华为云用户手册

为什么选择弹性云服务器 丰富的规格类型：提供多种类型的弹性云服务器，可满足不同的使用场景，每种类型的弹性云服务器包含多种规格，同时支持规格变更。 丰富的镜像类型：可以灵活便捷地使用公共镜像、私有镜像或共享镜像申请弹性云服务器。 丰富的磁盘种类：提供高IO、通用型SSD、超高IO、极速型SSD、通用型SSD V2性能的硬盘，满足不同业务场景需求。 灵活的计费模式：支持包年/包月、按需计费以及竞价计费等模式 购买云服务器 ，满足不同应用场景，根据业务波动随时购买和释放资源。 数据可靠：基于分布式架构的，可弹性扩展的虚拟块存储服务；具有高数据可靠性，高I/O吞吐能力。 安全防护：支持网络隔离，安全组规则保护，远离病毒攻击和木马威胁；Anti-DDoS流量清洗、 Web应用防火墙 、 漏洞扫描 等多种安全服务提供多维度防护。 弹性易用：根据业务需求和策略，自动调整弹性计算资源，高效匹配业务要求。 高效运维：提供控制台、远程终端和API等多种管理方式，给您完全管理权限。 云端监控：实时采样监控指标，提供及时有效的资源信息监控告警，通知随时触发随时响应。 负载均衡：弹性负载均衡将访问流量自动分发到多台云服务器，扩展应用系统对外的服务能力，实现更高水平的应用程序容错性能。 更多选择理由，请参见产品优势和应用场景。

产品架构 通过和其他产品、服务组合，弹性云服务器可以实现计算、存储、网络、镜像安装等功能： 弹性云服务器在不同可用区中部署（可用区之间通过内网连接），部分可用区发生故障后不会影响同一区域内的其他可用区。 可以通过虚拟私有云建立专属的网络环境，设置子网、安全组，并通过弹性公网IP实现公网连接。 通过 镜像服务 ，可以对弹性云服务器安装镜像，也可以通过私有镜像批量创建弹性云服务器，实现快速的业务部署。 通过云硬盘服务实现数据存储，并通过云硬盘备份服务实现数据的备份和恢复。 云监控 是保持弹性云服务器可靠性、可用性和性能的重要部分，通过云监控，用户可以观察弹性云服务器资源。 云备份（Cloud Backup and Recovery，CBR）提供对云硬盘和弹性云服务器的备份保护服务，支持基于快照技术的备份服务，并支持利用备份数据恢复服务器和磁盘的数据。 图1 E CS 产品架构

监控安全风险 为使用户更好地掌握弹性云服务器的运行状态，您可以使用 云监控服务 的主机监控功能监控您的弹性云服务器，执行自动实时监控、告警和通知操作，帮助您更好地了解弹性云服务器的各项性能指标。 主机监控包括基础监控、操作系统监控和进程监控。 基础监控为用户提供免安装的基础指标监控服务。 操作系监控和进程监控通过在弹性云服务器中安装开源插件，为用户主机提供系统级、主动式、细颗粒度的监控服务。 主机监控更多内容， 请参见监控弹性云服务器 父主题： 安全

审计与日志 云审计 服务（Cloud Trace Service， CTS ），是华为 云安全 解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后，CTS可记录ECS的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 ECS支持审计的操作事件，请参见支持审计的关键操作。 查看审计日志，请参见如何查看审计日志。 父主题： 安全

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

产品优势 极致的隔离和安全 QingTian Enclave是完全独立的虚拟机，无持久性存储、交互式访问和外部网络。父虚拟机与QingTian Enclave之间通过安全的本地通道完成通信。即使您是父虚拟机上的root用户，也不能访问或通过SSH连接到QingTian Enclave。 密码学证明 QingTian Enclave支持密码学证明。QingTian Enclave支持通过密码学证明过程来证明其身份并与外部服务建立信任。证明过程需要使用证明文档，它包含对QingTian Enclave运行环境的可信度量值。您可以使用这些度量值在外部服务中创建访问控制策略，以控制特定QingTian Enclave实例对指定操作的访问权限。 灵活性 您可以灵活地创建具有不同VCPU数量和内存大小的QingTian Enclave实例。QingTian Enclave是软硬结合的方案，与前端处理器类型无关，可以与任何编程语言或框架兼容。此外，由于QingTian Enclave的很多组件是开源的，客户甚至可以自行检查并验证代码。 多个QingTian Enclave支持 您还可以在父虚拟机中同时创建多个QingTian Enclave安全区域，用于完成不同的机密计算处理，相互之间完全独立、完全隔离。 运维自动化 为了防止软硬件故障，提供可靠性，我们提供自动化的热迁移支持。

