华为云用户手册

私网NAT网关 关于私网NAT网关的使用，您需要注意以下几点： 公共限制 用户需要在VPC下手动添加私网路由，即通过创建对等连接或开通云专线/VPN连接远端私网。 中转IP和目的IP不能在同一个VPC中。 私网NAT网关支持添加的DNAT规则和SNAT规则的数量如下： 小型：DNAT规则和SNAT规则的总数不超过20个。 中型：DNAT规则和SNAT规则的总数不超过50个。 大型：DNAT规则和SNAT规则的总数不超过200个。 超大型：DNAT规则和SNAT规则的总数不超过500个。 SNAT限制 VPC内的每个子网只能添加一条SNAT规则。 DNAT限制 DNAT的全端口模式不能和具体端口模式共用同一个中转IP。

公网NAT网关 关于公网NAT网关的使用，您需要注意以下几点： 公共限制 同一个公网NAT网关下的多条规则可以复用同一个弹性公网IP，不同网关下的规则必须使用不同的弹性公网IP。 一个VPC支持关联多个公网NAT网关。 SNAT、DNAT可以共用同一个弹性公网IP，节省弹性公网IP资源。但是在选用全端口模式下，DNAT优先占用全部端口，这些端口不能被 SNAT 使用。因此SNAT规则不能和全端口的DNAT规则共用EIP，以免出现业务相互抢占问题。 公网NAT网关支持转换的资源类型不包括企业型VPN。 当云主机同时配置弹性公网IP服务和公网NAT网关服务时，数据均通过弹性公网IP转发。 出于安全因素考虑，部分运营商会对下列端口进行拦截，导致无法访问。建议避免使用下列端口： 协议 不支持端口 TCP 42 135 137 138 139 444 445 593 1025 1068 1434 3127 3128 3129 3130 4444 4789 4790 5554 5800 5900 9996 UDP 135~139 1026 1027 1028 1068 1433 1434 4789 4790 5554 9996 NAT 网关支持 TCP、UDP 和 ICMP 协议，暂不支持ALG 相关技术，且GRE 隧道和 IPSec 使用的 ESP、AH无法使用 NAT 网关，这是由NAT网关本身的特性决定的。 SNAT限制 VPC内的每个子网只能添加一条SNAT规则。 SNAT规则中添加的自定义网段，对于云专线的配置，必须是云专线侧网段，且不能与虚拟私有云侧的网段冲突。 公网NAT网关支持添加的SNAT规则的数量没有限制。 DNAT限制 一个云主机的一个端口对应一条DNAT规则，一个端口只能映射到一个EIP，不能映射到多个EIP。 公网NAT网关支持添加的DNAT规则的数量为200个。

监控安全风险 云监控 （Cloud Eye）服务是面向华为云资源的监控平台，提供了实时监控、及时告警、资源分组、站点监控等能力，使您全面了解云上资源的使用情况和业务的运行状况。 监控是保持NAT网关服务可靠性、可用性和性能的重要部分。通过 云监控服务 ，可以按时间轴查看连接数、PPS、流入/流出流量等指标。通过创建告警规则，设置监控阈值并配置通知，让您在第一时间得知NAT网关服务资源发生异常，迅速处理故障，避免因资源问题造成业务损失。 关于NAT网关服务支持的监控指标，以及如何创建监控告警规则等内容，请参见监控。 父主题： 安全

弹性公网IP 弹性公网IP是基于互联网上的静态IP地址。 弹性公网IP地址为可以直接访问Internet的IP地址。私有IP地址为公有云内局域网络所有的IP地址，私有IP地址禁止出现在Internet中。 将弹性公网IP地址和子网中关联的弹性云服务器绑定，可以实现VPC中的弹性云服务器通过固定的公网IP地址与互联网互通。 一个弹性公网IP只能直接给一个弹性云服务器使用。如要实现VPC内跨可用区的多个云主机共享弹性公网IP，可选择公网NAT网关。更多内容请参见《NAT网关用户指南》。

与其他服务的关系 NAT网关与其他服务关系如图1所示。 图1 NAT网关与其他服务关系 表1 与其他服务的关系 相关服务 交互功能 位置 云专线（Direct Connect，DC） 通过云专线接入VPC的本地服务器，可以通过公网NAT网关访问公网或为公网提供服务。 基于公网NAT网关和云专线的混合云Internet加速 虚拟专用网络 （Virtual Private Network，VPN） 通过VPN可以在远端用户和VPC之间建立一条安全加密的公网通信隧道。为通过公网NAT网关访问公网提供了更加安全的访问。 基于云连接和SNAT实现跨区域内网访问公网服务器加速 弹性云服务器（Elastic Cloud Server，E CS ） 公网NAT网关可以为其他云服务提供访问公网或者为公网提供服务的能力。 通过公网NAT网关的SNAT规则访问公网 通过公网NAT网关的DNAT规则面向公网提供服务 虚拟私有云（Virtual Private Cloud，VPC） 虚拟私有云内的弹性云服务器与Internet互连 通过公网NAT网关的SNAT规则访问公网 弹性公网IP（Elastic IP，EIP） 实现VPC中的云主机以公网NAT网关的形式共享弹性公网IP访问公网或为公网提供服务。 通过公网NAT网关的SNAT规则访问公网 通过公网NAT网关的DNAT规则面向公网提供服务 云监控（Cloud Eye Service， CES ） 查看NAT网关的监控数据，还可以获取可视化监控图表。 查看监控指标 统一身份认证 服务（Identity and Access Management， IAM ） 如果您需要对云上创建的NAT网关资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。 统一身份认证服务 云审计 服务（ CTS ） 通过云审计服务，可以记录与NAT网关服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务

公网NAT网关 使用SNAT访问公网 当VPC内的云主机需要访问公网，请求量大时，为了节省弹性公网IP资源并且避免云主机IP直接暴露在公网上，您可以使用公网NAT网关的SNAT功能。VPC中一个子网对应一条SNAT规则，一条SNAT规则可以配置多个弹性公网IP。公网NAT网关为您提供不同规格的连接数，根据业务规划，您可以通过创建多条SNAT规则，来实现共享弹性公网IP资源。 使用SNAT访问公网场景组网图如图1所示。 图1 使用SNAT访问公网 使用DNAT为云主机面向公网提供服务 当VPC内的云主机需要面向公网提供服务时，可以使用公网NAT网关的DNAT功能。 DNAT功能绑定弹性公网IP，有两种映射方式（IP映射、端口映射）。可通过端口映射方式，当用户以指定的协议和端口访问该弹性公网IP时，公网NAT网关会将该请求转发到目标云主机实例的指定端口上。也可通过IP映射方式，为云主机配置了一个弹性公网IP，任何访问该弹性公网IP的请求都将转发到目标云主机实例上。使多个云主机共享弹性公网IP和带宽，精确的控制带宽资源。 一个云主机配置一条DNAT规则，如果有多个云主机需要为公网提供服务，可以通过配置多条DNAT规则来共享一个或多个弹性公网IP资源。 使用DNAT为公网提供服务场景组网图如图2所示。图中示例的云主机类型均可以替换为弹性云服务器，裸金属服务器中的任何一个。 图2 使用DNAT为云主机面向公网提供服务 使用SNAT或DNAT高速访问互联网 用户云下数据中心使用云专线/VPN接入虚拟私有云的用户，若有大量的服务器需要实现安全，可靠，高速的访问互联网，或者为互联网提供服务，可通过公网NAT网关的SNAT功能或DNAT功能来实现。 使用SNAT或DNAT高速访问互联网场景图如图3所示。 图3 使用SNAT或DNAT高速访问互联网 搭建高可用的SNAT 在IT系统中，往往存在绑定的弹性公网IP被攻击封堵的可能性。如果您想提高系统的高可靠性，可以在配置SNAT规则时，添加多个弹性公网IP，当其中一个弹性公网IP被攻击封堵时，可以最大程度保障使用其他弹性公网IP的业务正常运行。 当SNAT规则上绑定了多个EIP时，系统会随机选择一个弹性公网IP访问公网。 每条SNAT规则支持添加20个弹性公网IP，当SNAT规则中添加的弹性公网IP被攻击封堵或不可用时，需要手动从EIP池中删除。 使用公网NAT网关的SNAT规则搭建高可用场景组网图如图4所示。 图4 使用公网NAT网关的SNAT规则搭建高可用场景 NAT网关多实例 当单网关性能达到瓶颈，如SNAT支持最大100万连接不够使用或最高20Gbit/s带宽转换能力无法满足业务需求时，推荐使用多网关来横向扩展容量。 如果您想实现多网关扩容，只需将关联了VPC子网的路由表与公网NAT网关实例进行关联。 公网NAT网关多实例场景图如图5所示。 图5 公网NAT网关多实例 对于新建公网NAT网关实例，系统不会在后台下发默认路由，需要您在对应路由表中添加公网NAT网关的路由。 每个公网NAT网关对应一张路由表，公网NAT网关数量取决于VPC下路由表的数量限制。

