华为云用户手册

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用 IAM 服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述 specification 是 String 待创建 云堡垒机 规格ID，例如： cbh.basic.50 cbh.enhance.50 可参考接口"查询云 堡垒机 规格信息"获取。 instance_name 是 String 云堡垒机实例名称，取值范围： 只能由中文字符、英文字母、数字及“_”、“-”组成，且长度为[1-64]个字符。 例如：CBH-6b8e password 是 String 堡垒机实例前端登录密码。 密码规则：8-32位、不能包含amdin或nidma及其大写形式、必须包含大小写数字特殊字符（!@$%^-_=+[{}]:,./?~#*）四种类型中的三种、不能包含超过2个连续的相同字符（区分大小写）。 region 是 String 创建云堡垒机实例所在局点ID。 可参考接口"查询云堡垒机规格信息"获取 availability_zone 是 String 创建云堡垒机所在的可用分区，需要指定可用分区名称。(主备模式是作为主机可用区) 可参考接口"获取服务可用区"获取 slave_availability_zone 否 String 创建云堡垒机备机所在的可用分区，需要指定可用分区名称。(只创建单机时不传此字段)。 可参考接口"获取服务可用区"获取 charging_mode 是 Integer 计费模式。 0 包周期计费。 period_type 否 Integer 订购周期类型。（包周期模式必传） 2：月 3：年 period_num 否 Integer 订购周期数。（包周期模式必传） period_type=2（周期类型为月），取值范围[1，9] periodType=3（周期类型为年），取值范围[1，10] is_auto_renew 否 Integer 是否自动续订。 1，自动续订 0，不自动续订 默认值为“0” is_auto_pay 否 Integer 是否自动支付，下单订购后，是否自动从客户的华为云账户中支付，而不需要客户手动去进行支付。 1：是（会自动选择折扣和优惠券进行优惠，然后自动从客户华为云账户中支付），自动支付失败后会生成订单成功(该订单应付金额是优惠后金额)、但订单状态为“待支付”，等待客户手动支付(手动支付时，客户还可以修改系统自动选择的折扣和优惠券) 0：否（需要客户手动去支付，客户可以选择折扣和优惠券。） 默认值为“0” network 是 NetworkInfoCreate object 切换云堡垒机实例vpc所需网络信息。 ipv6_enable 否 Boolean 云堡垒机实例是否支持IPV6。 默认值为“false”。 enterprise_project_id 否 String 企业项目ID。 默认值为“0”。 attach_disk_size 否 Integer 附加磁盘大小。单位TB 说明： 说明： 附加磁盘和规格自带磁盘大小合起来不能超过300TB。 tags 否 Array of ResourceTag objects 标签信息。 表4 NetworkInfoCreate 参数 是否必选 参数类型 描述 vpc_id 是 String 待创建云服务器所属虚拟私有云（简称VPC），需要指定已创建VPC的ID，UUID格式。 VPC的ID可以从控制台或者参考《虚拟私有云接口参考》的“查询VPC”章节获取。 例如：03211ecf-xxxx-4306-xxxx-6e939bfxxxxx subnet_id 是 String 子网ID，字母数字下划线连接符组成。 public_ip 是 PublicIp object 云堡垒机实例弹性公网IP信息。可填写null值 security_groups 是 Array of SecurityGroup objects 安全组信息。 private_ip 否 PrivateIp object 云堡垒机实例指定公网IP信息。 表5 PublicIp 参数 是否必选 参数类型 描述 id 否 String 弹性IP和EIP只能有一个，弹性IP或EIP的ID。 public_eip 否 String 弹性IP地址。 表6 SecurityGroup 参数 是否必选 参数类型 描述 id 是 String 云堡垒机实例安全组ID，字母数字下划线连接符组成。 表7 PrivateIp 参数 是否必选 参数类型 描述 ip 是 String 私网IP地址。 slave_ip 否 String 备机私网IP地址。 floating_ip 否 String 浮动IP地址。 表8 ResourceTag 参数 是否必选 参数类型 描述 key 是 String 键。最大长度128个字符。 value 是 String 值。每个值最大长度255个字符。

请求示例 { "matches" : [ { "key" : "resource_name", "value" : "resource1" } ], "not_tags" : [ { "key" : "key1", "values" : [ "*value1", "value2" ] } ], "tags" : [ { "key" : "key1", "values" : [ "*value1", "value2" ] } ], "tags_any" : [ { "key" : "key1", "values" : [ "value1", "value2" ] } ], "not_tags_any" : [ { "key" : "key1", "values" : [ "value1", "value2" ] } ], "sys_tags" : [ { "key" : "_sys_enterprise_project_id", "values" : [ "5aa119a8-d25b-45a7-8d1b-88e127885635" ] } ] }

