华为云用户手册

手动执行脚本初始化Windows数据盘 登录云服务器，访问https://ecs-instance-driver.obs.cn-north-1.myhuaweicloud.com/datadisk/WinVMDataDiskAutoInitialize.ps1获取自动初始化磁盘脚本，并将其保存在C:\Windows\System32路径下。 在云服务器桌面，单击“开始”，选中“Windows PowerShell”后右键单击“以管理员身份运行”。 图1 以管理员身份运行Windows PowerShell 在对话框中输入以下命令，设置脚本执行策略。 Set-ExecutionPolicy -ExecutionPolicy Bypass -Force 在对话框中输入以下命令，执行自动化脚本。 C:\Windows\System32\WinVMDataDiskAutoInitialize.ps1 回显类似如下信息： 如果回显PowerShell无法加载文件，原因是通过网络下载的PowerShell脚本在未签名的情况下，Windows系统策略会禁止执行。 您可以通过以下方法解决：首先执行命令set-ExecutionPolicy RemoteSigned，然后重启PowerShell即可。 （可选）在“磁盘管理”页面，可以查看初始化结果。 图2 磁盘管理

操作指导 在云服务器桌面，单击“开始”。 弹出开始窗口。 在“计算机”栏目，右键单击菜单列表中的“管理”。 弹出“服务器管理器”窗口，如图1所示。 图1 服务器管理器(Windows 2008) 在页面右侧可以查看磁盘列表，如果新增磁盘处于脱机状态，需要先进行联机，再进行初始化。 在磁盘1区域，右键单击菜单列表中的“联机”。 如图2所示，当磁盘1由“脱机”状态变为“没有初始化”，表示联机成功。 图2 联机成功(Windows 2008) 在磁盘1区域，右键单击菜单列表中的“初始化磁盘”。 弹出“初始化磁盘”窗口，如图3所示。 图3 初始化磁盘(Windows 2008) 在“初始化磁盘”对话框中显示需要初始化的磁盘，对于大于2 TiB的磁盘，此处请选择“GPT（GUID分区表）”，单击“确定”。 返回“服务器管理器”窗口，如图4所示。 图4 服务器管理器窗口(Windows 2008) MBR支持的云硬盘最大容量为2 TiB，GPT最大支持的云硬盘容量为18 EiB，当前数据盘支持的最大容量为32 TiB，如果您需要使用大于2 TiB的云硬盘容量，分区形式请采用GPT。 当云硬盘已经投入使用后，此时切换云硬盘分区形式时，云硬盘上的原有数据将会清除，因此请在云硬盘初始化时谨慎选择云硬盘分区形式。切换GPT分区形式前，请对云硬盘数据备份后，再格式化硬盘。 在磁盘1右侧的未分配的区域，右键单击选择“新建简单卷”。 弹出“新建简单卷向导”窗口，如图5所示。 图5 新建简单卷向导(Windows 2008) 根据界面提示，单击“下一步”。 进入“指定卷大小”页面，如图6所示。 图6 指定卷大小(Windows 2008) 指定卷大小，系统默认卷大小为最大值，您还可以根据实际需求指定卷大小，此处以保持系统默认配置为例，单击“下一步”。 进入“分配驱动器号和路径”页面，如图7所示。 图7 分配驱动器号和路径(Windows 2008) 分配到驱动器号和路径，系统默认为磁盘分配驱动器号，驱动器号默认为“D”，此处以保持系统默认配置为例，单击“下一步”。 进入“格式化分区”页面，如图8所示。 图8 格式化分区(Windows 2008) 格式化分区，系统默认的文件系统为NTFS，并根据实际情况设置其他参数，此处以保持系统默认设置为例，单击“下一步”。 进入“完成新建卷”页面，如图9所示。 图9 完成新建卷 不同文件系统支持的分区大小不同，请根据您的业务需求选择合适的文件系统。 单击“完成”。 需要等待片刻让系统完成初始化操作，当卷状态为“状态良好”时，表示初始化磁盘成功，如图10所示。 图10 初始化磁盘成功(Windows 2008) 新建卷完成后，单击，在文件资源管理器中查看是否有新建卷，此处以“新建卷（D:）”为例。 如果如图11所示，可以看到“新建卷（D:）”，表示磁盘初始化成功，任务结束。 图11 文件资源管理器(Windows 2008)

操作场景 本文以云服务器的操作系统为“Windows Server 2008 R2 Standard 64bit”、磁盘容量为3 TiB举例，提供容量大于2 TiB的Windows数据盘的初始化操作指导。 MBR格式分区支持的磁盘最大容量为2 TiB，GPT分区表最大支持的磁盘容量为18 EiB，因此当为容量大于2 TiB的磁盘分区时，请采用GPT分区方式。具体操作请参见初始化容量大于2TiB的Windows数据盘（Windows 2008）。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云服务器的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云服务器操作系统的产品文档。

步骤三：使用E CS 购买ECS后，您可以根据业务需要搭建网站或应用、管理和使用ECS。 表11 ECS常用操作 操作类型 如果您想 您可以参考 连接ECS 了解更多ECS的连接方法 Linux弹性云服务器登录方式概述 应用ECS 在ECS上搭建网站或应用 常用网站搭建指导 修改ECS配置 升级ECS的vCPU和内存 变更规格 升级ECS的带宽 修改弹性公网IP的带宽 增加ECS的存储容量 新增并挂载磁盘 扩容云硬盘 变更ECS的操作系统 切换操作系统 放通ECS的端口 配置安全组规则 备份ECS 备份ECS数据 备份弹性云服务器 监控、审计和管理ECS 查看ECS的CPU 、内存、网络带宽、磁盘等监控数据 监控弹性云服务器 查看最近7天ECS的操作记录 查看审计日志 分类管理ECS资源 使用标签管理资源 释放ECS 删除ECS 启、停弹性云服务器 查看ECS费用 了解ECS的计费信息 费用账单

步骤二：登录ECS 本示例以通过CloudShell、使用密钥对登录ECS为例进行介绍，更多登录方式，请参见Linux ECS登录方式概述。 在ECS列表页，单击ECS操作列的“远程登录”。 图13 远程登录入口 在“登录Linux弹性云服务器”页面，选择“使用CloudShell登录”，并单击“CloudShell登录”。 图14 选择CloudShell方式登录 在CloudShell配置向导中，设置“认证方式”，并上传9中使用的密钥对对应的私钥文件。 图15 CloudShell配置向导 单击“连接”，登录ECS。

