华为云用户手册

E CS CommonOperations策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:*:get*", "ecs:*:list*", "ecs:*:start", "ecs:*:stop", "ecs:*:reboot", "ecs:blockDevice:use", "ecs:cloudServerFpgaImages:relate", "ecs:cloudServerFpgaImages:register", "ecs:cloudServerFpgaImages:delete", "ecs:cloudServerFpgaImags:unrelate", "ecs:cloudServers:setAutoRecovery", "ecs:cloudServerPasswords:reset", "ecs:cloudServerPorts:modify", "ecs:cloudServers:vnc", "ecs:diskConfigs:use", "ecs:securityGroups:use", "ecs:serverGroups:manage", "ecs:serverFloatingIps:use", "ecs:serverKeypairs:*", "ecs:serverPasswords:manage", "ecs:servers:createConsole", "ecs:servers:createImage", "ecs:servers:setMetadata", "ecs:servers:setTags", "ecs:serverVolumes:use", "evs:*:get*", "evs:*:list*", "evs:snapshots:create", "evs:volumes:uploadImage", "evs:volumes:delete", "evs:volumes:update", "evs:volumes:attach", "evs:volumes:detach", "evs:volumes:manage", "evs:volumes:use", "vpc:*:get*", "vpc:*:list*", "vpc:floatingIps:create", "vpc:floatingIps:update", "vpc:floatingIps:delete", "vpc:publicIps:update", "vpc:publicIps:delete", "ims:images:create", "ims:images:delete", "ims:images:get", "ims:images:list", "ims:images:update", "ims:images:upload" ] } ] }

ECS ReadOnlyAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:*:get*", "ecs:*:list*", "ecs:serverGroups:manage", "ecs:serverVolumes:use", "evs:*:get*", "evs:*:list*", "vpc:*:get*", "vpc:*:list*", "ims:*:get*", "ims:*:list*" ] } ] }

ECS FullAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:*:*", "evs:*:get", "evs:*:list", "evs:volumes:create", "evs:volumes:delete", "evs:volumes:attach", "evs:volumes:detach", "evs:volumes:manage", "evs:volumes:update", "evs:volumes:use", "evs:volumes:uploadImage", "evs:snapshots:create", "vpc:*:get", "vpc:*:list", "vpc:networks:create", "vpc:networks:update", "vpc:subnets:update", "vpc:subnets:create", "vpc:ports:*", "vpc:routers:get", "vpc:routers:update", "vpc:securityGroups:*", "vpc:securityGroupRules:*", "vpc:floatingIps:*", "vpc:publicIps:*", "ims:images:create", "ims:images:delete", "ims:images:get", "ims:images:list", "ims:images:update", "ims:images:upload" ] } ] }

ECS权限 默认情况下，新建的 IAM 用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 ECS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问ECS时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分，ECS支持的API授权项请参见ECS策略及授权项说明。 如表1所示，包括了ECS的所有系统策略。 表1 ECS系统权限 策略名称 描述 策略类别 策略内容 ECS FullAccess 弹性云服务器管理员权限，拥有该权限的用户可以拥有ECS支持的全部权限，包括创建、删除、查询、变更规格等操作。 系统策略 ECS FullAccess策略内容 ECS CommonOperations 弹性云服务器普通用户权限，拥有该权限的用户可以执行开机、关机、重启、查询弹性云服务器的操作。 系统策略 ECS CommonOperations策略内容 ECS ReadOnlyAccess 弹性云服务器只读权限，拥有该权限的用户仅能查看弹性云服务数据。 系统策略 ECS ReadOnlyAccess策略内容 Server Administrator 弹性云服务器的所有执行权限，该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest。 如果在操作过程中涉及其他服务资源的创建、删除、变更等，则还需要在同项目中勾选对应服务的Administrator权限。 例如：在控制台创建ECS时如需创建新的VPC，则需额外授予创建VPC的VPC Administrator权限。 系统角色 Server Administrator策略内容

审计与日志 云审计 服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后，CTS可记录ECS的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 ECS支持审计的操作事件，请参见支持审计的关键操作。 查看审计日志，请参见如何查看审计日志。 父主题： 安全

鲲鹏AI推理加速型 表4 kAi1s型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 最大收发包能力 （万/PPS） 网卡多队列数 网卡个数上限 Ascend 310个数 虚拟化类型 kai1s.xlarge.1 4 4 3/0.8 20 2 2 1 × Ascend310 KVM kai1s.2xlarge.1 8 8 4/1.5 40 2 3 2 × Ascend310 KVM kai1s.4xlarge.1 16 16 6/3 80 4 4 4 × Ascend310 KVM kai1s.3xlarge.2 12 24 8/4 100 4 4 4 × Ascend310 KVM kai1s.4xlarge.2 16 32 10/6 140 4 5 6 × Ascend310 KVM kai1s.6xlarge.2 24 48 12/8 200 8 6 8 × Ascend310 KVM kai1s.9xlarge.2 36 72 12/8 200 8 6 12 × Ascend310 KVM kai1s.12xlarge.2 48 96 12/8 200 16 6 12 × Ascend310 KVM

