云服务器内容精选
-
DeH自定义策略样例 示例1:授权用户购买专属主机、释放专属主机。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "deh:dedicatedHosts:create", "deh:dedicatedHosts:create" ] } ]} 示例2:拒绝用户释放专属主机。 拒绝策略需要同时配合其他策略使用,否则没有实际作用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先。 如果您给用户授予DeH FullAccess的系统策略,但不希望用户拥有DeH FullAccess中定义的释放专属主机权限,您可以创建一条拒绝释放专属主机的策略,然后同时将DeH FullAccess和拒绝策略授予用户,根据Deny优先原则,则用户可以对DeH执行除了释放专属主机外的所有操作。拒绝策略示例如下: { "Version": "1.1", "Statement": [ { "Action": [ "deh:dedicatedHosts:delete" ], "Effect": "Deny" } ] }
-
示例流程 图1 给用户授权DeH权限流程 创建用户组并授权 在 IAM 控制台创建用户组,并授予专属主机权限“DeHReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1.创建用户组并授权中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择专属主机服务,进入DeH主界面,单击右上角“购买专属主机”,如果无法购买专属主机(假设当前权限仅包含DeH ReadOnlyAccess),表示“DeH ReadOnlyAccess”已生效。 在“服务列表”中选择除专属主机服务外(假设当前策略仅包含E CS Viewer)的任一服务,若提示权限不足,表示“DeH ReadOnlyAccess”已生效。
-
支持审计的关键操作列表 云审计 服务(Cloud Trace Service, CTS ),是 云安全 解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 云审计支持的专属主机操作如表1所示。 表1 云审计支持的专属主机操作列表 操作名称 资源类型 事件名称 创建专属主机 dedicatedHosts createDedicatedHosts 更新专属主机 dedicatedHosts updateDedicatedHosts 删除专属主机 dedicatedHosts releaseDedicatedHosts 父主题: 关键操作审计
-
操作流程 进入购买专属主机页面。 设置专属主机的参数。 表1 参数说明 参数 描述 计费模式 当前仅支持包年/包月计费模式。 包年/包月是预付费模式,按订单的购买周期计费。 区域 区域指专属主机所在的物理位置。建议您选择最靠近您业务的区域,这样可以降低访问时延、提高下载速度。 可用区 可用区指在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。如果您需要提高应用的高可用性,建议您将专属主机创建在不同的可用区内。 专属主机类别、专属主机类型 可供选择的专属主机类别与类型详见概述。 说明: 选择专属主机类型时,请注意以下信息: 专属主机类型决定了您能在DeH上运行的ECS实例规格族和数量。 规格列表中展示的是当前专属主机支持的云服务器规格,只是供您参考和查询,不能选择。如果要创建某一种规格的云服务器,必须在创建完专属主机后才能操作。 如果没有您想要的专属主机类型,或者提示资源已售罄,请联系客服。 自动放置 对于关闭了自动放置的专属主机,当您创建云服务器并选择“自动放置”时,云服务器不会被调度到这台专属主机上;否则,云服务器可能会被调度到这台专属主机。 对于关闭了自动放置的专属主机,您可以在创建云服务器时指定将云服务器放置到这台专属主机上。 企业项目 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。 标签 对专属主机的标识。使用标签可以方便识别和管理您拥有的专属主机资源。您最多可以给一台专属主机添加10个标签。 关于标签的详细操作,请参见标签管理。 专属主机名称 名称可自定义,只能由中文字符、英文字母、数字及“_”、“-”、“.”组成,且长度小于等于64个字符。 购买时长 1个月~3年 勾选“自动续费”后,可以避免因产品到期未及时续费而导致资源数据被删除的风险,您可以根据需要设置。 数量 购买多台专属主机时,系统自动为专属主机名称增加后缀,例如:my_DeH-001,my_DeH-002。 设置完成后,您可以通过单击“了解计费详情”,查询当前配置的费用。 单击页面右下角的“立即购买”。 进入规格确认页面,确认信息无误后,单击页面右下角的“提交订单”立即。 根据界面提示付款,单击“确认付款”。 完成订单支付后,等待系统创建资源,完成专属主机购买。
