华为云用户手册

  • CloudPond功能概述 您可以通过表1查阅智能边缘小站(CloudPond)提供的常用功能。 表1 CloudPond功能概述 功能分类 功能描述 相关操作 边缘小站 边缘小站定义为CloudPond产品中用于管理线下部署站点的逻辑概念,一个边缘小站关联一个华为云指定的区域和一个用户指定的部署位置。 部署位置定义为与边缘小站相关联的逻辑概念,用于记录小站部署的大致地区。 您可以通过CloudPond控制台注册、查看、修改和删除边缘小站。 注册边缘小站 管理边缘小站 网络连接 CloudPond和用户本地系统之间:根据实际业务需要,用户可以通过边缘小站内部的本地网关打通CloudPond和本地系统之间的网络,达到内部网络互访的效果。 CloudPond和中心云之间:CloudPond所在的边缘可用区和中心云的通用可用区通过边缘网关进行连接,共享同一 虚拟私有云VPC ,用户在CloudPond上可通过VPC内网访问中心云的其他云服务。 配置并验证CloudPond和用户本地系统之间的网络连接 验证CloudPond和中心云之间的网络连接 业务资源 CloudPond运行有必选云服务,同时您可以根据需求将一些可选的云服务和应用部署在CloudPond上,实现在您本地使用各类华为云服务,以及边云协同的场景,以满足数据本地化和低时延访问的需求。 CloudPond控制台提供了跳转至支持的云服务创建和管理资源界面的功能。此外,还提供了镜像缓存的功能。 在边缘可用区创建业务资源 在边缘可用区管理业务资源 镜像缓存 监控数据 CloudPond以边缘小站为单位,在控制台上提供计算资源(vCPU和内存)和存储资源使用率的查看功能。 CloudPond提供和华为云通用可用区监控云服务的一致体验,用户可以通过 云监控服务 CES或者其他一些方法监控CloudPond上运行的各类云服务。 查看边缘小站资源使用率 监控云服务
  • 查看边缘小站详细信息 您可以单击边缘小站的名称,进入小站详情页面查看更多信息。 当边缘小站的状态为“可用”,即已在用户数据中心部署CloudPond一体化机柜,且小站运行正常时,您可以查看小站的基本信息、可用云服务信息、资源使用情况等。 当边缘小站的状态为“待部署”、“不可用”、“部署中”,即还未在用户数据中心完成CloudPond一体化机柜部署或者小站运行故障时,您可以查看小站的基本信息。 信息分类 参数 说明 基本信息 名称 边缘小站的名称,为用户注册边缘小站时自定义。 状态 边缘小站的当前状态,具有如下四种。 待部署:表示还未在用户数据中心部署CloudPond一体化机柜。 可用:表示已在用户数据中心部署CloudPond一体化机柜。 该状态下可以正常使用CloudPond创建和管理业务资源。 不可用:表示小站运行时出现故障,暂不可用。 请联系华为云运维团队进行联合定位和解决故障。 部署中:表示CloudPond一体化机柜正在用户数据中心进行部署中。 待部署完成后,状态将更改为“可用”。 部署位置 边缘小站部署的地区名称,为用户注册边缘小站时所设置。 对接区域 边缘小站关联的华为云区 域名 称,为用户注册边缘小站时所选择。 ID 注册完边缘小站后,系统自动生成默认ID。ID全局唯一,方便通过API方式对小站进行操作。 可用区ID 边缘小站关联的边缘可用区ID。您可以通过边缘小站与区域和可用区是什么关系?了解更多详情。 查看边缘可用区ID信息,在云服务控制台创建业务资源时,可以方便进行匹配。 注册时间 边缘小站的注册时间。 描述 边缘小站的描述信息,为用户注册边缘小站时所填写。 您可以单击修改描述信息。 资源概览 云主机资源使用率和云硬盘资源使用率 云主机资源使用率:展示vCPU(单位:vCPU)资源使用情况。 云硬盘(高IO)资源使用率:展示存储(单位:GiB)资源使用情况。 云硬盘(超高IO)资源使用率:展示存储(单位:GiB)资源使用情况。 当资源使用率小于50%时,进度条显示为紫色;资源使用率大于等于50%,且小于80%时,进度条显示为橙色;资源使用率等于大于80%时,进度条显示为红色。 当进度条显示为红色时,建议您申请小站资源扩容或及时删除不需要的资源。 云主机可用资源 通用计算增强型(S系列)资源池 通用计算增强型(C系列)资源池 内存优化型(M系列)资源池 磁盘增强型(I系列)资源池 磁盘增强型(D系列)资源池 GPU加速型(PI系列)资源池 GPU加速型(G系列)资源池 GPU加速型(P3V)资源池 XX资源池已配置云主机备用机,预留vCPUxx核。 XX资源池未配置云主机备用机,请谨慎规划资源使用,如有需要请提交工单。 小站可用云服务 必选服务 CloudPond支持弹性云服务器(Elastic Cloud Server,E CS )、云硬盘(Elastic Volume Service,EVS)、虚拟私有云(Virtual Private Cloud,VPC)、弹性公网IP(Elastic IP,EIP)云服务的业务资源发放至边缘小站。 您可以单击“创建”或“管理”跳转至对应云服务的界面进行相关操作,详见创建业务资源。 可选服务 CloudPond支持 VR云渲游平台(VR Cloud Rendering & Gaming Platform,CVR)、 MapReduce服务 (MapReduce Service, MRS )、 数据仓库 服务(Data Warehouse Service,DWS)、智能边缘平台(Intelligent EdgeFabric,IEF)、应用与 数据集成平台 (ROMA Connect)、弹性文件服务(Scalable File Service,SFS)等多种可选服务在边缘小站运行。业务交互关系请参见CloudPond与其他云服务的关系。 您可以单击“创建”或“管理”跳转至对应云服务的界面进行相关操作,详见创建业务资源。
  • 查看边缘小站基本信息 您可以在“边缘小站”页面,查看已注册边缘小站的基本信息。 表1 边缘小站信息 参数 说明 名称 边缘小站的名称,为用户注册边缘小站时自定义。 状态 边缘小站的当前状态,具有如下四种。 待部署:表示还未在用户数据中心部署CloudPond一体化机柜。 可用:表示已在用户数据中心部署CloudPond一体化机柜。 该状态下可以正常使用CloudPond创建和管理业务资源。 不可用:表示小站运行时出现故障,暂不可用。 请联系华为云运维团队进行联合定位和解决故障。 部署中:表示CloudPond一体化机柜正在用户数据中心进行部署中。 待部署完成后,状态将更改为“可用”。 区域 边缘小站关联的华为云区域名称,为用户注册边缘小站时所选择。 部署位置 边缘小站部署的地区名称,为用户注册边缘小站时所设置。 vCPU资源使用 边缘小站vCPU、内存和存储资源的使用率,请参见边缘小站资源使用率概览。 当小站的状态为“待部署”、“部署中”、“不可用”、“交付中”时,资源使用率显示为“--”。 当已使用小站资源,资源使用率小于50%时,进度条显示为绿色;资源使用率大于等于50%,且小于80%时,进度条显示为橙色;资源使用率等于大于80%时,进度条显示为红色。 当进度条显示为红色时,建议您申请小站资源扩容或及时删除不需要的资源。 内存资源使用 存储资源使用 操作 可对边缘小站进行“订购”或“删除”操作。 说明: 只有小站状态为“待部署”时才支持“删除”操作。小站已有订单的情况下无法删除。