响应参数 状态码：200 表6 响应Body参数 参数 参数类型 描述 total_count Integer 总记录数。 状态码：400 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 请求参数错误。 状态码：401 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 校验TOKEN失败。 状态码：403 表9 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 租户无权限操作。 状态码：404 表10 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 没有找到CBH资源。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述 without_any_tag 否 Boolean 不包含任意一个标签，该字段为true时查询所有不带标签的资源。 此时忽略 “tags”、“tags_any”、“not_tags”、“not_tags_any”字段。 tags 否 Array of Tags objects 包含标签，最多包含50个key，每个key下面的value最多10个，每个key对应的value可以为空数组但结构体不能缺失。 Key不能重复，同一个key中values不能重复。结果返回包含所有标签的资源列表，key之间是与的关系， key-value结构中value是或的关系。 无tag过滤条件时返回全量数据。 tags_any 否 Array of Tags objects 包含任意标签，最多包含50个key，每个key下面的value最多10个,每个key对应的value可以为空数组但结构体不能缺失。Key不能重复，同一个key中values不能重复。 结果返回包含标签的资源列表，key之间是或的关系，key-value结构中value是或的关系。 无过滤条件时返回全量数据。 not_tags 否 Array of Tags objects 不包含标签，最多包含50个key，每个key下面的value最多10个, 每个key对应的value可以为空数组但结构体不能缺失。Key不能重复，同一个key中values不能重复。 结果返回不包含标签的资源列表，key之间是与的关系，key-value结构中value是或的关系。 无过滤条件时返回全量数据。 not_tags_any 否 Array of Tags objects 不包含任意标签，最多包含50个key，每个key下面的value最多10个, 每个key对应的value可以为空数组但结构体不能缺失。Key不能重复，同一个key中values不能重复。 结果返回不包含标签的资源列表，key之间是或的关系，key-value结构中value是或的关系。 无过滤条件时返回全量数据。 sys_tags 否 Array of Tags objects 仅op_service权限可以使用此字段做资源实例过滤条件。 目前TMS调用时只包含一个tag结构体。 key：_sys_enterprise_project_id value：企业项目id列表 目前TMS调用时，key下面只包含一个value。0表示默认企业项目 sys_tags和租户标签过滤条件（without_any_tag 、tags、tags_any、not_tags、not_tags_any）不能同时使用 无sys_tags时按照tag接口处理，无tag过滤条件时返回全量数据。。 matches 否 Array of Match objects 搜索字段,key为要匹配的字段，如resource_name等。 value为匹配的值。key为固定字典值，不能包含重复的key或不支持的key。 根据key的值确认是否需要模糊匹配，如resource_name默认为模糊搜索（不区分大小写），如果value为空字符串精确匹配（多数服务不存在资源名称为空的情况，因此此类情况返回空列表）。 resource_id为精确匹配。第一期只做resource_name，后续再扩展。 表4 Tags 参数 是否必选 参数类型 描述 key 是 String 键。 说明： 说明： key不能为空，长度1~128个字符（中文也可以输入128个字符） 可用 UTF-8 格式表示的字母(包含中文)、数字和空格，以及以下字符： _ . : = + - @ _sys_开头属于系统标签，租户不能输入 建议正则：^((?!sys)[\p{L}\p{Z}\p{N}_.:=+\-@]*)$ values 是 Array of strings 值列表。 说明： 说明： 长度0~255个字符（中文也可以输入255个字符） 可用 UTF-8 格式表示的字母(包含中文)、数字和空格，以及以下字符： _ . : / = + - @ 建议正则：^([\p{L}\p{Z}\p{N}_.:/=+-@]*)$ 资源标签值可以为空（empty or null） 预定义标签值不可以为空 表5 Match 参数 是否必选 参数类型 描述 key 是 String 键。第一期限定为resource_name,后续扩展。 value 是 String 值。每个值最大长度255个unicode字符 。不校验字符集范。。

URI PUT /v2/{project_id}/cbs/instance/type 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String 项目ID。 获取方法详见API参考，附录"获取项目ID" 表2 Query参数 参数 是否必选 参数类型 描述 server_id 是 String 实例id availability_zone 否 String 可用分区名称。 可参考接口"获取服务可用区"获取 is_auto_pay 否 Integer 是否自动支付，下单订购后，是否自动从客户的华为云账户中支付，而不需要客户手动去进行支付。 1：是（会自动选择折扣和优惠券进行优惠，然后自动从客户华为云账户中支付），自动支付失败后会生成订单成功(该订单应付金额是优惠后金额)、但订单状态为“待支付”，等待客户手动支付(手动支付时，客户还可以修改系统自动选择的折扣和优惠券) 0：否（需要客户手动去支付，客户可以选择折扣和优惠券。） 默认值为“0”

响应参数 状态码：200 表4 响应Body参数 参数 参数类型 描述 order_id String 订单ID。 状态码：400 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 请求参数错误。 状态码：401 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 校验TOKEN失败。 状态码：403 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 租户无权限操作。 状态码：404 表8 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 没有找到CBH资源。

响应参数 状态码：401 表5 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 校验TOKEN失败。 状态码：403 表6 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 租户无权限操作。 状态码：404 表7 响应Body参数 参数 参数类型 描述 error_code String 错误码 error_description String 没有找到CBH资源。

