华为云用户手册

示例1：使用属性值搜索，系统自动匹配属性 输入完整的属性值后，系统自动识别属性并搜索。多个取值使用“,”分隔，否则后输入的取值会替换之前输入的取值。多个属性值之间为“或”的关系。 单值搜索： 在云服务器列表页搜索的输入框中输入完整ID，按回车键进行搜索。 图2 输入完整的ID 图3 系统自动匹配属性 多值搜索： 在云服务器列表页搜索的输入框中输入完整的规格名称，按回车键进行搜索。 图4 输入多个完整的规格名称 图5 系统自动匹配属性并搜索

示例5：多属性、多值搜索 仅以下属性支持多属性、多值搜索：ID、规格名称、状态、弹性公网IP地址、计费模式。 选择多属性、多值搜索： 多个属性之间为“与”的关系。 同一属性的多个取值之间为“或”的关系。 以下属性仅支持精确搜索，需输入完整的属性值：ID。 模糊搜索 在云服务器列表页搜索的输入框中选择“状态”，并选择“运行中”、“关机”，按回车键进行搜索。 添加筛选属条件，选择“规格名称”，输入多个规格名称，使用“,”分隔，按回车键进行搜索。 图11 按状态和规格名称搜索云服务器 精确搜索 在云服务器列表页搜索的输入框中选择“状态”，并选择“运行中”、“关机”，按回车键进行搜索。 添加筛选属条件，选择“ID”，根据提示输入多个完整的ID，使用“,”分隔，按回车键进行搜索。 图12 按状态和ID搜索云服务器

示例2：单属性搜索 选择属性后，输入/选择对应的属性信息。 以下属性仅支持精确搜索，需输入完整的属性值：ID、弹性公网IP地址、镜像ID、VPC ID。 模糊搜索：使用私有IP地址搜索 在云服务器列表页搜索的输入框中选择“私有IP地址”。 根据提示，输入私有IP地址，按回车键进行搜索。“私有IP地址”支持模糊搜索，例如输入“192.168.0”，可以搜索到所有使用192.168.0网段的云服务器。 图6 按私有IP地址搜索云服务器 精确搜索：使用ID搜索 在云服务器列表页搜索的输入框中选择“ID”。 根据提示，输入完整的ID，按回车键进行搜索。 图7 按ID搜索云服务器

示例4：单属性、多值搜索 仅以下属性支持单属性、多值搜索：状态、ID、规格名称、私有IP地址、弹性公网IP地址、计费模式、标签。 其中以下属性仅支持精确搜索，需输入完整的属性值：ID、私有IP地址、弹性公网IP地址。 选择一个属性后，输入多个取值，多个取值之间为“或”的关系。 模糊搜索 在云服务器列表页搜索的输入框中选择“规格名称”。 根据提示输入多个规格名称，使用“,”分隔，按回车键进行搜索。 图9 按规格名称搜索云服务器 精确搜索 在云服务器列表页搜索的输入框中选择“私有IP地址”。 根据提示输入多个完整的私有IP地址，使用“,”分隔，按回车键进行搜索。 图10 按私有IP地址搜索云服务器

示例6：按标签搜索 按标签过滤时可选择键或键值对搜索。 支持设置多个标签，如果键不同，则标签按“与”的关系搜索。 如果键相同，值不同，则标签按“与”的关系搜索。 单个标签搜索 在云服务器列表页搜索的输入框中选择“标签”，选择标签键值对后自动搜索。 图13 按标签搜索云服务器 多个标签搜索 在云服务器列表页搜索的输入框中选择“标签”，选择多个标签键值对后自动搜索。 按“与”的关系搜索，搜索同时具备这两个标签的云服务器。 图14 按标签搜索云服务器