  • 验证CloudPond和中心云之间的网络连通性 以Windows弹性云服务器为例进行说明: 在华为云区域通用可用区新建一台弹性 云服务器ECS 01(加入VPC01,选择子网网段10.0.1.0/24)。 参数“可用区”选择“通用可用区”,方法请参见自定义购买弹性云服务器。 在弹性云服务器列表页面查询到ECS01,从“IP地址”列获取并记录其私有IP地址(如10.0.1.110)。 在边缘可用区新建一台弹性云服务器ECS03(加入VPC01,选择子网网段10.0.3.0/24)。 参数“可用区”选择“边缘可用区”,其余操作和在华为云区域通用可用区的方法完全一致。 在弹性云服务器列表页面查询到ECS03,从“IP地址”列获取并记录其私有IP地址(如10.0.3.110)。 (可选)当ECS01和ECS03不在同一个安全组时,为二者所在安全组中分别添加一条入方向安全组规则,放通来自另一个安全组内的实例的访问,实现内网互通。 方法请参见不同安全组内的弹性云服务器内网互通。 登录弹性云服务器ECS01,执行到弹性云服务器ECS03的ping命令,验证ECS01和ECS03的网络连通性。 ping 10.0.3.110 检查ping命令返回结果,可以ping通表示网络可连通。如果ping不通请排查原因并联系华为云运维团队处理。
  • 操作场景 CloudPond所在的边缘可用区和中心云的通用可用区通过边缘网关进行连接,共享同一虚拟私有云VPC,用户在CloudPond上可通过VPC内网访问中心云的其他云服务。 在CloudPond部署过程中(即场地安装CloudPond硬件和软件过程中),华为云技术支持团队已为您打通CloudPond和华为云区域通用可用区之间的网络,您可以在虚拟私有云VPC控制台上创建同时包含归属于边缘可用区子网和归属于通用可用区子网的虚拟私有云VPC,然后通过测试华为云区域通用可用区的弹性云服务器和边缘可用区的弹性云服务器之间的网络是否连通,来验证CloudPond和华为云区域通用可用区之间的网络连通性。 请参考概述了解CloudPond网络连接的总体数据规划,此外,您可以参考组网方案和要求全面详细了解CloudPond的网络连接要求。
  • 概述 CloudPond通过一张分布式网络的优势实现支持如下网络连接功能。 云和边之间:CloudPond所在的边缘可用区和中心云的通用可用区通过边缘网关进行连接,共享同一虚拟私有云VPC,用户在CloudPond上可通过VPC内网访问中心云的其他云服务。 边和本地之间:根据实际业务的需要,用户可以通过边缘小站内部的本地网关打通边缘小站和本地系统之间的网络,达到内部网络互访的效果。 您可以参考组网方案和要求全面了解CloudPond的网络连接要求。图1为CloudPond网络连接数据规划示意图。 图1 网络连接数据规划示意图 详细的网络连接配置和验证操作请参见: 配置并验证CloudPond和用户本地系统之间的网络连接 验证CloudPond和中心云之间的网络连接 父主题: 网络连接
  • 查看本地网关和本地网关路由表信息 完成场地安装CloudPond硬件和软件之后,您可以通过CloudPond控制台查看对应边缘小站的本地网关和本地网关路由表信息。 查看本地网关 进入CloudPond控制台,单击“本地网关”进行查看。其中本地网关名称和ID、边缘小站名称和ID、可用区均为系统默认生成。 当前CloudPond支持一个边缘小站对应一个本地网关。 查看本地网关路由表信息 进入CloudPond控制台,单击“本地网关”进入本地网关列表页面,再单击本地网关所在行操作列的“管理本地网关路由表”进行查看。其中名称和ID均为系统默认生成。 当前CloudPond支持一个本地网关对应一个本地网关路由表。
  • 验证通用可用区和用户本地系统之间的网络连通性 当配置了通用可用区和用户本地系统之间的路由信息时,即在表1中的“目的地址”参数填写为虚拟私有云的大网段,或者又单独新增了对应子网网段的路由信息,您可以在本地系统通过VPC内网访问通用可用区的云服务。 以windows弹性云服务器为例进行说明: 在CloudPond通用可用区新建一台弹性云服务器ECS01(加入VPC01,选择子网网段10.0.0.0/16)。 参数“可用区”选择“通用可用区”。 方法请参见自定义购买弹性云服务器。 将ECS01所在的安全组放通“入方向”的“ICMP”规则,出方向默认全部放通。详见安全组配置规则。 在弹性云服务器列表页面查询到ECS01,从“IP地址”列获取并记录其私有IP地址(如10.0.1.110)。 登录本地系统服务器Server01,执行到弹性云服务器ECS01的ping命令,验证Server01和ECS01的网络连通性。 ping 10.0.1.110 检查ping命令返回结果,可以ping通表示网络可连通。如果ping不通请排查原因并联系华为云运维团队处理。
  • 验证CloudPond和用户本地系统之间的网络连通性 以windows弹性云服务器为例进行说明: 在CloudPond边缘可用区新建一台弹性云服务器ECS03(加入VPC01,选择子网网段10.0.3.0/24)。 参数“可用区”选择“边缘可用区”,其余操作和在华为云区域通用可用区的方法完全一致。 方法请参见自定义购买弹性云服务器。 将ECS03所在的安全组放通“入方向”的“ICMP”规则,出方向默认全部放通。详见安全组配置规则。 服务器列表页面查询到ECS03,从“IP地址”列获取并记录其私有IP地址(如10.0.3.110)。 登录本地系统服务器Server01,执行到弹性云服务器ECS03的ping命令,验证Server01和ECS03的网络连通性。 ping 10.0.3.110 检查ping命令返回结果,可以ping通表示网络可连通。如果ping不通请排查原因并联系华为云运维团队处理。
  • 操作场景 根据实际业务的需要,用户可以通过CloudPond内部的本地网关打通小站和本地系统之间的网络,达到内部网络互访的效果。 您首先需要为本地网关路由表关联VPC,然后为其添加到本地网络的路由信息。配置完成后,通过测试边缘可用区的弹性云服务器和用户本地系统中的服务器之间的网络是否连通,来验证CloudPond和用户本地系统之间的网络连通性。 请参考概述了解CloudPond网络连接的总体数据规划,此外,您可以参考组网方案和要求全面详细了解CloudPond的网络连接要求。
  • 确认配置 确认云服务器基础配置、网络配置、高级配置是否满足业务需求。 企业项目 该参数针对企业用户使用。如需使用该功能,请联系客服申请开通。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。 请从下拉列表中选择所在的企业项目。更多关于企业项目的信息,请参见《企业管理用户指南》。 设置“使用时长”。 设置定时删除时间后,系统将在设定时间自动删除云服务器,请提前做好数据备份,谨慎操作。 购买数量:设置您购买的云服务器数量。 系统会显示您当前还可以购买的云服务器数量。 协议:阅读并勾选同意协议。 如果您确认配置无误,单击“立即购买”。 云服务器创建成功后将默认开机。