什么是QingTian Enclave QingTian Enclave是基于华为云QingTian架构部分虚拟机实例的一个高级安全特性，为客户提供了一个安全的，隔离的执行环境，我们称其为QingTian Enclave。QingTian Enclave是完全独立的虚拟机，无持久化存储、交互式访问和外部网络连接。父虚拟机与QingTian Enclave之间通过安全的本地通道进行通信。即使您是父虚拟机上的root用户，也不能访问或通过 SSH 连接到QingTian Enclave。

GPU加速型 表11 Pi2型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 GPU 显存 （GiB） 虚拟化类型 pi2.2xlarge.4 8 32 10/4 50 4 4 1 × T4 1 × 16 KVM pi2.4xlarge.4 16 64 15/8 100 8 8 2 × T4 2 × 16 KVM pi2.8xlarge.4 32 128 25/15 200 16 8 4 × T4 4 × 16 KVM

超高I/O型 表9 I7n型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 辅助网卡个数上限 本地盘 （GiB） 虚拟化类型 i7n.2xlarge.4 8 32 10/3.4 120 4 4 64 1 x 1600GiB NVMe KVM i7n.4xlarge.4 16 64 15/6.7 200 4 6 96 2 x 1600GiB NVMe KVM i7n.8xlarge.4 32 128 25/13.5 400 8 8 192 4 x 1600GiB NVMe KVM i7n.12xlarge.4 48 192 30/20 500 16 8 256 6 x 1600GiB NVMe KVM i7n.16xlarge.4 64 256 35/27 600 16 8 256 8 x 1600GiB NVMe KVM i7n.24xlarge.4 96 420 44/40 800 32 8 256 12 x 1600GiB NVMe KVM 表10 I3型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 本地盘 （GiB） 虚拟化类型 i3.2xlarge.4 8 32 15/4.5 150 4 4 1 x 1600GiB NVMe KVM i3.4xlarge.4 16 64 20/9 280 4 8 2 x 1600GiB NVMe KVM i3.8xlarge.4 32 128 30/18 550 16 8 4 x 1600GiB NVMe KVM i3.12xlarge.4 48 192 35/27 750 16 8 6 x 1600GiB NVMe KVM i3.16xlarge.4 64 256 40/36 1000 32 8 8 x 1600GiB NVMe KVM

磁盘增强型 表8 D6型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 本地盘 （GiB） 虚拟化类型 d6.xlarge.4 4 16 5/2 60 2 3 2 × 3600 KVM d6.2xlarge.4 8 32 10/4 120 4 4 4 × 3600 KVM d6.4xlarge.4 16 64 20/7.5 240 8 8 8 × 3600 KVM d6.6xlarge.4 24 96 25/11 350 8 8 12 × 3600 KVM d6.8xlarge.4 32 128 30/15 450 16 8 16 × 3600 KVM d6.12xlarge.4 48 192 40/22 650 16 8 24 × 3600 KVM d6.16xlarge.4 64 256 42/30 850 32 8 32 × 3600 KVM d6.18xlarge.4 72 288 44/34 900 32 8 36 × 3600 KVM