请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取（响应消息头中X-Subject-Token的值）。 可参考"IAM获取IAM用户Token"获取 表3 请求Body参数 参数 是否必选 参数类型 描述 action 是 String 执行动作。 create,创建 delete,删除 tags 是 Array of ResourceTag objects 标签列表 租户权限时该字段必选，op_service权限时和sys_tags二选一。 sys_tags 否 Array of ResourceTag objects 系统标签列表 op_service权限可以访问，和tags二选一。 目前TMS调用时只包含一个resource_tag结构体 ，key固定为：_sys_enterprise_project_id value是UUID或0,value为0表示默认企业项目。 现在仅支持create操作。 表4 ResourceTag 参数 是否必选 参数类型 描述 key 是 String 键。最大长度128个字符。 value 是 String 值。每个值最大长度255个字符。

gtm_enable_threadpool 参数说明：用来指定GTM是否开启GTM线程池功能，设置后需要重启才能生效。 参数类型：布尔型 参数单位：无 取值范围： true：表示开启GTM线程池功能。 false：表示不开启GTM线程池功能。 默认值：true 设置方式：该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。 设置建议：推荐使用默认值。 设置不当的风险与影响：请在充分理解参数含义，并经过测试验证后进行修改，避免出现意料之外的结果。

check_gtm_primary_time 参数说明：该参数设置GTM检测其主节点与ETCD主节点一致性的时间间隔。 参数类型：整型 参数单位：s（秒） 取值范围：0 ~ 2147483647‬。0表示检测功能关闭，不进行检测。 默认值：2 设置方式：该参数属于SIGHUP类型参数，请参考表1中对应设置方法进行设置。 设置建议：根据业务需要进行设置。 设置不当的风险与影响：请在充分理解参数含义，并经过测试验证后进行修改，避免出现意料之外的结果。

gtm_num_threads 参数说明：当gtm_enable_threadpool线程池功能开启时，用来控制线程池工作线程的数量。 参数类型：整型 参数单位：无 取值范围：0 ~ 16384之间。该数值与gtm_max_trans大小相关，不应该超过（gtm_max_trans - 1 - 辅助线程数），其中辅助线程数当前版本为2。 默认值：1024 设置方式：该参数属于POSTMASTER类型参数，请参考表1中对应设置方法进行设置。 设置建议：推荐使用默认值。 设置不当的风险与影响：请在充分理解参数含义，并经过测试验证后进行修改，避免出现意料之外的结果。

审计与日志 云审计 服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后，CTS可记录BMS的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 BMS支持审计的操作事件请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 父主题： 安全

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

高速网络 裸金属服务器的内部网络，为同一可用区内的裸金属服务器之间提供高带宽的网络。如果您需要部署高吞吐量或要求低时延的服务，可以创建高速网络。目前，裸金属服务支持的高速网络带宽的最大值为10Gbps。 增强高速网络基于上一代高速网络进行了软硬件的优化升级，为租户提供更强大的网络功能。 相比上一代高速网络，增强高速网络具有如下优势： 带宽提升至10GE及以上。 租户自定义网络平面数量，最多支持4K个子网。

虚拟私有云 虚拟私有云（Virtual Private Cloud，VPC），为裸金属服务器构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间的访问规则，加强裸金属服务器的安全保护。 更多信息，请参见《虚拟私有云产品介绍》。

自定义VLAN网络 未被系统默认使用的以太网卡（10GE，在裸金属服务器规格中定义）可用于自定义VLAN网络，物理上采用QinQ技术实现用户的网络隔离，提供额外的物理平面和网络带宽，用户能够自由划分所需的VLAN子网来分隔流量。自定义VLAN网络的网卡是成对出现的，用户可以通过配置bond实现高可用。自定义VLAN网络当前不支持跨AZ互通。 QinQ：一种基于802.1Q封装的二层隧道协议，它将用户私网VLAN TAG封装在公网VLAN TAG中，报文带着两层TAG穿越服务商的骨干网络，从而为用户提供二层VPN隧道。

高速网络栈 高速网络栈基于高性能网络协议，通过AI参数面网络实现裸金属服务器内NPU卡的互通互联，可提供大规模集群网络拓扑管理和智能调度能力，同时，结合网络大脑的故障快速感知恢复能力，可为AI训练和推理场景提供大规模高性能高可靠的网络通信。 高速网络栈相比传统网络具有如下优势： 性能优异：提供高速带宽互联网络，满足多种应用场景需求。 灵活调度：感知客户意图，基于全局拓扑提供资源灵活调度。 可靠性高：提供故障的快速感知、诊断和恢复能力，保障集群长稳运行。 目前高速网络栈为受限功能，如需使用请提交工单或联系华为工程师评估后处理。