  • 网络配置 设置“网络”。 在下拉列表中选择可用的虚拟私有云和子网,并设置私有IP地址的分配方式。如果没有可用选项,请单击“前往控制台创建”。 添加“扩展网卡”,可选配置。您可以添加多张扩展网卡,并指定网卡(包括主网卡)的IP地址。 暂不分配IPv6地址/自动分配IPV6地址:当且仅当选择部分规格的云服务器、且VPC子网开启了IPv6功能时,该参数可见。子网如何开启IPv6功能,请参见“IPv4/IPv6双栈网络”。云服务器是否支持IPv6双栈功能的查看方法请参见动态获取IPv6地址中的“约束与限制”相关内容。 系统默认分配IPv4地址,当选择“自动分配IPV6地址”后,网卡的IP地址为IPv6类型。在同一VPC内,云服务器通过IPv6地址在双栈ECS之间进行内网访问。如需访问外网,您需要开启“IPv6带宽”并选择共享带宽,此时云服务器可以通过IPv6地址与互联网上的IPv6网络进行访问。 弹性云服务器创建成功后,需手动配置云服务器,动态获取IPv6地址,启用IPv6功能,具体操作请参见动态获取IPv6地址。 当前仅支持在创建云服务器时开启IPv6功能,开启成功后,不能修改。如果创建云服务器时未开启“IPv6带宽”功能,系统支持在云服务器创建成功后开启“IPv6带宽”功能。 暂不支持独享带宽。 设置“源/目的检查”。 开启“源/目的检查”,系统会检查弹性云服务器发送的报文中源IP地址是否正确,如果不正确,则不允许发送该报文。通过该功能,有助于防止伪装报文攻击,提升安全性。默认情况下“源/目的检查”的状态为“ON”。 源/目的检查设置对使用已有弹性网卡无效,仅对同云服务器一起创建的网卡生效。 选择“安全组”。 在下拉列表中选择可用的安全组,如果没有可用选项,请先创建安全组和配置安全组规则。 设置“弹性公网IP”。 弹性公网IP是指将公网IP地址和路由网络中关联的弹性云服务器绑定,以实现虚拟私有云内的弹性云服务器通过固定的公网IP地址对外提供访问服务。 您可以根据实际情况选择以下三种方式: 暂不购买:弹性云服务器不能与互联网互通,仅可作为私有网络中部署业务或者集群所需弹性云服务器进行使用。 现在购买:自动为每台弹性云服务器分配共享带宽的弹性公网IP。 带宽名称:在下拉列表中选择可用的共享带宽,如果没有可用选项,请单击“新建共享带宽”申请共享带宽,详情请参考申请共享带宽。 释放行为:对于勾选了“随实例释放”的弹性公网IP,将在删除云服务器同时执行删除。 使用已有:为弹性云服务器分配已有弹性公网IP。使用已有弹性公网IP时,不能批量创建弹性云服务器。 单击“下一步:高级配置”。
  • 基础配置 选择“区域”。 默认区域为当前小站所在的区域,且不支持更换为其他区域。 选择“计费模式”。 当前仅支持按需计费模式。 选择“可用区”。 默认可用区为“边缘可用区”,且不支持更换为其他可用区。 选择“CPU架构”。 X86计算:x86 CPU架构采用复杂指令集(CISC),CISC指令集的每个小指令可以执行一些较低阶的硬件操作,指令数目多而且复杂,每条指令的长度并不相同。由于指令执行较为复杂所以每条指令花费的时间较长。 鲲鹏计算:鲲鹏 CPU架构采用RISC精简指令集(RISC),RISC是一种执行较少类型计算机指令的微处理器,它能够以更快的速度执行操作,使计算机的结构更加简单合理地提高运行速度,相对于X86 CPU架构具有更加均衡的性能功耗比。鲲鹏的优势是高密度低功耗,可以提供更高的性价比。 选择“规格”。 云服务平台提供了多种类型的弹性云服务器供您选择,针对不同的应用场景,可以选择不同规格的弹性云服务器。您可以在列表中查看已上线的弹性云服务器类型、规格、特性以及应用场景,或输入规格名称,或根据vCPU、内存大小搜索目标规格。 CloudPond支持的规格清单,请参考规格清单(CloudPond)。 购买弹性云服务器时,用户不能选择已售罄的CPU和内存资源。用户可通过勾选“隐藏售罄的规格”将列表中已售罄的规格隐藏。 选择“镜像”。 公共镜像 常见的标准操作系统镜像,所有用户可见,包括操作系统以及预装的公共应用。请根据您的实际情况自助配置应用环境或相关软件。 私有镜像 用户基于弹性云服务器创建的个人镜像,仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建弹性云服务器,可以节省您重复配置弹性云服务器的时间。 创建私有镜像的方法请参考创建私有镜像。 共享镜像 您将接受其他用户共享的私有镜像,作为自己的镜像进行使用。 市场镜像 市场镜像是提供预装操作系统、应用环境和各类软件的优质第三方镜像。无需配置,可一键部署,满足建站、应用开发、可视化管理等个性化需求。 如果使用市场镜像,单击“市场镜像”后,系统弹窗显示您可以购买的镜像产品。假设镜像产品为“name1 (test_001)”,则name1表示镜像名称,test_001表示产品名称。您可以通过镜像名称、产品名称等信息搜索需要的市场镜像,也可以通过单击镜像名称,查看该镜像产品的更多信息。 (可选)设置“安全防护”。 选择部分操作系统的公共镜像时,系统推荐您配套使用 企业主机安全 服务(Host Security Service, HSS)。企业主机安全是提升主机整体安全性的服务,包括账号破解防护、弱口令检测、恶意程序检测、双因子认证、漏洞管理,网页防篡改等功能,帮助构建云服务器安全防护体系,降低当前云服务器面临的主要安全风险。 开启“主机安全”需要设置“安全防护”参数: 免费开启主机安全基础防护:开启后,为您的主机提供四大安全防御能力,包括主机安全基础版防御(免费赠送一个月)、账号破解防护、弱口令检测、恶意程序检测等功能。 主机安全基础版免费使用期限结束后,该防护配额将自动释放,停止相应的实时防护能力。 如您需要保留或升级原有安全能力,建议您购买主机安全。详细情况,请参见主机安全的版本功能特性。 购买弹性云服务器时,默认设置该选项。 不使用安全防护:若您不需要进行安全防护,可选择此选项。 选择主机安全后系统自动安装主机安全Agent,开启账号防御,启用主机安全服务的功能。 企业主机安全支持基础版、企业版、旗舰版和网页防篡改版 ,您可以在企业主机安全控制台切换不同版本。各版本之间的差异请参考企业主机安全服务版本差异。 设置系统盘和数据盘 您可以为弹性云服务器添加多块数据盘,并设置数据盘的相关功能。创建弹性云服务器时,您最多可以为弹性云服务器添加23块数据盘,磁盘大小可以根据需要自定义;可以根据业务需求勾选“磁盘随实例释放”;弹性云服务器创建成功后,对于新创建的弹性云服务器,可以最多添加23块VBD磁盘或59块SCSI磁盘。 请单击“展开”后,设置如下功能。 SCSI:勾选后,数据盘的磁盘模式为SCSI。更多关于SCSI盘、支持挂载SCSI盘的弹性云服务器等信息,请参见块存储。 共享盘:勾选后,数据盘为共享云硬盘。该共享盘可以同时挂载给多台弹性云服务器使用。注意共享盘不支持随实例释放。 用数据盘镜像创建磁盘:如果您在IMS页面制作了数据镜像,那么,当您选择Windows或Linux的镜像创建弹性云服务器时,系统支持使用数据盘镜像创建数据盘。 单击“用数据盘镜像创建磁盘”,在弹窗中选择您制作的数据镜像。 同一个数据盘镜像,只能给一个数据盘使用,不能重复选择。 使用数据盘镜像创建磁盘时,不支持使用SCSI、共享、加密功能。 数据镜像的制作,请参见《 镜像服务 用户指南》。 单击“下一步:网络配置”。
