华为云用户手册

删除网卡 获取待删除增强高速网卡的bond网卡地址。 以“root”用户，使用密钥或密码登录裸金属服务器。 找到bond关联的网络设备，然后执行命令关闭并删除网络设备。如果bond有VLAN子接口，这一步将自动删除VLAN子接口。 [root@bms-ubuntu ~]# ifdown p4p1 [root@bms-ubuntu ~]# ifdown p4p2 [root@bms-ubuntu ~]# ifdown bond1 执行以下命令，删除网络配置文件“/etc/network/interfaces.d/60-cloud-init.cfg”。 rm -f /etc/network/interfaces.d/60-cloud-init.cfg

审计与日志 云审计 服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后，CTS可记录BMS的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 BMS支持审计的操作事件请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 父主题： 安全

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

高速网络 裸金属服务器的内部网络，为同一可用区内的裸金属服务器之间提供高带宽的网络。如果您需要部署高吞吐量或要求低时延的服务，可以创建高速网络。目前，裸金属服务支持的高速网络带宽的最大值为10Gbps。 增强高速网络基于上一代高速网络进行了软硬件的优化升级，为租户提供更强大的网络功能。 相比上一代高速网络，增强高速网络具有如下优势： 带宽提升至10GE及以上。 租户自定义网络平面数量，最多支持4K个子网。

高速网络栈 高速网络栈基于高性能网络协议，通过AI参数面网络实现裸金属服务器内NPU卡的互通互联，可提供大规模集群网络拓扑管理和智能调度能力，同时，结合网络大脑的故障快速感知恢复能力，可为AI训练和推理场景提供大规模高性能高可靠的网络通信。 高速网络栈相比传统网络具有如下优势： 性能优异：提供高速带宽互联网络，满足多种应用场景需求。 灵活调度：感知客户意图，基于全局拓扑提供资源灵活调度。 可靠性高：提供故障的快速感知、诊断和恢复能力，保障集群长稳运行。 目前高速网络栈为受限功能，如需使用请提交工单或联系华为工程师评估后处理。

自定义VLAN网络 未被系统默认使用的以太网卡（10GE，在裸金属服务器规格中定义）可用于自定义VLAN网络，物理上采用QinQ技术实现用户的网络隔离，提供额外的物理平面和网络带宽，用户能够自由划分所需的VLAN子网来分隔流量。自定义VLAN网络的网卡是成对出现的，用户可以通过配置bond实现高可用。自定义VLAN网络当前不支持跨AZ互通。 QinQ：一种基于802.1Q封装的二层隧道协议，它将用户私网VLAN TAG封装在公网VLAN TAG中，报文带着两层TAG穿越服务商的骨干网络，从而为用户提供二层VPN隧道。

虚拟私有云 虚拟私有云（Virtual Private Cloud，VPC），为裸金属服务器构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间的访问规则，加强裸金属服务器的安全保护。 更多信息，请参见《虚拟私有云产品介绍》。