步骤一：购买ECS 本步骤仅针对本示例进行参数设置及介绍，更多购买ECS的详细配置请参见购买ECS。 华为云不定期推出优惠活动，购买前请您先前往官网活动查询。活动规则以届时官网活动页面展示为准。 登录控制台，进入购买弹性云服务器页面。 设置“基础配置”。 图1 “基础配置”参数设置 表1 “基础配置”参数设置说明 参数 示例 说明 计费模式 包年/包月 该模式需先付费再使用，按照订单的购买周期进行结算。在购买之前，需确保账户余额充足。 更多信息，请参见计费说明。 区域 西南-贵阳一 请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。ECS购买后无法更换区域，请谨慎选择。 更多信息，请参见区域和可用区。 可用区 随机分配 选择“随机分配”后，云平台会基于用户的UUID（Universally Unique Identifier）选择一个默认的可用区。ECS购买后无法更换可用区。 设置“实例”。 图2 “实例”参数设置 表2 “实例”参数设置说明 参数 示例 说明 实例筛选 s7.xlarge.2 请根据业务需要选择合适的规格。更多信息，请参见规格清单。 设置“操作系统”。 图3 “操作系统”参数设置 表3 “操作系统”参数设置说明 参数 示例 说明 镜像 CentOS 7.9 64bit (40GiB) 华为云提供的Linux类型公共镜像，该镜像免费。 开启安全防护 基础防护 免费体验 一个月主机安全服务功能，提供口令检测、漏洞检测等功能。 更多信息，请参见主机安全。 设置“存储与备份”。 图4 “存储与备份”参数设置 表4 “存储与备份”参数设置说明 参数 示例 说明 磁盘类型 通用型SSD 购买ECS时自带系统盘，且系统盘自动初始化。系统盘用于存储ECS的操作系统。 更多信息，请参见云硬盘概述。 系统盘大小（GiB） 40 开启备份（可选） 云备份存储库名称：vault-eb70 云备份存储库容量：80GiB 备份策略：defaultPolicy 云备份用于当发生病毒入侵、人为误删除、软硬件故障等事件时，将数据恢复到任意备份点。 更多信息，请参见云备份概述。 设置“网络”。 图5 “网络”参数设置 表5 “网络”参数设置说明 参数 示例 说明 虚拟私有云 虚拟私有云：vpc-default 使用系统默认创建的VPC和子网。 更多信息，请参见虚拟私有云和子网规划建议。 主网卡 主网卡：subnet-default 私有IP地址分配方式：自动分配IP地址 源/目的检查 开启 默认情况下“源/目的检查”的状态为“ON”，无需设置。 开启“源/目的检查”，系统会检查弹性云服务器发送的报文中源IP地址是否正确，如果不正确，则不允许发送该报文。 设置“安全组”。 图6 “安全组”参数设置 表6 “安全组”参数设置说明 参数 示例 说明 安全组 default 使用系统默认创建的安全组。 更多信息，请参见安全组概述。 设置“公网访问”。 图7 “公网访问”参数设置 表7 “公网访问”参数设置说明 参数 示例 说明 弹性公网IP 现在购买 如需访问公网，则可以为ECS购买和绑定弹性公网IP。 更多信息，请参见弹性公网IP概述。 线路 全动态BGP 公网带宽 按带宽计费 带宽大小 5 Mbit/s 设置“云服务器管理”。 图8 “云服务器管理”参数设置 表8 “云服务器管理”参数设置说明 参数 示例 说明 云服务器名称 ecs-example 根据命名规则，自定义ECS的名称。 登录凭证 密钥对 选择“登录凭证”方式为“密钥对”。 密钥对 KeyPair-4f7f 使用已有的密钥对或新建密钥对，并确认已获取密钥对的私钥文件，否则无法登录ECS。 具体操作，请参见通过管理控制台创建密钥对。 企业项目 default 仅当使用企业类型的账号购买ECS时，会显示该参数。 用于按项目统一管理云资源。 设置“高级配置”。 图9 “高级配置”参数设置 表9 “高级配置”参数设置说明 参数 示例 说明 开启详细 云监控 开启详细云监控 默认开启详细云监控，支持对ECS的CPU，内存，网络，磁盘，进程等指标的1分钟详细监控。 更多信息，请参见监控弹性云服务器。 设置“购买量”。 图10 “购买量”参数设置 表10 “购买量”参数设置说明 参数 示例 说明 购买时长 1个月 用于设置ECS的购买时长，最短为1个月，最长为3年。 购买数量 1 为了保证所有资源的合理分配，如果您需要的ECS数量超过当前可以购买的最大数值，可以申请扩大配额。 在页面右侧的“配置概要”中，确认ECS配置详情。 图11 配置概要 阅读协议并勾选同意后，单击“立即购买”。 支付订单，完成ECS的购买。 返回ECS列表页，查看已购买的ECS。 图12 查看ECS

准备工作 注册账号并实名认证。 在购买ECS之前，请先 注册华为账号 并开通华为云、实名认证。 如果您已开通华为云并进行实名认证，请忽略此步骤。 为账户充值。 请保证账户有足够的资金，以免购买ECS失败。具体操作，请参见账户充值。 规划VPC和子网等网络资源。 当您开始购买ECS的操作时，系统会创建默认的VPC（vpc-default）和子网（subnet-default）。 如果您不想使用默认的VPC和子网，建议您提前在对应区域创建新的VPC和子网。更多信息，请参见虚拟私有云和子网规划建议。 创建安全组并配置安全组规则。 当您开始购买ECS的操作时，系统会创建默认的安全组（default、Sys-WebServer和Sys-FullAccess）。默认安全组的更多信息，请参见默认安全组和规则。 如果默认安全组和规则不能满足您的业务需要，建议您提前修改安全组规则。具体操作，请参见配置安全组规则。 创建密钥对。 如果采用密钥对方式登录ECS，建议您提前创建密钥对。具体操作，请参见通过管理控制台创建密钥对。

操作场景 弹性云服务器（Elastic Cloud Server，ECS）是由CPU、内存、操作系统、云硬盘组成的一种可随时获取、弹性可扩展的云服务器。弹性云服务器购买成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云服务器。 您只需要指定CPU、内存、操作系统、规格、登录凭证方式即可获得一台弹性云服务器。 本文以如下配置为例，介绍购买和使用ECS的操作指导。 购买数量：1台 计费方式：包年/包月 规格：s7.xlarge.2（4vCPUs、8GiB内存） 操作系统：Linux 登录凭证：密钥对

