华为云用户手册

E CS CommonOperations策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:*:get*", "ecs:*:list*", "ecs:*:start", "ecs:*:stop", "ecs:*:reboot", "ecs:blockDevice:use", "ecs:cloudServerFpgaImages:relate", "ecs:cloudServerFpgaImages:register", "ecs:cloudServerFpgaImages:delete", "ecs:cloudServerFpgaImags:unrelate", "ecs:cloudServers:setAutoRecovery", "ecs:cloudServerPasswords:reset", "ecs:cloudServerPorts:modify", "ecs:cloudServers:vnc", "ecs:diskConfigs:use", "ecs:securityGroups:use", "ecs:serverGroups:manage", "ecs:serverFloatingIps:use", "ecs:serverKeypairs:*", "ecs:serverPasswords:manage", "ecs:servers:createConsole", "ecs:servers:createImage", "ecs:servers:setMetadata", "ecs:servers:setTags", "ecs:serverVolumes:use", "evs:*:get*", "evs:*:list*", "evs:snapshots:create", "evs:volumes:uploadImage", "evs:volumes:delete", "evs:volumes:update", "evs:volumes:attach", "evs:volumes:detach", "evs:volumes:manage", "evs:volumes:use", "vpc:*:get*", "vpc:*:list*", "vpc:floatingIps:create", "vpc:floatingIps:update", "vpc:floatingIps:delete", "vpc:publicIps:update", "vpc:publicIps:delete", "ims:images:create", "ims:images:delete", "ims:images:get", "ims:images:list", "ims:images:update", "ims:images:upload" ] } ]}

ECS ReadOnlyAccess策略内容 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "ecs:*:get*", "ecs:*:list*", "ecs:serverGroups:manage", "ecs:serverVolumes:use", "evs:*:get*", "evs:*:list*", "vpc:*:get*", "vpc:*:list*", "ims:*:get*", "ims:*:list*" ] } ]}

Server Administrator角色内容 { "Version": "1.1", "Statement": [ { "Action": [ "ecs:*:*", "evs:*:get", "evs:*:list", "evs:volumes:create", "evs:volumes:delete", "evs:volumes:attach", "evs:volumes:detach", "evs:volumes:manage", "evs:volumes:update", "evs:volumes:uploadImage", "evs:snapshots:create", "vpc:*:get", "vpc:*:list", "vpc:networks:create", "vpc:networks:update", "vpc:subnets:update", "vpc:subnets:create", "vpc:routers:get", "vpc:routers:update", "vpc:ports:*", "vpc:privateIps:*", "vpc:securityGroups:*", "vpc:securityGroupRules:*", "vpc:floatingIps:*", "vpc:publicIps:*", "vpc:bandwidths:*", "vpc:firewalls:*", "ims:images:create", "ims:images:delete", "ims:images:get", "ims:images:list", "ims:images:update", "ims:images:upload" ], "Effect": "Allow" } ]}

ECS控制台功能依赖的角色或策略 表4 表1 ECS控制台依赖服务的角色或策略 控制台功能 依赖服务 需配置角色/策略 云服务器主机安全功能 主机安全服务 HSS IAM 用户设置了ECS FullAccess权限后，需要增加HSS ReadOnlyAccess权限后才能查看主机安全相关信息。 云服务器控制台总览 专属主机服务 DEH IAM用户设置了ECS FullAccess权限后，需要增加DeH ReadOnlyAccess权限后才能查看已有专属主机。 购买弹性云服务器实例 标签管理服务 TMS IAM用户设置了ECS FullAccess权限后，需要增加TMS ReadOnlyAccess权限后才能查看预定义标签。 云服务器监控详情查看 云监控服务 CES IAM用户设置了ECS FullAccess权限后，需要增加CES ReadOnlyAccess权限后才能查看主机监控信息。

ECS权限 默认情况下，新建的IAM用户没有任何权限，您需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 ECS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京1）对应的项目（cn-north-1）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问ECS时，需要先切换至授权区域。 权限根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对ECS服务，管理员能够控制IAM用户仅能对某一类云服务器资源进行指定的管理操作。 多数细粒度策略以API接口为粒度进行权限拆分，ECS支持的API授权项请参见ECS策略及授权项说明。 如表1和表2所示，包括了ECS的所有系统策略和系统角色。 表1 ECS系统策略（推荐） 策略名称 描述 策略内容 ECS FullAccess 弹性云服务器管理员权限，拥有该权限的用户可以拥有ECS支持的全部权限，包括创建、删除、查询、变更规格等操作。 ECS FullAccess策略内容 ECS CommonOperations 弹性云服务器普通用户权限，拥有该权限的用户可以执行开机、关机、重启、查询弹性云服务器的操作。 ECS CommonOperations策略内容 ECS ReadOnlyAccess 弹性云服务器只读权限，拥有该权限的用户仅能查看弹性云服务数据。 ECS ReadOnlyAccess策略内容 表2 ECS系统角色 角色名称 描述 角色内容 Server Administrator 弹性云服务器的所有执行权限，该角色有依赖，需要在同项目中勾选依赖的角色：Tenant Guest。 如果在操作过程中涉及其他服务资源的创建、删除、变更等，则还需要在同项目中勾选对应服务的Administrator权限。 例如：在控制台创建ECS时如需创建新的VPC，则需额外授予创建VPC的VPC Administrator权限。 Server Administrator角色内容