  • 高级配置 设置“云服务器名称”。 服务器只能由中文字符、英文字母、数字及“_”、“-”、“.”组成。 如果同时购买多台弹性云服务器,系统会自动按序增加后缀。例如:输入ecs,云服务器名称为ecs-0001, ecs-0002,……。 允许重名:允许创建的云服务器名称相同。如果是批量创建,勾选“允许重名”后,批量创建的多台云服务器名称全部相同,不再按序增加。 Windows操作系统云服务器的名称建议不超过15个字符,且不要重名,否则部分Windows应用将无法使用。 本步骤中的“云服务器名称”,会被设置为虚拟机操作系统中初始的主机名。 在将“云服务器名称”设置为虚拟机操作系统中的主机名时,为避免出现未知问题,连续使用的点号(.)或连字符(-),会被替换成首个字符。 设置“登录凭证”。 “密钥对”方式创建的弹性云服务器安全性更高,建议选择“密钥对”方式。如果您习惯使用“密码”方式,请增强密码的复杂度,如表1所示,保证密码符合要求,防止恶意攻击。 密钥对 指使用密钥对作为弹性云服务器的鉴权方式。您可以选择使用已有的密钥,或者单击“新建密钥对”创建新的密钥。 如果选择使用已有的密钥,请确保您已在本地获取该文件,否则,将影响您正常登录弹性云服务器。 密码 指使用设置初始密码方式作为弹性云服务器的鉴权方式,此时,您可以通过用户名密码方式登录弹性云服务器。 Linux操作系统时为root用户的初始密码,Windows操作系统时为Administrator用户的初始密码。 密码复杂度需满足表1要求。 表1 密码设置规则 参数 规则 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 Windows操作系统云服务器特殊字符:包括“$”、“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统云服务器特殊字符:包括“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器,不能包含用户名中超过两个连续字符的部分。 Windows操作系统的云服务器,不能以“/”为密码首字符。 设置“自动恢复”功能。 开启自动恢复功能后,当弹性云服务器所在的硬件出现故障时,系统会自动将弹性云服务器迁移至正常的物理机,该过程会导致云服务器重启。 如果未开启自动恢复功能,当弹性云服务器所在的硬件出现故障时,需等待系统管理员进行修复。 设置“云服务器组(可选)”。 可选配置,云服务器组内的弹性云服务器将遵循反亲和策略或故障域策略,尽量分散地创建在不同主机上。创建云服务器组的详细操作,请参见管理云服务器云主机组创建云服务器组(可选)。 配置“高级选项”:如需使用“高级选项”中的功能,请勾选“现在配置”。否则,请勿勾选。 实例自定义数据注入 可选配置,主要用于创建云服务器时向云服务器注入实例自定义数据。配置后,云服务器首次启动时会自行注入数据信息。 以文本形式:在下方文本框内输入用户数据内容。 以文件形式:主要用于创建云服务器时注入的脚本文件或其他文件。 例如:您可以通过注入一段脚本,激活待创建云服务器的root用户权限,注入成功后,您可以使用root用户登录弹云服务器。 实例自定义数据注入的详细操作,请参见实例自定义数据注入。 标签 可选配置,对弹性云服务器的标识。使用标签可以方便识别和管理您拥有的弹性云服务器资源。您最多可以给弹性云服务器添加10个标签。 创建弹性云服务器时添加的标签,将同步添加至一同创建的EIP和云硬盘(包括系统盘、数据盘)上。如果云服务器使用的是已有EIP,则该标签不会在EIP上标识。 如您的组织已经设定弹性云服务器的相关标签策略,则需按照标签策略规则为弹性云服务器添加标签。如果添加的标签不符合标签策略规则,则可能会导致弹性云服务器创建失败,请联系组织管理员了解标签策略详情。 云服务器创建成功后,您可以在弹性云服务器、EIP和云硬盘详情页,查看到对应的标签。 关于标签的详细操作,请参见标签。 委托 可选配置。当需要与其他账号共享云服务器资源,或者委托更专业的人或团队来代为管理时,租户管理员可以在 IAM 创建委托并授予云服务器资源的管理权限。被委托方使用自己的用户登录系统后,切换到您的账号下管理资源,避免您将自己的安全凭证(密码)共享给其他账号,确保了您的账号安全。 如果您在IAM上创建了委托,可以通过单击下拉列表选择委托名称,获取相应权限。更多关于委托的信息,请参见委托其他账号管理资源。 单击“下一步:确认配置”。
  • 默认子网 选择“可用区”。 默认可用区为“边缘可用区”,且不支持更换为其他可用区。 设置“名称”。 子网的名称。名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。 设置“子网IPv4网段”。 子网的地址范围,需要在VPC的地址范围内。 (可选)开启“子网IPv6网段”。 开启IPv6功能后,将自动为子网分配IPv6网段,暂不支持自定义设置IPv6网段。该功能一旦开启,将不能关闭。 关联路由表 子网创建完成后默认关联默认路由表。 单击“高级配置”,设置如下功能。 网关 子网的网关。通向其他子网的IP地址,用于实现与其他子网的通信。 DNS服务器地址 此处默认填写华为云的DNS服务器地址,可实现云服务器在VPC内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务。 若您由于业务原因需要指定其他DNS服务器地址,您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址,可能会导致您无法访问云上其他服务,请谨慎操作。 您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。 DNS服务器地址最多支持2个IP,请以英文逗号隔开。 域名 此处填写DNS域名后缀,支持填写 多个域名 ,不同的域名之间以空格分隔,单个域名长度不超过63个字符,并且域名总长度不超过254个字符。 访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。 域名设置完成后,子网内新创建的云服务器会自动同步该配置。 子网内的存量云服务器,需要更新DHCP配置使域名生效,您可以重启云服器、重启DHCP Client服务或者重启网络服务。 对于不同操作系统云服务器,更新DHCP配置的命令不同,以下命令供您参考。 重启DHCP Client服务:service dhcpd restart 重启网络服务:service network restart NTP服务器地址 NTP时间服务器IP地址,非必填项。 您可以根据业务需要,设置子网需要新增的NTP服务器IP地址,该地址不会影响默认NTP服务器地址。 如果此处为空,表示不新增NTP服务器IP地址。 最多允许输入4个格式正确且不重复的IP地址,多个IP地址请用半角逗号隔开。新增或修改原有子网的NTP服务器地址后,需要子网内的ECS重新获取一次DHCP租约,或者重启ECS,才能生效。清空NTP服务器地址时,需要子网内的ECS重新获取一次DHCP租约,重启ECS无法生效。 IPv4 DHCP租约时间 标签 子网的标识,包括键和值。 描述 子网的描述信息,非必填项。 单击“立即创建”。