操作场景 本文以云服务器的操作系统为“Windows Server 2019 Standard 64bit”为例，提供磁盘的初始化操作指导。 MBR格式分区支持的磁盘最大容量为2 TiB，GPT分区表最大支持的磁盘容量为18 EiB，因此当为容量大于2 TiB的磁盘分区时，请采用GPT分区方式。具体操作请参见初始化容量大于2TiB的Windows数据盘（Windows 2008）。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云服务器的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云服务器操作系统的产品文档。 首次使用磁盘时，如果您未参考本章节对磁盘执行初始化操作，主要包括创建分区和文件系统等操作，那么当后续扩容磁盘时，新增容量部分的磁盘可能无法正常使用。

操作场景 本文以云服务器的操作系统为“Windows Server 2008 R2 Enterprise 64bit”为例，提供磁盘的初始化操作指导。 MBR格式分区支持的磁盘最大容量为2 TiB，GPT分区表最大支持的磁盘容量为18 EiB，因此当为容量大于2 TiB的磁盘分区时，请采用GPT分区方式。具体操作请参见初始化容量大于2TiB的Windows数据盘（Windows 2008）。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云服务器的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云服务器操作系统的产品文档。 首次使用磁盘时，如果您未参考本章节对磁盘执行初始化操作，主要包括创建分区和文件系统等操作，那么当后续扩容磁盘时，新增容量部分的磁盘可能无法正常使用。

操作场景 本文以云服务器的操作系统为“Windows Server 2012 R2 Standard 64bit”、磁盘容量为3 TiB举例，提供容量大于2 TiB的Windows数据盘的初始化操作指导。 MBR格式分区支持的磁盘最大容量为2 TiB，GPT分区表最大支持的磁盘容量为18 EiB，因此当为容量大于2 TiB的磁盘分区时，请采用GPT分区方式。具体操作请参见初始化容量大于2TiB的Windows数据盘（Windows 2008）。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云服务器的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云服务器操作系统的产品文档。 首次使用磁盘时，如果您未参考本章节对磁盘执行初始化操作，主要包括创建分区和文件系统等操作，那么当后续扩容磁盘时，新增容量部分的磁盘可能无法正常使用。

网络配置 设置“网络”：在下拉列表中选择可用的虚拟私有云、子网，并设置私有IP地址的分配方式。 弹性云服务器网络使用虚拟私有云（VPC）提供的网络，包括子网、安全组等。 您可以选择使用已有的虚拟私有云网络，或者创建新的虚拟私有云。 更多关于虚拟私有云的信息，请参见《虚拟私有云用户指南》。 弹性云服务器使用的VPC网络DHCP不能禁用。 第一次使用云服务时，系统将自动为您创建一个虚拟私有云，包括安全组、网卡。 添加“扩展网卡”：可选配置。您可以添加多张扩展网卡，并指定网卡（包括主网卡）的IP地址。 指定IP地址时，如果是批量创建多台弹性云服务器： 此时，该IP地址为起始IP地址。 请确保IP地址在子网范围内且连续可用。 其他子网不能与指定IP的子网相同。 暂不分配IPv6地址/自动分配IPV6地址：当且仅当选择部分规格的云服务器、且VPC子网开启了IPv6功能时，该参数可见。子网如何开启IPv6功能，请参见“IPv4/IPv6双栈网络”。云服务器是否支持IPv6双栈功能的查看方法请参见动态获取IPv6地址中的“约束与限制”相关内容。 系统默认分配IPv4地址，当选择“自动分配IPV6地址”后，网卡的IP地址为IPv6类型。在同一VPC内，云服务器通过IPv6地址在双栈ECS之间进行内网访问。如需访问公网，您需要开启“IPv6带宽”并选择共享带宽，此时云服务器可以通过IPv6地址与互联网上的IPv6网络进行访问。 弹性云服务器创建成功后，需手动配置云服务器，动态获取IPv6地址，启用IPv6功能，具体操作请参见“动态获取IPv6地址”。 当前仅支持在创建云服务器时开启IPv6功能，开启成功后，不能修改。如果创建云服务器时未开启“IPv6带宽”功能，系统支持在云服务器创建成功后开启“IPv6带宽”功能。 暂不支持独享带宽。 设置“源/目的检查”。 开启“源/目的检查”，系统会检查弹性云服务器发送的报文中源IP地址是否正确，如果不正确，则不允许发送该报文。通过该功能，有助于防止伪装报文攻击，提升安全性。默认情况下“源/目的检查”的状态为“ON”。 源/目的检查设置对使用已有弹性网卡无效，仅对同云服务器一起创建的网卡生效。 设置“安全组”：在下拉列表中选择可用的安全组，或新建安全组使用。 安全组用来实现安全组内和安全组间弹性云服务器的访问控制，加强弹性云服务器的安全保护。用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。 创建弹性云服务器时，可支持选择多个安全组（建议不超过5个）。此时，弹性云服务器的访问规则遵循几个安全组规则的并集。 安全组规则的配置会影响弹性云服务器的正常访问与使用，配置方法请参见为安全组添加安全组规则。常用端口与协议的用途如下，请按需开启： 80端口：浏览网页的默认端口，主要用于HTTP服务。 443端口：网页浏览端口，主要用于HTTPS服务。 ICMP协议：用于ping云服务器之间的通信情况。 22端口：用于Linux云服务器的SSH方式登录。 3389端口：用于Windows云服务器的远程桌面登录。 弹性云服务器初始化需要确保安全组出方向规则满足如下要求： 协议端口：TCP 端口范围：80 目的地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为： 协议端口：全部 端口范围：全部协议端口 目的地址：0.0.0.0/0 设置“弹性公网IP”。 弹性公网IP是指将公网IP地址和路由网络中关联的弹性云服务器绑定，以实现虚拟私有云内的弹性云服务器通过固定的公网IP地址对外提供访问服务。 您可以根据实际情况选择以下三种方式： 现在购买：自动为每台弹性云服务器分配独享带宽的弹性公网IP，带宽值可以由您设定。 使用已有：为弹性云服务器分配已有弹性公网IP。使用已有弹性公网IP时，不能批量创建弹性云服务器。 暂不购买：弹性云服务器不能与互联网互通，仅可作为私有网络中部署业务或者集群所需弹性云服务器进行使用。 如果您创建的弹性云服务器用于搭建邮箱服务器，建议为弹性公网IP配置 域名 反向解析。使用域名反向解析后，可以降低邮箱服务器发送的邮件被当做垃圾邮件的几率。更多信息，请参见“配置反向域名解析”。 设置弹性公网IP的“线路”。 全动态BGP：可根据设定的寻路协议第一时间自动优化网络结构，以保持客户使用的网络持续稳定、高效。 静态BGP：网络结构发生变化，运营商无法在第一时间自动调整网络设置以保障用户的体验度。 设置“公网带宽”。 “弹性公网IP”选择“现在购买”时，需配置该参数。其中“按带宽计费”和“按流量计费”均为独享带宽，一个带宽只能被一个弹性公网IP使用。 按带宽计费：按照购买的带宽大小计费。 按流量计费：按照实际使用的流量来计费。 加入共享带宽：一个带宽中可以加入多个弹性公网IP，多个弹性公网IP共用一个带宽。 一个共享带宽支持添加的弹性公网IP个数有限，如果配额不足，可以选择切换使用其他共享带宽，或者申请扩大共享带宽的EIP配额。 包年/包月方式购买的EIP，不支持使用共享带宽。 包年/包月方式购买的共享带宽，到期后系统自动删除，并给该共享带宽中添加的EIP创建按流量计费的独占带宽。 设置“带宽大小”。 根据业务需要，选择所需的带宽大小，单位Mbit/s。 设置“释放行为”。 对于勾选了“随实例释放”的弹性公网IP，将在删除云服务器同时执行删除。 单击“下一步：高级配置”。