x86 V4实例（CPU采用Intel Broadwell架构） x86 V4实例已停止扩容。 通用型 提供均衡的计算、存储以及网络配置，满足资源专享、网络隔离、性能有基本要求的业务场景，如数据库、核心ERP系统、金融系统等。 表1 通用型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.s3.large 2*10 Core Intel Xeon E5-2618L V4 (2.20 GHz) 128 DDR4 RAM (GB) 2*600GB SAS System Disk RAID 1 2 x 2*10GE + SDI卡 physical.s3.xlarge 2*14 Core Intel Xeon E5-2658 V4 (2.30 GHz) 256 DDR4 RAM (GB) 2*600GB SAS System Disk RAID 1 2 x 2*10GE + SDI卡 physical.s3.2xlarge 2*10 Core Intel Xeon E5-2618L V4 (2.20 GHz) 192 DDR4 RAM (GB) 2*600GB SAS System Disk RAID 1 2 x 2*10GE + SDI卡 本地存储型 系统盘和数据盘均使用本地磁盘，针对数据量大，对计算性能、稳定性、实时性等要求很高的业务场景，如大数据、分布式缓存等。 表2 本地存储型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.d1.large 2*10 Core Intel Xeon E5-2618L V4 (2.20 GHz) 128 DDR4 RAM (GB) 2*600GB SAS System Disk RAID 1 + 8*4TB SATA 2 x 2*10GE 内存优化型 提供1TB以上超大内存，适用于内存数据库、SAP HANA和HPC胖节点等场景。 表3 内存优化型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.m2.small 4*24 Core Xeon E7-8890 V4 (2.20 GHz) 1024 DIMM RAM (GB) 2*600GB SAS System Disk RAID 1 + 7*1.8TB SAS HDD RAID 5 + 2*1.6TB NVMe SSD Card 2 x 2*10GE + 16G FC + SDI卡 physical.m2.medium 4*24 Core Xeon E7-8890 V4 (2.20 GHz) 2048 DIMM RAM (GB) 2*600GB SAS System Disk RAID 1 2 x 2*10GE + SDI卡 physical.m2.large 4*24 Core Xeon E7-8890 V4 (2.20 GHz) 3072 DIMM RAM (GB) 2*600GB SAS System Disk RAID 1 + 14*1.8TB SAS HDD + 4*400GB SAS SSD + 2*1600GB NVMe SSD 2 x 2*10GE + SDI卡 physical.m2.xlarge 4*24 Core Xeon E7-8890 V4 (2.20 GHz) 4096 DIMM RAM (GB) 2*600GB SAS System Disk RAID 1 + 14*1.8TB SAS HDD + 4*400GB SAS SSD + 2*1600GB NVMe SSD 2 x 2*10GE + SDI卡 IO优化型 系统盘和数据盘均使用SSD。适用于高性能大数据、数据库等存储IO性能要求高的场景。 表4 IO优化型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.io1.large 2*10 Core E5 2618L V4 (2.20 GHz) 256 DDR4 RAM (GB) 2*800GB SAS SSD System Disk RAID 1 + 4*3.2TB NVMe SSD 2 x 2*10GE GPU加速型 GPU加速型实例包括计算加速型（P系列）和图形加速型（G系列），提供优秀的浮点计算能力，从容应对高实时、高并发的海量计算场景。特别适合于深度学习、科学计算、CAE、3D动画渲染、CAD等应用。 表5 GPU加速型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.p1.large 2*14 Core Intel Xeon E5-2690 V4 (2.60 GHz) 512 DDR4 RAM (GB) 2*600GB SAS HDD System Disk RAID 1+ 6*800GB NVMe SSD Disk NIC：1*100G IB + 2*10GE + SDI卡 GPU：8*Tesla P100 显存：16G physical.p2.large 2*14 Core Intel Xeon E5-2690 V4 (2.60 GHz) 512 DDR4 RAM (GB) 2*600GB SAS HDD + 6*800GB NVMe SSD NIC：1*100G IB + 2*10GE + SDI卡 GPU：8*Tesla V100 显存：16G physical.g1.small 2*14 Core Intel Xeon E5-2690 V4 (2.60 GHz) 256 DDR4 RAM (GB) 2*600GB SAS + 960GB SSD NIC：3 x 2*10GE GPU：1*M60 父主题： 实例

鲲鹏 V1实例 鲲鹏型裸金属实例搭载鲲鹏920处理器，提供强劲鲲鹏算力和高性能网络，更好满足政府、互联网等各类企业对云上业务高性价比、安全可靠等诉求。 表1 鲲鹏实例规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 是否基于擎天架构 physical.ks1.2xlarge 2*64 Core Kunpeng 920-6426 (2.60 GHz) 256 DDR4 RAM (GB) 960GB SAS SSD 2*25GE + 2*25GE 否 physical.ks1ne.2xlarge 2*64 Core Kunpeng 920-6426 (2.60 GHz) 256 DDR4 RAM (GB) 无 SDI 3.0 (40GE) 是 physical.ks1ne.4xlarge 2*64 Core Kunpeng 920-6426 (2.60 GHz) 512 DDR4 RAM (GB) 2*3.2TB NVMe SSD SDI 3.0 (40GE) 是 physical.ks1ne.8xlarge 2*64 Core Kunpeng 920-6426 (2.60 GHz) 1024 DDR4 RAM (GB) 2*3.2TB NVMe SSD SDI 3.0 (40GE) 是 physical.kh1ne.2xlarge 2*64 Core Kunpeng 920-6426 (2.60 GHz) 256 DDR4 RAM (GB) 960GB SAS SSD 1*100G RDMA(Mellanox)+ SDI 3.0 (40GE) 是 父主题： 实例