  • 在边缘小站创建弹性公网IP 下面介绍如何在边缘小站管理控制台创建弹性公网IP。 选择“计费模式”。 当前CloudPond仅支持按需计费 选择“区域”。 默认区域为当前小站所在的区域,且不支持更换为其他区域。 选择“线路”。 默认选择“边缘线路”,且不支持更换为其他线路。 边缘线路是通过靠近用户和终端的网络边缘站点,实现区域内低时延高带宽的网络服务。 公网带宽 默认选择“加入共享带宽”。 带宽可以加入多个弹性公网IP,带宽被多个弹性公网IP地址共用。适用于多业务流量错峰分布场景。 带宽名称 在下拉列表中选择可用的共享带宽,如果没有可用选项,请在下列表中单击“⊕新建共享带宽”新建共享带宽,详情请参考申请共享带宽。 企业项目 申请弹性公网IP时,可以将弹性公网IP加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 DDos防护 DDoS原生基础防护 免费提供不高于5Gbps的DDoS攻击防护,如超过防护阈值,EIP会被封堵。 设置“弹性公网IP名称”。 (可选)单击“高级配置”,设置如下功能。 标签 弹性公网IP地址的标识,可通过标签实现对弹性公网IP的分类和搜索。 监控 用于开启弹性公网IP的基础监控。默认开启。开启基础监控后,用户可以通过 云监控 提供的管理控制台或API接口来检索弹性公网IP和带宽产生的监控指标和告警信息 选择“购买量”。 如果您需要的弹性公网IP数量超过当前您可以购买的最大数量值,您可以单击“申请扩大配额”。申请通过后,您可以购买到满足您需要的弹性公网IP数量。 单击“立即购买”。 父主题: 在边缘可用区创建业务资源
  • 在边缘小站创建云硬盘 下面介绍如何在边缘小站管理控制台创建云硬盘。 选择“区域”。 默认区域为当前小站所在的区域,且不支持更换为其他区域。 选择“可用区”。 默认可用区为“边缘可用区”,且不支持更换为其他可用区。 (可选)挂载到云服务器。 建议直接进行挂载操作。挂载到云服务器的云硬盘,您还需要登录云服务器初始化才可以正常使用。 选择“计费模式”。 当前CloudPond仅支持按需计费 (可选)选择“数据源”。 从快照创建:选择快照数据来创建新的云硬盘。 在“选择数据源”下方,单击“从快照创建”,会弹出云硬盘快照列表,选择云硬盘快照并单击“确定”。 通过快照创建云硬盘时,磁盘模式和快照源云硬盘保持一致。 通过快照创建云硬盘时,云硬盘加密属性和快照源云硬盘保持一致。 从镜像创建:选择镜像来创建新的云硬盘。 在“选择数据源”下方,单击“从镜像创建”,会弹出镜像列表,选择镜像并单击“确定”。 通过镜像创建云硬盘时,磁盘模式和镜像源云硬盘保持一致。 通过镜像创建云硬盘时,云硬盘加密属性和镜像源云硬盘保持一致。 设置“磁盘规格”。 当前支持高IO和超高IO云硬盘。 单击“更多”,设置如下功能。 高级配置 共享盘: 勾选“共享盘”,则创建的是共享云硬盘,共享云硬盘最多可同时挂载至16台弹性云服务器。如果不勾选“共享盘”,则默认为非共享云硬盘,只能挂载至1台弹性云服务器。 如果同时选择“SCSI”和“共享盘”,则创建的是SCSI共享云硬盘。 SCSI: 勾选“SCSI”,则创建的是SCSI云硬盘。SCSI云硬盘允许弹性云服务器操作系统直接访问底层存储介质并将SCSI指令传输到云硬盘。如果不勾选“SCSI”,则磁盘模式默认为VBD。 云硬盘的共享属性和磁盘模式在创建完成后不支持更改。 (可选)标签 标签用于标识云资源,可通过标签实现对云资源的分类和搜索。您最多可以给云硬盘添加10个标签。 企业项目 创建云硬盘时,可以为云硬盘添加已有的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 设置“磁盘名称”。 创建单个云硬盘:磁盘名称是云硬盘名称。 最大支持64个字符。 批量创建云硬盘:一次创建多个云硬盘时,磁盘名称为云硬盘名称的前缀,最终云硬盘名称组成为“磁盘名称-四位数字”。 最大支持59个字符。 磁盘名称在云硬盘创建完成后支持修改。 选择“购买量”。 数量默认为“1”,表示只创建一个云硬盘。目前最多可批量创建100个云硬盘。 如果您需要的云硬盘数量超过当前您可以购买的最大数量值,您可以单击“申请扩大配额”。申请通过后,您可以购买到满足您需要的云硬盘数量。 单击“立即购买”。 再次核对云硬盘信息,确认无误后,单击“提交”。 父主题: 在边缘可用区创建业务资源
  • 操作场景 根据实际业务的需要,用户可以通过CloudPond内部的本地网关打通小站和本地系统之间的网络,达到内部网络互访的效果。 您首先需要为本地网关路由表关联VPC,然后为其添加到本地网络的路由信息。配置完成后,通过测试边缘可用区的弹性云服务器和用户本地系统中的服务器之间的网络是否连通,来验证CloudPond和用户本地系统之间的网络连通性。 请参考概述了解CloudPond网络连接的总体数据规划,此外,您可以参考组网方案和要求全面详细了解CloudPond的网络连接要求。
  • 验证通用可用区和用户本地系统之间的网络连通性 当配置了通用可用区和用户本地系统之间的路由信息时,即在表1中的“目的地址”参数填写为虚拟私有云的大网段,或者又单独新增了对应子网网段的路由信息,您可以在本地系统通过VPC内网访问通用可用区的云服务。 以windows弹性云服务器为例进行说明: 在CloudPond通用可用区新建一台弹性云服务器ECS01(加入VPC01,选择子网网段10.0.0.0/16)。 参数“可用区”选择“通用可用区”。 方法请参见自定义购买弹性云服务器。 将ECS01所在的安全组放通“入方向”的“ICMP”规则,出方向默认全部放通。详见安全组配置规则。 在弹性云服务器列表页面查询到ECS01,从“IP地址”列获取并记录其私有IP地址(如10.0.1.110)。 登录本地系统服务器Server01,执行到弹性云服务器ECS01的ping命令,验证Server01和ECS01的网络连通性。 ping 10.0.1.110 检查ping命令返回结果,可以ping通表示网络可连通。如果ping不通请排查原因并联系华为云运维团队处理。
  • 验证CloudPond和用户本地系统之间的网络连通性 以windows弹性云服务器为例进行说明: 在CloudPond边缘可用区新建一台弹性云服务器ECS03(加入VPC01,选择子网网段10.0.3.0/24)。 参数“可用区”选择“边缘可用区”,其余操作和在华为云区域通用可用区的方法完全一致。 方法请参见自定义购买弹性云服务器。 将ECS03所在的安全组放通“入方向”的“ICMP”规则,出方向默认全部放通。详见安全组配置规则。 服务器列表页面查询到ECS03,从“IP地址”列获取并记录其私有IP地址(如10.0.3.110)。 登录本地系统服务器Server01,执行到弹性云服务器ECS03的ping命令,验证Server01和ECS03的网络连通性。 ping 10.0.3.110 检查ping命令返回结果,可以ping通表示网络可连通。如果ping不通请排查原因并联系华为云运维团队处理。
  • 入门流程 首次使用智能边缘小站(CloudPond)服务的流程图1所示,本文以在控制台上的操作为例进行介绍。 提前熟悉CloudPond的一些常用概念将帮助您更快上手操作。 图1 入门流程 线上准备工作: 注册华为账号 并开通华为云; 完成实名认证; 为账户充值(可选),也可当在线订购完成后,根据实际所需费用进行充值。 线上注册边缘小站:通过CloudPond控制台注册您的边缘小站。后续可以方便的查看小站详情,以及对小站的云服务资源进行创建和管理等。 在线订购:根据实际业务需求,为边缘小站选择合适的计算和存储资源,确认价格并下单,提交订单后,订单状态为“待审核”。 场地工勘和整改:华为云技术支持团队将与您约定时间,安排工程师到现场进行工勘。如果场地不满足CloudPond安装要求,需要您进行相应整改,直至通过工勘。 线上付款:当您的场地已满足CloudPond安装要求,且华为云侧完成订单评估和审核,订单状态将更新为“待付款”,此时请您完成线上付款。 场地安装CloudPond:当您完成线上付款后,华为云技术支持团队将尽快与您取得联系,共同安排CloudPond设备安装事宜。 (可选)线上配置网络连接:根据实际使用需求配置CloudPond和您的本地系统之间的网络连接。 线上在边缘可用区创建业务资源:通过CloudPond控制台根据您实际的需求为边缘小站创建计算,存储等业务资源。