设置开机自动挂载磁盘分区 您可以通过配置fstab文件，设置云服务器系统启动时自动挂载磁盘分区。已有数据的云服务器也可以进行设置，该操作不会影响现有数据。 本文介绍如何在fstab文件中使用UUID来设置自动挂载磁盘分区。不建议采用在“/etc/fstab”直接指定设备名（比如/dev/vdb1）的方法，因为云中设备的顺序编码在关闭或者开启云服务器过程中可能发生改变，例如/dev/vdb1可能会变成/dev/vdb2，可能会导致云服务器重启后不能正常运行。 UUID（universally unique identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： [root@ecs-test-0001 ~]# blkid /dev/vdb1 /dev/vdb1: UUID="0b3040e2-1367-4abb-841d-ddb0b92693df" TYPE="ext4" 记录下回显中磁盘分区“/dev/vdb1”的UUID，方便后续步骤使用。 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 按“i”，进入编辑模式。 将光标移至文件末尾，按“Enter”，添加如下内容。 UUID=0b3040e2-1367-4abb-841d-ddb0b92693df /mnt/sdc ext4 defaults 0 2 以上内容仅为示例，具体请以实际情况为准，参数说明如下： 第一列为UUID，此处填写1中查询到的磁盘分区的UUID。 第二列为磁盘分区的挂载目录，可以通过df -TH命令查询。 第三列为磁盘分区的文件系统格式， 可以通过df -TH命令查询。 第四列为磁盘分区的挂载选项，此处通常设置为defaults即可。 第五列为Linux dump备份选项。 0表示不使用Linux dump备份。现在通常不使用dump备份，此处设置为0即可。 1表示使用Linux dump备份。 第六列为fsck选项，即开机时是否使用fsck检查磁盘。 0表示不检验。 挂载点为（/）根目录的分区，此处必须填写1。 根分区设置为1，其他分区只能从2开始，系统会按照数字从小到大依次检查下去。 按“ESC”后，输入“:wq”，按“Enter”。 保存设置并退出编辑器。 执行以下步骤，验证自动挂载功能。 执行如下命令，卸载已挂载的分区。 umount 磁盘分区 命令示例： umount /dev/vdb1 执行如下命令，将“/etc/fstab”文件所有内容重新加载。 mount -a 执行如下命令，查询文件系统挂载信息。 mount | grep 挂载目录 命令示例： mount | grep /mnt/sdc 回显类似如下信息，说明自动挂载功能生效： root@ecs-test-0001 ~]# mount | grep /mnt/sdc /dev/vdb1 on /mnt/sdc type ext4 (rw,relatime,data=ordered)

操作场景 本文以云服务器的操作系统为“CentOS 7.4 64位”为例，采用fdisk分区工具为数据盘设置分区。 MBR支持的磁盘最大容量为2 TiB，GPT最大支持的磁盘容量为18 EiB，因此当您初始化容量大于2 TiB的磁盘时，分区形式请采用GPT。 fdisk分区工具只适用于MBR分区，parted工具适用于MBR分区和GPT分区。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云服务器的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云服务器操作系统的产品文档。 首次使用磁盘时，如果您未参考本章节对磁盘执行初始化操作，主要包括创建分区和文件系统等操作，那么当后续扩容磁盘时，新增容量部分的磁盘可能无法正常使用。

初始化已使用的磁盘 登录云服务器，执行以下命令获取自动初始化磁盘脚本。 wget https://ecs-instance-driver.obs.cn-north-1.myhuaweicloud.com/datadisk/LinuxVMDataDiskAutoInitialize.sh 修改自动初始化磁盘脚本权限 chmod -x LinuxVMDataDiskAutoInitialize.sh 执行初始化脚本自动检测待初始化的数据盘。 sh LinuxVMDataDiskAutoInitialize.sh 脚本会自动检测出您选择的磁盘已经被挂载并显示出挂载的位置，根据提示选择是否卸载磁盘，输入“y ”为确定卸载，输入“n”则退出脚本。此处选择“y”继续后续的初始化操作。 图5 卸载磁盘 成功卸载磁盘后根据提示选择是否开始格式化磁盘，输入“y”为确定格式化，输入“n”则退出脚本。 图6 开始格式化磁盘 成功格式化磁盘后将会自动执行磁盘的创建分区与格式化，根据提示输入这个磁盘需要挂载的位置，比如/data-test。 图7 输入磁盘挂载路径 等待脚本自动挂载并设置为开机自动挂载后，就完成了磁盘创建分区格式化和挂载磁盘的工作。 图8 完成磁盘分区格式化与磁盘挂载