计费模式 提供包年/包月、按需、竞价共3种计费模式供您灵活选择，使用越久越便宜。 按包年/包月实例计费：提供包月和包年的购买模式。 按需实例计费：即开即停，支持秒级计费。 按竞价计费型实例计费：根据市场供需情况变化，按照市场价格来计费。 表2列出了三种计费模式的区别。 表2 计费模式 计费模式 包年/包月 按需计费 竞价计费（竞价模式） 竞价计费（竞享模式） 付费方式 预付费 按照订单的购买周期结算。 后付费 按照云服务器实际使用时长计费。 后付费 账单起始价格按用户购买时间的市场价格计算，后续按照整点时间的市场价格计费。 什么是竞价计费？ 后付费 按用户使用时长和选择的保障周期对应价格计费，实例释放后出所有整点账单。且使用期间进行关机等操作，仍然计费。 计费周期 按订单的购买周期计费。 秒级计费，按小时结算。 秒级计费，按小时结算。 秒级计费，按小时结算。 关机计费 按订单的购买周期计费。云服务器关机对包年/包月计费无影响。 普通实例（不含本地盘的实例、不含FPGA卡的实例、非裸金属实例）关机后，基础资源（包括vCPU、内存、镜像、GPU）不计费。其他绑定资源（云硬盘、弹性公网IP、带宽）正常计费。 特殊实例（含本地盘的实例、含FPGA卡的实例、裸金属实例），关机后仍然正常收费，同时vCPU和内存等资源也会保留。如需停止计费，请删除实例。 普通实例（不含本地盘的实例、不含FPGA卡的实例、非裸金属实例）关机后，基础资源（包括vCPU、内存、镜像、GPU）不计费。其他绑定资源（云硬盘、弹性公网IP、带宽）正常计费。 特殊实例（含本地盘的实例、含FPGA卡的实例、裸金属实例），关机后仍然正常收费，同时vCPU和内存等资源也会保留。如需停止计费，请删除实例。 关机后仍然计费。如需停止计费，请删除实例。 更改计费模式 支持变更为按需资源。 包年/包月转按需 支持变更为包年/包月资源。 按需转包年/包月 不支持转为按需、包年/包月计费。 不支持转为按需、包年/包月计费。 变更规格 支持变更实例规格。 支持变更实例规格。 不支持变更规格。 不支持变更规格。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于计算资源需求波动的场景，可以随时开通，随时删除。 竞价计费型实例存在中断机制，实例生命周期不可控，请勿使用竞价计费型实例运行需长时间作业、或稳定性要求极高的服务。 竞享实例存在中断机制，实例生命周期不可控，请勿使用竞价计费型实例运行需长时间作业、或稳定性要求极高的服务。 包年/包月：这种购买方式相对于按需付费则能够提供更大的折扣，对于长期使用者，推荐该方式。包年/包月计费按照订单的购买周期来进行结算。 按需计费：这种购买方式比较灵活，可以即开即停，支持秒级计费。 实例从“开通”开启计费到“删除”结束计费，按实际购买时长（精确到秒）计费。 按需购买的ECS普通实例支持关机不计费，普通实例包括不含本地盘和FPGA卡的实例，不包括裸金属实例。关机后的计费规则： ECS实例本身（vCPU，内存，镜像、GPU）不计费，其他所挂载的资源如云硬盘，公网IP或带宽则正常计费。 ECS实例的vCPU和内存将不再保留，再次启动时会重新申请vCPU和内存，在资源不足时会有启动失败的风险，您可以通过稍后启动或更改实例规格的方式来恢复。 ECS按需计费的特殊实例不支持关机不计费。特殊实例关机后仍然正常收费，同时vCPU和内存等资源也会保留。 不支持关机不计费的ECS特殊实例包括： 裸金属实例 含本地盘的实例，如磁盘增强型实例、超高I/O型实例等 含FPGA卡的实例 上述ECS实例如果要停止计费，需删除ECS实例。 竞价计费： 计费价格： 竞价计费型实例：按照市场价格来计费，市场价格会根据市场供需情况变化。用户在购买时所设置的价格上限，不作为计费依据，仅代表用户的购买意愿，出价越高，成交或继续保留的机会越大。当市场价格低于用户设置的价格上限且库存充足，实例才会运行，当市场价格超过用户设置的价格上限，实例将被释放。 竞享实例：按选定的保障周期的市场价格计费，保障周期是购买竞享实例的最小单位时间，保障周期不同价格不同。 计费周期： 竞价计费型实例：秒级计费，按小时结算。账单起始价格按用户购买时间的市场价格计算，后续按照整点时间的市场价格计费。 竞享实例：秒级计费，按小时结算。按用户使用时长和选择的保障周期对应价格计费，实例释放后出所有整点账单。且使用期间进行关机等操作，仍然计费。 关联服务：竞价计费模式仅适用于vCPU和内存价格，不适用于OS、系统盘、数据盘、网络带宽的价格。OS、系统盘、数据盘、网络带宽、IP按各自计费规则计费（与按需保持一致）。系统盘与实例一起创建，一起释放，但数据盘系统不会删除，需要用户自行删除。 代金券：支持通过现金券、储值卡、代金券进行支付。

变更配置 更改计费模式 按需变更为包年/包月：按需变更为包年/包月，会生成新的订单，用户支付订单后，包年/包月资源立即生效。 包年/包月变更为按需：包年/包月转按需，按需的资费模式立即生效。 竞价计费型实例不支持转为按需、包年/包月计费。 图1 ECS计费模式变更 变更实例规格 用户如果采用按需模式和包年/包月模式购买ECS，可以变更购买ECS的规格（CPU，内存等规格），如果采用竞价模式购买ECS不支持变更规格。 变更须知： 使用代金券购买的弹性云服务器降低规格时，系统不会退还代金券。 升配规格后需按照与原规格的价差，结合已使用的时间周期，补上差价。 按需模式：变更立即生效。 包年/包月模式：升配后规格将在原来已有的时间周期内立即生效，补差价原则，请参考变更资源费用说明。 弹性云服务器规格（CPU或内存）变小，会影响弹性云服务器的性能。 降低规格配置后，如需重新升级至原规格，可能需要补交费用。