私网NAT网关 重叠网段VPC间互通 私网NAT网关提供私网地址转换服务，利用两个私网NAT网关，配置SNAT、DNAT规则，可同时将源、目的网段地址转换为中转IP，通过使用中转IP实现两VPC间互通。私网NAT网关解决了两个重叠网段虚拟私有云中的云主机互相访问的问题。 图6 重叠网段VPC间互通 企业网络上云及指定IP接入 大企业等机构上云，希望迁移上云保持组网不变，使用私网NAT网关无需对网络做任何更改即可保持原有方式互通。同时，行业监管部门要求指定地址接入，使用私网NAT网关将各部门的IP地址映射为指定地址接入行业监管部门，满足企业安全规范。 企业部门间存在网段重叠，使用私网NAT网关，实现企业各部门迁移上云后组网不变，部门间保持原有方式互通，简化了IDC上云的网络规划；使用私网NAT网关，配置SNAT规则，将各部门的IP地址映射为符合要求的10.0.0.33地址接入行业监管部门，提升企业的安全性。 图7 企业网络上云及指定IP接入

公网NAT网关优势 灵活部署 支持跨子网部署和跨可用区域部署。公网NAT网关支持跨可用区部署，可用性高，单个可用区的任何故障都不会影响公网NAT网关的业务连续性。公网NAT网关的规格、弹性公网IP，均可以随时调整。 多样易用 多种网关规格可灵活选择。对公网NAT网关进行简单配置后，即可使用，运维简单，快速发放，即开即用，运行稳定可靠。 降低成本 多个云主机共享使用弹性公网IP。当您的私有IP地址通过公网NAT网关发送数据，或您的应用面向互联网提供服务时，公网NAT网关服务将私有地址和公网地址进行转换。用户无需为云主机访问Internet购买多余的弹性公网IP和带宽资源，多个云主机共享使用弹性公网IP，有效降低成本。

私网NAT网关优势 简规划 大企业不同部门间存在大量重叠网段，上云后无法互通，需要在上云前进行企业网络的重新规划。华为云首创的私网NAT网关服务，支持重叠网段通信，客户可保留原有组网上云、无需重新规划，极大简化了IDC上云的网络规划。 易运维管理 因为组织层级、分权分域、安全隔离等因素，大型企业内不同归属的部门存在分级组网，需要映射至大网才能彼此通信。私网NAT支持私网的IP地址映射，各部门的网段可映射至统一的VPC大网地址进行统一管理，让复杂组网的管理更加简易。 高安全 针对企业各部门间不同的密级，私网NAT支持暴露限定网段的IP和端口，隔离高安全等级的业务。因为安全受限等原因，行业监管部门要求各机构和单位按指定IP地址接入，私网NAT可满足行业监管要求，将私网IP映射为指定IP进行接入。 零冲突 企业多部门间业务隔离，常常使用同一个私网网段，迁移上云后极易冲突。基于私网NAT网关的大小网映射能力，可支持云上的重叠网段互通，助力客户上云后网络零冲突。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的 云安全 挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、 虚拟主机 和访客虚拟机的操作系统，虚拟防火墙、API网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

审计与日志 云审计服务（Cloud Trace Service，CTS），是华为云安全解决方案中专业的日志审计服务，提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后，CTS可记录NAT网关的操作事件用于审计。 CTS的详细介绍和开通配置方法，请参见CTS快速入门。 NAT网关支持审计的操作事件请参见支持审计的关键操作。 查看审计日志请参见查看审计日志。 父主题： 安全

NAT网关权限 默认情况下，账号管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 NAT网关部署时通过物理区域划分，为项目级服务，授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京四）对应的项目（cn-north-4）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域项目中都生效。访问NAT网关时，需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对NAT网关服务，账号管理员能够控制IAM用户仅能对NAT网关或SNAT规则等进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分，NAT网关（NAT Gateway）支持的API授权项请参见策略及授权项说明。 如表1所示，包括了NAT网关的所有系统权限。 表1 NAT网关系统权限 策略名称 描述 类型 NAT FullAccess 对NAT网关全部资源的所有执行权限。 系统策略 NAT ReadOnlyAccess NAT网关只读权限，对NAT网关全部资源的只读权限。 系统策略 NAT Administrator 对NAT网关全部资源的所有执行权限。拥有该权限的用户必须同时拥有Tenant Guest权限。 系统角色 表2列出了NAT网关常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 NAT FullAccess NAT ReadOnlyAccess NAT Gateway Administrator 创建NAT网关 √ x √ 查询NAT网关列表 √ √ √ 查询NAT网关详情 √ √ √ 更新NAT网关 √ x √ 删除NAT网关 √ x √ 添加SNAT规则 √ x √ 查看SNAT规则 √ √ √ 修改SNAT规则 √ x √ 删除SNAT规则 √ x √ 添加DNAT规则 √ x √ 查看DNAT规则 √ √ √ 修改DNAT规则 √ x √ 删除DNAT规则 √ x √ 批量删除DNAT规则 √ x √ DNAT规则模板导入 √ x √ DNAT规则模板导出 √ √ √ 创建中转子网 √ x √ 查询中转子网列表 √ √ √ 查询中转子网详情 √ √ √ 修改中转子网 √ x √ 删除中转子网 √ x √ 创建中转IP √ x √ 查询中转IP √ √ √ 删除中转IP √ x √

什么是区域、可用区？ 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

步骤4：配置云服务器 远程登录步骤3：创建云服务器中创建的云服务器，完成网络配置、软件安装等操作。 登录云服务器。 配置网络 检查云服务器的私有IP是否和控制台显示的私有IP一致（可以通过ifconfig查看）。如果不一致，请参考“清理网络规则文件”清理网络规则文件。 检查网卡属性是否为DHCP。如果云服务器网络配置为静态IP地址，请参考“设置网卡属性为DHCP”修改为DHCP方式。 检查SSH服务是否为开启状态（可以通过service sshd status查看）。如果未开启，请执行service sshd start。请确保您的云服务器防火墙（例如：Linux iptables）允许访问SSH。 配置文件系统 修改grub文件的磁盘标识方式为UUID，请参考“修改grub文件磁盘标识方式为UUID”。 修改fstab文件的磁盘标识方式为UUID，请参考“修改fstab文件磁盘标识方式为UUID”。 清除“/etc/fstab”中非系统盘的自动挂载信息，避免对后续挂载数据盘可能带来影响。请参考“卸载云服务器的数据盘”。 （可选）配置增值功能 安装并配置Cloud-Init，请参考“安装和配置Cloud-Init工具”。 开启网卡多队列，请参考如何设置镜像的网卡多队列属性？。 配置IPv6地址，请参考如何配置IPv6地址。