搜索语法 弹性云服务器支持多种类型的搜索，详细的说明和示例请参考表1。 部分属性支持系统自动匹配属性搜索，但必须输入完整的属性值。 选择属性搜索时，以下属性仅支持精确搜索，需输入完整的属性值：ID、镜像ID、弹性公网IP地址、VPC ID、企业项目。 多值搜索时私有IP地址也必须使用精确搜索，需输入完整的属性值。 私有IP地址的网段需在以下范围内：10.0.0.0/8-24 ，172.16.0.0/12-24，192.168.0.0/16-24 。 按标签过滤时可选择键或键值对搜索。支持设置多个标签，如果键不同，则标签按“与”的关系搜索。如果键相同，值不同，则标签按“与”的关系搜索。 未选择属性的时候标签不支持多值搜索。 私有IP和弹性公网IP不能同时搜索。 表1 搜索语法 搜索类型 支持的属性 格式 示例 说明 属性值 自动匹配属性 ID 规格名称 弹性公网IP地址 私有IP地址 完整的属性值 ID：4a79dfec-f0d8-4181-9bef-495b8b7220e1 规格名称：s2.xlarge.4 私有IP地址：192.168.99.231 使用关键字搜索时，不需要选择属性，仅输入完整的属性值，系统自动匹配属性类型进行搜索。 多个取值使用“,”分隔。否则后输入的取值会替换之前输入的取值。多个属性值之间为“或”的关系。 属性值 模糊搜索 名称 私有IP地址 规格名称 属性：不完整的属性值 名称：ecs-c 规格名称：s7n 私有IP地址：192.168.0 选择属性后，输入对应的属性信息。 单属性 控制台支持的所有属性 属性：属性值 私有IP地址：192.168.99.231 选择属性后，输入或选择对应的属性信息。 以下属性仅支持精确搜索，需输入完整的属性值：ID、弹性公网IP地址、镜像ID、VPC ID。 多属性 控制台支持的所有属性 属性1：取值 属性2：取值 私有IP地址：192.168.99.231 名称：ecs-c 支持选择多个不同的属性，搜索时多个属性为“与”的关系。 以下属性仅支持精确搜索，需输入完整的属性值：ID、弹性公网IP地址、镜像ID、VPC ID。 单属性、多值 ID 规格名称 弹性公网IP地址 属性：取值1,取值2 ID： 624eda28-6bd9-402a-934b-26c8969f7169,bf6c0281-f749-42d7-b732-23ac69d80ebe 规格名称：s2,s3 选择一个属性后，输入多个取值，多个取值之间为“或”的关系。 以下属性仅支持精确搜索，需输入完整的属性值：ID。 状态 计费模式 属性：取值1 属性：取值2 状态：运行中 状态：关闭 选择一个属性后，勾选多个取值，多个取值之间为“或”的关系。 多属性、多值 ID、规格名称、状态、弹性公网IP地址、私有IP地址、计费模式 属性1：取值1,取值2 属性2：取值1,取值2 ID： 624eda28-6bd9-402a-934b-26c8969f7169,bf6c0281-f749-42d7-b732-23ac69d80ebe 规格名称：s2,s3 选择多属性、多值搜索时： 多个属性之间为“与”的关系。 同一属性的多个取值之间为“或”的关系。 以下属性仅支持精确搜索，需输入完整的属性值：ID。 以下属性的多个值之间支持使用“|”分隔或直接勾选：状态、计费模式。

前提条件 密码丢失或过期前，已安装密码重置插件。 公共镜像创建的弹性云服务器默认已安装一键式重置密码插件。 私有镜像创建的云服务器且未安装密码重置插件，可参考未安装重置密码插件且忘记密码时，如何重置密码(Windows)？和未安装重置密码插件且忘记密码时，如何重置密码(Linux)？。 请勿删除重置密码进程CloudResetPwdAgent和CloudResetPwdUpdateAgent，否则，会导致一键式重装密码功能不可用。 使用SUSE 11 SP4镜像创建的弹性云服务器，内存需要大于等于4GiB时才能支持一键式重置密码功能。 弹性云服务器使用的VPC网络DHCP不能禁用。 弹性云服务器网络正常通行。 请确保一键式重置密码插件未被安全软件（如火绒软件等）阻止运行，否则重置密码功能无法使用。 重置密码之后，必须重启弹性云服务器方可生效。

一键式重置密码插件及sha256校验码下载地址 表1 一键式重置密码插件下载地址 区域 操作系统 文件名 下载地址 华北-北京一 Linux(x86_32) CloudResetPwdAgent.zip https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(x86_64) CloudResetPwdAgent.zip https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(aarch64) CloudResetPwdAgent.zip https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Windows CloudResetPwdAgent.zip https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 华北-北京四 Linux(x86_64) CloudResetPwdAgent.zip https://cn-north-4-cloud-reset-pwd.obs.cn-north-4.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-north-4-cloud-reset-pwd.obs.cn-north-4.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Windows CloudResetPwdAgent.zip https://cn-north-4-cloud-reset-pwd.obs.cn-north-4.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-north-4-cloud-reset-pwd.obs.cn-north-4.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 华东-上海二 Linux(x86_32) CloudResetPwdAgent.zip https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(x86_64) CloudResetPwdAgent.zip https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(aarch64) CloudResetPwdAgent.zip https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Windows CloudResetPwdAgent.zip https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-east-2-cloud-reset-pwd.obs.cn-east-2.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 华南-广州 Linux(x86_32) CloudResetPwdAgent.zip https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(x86_64) CloudResetPwdAgent.zip https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(aarch64) CloudResetPwdAgent.zip https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Windows CloudResetPwdAgent.zip https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://cn-south-1-cloud-reset-pwd.obs.cn-south-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 中国-香港 Linux(x86_32) CloudResetPwdAgent.zip https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(x86_64) CloudResetPwdAgent.zip https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(aarch64) CloudResetPwdAgent.zip https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Windows CloudResetPwdAgent.zip https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-1-cloud-reset-pwd.obs.ap-southeast-1.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 亚太-曼谷 Linux(x86_32) CloudResetPwdAgent.zip https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(x86_64) CloudResetPwdAgent.zip https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Linux(aarch64) CloudResetPwdAgent.zip https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/arm/linux/64/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 Windows CloudResetPwdAgent.zip https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip sha256校验码 https://ap-southeast-2-cloud-reset-pwd.obs.ap-southeast-2.myhuaweicloud.com/windows/reset_pwd_agent/CloudResetPwdAgent.zip.sha256