鲲鹏超高I/O型 表3 kI1型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡个数上限 网卡多队列数 本地盘 虚拟化类型 ki1.2xlarge.4 8 32 7/3 80 4 4 1 × 3200GiB KVM ki1.4xlarge.4 16 64 12/6 140 6 4 2 × 3200GiB KVM ki1.6xlarge.4 24 96 15/8.5 200 6 8 3 × 3200GiB KVM ki1.8xlarge.4 32 128 18/10 260 6 8 4 × 3200GiB KVM ki1.12xlarge.4 48 192 25/16 350 6 16 6 × 3200GiB KVM ki1.16xlarge.4 64 228 30/20 400 6 16 8 × 3200GiB KVM

鲲鹏内存优化型 表2 kM1型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 km1.large.8 2 16 3/0.8 30 2 2 KVM km1.xlarge.8 4 32 5/1.5 50 2 3 KVM km1.2xlarge.8 8 64 7/3 80 4 4 KVM km1.3xlarge.8 12 96 9/4.5 110 4 5 KVM km1.4xlarge.8 16 128 12/6 140 4 6 KVM km1.6xlarge.8 24 192 15/8 200 8 6 KVM km1.8xlarge.8 32 256 18/10 260 8 6 KVM km1.12xlarge.8 48 384 25/16 350 16 8 KVM km1.15xlarge.8 60 480 30/20 400 16 8 KVM

鲲鹏通用计算增强型 表1 kC1型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 kc1.small.1 1 1 2/0.5 20 1 2 KVM kc1.large.2 2 4 3/0.8 30 2 2 KVM kc1.xlarge.2 4 8 5/1.5 50 2 3 KVM kc1.2xlarge.2 8 16 7/3 80 4 4 KVM kc1.3xlarge.2 12 24 9/4.5 110 4 5 KVM kc1.4xlarge.2 16 32 12/6 140 4 6 KVM kc1.6xlarge.2 24 48 15/8.5 200 8 6 KVM kc1.8xlarge.2 32 64 18/10 260 8 6 KVM kc1.12xlarge.2 48 96 25/16 350 16 6 KVM kc1.15xlarge.2 60 120 30/20 400 16 6 KVM kc1.large.4 2 8 3/0.8 30 2 2 KVM kc1.xlarge.4 4 16 5/1.5 50 2 3 KVM kc1.2xlarge.4 8 32 7/3 80 4 4 KVM kc1.3xlarge.4 12 48 9/4.5 110 4 5 KVM kc1.4xlarge.4 16 64 12/6 140 4 6 KVM kc1.6xlarge.4 24 96 15/8.5 200 8 6 KVM kc1.8xlarge.4 32 128 18/10 260 8 6 KVM kc1.12xlarge.4 48 192 25/16 350 16 6 KVM

FPGA加速型Fp1c 表14 通用型架构弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 FPGA 虚拟化类型 fp1c.2xlarge.11 8 88GiB 5/1.3 20 2 1×VU9P KVM fp1c.8xlarge.11 32 352GiB 10/5 60 8 4×VU9P KVM fp1c.16xlarge.11 64 704GiB 10/10 100 8 8×VU9P KVM fp1c.8xlarge.8 32 224GiB 10/5 60 8 1×VU9P KVM fp1c.16xlarge.8 64 448GiB 10/10 100 8 2×VU9P KVM

H1型云服务器使用须知 H1型弹性云服务器不支持网卡热插拔。 H1型弹性云服务器仅支持同类型云服务器的规格变更。 H1型弹性云服务器当前支持如下版本的操作系统： CentOS 6.8 64bit CentOS 7.2 64bit CentOS 7.3 64bit Windows Server 2008 Windows Server 2012 Windows Server 2016 SUSE Enterprise Linux Server 11 SP3 64bit SUSE Enterprise Linux Server 11 SP4 64bit SUSE Enterprise Linux Server 12 SP1 64bit SUSE Enterprise Linux Server 12 SP2 64bit Red Hat Enterprise Linux 6.8 64bit Red Hat Enterprise Linux 7.3 64bit H1型弹性云服务器主网卡和扩展网卡的使用场景如表11所示。 表11 H1型弹性云服务器网卡的使用场景 网卡类型 使用场景 配置说明 主网卡 用于南北向的三层通信 - 扩展网卡 用于东西向的二层通信 为了提高网络性能，可以将扩展网卡的MTU值设置为MTU=8888。