初始化新挂载的磁盘 登录云服务器，执行以下命令获取自动初始化磁盘脚本。 wget https://ecs-instance-driver.obs.cn-north-1.myhuaweicloud.com/datadisk/LinuxVMDataDiskAutoInitialize.sh 如果回显异常，请检查云服务器是否绑定弹性公网IP。除华北-北京一外的区域，绑定弹性公网IP后才能获取脚本。 修改自动初始化磁盘脚本权限 chmod +x LinuxVMDataDiskAutoInitialize.sh 执行初始化脚本自动检测待初始化的数据盘。 ./LinuxVMDataDiskAutoInitialize.sh 脚本将自动检测当前在服务器上除系统盘之外的盘符并显示出来，如/dev/vdb，然后需要输入要执行的盘符，例如 /dev/vdb。 图1 自动检测磁盘 输入盘符并回车后，脚本将自动执行硬盘的创建分区与格式化。 图2 输入盘符 根据提示输入磁盘需要挂载的路径，比如/data-test。 图3 输入磁盘挂载的路径 等待脚本自动挂载并设置为开机自动挂载后，就完成了磁盘创建分区格式化和挂载磁盘的工作。 图4 完成磁盘分区格式化

高级配置 设置“云服务器名称”。 名称可自定义，但需符合命名规则：只能由中文字符、英文字母、数字及“_”、“-”、“.”组成。 如果同时购买多台弹性云服务器，系统会自动按序增加后缀。 一次创建多台弹性云服务器时，系统自动增加后缀，例如：输入ecs，云服务器名称为ecs-0001, ecs-0002，……。再次创建多台云服务器时，命名从上次最大值连续增加，例如：输入ecs，已有云服务器ecs-0010，新创云服务器名称为ecs-0011、ecs-0012、……，命名达到9999时，从0001开始。 允许重名：允许创建的云服务器名称相同。如果是批量创建，勾选“允许重名”后，批量创建的多台云服务器名称全部相同，不再按序增加。 Windows操作系统云服务器的名称建议不超过15个字符，且不要重名，否则部分Windows应用将无法使用。 本步骤中的“云服务器名称”，会被设置为虚拟机操作系统中初始的主机名。 弹性云服务器操作系统中的主机名(hostname)的命名规则遵循 RFC 952和RFC 1123规范。 在将“云服务器名称”设置为虚拟机操作系统中的主机名时，为避免出现未知问题，建议使用a-z或0-9以及中划线"-"组成的名称命名。 “_”将在弹性云服务器内部被转换为"-"。 连续使用的“-”和“_”将在弹性云服务器内部被转换为1个“-”。 以“.”、“-”、“_”和中文字符开头将在弹性云服务器内部被忽略，从第一个非以上字符开始。 不作为开头的“.”和中文字符及后面内容将在弹性云服务器内部被忽略。 设置“登录凭证”。 “密钥对”方式创建的弹性云服务器安全性更高，建议选择“密钥对”方式。如果您习惯使用“密码”方式，请增强密码的复杂度，如表1所示，保证密码符合要求，防止恶意攻击。 密钥对 指使用密钥对作为弹性云服务器的鉴权方式。您可以选择使用已有的密钥，或者单击“新建密钥对”创建新的密钥。 如果选择使用已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云服务器。 密码 指使用设置初始密码方式作为弹性云服务器的鉴权方式，此时，您可以通过用户名密码方式登录弹性云服务器。 Linux操作系统时为root用户的初始密码，Windows操作系统时为Administrator用户的初始密码。 密码复杂度需满足表1要求。 表1 密码设置规则 参数 规则 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 Windows操作系统云服务器支持的特殊字符：!@$%^-_=+[{()}]:,./?~#* Linux操作系统云服务器支持的特殊字符：!@$%^-_=+[{}]:,./?~#* 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器，不能包含用户名中超过两个连续字符的部分。 系统不会定期自动修改弹性云服务器密码。为安全起见，建议您定期修改密码。 使用镜像密码 如果使用Linux操作系统私有镜像创建云服务器，支持使用私有镜像的密码。请确保所选择的私有镜像已经设置了密码。 创建后设置 暂不设置弹性云服务器的密码。待弹性云服务器创建成功后，您需要单击“操作”列下的“重置密码”，根据界面提示，为弹性云服务器设置密码，然后登录弹性云服务器。 设置“云备份”。 云备份提供对云硬盘和弹性云服务器的备份保护，并支持利用备份数据恢复云服务器和云硬盘的数据。云备份设置完成后，系统会将弹性云服务器绑定至云备份存储库并绑定所选备份策略，定期备份弹性云服务器。 使用云备份功能需要进行单独计费，计费详情请参见云备份是如何计费的？ CloudPond不支持设置“云备份”。 您可以根据实际情况选择以下三种方式。 现在购买： 输入云备份存储库的名称：只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。例如：vault-f61e。默认的命名规则为“vault_xxxx”。 输入存储库的容量：此容量为备份云服务器所需的容量。存储库的空间不能小于云服务器的空间。取值范围为[云服务器总容量，10485760]GB。 设置备份策略：在下拉列表中选择备份策略，或进入云备份控制台查看或编辑备份策略。 使用已有： 选择云备份存储库的名称：在下拉列表中选择已有的云备份存储库。 设置备份策略：在下拉列表中选择备份策略，或进入云备份控制台查看或编辑备份策略。 暂不购买：跳过云备份的配置步骤。如云服务器购买成功后仍需设置备份保护，请进入云备份控制台找到目标存储库，绑定服务器。 设置“云监控” 选择部分操作系统的公共镜像时，系统推荐您配套使用主机监控。主机监控采集丰富的操作系统层面监控指标，用于监控服务器资源使用情况，也可查询数据用于资源的故障排查。 勾选“开启详细监控”。勾选后，通过在云服务器中安装Agent插件，开启对云服务器的CPU、内存、网络、磁盘、进程等指标的1分钟详细监控。 安装Agent后的监控指标请参考弹性云服务器支持的操作系统监控指标（安装Agent）。 设置“云服务器组（可选）” 可选配置，云服务器组内的弹性云服务器将遵循反亲和策略或故障域策略，尽量分散地创建在不同主机上。创建云服务器组的详细操作，请参见管理云服务器组。 包含本地盘的弹性云服务器无法在创建后加入弹性云服务器组，如需使用弹性云服务器组功能，请在创建时选择弹性云服务器组。 配置“高级选项”：如需使用“高级选项”中的功能，请勾选“现在配置”。否则，请勿勾选。 实例自定义数据注入 可选配置，主要用于创建云服务器时向云服务器注入实例自定义数据。配置后，云服务器首次启动时会自行注入数据信息。 以文本形式：在下方文本框内输入用户数据内容。 以文件形式：主要用于创建云服务器时注入的脚本文件或其他文件。 例如：您可以通过注入一段脚本，激活待创建云服务器的root用户权限，注入成功后，您可以使用root用户登录弹云服务器。 实例自定义数据注入的详细操作，请参见实例自定义数据注入。 标签 可选配置，对弹性云服务器的标识。使用标签可以方便识别和管理您拥有的弹性云服务器资源。您最多可以给弹性云服务器添加10个标签。 创建弹性云服务器时添加的标签，将同步添加至一同创建的EIP和云硬盘（包括系统盘、数据盘）上。如果云服务器使用的是已有EIP，则该标签不会在EIP上标识。 如您的组织已经设定弹性云服务器的相关标签策略，则需按照标签策略规则为弹性云服务器添加标签。如果添加的标签不符合标签策略规则，则可能会导致弹性云服务器创建失败，请联系组织管理员了解标签策略详情。 云服务器创建成功后，您可以在弹性云服务器、EIP和云硬盘详情页，查看到对应的标签。 关于标签的详细操作，请参见标签。 委托 可选配置。当需要与其他账号共享云服务器资源，或者委托更专业的人或团队来代为管理时，租户管理员可以在 IAM 创建委托并授予云服务器资源的管理权限。被委托方使用自己的用户登录系统后，切换到您的账号下管理资源，避免您将自己的安全凭证（密码）共享给其他账号，确保了您的账号安全。 如果您在IAM上创建了委托，可以通过单击下拉列表选择委托名称，获取相应权限。更多关于委托的信息，请参见委托其他账号管理资源。 CPU选项 可选配置。 当需要为云服务器实例开启或关闭超线程时，勾选“指定CPU选项”。 关于超线程的详细介绍，请参见为ECS开启/关闭超线程。 每核心线程数 当勾选“指定CPU选项”时，显示该参数。在“每核心线程数”下拉框进行设置。 1：关闭超线程 2：开启超线程，默认开启 单击“下一步：确认配置”。