x86 V6实例（CPU采用Intel Cascade Lake架构） 通用型 提供均衡的计算、存储以及网络配置，支持挂载可弹性扩展的云硬盘，满足资源专享、网络隔离、性能有基本要求的业务场景，如数据库、企业ERP系统、容器、大数据计算等。 表1 通用型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.c6s.3xlarge 2*26 Core Intel Cascade Lake 6278 V6 (2.60 GHz) 384 DDR4 RAM (GB) 无 SDI 3.0 (40GE) physical.c6sd.3xlarge 2*26 Core Intel Cascade Lake 6278 V6 (2.60 GHz) 384 DDR4 RAM (GB) 4*3.2TB NVMe SSD SDI 3.0 (40GE) physical.c6sd.6xlarge 2*26 Core Intel Cascade Lake 6278 V6 (2.60 GHz) 768 DDR4 RAM (GB) 4*3.2TB NVMe SSD SDI 3.0 (40GE) 高性能计算型 采用Intel Cascade Lake CPU，满足多核高主频、低时延HPC的业务场景。 表2 高性能计算型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.h6.xlarge 2*22 Core Intel Cascade Lake 6266 V6 (3.00 GHz) 192 DDR4 RAM (GB) 无 100Ge RDMA(Mellanox)+ SDI 3.0 (40GE) GPU加速型 采用Intel Cascade Lake CPU、NVIDIA T4，满足AI推理和图形图像加速业务场景。 表3 GPU加速型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.pi6.3xlarge.6 2*26 Core Intel Cascade Lake 6278 V6 (2.60 GHz) 448 DDR4 RAM (GB) 2*480GB SATA SSD + 1.6TB NVMe SSD NIC：2*10GE(IN200) + 2*25GE(IN200) GPU：6*NVIDIA T4 父主题： 实例

x86 V5实例（CPU采用Intel Skylake架构） x86 V5实例已停止扩容。 通用型 提供均衡的计算、存储以及网络配置，支持挂载可弹性扩展的云硬盘，满足资源专享、网络隔离、性能有基本要求的业务场景，如数据库、核心ERP系统、金融系统等。 表1 通用型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.s4.medium 2*10 Core Intel Xeon Silver 4114 V5 (2.20 GHz) 128 DDR4 RAM (GB) 无 2 x 2*10GE + SDI卡 physical.s4.large 2*10 Core Intel Xeon Silver 4114 V5 (2.20 GHz) 192 DDR4 RAM (GB) 无 2 x 2*10GE + SDI卡 physical.s4.xlarge 2*14 Core Intel Xeon Gold 5120 V5 (2.20 GHz) 192 DDR4 RAM (GB) 无 2 x 2*10GE + SDI卡 physical.s4.2xlarge 2*14 Core Intel Xeon Gold 5120 V5 (2.20 GHz) 384 DDR4 RAM (GB) 无 2 x 2*10GE + SDI卡 physical.s4.3xlarge 2*22 Core Intel Xeon Gold 6161 V5 (2.20 GHz) 384 DDR4 RAM (GB) 无 2 x 2*10GE + SDI卡 本地存储型 系统盘和数据盘均使用本地磁盘，针对数据量大，对计算性能、稳定性、实时性等要求很高的业务场景，如大数据、分布式缓存等。 表2 本地存储型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.d2.tiny 2*10 Core Intel Xeon Silver 4114 V5 (2.20 GHz) 128 DDR4 RAM (GB) 2*600GB SAS System Disk RAID 1 + 12*1.8TB SAS 2 x 2*10GE physical.d2.large 2*12 Core Intel Xeon Gold 5118 V5 (2.30 GHz) 192 DDR4 RAM (GB) 2*600GB SAS System Disk RAID 1 + 12*10TB SATA 2 x 2*10GE physical.d2.xmedium 2*18 Intel Xeon Gold 6151 V5 (3.00 GHz) 384 DDR4 RAM (GB) 2*600GB SAS RAID 1 + 24*1.8TB SAS 2 x 2*10GE IO优化型 系统盘和数据盘均使用SSD。适用于高性能大数据、数据库等存储IO性能要求高的场景。 表3 IO优化型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.io2.xlarge 2*22 Core Intel Xeon Gold 6161 V5 (2.20 GHz) 384 DDR4 RAM (GB) 2*800GB SSD RAID 1 + 10 * 800GB SSD 2 x 2*10GE 高性能计算型 主要使用在受计算限制的高性能处理器的应用程序上。它需要更多处理器核数、大量的内存和高吞吐量的存储系统。该规格使用V5 CPU服务器，并结合IB网卡，适用于HPC高性能计算等场景。 表4 高性能计算型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.h2.large 2*18 Core Intel Xeon Gold 6151 V5 (3.00 GHz) 192 DDR4 RAM (GB) 1*1.6TB NVMe SSD Disk 1*100G IB + 2*10GE + SDI卡 physical.hc2.xlarge 2*18 Core Intel Xeon Gold 6151 V5 (3.00 GHz) 384 DDR4 RAM (GB) 无 2 x 2*10GE + SDI卡 GPU加速型 提供优秀的浮点计算能力，从容应对高实时、高并发的海量计算场景。特别适合于深度学习、科学计算、CAE、3D动画渲染、CAD等应用。 表5 GPU加速型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.p3.large 2*18 Core Intel Skylake 6151 V5 (3.00 GHz) 512 DDR4 RAM (GB) 2*1.2TB RAID 1 + 6*800GB NVMe SSD NIC：1*100G IB + 2*10GE + SDI卡 GPU：8*Tesla V100 显存：32G 父主题： 实例