图形加速型G1 表12 G1型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 最大收发包能力 GPU 显存 （GiB） 虚拟化类型 g1.xlarge 4 8 中 中 1×M60-1Q 1 XEN g1.xlarge.4 4 16 中 中 1×M60-1Q 1 XEN g1.2xlarge 8 16 中 中 1×M60-2Q 2 XEN g1.2xlarge.8 8 64 中 中 直通 8 XEN g1.4xlarge 16 32 中 中 1×M60-4Q 4 XEN

磁盘增强型D1 表8 D1型弹性云服务器的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽 最大收发包能力 本地盘（GiB） 虚拟化类型 d1.xlarge 4 32 中 中 3 × 1675 XEN d1.2xlarge 8 64 中 中 6 × 1675 XEN d1.4xlarge 16 128 中 中 12 × 1675 XEN d1.9xlarge 36 256 中 中 24 × 1675 XEN

FPGA加速型Fp1 表13 高性能架构弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 FPGA 虚拟化类型 fp1.2xlarge.11 8 88GiB 5/1.3 20 2 1×VU9P KVM fp1.8xlarge.11 32 352GiB 10/5 60 8 4×VU9P KVM fp1.16xlarge.11 64 704GiB 10/10 100 8 8×VU9P KVM fp1.8xlarge.8 32 224GiB 10/5 60 8 1×VU9P KVM fp1.16xlarge.8 64 448GiB 10/10 100 8 2×VU9P KVM

D1型弹性云服务器使用须知 不支持网卡热插拔。 主网卡和扩展网卡的使用场景如表9所示。 表9 D1型弹性云服务器网卡的使用场景 网卡类型 使用场景 配置说明 主网卡 用于南北向的三层通信。 - 扩展网卡 用于东西向的二层通信。 为了提高网络性能，可以将扩展网卡的MTU值设置为MTU=8888。 不支持规格变更。 不支持操作系统的重装、切换功能。 当前仅支持如下版本的操作系统： CentOS 7.2 64bit CentOS 7.3 64bit CentOS 6.8 64bit SUSE Enterprise Linux Server 11 SP3 64bit SUSE Enterprise Linux Server 11 SP4 64bit SUSE Enterprise Linux Server 12 SP1 64bit SUSE Enterprise Linux Server 12 SP2 64bit Red Hat Enterprise Linux 6.8 64bit Red Hat Enterprise Linux 7.3 64bit 可使用本地盘和云硬盘两类磁盘存储数据。关于本地盘和云硬盘的使用，有如下约束与限制： 系统盘只能部署在云硬盘上，不可以部署在本地盘上。 数据盘可以部署在云硬盘和本地盘上。 最多可以挂载60块磁盘（包括本地盘）。具体约束限制请参见一台弹性云服务器可以挂载多块磁盘吗。 对于已创建的D1型弹性云服务器，最多可以挂载的磁盘数量保持原配额。 对于D1型弹性云服务器，关机后其基础资源 (包括vCPU、内存、镜像)会继续收费。如需停止计费，需删除弹性云服务器。

通用计算增强型C2 表2 C2型弹性云服务器的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽 最大收发包能力 虚拟化类型 c2.medium 1 2 低 低 XEN c2.large 2 4 低 低 XEN c2.xlarge 4 8 中 中 XEN c2.2xlarge 8 16 中 中 XEN c2.4xlarge 16 32 中 中 XEN c2.8xlarge 32 64 中 中 XEN

通用计算型S1 表1 S1型弹性云服务器的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽 最大收发包能力 虚拟化类型 s1.medium 1 4 低 低 XEN s1.large 2 8 低 低 XEN s1.xlarge 4 16 中 中 XEN s1.2xlarge 8 32 中 中 XEN s1.4xlarge 16 64 中 中 XEN s1.8xlarge 32 128 中 中 XEN

通用计算增强型C1 表3 C1型弹性云服务器的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽 最大收发包能力 虚拟化类型 c1.medium 1 1 低 低 XEN c1.large 2 2 低 低 XEN c1.xlarge 4 4 中 中 XEN c1.2xlarge 8 8 中 中 XEN c1.4xlarge 16 16 中 中 XEN c1.8xlarge 32 32 中 中 XEN