获取并校验一键式重置密码插件完整性（Linux） 以root用户登录弹性云服务器。 执行以下命令，下载一键式重置密码插件及sha256校验码。 您可以根据弹性云服务器所在区域、操作系统是32位还是64位，参考表1选择对应的下载地址。 为了便于您通过内网下载一键式重置密码插件，我们提供了不同区域的下载地址，不同区域、相同操作系统的插件相同。 如果表1中不包含您的弹性云服务器所在区域，请您为弹性云服务器绑定EIP，然后选择就近区域进行下载。 绑定EIP的详细操作，请参见绑定弹性公网IP。 以“华北-北京一”区域的32位x86操作系统为例： wget https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip wget https://cn-north-1-cloud-reset-pwd.obs.cn-north-1.myhuaweicloud.com/linux/32/reset_pwd_agent/CloudResetPwdAgent.zip.sha256 执行以下命令，获取本地一键式重置密码插件的Hash值。 sha256sum {软件包本地目录}/CloudResetPwdAgent.zip {软件包本地目录}：请根据实际下载目录进行替换，例如/root。 将步骤2获取的sha256 Hash值和步骤3获取的Hash值进行比较。 一致：通过校验。 不一致：请重新下载对应版本的一键式重置密码插件，重复步骤2~步骤4进行校验。

获取并校验一键式重置密码插件完整性（Windows） 登录弹性云服务器。 下载一键式重置密码插件及sha256校验码。 您可以根据弹性云服务器所在区域，参考表1选择对应的下载地址。 如果表1中不包含您的弹性云服务器所在区域，请您为弹性云服务器绑定EIP，然后选择就近区域进行下载。 绑定EIP的详细操作，请参见绑定弹性公网IP。 以管理员权限打开cmd，执行以下命令，获取本地一键式重置密码插件的Hash值。 certutil –hashfile {软件包本地目录}\CloudResetPwdAgent.zip SHA256 {软件包本地目录}：请根据实际下载目录进行替换。 将步骤2获取的sha256 Hash值和步骤3获取的Hash值进行比较。 一致：通过校验。 不一致：请重新下载对应版本的一键式重置密码插件，重复步骤2~步骤4进行校验。

什么是 云堡垒机 云 堡垒机 （Cloud Bastion Host，CBH）是华为云的一款4A统一安全管控平台，为企业提供集中的账号（Account）、授权（Authorization）、认证（Authentication）和审计（Audit）管理服务。 云堡垒机提供云计算安全管控的系统和组件，包含部门、用户、资源、策略、运维、审计等功能模块，集单点登录、统一资产管理、多终端访问协议、文件传输、会话协同等功能于一体。通过统一运维登录入口，基于协议正向代理技术和远程访问隔离技术，实现对服务器、云主机、数据库、应用系统等云上资源的集中管理和运维审计。

操作场景 您可以使用已有的弹性云服务器创建系统盘镜像、数据盘镜像、整机镜像。 系统盘镜像：系统盘镜像包含用户运行业务所需的操作系统、应用软件，可以用于云服务器业务的迁移。 数据盘镜像：数据盘镜像是只包含用户业务数据的镜像。用户可以通过创建数据盘镜像对云服务器的数据盘进行导出。数据盘镜像可以用于创建云硬盘，将用户的业务数据迁移到云上。 整机镜像：使用弹性云服务器携带其挂载的数据盘一起创建整机镜像，创建的整机镜像包含用户的业务数据，可用于快速发放包含用户业务数据的弹性云服务器。 ISO 镜像：将外部镜像的ISO文件注册到云平台的私有镜像。ISO镜像是特殊的镜像，只能发放用作临时过渡的云服务器。 如果您使用私有镜像切换操作系统请参考《 镜像服务 用户指南》提前完成私有镜像的制作。