计费项 计费项包括裸金属服务器、云硬盘（可选）、弹性公网IP（可选），详细说明如表1所示。 表1 计费项说明 计费项 计费说明 裸金属服务器 对您选择的裸金属服务器规格计费（包括CPU规格、内存容量、本地磁盘和扩展配置等）。 具体请参考裸金属服务器产品价格详情。 云硬盘（可选） 随裸金属服务器一起创建的云硬盘，计费方式与裸金属服务器相同。单独创建的云硬盘，支持按量付费和包年包月，具体请参考云硬盘产品价格详情。 弹性公网IP（可选） 裸金属服务器支持绑定弹性公网IP，按带宽或流量计费，具体请参考弹性公网IP产品价格详情。

使用限制 不支持直接加载外接硬件设备（如USB设备、银行U key、外接硬盘、加密狗等）。 不支持带外管理，您的裸金属服务器资源统一由华为云管理和维护。 不支持热迁移，服务器故障后会对业务造成影响，建议您通过业务集群部署、主备部署等方式实现业务的高可用。 不支持创建没有操作系统的裸设备，即裸金属服务器必须自带操作系统。 创建后不支持更换VPC。 不支持二次虚拟化，即不支持安装虚拟化软件。 不支持自定义裸金属服务器的CPU、内存等配置，也不支持CPU、内存、本地磁盘扩容，仅云硬盘可以扩容。 仅支持挂载S CS I类型的云硬盘。 由于某些机型的服务器没有配备SDI卡，或者其他服务器本身的原因，有些规格或镜像的裸金属服务器不支持挂载云硬盘。 请勿删除或者修改镜像中内置的插件服务（如Cloud-Init、bms-network-config等），否则会影响您的基本功能使用。 在创建裸金属服务器时，如果选择自动分配IP地址，请不要在裸金属服务器发放完成后修改私有IP地址，避免和其他裸金属服务器IP冲突。 裸金属服务器不支持配置桥接网卡，会导致网络不通。 禁止升级OS自带内核版本，否则服务器硬件驱动会存在兼容性风险，影响服务器可靠性。 当前仅支持从管理控制台关机裸金属服务器，不支持在单独实例OS内部使用关机命令关机裸金属服务器。 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。裸金属服务器没有独立的服务配额，它的实例数、核心数和RAM容量与弹性云服务器共用一套配额，在查看配额时，需要在“弹性云服务器”栏目查看，详情请参见查看配额。

支持列表 实例 支持自动化发放裸金属服务器，远程Console登录。 支持租户自主管理裸金属服务器生命周期：查询、启动、关机、重启、删除。 导出服务器列表：将租户名下的所有裸金属服务器信息，以CSV文件的形式导出至本地。 支持一键重置密码。 支持重装操作系统：裸金属服务器OS无法正常启动、操作系统中毒等场景，可以重装OS。 支持故障重建：由于服务器硬件损坏、SDI卡损坏等原因，导致服务器无法正常使用时，可以申请服务器重建。 支持备份服务器：使用云服务器备份，将裸金属服务器的配置和所包含的多个云硬盘数据备份到高可靠性等级的 对象存储服务 中，保障用户数据安全。 支持用户数据注入：通过注入脚本简化服务器配置、初始化系统等。 裸金属服务器支持安装大数据软件产品CDH（Cloudera's Distribution Including Apache Hadoop），并且CDH可以与已购买的华为云上的其他服务通信。 支持通过API管理裸金属服务器。 支持主机监控，可实时获取裸金属服务器的CPU、内存、磁盘I/O等监控指标数据。 支持云审计，记录与裸金属服务器相关的操作事件，便于日后的查询、审计和回溯。 支持标签管理服务，使用标签来标识裸金属服务器，便于分类和搜索。 磁盘 支持为Linux和Windows裸金属服务器挂/卸载云硬盘。 支持共享卷。 支持云硬盘动态扩容。 镜像 可以使用公共镜像、私有镜像、共享镜像发放裸金属服务器。 支持通过裸金属服务器创建私有镜像。 支持通过外部镜像文件创建私有镜像。 私有镜像还支持不同账号之间共享镜像、不同区域之间复制镜像、导出镜像至个人OBS桶。 网络 支持虚拟私有云、IB网络，满足多种场景的需求。 创建安全组并定义安全组规则，为裸金属服务器提供安全防护。 支持绑定弹性公网IP，满足客户互联网访问需求。 支持绑定多张网卡。

BMS权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 BMS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问BMS时，需要先切换至授权区域。 根据授权精度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对BMS服务，管理员能够控制IAM用户仅能对某一类裸金属服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，BMS支持的API授权项请参见权限及授权项说明。 表1 BMS系统权限列出了BMS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表1 BMS系统权限 系统角色/策略名称 描述 类别 BMS FullAccess 裸金属服务器管理员，拥有该服务下的所有权限 系统策略 BMS CommonOperations 裸金属服务器基本操作权限，包括开机、关机、重启、查询等操作 系统策略 BMS ReadOnlyAccess 裸金属服务器只读权限，拥有该权限的用户仅能查看裸金属服务器列表和详情 系统策略 表2列出了BMS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 BMS FullAccess BMS CommonOperations BMS ReadOnlyAccess 创建裸金属服务器 √ x x 查看裸金属服务器列表 √ √ √ 查询裸金属服务器详情 √ √ √ 修改裸金属服务器名称 √ x x 启动裸金属服务器 √ √ x 关闭裸金属服务器 √ √ x 重启裸金属服务器 √ √ x 裸金属服务器挂载数据卷 √ √ x 裸金属服务器卸载数据卷 √ √ x 重装裸金属服务器操作系统 √ x x 一键重置裸金属服务器的密码 √ x x