D2型弹性云服务器使用须知 当前支持如下版本的操作系统（最终以控制台展示的信息为准）： CentOS 6.7/6.8/7.2/7.3/7.4 64bit SUSE Enterprise Linux Server 11 SP3/SP4 64bit SUSE Enterprise Linux Server 12 SP1/SP2 64bit Red Hat Enterprise Linux 6.8/7.3 64bit Windows Server 2008 R2 Enterprise 64bit Windows Server 2012 R2 Standard 64bit Windows Server 2016 Standard 64bit Debian 8.7/9.0.0 64bit EulerOS 2.2 64bit Fedora 25/26 64bit OpenSUSE 42.2/42.3 64bit D2型弹性云服务器所在的物理机发生故障时，不支持弹性云服务器的热迁移恢复： 部分宿主机硬件故障或亚健康等场景，需要用户配合关闭ECS完成宿主机硬件维修动作。 因系统维护或硬件故障等，HA重新部署ECS实例后，实例会冷迁移到其他宿主机，本地盘数据不保留。 为了提高网络性能，可以将网卡的MTU值设置为MTU=8888。 不支持规格变更。 不支持本地盘的快照和备份。 不支持自动恢复功能。 可使用本地盘和云硬盘两类磁盘存储数据，通过挂载云硬盘，可以提供更大的存储空间。关于本地盘和云硬盘的使用，有如下约束与限制： 系统盘只能部署在云硬盘上，不可以部署在本地盘上。 数据盘可以部署在云硬盘和本地盘上。 最多可以挂载60块盘（包括VBD盘+SCSI盘+本地盘），其中，SCSI盘最多只能挂载30块，VBD盘最多只能挂载24块（含系统盘）。具体约束限制请参见一台弹性云服务器可以挂载多块磁盘吗。 对于已创建的D2型云服务器，最多可以挂载的磁盘数保持原配额。 您可以通过配置fstab文件，设置云服务器系统启动时自动挂载磁盘分区。具体操作请参见设置开机自动挂载磁盘分区。 对于D2型弹性云服务器，关机后其基础资源 (包括vCPU、内存、镜像)会继续收费。如需停止计费，需删除弹性云服务器。 D2型弹性云服务器的本地磁盘数据有丢失的风险（比如宿主机宕机或本地磁盘损坏时），如果您的应用不能做到数据可靠性的架构，强烈建议您使用云盘搭建您的弹性云服务器。 删除D2型弹性云服务器时，本地盘中的数据会被自动清除，请提前做好数据备份。删除本地盘数据的时间较长，因此，资源释放的时间较之常规云服务器略长。 请勿在本地磁盘上存储需要长期保存的业务数据，并及时做好数据备份和采用高可用架构。如需长期保存，建议将数据存储在云硬盘上。 您不能单独购买本地盘，本地盘的数量和容量由您选择的弹性云服务器规格决定，只能在创建D2型弹性云服务器的同时购买本地盘。 对于D2型弹性云服务器，关机后其基础资源 (包括vCPU、内存、镜像)会继续收费。如需停止计费，需删除弹性云服务器。

D6型弹性云服务器使用须知 当前支持如下版本的操作系统（最终以控制台展示的信息为准）： CentOS 6.3/6.4/6.5/6.6/6.7/6.8/6.9/6.10/7.0/7.1/7.2/7.3/7.4/7.5/7.6/8.0 64bit SUSE Enterprise Linux Server 11 SP3/SP4 64bit SUSE Enterprise Linux Server 12 SP1/SP2/SP3/SP4 64bit Red Hat Enterprise Linux 6.4/6.5/6.6/6.7/6.8/6.9/6.10/7.0/7.1/7.2/7.3/7.4/7.5/7.6/8.0 64bit Windows Server 2008 R2 Enterprise 64bit Windows Server 2012 R2 Standard 64bit Windows Server 2016 Standard 64bit Debian 8.1.0/8.2.0/8.4.0/8.5.0/8.6.0/8.7.0/8.8.0/9.0.0 64bit EulerOS 2.2/2.3/2.5/2.9 64bit Fedora 22/23/24/25/26/27/28 64bit OpenSUSE 13.2/15.0/15.1/42.2/42.3 64bit D6型弹性云服务器所在的物理机发生故障时，不支持弹弹性云服务器的热迁移恢复： 部分宿主机硬件故障或亚健康等场景，需要用户配合关闭ECS完成宿主机硬件维修动作。 因系统维护或硬件故障等，HA重新部署ECS实例后，实例会冷迁移到其他宿主机，本地盘数据不保留。 不支持规格变更。 不支持本地盘的快照和备份。 可使用本地盘和云硬盘两类磁盘存储数据，通过挂载云硬盘，可以提供更大的存储空间。关于本地盘和云硬盘的使用，有如下约束与限制： 系统盘只能部署在云硬盘上，不可以部署在本地盘上。 数据盘可以部署在云硬盘和本地盘上。 最多可以挂载60块盘（包括VBD盘+SCSI盘+本地盘），其中，SCSI盘最多只能挂载30块，VBD盘最多只能挂载24块（含系统盘），详情请参见一台弹性云服务器可以挂载多块磁盘吗。 对于已创建的D6型云服务器，最多可以挂载的磁盘数保持原配额。 您可以通过配置fstab文件，设置云服务器系统启动时自动挂载磁盘分区。具体操作请参见设置开机自动挂载磁盘分区。 D6型弹性云服务器的本地磁盘数据有丢失的风险（比如宿主机宕机或本地磁盘损坏时），如果您的应用不能做到数据可靠性的架构，强烈建议您使用云盘搭建您的弹性云服务器。 删除D6型弹性云服务器时，本地盘中的数据会被自动清除，请提前做好数据备份。删除本地盘数据的时间较长，因此，资源释放的时间较之常规云服务器略长。 请勿在本地磁盘上存储需要长期保存的业务数据，并及时做好数据备份和采用高可用架构。如需长期保存，建议将数据存储在云硬盘上。 您不能单独购买本地盘，本地盘的数量和容量由您选择的弹性云服务器规格决定，只能在创建D6型弹性云服务器的同时购买本地盘。