提升云服务器的端口安全 安全组是云服务器的守卫，是重要的网络安全隔离手段，可以保护云服务器的网络安全。安全组可以控制进出云服务器的网络流量。网络流量分为出方向和入方向，出方向是指您想访问别人，入方向就是别人想访问你。如果把云服务器比作一个宫殿，那安全组就像是一个守卫者，谁能进出，都由安全组规则控制。 通过配置安全组规则，限定云服务器出方向和入方向的访问端口，通常建议您关闭高危端口，仅开启必要的云服务器端口。 常见的高危端口如表3所示，建议您修改敏感端口为其它非高危端口来承载业务。请参考云服务器常用端口。 表3 常见的高危端口 协议 端口 TCP 42 135 137 138 139 444 445 593 1025 1068 1434 3127 3128 3129 3130 4444 4789 5554 5800 5900 9996 UDP 135~139 1026 1027 1028 1068 1433 1434 4789 5554 9996

配置云堡垒机 云堡垒机（Cloud Bastion Host，CBH）可以实时收集和监控网络环境中每个组成部分的系统状态、安全事件和网络活动，保障网络和数据不受来自外部或内部用户的入侵和破坏，便于集中报警、及时处理及审计定责。 登录云堡垒机后，您需要依次创建用户、资源、访问策略，依次创建成功后才能对资源进行管理和运维。 云堡垒机支持Web浏览器、SSH客户端和MSTSC客户端三种登录方式。 Web浏览器登录：支持系统管理和资源运维功能。建议系统管理员admin或管理人员使用Web浏览器登录进行系统管理和授权审计。 SSH客户端登录：在不改变用户原来使用SSH客户端习惯的前提下，可对授权资源进行运维管理。运维人员可选择使用SSH客户端直接登录运维资源。 MSTSC客户端登录：在不改变用户原来使用MSTSC客户端习惯的前提下，可对授权资源进行运维管理。运维人员可选择使用MSTSC客户端直接登录运维资源。 在使用云堡垒机进行系统管理和运维前，管理人员需要在CBH系统中创建系统用户，为用户分配不同系统角色。 根据角色系统权限的不同，用户拥有不同的系统操作和访问权限，新创建的用户登录系统，即可访问角色权限内模块。 仅admin拥有管理系统角色的权限。 云堡垒机系统集中管理云资源，主要包括管理资源账户和运维权限管理。为实现统一管理资源，需添加资源到系统。 一个主机或应用资源可能有多个登录主机或应用的账户。 CBH系统纳管主机或应用的账户（资源账户）后，无需反复输入账户和密码，通过登录资源账户，自动登录资源进行运维管控。 系统默认资源账户Empty，登录Empty资源账户时需手动输入主机账户和对应密码。 若需通过云堡垒机运维资源，还需配置访问控制策略，关联用户和资源，赋予用户相应资源访问控制权限。 用户获取资源访问控制权限后，通过系统登录资源进行运维，运维过程被全程监控记录。 运维用户可根据资源类型选择不同登录方式。 用户获取相应系统权限和运维权限后，可通过云堡垒机登录已授权的资源进行运维操作，以及在系统进行系统数据管理操作。 管理员可在系统Web页面审计用户系统登录和操作，以及审计用户运维会话。

监控云服务器 监控是保持弹性云服务器可靠性、可用性和性能的重要部分，通过监控，用户可以观察弹性云服务器资源。为使用户更好地掌握自己的弹性云服务器运行状态，云平台提供了 云监控 。您可以使用该服务监控您的弹性云服务器，执行自动实时监控、告警和通知操作，帮助您更好地了解弹性云服务器的各项性能指标。 主机监控分为基础监控、操作系统监控和进程监控。 基础监控 基础监控无需安装Agent，是E CS 自动上报的监控指标。基础监控指标的监控周期为5分钟（KVM实例）。 操作系统监控 操作系统监控需要在弹性云服务器中安装Agent插件，为用户提供服务器的系统级、主动式、细颗粒度监控服务。操作系统监控的监控周期为1分钟（KVM实例）。 购买云服务器 时的开启操作系统监控的方法： 您可以在购买时勾选“开启详细监控”，勾选后云平台将自动安装操作系统监控所需的Agent插件。 当前仅部分操作系统支持在购买时开启详细监控。 图2 购买云服务器时开启操作系统监控 为已创建完成的云服务器开启操作系统监控的方法： 如果创建时未勾选“开启详细监控”，如需使用操作系统监控，您需要手动安装Agent。 安装配置Agent相关操作请参考 云监控服务 “Agent安装配置方式说明”。 进程监控 进程监控需要在弹性云服务器中安装Agent插件，对主机内活跃进程进行监控，进程监控的监控周期为1分钟（KVM实例）。 开启主机监控后您可以通过设置弹性云服务器告警规则，自定义监控目标与通知策略，及时了解弹性云服务器运行状况，从而起到预警作用。 在ECS的控制台单击即可查看监控指标。 图3 查看云服务器监控指标