x86 V4实例（CPU采用Intel Broadwell架构） x86 V4实例已停止扩容。 通用型 提供均衡的计算、存储以及网络配置，满足资源专享、网络隔离、性能有基本要求的业务场景，如数据库、核心ERP系统、金融系统等。 表1 通用型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.s3.large 2*10 Core Intel Xeon E5-2618L V4 (2.20 GHz) 128 DDR4 RAM (GB) 2*600GB SAS System Disk RAID 1 2 x 2*10GE + SDI卡 physical.s3.xlarge 2*14 Core Intel Xeon E5-2658 V4 (2.30 GHz) 256 DDR4 RAM (GB) 2*600GB SAS System Disk RAID 1 2 x 2*10GE + SDI卡 physical.s3.2xlarge 2*10 Core Intel Xeon E5-2618L V4 (2.20 GHz) 192 DDR4 RAM (GB) 2*600GB SAS System Disk RAID 1 2 x 2*10GE + SDI卡 本地存储型 系统盘和数据盘均使用本地磁盘，针对数据量大，对计算性能、稳定性、实时性等要求很高的业务场景，如大数据、分布式缓存等。 表2 本地存储型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.d1.large 2*10 Core Intel Xeon E5-2618L V4 (2.20 GHz) 128 DDR4 RAM (GB) 2*600GB SAS System Disk RAID 1 + 8*4TB SATA 2 x 2*10GE 内存优化型 提供1TB以上超大内存，适用于内存数据库、SAP HANA和HPC胖节点等场景。 表3 内存优化型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.m2.small 4*24 Core Xeon E7-8890 V4 (2.20 GHz) 1024 DIMM RAM (GB) 2*600GB SAS System Disk RAID 1 + 7*1.8TB SAS HDD RAID 5 + 2*1.6TB NVMe SSD Card 2 x 2*10GE + 16G FC + SDI卡 physical.m2.medium 4*24 Core Xeon E7-8890 V4 (2.20 GHz) 2048 DIMM RAM (GB) 2*600GB SAS System Disk RAID 1 2 x 2*10GE + SDI卡 physical.m2.large 4*24 Core Xeon E7-8890 V4 (2.20 GHz) 3072 DIMM RAM (GB) 2*600GB SAS System Disk RAID 1 + 14*1.8TB SAS HDD + 4*400GB SAS SSD + 2*1600GB NVMe SSD 2 x 2*10GE + SDI卡 physical.m2.xlarge 4*24 Core Xeon E7-8890 V4 (2.20 GHz) 4096 DIMM RAM (GB) 2*600GB SAS System Disk RAID 1 + 14*1.8TB SAS HDD + 4*400GB SAS SSD + 2*1600GB NVMe SSD 2 x 2*10GE + SDI卡 IO优化型 系统盘和数据盘均使用SSD。适用于高性能大数据、数据库等存储IO性能要求高的场景。 表4 IO优化型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.io1.large 2*10 Core E5 2618L V4 (2.20 GHz) 256 DDR4 RAM (GB) 2*800GB SAS SSD System Disk RAID 1 + 4*3.2TB NVMe SSD 2 x 2*10GE GPU加速型 GPU加速型实例包括计算加速型（P系列）和图形加速型（G系列），提供优秀的浮点计算能力，从容应对高实时、高并发的海量计算场景。特别适合于深度学习、科学计算、CAE、3D动画渲染、CAD等应用。 表5 GPU加速型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.p1.large 2*14 Core Intel Xeon E5-2690 V4 (2.60 GHz) 512 DDR4 RAM (GB) 2*600GB SAS HDD System Disk RAID 1+ 6*800GB NVMe SSD Disk NIC：1*100G IB + 2*10GE + SDI卡 GPU：8*Tesla P100 显存：16G physical.p2.large 2*14 Core Intel Xeon E5-2690 V4 (2.60 GHz) 512 DDR4 RAM (GB) 2*600GB SAS HDD + 6*800GB NVMe SSD NIC：1*100G IB + 2*10GE + SDI卡 GPU：8*Tesla V100 显存：16G physical.g1.small 2*14 Core Intel Xeon E5-2690 V4 (2.60 GHz) 256 DDR4 RAM (GB) 2*600GB SAS + 960GB SSD NIC：3 x 2*10GE GPU：1*M60 父主题： 实例

鲲鹏 V1实例 鲲鹏型裸金属实例搭载鲲鹏920处理器，提供强劲鲲鹏算力和高性能网络，更好满足政府、互联网等各类企业对云上业务高性价比、安全可靠等诉求。 表1 鲲鹏实例规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 是否基于擎天架构 physical.ks1.2xlarge 2*64 Core Kunpeng 920-6426 (2.60 GHz) 256 DDR4 RAM (GB) 960GB SAS SSD 2*25GE + 2*25GE 否 physical.ks1ne.2xlarge 2*64 Core Kunpeng 920-6426 (2.60 GHz) 256 DDR4 RAM (GB) 无 SDI 3.0 (40GE) 是 physical.ks1ne.4xlarge 2*64 Core Kunpeng 920-6426 (2.60 GHz) 512 DDR4 RAM (GB) 2*3.2TB NVMe SSD SDI 3.0 (40GE) 是 physical.ks1ne.8xlarge 2*64 Core Kunpeng 920-6426 (2.60 GHz) 1024 DDR4 RAM (GB) 2*3.2TB NVMe SSD SDI 3.0 (40GE) 是 physical.kh1ne.2xlarge 2*64 Core Kunpeng 920-6426 (2.60 GHz) 256 DDR4 RAM (GB) 960GB SAS SSD 1*100G RDMA(Mellanox)+ SDI 3.0 (40GE) 是 父主题： 实例

x86 V6实例（CPU采用Intel Cascade Lake架构） 通用型 提供均衡的计算、存储以及网络配置，支持挂载可弹性扩展的云硬盘，满足资源专享、网络隔离、性能有基本要求的业务场景，如数据库、企业ERP系统、容器、大数据计算等。 表1 通用型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.c6s.3xlarge 2*26 Core Intel Cascade Lake 6278 V6 (2.60 GHz) 384 DDR4 RAM (GB) 无 SDI 3.0 (40GE) physical.c6sd.3xlarge 2*26 Core Intel Cascade Lake 6278 V6 (2.60 GHz) 384 DDR4 RAM (GB) 4*3.2TB NVMe SSD SDI 3.0 (40GE) physical.c6sd.6xlarge 2*26 Core Intel Cascade Lake 6278 V6 (2.60 GHz) 768 DDR4 RAM (GB) 4*3.2TB NVMe SSD SDI 3.0 (40GE) 高性能计算型 采用Intel Cascade Lake CPU，满足多核高主频、低时延HPC的业务场景。 表2 高性能计算型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.h6.xlarge 2*22 Core Intel Cascade Lake 6266 V6 (3.00 GHz) 192 DDR4 RAM (GB) 无 100Ge RDMA(Mellanox)+ SDI 3.0 (40GE) GPU加速型 采用Intel Cascade Lake CPU、NVIDIA T4，满足AI推理和图形图像加速业务场景。 表3 GPU加速型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.pi6.3xlarge.6 2*26 Core Intel Cascade Lake 6278 V6 (2.60 GHz) 448 DDR4 RAM (GB) 2*480GB SATA SSD + 1.6TB NVMe SSD NIC：2*10GE(IN200) + 2*25GE(IN200) GPU：6*NVIDIA T4 父主题： 实例