  • 查看本地网关和本地网关路由表信息 完成场地安装CloudPond硬件和软件之后,您可以通过CloudPond控制台查看对应边缘小站的本地网关和本地网关路由表信息。 查看本地网关 进入CloudPond控制台,单击“本地网关”进行查看。其中本地网关名称和ID、边缘小站名称和ID、可用区均为系统默认生成。 当前CloudPond支持一个边缘小站对应一个本地网关。 查看本地网关路由表信息 进入CloudPond控制台,单击“本地网关”进入本地网关列表页面,再单击本地网关所在行操作列的“管理本地网关路由表”进行查看。其中名称和ID均为系统默认生成。 当前CloudPond支持一个本地网关对应一个本地网关路由表。
  • 在边缘可用区管理业务资源 CloudPond提供和华为云通用可用区使用云服务的一致体验,用户可以通过各服务控制台访问CloudPond上运行的各类云服务。 请您参考表1,详细了解CloudPond支持的云服务的使用方法。 表1 使用云服务参考文档 云服务名称 主要参考文档 弹性云服务器ECS 弹性云服务器ECS用户指南 云硬盘EVS 云硬盘EVS用户指南 虚拟私有云VPC 虚拟私有云VPC用户指南 弹性公网IP EIP 弹性公网IP EIP用户指南 云桌面 Workspace 云桌面Workspace 用户指南 云容器引擎 CCE 云容器引擎CCE用户指南 弹性负载均衡 ELB 弹性负载均衡ELB用户指南 应用与数据集成平台ROMA Connect 应用与数据集成平台ROMA Connect用户指南 Web应用防火墙 WAF Web应用防火墙WAF用户指南 MapReduce服务MRS MapReduce服务MRS用户指南 主机迁移服务 SMS 主机迁移 服务用户指南 弹性文件服务SFS 弹性文件服务用户指南 企业主机安全HSS 企业主机安全用户指南 数据库安全服务DBSS 数据库安全服务用户指南 云堡垒机CBH 云堡垒机 CBH用户指南 数据仓库服务DWS 数据仓库服务DWS管理指南 数据治理中心 DataArts Studio 数据治理 中心 DataArts Studio 用户指南 云数据库RDS 云数据库RDS用户指南 父主题: 业务资源
  • 确认配置 确认云服务器基础配置、网络配置、高级配置是否满足业务需求。 企业项目 该参数针对企业用户使用。如需使用该功能,请联系客服申请开通。 企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。 请从下拉列表中选择所在的企业项目。更多关于企业项目的信息,请参见《企业管理用户指南》。 设置“使用时长”。 设置定时删除时间后,系统将在设定时间自动删除云服务器,请提前做好数据备份,谨慎操作。 购买数量:设置您购买的云服务器数量。 系统会显示您当前还可以购买的云服务器数量。 协议:阅读并勾选同意协议。 如果您确认配置无误,单击“立即购买”。 云服务器创建成功后将默认开机。
  • 基础配置 选择“区域”。 默认区域为当前小站所在的区域,且不支持更换为其他区域。 选择“计费模式”。 当前仅支持按需计费模式。 选择“可用区”。 默认可用区为“边缘可用区”,且不支持更换为其他可用区。 选择“CPU架构”。 X86计算:x86 CPU架构采用复杂指令集(CISC),CISC指令集的每个小指令可以执行一些较低阶的硬件操作,指令数目多而且复杂,每条指令的长度并不相同。由于指令执行较为复杂所以每条指令花费的时间较长。 鲲鹏计算:鲲鹏 CPU架构采用RISC精简指令集(RISC),RISC是一种执行较少类型计算机指令的微处理器,它能够以更快的速度执行操作,使计算机的结构更加简单合理地提高运行速度,相对于X86 CPU架构具有更加均衡的性能功耗比。鲲鹏的优势是高密度低功耗,可以提供更高的性价比。 选择“规格”。 云服务平台提供了多种类型的弹性云服务器供您选择,针对不同的应用场景,可以选择不同规格的弹性云服务器。您可以在列表中查看已上线的弹性云服务器类型、规格、特性以及应用场景,或输入规格名称,或根据vCPU、内存大小搜索目标规格。 CloudPond支持的规格清单,请参考规格清单(CloudPond)。 购买弹性云服务器时,用户不能选择已售罄的CPU和内存资源。用户可通过勾选“隐藏售罄的规格”将列表中已售罄的规格隐藏。 选择“镜像”。 公共镜像 常见的标准操作系统镜像,所有用户可见,包括操作系统以及预装的公共应用。请根据您的实际情况自助配置应用环境或相关软件。 私有镜像 用户基于弹性云服务器创建的个人镜像,仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建弹性云服务器,可以节省您重复配置弹性云服务器的时间。 创建私有镜像的方法请参考创建私有镜像。 共享镜像 您将接受其他用户共享的私有镜像,作为自己的镜像进行使用。 市场镜像 市场镜像是提供预装操作系统、应用环境和各类软件的优质第三方镜像。无需配置,可一键部署,满足建站、应用开发、可视化管理等个性化需求。 如果使用市场镜像,单击“市场镜像”后,系统弹窗显示您可以购买的镜像产品。假设镜像产品为“name1 (test_001)”,则name1表示镜像名称,test_001表示产品名称。您可以通过镜像名称、产品名称等信息搜索需要的市场镜像,也可以通过单击镜像名称,查看该镜像产品的更多信息。 (可选)设置“安全防护”。 选择部分操作系统的公共镜像时,系统推荐您配套使用企业主机安全服务(Host Security Service, HSS)。企业主机安全是提升主机整体安全性的服务,包括账号破解防护、弱口令检测、恶意程序检测、双因子认证、漏洞管理,网页防篡改等功能,帮助构建云服务器安全防护体系,降低当前云服务器面临的主要安全风险。 开启“主机安全”需要设置“安全防护”参数: 免费开启主机安全基础防护:开启后,为您的主机提供四大安全防御能力,包括主机安全基础版防御(免费赠送一个月)、账号破解防护、弱口令检测、恶意程序检测等功能。 主机安全基础版免费使用期限结束后,该防护配额将自动释放,停止相应的实时防护能力。 如您需要保留或升级原有安全能力,建议您购买主机安全。详细情况,请参见主机安全的版本功能特性。 购买弹性云服务器时,默认设置该选项。 不使用安全防护:若您不需要进行安全防护,可选择此选项。 选择主机安全后系统自动安装主机安全Agent,开启账号防御,启用主机安全服务的功能。 企业主机安全支持基础版、企业版、旗舰版和网页防篡改版 ,您可以在企业主机安全控制台切换不同版本。各版本之间的差异请参考企业主机安全服务版本差异。 设置系统盘和数据盘 您可以为弹性云服务器添加多块数据盘,并设置数据盘的相关功能。创建弹性云服务器时,您最多可以为弹性云服务器添加23块数据盘,磁盘大小可以根据需要自定义;可以根据业务需求勾选“磁盘随实例释放”;弹性云服务器创建成功后,对于新创建的弹性云服务器,可以最多添加23块VBD磁盘或59块SCSI磁盘。 请单击“展开”后,设置如下功能。 SCSI:勾选后,数据盘的磁盘模式为SCSI。更多关于SCSI盘、支持挂载SCSI盘的弹性云服务器等信息,请参见块存储。 共享盘:勾选后,数据盘为共享云硬盘。该共享盘可以同时挂载给多台弹性云服务器使用。注意共享盘不支持随实例释放。 用数据盘镜像创建磁盘:如果您在IMS页面制作了数据镜像,那么,当您选择Windows或Linux的镜像创建弹性云服务器时,系统支持使用数据盘镜像创建数据盘。 单击“用数据盘镜像创建磁盘”,在弹窗中选择您制作的数据镜像。 同一个数据盘镜像,只能给一个数据盘使用,不能重复选择。 使用数据盘镜像创建磁盘时,不支持使用SCSI、共享、加密功能。 数据镜像的制作,请参见《镜像服务用户指南》。 单击“下一步:网络配置”。