开启防DDoS攻击 针对DDoS攻击，华为云提供多种安全防护方案，您可以根据您的实际业务选择合适的防护方案。华为云DDoS防护服务（Anti-DDoS Service，简称AAD）提供了DDoS原生基础防护（Anti-DDoS流量清洗）、DDoS原生专业防护和DDoS高防三个子服务。 其中，DDoS原生基础防护为免费服务，DDoS原生专业防护和DDoS高防为收费服务。 关于DDoS原生专业防护和DDoS高防请单击DDoS防护了解更多。 购买弹性云服务器时，如果选择了购买弹性公网IP，那么控制台会提示您已免费开启DDoS基础防护。 图4 免费开启DDoS基础防护 DDoS原生基础防护（Anti-DDoS流量清洗）服务（以下简称Anti-DDoS）为云服务器提供DDoS攻击防护和攻击实时告警通知。同时，Anti-DDoS可以提升用户带宽利用率，确保用户业务稳定运行。 Anti-DDoS通过对互联网访问公网IP的业务流量进行实时监测，及时发现异常DDoS攻击流量。在不影响正常业务的前提下，根据用户配置的防护策略，清洗掉攻击流量。同时，Anti-DDoS为用户生成监控报表，清晰展示网络流量的安全状况。

增加登录密码的强度 “密钥对”方式创建的弹性云服务器安全性更高，建议选择“密钥对”方式。如果您习惯使用“密码”方式，请增强密码的复杂度，如表2所示，保证密码符合要求，防止恶意攻击。 系统不会定期自动修改弹性云服务器密码。为安全起见，建议您定期修改密码。 密码设置建议： 密码应该长度不少于10位。 建议不要使用有一定特征和规律容易被破解的常用口令的密码（如：在常用彩虹表中的密码、滚键盘密码等），且密码复杂度至少包含大写字母、小写字符、数字、特殊字符四类中的三种。 密码尽量不要包含账户名如：adminstrator/administrator，test/test，root/root，oracle/oracle，mysql/mysql。 建议至少每90天更改一次密码。 建议不要重复使用最近5次（含5次）内已使用的密码。 建议根据不同应用设置不同的账号密码，不建议多个应用使用同一密码。 表2 密码设置规则 参数 规则 密码 密码长度范围为8到26位。 密码至少包含以下4种字符中的3种： 大写字母 小写字母 数字 Windows操作系统云服务器特殊字符：包括“!”、“@”、“$”、“%”、“^”、“-”、“_”、“=”、“+”、“[”、“{”、“(”、“)”、“}”、“]”、“:”、“,”、“.”、“/”、“?”、“~”“#”和“*” Linux操作系统云服务器特殊字符：包括“!”、“@”、“$”、“%”、“^”、“-”、“_”、“=”、“+”、“[”、“{”、“}”、“]”、“:”、“,”、“.”、“/”、“?”、“~”“#”和“*” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器，不能包含用户名中超过两个连续字符的部分。

定期备份数据 数据备份是防止系统出现数据丢失，将全部或部分数据以其他方式保留的过程。本节以云备份方法为例，了解更多备份方法请参考云备份概述。 云备份可以为云服务器、云硬盘提供简单易用的备份服务，当发生病毒入侵、人为误删除、软硬件故障等事件时，可将数据恢复到任意备份点。保障用户数据的安全性和正确性，确保业务安全。 购买云服务器时启用云备份的方法： 购买云服务器时，设置开启云备份完成后，系统会将云服务器绑定至云备份存储库并绑定所选备份策略，定期备份弹性云服务器。 现在购买： 输入云备份存储库的名称：只能由中文字符、英文字母、数字、下划线、中划线组成，且长度小于等于64个字符。例如：vault-f61e。默认的命名规则为“vault_xxxx”。 输入存储库的容量：此容量为备份云服务器所需的容量。存储库的空间不能小于云服务器的空间。取值范围为[云服务器总容量，10485760]GB。 设置备份策略：在下拉列表中选择备份策略，或进入云备份控制台查看或编辑备份策略。 使用已有： 选择云备份存储库的名称：在下拉列表中选择已有的云备份存储库。 设置备份策略：在下拉列表中选择备份策略，或进入云备份控制台查看或编辑备份策略。 暂不购买：跳过云备份的配置步骤。如云服务器购买成功后仍需设置备份保护，请进入云备份控制台找到目标存储库，绑定服务器。 图5 设置云备份 已创建完成的云服务器创建云备份的方法： 备份云服务器可以通过“云服务器备份”和“云硬盘备份”功能实现： 云服务器备份（推荐）：如果是对弹性云服务器中的所有云硬盘（系统盘和数据盘）进行备份，推荐使用云服务器备份功能，同时对所有云硬盘进行备份，避免因备份创建时间差带来的数据不一致问题。 云硬盘备份：如果对指定的单个或多个云硬盘（系统盘或数据盘）进行备份，推荐使用云硬盘备份功能，在保证数据安全的同时降低备份成本。