x86 V5实例（CPU采用Intel Skylake架构） x86 V5实例已停止扩容。 通用型 提供均衡的计算、存储以及网络配置，支持挂载可弹性扩展的云硬盘，满足资源专享、网络隔离、性能有基本要求的业务场景，如数据库、核心ERP系统、金融系统等。 表1 通用型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.s4.medium 2*10 Core Intel Xeon Silver 4114 V5 (2.20 GHz) 128 DDR4 RAM (GB) 无 2 x 2*10GE + SDI卡 physical.s4.large 2*10 Core Intel Xeon Silver 4114 V5 (2.20 GHz) 192 DDR4 RAM (GB) 无 2 x 2*10GE + SDI卡 physical.s4.xlarge 2*14 Core Intel Xeon Gold 5120 V5 (2.20 GHz) 192 DDR4 RAM (GB) 无 2 x 2*10GE + SDI卡 physical.s4.2xlarge 2*14 Core Intel Xeon Gold 5120 V5 (2.20 GHz) 384 DDR4 RAM (GB) 无 2 x 2*10GE + SDI卡 physical.s4.3xlarge 2*22 Core Intel Xeon Gold 6161 V5 (2.20 GHz) 384 DDR4 RAM (GB) 无 2 x 2*10GE + SDI卡 本地存储型 系统盘和数据盘均使用本地磁盘，针对数据量大，对计算性能、稳定性、实时性等要求很高的业务场景，如大数据、分布式缓存等。 表2 本地存储型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.d2.tiny 2*10 Core Intel Xeon Silver 4114 V5 (2.20 GHz) 128 DDR4 RAM (GB) 2*600GB SAS System Disk RAID 1 + 12*1.8TB SAS 2 x 2*10GE physical.d2.large 2*12 Core Intel Xeon Gold 5118 V5 (2.30 GHz) 192 DDR4 RAM (GB) 2*600GB SAS System Disk RAID 1 + 12*10TB SATA 2 x 2*10GE physical.d2.xmedium 2*18 Intel Xeon Gold 6151 V5 (3.00 GHz) 384 DDR4 RAM (GB) 2*600GB SAS RAID 1 + 24*1.8TB SAS 2 x 2*10GE IO优化型 系统盘和数据盘均使用SSD。适用于高性能大数据、数据库等存储IO性能要求高的场景。 表3 IO优化型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.io2.xlarge 2*22 Core Intel Xeon Gold 6161 V5 (2.20 GHz) 384 DDR4 RAM (GB) 2*800GB SSD RAID 1 + 10 * 800GB SSD 2 x 2*10GE 高性能计算型 主要使用在受计算限制的高性能处理器的应用程序上。它需要更多处理器核数、大量的内存和高吞吐量的存储系统。该规格使用V5 CPU服务器，并结合IB网卡，适用于HPC高性能计算等场景。 表4 高性能计算型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.h2.large 2*18 Core Intel Xeon Gold 6151 V5 (3.00 GHz) 192 DDR4 RAM (GB) 1*1.6TB NVMe SSD Disk 1*100G IB + 2*10GE + SDI卡 physical.hc2.xlarge 2*18 Core Intel Xeon Gold 6151 V5 (3.00 GHz) 384 DDR4 RAM (GB) 无 2 x 2*10GE + SDI卡 GPU加速型 提供优秀的浮点计算能力，从容应对高实时、高并发的海量计算场景。特别适合于深度学习、科学计算、CAE、3D动画渲染、CAD等应用。 表5 GPU加速型规格详情 规格名称/ID CPU 内存 本地磁盘 扩展配置 physical.p3.large 2*18 Core Intel Skylake 6151 V5 (3.00 GHz) 512 DDR4 RAM (GB) 2*1.2TB RAID 1 + 6*800GB NVMe SSD NIC：1*100G IB + 2*10GE + SDI卡 GPU：8*Tesla V100 显存：32G 父主题： 实例

计费项 计费项包括裸金属服务器、云硬盘（可选）、弹性公网IP（可选），详细说明如表1所示。 表1 计费项说明 计费项 计费说明 裸金属服务器 对您选择的裸金属服务器规格计费（包括CPU规格、内存容量、本地磁盘和扩展配置等）。 具体请参考裸金属服务器产品价格详情。 云硬盘（可选） 随裸金属服务器一起创建的云硬盘，计费方式与裸金属服务器相同。单独创建的云硬盘，支持按量付费和包年包月，具体请参考云硬盘产品价格详情。 弹性公网IP（可选） 裸金属服务器支持绑定弹性公网IP，按带宽或流量计费，具体请参考弹性公网IP产品价格详情。