步骤4：配置云服务器 远程登录步骤3：创建云服务器中创建的云服务器，完成网络配置、软件安装等操作。 登录云服务器。 检查网卡属性是否为DHCP。如果云服务器网络配置为静态IP地址，请参考“设置网卡属性为DHCP”修改为DHCP方式。 对于需要使用Windows远程桌面连接方式进行访问的云服务器，需要开启远程桌面连接功能，请参考“开启远程桌面连接功能”。 （可选）配置增值功能 安装并配置Cloudbase-Init，请参考“安装并配置Cloudbase-Init工具”。 开启网卡多队列，请参考如何设置镜像的网卡多队列属性？。 配置IPv6地址，请参考如何配置IPv6地址。

操作步骤 登录管理控制台。 单击右上方的用户名，在下拉列表中选择“统一身份认证”，进入统一身份认证服务页面。 在左侧导航栏中，单击“委托”。 在“委托”页面，单击您历史用于跨区域复制的委托名称。 选择“授权记录”页签，如果存在Tenant Administrator或者IMS Administrator系统角色权限，建议您优化。 单击“授权”，根据镜像类型选择授权相应的系统策略。详情请参考表表1。 单击“下一步”，设置最小授权范围。 单击“确定”，完成委托的创建。 单击“完成”，返回授权记录列表。 在授权记录列表中选择历史存在的Tenant Administrator或者IMS Administrator系统角色权限，单击“删除”，完成跨区域复制镜像委托权限过大时的优化。 表1 跨区域复制镜像所需的权限 场景 系统策略名 跨区域复制系统盘镜像和数据盘镜像 IMS CrossCopyAgencyPolicy 跨区域复制整机镜像 IMS CrossCopyAgencyCBRPolicy

__support_kvm_gpu_type取值 表3 镜像支持的GPU类型说明 支持GPU类型（__support_kvm_gpu_type） 说明 M60 表示镜像内部安装了M60显卡的硬件虚拟化驱动，支持的云服务器规格为g1.xlarge、g1.2xlarge、g3.4xlarge.4等。 V100_vGPU 表示镜像内部安装了V100显卡的硬件虚拟化驱动，支持的云服务器规格为g5.8xlarge.4等。 P2V_V100 表示镜像内部安装了V100显卡的硬件虚拟化驱动，支持的云服务器规格为p2v.2xlarge.8等。 P100 表示镜像内部安装了P100显卡的硬件虚拟化驱动，支持的云服务器规格为p1.2xlarge.8、p1.4xlarge.8等。 V100 表示镜像内部安装了V100显卡的硬件虚拟化驱动，支持的云服务器规格为p2.2xlarge.8、p2.4xlarge.8等。

特殊镜像类型与支持的操作系统版本 表4 镜像类型与支持的操作系统版本 镜像类型 支持的操作系统版本 超大内存型 CentOS 6.6 64bit CentOS 6.7 64bit CentOS 6.8 64bit CentOS 7.1 64bit CentOS 7.2 64bit CentOS 7.3 64bit SUSE Enterprise Linux Server 11 SP3 64bit SUSE Enterprise Linux Server 11 SP4 64bit SUSE Enterprise Linux Server 12 SP1 64bit SUSE Enterprise Linux Server 12 SP2 64bit Red Hat Linux Enterprise 6.8 64bit Red Hat Linux Enterprise 7.3 64bit GPU优化型（G1型） Windows Server 2008 R2 Enterprise SP1 64bit Windows Server 2012 R2 Standard 64bit Windows Server 2016 Datacenter GPU优化型（G2型） Windows Server 2008 R2 Enterprise SP1 64bit Windows Server 2012 R2 Standard 64bit 密集存储型 CentOS 7.2 64bit CentOS 7.3 64bit CentOS 6.8 64bit SUSE Enterprise Linux Server 11 SP3 64bit SUSE Enterprise Linux Server 11 SP4 64bit SUSE Enterprise Linux Server 12 SP1 64bit SUSE Enterprise Linux Server 12 SP2 64bit Red Hat Linux Enterprise 6.8 64bit Red Hat Linux Enterprise 7.3 64bit 高计算型 CentOS 6.8 64bit CentOS 7.2 64bit CentOS 7.3 64bit Windows Server 2008 Windows Server 2012 Windows Server 2016 SUSE Enterprise Linux Server 11 SP3 64bit SUSE Enterprise Linux Server 11 SP4 64bit SUSE Enterprise Linux Server 12 SP1 64bit SUSE Enterprise Linux Server 12 SP2 64bit Red Hat Linux Enterprise 6.8 64bit Red Hat Linux Enterprise 7.3 64bit