内存优化型 表6 M7n型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 辅助网卡个数上限 虚拟化类型 m7n.large.8 2 16 4/0.8 40 2 2 16 KVM m7n.xlarge.8 4 32 8/1.6 80 2 3 32 KVM m7n.2xlarge.8 8 64 15/3 150 4 4 64 KVM m7n.3xlarge.8 12 96 17/5 200 4 6 96 KVM m7n.4xlarge.8 16 128 20/6 280 8 8 128 KVM m7n.6xlarge.8 24 192 25/9 400 8 8 192 KVM m7n.8xlarge.8 32 256 30/12 550 16 8 256 KVM m7n.12xlarge.8 48 384 35/18 750 16 8 256 KVM m7n.16xlarge.8 64 512 36/24 800 28 8 256 KVM m7n.24xlarge.8 96 768 40/36 850 32 8 256 KVM 表7 M6s型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 m6s.large.8 2 16 3/1 30 2 2 KVM m6s.xlarge.8 4 32 6/2 60 2 3 KVM m6s.2xlarge.8 8 64 12/4 120 4 4 KVM m6s.3xlarge.8 12 96 14/5.5 160 4 6 KVM m6s.4xlarge.8 16 128 16/7.5 220 8 8 KVM m6s.6xlarge.8 24 192 20/11 320 8 8 KVM m6s.8xlarge.8 32 256 25/15 450 16 8 KVM m6s.16xlarge.8 64 512 34/30 1000 32 8 KVM

通用计算增强型 表3 C7n型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 辅助网卡个数上限 虚拟化类型 c7n.large.2 2 4 4/0.8 40 2 2 16 KVM c7n.xlarge.2 4 8 8/1.6 80 2 3 32 KVM c7n.2xlarge.2 8 16 15/3 150 4 4 64 KVM c7n.3xlarge.2 12 24 17/5 200 4 6 96 KVM c7n.4xlarge.2 16 32 20/6 280 8 8 128 KVM c7n.6xlarge.2 24 48 25/9 400 8 8 196 KVM c7n.8xlarge.2 32 64 30/12 550 16 8 256 KVM c7n.12xlarge.2 48 96 35/18 750 16 8 256 KVM c7n.large.4 2 8 4/0.8 40 2 2 16 KVM c7n.xlarge.4 4 16 8/1.6 80 2 3 32 KVM c7n.2xlarge.4 8 32 15/3 150 4 4 64 KVM c7n.3xlarge.4 12 48 17/5 200 4 6 96 KVM c7n.4xlarge.4 16 64 20/6 280 8 8 128 KVM c7n.6xlarge.4 24 96 25/9 400 8 8 196 KVM c7n.8xlarge.4 32 128 30/12 550 16 8 256 KVM c7n.12xlarge.4 48 192 35/18 750 16 8 256 KVM c7n.16xlarge.4 64 256 36/24 800 28 8 256 KVM c7n.24xlarge.4 96 384 40/36 850 32 8 256 KVM c7n.xx.2规格类型的云服务器，仅在融合节点提供的算力中可供用户使用。 表4 C6s型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 c6s.large.2 2 4 1/1 30 2 2 KVM c6s.large.4 2 8 1/1 30 2 2 KVM c6s.xlarge.2 4 8 2/2 60 2 3 KVM c6s.xlarge.4 4 16 2/2 60 2 3 KVM c6s.2xlarge.2 8 16 4/4 120 4 4 KVM c6s.2xlarge.4 8 32 4/4 120 4 4 KVM c6s.3xlarge.2 12 24 5.5/5.5 180 4 6 KVM c6s.3xlarge.4 12 48 5.5/5.5 180 4 6 KVM c6s.4xlarge.2 16 32 7.5/7.5 240 8 8 KVM c6s.4xlarge.4 16 64 7.5/7.5 240 8 8 KVM c6s.6xlarge.2 24 48 11/11 350 8 8 KVM c6s.6xlarge.4 24 48 11/11 350 8 8 KVM c6s.8xlarge.2 32 64 15/15 450 16 8 KVM c6s.8xlarge.4 32 128 15/15 450 16 8 KVM c6s.12xlarge.2 48 96 22/22 650 16 8 KVM c6s.12xlarge.4 48 192 22/22 650 16 8 KVM c6s.16xlarge.2 64 128 30/30 850 32 8 KVM c6s.16xlarge.4 64 256 30/30 850 32 8 KVM 表5 C6sne型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 c6sne.large.2 2 4 1/1 30 2 2 KVM c6sne.large.4 2 8 1/1 30 2 2 KVM c6sne.xlarge.2 4 8 2/2 60 2 3 KVM c6sne.xlarge.4 4 16 2/2 60 2 3 KVM c6sne.2xlarge.2 8 16 4/4 120 4 4 KVM c6sne.2xlarge.4 8 32 4/4 120 4 4 KVM c6sne.3xlarge.2 12 24 5.5/5.5 180 4 6 KVM c6sne.3xlarge.4 12 48 5.5/5.5 180 4 6 KVM c6sne.4xlarge.2 16 32 7.5/7.5 240 8 8 KVM c6sne.4xlarge.4 16 64 7.5/7.5 240 8 8 KVM c6sne.6xlarge.2 24 48 11/11 350 8 8 KVM c6sne.6xlarge.4 24 48 11/11 350 8 8 KVM c6sne.8xlarge.2 32 64 15/15 450 16 8 KVM c6sne.8xlarge.4 32 128 15/15 450 16 8 KVM c6sne.12xlarge.2 48 96 22/22 650 16 8 KVM c6sne.12xlarge.4 48 192 22/22 650 16 8 KVM c6sne.16xlarge.2 64 128 30/30 850 32 8 KVM c6sne.16xlarge.4 64 256 30/30 850 32 8 KVM