支持列表 实例 支持自动化发放裸金属服务器，远程Console登录。 支持租户自主管理裸金属服务器生命周期：查询、启动、关机、重启、删除。 导出服务器列表：将租户名下的所有裸金属服务器信息，以 CS V文件的形式导出至本地。 支持一键重置密码。 支持重装操作系统：裸金属服务器OS无法正常启动、操作系统中毒等场景，可以重装OS。 支持故障重建：由于服务器硬件损坏、SDI卡损坏等原因，导致服务器无法正常使用时，可以申请服务器重建。 支持备份服务器：使用云服务器备份，将裸金属服务器的配置和所包含的多个云硬盘数据备份到高可靠性等级的 对象存储服务 中，保障用户数据安全。 支持用户数据注入：通过注入脚本简化服务器配置、初始化系统等。 裸金属服务器支持安装大数据软件产品CDH（Cloudera's Distribution Including Apache Hadoop），并且CDH可以与已购买的华为云上的其他服务通信。 支持通过API管理裸金属服务器。 支持主机监控，可实时获取裸金属服务器的CPU、内存、磁盘I/O等监控指标数据。 支持云审计，记录与裸金属服务器相关的操作事件，便于日后的查询、审计和回溯。 支持标签管理服务，使用标签来标识裸金属服务器，便于分类和搜索。 磁盘 支持为Linux和Windows裸金属服务器挂/卸载云硬盘。 支持共享卷。 支持云硬盘动态扩容。 镜像 可以使用公共镜像、私有镜像、共享镜像发放裸金属服务器。 支持通过裸金属服务器创建私有镜像。 支持通过外部镜像文件创建私有镜像。 私有镜像还支持不同账号之间共享镜像、不同区域之间复制镜像、导出镜像至个人OBS桶。 网络 支持虚拟私有云、IB网络，满足多种场景的需求。 创建安全组并定义安全组规则，为裸金属服务器提供安全防护。 支持绑定弹性公网IP，满足客户互联网访问需求。 支持绑定多张网卡。

使用限制 不支持直接加载外接硬件设备（如USB设备、银行U key、外接硬盘、加密狗等）。 不支持带外管理，您的裸金属服务器资源统一由华为云管理和维护。 不支持热迁移，服务器故障后会对业务造成影响，建议您通过业务集群部署、主备部署等方式实现业务的高可用。 不支持创建没有操作系统的裸设备，即裸金属服务器必须自带操作系统。 创建后不支持更换VPC。 不支持二次虚拟化，即不支持安装虚拟化软件。 不支持自定义裸金属服务器的CPU、内存等配置，也不支持CPU、内存、本地磁盘扩容，仅云硬盘可以扩容。 仅支持挂载SCSI类型的云硬盘。 由于某些机型的服务器没有配备SDI卡，或者其他服务器本身的原因，有些规格或镜像的裸金属服务器不支持挂载云硬盘。 请勿删除或者修改镜像中内置的插件服务（如Cloud-Init、bms-network-config等），否则会影响您的基本功能使用。 在创建裸金属服务器时，如果选择自动分配IP地址，请不要在裸金属服务器发放完成后修改私有IP地址，避免和其他裸金属服务器IP冲突。 裸金属服务器不支持配置桥接网卡，会导致网络不通。 禁止升级OS自带内核版本，否则服务器硬件驱动会存在兼容性风险，影响服务器可靠性。 当前仅支持从管理控制台关机裸金属服务器，不支持在单独实例OS内部使用关机命令关机裸金属服务器。 为防止资源滥用，平台限定了各服务资源的配额，对用户的资源数量和容量做了限制。裸金属服务器没有独立的服务配额，它的实例数、核心数和RAM容量与弹性云服务器共用一套配额，在查看配额时，需要在“弹性云服务器”栏目查看，详情请参见查看配额。

背景介绍 如果您需要对华为云上购买的裸金属服务器资源，为企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用 统一身份认证 服务（Identity and Access Management，简称 IAM ）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。 通过IAM，您可以在账号中给员工创建IAM用户，并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有BMS的使用权限，但是不希望他们拥有删除BMS等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用BMS，但是不允许删除BMS的权限，控制他们对BMS资源的使用范围。 如果华为云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用BMS服务的其它功能。 IAM是华为云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。 关于IAM的详细介绍，请参见IAM产品介绍。