计费项 ECS根据您选择ECS实例规格和使用时长计费。 表1 计费项信息 计费项 计费说明 ECS实例 实例类型及规格（vCPU，内存），购买时长以及所购买的实例数量。 具体请参考弹性云服务器产品价格详情。 镜像 银河麒麟(KylinOS)、统信（UnionTechOS）收费，其余公共镜像免费。如果通过云市场购买，请以云市场价格为准。 说明： 通过私有镜像创建云服务器时，如果私有镜像是由市场镜像创建的云服务器创建的，则会根据云市场价格收取镜像费用。 云硬盘（必选） 默认系统盘40GB（需购买），支持按量或包年/包月购买方式，具体计费请参考云硬盘计费。建议云硬盘购买周期与ECS保持一致。 公网IP（可选） 如有互联网访问需求，您需要购买公网IP，具体请参考公网IP计费。 带宽（可选） 可按流量或带宽计费，具体请参考带宽计费。

计费样例 ECS的“按需计费”和“竞价计费”模式都是秒级计费，ECS产品价格详情中标出了每小时价格，您可以将每小时价格除以3600，即得到每秒价格。 示例，某一按需实例价格为0.68元/小时，购买一台按需实例根据实际使用时长、按秒计费。 使用30分钟，根据实际使用时长按秒计费：(0.68/3600) × 30 × 60=0.34元 使用1小时30分钟，根据实际使用时长按秒计费：(0.68/3600) × 90 × 60=1.02元

虚拟私有云 虚拟私有云（Virtual Private Cloud，以下简称VPC）为弹性云服务器构建了一个逻辑上完全隔离的专有区域，您可以在自己的逻辑隔离区域中定义虚拟网络，为弹性云服务器构建一个逻辑上完全隔离的专有区域。您还可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性，方便管理、配置内部网络，进行安全、快捷的网络变更。同时，您可以自定义安全组内与组间弹性云服务器的访问规则，加强弹性云服务器的安全保护。 虚拟私有云更多信息，请参见《虚拟私有云用户指南》。

监控安全风险 为使用户更好地掌握弹性云服务器的运行状态，您可以使用 云监控 服务的主机监控功能监控您的弹性云服务器，执行自动实时监控、告警和通知操作，帮助您更好地了解弹性云服务器的各项性能指标。 主机监控包括基础监控、操作系统监控和进程监控。 基础监控为用户提供免安装的基础指标监控服务。 操作系监控和进程监控通过在弹性云服务器中安装开源插件，为用户主机提供系统级、主动式、细颗粒度的监控服务。 主机监控更多内容， 请参见监控弹性云服务器 父主题： 安全

安全组 安全组是一个逻辑上的分组，为具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。 系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的弹性云服务器无需添加规则即可互相访问。 图2 默认安全组 默认安全组规则如表1所示： 表1 默认安全组规则 方向 策略 类型 协议端口 源地址/目的地址 描述 入方向 允许 IPv4 全部 源地址：默认安全组（default） 针对全部IPv4协议，允许安全组内的实例可使用任何协议和端口互相通信，确保安全组内实例网络互通。 入方向 允许 IPv6 全部 源地址：默认安全组（default） 针对全部IPv6协议，允许安全组内的实例可使用任何协议和端口互相通信，确保安全组内实例网络互通。 出方向 允许 IPv4 全部 目的地址：0.0.0.0/0 针对全部IPv4协议，允许所有流量从安全组内实例流出，即实例可访问外部任意IP和端口。 出方向 允许 IPv6 全部 目的地址：::/0 针对全部IPv6协议，允许所有流量从安全组内实例流出，即实例可访问外部任意IP和端口。

使用场景 应用： 视频处理、机器学习、基因组学研究、金融风险分析 场景特点： 适合密集计算、高并发、高带宽场景。 适用场景： 视频处理：图片自动分类识别、图片搜索、视频转码、实时渲染、互联网直播和AR/VR等视频应用，需要大量的实时计算能力，普通的云服务器难以满足性能需求，FPGA云服务器可以提供高性价比的视频解决方案，是视频类场景的理想选择。 机器学习：机器学习中多层神经网络需要大量计算资源，其中训练过程需要处理海量的数据，推理过程则希望极低的时延。同时机器学习算法还在不断优化中， FPGA以其高并行计算、硬件可编程、低功耗、和低时延等优势，可针对不同算法动态编程设计最匹配的硬件电路，满足机器学习中海量计算和极低时延的要求。因此，FPGA在满足机器学习的硬件需求上提供极具吸引力的替代方案。 基因组学研究：通过基因测序和分析、生物和医疗信息等海量数据的快速分析，可实现精准医疗；同时在药物研发、分子育种等领域都有海量数据的处理，该领域需要硬件加速来解决生物计算量的性能瓶颈。FPGA云服务器提供的强大的可编程的硬件计算能力可以很好满足海量生物数据快速计算的需求。 金融风险分析：金融行业对计算能力、基于超低时延和高吞吐能力的及时响应有很高的要求，比如基于 定价 树模型的金融计算、高频金融交易、基金/证券交易算法、金融风险分析和决策、交易安全保证等，FPGA云服务通过可编程的硬件加速技术，可以针对各种场景的提供硬件加速解决方案，部分场景可以提供相比纯软件百倍的性能改善。

功能 FPGA开发套件 FPGA云服务提供硬件开发套件 (HDK）。HDK包括加速器示例、编码环境、仿真平台、自动化编译工具、代码加密和调试工具包等必备工具。您可以参照应用示例和用户开发指导手册，迅速开发和测试您的FPGA硬件加速器。 应用开发套件 FPGA云服务提供应用开发套件 (SDK）。SDK包括应用示例、硬件抽象接口、加速器抽象接口、加速器驱动和runtime、版本管理工具等必备工具。通过加速器抽象接口实现硬件加速器和驱动的透明化，您的应用即可像调用软件函数库一样调用硬件加速器，让您方便快捷的开发基于硬件加速器的高性能应用。 FPGA硬件配置 每个FPGA云服务器最大提供8片FPGA，每片FPGA包含约250万逻辑单元。支持PCIe 3.0 x16接口，吞吐量高达100Gbps；FPGA之间提供高达300Gbps的Mesh光互连网络；每片提供64GiB的DDR4，接口速率高达2133MHz。让您的应用不再受限硬件配置。 硬件加速器资源池 FPGA云服务的硬件加速资源以池化的形式呈现，像分配CPU资源一样，按照您的需求分配最合适、最经济的FPGA资源。通过FPGA虚拟化技术、隔离技术和分布式技术，可以实现节点内FPGA资源的共享，而这一切对您的业务都是透明的，从而最大化满足您业务的硬件加速需求。