D3型弹性云服务器使用须知 当前支持如下版本的操作系统（最终以控制台展示的信息为准）： CentOS 6.3/6.4/6.5/6.6/6.7/6.8/6.9/6.10/7.0/7.1/7.2/7.3/7.4/7.5/7.6/8.0 64bit Red Hat Enterprise Linux 6.4/6.5/6.6/6.7/6.8/6.9/6.10/7.0/7.1/7.2/7.3/7.4/7.5/7.6/8.0 64bit Windows Server 2008 R2 Enterprise 64bit Windows Server 2012 R2 Standard 64bit Windows Server 2016 Standard 64bit SUSE Enterprise Linux Server 11 SP3/SP4 64bit SUSE Enterprise Linux Server 12 SP1/SP2/SP3/SP4 64bit Debian 8.1.0/8.2.0/8.4.0/8.5.0/8.6.0/8.7.0/8.8.0/9.0.0 64bit EulerOS 2.2/2.3/2.5 64bit EulerOS 2.5 64bit Fedora 22/23/24/25/26/27/28 64bit OpenSUSE 13.2/15.0/15.1/42.2/42.3 64bit D3型弹性云服务器所在的物理机发生故障时，不支持弹性云服务器的热迁移恢复： 部分宿主机硬件故障或亚健康等场景，需要用户配合关闭ECS完成宿主机硬件维修动作。 因系统维护或硬件故障等，HA重新部署ECS实例后，实例会冷迁移到其他宿主机，本地盘数据不保留。 不支持规格变更。 不支持本地盘的快照和备份。 可使用本地盘和云硬盘两类磁盘存储数据，通过挂载云硬盘，可以提供更大的存储空间。关于本地盘和云硬盘的使用，有如下约束与限制： 系统盘只能部署在云硬盘上，不可以部署在本地盘上。 数据盘可以部署在云硬盘和本地盘上。 最多可以挂载60块盘（包括VBD盘+SCSI盘+本地盘），其中，SCSI盘最多只能挂载30块，VBD盘最多只能挂载24块（含系统盘），详情请参见一台弹性云服务器可以挂载多块磁盘吗。 对于已创建的D3型云服务器，最多可以挂载的磁盘数保持原配额。 您可以通过配置fstab文件，设置云服务器系统启动时自动挂载磁盘分区。具体操作请参见设置开机自动挂载磁盘分区。 D3型弹性云服务器的本地磁盘数据有丢失的风险（比如宿主机宕机或本地磁盘损坏时），如果您的应用不能做到数据可靠性的架构，强烈建议您使用云盘搭建您的弹性云服务器。 删除D3型弹性云服务器时，本地盘中的数据会被自动清除，请提前做好数据备份。删除本地盘数据的时间较长，因此，资源释放的时间较之常规云服务器略长。 请勿在本地磁盘上存储需要长期保存的业务数据，并及时做好数据备份和采用高可用架构。如需长期保存，建议将数据存储在云硬盘上。 您不能单独购买本地盘，本地盘的数量和容量由您选择的弹性云服务器规格决定，只能在创建D3型弹性云服务器的同时购买本地盘。