防护类型简介 提升云服务器的安全性，分为云服务器“外部安全防护”和“内部安全防护”两方面。 表1 提升云服务器安全的方法 类型 说明 防护方法 外部安全防护 常见的DDoS攻击、木马或病毒的入侵都是常见的外部安全问题。针对这类问题有多种常见的防护方案，例如开启主机安全防护您可以根据您的实际业务选择合适的防护方案。 开启主机安全防护 配置云堡垒机 监控云服务器 开启防DDoS攻击 定期备份数据 内部安全防护 弱密码、开放错误的端口都可能引起内部安全防护问题，不提升云服务器的内部安全防护，外部安全防护方案就无法有效的拦截和阻断各种外部攻击。 增加登录密码的强度 提升云服务器的端口安全 定期升级操作系统

开启主机安全防护 主机安全服务（Host Security Service，HSS）是提升服务器整体安全性的服务，通过主机管理、风险防御、入侵检测、安全运营、网页防篡改功能，可全面识别并管理云服务器中的信息资产，实时监测云服务器中的风险，降低服务器被入侵的风险。 使用主机安全需要在云服务器中安装Agent。安装Agent后，您的云服务器将受到HSS云端防护中心全方位的安全保障，在安全控制台可视化界面上，您可以统一查看并管理同一区域内所有主机的防护状态和主机安全风险。 您在使用主机安全服务前，需要先在弹性云服务器上安装Agent。针对新创建的云服务器和已有的云服务器，提供不同的安装方式： 场景一：新创建云服务器 购买弹性云服务器，选择部分操作系统的公共镜像时，系统推荐您配套使用主机安全服务（Host Security Service, HSS）。 开启“主机安全”需要设置“安全防护”参数： 免费试用一个月主机安全基础防护：开启后， 免费体验 HSS基础版30天，为您的主机提供操作系统漏洞检测、弱口令检测、暴力破解检测等功能。 主机安全基础防护免费使用期限结束后，该防护配额将自动释放，停止相应的实时防护能力。 如您需要保留或升级原有安全防护能力，建议您购买高阶防护。详细情况，请参见主机安全的免费试用HSS基础版到期后怎么办？。 购买弹性云服务器时，默认设置该选项。 购买高阶防护：高阶防护支持基础版、企业版、旗舰版和网页防篡改版，需付费使用。 购买后您可以在主机安全服务控制台切换不同版本。各版本之间的差异请参考服务版本差异。 不使用安全防护：若您不需要进行安全防护，可选择此选项。 选择主机安全后系统自动安装主机安全Agent，开启账号防御，启用主机安全服务的功能。 若基础版或企业版不满足要求，您可以购买其他版本配额，在主机安全服务控制台切换不同版本，获取更高级的防护，且不需要重新安装Agent。 图1 开通主机安全 场景二：未配置主机安全的云服务器 对于已经创建完成的弹性云服务器，可能由于创建时尚未支持主机安全服务或未设置“安全防护”参数。如需使用主机安全，您需要手动安装Agent。 具体操作请参见手动安装Agent、手动开启防护。

示例5：多属性、多值搜索 仅以下属性支持多属性、多值搜索：状态、云服务器ID、规格名称、私有IP地址、弹性公网IP地址、计费模式、标签。 其中以下属性仅支持精确搜索，需输入完整的属性值：云服务器ID、私有IP地址、弹性公网IP地址。 选择多个“属性：取值,取值”的搜索方式，属性之间为“与”的关系。同一属性的多个取值之间为“或”的关系。 模糊搜索 在云服务器列表页搜索的输入框中选择“状态”，并选择“运行中”、“关机”，单击进行搜索。 添加筛选属条件，选择“规格名称”，输入多个规格名称，使用“,”分隔，单击进行搜索。 图13 按状态和规格名称搜索云服务器 精确搜索 在云服务器列表页搜索的输入框中选择“状态”，并选择“运行中”、“关机”，单击进行搜索。 添加筛选属条件，选择“私有IP地址”，根据提示输入多个完整的私有IP地址，使用“,”分隔，单击进行搜索。 图14 按状态和私有IP地址搜索云服务器