BMS权限 默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 BMS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问BMS时，需要先切换至授权区域。 根据授权精度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对BMS服务，管理员能够控制IAM用户仅能对某一类裸金属服务器资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，BMS支持的API授权项请参见权限及授权项说明。 表1 BMS系统权限列出了BMS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表1 BMS系统权限 系统角色/策略名称 描述 类别 BMS FullAccess 裸金属服务器管理员，拥有该服务下的所有权限 系统策略 BMS CommonOperations 裸金属服务器基本操作权限，包括开机、关机、重启、查询等操作 系统策略 BMS ReadOnlyAccess 裸金属服务器只读权限，拥有该权限的用户仅能查看裸金属服务器列表和详情 系统策略 表2列出了BMS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 BMS FullAccess BMS CommonOperations BMS ReadOnlyAccess 创建裸金属服务器 √ x x 查看裸金属服务器列表 √ √ √ 查询裸金属服务器详情 √ √ √ 修改裸金属服务器名称 √ x x 启动裸金属服务器 √ √ x 关闭裸金属服务器 √ √ x 重启裸金属服务器 √ √ x 裸金属服务器挂载数据卷 √ √ x 裸金属服务器卸载数据卷 √ √ x 重装裸金属服务器操作系统 √ x x 一键重置裸金属服务器的密码 √ x x

安全组 安全组是一种虚拟防火墙，具备状态检测和数据包过滤功能，用于设置弹性云服务器、裸金属服务器、负载均衡、数据库等实例的网络访问控制，是重要的网络安全隔离手段。 您可以通过配置安全组规则，允许安全组内的实例对公网或私网的访问。 安全组是一个逻辑上的分组，您可以将同一区域内具有相同安全保护需求的裸金属服务器加入到同一个安全组内。 同一安全组内的BMS实例之间默认内网网络互通，不同安全组内的实例之间默认内网不通。 您可以随时修改安全组的规则，新规则立即生效。

裸金属服务器类型与支持的操作系统版本 裸金属服务器不同规格操作系统兼容性列表如下所示。操作系统版本均为64bit。 使用X86 V4版本（CPU采用Intel Broadwell架构）的服务器请参考表1。 使用X86 V5版本（CPU采用Intel Skylake架构）的服务器请参考表2。 使用X86 V6版本（CPU采用Intel Cascade Lake架构）的服务器请参考表3。 使用鲲鹏CPU的服务器请参考表4。 建议您使用操作系统官方发行版本进行系统构建，避免对发行版本进行裁剪及高度定制，以减少问题发生概率。 操作系统发行版本由操作系统厂商进行不定期版本更迭，部分系统版本厂商已停止维护，不再发布问题修复及安全补丁，建议及时关注厂商公告进行系统升级更新，保证您系统的健壮性。 CentOS 7.4及以下版本的7系列操作系统，因已知的内核问题会导致无法ping通裸金属服务器扩展网卡网关，涉及扩展网卡相关业务建议使用CentOS 7.5及以上系统版本，具体请参考如何处理CentOS 7系列扩展网卡无法ping通的问题？ 表1 裸金属服务器兼容性列表（V4） 类型 CentOS SUSE Ubuntu EulerOS 本地存储型d1 physical.d1.large CentOS 6.7/6.8/6.9/6.10/7.2/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4/12.SP1/12.SP2/12.SP3 Ubuntu 14.04.5 LTS Ubuntu 16.04 LTS EulerOS 2.2/2.3 通用型规格s3 physical.s3.large physical.s3.xlarge physical.s3.2xlarge CentOS 6.7/6.8/6.9/6.10/7.2/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4/12.SP1/12.SP2/12.SP3 Ubuntu 14.04.5 LTS Ubuntu 16.04 LTS EulerOS 2.2/2.3 内存优化型规格m2 physical.m2.small physical.m2.mediumphysical.m2.large physical.m2.xlarge CentOS 7.2 - - - IO优化型规格io1 physical.io1.large CentOS 6.7/6.8/6.9/7.2/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4/12.SP1/12.SP2/12.SP3 Ubuntu 14.04.5 LTS Ubuntu 16.04 LTS EulerOS 2.2/2.3 GPU加速型规格 physical.p1.large physical.p2.large physical.g1.small CentOS 7.4/7.5/7.6 - Ubuntu 16.04 LTS EulerOS 2.3 表2 裸金属服务器兼容性列表（V5） 类型 CentOS SUSE Ubuntu EulerOS 本地存储型d2 physical.d2.large physical.d2.tiny physical.d2.xmedium CentOS 6.7/6.8/6.9/7.2/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4/12.SP1/12.SP2/12.SP3 Ubuntu 14.04.5 LTS Ubuntu 16.04 LTS EulerOS 2.3 通用型规格s4 physical.s4.medium physical.s4.large physical.s4.xlarge physical.s4.2xlarge physical.s4.3xlarge CentOS 6.9/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4/12.SP2/12.SP3 Ubuntu 14.04.5 LTS Ubuntu 16.04 LTS EulerOS 2.3 IO优化型规格io2 physical.io2.xlarge CentOS 6.9/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4/12.SP2/12.SP3 Ubuntu 16.04 LTS EulerOS 2.3 高性能计算型规格h2 physical.h2.large CentOS 6.9/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4 Ubuntu 16.04 LTS EulerOS 2.3 高性能计算型规格hc2 physical.hc2.xlarge CentOS 6.9/7.3/7.4/7.5/7.6 SUSE Linux Enterprise 11.SP4/12.SP2/12.SP3 Ubuntu 14.04.5 LTS Ubuntu 16.04 LTS EulerOS 2.3 GPU加速型规格p3 physical.p3.large - - - EulerOS 2.3 表3 裸金属服务器兼容性列表（V6） 类型 CentOS SUSE Ubuntu EulerOS 通用型规格c6 physical.c6s.3xlarge physical.c6sd.3xlarge physical.c6sd.6xlarge CentOS 7.6/7.8/7.9/8.2 SUSE Linux Enterprise 15.SP2 Ubuntu 18.04.3 LTS EulerOS 2.5 高性能计算型规格h6 physical.h6.large CentOS 7.6/7.8/7.9 - - - GPU加速型规格pi6 physical.pi6.3xlarge.6 CentOS 7.6 - - - 表4 裸金属服务器兼容性列表（鲲鹏） 类型 CentOS HCE EulerOS physical.ks1ne.2xlarge physical.ks1ne.4xlarge physical.ks1ne.8xlarge CentOS 7.6 Huawei Cloud EulerOS 2.0 EulerOS 2.8 physical.kd1ne.2xlarge physical.kd1ne.4xlarge CentOS 7.6 Huawei Cloud EulerOS 2.0 EulerOS 2.8 physical.kat1.6xlarge - - EulerOS 2.8 physical.ks1.2xlarge CentOS 7.6 - - 父主题： 镜像