-
概述 通用计算型专属主机提供了基本水平的硬件性能。技术上采用非绑定CPU共享调度模式,vCPU会根据系统负载被随机分配到空闲的CPU超线程上。在主机负载较轻时,可以提供较高的计算能力,但是在主机负载较重时,可能由于不同实例vCPU争抢物理CPU资源而导致计算性能波动不稳定。能够支撑常规工作负载的云服务器,并能应付云服务器短时负载突增。 通用计算型类别的专属主机分为:s3、s3_pro、s6、s6_pro、s7、s7n,可用于部署S3型、S6型、S7型、S7n型云服务器,搭载Intel® Xeon® SkyLake全新一代CPU,提供更好性价比。
-
专属主机规格 表1 s3型专属主机规格 专属主机类型 CPU数量(Sockets) 物理内核 硬件规格 vCPUs s3 2 22 CPU:Intel® Xeon® SkyLake 6161 v5(主频2.20 GHz,睿频3.00 GHz) Memory:288 GB(=294912 MB) 144 表2 s3_pro型专属主机规格 专属主机类型 CPU数量(Sockets) 物理内核 硬件规格 vCPUs s3_pro 2 22 CPU:Intel® Xeon® SkyLake 6161 v5(主频2.20 GHz,睿频3.00 GHz) Memory:576 GB(=589824 MB) 144 表3 s6型专属主机规格 专属主机类型 CPU数量(Sockets) 物理内核 硬件规格 vCPUs s6 2 26 CPU:Intel® Xeon® CascadedLake CPU(主频2.6 GHz,睿频3.5 GHz) Memory:516 GB(=528384 MB) 264 表4 s6_pro型专属主机规格 专属主机类型 CPU数量(Sockets) 物理内核 硬件规格 vCPUs s6_pro 2 26 CPU:Intel® Xeon® CascadedLake CPU(主频2.6 GHz,睿频3.5 GHz) Memory:702 GB(=718848 MB) 264 表5 s7型专属主机规格 专属主机类型 CPU数量(Sockets) 物理内核 硬件规格 vCPUs s7 2 38 CPU:第三代英特尔® 至强® 可扩展处理器(主频2.8 GHz,睿频3.5 GHz) Memory:926GB(=948224 MB) 390 表6 s7n型专属主机规格 专属主机类型 CPU数量(Sockets) 物理内核 硬件规格 vCPUs s7n 2 28 CPU:第三代英特尔® 至强® 可扩展处理器(主频2.6 GHz,睿频3.4 GHz) Memory:912GB(=933888 MB) 276 专属主机规格中的vCPUs计算公式:vCPUs=(槽位数 * CPU核数 * 单核线程数 - CPU开销) * CPU超分比 s3型专属主机 vCPUs = (2 * 22 * 2 - 16) * 2 = 144 s3_pro型专属主机 vCPUs = (2 * 22 * 2 - 16) * 2 = 144 s6型专属主机 vCPUs = (2 * 26 * 2 - 16) * 3 = 264 s6_pro型专属主机 vCPUs = (2 * 26 * 2 - 16) * 3 = 264 s7型专属主机 vCPUs = (2 * 38 * 2 - 22) * 3 = 390 s7n型专属主机 vCPUs = (2 * 28 * 2 - 20) * 3 = 276
-
支持的云服务器规格 表7 s3型专属主机可部署的云服务器规格 规格名称 vCPU 内存(GiB) s3.small.1 1 1 s3.medium.2 1 2 s3.large.2 2 4 s3.xlarge.2 4 8 s3.2xlarge.2 8 16 s3.4xlarge.2 16 32 表8 s3_pro型专属主机可部署的云服务器规格 规格名称 vCPU 内存(GiB) s3.medium.4 1 4 s3.large.4 2 8 s3.xlarge.4 4 16 s3.2xlarge.4 8 32 s3.4xlarge.4 16 64 表9 s6型专属主机可部署的云服务器规格 规格名称 vCPU 内存(GiB) s6.small.1 1 1 s6.medium.2 1 2 s6.large.2 2 4 