示例4：单属性、多值搜索 仅以下属性支持单属性、多值搜索：状态、云服务器ID、规格名称、私有IP地址、弹性公网IP地址、计费模式、标签。 其中以下属性仅支持精确搜索，需输入完整的属性值：云服务器ID、私有IP地址、弹性公网IP地址。 选择一个属性后，输入多个取值，多个取值之间为“或”的关系。 模糊搜索 在云服务器列表页搜索的输入框中选择“规格名称”。 根据提示输入多个规格名称，使用“,”分隔，单击进行搜索。 图11 按规格名称搜索云服务器 精确搜索 在云服务器列表页搜索的输入框中选择“私有IP地址”。 根据提示输入多个完整的私有IP地址，使用“,”分隔，单击进行搜索。 图12 按私有IP地址搜索云服务器

示例6 ：按标签搜索 按标签过滤时可选择键或键值对搜索。 支持设置多个标签，如果键不同，则标签按“与”的关系搜索。 如果键相同，值不同，则标签按“与”的关系搜索。 单个标签搜索 在云服务器列表页搜索的输入框中选择“标签”，选择标签键值对，单击“确认”进行搜索。 图15 按标签搜索云服务器 多个标签搜索 在云服务器列表页搜索的输入框中选择“标签”，选择多个标签键值对，单击“确认”进行搜索。 按“与”的关系搜索，搜索同时具备这两个标签的云服务器。 图16 按标签搜索云服务器

示例1：使用属性值搜索，系统自动匹配属性 输入完整的属性值后，系统自动识别属性并搜索。多个取值使用“,”分隔，否则后输入的取值会替换之前输入的取值。多个属性值之间为“或”的关系。 单值搜索： 在云服务器列表页搜索的输入框中输入完整云服务器ID，单击进行搜索。 图4 输入完整的云服务器ID 图5 系统自动匹配属性 多值搜索： 在云服务器列表页搜索的输入框中输入完整的规格名称，单击进行搜索。 图6 输入多个完整的规格名称 图7 系统自动匹配属性并搜

示例2：单属性搜索 选择属性后，输入/选择对应的属性信息。 以下属性仅支持精确搜索，需输入完整的属性值：云服务器ID、镜像ID、弹性公网IP地址、VPC ID。 模糊搜索：使用私有IP地址搜索 在云服务器列表页搜索的输入框中选择“私有IP地址”。 根据提示，输入私有IP地址，单击进行搜索。“私有IP地址”支持模糊搜索，例如输入“192.168.0”，可以搜索到所有使用192.168.0网段的云服务器。 图8 按私有IP地址搜索云服务器 精确搜索：使用弹性公网IP地址搜索 在云服务器列表页搜索的输入框中选择“弹性公网IP地址”。 根据提示，输入完整弹性公网IP地址，单击进行搜索。 图9 按弹性公网IP地址搜索云服务器

搜索语法 弹性云服务器支持多种类型的搜索，详细的说明和示例请参考表1。 部分属性支持系统自动匹配属性搜索，但必须输入完整的属性值。 选择属性搜索时，以下属性仅支持精确搜索，需输入完整的属性值：云服务器ID、镜像ID、弹性公网IP地址、VPC ID。 多值搜索时私有IP地址也必须使用精确搜索，需输入完整的属性值。 私有IP地址的网段需在以下范围内：10.0.0.0/8-24 ，172.16.0.0/12-24，192.168.0.0/16-24 。 按标签过滤时可选择键或键值对搜索。支持设置多个标签，如果键不同，则标签按“与”的关系搜索。如果键相同，值不同，则标签按“与”的关系搜索。 未选择属性的时候标签不支持多值搜索。 私有IP和弹性公网IP不能同时搜索。 表1 搜索语法 搜索类型 支持的属性 输入格式 示例 说明 属性值 自动匹配属性 云服务器ID、规格名称、私有IP地址、弹性公网IP地址、标签（标签不支持输入多值。） 完整的属性值 云服务器ID：4a79dfec-f0d8-4181-9bef-495b8b7220e1, 规格名称：s2.xlarge.4 私有IP地址：192.168.99.231 标签：a=b 使用关键字搜索时，不需要选择属性，仅输入完整的属性值，系统自动匹配属性类型进行搜索。 多个取值使用“,”分隔。否则后输入的取值会替换之前输入的取值。多个属性值之间为“或”的关系。 单属性 控制台支持的所有属性 属性：属性值 状态：运行中 选择属性后，输入/选择对应的属性信息。 以下属性仅支持精确搜索，需输入完整的属性值：云服务器ID、弹性公网IP地址、镜像ID、VPC ID。 多属性 控制台支持的所有属性 属性：取值&属性：取值 状态：运行中 名称：ecs-c 支持选择多个不同的属性，搜索时多个属性为“与”的关系。 以下属性仅支持精确搜索，需输入完整的属性值：云服务器ID、弹性公网IP地址、镜像ID、VPC ID。 单属性、多值 状态、云服务器ID、规格名称、私有IP地址、弹性公网IP地址、计费模式、标签 （标签不支持输入多值。） 属性：取值1|取值2 规格名称：s2,s3 私有IP地址： 192.168.0.19,192.168.111.111 选择一个属性后，输入多个取值，多个取值之间为“或”的关系。 以下属性仅支持精确搜索，需输入完整的属性值：云服务器ID、私有IP地址、弹性公网IP地址。 多属性、多值 状态、云服务器ID、规格名称、私有IP地址、弹性公网IP地址、计费模式、标签 （标签不支持输入多值。） 属性：取值&属性：取值1|取值2 状态：运行中&规格名称：s2,s3 选择多个“属性：取值,取值”的搜索方式，属性之间为“与”的关系。同一属性的多个取值之间为“或”的关系。 以下属性仅支持精确搜索，需输入完整的属性值：云服务器ID、私有IP地址、弹性公网IP地址。

