存优化型M7n CPU/内存配比：1:8 vCPU数量范围：2-96 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.4GHz 高IO 通用型SSD 超高IO 极速型SSD 通用型SSD V2 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：850万PPS 最大内网带宽：40Gbps 内存优化型M6 CPU/内存配比：1:8 vCPU数量范围：2-64 处理器：第二代英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.4GHz 高IO 通用型SSD 超高IO 极速型SSD 通用型SSD V2 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：1000万PPS 最大内网带宽：40Gbps 内存优化型M3ne CPU/内存配比：1:8 vCPU数量范围：2-60 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.4GHz 高IO 通用型SSD 超高IO 极速型SSD 通用型SSD V2 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：1000万PPS 最大内网带宽：40Gbps 内存优化型M3 CPU/内存配比：1:8 vCPU数量范围：2-60 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.4GHz 高IO 通用型SSD 超高IO 极速型SSD 通用型SSD V2 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：500万PPS 最大内网带宽：17Gbps 内存优化型M2 CPU/内存配比：1:8 vCPU数量范围：2-32 处理器：英特尔® 至强® 处理器E5 v4家族 基频/睿频：2.4GHz/3.3GHz 高IO 通用型SSD 超高IO 极速型SSD 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 为了提高网络性能，可以将网卡的MTU值设置为MTU=8888 最大网络收发包：60万PPS 最大内网带宽：13Gbps

ECS CommonOperations策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:*:get*", "ecs:*:list*", "ecs:*:start", "ecs:*:stop", "ecs:*:reboot", "ecs:blockDevice:use", "ecs:cloudServerFpgaImages:relate", "ecs:cloudServerFpgaImages:register", "ecs:cloudServerFpgaImages:delete", "ecs:cloudServerFpgaImags:unrelate", "ecs:cloudServers:setAutoRecovery", "ecs:cloudServerPasswords:reset", "ecs:cloudServerPorts:modify", "ecs:cloudServers:vnc", "ecs:diskConfigs:use", "ecs:securityGroups:use", "ecs:serverGroups:manage", "ecs:serverFloatingIps:use", "ecs:serverKeypairs:*", "ecs:serverPasswords:manage", "ecs:servers:createConsole", "ecs:servers:createImage", "ecs:servers:setMetadata", "ecs:servers:setTags", "ecs:serverVolumes:use", "evs:*:get*", "evs:*:list*", "evs:snapshots:create", "evs:volumes:uploadImage", "evs:volumes:delete", "evs:volumes:update", "evs:volumes:attach", "evs:volumes:detach", "evs:volumes:manage", "evs:volumes:use", "vpc:*:get*", "vpc:*:list*", "vpc:floatingIps:create", "vpc:floatingIps:update", "vpc:floatingIps:delete", "vpc:publicIps:update", "vpc:publicIps:delete", "ims:images:create", "ims:images:delete", "ims:images:get", "ims:images:list", "ims:images:update", "ims:images:upload" ] } ] }

ECS FullAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:*:*", "evs:*:get", "evs:*:list", "evs:volumes:create", "evs:volumes:delete", "evs:volumes:attach", "evs:volumes:detach", "evs:volumes:manage", "evs:volumes:update", "evs:volumes:use", "evs:volumes:uploadImage", "evs:snapshots:create", "vpc:*:get", "vpc:*:list", "vpc:networks:create", "vpc:networks:update", "vpc:subnets:update", "vpc:subnets:create", "vpc:ports:*", "vpc:routers:get", "vpc:routers:update", "vpc:securityGroups:*", "vpc:securityGroupRules:*", "vpc:floatingIps:*", "vpc:publicIps:*", "ims:images:create", "ims:images:delete", "ims:images:get", "ims:images:list", "ims:images:update", "ims:images:upload" ] } ] }

ECS ReadOnlyAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:*:get*", "ecs:*:list*", "ecs:serverGroups:manage", "ecs:serverVolumes:use", "evs:*:get*", "evs:*:list*", "vpc:*:get*", "vpc:*:list*", "ims:*:get*", "ims:*:list*" ] } ] }

Server Administrator策略内容 { "Version": "1.1", "Statement": [ { "Action": [ "ecs:*:*", "evs:*:get", "evs:*:list", "evs:volumes:create", "evs:volumes:delete", "evs:volumes:attach", "evs:volumes:detach", "evs:volumes:manage", "evs:volumes:update", "evs:volumes:uploadImage", "evs:snapshots:create", "vpc:*:get", "vpc:*:list", "vpc:networks:create", "vpc:networks:update", "vpc:subnets:update", "vpc:subnets:create", "vpc:routers:get", "vpc:routers:update", "vpc:ports:*", "vpc:privateIps:*", "vpc:securityGroups:*", "vpc:securityGroupRules:*", "vpc:floatingIps:*", "vpc:publicIps:*", "vpc:bandwidths:*", "vpc:firewalls:*", "ims:images:create", "ims:images:delete", "ims:images:get", "ims:images:list", "ims:images:update", "ims:images:upload" ], "Effect": "Allow" } ] }

ECS权限 默认情况下，新建的 IAM 用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 ECS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问ECS时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分，ECS支持的API授权项请参见ECS策略及授权项说明。 如表1所示，包括了ECS的所有系统策略。 表1 ECS系统权限 策略名称 描述 策略类别 策略内容 ECS FullAccess 弹性云服务器管理员权限，拥有该权限的用户可以拥有ECS支持的全部权限，包括创建、删除、查询、变更规格等操作。 系统策略 ECS FullAccess策略内容 ECS CommonOperations 弹性云服务器普通用户权限，拥有该权限的用户可以执行开机、关机、重启、查询弹性云服务器的操作。 系统策略 ECS CommonOperations策略内容 ECS ReadOnlyAccess 弹性云服务器只读权限，拥有该权限的用户仅能查看弹性云服务数据。 系统策略 ECS ReadOnlyAccess策略内容 Server Administrator 弹性云服务器的所有执行权限，该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest。 如果在操作过程中涉及其他服务资源的创建、删除、变更等，则还需要在同项目中勾选对应服务的Administrator权限。 例如：在控制台创建ECS时如需创建新的VPC，则需额外授予创建VPC的VPC Administrator权限。 系统角色 Server Administrator策略内容

审计与日志 云审计 服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后，CTS可记录ECS的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 ECS支持审计的操作事件，请参见支持审计的关键操作。 查看审计日志，请参见如何查看审计日志。 父主题： 安全