__os_version取值 表1 __os_version取值 操作系统类型 操作系统版本（__os_version） Windows Windows Server 2022 Standard 64bit Windows Server 2022 Datacenter 64bit Windows Server 2019 Standard 64bit Windows Server 2019 Datacenter 64bit Windows Server 2016 Standard 64bit Windows Server 2016 Datacenter 64bit Windows Server 2012 R2 Standard 64bit Windows Server 2012 R2 Datacenter 64bit Windows Server 2012 Essentials R2 64bit Windows Server 2012 Standard 64bit Windows Server 2012 Datacenter 64bit Windows Server 2008 WEB R2 64bit Windows Server 2008 R2 Standard 64bit Windows Server 2008 R2 Enterprise 64bit Windows Server 2008 R2 Datacenter 64bit Windows 10 64bit SUSE SUSE Linux Enterprise Server 15 SP6 64bit SUSE Linux Enterprise Server 15 SP5 64bit SUSE Linux Enterprise Server 15 SP4 64bit SUSE Linux Enterprise Server 15 SP3 64bit SUSE Linux Enterprise Server 15 SP2 64bit SUSE Linux Enterprise Server 15 SP1 64bit SUSE Linux Enterprise Server 15 64bit SUSE Linux Enterprise Server 12 SP5 64bit SUSE Linux Enterprise Server 12 SP4 64bit SUSE Linux Enterprise Server 12 SP3 64bit SUSE Linux Enterprise Server 12 SP2 64bit SUSE Linux Enterprise Server 12 SP1 64bit SUSE Linux Enterprise Server 11 SP4 64bit SUSE Linux Enterprise Server 11 SP3 64bit SUSE Linux Enterprise Server 11 SP3 32bit Oracle Linux Oracle Linux Server release 9.4 64bit Oracle Linux Server release 9.3 64bit Oracle Linux Server release 9.2 64bit Oracle Linux Server release 9.1 64bit Oracle Linux Server release 9.0 64bit Oracle Linux Server release 8.9 64bit Oracle Linux Server release 8.8 64bit Oracle Linux Server release 8.7 64bit Oracle Linux Server release 8.6 64bit Oracle Linux Server release 8.5 64bit Oracle Linux Server release 8.4 64bit Oracle Linux Server release 8.3 64bit Oracle Linux Server release 8.2 64bit Oracle Linux Server release 8.1 64bit Oracle Linux Server release 8.0 64bit Oracle Linux Server release 7.9 64bit Oracle Linux Server release 7.8 64bit Oracle Linux Server release 7.7 64bit Oracle Linux Server release 7.6 64bit Oracle Linux Server release 7.5 64bit Oracle Linux Server release 7.4 64bit Oracle Linux Server release 7.3 64bit Oracle Linux Server release 7.2 64bit Oracle Linux Server release 7.1 64bit Oracle Linux Server release 7.0 64bit Oracle Linux Server release 6.10 64bit Oracle Linux Server release 6.9 64bit Oracle Linux Server release 6.8 64bit Oracle Linux Server release 6.7 64bit Oracle Linux Server release 6.5 64bit Red Hat Redhat Linux Enterprise 9.4 64bit Redhat Linux Enterprise 9.3 64bit Redhat Linux Enterprise 9.2 64bit Redhat Linux Enterprise 9.1 64bit Redhat Linux Enterprise 9.0 64bit Redhat Linux Enterprise 8.7 64bit Redhat Linux Enterprise 8.6 64bit Redhat Linux Enterprise 8.5 64bit Redhat Linux Enterprise 8.4 64bit Redhat Linux Enterprise 8.3 64bit Redhat Linux Enterprise 8.2 64bit Redhat Linux Enterprise 8.1 64bit Redhat Linux Enterprise 8.0 64bit Redhat Linux Enterprise 7.9 64bit Redhat Linux Enterprise 7.8 64bit Redhat Linux Enterprise 7.7 64bit Redhat Linux Enterprise 7.6 64bit Redhat Linux Enterprise 7.5 64bit Redhat Linux Enterprise 7.4 64bit Redhat Linux Enterprise 7.3 64bit Redhat Linux Enterprise 7.2 64bit Redhat Linux Enterprise 7.1 64bit Redhat Linux Enterprise 7.0 64bit Redhat Linux Enterprise 6.10 64bit Redhat Linux Enterprise 6.9 64bit Redhat Linux Enterprise 6.8 64bit Redhat Linux Enterprise 6.7 64bit Redhat Linux Enterprise 6.6 64bit Redhat Linux Enterprise 6.6 32bit Redhat Linux Enterprise 6.5 64bit Redhat Linux Enterprise 6.4 64bit Redhat Linux Enterprise 6.4 32bit AlmaLinux AlmaLinux 9.4 64bit AlmaLinux 9.3 64bit AlmaLinux 9.2 64bit AlmaLinux 9.1 64bit AlmaLinux 9.0 64bit AlmaLinux 8.9 64bit AlmaLinux 8.8 64bit AlmaLinux 8.7 64bit AlmaLinux 8.6 64bit AlmaLinux 8.5 64bit AlmaLinux 8.4 64bit AlmaLinux 8.3 64bit UnionTechOS UnionTechOS Server 20 (1060e) Euler 64bit UnionTechOS Server 20 (1050u2e) Euler 64bit UnionTechOS Server 20 (1050e) Euler 64bit UnionTechOS Server 20 (1020e) Euler 64bit UnionTechOS Server 20 Euler 64bit Rocky Rocky Linux 9.4 64bit Rocky Linux 9.3 64bit Rocky Linux 9.2 64bit Rocky Linux 9.1 64bit Rocky Linux 9.0 64bit Rocky Linux 8.10 64bit Rocky Linux 8.9 64bit Rocky Linux 8.8 64bit Rocky Linux 8.7 64bit Rocky Linux 8.6 64bit Rocky Linux 8.5 64bit Rocky Linux 8.4 