背景介绍 如果您需要对华为云上购买的裸金属服务器资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用 统一身份认证 服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。 通过IAM，您可以在账号中给员工创建IAM用户，并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有BMS的使用权限，但是不希望他们拥有删除BMS等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用BMS，但是不允许删除BMS的权限，控制他们对BMS资源的使用范围。 如果华为云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用BMS服务的其它功能。 IAM是华为云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 关于IAM的详细介绍，请参见IAM产品介绍。

安全组 安全组是一种虚拟防火墙，具备状态检测和数据包过滤功能，用于设置弹性云服务器、裸金属服务器、负载均衡、数据库等实例的网络访问控制，是重要的网络安全隔离手段。 您可以通过配置安全组规则，允许安全组内的实例对公网或私网的访问。 安全组是一个逻辑上的分组，您可以将同一区域内具有相同安全保护需求的裸金属服务器加入到同一个安全组内。 同一安全组内的BMS实例之间默认内网网络互通，不同安全组内的实例之间默认内网不通。 您可以随时修改安全组的规则，新规则立即生效。

裸金属服务器类型与支持的操作系统版本 裸金属服务器不同规格操作系统兼容性列表如下所示。操作系统版本均为64bit。 使用X86 V4版本（CPU采用Intel Broadwell架构）的服务器请参考表1。 使用X86 V5版本（CPU采用Intel Skylake架构）的服务器请参考表2。 使用X86 V6版本（CPU采用Intel Cascade Lake架构）的服务器请参考表3。 使用鲲鹏CPU的服务器请参考表4。 建议您使用操作系统官方发行版本进行系统构建，避免对发行版本进行裁剪及高度定制，以减少问题发生概率。 操作系统发行版本由操作系统厂商进行不定期版本更迭，部分系统版本厂商已停止维护，不再发布问题修复及安全补丁，建议及时关注厂商公告进行系统升级更新，保证您系统的健壮性。 CentOS 7.4及以下版本的7系列操作系统，因已知的内核问题会导致无法ping通裸金属服务器扩展网卡网关，涉及扩展网卡相关业务建议使用CentOS 7.5及以上系统版本，具体请参考如何处理CentOS 7系列扩展网卡无法ping通的问题？ 表1 裸金属服务器兼容性列表（V4） 类型 CentOS SUSE Ubuntu EulerOS 本地存储型d1 physical.d1.large CentOS 6.7/6.8/6.9/6.10/7.2/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4/12.SP1/12.SP2/12.SP3 Ubuntu 14.04.5 LTS Ubuntu 16.04 LTS EulerOS 2.2/2.3 通用型规格s3 physical.s3.large physical.s3.xlarge physical.s3.2xlarge CentOS 6.7/6.8/6.9/6.10/7.2/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4/12.SP1/12.SP2/12.SP3 Ubuntu 14.04.5 LTS Ubuntu 16.04 LTS EulerOS 2.2/2.3 内存优化型规格m2 physical.m2.small physical.m2.mediumphysical.m2.large physical.m2.xlarge CentOS 7.2 - - - IO优化型规格io1 physical.io1.large CentOS 6.7/6.8/6.9/7.2/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4/12.SP1/12.SP2/12.SP3 Ubuntu 14.04.5 LTS Ubuntu 16.04 LTS EulerOS 2.2/2.3 GPU加速型规格 physical.p1.large physical.p2.large physical.g1.small CentOS 7.4/7.5/7.6 - Ubuntu 16.04 LTS EulerOS 2.3 表2 裸金属服务器兼容性列表（V5） 类型 CentOS SUSE Ubuntu EulerOS 本地存储型d2 physical.d2.large physical.d2.tiny physical.d2.xmedium CentOS 6.7/6.8/6.9/7.2/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4/12.SP1/12.SP2/12.SP3 Ubuntu 14.04.5 LTS Ubuntu 16.04 LTS EulerOS 2.3 通用型规格s4 physical.s4.medium physical.s4.large physical.s4.xlarge physical.s4.2xlarge physical.s4.3xlarge CentOS 6.9/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4/12.SP2/12.SP3 Ubuntu 14.04.5 LTS Ubuntu 16.04 LTS EulerOS 2.3 IO优化型规格io2 physical.io2.xlarge CentOS 6.9/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4/12.SP2/12.SP3 Ubuntu 16.04 LTS EulerOS 2.3 高性能计算型规格h2 physical.h2.large CentOS 6.9/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4 Ubuntu 16.04 LTS EulerOS 2.3 高性能计算型规格hc2 physical.hc2.xlarge CentOS 6.9/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4/12.SP2/12.SP3 Ubuntu 14.04.5 LTS Ubuntu 16.04 LTS EulerOS 2.3 GPU加速型规格p3 physical.p3.large - - - EulerOS 2.3 表3 裸金属服务器兼容性列表（V6） 类型 CentOS SUSE Ubuntu EulerOS 通用型规格c6 physical.c6s.3xlarge physical.c6sd.3xlarge physical.c6sd.6xlarge CentOS 7.6/7.8/7.9/8.2 SUSE Linux Enterprise 15.SP2 Ubuntu 18.04.3 LTS EulerOS 2.5 高性能计算型规格h6 physical.h6.large CentOS 7.6/7.8/7.9 - - - GPU加速型规格pi6 physical.pi6.3xlarge.6 CentOS 7.6 - - - 表4 裸金属服务器兼容性列表（鲲鹏） 类型 CentOS HCE EulerOS physical.ks1ne.2xlarge physical.ks1ne.4xlarge physical.ks1ne.8xlarge CentOS 7.6 Huawei Cloud EulerOS 2.0 EulerOS 2.8 physical.kd1ne.2xlarge physical.kd1ne.4xlarge CentOS 7.6 Huawei Cloud EulerOS 2.0 EulerOS 2.8 physical.kat1.6xlarge - - EulerOS 2.8 physical.ks1.2xlarge CentOS 7.6 - - 父主题： 镜像