操作场景 本文以云服务器的操作系统为“CentOS 7.4 64位”、磁盘容量为3 TiB举例，采用Parted分区工具为容量大于2 TiB的数据盘设置分区。 MBR支持的磁盘最大容量为2 TiB，GPT最大支持的磁盘容量为18 EiB，因此当您初始化容量大于2 TiB的磁盘时，分区形式请采用GPT。 fdisk分区工具只适用于MBR分区，parted工具适用于MBR分区和GPT分区。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云服务器的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云服务器操作系统的产品文档。

设置开机自动挂载磁盘分区 您可以通过配置fstab文件，设置弹性云服务器系统启动时自动挂载磁盘分区。已有数据的弹性云服务器也可以进行设置，该操作不会影响现有数据。 本文介绍如何在fstab文件中使用UUID来设置自动挂载磁盘分区。不建议采用在“/etc/fstab”直接指定设备名（比如/dev/vdb1）的方法，因为云中设备的顺序编码在关闭或者开启弹性云服务器过程中可能发生改变，例如/dev/vdb1可能会变成/dev/vdb2，可能会导致弹性云服务器重启后不能正常运行。 UUID（universally unique identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： [root@ecs-test-0001 ~]# blkid /dev/vdb1 /dev/vdb1: UUID="0b3040e2-1367-4abb-841d-ddb0b92693df" TYPE="ext4" 记录下回显中磁盘分区“/dev/vdb1”的UUID，方便后续步骤使用。 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 按“i”，进入编辑模式。 将光标移至文件末尾，按“Enter”，添加如下内容。 UUID=0b3040e2-1367-4abb-841d-ddb0b92693df /mnt/sdc ext4 defaults 0 2 以上内容仅为示例，具体请以实际情况为准，参数说明如下： 第一列为UUID，此处填写1中查询到的磁盘分区的UUID。 第二列为磁盘分区的挂载目录，可以通过df -TH命令查询。 第三列为磁盘分区的文件系统格式， 可以通过df -TH命令查询。 第四列为磁盘分区的挂载选项，此处通常设置为defaults即可。 第五列为Linux dump备份选项。 0表示不使用Linux dump备份。现在通常不使用dump备份，此处设置为0即可。 1表示使用Linux dump备份。 第六列为fsck选项，即开机时是否使用fsck检查磁盘。 0表示不检验。 挂载点为（/）根目录的分区，此处必须填写1。 根分区设置为1，其他分区只能从2开始，系统会按照数字从小到大依次检查下去。 按“ESC”后，输入“:wq”，按“Enter”。 保存设置并退出编辑器。 执行以下步骤，验证自动挂载功能。 执行如下命令，卸载已挂载的分区。 umount 磁盘分区 命令示例： umount /dev/vdb1 执行如下命令，将“/etc/fstab”文件所有内容重新加载。 mount -a 执行如下命令，查询文件系统挂载信息。 mount | grep 挂载目录 命令示例： mount | grep /mnt/sdc 回显类似如下信息，说明自动挂载功能生效： root@ecs-test-0001 ~]# mount | grep /mnt/sdc /dev/vdb1 on /mnt/sdc type ext4 (rw,relatime,data=ordered)

设置开机自动挂载磁盘分区 您可以通过配置fstab文件，设置弹性云服务器系统启动时自动挂载磁盘分区。已有数据的弹性云服务器也可以进行设置，该操作不会影响现有数据。 本文介绍如何在fstab文件中使用UUID来设置自动挂载磁盘分区。不建议采用在“/etc/fstab”直接指定设备名（比如/dev/vdb1）的方法，因为云中设备的顺序编码在关闭或者开启弹性云服务器过程中可能发生改变，例如/dev/vdb1可能会变成/dev/vdb2，可能会导致弹性云服务器重启后不能正常运行。 UUID（universally unique identifier）是Linux系统为磁盘分区提供的唯一的标识字符串。 执行如下命令，查询磁盘分区的UUID。 blkid 磁盘分区 以查询磁盘分区“/dev/vdb1”的UUID为例： blkid /dev/vdb1 回显类似如下信息： [root@ecs-test-0001 ~]# blkid /dev/vdb1 /dev/vdb1: UUID="0b3040e2-1367-4abb-841d-ddb0b92693df" TYPE="ext4" 记录下回显中磁盘分区“/dev/vdb1”的UUID，方便后续步骤使用。 执行以下命令，使用VI编辑器打开“fstab”文件。 vi /etc/fstab 按“i”，进入编辑模式。 将光标移至文件末尾，按“Enter”，添加如下内容。 UUID=0b3040e2-1367-4abb-841d-ddb0b92693df /mnt/sdc ext4 defaults 0 2 以上内容仅为示例，具体请以实际情况为准，参数说明如下： 第一列为UUID，此处填写1中查询到的磁盘分区的UUID。 第二列为磁盘分区的挂载目录，可以通过df -TH命令查询。 第三列为磁盘分区的文件系统格式， 可以通过df -TH命令查询。 第四列为磁盘分区的挂载选项，此处通常设置为defaults即可。 第五列为Linux dump备份选项。 0表示不使用Linux dump备份。现在通常不使用dump备份，此处设置为0即可。 1表示使用Linux dump备份。 第六列为fsck选项，即开机时是否使用fsck检查磁盘。 0表示不检验。 挂载点为（/）根目录的分区，此处必须填写1。 根分区设置为1，其他分区只能从2开始，系统会按照数字从小到大依次检查下去。 按“ESC”后，输入“:wq”，按“Enter”。 保存设置并退出编辑器。 执行以下步骤，验证自动挂载功能。 执行如下命令，卸载已挂载的分区。 umount 磁盘分区 命令示例： umount /dev/vdb1 执行如下命令，将“/etc/fstab”文件所有内容重新加载。 mount -a 执行如下命令，查询文件系统挂载信息。 mount | grep 挂载目录 命令示例： mount | grep /mnt/sdc 回显类似如下信息，说明自动挂载功能生效： root@ecs-test-0001 ~]# mount | grep /mnt/sdc /dev/vdb1 on /mnt/sdc type ext4 (rw,relatime,data=ordered)