64bit Rocky Linux 8.3 64bit FreeBSD FreeBSD 13.2 64bit FreeBSD 13.1 64bit FreeBSD 13.0 64bit FreeBSD 12.4 64bit FreeBSD 12.3 64bit FreeBSD 12.2 64bit FreeBSD 12.1 64bit FreeBSD 12.0 64bit FreeBSD 11.4 64bit FreeBSD 11.3 64bit FreeBSD 11.2 64bit FreeBSD 11.1 64bit FreeBSD 11.0 64bit CentOS Stream CentOS Stream 9 64bit CentOS Stream 8 64bit Ubuntu Ubuntu 24.04 server 64bit Ubuntu 22.04 server 64bit Ubuntu 20.04 server 64bit Ubuntu 19.04 server 64bit Ubuntu 18.04.2 server 64bit Ubuntu 18.04.1 server 64bit Ubuntu 18.04 server 64bit Ubuntu 16.04.6 server 64bit Ubuntu 16.04.5 server 64bit Ubuntu 16.04.4 server 64bit Ubuntu 16.04.3 server 64bit Ubuntu 16.04.2 server 64bit Ubuntu 16.04 server 64bit Ubuntu 14.04.5 server 64bit Ubuntu 14.04.4 server 64bit Ubuntu 14.04.4 server 32bit Ubuntu 14.04.3 server 64bit Ubuntu 14.04.3 server 32bit Ubuntu 14.04.1 server 64bit Ubuntu 14.04.1 server 32bit Ubuntu 14.04 server 64bit Ubuntu 14.04 server 32bit openSUSE OpenSUSE 15.6 64bit OpenSUSE 15.5 64bit OpenSUSE 15.4 64bit OpenSUSE 15.3 64bit OpenSUSE 15.2 64bit OpenSUSE 15.1 64bit OpenSUSE 15.0 64bit OpenSUSE 42.3 64bit OpenSUSE 42.2 64bit OpenSUSE 42.1 64bit OpenSUSE 13.2 64bit OpenSUSE 11.3 64bit CentOS CentOS 8.5 64bit CentOS 8.4 64bit CentOS 8.3 64bit CentOS 8.2 64bit CentOS 8.1 64bit CentOS 8.0 64bit CentOS 7.9 64bit CentOS 7.8 64bit CentOS 7.7 64bit CentOS 7.6 64bit CentOS 7.5 64bit CentOS 7.4 64bit CentOS 7.3 64bit CentOS 7.2 64bit CentOS 7.1 64bit CentOS 7.0 64bit CentOS 7.0 32bit CentOS 6.10 64bit CentOS 6.10 32bit CentOS 6.9 64bit CentOS 6.8 64bit CentOS 6.7 64bit CentOS 6.7 32bit CentOS 6.6 64bit CentOS 6.6 32bit CentOS 6.5 64bit CentOS 6.5 32bit CentOS 6.4 64bit CentOS 6.4 32bit CentOS 6.3 64bit CentOS 6.3 32bit Debian Debian GNU/Linux 12.5.0 64bit Debian GNU/Linux 12.3.0 64bit Debian GNU/Linux 12.4.0 64bit Debian GNU/Linux 12.2.0 64bit Debian GNU/Linux 12.1.0 64bit Debian GNU/Linux 12.0.0 64bit Debian GNU/Linux 11.9.0 64bit Debian GNU/Linux 11.8.0 64bit Debian GNU/Linux 11.7.0 64bit Debian GNU/Linux 11.6.0 64bit Debian GNU/Linux 11.5.0 64bit Debian GNU/Linux 11.4.0 64bit Debian GNU/Linux 11.3.0 64bit Debian GNU/Linux 11.2.0 64bit Debian GNU/Linux 11.1.0 64bit Debian GNU/Linux 11.0.0 64bit Debian GNU/Linux 10.13.0 64bit Debian GNU/Linux 10.12.0 64bit Debian GNU/Linux 10.11.0 64bit Debian GNU/Linux 10.10.0 64bit Debian GNU/Linux 10.9.0 64bit Debian GNU/Linux 10.8.0 64bit Debian GNU/Linux 10.7.0 64bit Debian GNU/Linux 10.6.0 64bit Debian GNU/Linux 10.5.0 64bit Debian GNU/Linux 10.4.0 64bit Debian GNU/Linux 10.3.0 64bit Debian GNU/Linux 10.2.0 64bit Debian GNU/Linux 10.1.0 64bit Debian GNU/Linux 10.0.0 64bit Debian GNU/Linux 9.13.0 64bit Debian GNU/Linux 9.3.0 64bit Debian GNU/Linux 9.0.0 64bit Debian GNU/Linux 8.8.0 64bit Debian GNU/Linux 8.7.0 64bit Debian GNU/Linux 8.6.0 64bit Debian GNU/Linux 8.5.0 64bit Debian GNU/Linux 8.4.0 64bit Debian GNU/Linux 8.2.0 64bit Fedora Fedora 39 64bit Fedora 38 64bit Fedora 37 64bit Fedora 36 64bit Fedora 35 64bit Fedora 34 64bit Fedora 33 64bit Fedora 32 64bit Fedora 31 64bit Fedora 30 64bit Fedora 29 64bit Fedora 28 64bit Fedora 27 64bit Fedora 26 64bit Fedora 25 64bit Fedora 24 64bit Fedora 23 64bit Fedora 22 64bit EulerOS EulerOS 2.12 64bit EulerOS 2.11 64bit EulerOS 2.10 64bit EulerOS 2.9 64bit EulerOS 2.8 64bit EulerOS 2.7 64bit EulerOS 2.5 64bit EulerOS 2.3 64bit EulerOS 2.2 64bit EulerOS 2.1 64bit openEuler openEuler 24.03 64bit openEuler 22.03 SP4 64bit openEuler 22.03 SP3 64bit openEuler 22.03 SP2 64bit openEuler 22.03 SP1 64bit openEuler 22.03 64bit openEuler 20.03 SP3 64bit openEuler 20.03 SP2 64bit openEuler 20.03 SP1 64bit openEuler 20.03 64bit KylinOS KylinOS V10 SP3 64bit KylinOS V10 SP2 64bit KylinOS V10 SP1 64bit KylinOS V10 64bit KylinOS Desktop V10 64bit KylinSec 3.3 64bit KylinSec 3.5 64bit HCE OS HCE OS 2.0 64bit iSoft iSoft V5.1 64bit Liberty Liberty Basic 64bit Huawei Cloud EulerOS Huawei Cloud EulerOS 1.0 64bit Huawei Cloud EulerOS 1.1 64bit Huawei Cloud EulerOS 2.0 64bit RedFlag RedFlag Asianux Linux V7.0 64bit RedFlag Asianux Linux V7.5 64bit RedFlag Asianux Server Linux V8 64bit 中标麒麟 NeoKylin V7 64bit NeoKylin Server release 5.0 U2 64bit NeoKylin 7.4 64bit NeoKylin 7.7 64bit NeoKylin Linux Advanced Server release 7.0 U5 64bit