磁盘增强型D2 概述 D2型弹性云服务器基于KVM虚拟化平台，采用本地存储设计，提供高存储性能和高内网带宽。 使用须知 请参考D2型弹性云服务器使用须知。 适用场景 应用：大规模并行处理 (MPP) 数据仓库 ，MapReduce和Hadoop分布式计算，大数据计算 。 场景特点：适合处理海量数据、需要高I/O能力，要求快速数据交换和处理的场景。 使用场景：分布式文件系统 ，网络文件系统、日志或数据处理应用。 规格 表5 D2型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 本地盘 （GiB） 虚拟化类型 d2.xlarge.8 4 32 3/1 15 2 2 × 1675 KVM d2.2xlarge.8 8 64 5/2 30 2 4 × 1675 KVM d2.4xlarge.8 16 128 8/4 40 4 8 × 1675 KVM d2.6xlarge.8 24 192 10/6 50 6 12 × 1675 KVM d2.8xlarge.8 32 256 13/8 60 8 16 × 1675 KVM d2.12xlarge.8 48 384 13/13 90 8 24 × 1675 KVM

D7型弹性云服务器使用须知 当前支持如下版本的操作系统（最终以控制台展示的信息为准）： CentOS 6.3/6.4/6.5/6.6/6.7/6.8/6.9/6.10/7.0/7.1/7.2/7.3/7.4/7.5/7.6/8.0 64bit SUSE Enterprise Linux Server 11 SP3/SP4 64bit SUSE Enterprise Linux Server 12 SP1/SP2/SP3/SP4 64bit Red Hat Enterprise Linux 6.4/6.5/6.6/6.7/6.8/6.9/6.10/7.0/7.1/7.2/7.3/7.4/7.5/7.6/8.0 64bit Windows Server 2008 R2 Enterprise 64bit Windows Server 2012 R2 Standard 64bit Windows Server 2016 Standard 64bit Debian 8.1.0/8.2.0/8.4.0/8.5.0/8.6.0/8.7.0/8.8.0/9.0.0 64bit EulerOS 2.2/2.3/2.5 64bit Fedora 22/23/24/25/26/27/28 64bit OpenSUSE 13.2/15.0/15.1/42.2/42.3 64bit D7型弹性云服务器所在的物理机发生故障时，不支持弹性云服务器的热迁移恢复： 部分宿主机硬件故障或亚健康等场景，需要用户配合关闭ECS完成宿主机硬件维修动作。 因系统维护或硬件故障等，HA重新部署ECS实例后，实例会冷迁移到其他宿主机，本地盘数据不保留。 不支持规格变更。 不支持本地盘的快照和备份。 可使用本地盘和云硬盘两类磁盘存储数据，通过挂载云硬盘，可以提供更大的存储空间。关于本地盘和云硬盘的使用，有如下约束与限制： 系统盘只能部署在云硬盘上，不可以部署在本地盘上。 数据盘可以部署在云硬盘和本地盘上。 最多可以挂载24块盘（包括VBD盘+本地盘），其中，VBD盘最多只能挂载24块（含系统盘），详情请参见一台弹性云服务器可以挂载多块磁盘吗。 对于已创建的D7型云服务器，最多可以挂载的磁盘数保持原配额。 您可以通过配置fstab文件，设置云服务器系统启动时自动挂载磁盘分区。具体操作请参见设置开机自动挂载磁盘分区。 D7型弹性云服务器的本地磁盘数据有丢失的风险（比如宿主机宕机或本地磁盘损坏时），如果您的应用不能做到数据可靠性的架构，强烈建议您使用云盘搭建您的弹性云服务器。 删除D7型弹性云服务器时，本地盘中的数据会被自动清除，请提前做好数据备份。删除本地盘数据的时间较长，因此，资源释放的时间较之常规云服务器略长。 请勿在本地磁盘上存储需要长期保存的业务数据，并及时做好数据备份和采用高可用架构。如需长期保存，建议将数据存储在云硬盘上。 您不能单独购买本地盘，本地盘的数量和容量由您选择的弹性云服务器规格决定，只能在创建D7型弹性云服务器的同时购买本地盘。

磁盘增强型D3 概述 D3搭载英特尔® 至强® 可扩展处理器，计算性能强劲稳定。配套自研25GE智能高速网卡，提供超高网络带宽和PPS收发包能力；配套有本地SAS盘，提供更高带宽的本地存储。 使用须知 请参考D3型弹性云服务器使用须知。 适用场景 应用：大规模并行处理 (MPP) 数据仓库，MapReduce和Hadoop分布式计算，大数据计算 。 场景特点：适合处理海量数据、需要高I/O能力，要求快速数据交换和处理的场景。 使用场景：分布式文件系统 ，网络文件系统、日志或数据处理应用。 规格 表4 D3型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 本地盘 （GiB） 虚拟化类型 d3.xlarge.8 4 32 2.5/2.5 50 2 3 2 × 1675 KVM d3.2xlarge.8 8 64 5/5 100 2 4 4 × 1675 KVM d3.4xlarge.8 16 128 10/10 120 4 8 8 × 1675 KVM d3.6xlarge.8 24 192 15/15 160 6 8 12 × 1675 KVM d3.8xlarge.8 32 256 20/20 200 8 8 16 × 1675 KVM d3.12xlarge.8 48 384 32/32 220 16 8 24 × 1675 KVM d3.14xlarge.10 56 560 40/40 500 16 8 28 × 1675 KVM