实例生命周期 生命周期是指一台裸金属服务器实例从创建到删除所经历的所有状态，本章节简单描述各个状态的详情，以及状态之间的转换。 图1 裸金属服务器状态转换 表1 裸金属服务器状态说明 状态 状态属性 说明 API对应的状态 创建中 中间状态 创建裸金属服务器后，裸金属服务器状态进入运行中之前的状态。 如果长时间处于该状态，则说明出现异常，需要联系运营管理员处理。 BUILD/BUILDING 正在开机 中间状态 裸金属服务器从关机到运行中的中间状态。 如果长时间处于该状态，则说明出现异常，需要联系运营管理员处理。 SHUTOFF 运行中 稳定状态 裸金属服务器正常运行中的状态。 在这个状态的服务器可以运行您的业务。 ACTIVE 正在关机 中间状态 裸金属服务器从运行中到关机的中间状态。 如果长时间处于该状态，则说明出现异常，需要联系运营管理员处理。 ACTIVE 关机 稳定状态 裸金属服务器被正常停止。 在这个状态下的服务器，不能对外提供业务。 SHUTOFF 重启中 中间状态 裸金属服务器正在进行重启操作。 如果长时间处于该状态，则说明出现异常，需要联系运营管理员处理。 REBOOT 强制重启中 中间状态 裸金属服务器正在进行强制重启操作。 HARD_REBOOT 删除中 中间状态 裸金属服务器处于正在被删除的状态。 如果长时间处于该状态，则说明出现异常，需要联系运营管理员处理。 ACTIVE/SHUTOFF/REBOOT/HARD_REBOOT/ERROR 已删除 中间状态 裸金属服务器已被正常删除。在该状态下的服务器，不能对外提供业务，并在短时间内从系统中彻底清除。 DELETED 故障 稳定状态 裸金属服务器处于异常状态。 在这个状态下的服务器，不能对外提供业务，需要联系运营管理员进行处理。 ERROR 重建中 中间状态 裸金属服务器接收到重建请求，处于重建的过程中。 SHUTOFF 重装操作系统中 中间状态 裸金属服务器接收到重装操作系统请求，处于重装操作系统的过程中。 SHUTOFF 重装操作系统失败 稳定状态 接收到重装操作系统请求，进行重装的过程中发生异常，导致重装失败。 在这个状态下的服务器，不能对外提供业务，需要联系运营管理员进行处理。 SHUTOFF 锁定 中间状态/稳定状态 状态栏显示，表示裸金属服务器被锁定，处于保护状态。此时，部分操作将会被禁用，具体请以界面提示为准。 您可以点击锁图标下方的超链接，查看加锁资源。 - 父主题： 实例