  • 网络配置 设置“网络”。 在下拉列表中选择可用的虚拟私有云和子网,并设置私有IP地址的分配方式。如果没有可用选项,请单击“前往控制台创建”。 添加“扩展网卡”,可选配置。您可以添加多张扩展网卡,并指定网卡(包括主网卡)的IP地址。 暂不分配IPv6地址/自动分配IPV6地址:当且仅当选择部分规格的云服务器、且VPC子网开启了IPv6功能时,该参数可见。子网如何开启IPv6功能,请参见“IPv4/IPv6双栈网络”。云服务器是否支持IPv6双栈功能的查看方法请参见动态获取IPv6地址中的“约束与限制”相关内容。 系统默认分配IPv4地址,当选择“自动分配IPV6地址”后,网卡的IP地址为IPv6类型。在同一VPC内,云服务器通过IPv6地址在双栈ECS之间进行内网访问。如需访问外网,您需要开启“IPv6带宽”并选择共享带宽,此时云服务器可以通过IPv6地址与互联网上的IPv6网络进行访问。 弹性云服务器创建成功后,需手动配置云服务器,动态获取IPv6地址,启用IPv6功能,具体操作请参见动态获取IPv6地址。 当前仅支持在创建云服务器时开启IPv6功能,开启成功后,不能修改。如果创建云服务器时未开启“IPv6带宽”功能,系统支持在云服务器创建成功后开启“IPv6带宽”功能。 暂不支持独享带宽。 设置“源/目的检查”。 开启“源/目的检查”,系统会检查弹性云服务器发送的报文中源IP地址是否正确,如果不正确,则不允许发送该报文。通过该功能,有助于防止伪装报文攻击,提升安全性。默认情况下“源/目的检查”的状态为“ON”。 源/目的检查设置对使用已有弹性网卡无效,仅对同云服务器一起创建的网卡生效。 选择“安全组”。 在下拉列表中选择可用的安全组,如果没有可用选项,请先创建安全组和配置安全组规则。 设置“弹性公网IP”。 弹性公网IP是指将公网IP地址和路由网络中关联的弹性云服务器绑定,以实现虚拟私有云内的弹性云服务器通过固定的公网IP地址对外提供访问服务。 您可以根据实际情况选择以下三种方式: 暂不购买:弹性云服务器不能与互联网互通,仅可作为私有网络中部署业务或者集群所需弹性云服务器进行使用。 现在购买:自动为每台弹性云服务器分配共享带宽的弹性公网IP。 带宽名称:在下拉列表中选择可用的共享带宽,如果没有可用选项,请单击“新建共享带宽”申请共享带宽,详情请参考申请共享带宽。 释放行为:对于勾选了“随实例释放”的弹性公网IP,将在删除云服务器同时执行删除。 使用已有:为弹性云服务器分配已有弹性公网IP。使用已有弹性公网IP时,不能批量创建弹性云服务器。 单击“下一步:高级配置”。
  • 高级配置 设置“云服务器名称”。 服务器只能由中文字符、英文字母、数字及“_”、“-”、“.”组成。 如果同时购买多台弹性云服务器,系统会自动按序增加后缀。例如:输入ecs,云服务器名称为ecs-0001, ecs-0002,……。 允许重名:允许创建的云服务器名称相同。如果是批量创建,勾选“允许重名”后,批量创建的多台云服务器名称全部相同,不再按序增加。 Windows操作系统云服务器的名称建议不超过15个字符,且不要重名,否则部分Windows应用将无法使用。 本步骤中的“云服务器名称”,会被设置为虚拟机操作系统中初始的主机名。 在将“云服务器名称”设置为虚拟机操作系统中的主机名时,为避免出现未知问题,连续使用的点号(.)或连字符(-),会被替换成首个字符。 设置“登录凭证”。 “密钥对”方式创建的弹性云服务器安全性更高,建议选择“密钥对”方式。如果您习惯使用“密码”方式,请增强密码的复杂度,如表1所示,保证密码符合要求,防止恶意攻击。 密钥对 指使用密钥对作为弹性云服务器的鉴权方式。您可以选择使用已有的密钥,或者单击“新建密钥对”创建新的密钥。 如果选择使用已有的密钥,请确保您已在本地获取该文件,否则,将影响您正常登录弹性云服务器。 密码 指使用设置初始密码方式作为弹性云服务器的鉴权方式,此时,您可以通过用户名密码方式登录弹性云服务器。 Linux操作系统时为root用户的初始密码,Windows操作系统时为Administrator用户的初始密码。 密码复杂度需满足表1要求。 表1 密码设置规则 参数 规则 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种: 大写字母 小写字母 数字 Windows操作系统云服务器特殊字符:包括“$”、“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统云服务器特殊字符:包括“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器,不能包含用户名中超过两个连续字符的部分。 Windows操作系统的云服务器,不能以“/”为密码首字符。 设置“自动恢复”功能。 开启自动恢复功能后,当弹性云服务器所在的硬件出现故障时,系统会自动将弹性云服务器迁移至正常的物理机,该过程会导致云服务器重启。 如果未开启自动恢复功能,当弹性云服务器所在的硬件出现故障时,需等待系统管理员进行修复。 设置“云服务器组(可选)”。 可选配置,云服务器组内的弹性云服务器将遵循反亲和策略或故障域策略,尽量分散地创建在不同主机上。创建云服务器组的详细操作,请参见管理云服务器云主机组创建云服务器组(可选)。 配置“高级选项”:如需使用“高级选项”中的功能,请勾选“现在配置”。否则,请勿勾选。 实例自定义数据注入 可选配置,主要用于创建云服务器时向云服务器注入实例自定义数据。配置后,云服务器首次启动时会自行注入数据信息。 以文本形式:在下方文本框内输入用户数据内容。 以文件形式:主要用于创建云服务器时注入的脚本文件或其他文件。 例如:您可以通过注入一段脚本,激活待创建云服务器的root用户权限,注入成功后,您可以使用root用户登录弹云服务器。 实例自定义数据注入的详细操作,请参见实例自定义数据注入。 标签 可选配置,对弹性云服务器的标识。使用标签可以方便识别和管理您拥有的弹性云服务器资源。您最多可以给弹性云服务器添加10个标签。 创建弹性云服务器时添加的标签,将同步添加至一同创建的EIP和云硬盘(包括系统盘、数据盘)上。如果云服务器使用的是已有EIP,则该标签不会在EIP上标识。 如您的组织已经设定弹性云服务器的相关标签策略,则需按照标签策略规则为弹性云服务器添加标签。如果添加的标签不符合标签策略规则,则可能会导致弹性云服务器创建失败,请联系组织管理员了解标签策略详情。 云服务器创建成功后,您可以在弹性云服务器、EIP和云硬盘详情页,查看到对应的标签。 关于标签的详细操作,请参见标签。 委托 可选配置。当需要与其他账号共享云服务器资源,或者委托更专业的人或团队来代为管理时,租户管理员可以在IAM创建委托并授予云服务器资源的管理权限。被委托方使用自己的用户登录系统后,切换到您的账号下管理资源,避免您将自己的安全凭证(密码)共享给其他账号,确保了您的账号安全。 如果您在IAM上创建了委托,可以通过单击下拉列表选择委托名称,获取相应权限。更多关于委托的信息,请参见委托其他账号管理资源。 单击“下一步:确认配置”。