响应消息 响应参数 参数 参数类型 描述 images Array of objects 资源类型。 具体请参见表2。 表2 images字段说明 参数 参数类型 描述 file String 镜像文件下载和上传链接。 owner String 镜像属于哪个租户。 id String 镜像ID。 size Long 目前暂时不使用。 self String 镜像链接信息。 schema String 镜像视图。 status String 镜像状态。取值如下： queued：表示镜像元数据已经创建成功，等待上传镜像文件。 saving：表示镜像正在上传文件到后端存储。 deleted：表示镜像已经删除。 killed：表示镜像上传错误。 active：表示镜像可以正常使用。 tags Array of strings 镜像标签列表，提供用户可以自定义管理私有镜像的能力。用户可以通过镜像标签接口为每个镜像增加不同的标签，在查询接口中可以根据标签进行过滤。 visibility String 是否被其他租户可见，取值如下： private：表示私有镜像。 public：表示公共镜像。 shared：表示共享镜像。 name String 镜像名称。name参数说明请参考镜像属性。 checksum String 目前暂时不使用。 protected Boolean 是否是受保护的，受保护的镜像不允许删除。取值为true或false。 container_format String 容器类型。 min_ram Integer 镜像运行需要的最小内存，单位为MB。参数取值依据云服务器的规格限制，一般为0。 云服务器的规格限制，请参见规格清单。 max_ram String 镜像支持的最大内存，单位为MB。取值可以参考云服务器规格限制，一般不设置 云服务器的规格限制，请参见规格清单。 updated_at String 更新时间。格式为UTC时间。 __os_bit String 操作系统位数，一般取值为“32”或者“64”。 __os_version String 操作系统具体版本。 __description String 镜像描述信息。_description参数说明请参考镜像属性。 disk_format String 镜像格式，目前支持zvhd2、vhd、zvhd、raw、qcow2、iso。非iso格式时默认值是zvhd2。 __isregistered String 是否是注册过的镜像，取值为“true”或者“false”。 __platform String 镜像平台分类，取值为Windows、Ubuntu、Red Hat、SUSE、CentOS、Debian、OpenSUSE、Oracle Linux、Fedora、Other、CoreOS和EulerOS。 __os_type String 操作系统类型，目前取值Linux、Windows、Other。 min_disk Integer 镜像运行需要的最小磁盘容量，单位为GB 。linux操作系统取值为10～1024GB，Windows操作系统取值为20～1024GB。 virtual_env_type String 镜像使用环境类型：FusionCompute、Ironic、DataImage、IsoImage。 如果是云服务器镜像，则取值为FusionCompute。 如果是数据盘镜像，则取值是DataImage。 如果是裸金属服务器镜像，则取值是Ironic。 如果是ISO镜像，则取值是IsoImage。 __image_source_type String 镜像后端存储类型，目前支持uds。 __imagetype String 镜像类型，目前支持以下类型： 公共镜像：gold 私有镜像：private 共享镜像：shared 市场镜像：market created_at String 创建时间。格式为UTC时间。 virtual_size Integer 目前暂时不使用。 __originalimagename String 父镜像ID。 公共镜像或通过文件创建的私有镜像，取值为空。 __backup_id String 备份ID。如果是备份创建的镜像，则填写为备份的ID，否则为空。 __productcode String 市场镜像的产品ID。 __image_size String 镜像文件的大小，单位为字节。 __data_origin String 镜像来源。 公共镜像为空。 __lazyloading String 镜像是否支持延迟加载。取值为true、false、True或False。 active_at String 镜像状态变为正常的时间。 __image_displayname String 对外展示名称。 __os_feature_list String 镜像附加属性。该属性采用JSON格式来标识镜像支持的高级特性清单。 __support_kvm String 如果镜像支持KVM，取值为true，否则无需增加该属性。 __support_xen String 如果镜像支持XEN，取值为true，否则无需增加该属性。 __support_largememory String 表示该镜像支持超大内存。如果镜像支持超大内存，取值为true，否则无需增加该属性。 __support_diskintensive String 表示该镜像支持密集存储。如果镜像支持密集存储性能，则值为true，否则无需增加该属性。 __support_highperformance String 表示该镜像支持高计算性能。如果镜像支持高计算性能，则值为true，否则无需增加该属性。 __support_xen_gpu_type String 表示该镜像是支持XEN虚拟化平台下的GPU优化类型，取值参考表2。如果不支持XEN虚拟化下GPU类型，无需添加该属性。该属性与“__support_xen”和“__support_kvm”属性不共存。 __support_kvm_gpu_type String 表示该镜像是支持KVM虚拟化平台下的GPU类型，取值参考表3。 如果不支持KVM虚拟化下GPU类型，无需添加该属性。该属性与“__support_xen”和“__support_kvm”属性不共存。 __support_xen_hana String 如果镜像支持XEN虚拟化下HANA类型，取值为true。否则，无需添加该属性。 该属性与“__support_xen”和“__support_kvm”属性不共存。 __support_kvm_infiniband String 如果镜像支持KVM虚拟化下Infiniband网卡类型，取值为true。否则，无需添加该属性。 该属性与“__support_xen”属性不共存。 __system_support_market Boolean 表示当前镜像是否支持发布为市场镜像。 true：支持 false：不支持 __is_offshelved String 表示当前市场镜像是否下架。 true：已下架 false：未下架 enterprise_project_id String 表示当前镜像所属的企业项目。 取值为0或无该值，表示属于default企业项目。 取值为UUID，表示属于该UUID对应的企业项目。 关于企业项目特性的详细信息，请参考“企业中心总览”。 __root_origin String 表示当前镜像来源是从外部导入。取值：file。 __sequence_num String 表示当前镜像对应云服务器的系统盘插槽位置。 取值样例：0。 __support_fc_inject String 表示当前镜像支持Cloud-Init密码/密钥注入方式。 如果取值为“true”，表示该镜像不支持Cloud-Init注入密码/密钥，其他取值时表示支持Cloud-Init注入密钥/密码。 说明： 该特性参数只对ECS系统盘镜像生效，其他类型镜像不生效。 hw_firmware_type String 云服务器的启动方式。目前支持： bios：表示bios引导启动。 uefi：表示uefi引导启动。 hw_vif_multiqueue_enabled String 镜像是否支持网卡多队列。取值为“true”或者“false”。 __support_arm String 是否是ARM架构类型的镜像。取值为“true”或者“false”。 __support_agent_list String 镜像是否支持主机安全或主机监控。 hss：主机安全 ces：主机监控 取值样例： "__support_agent_list": "hss,ces" 说明： 如果查询结果无此字段，表示镜像不支持主机安全或主机监控。 __system__cmkid String 加密镜像所使用的密钥ID。 __account_code String 收费镜像标识。 __support_amd String 是否是AMD架构类型的镜像。取值为“true”或者“false”。 __support_kvm_hi1822_hisriov String 如果镜像支持sriov直通，取值为true，否则无需增加该属性。 __support_kvm_hi1822_hivirtionet String 如果镜像支持Virtio-net直通规格，取值为true，否则无需增加该属性。 os_shutdown_timeout String 设置虚拟机的优雅关机超时时间，设置范围为60-300，默认为60（取值为整数，单位为秒）。 云服务器在优雅关机超时后会触发强制关机，避免实例长时间处于关机状态中。 当您的云服务器关机过程中由于特定软件的状态保存等原因导致优雅关机时间过长，会触发超时强制关机。 您可以通过设置镜像该字段，使得发放的云服务器优雅关机超时时间变长。 该字段当前只影响弹性云服务器，不影响裸金属服务器。 响应样例 STATUS CODE 200 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 { "images": [ { "schema": "/v2/schemas/image", "min_disk": 100, "created_at": "2018-09-06T14:03:27Z", "__image_source_type": "uds", "container_format": "bare", "file": "/v2/images/bc6bed6e-ba3a-4447-afcc-449174a3eb52/file", "updated_at": "2018-09-06T15:17:33Z", "protected": true, "checksum": "d41d8cd98f00b204e9800998ecf8427e", "id": "bc6bed6e-ba3a-4447-afcc-449174a3eb52", "__isregistered": "true", "min_ram": 2048, "__lazyloading": "true", "owner": "1bed856811654c1cb661a6ca845ebc77", "__os_type": "Linux", "__imagetype": "gold", "visibility": "public", "virtual_env_type": "FusionCompute", "tags": [], "__platform": "CentOS", "size": 0, "__os_bit": "64", "__os_version": "CentOS 7.3 64bit", "name": "CentOS 7.3 64bit vivado", "self": "/v2/images/bc6bed6e-ba3a-4447-afcc-449174a3eb52", "disk_format": "zvhd2", "virtual_size": null, "hw_firmware_type": "bios", "status": "active", "__support_fc_inject":"true" }, { "schema": "/v2/schemas/image", "min_disk": 100, "created_at": "2018-09-06T14:03:05Z", "__image_source_type": "uds", "container_format": "bare", "file": "/v2/images/0328c25e-c840-4496-81ac-c4e01b214b1f/file", "updated_at": "2018-09-25T14:27:40Z", "protected": true, "checksum": "d41d8cd98f00b204e9800998ecf8427e", "id": "0328c25e-c840-4496-81ac-c4e01b214b1f", "__isregistered": "true", "min_ram": 2048, "__lazyloading": "true", "owner": "1bed856811654c1cb661a6ca845ebc77", "__os_type": "Linux", "__imagetype": "gold", "visibility": "public", "virtual_env_type": "FusionCompute", "tags": [], "__platform": "CentOS", "size": 0, "__os_bit": "64", "__os_version": "CentOS 7.3 64bit", "name": "CentOS 7.3 64bit with sdx", "self": "/v2/images/0328c25e-c840-4496-81ac-c4e01b214b1f", "disk_format": "zvhd2", "virtual_size": null, "hw_firmware_type": "bios", "status": "active", "__support_fc_inject":"true" } ] }