通用计算型 表1 S7n型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 辅助网卡个数上限 虚拟化类型 s7n.large.2 2 4 1.5/0.2 15 1 2 8 KVM s7n.xlarge.2 4 8 2/0.35 25 1 2 16 KVM s7n.2xlarge.2 8 16 3/0.75 50 2 2 32 KVM s7n.4xlarge.2 16 32 6/1.5 100 4 2 32 KVM s7n.medium.4 1 4 0.8/0.1 10 1 2 4 KVM s7n.large.4 2 8 1.5/0.2 15 1 2 8 KVM s7n.xlarge.4 4 16 2/0.35 25 1 2 16 KVM s7n.2xlarge.4 8 32 3/0.75 50 2 2 32 KVM s7n.4xlarge.4 16 64 6/1.5 100 4 2 64 KVM 表2 S6型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 s6.small.1 1 1 0.8/0.1 10 1 2 KVM s6.medium.2 1 2 0.8/0.1 10 1 2 KVM s6.large.2 2 4 1.5/0.2 15 1 2 KVM s6.xlarge.2 4 8 2/0.35 25 1 2 KVM s6.2xlarge.2 8 16 3/0.75 50 2 2 KVM s6.medium.4 1 4 0.8/0.1 10 1 2 KVM s6.large.4 2 8 1.5/0.2 15 1 2 KVM s6.xlarge.4 4 16 2/0.35 25 1 2 KVM s6.2xlarge.4 8 32 3/0.75 50 2 2 KVM

图形加速型G1 表13 G1型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 最大收发包能力 GPU 显存 （GiB） 虚拟化类型 g1.xlarge 4 8 中 中 1×M60-1Q 1 XEN g1.xlarge.4 4 16 中 中 1×M60-1Q 1 XEN g1.2xlarge 8 16 中 中 1×M60-2Q 2 XEN g1.2xlarge.8 8 64 中 中 直通 8 XEN g1.4xlarge 16 32 中 中 1×M60-4Q 4 XEN

FPGA加速型Fp1 表14 高性能架构弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 FPGA 虚拟化类型 fp1.2xlarge.11 8 88GiB 5/1.3 20 2 1×VU9P KVM fp1.8xlarge.11 32 352GiB 10/5 60 8 4×VU9P KVM fp1.16xlarge.11 64 704GiB 10/10 100 8 8×VU9P KVM fp1.8xlarge.8 32 224GiB 10/5 60 8 1×VU9P KVM fp1.16xlarge.8 64 448GiB 10/10 100 8 2×VU9P KVM

H1型云服务器使用须知 H1型弹性云服务器不支持网卡热插拔。 H1型弹性云服务器仅支持同类型云服务器的规格变更。 H1型弹性云服务器当前支持如下版本的操作系统： CentOS 6.8 64bit CentOS 7.2 64bit CentOS 7.3 64bit Windows Server 2008 Windows Server 2012 Windows Server 2016 SUSE Enterprise Linux Server 11 SP3 64bit SUSE Enterprise Linux Server 11 SP4 64bit SUSE Enterprise Linux Server 12 SP1 64bit SUSE Enterprise Linux Server 12 SP2 64bit Red Hat Enterprise Linux 6.8 64bit Red Hat Enterprise Linux 7.3 64bit H1型弹性云服务器主网卡和扩展网卡的使用场景如表12所示。 表12 H1型弹性云服务器网卡的使用场景 网卡类型 使用场景 配置说明 主网卡 用于南北向的三层通信 - 扩展网卡 用于东西向的二层通信 为了提高网络性能，可以将扩展网卡的MTU值设置为MTU=8888。