规格 表1 高性能架构弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 FPGA 虚拟化类型 fp1.2xlarge.11 8 88GiB 5/1.3 20 2 1×VU9P KVM fp1.8xlarge.11 32 352GiB 10/5 60 8 4×VU9P KVM fp1.16xlarge.11 64 704GiB 10/10 100 8 8×VU9P KVM fp1.8xlarge.8 32 224GiB 10/5 60 8 1×VU9P KVM fp1.16xlarge.8 64 448GiB 10/10 100 8 2×VU9P KVM 网络类型：10GbE 表2 通用型架构弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 FPGA 虚拟化类型 fp1c.2xlarge.11 8 88GiB 5/1.3 20 2 1×VU9P KVM fp1c.8xlarge.11 32 352GiB 10/5 60 8 4×VU9P KVM fp1c.16xlarge.11 64 704GiB 10/10 100 8 8×VU9P KVM fp1c.8xlarge.8 32 224GiB 10/5 60 8 1×VU9P KVM fp1c.16xlarge.8 64 448GiB 10/10 100 8 2×VU9P KVM 网络类型：10GbE

概述 FPGA加速云服务器（FPGA Accelerated Cloud Server，FACS）提供FPGA开发和使用的工具及环境，让用户方便地开发FPGA加速器和部署基于FPGA加速的业务，为您提供易用、经济、敏捷和安全的FPGA云服务。 FPGA加速云服务器包括两类： 高性能架构 基于DPDK的高性能交互框架，支持流计算模型，支持数据流并发，主要用于RTL开发场景，满足用户高带宽低时延的要求。 通用型架构 基于SDAccel的通用型交互框架，支持块计算模块，支持Xilinx SGDMA数据传输框架，主要用于高级语言开发或已有算法移植，满足用户快速上线的需求。

关于密钥 加密所需的密钥依赖于 数据加密 服务（DEW，Data Encryption Workshop）。DEW通过数据加密密钥（Data Encryption Key，DEK），对具体资源进行加密，然后通过用户主密钥（Customer Master Key，CMK）对DEK进行加密，保护DEK，如图1所示。 图1 数据加密过程 数据加密过程中涉及的几种密钥，如表1所示。 表1 密钥说明 名称 概念 功能 数据加密密钥 即DEK，是用户加密数据的加密密钥。 加密具体资源。 自定义密钥 是用户通过DEW创建的密钥，是一种密钥加密密钥，主要用于加密并保护DEK。 一个自定义密钥可以加密多个DEK。 支持禁用、计划删除等操作。 默认密钥 属于用户主密钥，是用户第一次通过对应云服务使用DEW加密时，系统自动生成的，其名称后缀为“/default”。 例如：evs/default 支持通过管理控制台DEW页面查询默认密钥详情。 不支持禁用、计划删除等操作。 如果加密云硬盘使用的CMK被执行禁用或计划删除操作，操作生效后，使用该CMK加密的云硬盘仍然可以正常使用，但是，当该云硬盘被卸载并重新挂载至弹性云服务器时，由于无法正常获取密钥，会导致挂载失败，云硬盘不可用。 关于密钥管理的更多信息，请参见《数据加密服务用户指南》。

独享型实例和共享型实例 表6 独享型实例和共享型实例的区别 维度 独享型实例 共享型实例 CPU分配策略 当前实例独享CPU，实例间无CPU资源争抢。 多实例共享CPU，实例间可能出现CPU资源争抢。 特点 高性能 独享且稳定的计算、存储、网络资源 高成本 高负载时性能不稳定 共享的计算、存储、网络资源 低成本 适用场景 对业务稳定性有高要求的企业场景。 对建设成本有要求的中小网站或个人场景。 实例规格 除“通用计算型”和“通用入门型”之外的实例规格。 x86计算型： 通用计算型 通用入门型

规格命名规则 规格的Flavor命名如图1所示，通常包含代系名称、vCPU核数、内存/vCPU比值三部分。 图1 Flavor命名规则 部分Flavor命名还包含附加标识部分，例如，c6h.22xlarge.2.physical中的“physical”即为附加标识。 代系名称 代系名称通常采用四段式命名规则：前缀+主系列+数字+后缀 如表2所示。 表2 四段式命名规则 四段式结构 说明 规则 示例 前缀 根据CPU架构进行分类 以小写英文字母表示 x86：默认无前缀 鲲鹏：前缀为k 主系列 根据典型场景进行分类 以小写英文字母表示 如表3所示 数字 根据规格的代系演进变化 以数字表示，随新硬件及架构更迭而增加 无 后缀 根据规格在同代次实例中增强的能力进行分类 以小写英文字母表示 如表4所示 表3 主系列类型 应用场景 细分场景 主系列 说明 通用场景 通用入门型 t Turbo 通用计算型 s Standard 通用计算增强型 c Compute 高性能计算场景 高性能计算型 h High Performance 大数据场景 磁盘增强型 d Disk 超高I/O型（大容量本地盘） i IOPS 超高I/O型（小容量本地盘） ir IOPS Raid 内存密集场景 内存优化型 m Memory 超大内存型 e Enhanced Memory 计算加速场景 GPU计算加速型 p Parallel GPU图像加速型 g Graphic GPU推理加速型 pi Parallel Inference FPGA加速型 fp FPGA Performance AI推理加速型 ai Ascend Inference 表4 后缀类型 后缀名 示例 说明 ne c3ne Network Enhanced s c6s Standard v p2v NVlink h c6h High performance vCPU核数 通过small、medium、large、xlarge、Nxlarge表示，如表5所示。 例如，s6.2xlarge.4中的“2xlarge”表示vCPU核数为8（N为2，2 × 4 = 8）。 表5 与vCPU核数对应关系 规格 vCPU核数 small 1 medium 1 large 2 xlarge 4 Nxlarge N × 4，N值越大，vCPU核数越多 内存/vCPU比值 由具体数字表示。 例如，s6.2xlarge.4中的“4”表示内存和vCPU的比值为4，即vCPU核数为8，内存为32GiB。 附加标识 ECS和BMS的标准共池裸金属实例，以“physical” 作为附加标识。 例如，c6h.22xlarge.2.physical中的“physical”表示该规格为标准共池裸金属实例。