磁盘增强型D6 概述 D6搭载第二代英特尔® 至强® 可扩展处理器，计算性能强劲稳定，提供1:4的vCPU和内存比实例。配套自研25GE智能高速网卡，提供超高网络带宽和PPS收发包能力；配套有本地SATA盘，单盘提升到3600GiB，最大支持36 × 3600GiB本地盘容量。 使用须知 请参考D6型弹性云服务器使用须知。 适用场景 应用：大规模并行处理 (MPP) 数据仓库，MapReduce和Hadoop分布式计算，大数据计算 。 场景特点：适合处理海量数据、需要高I/O能力，要求快速数据交换和处理的场景。 使用场景：分布式文件系统 ，网络文件系统、日志或数据处理应用。 规格 表3 D6型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 本地盘 （GiB） 虚拟化类型 d6.xlarge.4 4 16 5/2 60 2 3 2 × 3600 KVM d6.2xlarge.4 8 32 10/4 120 4 4 4 × 3600 KVM d6.4xlarge.4 16 64 20/7.5 240 8 8 8 × 3600 KVM d6.6xlarge.4 24 96 25/11 350 8 8 12 × 3600 KVM d6.8xlarge.4 32 128 30/15 450 16 8 16 × 3600 KVM d6.12xlarge.4 48 192 40/22 650 16 8 24 × 3600 KVM d6.16xlarge.4 64 256 42/30 850 32 8 32 × 3600 KVM d6.18xlarge.4 72 288 44/34 900 32 8 36 × 3600 KVM

磁盘增强型实例类型总览 磁盘增强型弹性云服务器自带高存储带宽和IOPS的本地盘，具有高存储IOPS以及读写带宽的优势。同时，本地盘的价格更加低廉，在海量数据存储场景下，具备更高的性价比。磁盘增强型弹性云服务器具备如下特点： 本地磁盘提供更高顺序读写性能和更低时延，提升文件读写性能。 提供强大而稳定的计算能力，保障计算作业的高效处理效率。 提供更高的内网性能，包括高内网带宽和pps(packet per second)，满足业务高峰期弹性云服务器间数据交互需求。 磁盘增强型实例类型总览： 在售：D7、D6、D3、D2 已停售：D1 停售的规格详情请参见已停售的实例规格。 表1 磁盘增强型实例特点 规格名称 计算 磁盘类型 网络 磁盘增强型D7 CPU/内存配比：1:4 vCPU数量范围：4-72 处理器：第三代英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.4GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 高IO 通用型SSD 超高IO 极速型SSD 通用型SSD V2 支持IPv6 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：900万PPS 最大内网带宽：40Gbps 磁盘增强型D6 CPU/内存配比：1:4 vCPU数量范围：4-72 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：2.6GHz/3.5GHz 支持开启/关闭超线程功能，详细内容请参见开启/关闭超线程 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：900万PPS 最大内网带宽：44Gbps 磁盘增强型D3 CPU/内存配比：1:8/1:10 vCPU数量范围：4-56 处理器：英特尔® 至强® 可扩展处理器 基频/睿频：3.0GHz/3.4GHz 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：500万PPS 最大内网带宽：40Gbps 磁盘增强型D2 CPU/内存配比：1:8 vCPU数量范围：4-48 处理器：英特尔® 至强® 处理器E5 v4家族 基频/睿频：2.6GHz/3.5GHz 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：90万PPS 最大内网带宽：13Gbps

磁盘增强型D7 概述 D7搭载第三代英特尔® 至强® 可扩展处理器，计算性能强劲稳定，提供1:4的vCPU和内存比实例。配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力；配套有本地SATA盘，单盘提升到3600GiB，最大支持32 × 3600GiB本地盘容量。 使用须知 请参考D7型弹性云服务器使用须知。 适用场景 应用：大规模并行处理(MPP) 数据仓库，MapReduce和Hadoop分布式计算，大数据计算 。 场景特点：适合处理海量数据、需要高I/O能力，要求快速数据交换和处理的场景。 使用场景：分布式文件系统 ，网络文件系统、日志或数据处理应用。 规格 表2 D7型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 辅助网卡个数上限 本地盘 （GiB） 虚拟化类型 d7.xlarge.4 4 16 5/1.7 60 2 3 32 2 × 3600 KVM d7.2xlarge.4 8 32 10/3.5 120 4 4 64 4 × 3600 KVM d7.4xlarge.4 16 64 20/6.7 240 4 6 96 8 × 3600 KVM d7.6xlarge.4 24 96 25/10 350 8 8 128 12 × 3600 KVM d7.8xlarge.4 32 128 30/13.5 450 8 8 192 16 × 3600 KVM d7.12xlarge.4 48 192 40/20 650 16 8 256 24 × 3600 KVM d7.16xlarge.4 64 256 42/27 850 16 8 256 32 × 3600 KVM