s6.xlarge.2 4 8 s6.2xlarge.2 8 16 表10 s6_pro型专属主机可部署的云服务器规格 规格名称 vCPU 内存(GiB) s6.small.1 1 1 s6.medium.2 1 2 s6.large.2 2 4 s6.xlarge.2 4 8 s6.2xlarge.2 8 16 s6.medium.4 1 4 s6.large.4 2 8 s6.xlarge.4 4 16 s6.2xlarge.4 8 32 表11 s7型专属主机可部署的云服务器规格 规格名称 vCPU 内存(GiB) s7.small.1 1 1 s7.medium.2 1 2 s7.medium.4 1 4 s7.large.2 2 4 s7.large.4 2 8 s7.xlarge.2 4 8 s7.xlarge.4 4 16 s7.2xlarge.2 8 16 s7.2xlarge.4 8 32 s7.4xlarge.2 16 32 s7.4xlarge.4 16 64 表12 s7n型专属主机可部署的云服务器规格 规格名称 vCPU 内存(GiB) s7n.small.1 1 1 s7n.medium.2 1 2 s7n.medium.4 1 4 s7n.large.2 2 4 s7n.large.4 2 8 s7n.xlarge.2 4 8 s7n.xlarge.4 4 16 s7n.2xlarge.2 8 16 s7n.2xlarge.4 8 32 s7n.4xlarge.2 16 32 s7n.4xlarge.4 16 64
-
背景介绍 如果您需要对华为云上购买的专属主机资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用 统一身份认证 服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有DeH的使用权限,但是不希望他们拥有删除DeH等高危操作的权限,那么您可以使用IAM为开发人员创建用户,通过授予仅能使用DeH,但是不允许删除DeH的权限,控制他们对DeH资源的使用范围。 如果账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用DeH服务的其他功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。关于IAM的详细介绍,请参见《IAM产品介绍》。
-
DeH权限 默认情况下,账号管理员创建的IAM用户没有任何权限,需要将其加入用户组,并给用户组授予策略或角色,才能使得用户组中的用户获得对应的权限,这一过程称为授权。授权后,用户就可以基于被授予的权限对云服务进行操作。 DeH部署时通过物理区域划分,为项目级服务。授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华北-北京4)对应的项目(cn-north-4)中设置相关权限,并且该权限仅对此项目生效;如果在“所有项目”中设置权限,则该权限在所有区域下的项目中都生效。访问DeH时,需要先切换至授权区域。 根据授权精度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DeH服务,账号管理员能够控制IAM用户仅能对某一类专属主机资源进行指定的管理操作。 表1包括了DeH的所有系统权限。 表1 DeH系统权限 系统角色/策略名称 描述 类别 DeH FullAccess 专属主机管理员权限,拥有该服务下的所有权限。 系统策略 DeH CommonOperations 专属主机基本操作权限。 系统策略 DeH ReadOnlyAccess 专属主机只读权限,拥有该权限的用户仅能进行查询操作,可用于统计和调查。 系统策略 表2列出了DeH常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 DeH FullAccess DeH CommonOperations DeH ReadOnlyAccess 购买专属主机 √ x x 释放专属主机 √ x x 查询专属主机列表 √ √ √ 查询专属主机详情 √ √ √ 更新专属主机属性 √ √ x 查询可用的专属主机类型 √ √ √ 查询专属主机资源类型列表 √ √ √ 查询专属主机资源类型详情 √ √ √ 查询可用的专属主机类型 √ √ √ 查询专属主机资源类型列表 √ √ √ 查询专属主机资源类型绑定AZ √ √ √ 查询专属主机资源类型绑定flavor √ √ √ 查询租户配额 √ √ √ 创建专属主机标签 √ √ x 删除专属主机标签 √ √ x 查询专属主机标签 √ √ √ 查询租户创建的标签 √ √ √ 根据标签查询专属主机列表 √ √ √ 查询专属主机下的虚拟机 √ √ √