FPGA加速型Fp1c 表15 通用型架构弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 FPGA 虚拟化类型 fp1c.2xlarge.11 8 88GiB 5/1.3 20 2 1×VU9P KVM fp1c.8xlarge.11 32 352GiB 10/5 60 8 4×VU9P KVM fp1c.16xlarge.11 64 704GiB 10/10 100 8 8×VU9P KVM fp1c.8xlarge.8 32 224GiB 10/5 60 8 1×VU9P KVM fp1c.16xlarge.8 64 448GiB 10/10 100 8 2×VU9P KVM

D1型弹性云服务器使用须知 不支持网卡热插拔。 主网卡和扩展网卡的使用场景如表9所示。 表9 D1型弹性云服务器网卡的使用场景 网卡类型 使用场景 配置说明 主网卡 用于南北向的三层通信。 - 扩展网卡 用于东西向的二层通信。 为了提高网络性能，可以将扩展网卡的MTU值设置为MTU=8888。 不支持规格变更。 不支持操作系统的重装、切换功能。 当前仅支持如下版本的操作系统： CentOS 7.2 64bit CentOS 7.3 64bit CentOS 6.8 64bit SUSE Enterprise Linux Server 11 SP3 64bit SUSE Enterprise Linux Server 11 SP4 64bit SUSE Enterprise Linux Server 12 SP1 64bit SUSE Enterprise Linux Server 12 SP2 64bit Red Hat Enterprise Linux 6.8 64bit Red Hat Enterprise Linux 7.3 64bit 可使用本地盘和云硬盘两类磁盘存储数据。关于本地盘和云硬盘的使用，有如下约束与限制： 系统盘只能部署在云硬盘上，不可以部署在本地盘上。 数据盘可以部署在云硬盘和本地盘上。 最多可以挂载60块磁盘（包括本地盘）。具体约束限制请参见一台弹性云服务器可以挂载多块磁盘吗。 对于已创建的D1型弹性云服务器，最多可以挂载的磁盘数量保持原配额。 对于D1型弹性云服务器，关机后其基础资源 (包括vCPU、内存、镜像)会继续收费。如需停止计费，需删除弹性云服务器。

通用计算增强型C1 表3 C1型弹性云服务器的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽 最大收发包能力 虚拟化类型 c1.medium 1 1 低 低 XEN c1.large 2 2 低 低 XEN c1.xlarge 4 4 中 中 XEN c1.2xlarge 8 8 中 中 XEN c1.4xlarge 16 16 中 中 XEN c1.8xlarge 32 32 中 中 XEN

磁盘增强型D1 表8 D1型弹性云服务器的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽 最大收发包能力 本地盘（GiB） 虚拟化类型 d1.xlarge 4 32 中 中 3 × 1675 XEN d1.2xlarge 8 64 中 中 6 × 1675 XEN d1.4xlarge 16 128 中 中 12 × 1675 XEN d1.9xlarge 36 256 中 中 24 × 1675 XEN

通用计算增强型C2 表2 C2型弹性云服务器的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽 最大收发包能力 虚拟化类型 c2.medium 1 2 低 低 XEN c2.large 2 4 低 低 XEN c2.xlarge 4 8 中 中 XEN c2.2xlarge 8 16 中 中 XEN c2.4xlarge 16 32 中 中 XEN c2.8xlarge 32 64 中 中 XEN

通用计算型S1 表1 S1型弹性云服务器的规格 规格名称 vCPU 内存（GiB） 最大带宽/基准带宽 最大收发包能力 虚拟化类型 s1.medium 1 4 低 低 XEN s1.large 2 8 低 低 XEN s1.xlarge 4 16 中 中 XEN s1.2xlarge 8 32 中 中 XEN s1.4xlarge 16 64 中 中 XEN s1.8xlarge 32 128 中 中 XEN