vCPU 弹性云服务器的处理器运用超线程HT（Hyper-Threading）技术，允许在CPU的每个物理内核上公开两个执行上下文，即一个物理内核包含两个虚拟的“逻辑内核”，可以处理不同的软件线程。vCPU（virtual CPU）即为虚拟的“逻辑内核”。 规格名称展示vCPU数，即逻辑内核数。在弹性云服务器上可以查看实际的逻辑CPU内核数。 当前绝大多数规格已经默认开启了超线程，如果在创建弹性云服务器或者变更规格时关闭了超线程，则在弹性云服务器上查看到的CPU核数是规格的Flavor名称中展示的vCPU数量的一半。 例如，对于c7.xlarge.2，其vCPU数，即逻辑内核数为4，2核的物理CPU包含4个vCPU（线程）。若关闭了超线程，则在c7.xlarge.2弹性云服务器上查看到的CPU核数是2。 关于超线程的详细介绍，请参见开启/关闭超线程。

x86 CPU架构和鲲鹏CPU架构 弹性云服务器实例主要包含两种架构，x86 CPU架构和鲲鹏CPU架构。 x86 CPU架构 采用复杂指令集CISC（Complex Instruction Set Computer），CISC是一种计算机体系结构，其中每个指令可以执行一些较低阶的硬件操作，指令数目多而且复杂，每条指令的长度并不相同。由于指令执行较为复杂所以每条指令花费的时间较长。 鲲鹏CPU架构 采用精简指令集RISC（Reduced Instruction Set Computer），RISC是一种微处理器，旨在执行较少类型计算机指令，以便能够以更高的速度执行操作，使计算机的结构更加简单、合理地提高运行速度。 鲲鹏CPU架构相对于x86 CPU架构具有更加均衡的性能功耗比。 表1 x86 CPU架构和鲲鹏CPU架构差异对比 维度 x86 CPU架构 鲲鹏CPU架构 优势 生态好，支持几乎所有常用软件。 自研芯片，性价比更高。 适用场景 Windows系列、仅x86兼容的商业软件等强平台相关场景。 电商、大数据、科学计算等弱平台相关场景。 手机仿真等原生场景。

网络QoS 网络QoS，指利用各种基础技术，为指定的网络通信提供更好的服务能力。配置了QoS的网络环境，增加了网络性能的可预知性，并能够有效地分配网络带宽，更加合理地利用网络资源。 可以通过规格清单（x86）查询指定规格的QoS数据，包括最大带宽/基准带宽（Gbps）、内网最大收发包能力（万PPS）、网卡多队列数、网卡个数上限。 弹性云服务器根据不同的规格限制网络能力。 内网基准带宽：指弹性云服务器在整机网络带宽存在争抢时，能稳定达到的保证带宽。 内网最大带宽：指弹性云服务器在整机网络带宽没有争抢（宿主机上其他虚拟机对网络带宽要求不高）时，可以达到的最大带宽。 内网最大收发包能力：指弹性云服务器能达到的最大收发包能力。 单位为PPS（Packets per Second），即每秒收发多少个分组数据包，常用于衡量网络的性能。 网卡多队列数：将弹性云服务器中的网卡中断分散给不同的CPU处理，以满足网卡的需求，从而提升网络PPS和带宽性能。 网卡个数上限：指弹性云服务器最多能挂载多少个网卡。 辅助网卡个数上限：指弹性云服务器最多能挂载多少个辅助网卡。 IPv6：指弹性云服务器是否支持IPv6。 不同区域、不同可用区支持IPv6的规格不同。规格是否支持IPv6，请选择区域、可用区后，以控制台的显示为准。 图3 查询支持IPv6的ECS规格 网络收发包测试方法，请参见网络性能测试方法。 开启网卡多队列的方法，请参见开启网卡多队列功能。 最大带宽是实例维度的，即实例如果有多张网卡，所有网卡的最大带宽之和不超过实例的最大带宽。 网卡即弹性网卡，是一种虚拟网卡，您可以通过创建并配置弹性网卡，并将其附加到您的云服务器上，实现灵活、高可用的网络方案配置。 详细内容，请参见弹性网卡。 辅助网卡即辅助弹性网卡，是一种基于弹性网卡的衍生资源，用于解决单个云服务器实例挂载的弹性网卡超出上限，不满足用户使用需要的问题。 详细内容，请参见辅助弹性网卡。