  • 默认子网 选择“可用区”。 默认可用区为“边缘可用区”,且不支持更换为其他可用区。 设置“名称”。 子网的名称。名称只能由中文、英文字母、数字、“_”、“-”和“.”组成,且不能有空格,长度不能大于64个字符。 设置“子网IPv4网段”。 子网的地址范围,需要在VPC的地址范围内。 (可选)开启“子网IPv6网段”。 开启IPv6功能后,将自动为子网分配IPv6网段,暂不支持自定义设置IPv6网段。该功能一旦开启,将不能关闭。 关联路由表 子网创建完成后默认关联默认路由表。 单击“高级配置”,设置如下功能。 网关 子网的网关。通向其他子网的IP地址,用于实现与其他子网的通信。 DNS服务器地址 此处默认填写华为云的DNS服务器地址,可实现云服务器在VPC内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务。 若您由于业务原因需要指定其他DNS服务器地址,您可以修改默认的DNS服务器地址。如果您删除默认的DNS服务器地址,可能会导致您无法访问云上其他服务,请谨慎操作。 您也可以通过“DNS服务器地址”右侧的“重置”将DNS服务器地址恢复为默认值。 DNS服务器地址最多支持2个IP,请以英文逗号隔开。 域名 此处填写DNS域名后缀,支持填写多个域名,不同的域名之间以空格分隔,单个域名长度不超过63个字符,并且域名总长度不超过254个字符。 访问某个域名时,只需要输入域名前缀,子网内的云服务器会自动匹配设置的域名后缀。 域名设置完成后,子网内新创建的云服务器会自动同步该配置。 子网内的存量云服务器,需要更新DHCP配置使域名生效,您可以重启云服器、重启DHCP Client服务或者重启网络服务。 对于不同操作系统云服务器,更新DHCP配置的命令不同,以下命令供您参考。 重启DHCP Client服务:service dhcpd restart 重启网络服务:service network restart NTP服务器地址 NTP时间服务器IP地址,非必填项。 您可以根据业务需要,设置子网需要新增的NTP服务器IP地址,该地址不会影响默认NTP服务器地址。 如果此处为空,表示不新增NTP服务器IP地址。 最多允许输入4个格式正确且不重复的IP地址,多个IP地址请用半角逗号隔开。新增或修改原有子网的NTP服务器地址后,需要子网内的ECS重新获取一次DHCP租约,或者重启ECS,才能生效。清空NTP服务器地址时,需要子网内的ECS重新获取一次DHCP租约,重启ECS无法生效。 IPv4 DHCP租约时间 标签 子网的标识,包括键和值。 描述 子网的描述信息,非必填项。 单击“立即创建”。
  • 在边缘小站创建弹性公网IP 下面介绍如何在边缘小站管理控制台创建弹性公网IP。 选择“计费模式”。 当前CloudPond仅支持按需计费 选择“区域”。 默认区域为当前小站所在的区域,且不支持更换为其他区域。 选择“线路”。 默认选择“边缘线路”,且不支持更换为其他线路。 边缘线路是通过靠近用户和终端的网络边缘站点,实现区域内低时延高带宽的网络服务。 公网带宽 默认选择“加入共享带宽”。 带宽可以加入多个弹性公网IP,带宽被多个弹性公网IP地址共用。适用于多业务流量错峰分布场景。 带宽名称 在下拉列表中选择可用的共享带宽,如果没有可用选项,请在下列表中单击“⊕新建共享带宽”新建共享带宽,详情请参考申请共享带宽。 企业项目 申请弹性公网IP时,可以将弹性公网IP加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 DDos防护 DDoS原生基础防护 免费提供不高于5Gbps的DDoS攻击防护,如超过防护阈值,EIP会被封堵。 设置“弹性公网IP名称”。 (可选)单击“高级配置”,设置如下功能。 标签 弹性公网IP地址的标识,可通过标签实现对弹性公网IP的分类和搜索。 监控 用于开启弹性公网IP的基础监控。默认开启。开启基础监控后,用户可以通过云监控提供的管理控制台或API接口来检索弹性公网IP和带宽产生的监控指标和告警信息 选择“购买量”。 如果您需要的弹性公网IP数量超过当前您可以购买的最大数量值,您可以单击“申请扩大配额”。申请通过后,您可以购买到满足您需要的弹性公网IP数量。 单击“立即购买”。 父主题: 在边缘可用区创建业务资源
  • 在边缘小站创建云硬盘 下面介绍如何在边缘小站管理控制台创建云硬盘。 选择“区域”。 默认区域为当前小站所在的区域,且不支持更换为其他区域。 选择“可用区”。 默认可用区为“边缘可用区”,且不支持更换为其他可用区。 (可选)挂载到云服务器。 建议直接进行挂载操作。挂载到云服务器的云硬盘,您还需要登录云服务器初始化才可以正常使用。 选择“计费模式”。 当前CloudPond仅支持按需计费 (可选)选择“数据源”。 从快照创建:选择快照数据来创建新的云硬盘。 在“选择数据源”下方,单击“从快照创建”,会弹出云硬盘快照列表,选择云硬盘快照并单击“确定”。 通过快照创建云硬盘时,磁盘模式和快照源云硬盘保持一致。 通过快照创建云硬盘时,云硬盘加密属性和快照源云硬盘保持一致。 从镜像创建:选择镜像来创建新的云硬盘。 在“选择数据源”下方,单击“从镜像创建”,会弹出镜像列表,选择镜像并单击“确定”。 通过镜像创建云硬盘时,磁盘模式和镜像源云硬盘保持一致。 通过镜像创建云硬盘时,云硬盘加密属性和镜像源云硬盘保持一致。 设置“磁盘规格”。 当前支持高IO和超高IO云硬盘。 单击“更多”,设置如下功能。 高级配置 共享盘: 勾选“共享盘”,则创建的是共享云硬盘,共享云硬盘最多可同时挂载至16台弹性云服务器。如果不勾选“共享盘”,则默认为非共享云硬盘,只能挂载至1台弹性云服务器。 如果同时选择“SCSI”和“共享盘”,则创建的是SCSI共享云硬盘。 SCSI: 勾选“SCSI”,则创建的是SCSI云硬盘。SCSI云硬盘允许弹性云服务器操作系统直接访问底层存储介质并将SCSI指令传输到云硬盘。如果不勾选“SCSI”,则磁盘模式默认为VBD。 云硬盘的共享属性和磁盘模式在创建完成后不支持更改。 (可选)标签 标签用于标识云资源,可通过标签实现对云资源的分类和搜索。您最多可以给云硬盘添加10个标签。 企业项目 创建云硬盘时,可以为云硬盘添加已有的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 设置“磁盘名称”。 创建单个云硬盘:磁盘名称是云硬盘名称。 最大支持64个字符。 批量创建云硬盘:一次创建多个云硬盘时,磁盘名称为云硬盘名称的前缀,最终云硬盘名称组成为“磁盘名称-四位数字”。 最大支持59个字符。 磁盘名称在云硬盘创建完成后支持修改。 选择“购买量”。 数量默认为“1”,表示只创建一个云硬盘。目前最多可批量创建100个云硬盘。 如果您需要的云硬盘数量超过当前您可以购买的最大数量值,您可以单击“申请扩大配额”。申请通过后,您可以购买到满足您需要的云硬盘数量。 单击“立即购买”。 再次核对云硬盘信息,确认无误后,单击“提交”。 父主题: 在边缘可用区创建业务资源
共100000条