云服务器备份与云硬盘备份 目前弹性云服务器备份可以通过“云服务器备份”和“云硬盘备份”功能实现： 云服务器备份（推荐）：如果是对弹性云服务器中的所有云硬盘（系统盘和数据盘）进行备份，推荐使用云服务器备份功能，同时对所有云硬盘进行备份，避免因备份创建时间差带来的数据不一致问题。 云硬盘备份：如果对指定的单个或多个云硬盘（系统盘或数据盘）进行备份，推荐使用云硬盘备份功能，在保证数据安全的同时降低备份成本。 表1 云服务器备份与云硬盘备份 对比维度 云服务器备份 云硬盘备份 备份/恢复对象 服务器中的所有云硬盘（系统盘和数据盘）。 指定的单个或多个磁盘（系统盘或数据盘）。 推荐场景 需要对整个云服务器进行保护。 系统盘没有个人数据，因而只需要对部分的数据盘进行备份。 优势 备份的同一个服务器下的所有磁盘数据具有一致性，即同时对所有云硬盘进行备份，不存在因备份创建时间差带来的数据不一致问题。 保证数据安全的同时降低备份成本。

CPU隔离 x86架构为了保护指令的运行，提供了指令的4个不同特权级别，术语称为Ring，优先级从高到低依次为： Ring 0：被用于运行操作系统内核。 Ring 1：用于操作系统服务。 Ring 2：用于特权代码（具有I/O访问权限的用户程序）。 Ring 3：用于应用程序。 各个级别对可以运行的指令进行限制： Hypervisor运行在Ring0。 虚拟机操作系统运行在Ring 1，有效地防止了虚拟机Guest OS直接执行所有特权指令。 应用程序运行在Ring 3上，保证了操作系统与应用程序之间的隔离。 CPU硬件辅助虚拟化的引入进一步实现了Hypervisor和虚拟机操作系统运行模式的深度隔离。

内存隔离 Hypervisor通过内存虚拟化技术来实现不同虚拟机之间的内存隔离。内存虚拟化技术在传统OS两层地址映射（“虚拟地址”到“机器地址”）的基础上，引入三层地址映射：虚拟机负责将“Guest虚拟地址”映射为“Guest物理地址”，然后Hypervisor负责将“虚拟机物理地址”映射成“机器地址”，再交由物理处理器来执行，保证了虚拟机无法直接接触实际的机器地址，只能访问Hypervisor分配给它的物理内存。

功能 kI1型弹性云服务器的IOPS(Input/Output Operations Per Second)性能和单盘指标如表3和表4所示。 表3 kI1型弹性云服务器IOPS性能 规格名称 4KB随机读最大IOPS ki1.2xlarge.4 750000 ki1.4xlarge.4 1500000 ki1.6xlarge.4 2250000 ki1.8xlarge.4 3000000 ki1.12xlarge.4 4500000 ki1.16xlarge.4 6000000 表4 kI1型弹性云服务器NVMe单盘指标 指标 性能 磁盘容量 3.2T 读IOPS（4KB随机读） 750000 写IOPS（4KB随机写） 200000 读吞吐量 2.9 GiB/s 写吞吐量 1.9 GiB/s 访问时延 微秒级