规格 表2 kC2型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 辅助网卡个数上限 虚拟化类型 kc2.small.2 1 2 10/1 50 1 2 8 基于QingTian架构的自研极简虚拟化 kc2.large.2 2 4 10/2 90 2 3 16 kc2.xlarge.2 4 8 10/4 100 4 3 32 kc2.2xlarge.2 8 16 15/8 200 8 4 64 kc2.3xlarge.2 12 24 20/10 300 12 4 96 kc2.4xlarge.2 16 32 30/15 400 16 6 128 kc2.6xlarge.2 24 48 40/20 600 24 6 192 kc2.8xlarge.2 32 64 50/25 800 32 6 256 kc2.10xlarge.2 40 80 60/30 1000 40 6 256 kc2.12xlarge.2 48 96 80/40 1200 48 6 256 kc2.16xlarge.2 64 128 90/50 1600 64 6 256 kc2.20xlarge.2 80 160 102/60 2000 64 8 256 kc2.24xlarge.2 96 192 102/80 2400 64 8 256 kc2.32xlarge.2 128 256 102/90 3200 64 8 256 kc2.40xlarge.2 160 320 102/102 4000 64 15 256 kc2.40xlarge.2.physical 160 512 100/100 3000 32 32 256 裸金属 kc2.small.4 1 4 10/1 50 1 2 8 基于QingTian架构的自研极简虚拟化 kc2.large.4 2 8 10/2 90 2 3 16 kc2.xlarge.4 4 16 10/4 100 4 3 32 kc2.2xlarge.4 8 32 15/8 200 8 4 64 kc2.3xlarge.4 12 48 20/10 300 12 4 96 kc2.4xlarge.4 16 64 30/15 400 16 6 128 kc2.6xlarge.4 24 96 40/20 600 24 6 192 kc2.8xlarge.4 32 128 50/25 800 32 6 256 kc2.10xlarge.4 40 160 60/30 1000 40 6 256 kc2.12xlarge.4 48 192 80/40 1200 48 6 256 kc2.16xlarge.4 64 256 90/50 1600 64 6 256 kc2.20xlarge.4 80 320 102/60 2000 64 8 256 kc2.24xlarge.4 96 384 102/80 2400 64 8 256 kc2.32xlarge.4 128 512 102/90 3200 64 8 256 kc2.40xlarge.4 160 640 102/102 4000 64 15 256 表3 kC1型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 网卡个数上限 虚拟化类型 kc1.small.1 1 1 2/0.5 20 1 2 KVM kc1.large.2 2 4 3/0.8 30 2 2 KVM kc1.xlarge.2 4 8 5/1.5 50 2 3 KVM kc1.2xlarge.2 8 16 7/3 80 4 4 KVM kc1.3xlarge.2 12 24 9/4.5 110 4 5 KVM kc1.4xlarge.2 16 32 12/6 140 4 6 KVM kc1.6xlarge.2 24 48 15/8.5 200 8 6 KVM kc1.8xlarge.2 32 64 18/10 260 8 6 KVM kc1.12xlarge.2 48 96 25/16 350 16 6 KVM kc1.15xlarge.2 60 120 30/20 400 16 6 KVM kc1.large.4 2 8 3/0.8 30 2 2 KVM kc1.xlarge.4 4 16 5/1.5 50 2 3 KVM kc1.2xlarge.4 8 32 7/3 80 4 4 KVM kc1.3xlarge.4 12 48 9/4.5 110 4 5 KVM kc1.4xlarge.4 16 64 12/6 140 4 6 KVM kc1.6xlarge.4 24 96 15/8.5 200 8 6 KVM kc1.8xlarge.4 32 128 18/10 260 8 6 KVM kc1.12xlarge.4 48 192 25/16 350 16 6 KVM

鲲鹏通用计算增强型实例类型总览 鲲鹏通用计算增强型云服务器搭载鲲鹏处理器，提供强劲的鲲鹏算力和高性能网络，更好地满足企业对云上业务性价比高、安全可靠等诉求。 该类型弹性云服务器默认未开启超线程，每个vCPU对应一个底层物理内核。 在售：kC2、kC1 表1 鲲鹏通用计算增强型实例特点 规格名称 计算 磁盘类型 网络 鲲鹏通用计算增强型kC2 CPU/内存配比：1:2/1:4 vCPU数量范围：1-160 处理器：鲲鹏920新型号处理器 基频：2.9GHz 高IO 通用型SSD 超高IO 极速型SSD 通用型SSD V2 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：4000万PPS 最大内网带宽：102Gbps 鲲鹏通用计算增强型kC1 CPU/内存配比：1:1/1:2/1:4 vCPU数量范围：1-60 处理器：鲲鹏920处理器 基频：2.6GHz 高IO 通用型SSD 超高IO 极速型SSD 通用型SSD V2 超高网络收发包能力 实例网络性能与计算规格对应，规格越高网络性能越强 最大网络收发包：400万PPS 最大内网带宽：30Gbps

使用须知 超高I/O型弹性云服务器当前支持的操作系统请参考弹性云服务器类型与支持的操作系统版本。 超高I/O型弹性云服务器所在的物理机发生故障时，不支持弹性云服务器的热迁移恢复： 部分宿主机硬件故障或亚健康等场景，需要用户配合关闭ECS完成宿主机硬件维修动作。 因系统维护或硬件故障等，HA重新部署ECS实例后，实例会冷迁移到其他宿主机，本地盘数据不保留。 超高I/O型弹性云服务器不支持规格变更。 超高I/O型弹性云服务器不支持本地盘的快照和备份。 可使用本地盘和云硬盘两类磁盘存储数据，通过挂载云硬盘，可以提供更大的存储空间。关于本地盘和云硬盘的使用，有如下约束与限制： 系统盘只能部署在云硬盘上，不可以部署在本地盘上。 数据盘可以部署在云硬盘和本地盘上。 最多可以挂载60块盘（包括VBD盘+SCSI盘+本地盘）。具体约束限制请参见一台弹性云服务器可以挂载多块磁盘吗。 您可以通过配置fstab文件，设置云服务器系统启动时自动挂载磁盘分区。具体操作请参见设置开机自动挂载磁盘分区。 超高I/O型弹性云服务器的本地磁盘数据有丢失的风险（比如宿主机宕机或本地磁盘损坏时），如果您的应用不能做到数据可靠性的架构，强烈建议您使用云盘搭建您的弹性云服务器。 删除超高I/O型弹性云服务器后，本地NVMe SSD盘中的数据会被自动清除，请提前做好数据备份。删除本地盘数据的时间较长，因此，资源释放的时间较之常规云服务器略长。 由于本地盘数据的可靠性取决于物理服务器和硬盘的可靠性，存在单点故障风险，建议您在应用层做好数据冗余，以保证数据的可用性，需要长期保存的业务数据建议使用云硬盘存储。 超高I/O型弹性云服务器的本地盘设备名为/dev/nvme0n1、/dev/nvme0n2等。 Ir3型弹性云服务器的本地盘为拆分型本地盘，一块本地盘可能被多个弹性云服务器使用。当本地盘损坏时，会影响多个弹性云服务器。 建议您在创建Ir3型弹性云服务器时，将弹性云服务器加入云服务器组，避免出现一块本地盘损坏影响多个弹性云服务器的情况。具体操作请参见管理云服务器组。 对于超高I/O型弹性云服务器，关机后其基础资源（包括vCPU、内存、镜像）会继续收费。如需停止计费，需删除弹性云服务器。 本地盘的%util参数表示“向设备发出I/O请求期间的CPU时间百分比”，对于并行设备（如Nvme SSD本地盘）来说，不能反映其繁忙程度。