操作场景 本文以云服务器的操作系统为“CentOS 7.4 64位”为例，采用Parted分区工具为数据盘设置分区。 MBR支持的磁盘最大容量为2 TiB，GPT最大支持的磁盘容量为18 EiB，因此当您初始化容量大于2 TiB的磁盘时，分区形式请采用GPT。 fdisk分区工具只适用于MBR分区，parted工具适用于MBR分区和GPT分区。关于磁盘分区形式的更多介绍，请参见场景及磁盘分区形式介绍。 不同云服务器的操作系统的格式化操作可能不同，本文仅供参考，具体操作步骤和差异请参考对应的云服务器操作系统的产品文档。 首次使用磁盘时，如果您未参考本章节对磁盘执行初始化操作，主要包括创建分区和文件系统等操作，那么当后续扩容磁盘时，新增容量部分的磁盘可能无法正常使用。

步骤二：登录ECS 本示例以控制台VNC方式登录ECS为例进行介绍，更多登录方式，请参见Windows ECS登录方式概述。 在ECS列表页，单击ECS操作列的“远程登录”。 在“登录Windows弹性云服务器”页面，选择“其他方式”下的VNC方式，单击“立即登录”。 图12 选择VNC方式登录 根据界面提示，在远程登录窗口上方，单击“Ctrl+Alt+Del”按钮进行解锁。 图13 单击“Ctrl+Alt+Del” 输入9中设置的密码，登录ECS。

步骤三：使用ECS 购买ECS后，您可以根据业务需要搭建网站或应用、管理和使用ECS。 表10 ECS常用操作 操作类型 如果您想 您可以参考 连接ECS 了解更多ECS的连接方法 Windows弹性云服务器登录方式概述 应用ECS 在ECS上搭建网站或应用 常用网站搭建指导 修改ECS配置 升级ECS的vCPU和内存 变更规格 升级ECS的带宽 修改弹性公网IP的带宽 增加ECS的存储容量 新增并挂载磁盘 扩容云硬盘 变更ECS的操作系统 切换操作系统 放通ECS的端口 配置安全组规则 备份ECS 备份ECS数据 备份弹性云服务器 监控、审计和管理ECS 查看ECS的CPU 、内存、网络带宽、磁盘等监控数据 监控弹性云服务器 查看最近7天ECS的操作记录 查看审计日志 分类管理ECS资源 使用标签管理资源 释放ECS 删除ECS 启、停弹性云服务器 查看ECS费用 了解ECS的计费信息 费用账单

步骤一：购买ECS 本步骤仅针对本示例进行参数设置及介绍，更多购买ECS的详细配置请参见购买ECS。 华为云不定期推出优惠活动，购买前请您先前往官网活动查询。活动规则以届时官网活动页面展示为准。 登录控制台，进入购买弹性云服务器页面。 设置“基础配置”。 图1 “基础配置”参数设置 表1 “基础配置”参数设置说明 参数 示例 说明 计费模式 按需计费 按ECS的实际使用时长计费，可以随时开通或删除。更多信息，请参见计费说明。 区域 西南-贵阳一 请就近选择靠近您业务的区域，可减少网络时延，提高访问速度。ECS购买后无法更换区域，请谨慎选择。 更多信息，请参见区域和可用区。 可用区 随机分配 选择“随机分配”后，云平台会基于用户的UUID（Universally Unique Identifier）选择一个默认的可用区。ECS购买后无法更换可用区。 设置“实例”。 图2 “实例”参数设置 表2 “实例”参数设置说明 参数 示例 说明 实例筛选 s7.xlarge.2 请根据业务需要选择合适的规格。更多信息，请参见规格清单。 设置“操作系统”。 图3 “操作系统”参数设置 表3 “操作系统”参数设置说明 参数 示例 说明 镜像 Windows Server 2019 标准版 64位简体中文_40GB 来自云市场，由第三方提供服务。 开启安全防护 基础防护 免费体验一个月主机安全服务功能，提供口令检测、漏洞检测等功能。 更多信息，请参见主机安全。 设置“存储与备份”。 图4 “存储与备份”参数设置 表4 “存储与备份”参数设置说明 参数 示例 说明 磁盘类型 通用型SSD 购买ECS时自带系统盘，且系统盘自动初始化。系统盘用于存储ECS的操作系统。 更多信息，请参见云硬盘概述。 系统盘大小（GiB） 40 设置“网络”。 图5 “网络”参数设置 表5 “网络”参数设置说明 参数 示例 说明 虚拟私有云 虚拟私有云：vpc-default 使用系统默认创建的VPC和子网。 更多信息，请参见虚拟私有云和子网规划建议。 主网卡 主网卡：subnet-default 私有IP地址分配方式：自动分配IP地址 源/目的检查 开启 默认情况下“源/目的检查”的状态为“ON”，无需设置。 开启“源/目的检查”，系统会检查弹性云服务器发送的报文中源IP地址是否正确，如果不正确，则不允许发送该报文。 设置“安全组”。 图6 “安全组”参数设置 表6 “安全组”参数设置说明 参数 示例 说明 安全组 default 使用系统默认创建的安全组。 更多信息，请参见安全组概述。 设置“公网访问”。 图7 “公网访问”参数设置 表7 “公网访问”参数设置说明 参数 示例 说明 弹性公网IP 现在购买 如需访问公网，则可以为ECS购买和绑定弹性公网IP。 更多信息，请参见弹性公网IP概述。 线路 全动态BGP 公网带宽 按流量计费 带宽大小 1 Mbit/s 释放行为 随实例释放 设置了随实例释放的弹性公网IP，将在删除云服务器同时执行删除。 设置“云服务器管理”。 图8 “云服务器管理”参数设置 表8 “云服务器管理”参数设置说明 参数 示例 说明 云服务器名称 ecs-example 根据命名规则，自定义ECS的名称。 登录凭证 密码 选择“登录凭证”方式为“密码”，并根据密码设置原则，设置安全性高的密码。 Windows操作系统ECS的默认用户名为“Administrator”，无需设置。 企业项目 default 仅当使用企业类型的账号购买ECS时，会显示该参数。 用于按项目统一管理云资源。 设置“购买量”。 图9 “购买量”参数设置 表9 “购买量”参数设置说明 参数 示例 说明 购买数量 1 为了保证所有资源的合理分配，如果您需要的ECS数量超过当前可以购买的最大数值，可以申请扩大配额。 在页面右侧的“配置概要”中，确认ECS配置详情。 图10 配置概要 阅读协议并勾选同意后，单击“立即购买”，完成ECS的购买。 单击“返回云服务器列表”，查看已购买的ECS。 图11 查看ECS