URI GET /v1/cloudimages/fuzzy {?__isregistered,__imagetype,__whole_image,__system__cmkid,protected,visibility,owner,id,status,name,flavor_id,container_format,disk_format,min_ram,min_disk,__os_bit,__platform,marker,limit,sort_key,sort_dir,__os_type,tag,member_status,__support_kvm,__support_xen,__support_largememory,__support_diskintensive,__support_highperformance,__support_xen_gpu_type,__support_kvm_gpu_type,__support_xen_hana,__support_kvm_infiniband,virtual_env_type,enterprise_project_id,created_at,updated_at,architecture} 可以在URI后面用‘?’和‘&’添加不同的查询条件组合，请参考请求样例。 表1 查询参数 参数 是否必选 参数类型 描述 __isregistered 否 String 镜像是否可用，取值为true，扩展接口会默认为true，普通用户只能查询取值为true的镜像。 __imagetype 否 String 镜像类型，目前支持以下类型： 公共镜像：gold 私有镜像：private 共享镜像：shared 市场镜像：market 说明： 当前租户共享给其他租户的私有镜像或当前租户接受的共享镜像中，__imagetype均为shared，可用owner字段进行区分。当前租户接受的共享镜像可用member_status进行过滤查询。 __whole_image 否 Boolean 是否为整机镜像，取值为true/false。 __system__cmkid 否 String 加密镜像所使用的密钥ID。可以从 镜像服务 控制台获取，或者调用查询镜像列表API查询。 protected 否 Boolean 镜像是否是受保护，取值为true/false，一般查询公共镜像时候取值为true，查询私有镜像可以不指定。 visibility 否 String 是否被其他租户可见，取值如下： public：公共镜像 private：私有镜像 shared：共享镜像 owner 否 String 镜像属于哪个租户。 id 否 String 镜像ID。 status 否 String 镜像状态。取值如下： queued：表示镜像元数据已经创建成功，等待上传镜像文件。 saving：表示镜像正在上传文件到后端存储。 deleted：表示镜像已经删除。 killed：表示镜像上传错误。 active：表示镜像可以正常使用。 name 否 String 镜像名称，匹配规则为精确匹配。name参数说明请参考镜像属性。 flavor_id 否 String 用于通过云服务器规格过滤出可用公共镜像，取值为规格ID。 约束： 仅支持通过单个规格进行过滤。 仅支持按照云服务器规格进行过滤，裸金属服务器暂不支持。 如果需要查看某裸金属服务器规格支持的公共镜像，可以使用“__support_s4l=true”标签。其中，s4l为裸金属服务器规格的board_type，若规格为“physical.s4.large”，则填入“s4l”。详细说明请参见“怎么确定裸金属服务器规格的board_type？”。调用示例请参考常用列表查询方法。 container_format 否 String 容器类型，取值为bare。 disk_format 否 String 镜像格式，目前支持zvhd2、vhd、zvhd、raw、qcow2、iso。非iso格式时默认值是zvhd2。 min_ram 否 Integer 镜像运行需要的最小内存，单位为MB。参数取值依据云服务器的规格限制，一般设置为0。 云服务器的规格限制，请参见规格清单。 min_disk 否 Integer 镜像运行需要的最小磁盘，单位为GB 。linux操作系统取值为10～1024GB，Windows操作系统取值为20～1024GB。 __os_bit 否 String 操作系统位数，一般取值为32或者64。 __platform 否 String 镜像平台分类，取值为Windows、Ubuntu、Red Hat、SUSE、CentOS、Debian、OpenSUSE、Oracle Linux、Fedora、Other、CoreOS、EulerOS和Huawei Cloud EulerOS等。 marker 否 String 用于分页，表示从哪个镜像开始查询，取值为镜像ID。 limit 否 Integer 用于分页，表示查询几条镜像记录，取值为整数，默认取值为500。 sort_key 否 String 用于排序，表示按照哪个字段排序。取值为镜像属性name、container_format、disk_format、status、id、size、created_at字段，默认为创建时间。 sort_dir 否 String 用于排序，表示升序还是降序，取值为asc和desc。与sort_key一起组合使用，默认为降序desc。 __os_type 否 String 镜像系统类型，取值如下： Linux Windows Other tag 否 String 标签，用户为镜像增加自定义标签后可以通过该参数过滤查询。 说明： 系统近期对标签功能进行了升级。如果之前添加的Tag为“Key.Value”的形式，则查询的时候需要使用“Key=Value”的格式来查询。例如：之前添加的tag为“a.b”,则升级后，查询时需使用“tag=a=b”。 member_status 否 String 成员状态。目前取值有accepted、rejected、pending。accepted表示已经接受共享的镜像，rejected表示已经拒绝了其他用户共享的镜像，pending表示需要确认的其他用户的共享镜像。需要在查询时，设置“visibility”参数为“shared”。 __support_kvm 否 String 如果镜像支持KVM，取值为true，否则无需增加该属性。 __support_xen 否 String 如果镜像支持XEN，取值为true，否则无需增加该属性。 __support_largememory 否 String 表示该镜像支持超大内存。如果镜像支持超大内存，取值为true，否则无需增加该属性。 镜像操作系统类型请参考“弹性云服务器类型与支持的操作系统版本”。 __support_diskintensive 否 String 表示该镜像支持密集存储。如果镜像支持密集存储性能，则值为true，否则无需增加该属性。 __support_highperformance 否 String 表示该镜像支持高计算性能。如果镜像支持高计算性能，则值为true，否则无需增加该属性。 __support_xen_gpu_type 否 String 表示该镜像是支持XEN虚拟化平台下的GPU优化类型，取值参考__support_xen_gpu_type取值。如果不支持XEN虚拟化下GPU类型，无需添加该属性。该属性与“__support_xen”和“__support_kvm”属性不共存。 __support_kvm_gpu_type 否 String 表示该镜像是支持KVM虚拟化平台下的GPU类型，取值参考__support_kvm_gpu_type取值。如果不支持KVM虚拟化下GPU类型，无需添加该属性。该属性与“__support_xen”和“__support_kvm”属性不共存。 __support_xen_hana 否 String 如果镜像支持XEN虚拟化下HANA类型，取值为true。否则，无需添加该属性。 该属性与“__support_xen”和“__support_kvm”属性不共存。 __support_kvm_infiniband 否 String 如果镜像支持KVM虚拟化下Infiniband网卡类型，取值为true。否则，无需添加该属性。 该属性与“__support_xen”属性不共存。 virtual_env_type 否 String 镜像使用环境类型：FusionCompute、Ironic、DataImage、IsoImage。 如果是云服务器镜像（即系统盘镜像），则取值为FusionCompute。 如果是数据盘镜像，则取值是DataImage。 如果是裸金属服务器镜像，则取值是Ironic。 如果是ISO镜像，则取值是IsoImage。 enterprise_project_id 否 String 表示查询某个企业项目下的镜像。 取值为0，表示查询属于default企业项目下的镜像。 取值为UUID，表示查询属于该UUID对应的企业项目下的镜像。 取值为all_granted_eps，表示查询当前用户所有企业项目下的镜像。 关于企业项目ID的获取及企业项目特性的详细信息，请参考“企业中心总览”。 created_at 否 String 镜像创建时间。支持按照时间点过滤查询，取值格式为“操作符:UTC时间”。 其中操作符支持如下几种： gt：大于 gte：大于等于 lt：小于 lte：小于等于 eq：等于 neq：不等于 时间格式支持：yyyy-MM-ddThh:mm:ssZ或者yyyy-MM-dd hh:mm:ss 例如，查询创建时间在2018-10-28 10:00:00之前的镜像，可以通过如下条件过滤： created_at=lt:2018-10-28T10:00:00Z updated_at 否 String 镜像修改时间。支持按照时间点过滤查询，取值格式为“操作符:UTC时间”。 其中操作符支持如下几种： gt：大于 gte：大于等于 lt：小于 lte：小于等于 eq：等于 neq：不等于 时间格式支持：yyyy-MM-ddThh:mm:ssZ或者yyyy-MM-dd hh:mm:ss 例如，查询修改时间在2018-10-28 10:00:00之前的镜像，可以通过如下条件过滤： updated_at=lt:2018-10-28T10:00:00Z architecture 否 String 镜像架构类型。取值包括： x86 arm