超高I/O型I3 概述 I3型弹性云服务器搭载英特尔® 至强® 可扩展处理器，使用高性能NVMe SSD本地盘的 ECS云服务器 ，提供高存储IOPS以及低读写时延。 使用须知 请参考使用须知。 适用场景 超高I/O型实例适用于高性能关系型数据库 NoSQL数据库(Cassandra、MongoDB等)以及ElasticSearch搜索等场景 规格 表9 I3型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网卡多队列数 本地盘 （GiB） 网卡个数上限 虚拟化类型 i3.2xlarge.8 8 64 2.5/2.5 100 4 1 × 1600GiB NVMe 4 KVM i3.4xlarge.8 16 128 5/5 150 4 2 × 1600GiB NVMe 8 KVM i3.8xlarge.8 32 256 10/10 200 8 4 × 1600GiB NVMe 8 KVM i3.12xlarge.8 48 384 15/15 240 8 6 × 1600GiB NVMe 8 KVM i3.15xlarge.8 60 512 25/25 500 16 7 × 1600GiB NVMe 8 KVM i3.16xlarge.8 64 512 25/25 500 16 8 × 1600GiB NVMe 8 KVM

本地盘性能 D7i型弹性云服务器本地盘的IOPS(Input/Output Operations Per Second)性能和单盘指标如表10和表11所示。 表10 D7i型弹性云服务器本地盘IOPS性能 规格名称 4KB随机读最大IOPS d7i.2xlarge.4 960000 d7i.4xlarge.4 1920000 d7i.8xlarge.4 3840000 d7i.12xlarge.4 5760000 d7i.16xlarge.4 7680000 d7i.24xlarge.4 11520000 表11 D7i型弹性云服务器本地盘单盘指标 指标 性能 磁盘容量 15.36T 读IOPS（4KB随机读） 960000 写IOPS（4KB随机写） 750000 读吞吐量 4.3 GiB/s 写吞吐量 3.8 GiB/s 访问时延 微秒级 Ir7型弹性云服务器本地盘的IOPS(Input/Output Operations Per Second)性能如表12所示。 表12 Ir7型弹性云服务器本地盘IOPS性能 规格名称 4KB随机读最大IOPS ir7.large.4 28125 ir7.xlarge.4 56250 ir7.2xlarge.4 112500 ir7.4xlarge.4 225000 ir7.8xlarge.4 450000 ir7.16xlarge.4 900000 I7型弹性云服务器本地盘的IOPS(Input/Output Operations Per Second)性能和单盘指标如表13和表14所示。 表13 I7型弹性云服务器本地盘IOPS性能 规格名称 4KB随机读最大IOPS i7.2xlarge.4 900000 i7.4xlarge.4 1800000 i7.8xlarge.4 3600000 i7.12xlarge.4 5400000 i7.16xlarge.4 7200000 i7.24xlarge.4 10800000 表14 I7型弹性云服务器本地盘单盘指标 指标 性能 磁盘容量 1.6T 读IOPS（4KB随机读） 900000 写IOPS（4KB随机写） 250000 读吞吐量 6.2 GiB/s 写吞吐量 2.1 GiB/s 访问时延 微秒级 aI7型弹性云服务器本地盘的IOPS(Input/Output Operations Per Second)性能和单盘指标如表15和表16所示。 表15 aI7型弹性云服务器本地盘IOPS性能 规格名称 4KB随机读最大IOPS ai7.2xlarge.8 900000 ai7.16xlarge.8 7200000 ai7.24xlarge.8 10800000 表16 aI7型弹性云服务器本地盘单盘指标 指标 性能 磁盘容量 1.6T 读IOPS（4KB随机读） 900000 写IOPS（4KB随机写） 200000 读吞吐量 6.6 GiB/s 写吞吐量 2 GiB/s 访问时延 微秒级 Ir7n型弹性云服务器本地盘的IOPS(Input/Output Operations Per Second)性能如表17所示。 表17 Ir7n型弹性云服务器本地盘IOPS性能 规格名称 4KB随机读最大IOPS ir7n.large.4 28125 ir7n.xlarge.4 56250 ir7n.2xlarge.4 112500 ir7n.4xlarge.4 225000 ir7n.8xlarge.4 450000 ir7n.16xlarge.4 900000 I7n型弹性云服务器本地盘的IOPS(Input/Output Operations Per Second)性能和单盘指标如表18和表19所示。 表18 I7n型弹性云服务器本地盘IOPS性能 规格名称 4KB随机读最大IOPS i7n.2xlarge.4 900000 i7n.8xlarge.4 3600000 i7n.12xlarge.4 5400000 i7n.16xlarge.4 7200000 i7n.24xlarge.4 10800000 表19 I7n型弹性云服务器本地盘单盘指标 指标 性能 磁盘容量 1.6T 读IOPS（4KB随机读） 900000 写IOPS（4KB随机写） 250000 读吞吐量 6.2 GiB/s 写吞吐量 2.1 GiB/s 访问时延 微秒级 Ir3型弹性云服务器本地盘的IOPS(Input/Output Operations Per Second)性能如表20所示。 表20 Ir3型弹性云服务器本地盘IOPS性能 规格名称 4KB随机读最大IOPS ir3.large.4 25000 ir3.xlarge.4 50000 ir3.2xlarge.4 100000 ir3.4xlarge.4 200000 ir3.8xlarge.4 400000 I3型弹性云服务器本地盘的IOPS(Input/Output Operations Per Second)性能和单盘指标如表21和表22所示。 表21 I3型弹性云服务器本地盘IOPS性能 规格名称 4KB随机读最大IOPS i3.2xlarge.8 750000 i3.4xlarge.8 1500000 i3.8xlarge.8 3000000 i3.12xlarge.8 4500000 i3.15xlarge.8 5250000 i3.16xlarge.8 6000000 表22 I3型弹性云服务器本地盘单盘指标 指标 性能 磁盘容量 1.6T 读IOPS（4KB随机读） 750000 写IOPS（4KB随机写） 200000 读吞吐量 2.9 GiB/s 写吞吐量 1.9 GiB/s 访问时延 微秒级