实例生命周期 生命周期是指一台裸金属服务器实例从创建到删除所经历的所有状态，本章节简单描述各个状态的详情，以及状态之间的转换。 图1 裸金属服务器状态转换 表1 裸金属服务器状态说明 状态 状态属性 说明 API对应的状态 创建中 中间状态 创建裸金属服务器后，裸金属服务器状态进入运行中之前的状态。 如果长时间处于该状态，则说明出现异常，需要联系运营管理员处理。 BUILD/BUILDING 正在开机 中间状态 裸金属服务器从关机到运行中的中间状态。 如果长时间处于该状态，则说明出现异常，需要联系运营管理员处理。 SHUTOFF 运行中 稳定状态 裸金属服务器正常运行中的状态。 在这个状态的服务器可以运行您的业务。 ACTIVE 正在关机 中间状态 裸金属服务器从运行中到关机的中间状态。 如果长时间处于该状态，则说明出现异常，需要联系运营管理员处理。 ACTIVE 关机 稳定状态 裸金属服务器被正常停止。 在这个状态下的服务器，不能对外提供业务。 SHUTOFF 重启中 中间状态 裸金属服务器正在进行重启操作。 如果长时间处于该状态，则说明出现异常，需要联系运营管理员处理。 REBOOT 强制重启中 中间状态 裸金属服务器正在进行强制重启操作。 HARD_REBOOT 删除中 中间状态 裸金属服务器处于正在被删除的状态。 如果长时间处于该状态，则说明出现异常，需要联系运营管理员处理。 ACTIVE/SHUTOFF/REBOOT/HARD_REBOOT/ERROR 已删除 中间状态 裸金属服务器已被正常删除。在该状态下的服务器，不能对外提供业务，并在短时间内从系统中彻底清除。 DELETED 故障 稳定状态 裸金属服务器处于异常状态。 在这个状态下的服务器，不能对外提供业务，需要联系运营管理员进行处理。 ERROR 重建中 中间状态 裸金属服务器接收到重建请求，处于重建的过程中。 SHUTOFF 重装操作系统中 中间状态 裸金属服务器接收到重装操作系统请求，处于重装操作系统的过程中。 SHUTOFF 重装操作系统失败 稳定状态 接收到重装操作系统请求，进行重装的过程中发生异常，导致重装失败。 在这个状态下的服务器，不能对外提供业务，需要联系运营管理员进行处理。 SHUTOFF 锁定 中间状态/稳定状态 状态栏显示，表示裸金属服务器被锁定，处于保护状态。此时，部分操作将会被禁用，具体请以界面提示为准。 您可以点击锁图标下方的超链接，查看加锁资源。 - 父主题： 实例

包年/包月资源的使用建议 如果包年/包月裸金属服务器到期后，您不再继续使用该服务器，则可以登录管理控制台释放资源。释放资源的方法请参见“如何释放资源”。 对于以下常见的包年/包月裸金属服务器的使用场景，您可以参考我们提供的建议开通自动续费、设置统一到期日等功能，并关注资源到期、冻结等相关通知信息，以便及时了解资源情况，确保您的业务和数据不受影响。 表2 常见使用场景建议 常见使用场景 使用建议 包年/包月资源 及时手动续费 手动续费的方法请参见“如何手动续费”。 开通自动续费，并确保账户余额充足 开通自动续费的方法请参见“如何自动续费”。 关注自动续费失败的通知，及时为账户充值 关注资源即将到期的通知，及时续费 关注资源即将冻结的通知，及时续费 关注资源即将释放的通知，及时续费 包年/包月裸金属服务器挂载包年/包月磁盘 裸金属服务器的到期时间与磁盘不同 设置统一到期日，到期前对包年/包月裸金属服务器，以及磁盘批量续费，并选择统一到期日 设置统一到期日的方法请参见“如何设置统一到期日”。 批量续费的方法请参见“如何手动续费”。 包年/包月裸金属服务器挂载按需计费磁盘 将磁盘的计费模式由按需计费转为包年/包月 按需变更为包周期的方法请参见“按需变更为包周期”。