请求示例 批量删除镜像标签，其中，标签键为“key1”对应的值为“value1”、标签键为“key2”对应的值为“value2”。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 DELETE https://{Endpoint}/v1/fd73a4a14a4a4dfb9771a8475e5198ea/cloudimages/67e17426-359e-49fb-aa12-0bd1756ec240/tags/delete { "tags": [ { "value": "value1", "key": "key1" }, { "value": "value2", "key": "key2" }, { "key": "key3", "value": "" } ] }

响应消息 响应参数 参数 参数类型 描述 visibility String 其他租户是否可见。取值为private。 name String 镜像名称，如果未指定name的取值，则默认为空，但是使用该镜像创建虚拟机会失败。名称的长度为1～128位。name参数说明请参考镜像属性。 protected Boolean 镜像是否被保护，保护后的镜像不可删除。取值为false。 container_format String 容器格式。 取值为bare。 disk_format String 镜像格式，目前支持zvhd2、vhd、raw、qcow2、iso。非iso格式时默认值是zvhd2。 tags Array of strings 镜像标签列表。长度为1～255位。 min_ram Integer 镜像运行最小内存，单位为MB。取值参考ECS规格限制，一般设置为0。 云服务器的规格限制，请参见规格清单。 min_disk Integer 镜像运行需要的最小磁盘容量，单位为GB 。linux操作系统取值为10～1024GB，Windows操作系统取值为20～1024GB。必须大于镜像系统盘容量，否则创建云服务器可能失败。 status String 镜像状态。取值如下： queued：表示镜像元数据已经创建成功，等待上传镜像文件。 saving：表示镜像正在上传文件到后端存储。 deleted：表示镜像已经删除。 killed：表示镜像上传错误。 active：表示镜像可以正常使用。 created_at String 创建时间。格式为UTC时间。 updated_at String 更新时间。格式为UTC时间。 self String 本镜像链接。 id String 镜像ID。用户调用创建镜像接口后，需保存该镜像的ID，用来调用上传镜像接口完成镜像上传。 file String 上传下载镜像文件的地址链接。 schema String 视图链接。 __image_source_type String 镜像后端存储类型，目前支持uds。 __image_size String 镜像大小。单位为字节。 __isregistered String 镜像是否注册。只有已注册的镜像才能在Portal界面上查询到。取值为true。 __os_version String 镜像的操作系统具体版本，取值范围见相关参数取值列表。 __os_type String 镜像的操作系统类型，取值由__os_version确定。支持Windows、Linux、other。 __platform String 表示镜像支持的操作系统平台。取值由__os_version确定。 __os_bit String 表示操作系统位数。取值由__os_version确定，取值为32或64。 __imagetype String 镜像类型。取值为private，表示私有镜像。 virtual_env_type String 平台类型。 镜像使用环境类型：FusionCompute、Ironic、DataImage、IsoImage。 如果是云服务器镜像，则取值为FusionCompute。 如果是数据盘镜像，则取值为DataImage。 如果是裸金属服务器镜像，则取值为Ironic。 如果是ISO镜像，则取值是IsoImage。 owner String 镜像所属项目ID。 __root_origin String 表示当前镜像来源是从外部导入。取值：file。 checksum String 镜像文件md5值。 size Long 目前暂时不使用。 virtual_size Integer 镜像虚拟大小。单位为字节。 properties Properties object 镜像属性的集合，不表示具体的镜像属性。 响应样例 STATUS CODE 201 { "schema": "/v2/schemas/image", "min_disk": 100, "created_at": "2016-06-02T07:49:48Z", "__image_source_type": "uds", "container_format": "bare", "__image_size": "0", "file": "/v2/images/4ca46bf1-5c61-48ff-b4f3-0ad4e5e3ba86/file", "updated_at": "2016-06-02T07:49:49Z", "protected": false, "id": "4ca46bf1-5c61-48ff-b4f3-0ad4e5e3ba86", "__isregistered": "true", "min_ram": 1024, "owner": "b912fb4a4c464b568ecfca1071b21b10", "__os_type": "Linux", "__imagetype": "private", "visibility": "private", "virtual_env_type": "FusionCompute", "tags": [ "test=testvalue", "image=imagevalue" ], "__platform": "Ubuntu", "__os_bit": "64", "__os_version": "Ubuntu 14.04 server 64bit", "name": "test", "self": "/v2/images/4ca46bf1-5c61-48ff-b4f3-0ad4e5e3ba86", "disk_format": "vhd", "status": "queued" }

请求消息 请求参数 参数 是否必选 参数类型 描述 __os_version 否 String 镜像的操作系统具体版本，取值范围见相关参数取值列表。 如果未指定__os_version，则默认设置为Other Linux (64 bit)，不保证该镜像能成功创建虚拟机以及通过该镜像创建的虚拟机能够正常使用。 visibility 否 String 其他租户是否可见。 默认取值为private。创建镜像元数据时，visibility取值只能为private。 name 否 String 镜像名称，如果未指定name的取值，则默认为空，但是使用该镜像创建虚拟机会失败。名称的长度为1～255位。name参数说明请参考镜像属性。默认值为空。 protected 否 Boolean 镜像是否被保护，保护后的镜像不可删除。默认取值为false。 container_format 否 String 容器格式。 默认取值为bare。 disk_format 否 String 镜像格式，目前支持zvhd2、vhd、raw、qcow2、iso。非iso格式时默认值是zvhd2。 tags 否 Array of strings 镜像标签列表。长度为1～255位。默认为空。 说明： tag中key的赋值方式为 "key=value"。例如： "tagkey=tagvalue" min_ram 否 Integer 镜像运行需要的最小内存，单位为MB。参数取值依据云服务器的规格限制。默认取值为0。 云服务器的规格限制，请参见规格清单。 min_disk 否 Integer 镜像运行需要的最小磁盘，单位为GB 。linux操作系统取值为10～1024GB，Windows操作系统取值为20～1024GB。 必须大于镜像系统盘容量，否则创建云服务器可能失败。

请求示例 创建镜像元数据，其中，镜像操作系统为“Ubuntu 14.04 server 64bit”，容器格式为“bare”、镜像格式为“vhd”、镜像运行需要的最小磁盘为100GB、镜像运行需要的最小内存为1024MB。 POST https://{Endpoint}/v2/images { "__os_version": "Ubuntu 14.04 server 64bit", "container_format": "bare", "disk_format": "vhd", "min_disk": 100, "min_ram": 1024, "name": "test", "tags": [ "test=testvalue", "image=imagevalue" ], "visibility": "private", "protected": false }

约束与限制 用户只能共享自己没有发布为市场镜像的私有镜像，已经发布为市场镜像的不能共享。 镜像共享的范围只能在区域内。 系统盘镜像和数据盘镜像最多可以共享给128个租户，整机镜像最多可以共享给10个租户。 用户可以随时取消自己共享的镜像，无需通知镜像的接受方。 具有domain或ou共享成员的镜像不允许删除。除此之外，用户可以随时删除自己共享的镜像，无需通知镜像的接受方。 使用默认密钥加密的镜像不能共享。 只有通过云备份创建的整机镜像，才支持共享。通过其他方式创建的整机镜像，暂不支持共享。

响应消息 响应参数 参数 参数类型 描述 quotas Object 查询的配额信息。 详情请参见表1。 表1 quotas参数说明 参数 参数类型 描述 resources Array of objects 查询的配额信息。 详情请参见表2。 表2 quotas.resources参数说明 参数 参数类型 描述 type String 查询的资源类型。 used Integer 已使用的资源配额。 quota Integer 查询出的资源的总配额。 min Integer 资源的最小配额。 max Integer 资源的最大配额。 响应样例 STATUS CODE 200 1 2 3 4 5 6 7 8 9 10 11 12 13 { "quotas": { "resources": [ { "type": "image", "used": 0, "quota": 20, "min": 1, "max": 1000 } ] } }

其他限制 云服务器因欠费而处于冻结状态，此时无法创建私有镜像，您必须先续费，解冻资源后再进行创建。 通过x86 CPU架构的云服务器创建的私有镜像，不能用于创建鲲鹏CPU架构的云服务器，也不能在鲲鹏CPU架构云服务器切换操作系统时使用。 通过外部镜像文件创建私有镜像时，若架构类型选择“x86”，则该私有镜像不能用于创建鲲鹏CPU架构的云服务器，也不能在鲲鹏CPU架构云服务器切换操作系统时使用。 32位操作系统的私有镜像不能创建超过4G内存规格的云服务器。因为32位系统的内存寻址空间最大为4GB。

名词解释 Flexus云服务器X实例：Flexus云服务器X实例是新一代面向中小企业和开发者打造的柔性算力云服务器。Flexus云服务器X实例功能接近ECS， 同时还具备独有特点，例如Flexus云服务器X实例具有更灵活的vCPU内存配比、支持热变配不中断业务变更规格、支持性能模式等。 弹性云服务器 ECS：是一种云上可随时自助获取、可弹性伸缩的计算服务，可帮助您打造安全、可靠、灵活、高效的应用环境。 虚拟私有云 VPC：是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以基于VPC构建独立的云上网络空间，配合弹性公网IP、云连接、云专线等服务实现与Internet、云内私网、跨云私网互通，帮您打造可靠、稳定、高效的专属云上网络。 弹性公网IP EIP：提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑，提供访问公网和被公网访问能力。