超高I/O型I7n 概述 I7n型弹性云服务器搭载第三代英特尔® 至强® 可扩展处理器，使用高性能NVMe SSD本地盘的ECS云服务器，提供高存储IOPS以及低读写时延。 使用须知 请参考使用须知。 适用场景 超高I/O型实例适用于高性能关系型数据库 NoSQL数据库(Cassandra、MongoDB等)以及ElasticSearch搜索等场景 规格 表7 I7n型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网络连接数 （万） 网卡多队列数 网卡个数上限 辅助网卡个数上限 本地盘 （GiB） 虚拟化类型 i7n.2xlarge.4 8 32 10/3.4 120 100 4 4 64 1 × 1600GiB NVMe KVM i7n.4xlarge.4 16 64 15/6.7 200 150 4 6 96 2 × 1600GiB NVMe KVM i7n.8xlarge.4 32 128 25/13.5 400 300 8 8 192 4 × 1600GiB NVMe KVM i7n.12xlarge.4 48 192 30/20 500 400 16 8 256 6 × 1600GiB NVMe KVM i7n.16xlarge.4 64 256 35/27 600 500 16 8 256 8 × 1600GiB NVMe KVM i7n.24xlarge.4 96 420 44/40 800 800 32 8 256 12 × 1600GiB NVMe KVM i7n.2xlarge.8 8 64 10/3.4 120 100 4 4 64 1 × 1600GiB NVMe KVM i7n.4xlarge.8 16 128 15/6.7 200 150 4 6 96 2 × 1600GiB NVMe KVM i7n.8xlarge.8 32 256 25/13.5 400 300 8 8 192 4 × 1600GiB NVMe KVM i7n.12xlarge.8 48 384 30/20 500 400 16 8 256 6 × 1600GiB NVMe KVM i7n.16xlarge.8 64 512 35/27 600 500 16 8 256 8 × 1600GiB NVMe KVM i7n.24xlarge.8 96 768 44/40 800 800 32 8 256 12 × 1600GiB NVMe KVM

超高I/O型Ir3 概述 Ir3型弹性云服务器搭载第二代英特尔® 至强® 可扩展处理器，计算性能强劲稳定；配套华为自研25GE智能高速网卡，提供超高网络带宽和PPS收发包能力；使用高性能NVMe SSD本地盘，提供高存储IOPS以及低读写时延。 使用须知 请参考使用须知。 适用场景 适用于高性能关系型数据库。 NoSQL数据库(Cassandra、MongoDB等)。 ElasticSearch搜索等场景。 规格 表8 Ir3型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网络连接数 （万） 网卡多队列数 本地盘 （GiB） 网卡个数上限 虚拟化类型 ir3.large.4 2 8 4/1.2 40 50 2 2 × 50 2 KVM ir3.xlarge.4 4 16 8/2.4 80 50 2 2 × 100 3 KVM ir3.2xlarge.4 8 32 15/4.5 140 100 4 2 × 200 4 KVM ir3.4xlarge.4 16 64 20/9 250 150 8 2 × 400 8 KVM ir3.8xlarge.4 32 128 30/18 450 300 16 2 × 800 8 KVM

超高I/O型Ir7n 概述 Ir7n型弹性云服务器搭载第三代英特尔® 至强® 可扩展处理器，计算性能强劲稳定；配套25GE智能高速网卡，提供超高网络带宽和PPS收发包能力；使用高性能NVMe SSD本地盘，提供高存储IOPS以及低读写时延。 使用须知 请参考使用须知。 适用场景 适用于高性能关系型数据库。 NoSQL数据库(Cassandra、MongoDB等)。 ElasticSearch搜索等场景。 规格 表6 Ir7n型弹性云服务器的规格 规格名称 vCPU 内存 （GiB） 最大带宽/基准带宽 （Gbps） 最大收发包能力 （万PPS） 网络连接数 （万） 网卡多队列数 网卡个数上限 辅助网卡个数上限 本地盘 （GiB） 虚拟化类型 ir7n.large.4 2 8 3/0.9 40 50 2 3 32 2 × 50 KVM ir7n.xlarge.4 4 16 6/1.8 80 50 2 3 32 2 × 100 KVM ir7n.2xlarge.4 8 32 15/3.6 150 100 4 4 64 2 × 200 KVM ir7n.4xlarge.4 16 64 20/7.3 300 150 4 6 96 2 × 400 KVM ir7n.8xlarge.4 32 128 30/14.5 400 300 8 8 192 2 × 800 KVM ir7n.16xlarge.4 64 256 40/29 600 500 16 8 256 2 × 1600 KVM