使用须知 鲲鹏超高I/O型弹性云服务器当前支持的操作系统请参考弹性云服务器类型与支持的操作系统版本。 鲲鹏超高I/O型弹性云服务器所在的物理机发生故障时，不支持弹性云服务器的热迁移恢复： 部分宿主机硬件故障或亚健康等场景，需要用户配合关闭ECS完成宿主机硬件维修动作。 因系统维护或硬件故障等，HA重新部署ECS实例后，实例会冷迁移到其他宿主机，本地盘数据不保留。 鲲鹏超高I/O型弹性云服务器不支持规格变更。 鲲鹏超高I/O型弹性云服务器不支持本地盘的快照和备份。 可使用本地盘和云硬盘两类磁盘存储数据，通过挂载云硬盘，可以提供更大的存储空间。关于本地盘和云硬盘的使用，有如下约束与限制： 系统盘只能部署在云硬盘上，不可以部署在本地盘上。 数据盘可以部署在云硬盘和本地盘上。 最多可以挂载60块盘（包括VBD盘+SCSI盘+本地盘）。其中，SCSI盘最多只能挂载30块，VBD盘最多只能挂载22块（含系统盘）。具体约束限制请参见一台弹性云服务器可以挂载多块磁盘吗。 建议您在应用中使用wwn号进行本地盘的相关操作，不要直接使用盘符，因为Linux操作系统会有低概率盘符漂移的可能。以挂载本地盘为例： 假设本地盘的wwn号为wwn-0x50014ee2b14249f6，则执行的命令为：mount /dev/disk/by-id/wwn-0x50014ee2b14249f6 如何查看本地盘wwn号？ 登录弹性云服务器操作系统。 执行以下命令，查看wwn号。 ll /dev/disk/by-id 鲲鹏超高I/O型弹性云服务器的本地磁盘数据有丢失的风险（比如宿主机宕机或本地磁盘损坏时），如果您的应用不能做到数据可靠性的架构，强烈建议您使用云盘搭建您的弹性云服务器。 删除鲲鹏超高I/O型弹性云服务器后，本地NVMe SSD盘中的数据会被自动清除，请提前做好数据备份。删除本地盘数据的时间较长，因此，资源释放的时间较之常规云服务器略长。 由于本地盘数据的可靠性取决于物理服务器和硬盘的可靠性，存在单点故障风险，建议您在应用层做好数据冗余，以保证数据的可用性，需要长期保存的业务数据建议使用云硬盘存储。 鲲鹏超高I/O型弹性云服务器的本地盘设备名为/dev/nvme0n1、/dev/nvme0n2等。 对于鲲鹏超高I/O型弹性云服务器，关机后其基础资源（包括vCPU、内存、镜像）会继续收费。如需停止计费，需删除弹性云服务器。

鲲鹏超高I/O型实例类型总览 鲲鹏超高I/O型弹性云服务器搭载鲲鹏920处理器及25GE智能高速网卡，提供最大480GiB基于DDR4的内存实例和高性能网络，擅长处理大型内存数据集和高网络场景。 该类型弹性云服务器默认未开启超线程，每个vCPU对应一个底层物理内核。 在售：kI1 表1 鲲鹏超高I/O型实例特点 规格名称 计算 磁盘类型 网络 鲲鹏超高I/O型kI1 CPU/内存配比：1:4 vCPU数量范围：8-64 处理器：鲲鹏920处理器 基频：2.6GHz 高IO 通用型SSD 超高IO 极速型SSD 通用型SSD V2 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：400万PPS 最大内网带宽：30Gbps

规格 表2 kI1型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡个数上限 网卡多队列数 本地盘 虚拟化类型 ki1.2xlarge.4 8 32 7/3 80 4 4 1 × 3200GiB KVM ki1.4xlarge.4 16 64 12/6 140 6 4 2 × 3200GiB KVM ki1.6xlarge.4 24 96 15/8.5 200 6 8 3 × 3200GiB KVM ki1.8xlarge.4 32 128 18/10 260 6 8 4 × 3200GiB KVM ki1.12xlarge.4 48 192 25/16 350 6 16 6 × 3200GiB KVM ki1.16xlarge.4 64 228 30/20 400 6 16 8 × 3200GiB KVM

主机安全 主机安全服务（Host Security Service，HSS）是提升服务器整体安全性的服务，为用户提供资产管理、漏洞管理、入侵检测、基线检查等功能，降低服务器被入侵的风险。 在弹性云服务器中安装Agent后，云服务器受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 图1 HSS功能原理 主机安全服务的组件功能及工作流程说明如下： 安全控制台： 可视化的管理平台，便于您集中下发配置信息，查看在同一区域内主机的防护状态和检测结果。 HSS云端防护中心： 接收您在控制台下发的配置信息和检测任务，并转发给安装在服务器上的Agent。 接收Agent上报的主机信息，分析主机中存在的安全风险和异常信息，将分析后的信息以检测报告的形式呈现在控制台界面。 HSS客户端： 接收HSS云端防护中心转发的检测任务。 按检测任务要求扫描弹性云服务器，并将事件扫描信息上报给HSS云端防护中心。 您在使用主机安全服务前，需要先在云服务器上安装客户端。更多信息，请参考主机安全。 父主题： 数据保护技术