准备工作 注册账号并实名认证。 在购买ECS之前，请先注册华为账号并开通华为云、实名认证。 如果您已开通华为云并进行实名认证，请忽略此步骤。 为账户充值。 请保证账户有足够的资金，以免购买ECS失败。具体操作，请参见账户充值。 规划VPC和子网等网络资源。 当您开始购买ECS的操作时，系统会创建默认的VPC（vpc-default）和子网（subnet-default）。 如果您不想使用默认的VPC和子网，建议您提前在对应区域创建新的VPC和子网。更多信息，请参见虚拟私有云和子网规划建议。 创建安全组并配置安全组规则。 当您开始购买ECS的操作时，系统会创建默认的安全组（default、Sys-WebServer和Sys-FullAccess）。默认安全组的更多信息，请参见默认安全组和规则。 如果默认安全组和规则不能满足您的业务需要，建议您提前修改安全组规则。具体操作，请参见配置安全组规则。

操作场景 弹性云服务器（Elastic Cloud Server，ECS）是由CPU、内存、操作系统、云硬盘组成的一种可随时获取、弹性可扩展的云服务器。弹性云服务器购买成功后，您就可以像使用自己的本地PC或物理服务器一样，在云上使用弹性云服务器。 您只需要指定CPU、内存、操作系统、规格、登录凭证方式即可获得一台弹性云服务器。 本文以如下配置为例，介绍购买和使用ECS的操作指导。 购买数量：1台 计费模式：按需计费 规格：s7.xlarge.2（4vCPUs、8GiB内存） 操作系统：Windows 登录凭证：密码

哪些版本支持IPv6防护？ WAF支持IPv6防护，详细说明如下： 云模式的CNAME接入的专业版和企业版支持IPv6的防护。 独享模式/云模式-ELB接入没有公网IP，公网IP绑定在ELB的弹性公网IP上 ，如果独享模式/云模式-ELB接入所在的ELB支持IPv6，那么独享模式/云模式-ELB接入也支持IPv6。 Web应用防火墙 支持IPv6/IPv4双栈，针对同一域名可以同时提供IPv6和IPv4的流量防护。 针对仍然使用IPv4协议栈的Web业务，Web应用防火墙支持NAT64机制（NAT64是一种通过 网络地址转换 （NAT）形式促成IPv6与IPv4主机间通信的IPv6转换机制），即WAF可以将外部IPv6访问流量转化成对内的IPv4流量。 哪些Region支持IPv6防护请参考功能总览。 父主题： IPv6防护

QPS和请求次数有什么区别？ QPS（Queries Per Second）即每秒钟的请求量，例如一个HTTP GET请求就是一个Query。请求次数是间隔时间内请求的总量。 QPS是单个进程每秒请求服务器的成功次数。 QPS = 请求数/秒（req/sec ） “总览”页签中QPS的计算方式说明如表1所示。 表1 QPS取值说明 时间段 QPS平均取值说明 QPS峰值取值说明 “昨天”、“今天” 间隔1分钟，取1分钟内的平均值 间隔1分钟，取1分钟内的最大值 “3天” 间隔5分钟，取5分钟内的平均值 间隔5分钟，取5分钟内的最大值 “7天” 间隔10分钟，取每5分钟内平均值的最大值 间隔10分钟，取10分钟内最大值 “30天” 间隔1小时，取每5分钟内平均值的最大值 间隔1小时，取1小时内最大值 WAF各版本支持的QPS指标说明，请参见服务版本差异。 父主题： 产品咨询

如何获取拦截的数据？ 在“总览”页面，您可以查看昨天、今天、3天、7天、30天或自定义30天任意时间段内所有防护网站或所有实例以及指定防护网站或实例的防护日志。包括请求与各攻击类型统计次数，QPS、带宽、响应码信息，以及事件分布、受攻击域名 Top5、攻击源IP Top5、受攻击URL Top5、攻击来源区域 Top5和业务异常监控 Top5等防护数据。在“BOT防护统计”页面，可以查看BOT防护的流量分布、流量趋势和TOP事件源统计的相关数据。 父主题： 防护日志

为什么Cookie中有HWWAFSESID或HWWAFSESTIME字段？ HWWAFSESID：会话ID；HWWAFSESTIME：会话时间戳，这两个字段用于标记请求，如CC防护规则中用户计数。 防护域名/IP接入WAF后，WAF会在客户请求Cookie中插入HWWAFSESID（会话ID），HWWAFSESTIME（会话时间戳）等字段，这些字段服务于WAF统计安全特性，不插入这些字段将会影响CC人机验证、攻击惩罚、动态反爬虫的功能使用。 以下配置中，WAF不会在客户请求Cookie中插入HWWAFSESID（会话ID），HWWAFSESTIME（会话时间戳）字段： 防护动作配置为“放行”的规则。 全局白名单规则中“不检测模块”选择了“所有检测模块”。 防护模式为“暂停防护”。 未开启Web基础防护。 父主题： 产品咨询