-
基本概念 在使用专属主机时,您需要了解如下基本概念: 术语 解释 BYOL BYOL(Bring Your Own License)是指用户自带许可证,如果您已拥有操作系统或软件的许可证(一般是指按物理插槽数、物理内核数等进行认证的许可证),您可以通过自带许可(BYOL)的方式将业务完整迁移到云平台,继续使用您的许可证。 区域 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区 可用区(AZ,Availability Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 说明: 关于区域和可用区的详细介绍请参阅区域和可用区。 项目 项目用于将IaaS OpenStack的资源(计算资源、存储资源和网络资源)进行分组和隔离。项目可以是一个部门或者一个项目组。 一个账户中可以创建多个项目。 主机规格 指专属主机的规格配置,包括物理服务器的CPU数量(Sockets)、物理内核、CPU型号、内存大小,以及虚拟CPU核数(vCPUs)。 弹性云服务器 是华为云提供的一种基础云计算服务。详细信息,请参见什么是弹性云服务器。
-
产品优势 经济:DeH服务支持BYOL模式,租户可以携带Microsoft Windows Server、Microsoft SQL Server、Microsoft Office等现有许可证,从而节省许可开支。 安全:DeH服务为租户增加了另一层计算资源隔离,专属主机上的工作负载不会受到其他租户的工作负载的干扰。 合规:物理主机的隔离将有助于敏感业务(如金融)满足合规性监管要求。 弹性:专属主机可在几分钟内下发,灵活申请。 可靠:DeH服务支持99.95%的可用性。
-
生命周期 一台专属主机从创建到释放的整个生命周期会经历不同状态,如表1所示。 表1 专属主机状态说明 状态 状态属性 说明 正常 稳定状态 专属主机正常运行状态。 在这个状态的专属主机可以运行您的业务。 故障 故障状态 专属主机出现故障。 在这个状态下的专属主机不能对外提供业务,需要联系客服进行处理。 已删除 中间状态 专属主机已经删除。 在这个状态下的专属主机不能对外提供业务,几分钟后专属主机界面上对应的资源会消失。
-
支持的云服务器规格 表7 c3型专属主机可部署的云服务器规格 规格名称 vCPU 内存(GiB) c3.large.2 2 4 c3.xlarge.2 4 8 c3.2xlarge.2 8 16 c3.3xlarge.2 12 24 c3.4xlarge.2 16 32 c3.6xlarge.2 24 48 c3.8xlarge.2 32 64 c3.15xlarge.2 60 128 表8 c3_pro型专属主机可部署的云服务器规格 规格名称 vCPU 内存(GiB) c3.large.4 2 8 c3.xlarge.4 4 16 c3.2xlarge.4 8 32 c3.3xlarge.4 12 48 c3.4xlarge.4 16 64 c3.6xlarge.4 24 96 c3.8xlarge.4 32 128 c3.15xlarge.4 60 256 表9 c3ne型专属主机可部署的云服务器规格 规格名称 vCPU 内存(GiB) c3ne.large.2 2 4 c3ne.xlarge.2 4 8 c3ne.2xlarge.2 8 16 c3ne.4xlarge.2 16 32 c3ne.8xlarge.2 32 64 c3ne.15xlarge.2 60 128 表10 c6型专属主机可部署的云服务器规格 规格名称 vCPU 内存(GiB) 单DeH可创建的最大ECS实例数量 c6.large.2 2 4 37 c6.xlarge.2 4 8 18 c6.2xlarge.2 8 16 8 c6.3xlarge.2 12 24 6 c6.4xlarge.2 16 32 4 c6.6xlarge.2 24 48 3 c6.8xlarge.2 32 64 2 c6.16xlarge.2 64 128 1 表11 c6_pro型专属主机可部署的云服务器规格 规格名称 vCPU 内存(GiB) 单DeH可创建的最大ECS实例数量 c6.large.4 2 8 37 c6.xlarge.4 4 16 18 c6.2xlarge.4 8 32 8 c6.3xlarge.4 12 48 6 c6.4xlarge.4 16 64 4 c6.6xlarge.4 24 96 3 c6.8xlarge.4 32 128 2 c6.16xlarge.4 64 256 1 表12 c7n_pro型专属主机可部署的云服务器规格 规格名称 vCPU 内存(GiB) c7n.large.4 2 8 c7n.xlarge.4 4 16 c7n.2xlarge.4 8 32 c7n.3xlarge.4 12 48 c7n.4xlarge.4 16 64 c7n.6xlarge.4 24 96 c7n.8xlarge.4 32 128 c7n.12xlarge.4 48 192 c7n.16xlarge.4 64 256 c7n.24xlarge.4 96 384