弹性云服务器与其他服务的关系 表1 弹性云服务器与其他服务的关系 服务名称 弹性云服务器与其他服务的关系 主要交互功能 弹性伸缩 弹性伸缩支持自动调整弹性云服务器资源，可按照您定义的伸缩配置和伸缩策略对弹性云服务器进行伸缩，帮您节约资源和人力运维成本。 使用已有云服务器创建伸缩配置 使用新模板创建伸缩配置 负载均衡 将访问流量自动分发到多台弹性云服务器上，提高应用系统对外的服务能力，提高应用程序容错能力。 添加后端云服务器 云硬盘 可以将云硬盘挂载到弹性云服务器，并可以随时扩容云硬盘容量。 挂载非共享云硬盘 挂载共享云硬盘 虚拟私有云 为弹性云服务器提供一个逻辑上完全隔离的专有网络，您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。您可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间弹性云服务器的访问规则，加强弹性云服务器的安全保护。 为弹性云服务器申请和绑定弹性公网IP 添加安全组规则 镜像 您可以通过镜像创建弹性云服务器，提高弹性云服务器的部署效率。还可以通过已有的云服务器创建私有镜像导出云服务器的系统盘或数据盘。 通过云服务器的数据盘创建数据盘镜像 通过云服务器创建整机镜像 专属计算集群 如果您希望从物理上隔离您的云服务器，那么您需要先申请专属计算集群。申请专属计算集群且将区域设置为所申请的专属计算集群时，云服务器自动创建在您的专属计算集群中。 开通专属云 申请专属计算集群资源 云监控 当用户开通了弹性云服务器后，无需额外安装其他插件，即可在云监控查看对应服务的实例状态。 弹性云服务器的监控指标 弹性云服务器中操作系统监控的监控指标 数据加密 服务 加密功能依赖于数据加密服务。您可以在创建弹性云服务器时，使用加密镜像或加密云硬盘，此时需要使用数据加密服务提供的密钥，从而提升数据的安全性。 云硬盘加密 镜像加密 创建密钥对 云审计服务 记录与弹性云服务器相关的操作事件，便于日后的查询、审计和回溯。 支持云审计的关键操作 云备份 提供对云硬盘、弹性云服务器的备份保护服务。 购买云服务器 备份存储库 标签管理服务 使用标签来标识弹性云服务器，便于分类和搜索。 添加标签 使用标签检索资源

Linux操作系统使用须知 不要修改/etc/issue文件内容，否则可能导致系统发行版本无法被识别。 不要删除系统目录或文件，否则可能导致系统无法正常运行或启动。 不要修改系统目录的权限或名称，否则可能导致系统无法正常运行或启动。 请勿随意升级Linux操作系统的内核。 如需升级请参考Linux弹性云服务器怎样升级内核？ 。 不建议删除重置密码进程CloudResetPwdAgent和CloudResetPwdUpdateAgent，否则会导致一键重置密码功能不可用。 不建议修改系统默认DNS SERVER（/etc/resolv.conf），否则可能会导致软件源、NTP等无法使用。 不建议修改主机默认的内网网络配置信息（IP、子网掩码及网关地址），否则可能会导致网络异常。 使用手动配置网络的场景，以静态地址为主，不需要系统的网络管理工具时（例如部署k8s的场景），不建议开启NetWorkManager服务，NetWorkManager服务会跟系统内部网络服务出现冲突，导致网络异常。

使用须知 禁止使用ECS搭建赌博、私服、跨境VPN等违法违规业务。 禁止使用ECS对电商网站开展刷单、刷广告等虚假交易操作。 禁止利用ECS对外部系统发起网络攻击，例如：DDoS攻击、CC攻击，Web攻击，暴力破解，传播病毒、木马等。 禁止使用ECS提供流量穿透服务。 禁止利用ECS搭建爬虫环境，对外部系统发起爬虫搜索。 未经外部系统主体授权，禁止利用ECS对外部系统发起扫描、渗透等探测行为。 禁止在ECS上部署任何违法违规网站和应用。 禁止利用ECS发送垃圾邮件。