包年/包月资源的使用建议 如果包年/包月裸金属服务器到期后，您不再继续使用该服务器，则可以登录管理控制台释放资源。释放资源的方法请参见“如何释放资源”。 对于以下常见的包年/包月裸金属服务器的使用场景，您可以参考我们提供的建议开通自动续费、设置统一到期日等功能，并关注资源到期、冻结等相关通知信息，以便及时了解资源情况，确保您的业务和数据不受影响。 表2 常见使用场景建议 常见使用场景 使用建议 包年/包月资源 及时手动续费 手动续费的方法请参见“如何手动续费”。 开通自动续费，并确保账户余额充足 开通自动续费的方法请参见“如何自动续费”。 关注自动续费失败的通知，及时为账户充值 关注资源即将到期的通知，及时续费 关注资源即将冻结的通知，及时续费 关注资源即将释放的通知，及时续费 包年/包月裸金属服务器挂载包年/包月磁盘 裸金属服务器的到期时间与磁盘不同 设置统一到期日，到期前对包年/包月裸金属服务器，以及磁盘批量续费，并选择统一到期日 设置统一到期日的方法请参见“如何设置统一到期日”。 批量续费的方法请参见“如何手动续费”。 包年/包月裸金属服务器挂载按需计费磁盘 将磁盘的计费模式由按需计费转为包年/包月 按需变更为包周期的方法请参见“按需变更为包周期”。

各使用周期内的资源状态 裸金属服务器在正常使用周期内和超期未续费时，控制台上资源列表中的“状态”、“计费模式”会显示不同信息，在此进行统一说明。 表1仅描述裸金属服务器正常使用时的自然状态，排除手动上下电、故障等状态。 表1 各使用周期内的资源状态 使用周期 状态 计费模式 正常使用周期内 运行中 包年/包月 剩余xx天到期 超期未续费，进入保留期 冻结 包年/包月 已冻结，xx天后删除 超期未续费，已过保留期 已删除 包年/包月 释放

包年/包月资源的保留期介绍 “包年/包月”计费模式属于预付费，即您已提前支付资源的费用，例如购买包年/包月的裸金属服务器。 包年/包月资源到期前，若您未主动续费或者虽然开通了自动续费但自动续费失败，则到期后资源会被冻结，并且进入保留期。 保留期到期前，若您主动续费，则资源会被解冻。 保留期到期前，若您未主动续费，则保留期结束后资源会被释放。 保留期的时长会根据客户的等级有所不同，若您需要了解保留期的更多信息，请参见“保留期用户指南”。 图1 包年/包月资源到期前后的影响

裸金属服务器与其他服务的关系 表1 裸金属服务器与其他服务的关系 服务名称 裸金属服务器与其他服务的关系 主要交互功能/最佳实践 镜像服务 （Image Management Service，IMS） 您可以通过镜像创建裸金属服务器，提高裸金属服务器的部署效率；也可以将裸金属服务器转换为私有镜像，供您个人使用，或者共享给他人。 通过私有镜像创建裸金属服务器 通过裸金属服务器创建私有镜像 通过外部镜像文件创建私有镜像 虚拟私有云（Virtual Private Cloud，VPC） 为裸金属服务器提供一个逻辑上完全隔离的专有网络，您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间裸金属服务器的访问规则，加强裸金属服务器的安全保护。 添加安全组规则 绑定弹性公网IP至服务器 专属云（Dedicated Cloud，DeC） 专属云中的专属资源池与公共资源池物理隔离，如果您的业务对安全合规性有较高要求，那么您可以选择将裸金属服务器创建在专属云中。创建专属裸金属服务器有两种方式： 在专属云控制台创建专属裸金属服务器。 在云服务器控制台创建专属裸金属服务器。 开通专属云 创建专属裸金属服务器 云硬盘（Elastic Volume Service，EVS） 可以将云硬盘挂载至裸金属服务器，并可以随时扩容云硬盘容量。 挂载数据盘 初始化数据盘 卸载数据盘 扩容磁盘 专属企业存储服务（Dedicated Enterprise Storage Service，DESS） 如果您希望拥有独享、稳定时延的存储设备，以支撑Oracle RAC，SAP HANA TDI等关键应用，那么您可以在开通专属计算集群后申请专属企业存储，该存储采用华为OceanStor企业存储设备，为专属计算集群内的裸金属服务器提供块存储资源。 申请专属企业存储 创建磁盘 挂载磁盘 专属分布式存储服务（Dedicated Distributed Storage Service，DSS） 专属分布式存储服务为您提供独享的物理存储资源，通过数据冗余和缓存加速等多项技术，提供高可用性和持久性，以及稳定的低时延性能，适用于HPC、OLAP以及混合负载等应用场景。 磁盘类型概述 云服务器备份（Cloud Server Backup Service，CSBS） 云服务器备份提供对服务器的备份保护，支持基于多块云硬盘一致性快照技术的备份服务，并支持利用备份数据恢复服务器数据，最大限度保障用户数据的安全性和正确性，确保业务安全。 备份裸金属服务器 云监控服务 （Cloud Eye） 当您申请裸金属服务器后，安装Agent插件并完成相关配置，即可在 云监控 服务查看裸金属服务器的监控数据，还可以获取可视化监控图表。 主机监控概述 支持的监控指标 云审计服务（Cloud Trace Service，CTS） 通过云审计服务，您可以记录与裸金属服务器相关的操作事件，便于日后的查询、审计和回溯。 查看审计日志 支持审计的关键操作列表 标签管理服务（Tag Management Service，TMS） 使用标签来标识裸金属服务器，便于分类和搜索。 添加标签 使用标签检索资源 删除标签