-
概述 相比通用计算型,通用计算增强型专属主机是CPU独享型实例,实例间无CPU资源争抢,性能强劲稳定,同时搭载全新网络加速引擎,以及DPDK(Data Plane Development Kit)快速报文处理机制,提供更高的网络性能,满足不同场景需求。 通用计算增强型类别的专属主机分为三类:c3、c3_pro、c3ne、c6、c6_pro、c7n_pro。 c3和c3_pro型专属主机均可用于部署C3型云服务器,C3型云服务器搭载Intel Xeon SkyLake全新一代CPU,配套高性能网络,满足对业务稳定性及计算性能要求较高的企业级应用诉求。 c3ne型专属主机可用于部署C3ne型云服务器,C3ne型云服务器提供高计算和高网络转发能力,搭载Intel Xeon SkyLake全新一代CPU,配套25GE智能高速网卡,最大内网带宽40Gbps,最大PPS网络包转发能力1000万,满足对网络性能要求较高的企业级应用诉求。 c6和c6_pro型专属主机均可用于部署C6型云服务器。 c7n_pro型专属主机均可用于部署c7n型云服务器。
-
专属主机规格 表1 c3型专属主机规格 专属主机类型 CPU数量(Sockets) 物理内核 硬件规格 vCPUs c3 2 18 CPU:Intel® Xeon® SkyLake 6151 v5(主频3.00 GHz,睿频3.40 GHz) Memory:128 GB(=131072 MB) 64 表2 c3_pro型专属主机规格 专属主机类型 CPU数量(Sockets) 物理内核 硬件规格 vCPUs c3_pro 2 18 CPU:Intel® Xeon® SkyLake 6151 v5(主频3.00 GHz,睿频3.40 GHz) Memory:256 GB(=262144 MB) 64 表3 c3ne型专属主机规格 专属主机类型 CPU数量(Sockets) 物理内核 硬件规格 vCPUs c3ne 2 18 CPU:Intel® Xeon® SkyLake 6151 v5(主频3.00 GHz,睿频3.40 GHz) Memory:128 GB(=131072 MB) 64 表4 c6型专属主机规格 专属主机类型 CPU数量(Sockets) 物理内核 硬件规格 vCPUs c6 2 22 CPU:Cascade Lake 6266(主频3.00 GHz,睿频3.40 GHz) Memory:148 GB(=151552 MB) 74 表5 c6_pro型专属主机规格 专属主机类型 CPU数量(Sockets) 物理内核 硬件规格 vCPUs c6_pro 2 22 CPU:Cascade Lake 6266(主频3.00 GHz,睿频3.40 GHz) Memory:296 GB(=303104 MB) 74 表6 c7n_pro型专属主机规格 专属主机类型 CPU数量(Sockets) 物理内核 硬件规格 vCPUs c7n_pro 2 28 CPU:第三代英特尔® 至强® 可扩展处理器(主频2.6 GHz,睿频3.4 GHz) Memory:392GB(=401408 MB) 98 专属主机规格中的vCPUs计算公式:vCPUs = (槽位数 * CPU核数 * 单核线程数 - CPU开销) * CPU超分比 c3型专属主机 vCPUs = (2 * 18 * 2 - 12) * 1.07 = 64 c3_pro型专属主机 vCPUs = (2 * 18 * 2 - 12) * 1.07 = 64 c3ne型专属主机 vCPUs = (2 * 18 * 2 - 12) * 1.07 = 64 c6型专属主机 vCPUs = (2 * 22 * 2 - 14) * 1 = 74 c6_pro型专属主机 vCPUs = (2 * 22 * 2 - 14) * 1 = 74 c7n_pro型专属主机 vCPUs = (2 * 28 * 2 - 14) * 1 = 98
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