云硬盘类型 裸金属服务器使用的云硬盘类型有如下几种： 普通IO（上一代产品）：该类型云硬盘的最大IOPS为2200，适用于大容量、读写速率中等、事务性处理较少的应用场景，例如企业的日常办公应用或者小型测试等。 高IO：该类型云硬盘的最大IOPS可达5000，最低读写时延为1ms，适用于主流的高性能、高可靠应用场景，例如企业应用、大型开发测试以及Web服务器日志等。 超高IO：该类型云硬盘的最大IOPS可达33000，最低读写时延为1ms，适用于超高IO，超大带宽的读写密集型应用场景，例如高性能计算应用场景，用来部署分布式文件系统，或者I/O密集型应用场景，用来部署各类NoSQL/关系型数据库。 通用型SSD：该类型云硬盘的最大IOPS可达20000，最低读写时延为1ms，适用于各种主流的高性能、低延迟交互应用场景，例如企业办公、大型开发测试、转码类业务、Web服务器日志以及容器等高性能系统盘。 极速型SSD：该类型云硬盘的最大IOPS可达128000，最低读写时延为亚毫秒级，采用了结合全新低时延拥塞控制算法的RDMA技术，适用于需要超大带宽和超低时延的应用场景。 当前physical.d2.large和physical.io2.xlarge规格为本地存储型（大数据）机型，不支持挂载云硬盘。

云硬盘的磁盘模式 裸金属服务器当前仅支持SCSI（小型计算机系统接口，Small Computer System Interface）磁盘模式的云硬盘。 您可以通过管理控制台创建SCSI类型的云硬盘，该类型的云硬盘支持SCSI指令透传，允许裸金属服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令，SCSI类型的云硬盘还可以支持更高级的SCSI命令。 裸金属服务器公共镜像的操作系统中已经预安装了使用SCSI类型云硬盘所需的驱动，无需再安装。您也可以参考《裸金属服务器私有镜像制作指南》的“安装SDI卡驱动”章节了解驱动安装的详细操作。

什么是区域、可用区？ 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

实例类型 裸金属服务器按着CPU体系架构，分为x86和鲲鹏实例，物理资源池配备华为自研高性能物理服务器，搭配独家调优算法，为您提供可靠的硬件环境。您可以根据业务需求选购不同配置的裸金属服务器。 x86 V4实例（CPU采用Intel Broadwell架构）（停止扩容） x86 V5实例（CPU采用Intel Skylake架构）（停止扩容） x86 V6实例（CPU采用Intel Cascade Lake架构） 鲲鹏 V1实例（CPU采用Huawei Kunpeng 920架构）

公共镜像 公共镜像是由华为云官方提供的镜像，适配了裸金属服务器兼容性并安装了必要的初始化插件，所有用户均可使用，涵盖大部分主流操作系统。裸金属服务器规格不同，可供选择的镜像会有所不同（参见裸金属服务器类型与支持的操作系统版本）。 公共镜像特点 操作系统类型：基于Linux的系统，并定期更新维护。 软件支持：集成了一些裸金属服务器的存储、网络以及用户基本功能正常使用所依赖的相关插件。 这些插件为裸金属服务器功能保障的基本插件，请勿做删除或者修改操作，否则会影响您的基本功能使用。 表2 软件支持 软件 描述 Cloud-init Cloud-init是开源的云初始化程序，能够对新创建裸金属服务器中指定的自定义信息（主机名、密钥和用户数据等）进行初始化配置。 一键式重置密码插件 裸金属服务器提供了一键式重置密码功能，当系统密码丢失或过期时，如果您的裸金属服务器提前安装了密码重置插件，可以在控制台页面设置新密码。 bms-network-config网络配置插件 网络初始化插件主要用于裸金属服务器下发过程网络的自动化配置以及用户误操作导致网络中断场景下裸金属服务器网络恢复。 该插件位于“/opt/huawei”目录下，请勿删除和改动。 SDI卡前端驱动插件 镜像中安装SDI卡前端驱动插件，使裸金属服务器能够支持挂载云硬盘，并且支持从云硬盘启动，实现快速发放能力。 兼容适配：对服务器硬件做了兼容适配。 安全性：公共镜像具有高度稳定性，并且为正版授权。 限制：暂无使用限制。

私有镜像 包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建裸金属服务器，可以节省您重复配置裸金属服务器的时间。 私有镜像特点 兼容适配：只适配了用于导出镜像的同型号服务器，不能保证能正确部署其他型号的裸金属服务器。 功能支持：支持用户自由创建和删除私有镜像，并使用私有镜像部署和重装服务器。私有镜像还支持以下操作： 不同账号之间共享镜像。 不同区域之间复制镜像。 导出镜像至个人OBS桶。 限制：每个用户最多创建50个私有镜像。 费用：私有镜像会收取一定的存储费用。详细计费标准可参考镜像的计费标准。