示例3：多属性搜索 支持选择多个不同的属性，搜索时多个属性为“与”的关系。 以下属性仅支持精确搜索，需输入完整的属性值：云服务器ID、弹性公网IP地址、镜像ID、VPC ID。 本例同时使用“云服务器名称”和“私有IP地址”进行搜索。 在云服务器列表页搜索的输入框中选择“云服务器名称”并输入取值。单击进行搜索。本例云服务器名称使用模糊搜索。 添加筛选属性条件，选择“私有IP地址”，根据提示输入私有IP地址，单击进行搜索。本例私有IP地址使用模糊搜索。 图10 按私有IP地址搜索云服务器

安装GRID驱动并配置License 以Windows操作系统GPU加速型实例为例，选择合适版本的GRID驱动进行安装。 微软的远程登录协议不支持使用GPU的3D硬件加速能力，如需使用请安装VNC/PCoIP/NICE DCV等第三方桌面协议软件，并通过相应客户端连接GPU实例，使用GPU图形图像加速能力。 使用第三方桌面协议连接后，在Windows控制面板中打开NVIDIA控制面板 。 在一级许可证服务器中填入部署的License server的IP和端口，并单击应用。当出现“您的系统已获GRID vGPU许可”则代表安装GRID驱动成功，并且可以在License Server管理控制台Licensed Clients中看到已安装GRID驱动并使用了License的GPU实例的MAC地址。 图11 License Server管理控制台

下载GRID驱动及License软件包 请根据表1对应操作系统下载驱动安装包。 了解更多GRID驱动信息请参考NVIDIA vGPU驱动。 GPU直通型实例：根据需求选择GRID驱动版本。 GPU虚拟化型实例：请严格按照下表选择合适的驱动版本下载使用。 表1 GPU实例类型支持的GRID驱动版本 实例类型 GPU挂载方式 操作系统 驱动版本 CPU架构 G6v GPU虚拟化型实例 CentOS 8.2 64bit CentOS 7.6 64bit Ubuntu 20.04 server 64bit Ubuntu 18.04 server 64bit Windows Server 2019 Standard 64bit Windows Server 2019 Datacenter 64bit Windows Server 2016 Datacenter 64bit GRID 11.1 x86_64 G6 GPU直通型实例 Huawei Cloud EulerOS 2.0 64bit CentOS 8.2 64bit CentOS 8.1 64bit CentOS 8.0 64bit CentOS 7.9 64bit CentOS 7.8 64bit CentOS 7.7 64bit CentOS 7.6 64bit CentOS 7.5 64bit Ubuntu 22.04 64bit Ubuntu 20.04 64bit Ubuntu 18.04 64bit Ubuntu 16.04 64bit Windows Server 2022 Standard 64bit Windows Server 2019 Standard 64bit Windows Server 2022 Datacenter 64bit Windows Server 2019 Datacenter 64bit Windows Server 2016 Datacenter 64bit 按需选择版本 x86_64 G5.8xlarge.4 GPU直通型实例 CentOS 8.2 64bit CentOS 7.6 64bit CentOS 7.5 64bit Ubuntu 20.04 64bit Ubuntu 18.04 64bit Windows Server 2019 Standard 64bit Windows Server 2019 Datacenter 64bit Windows Server 2016 Datacenter 64bit 按需选择版本 x86_64 G3 GPU直通型实例 Windows Server 2019 Standard 64bit Windows Server 2019 Datacenter 64bit Windows Server 2016 Datacenter 64bit 按需选择版本 x86_64 G1 GPU虚拟化型实例 Windows Server 2016 Datacenter 64bit vGPU 4.1：GRID for UVP x86_64 P2vs GPU直通型实例 CentOS 7.5 64bit Ubuntu 16.04 Server 64bit Windows Server 2016 Standard 64bit 按需选择版本 x86_64 P2s GPU直通型实例 Huawei Cloud EulerOS 2.0 64bit CentOS 8.2 64bit CentOS 8.1 64bit CentOS 8.0 64bit CentOS 7.9 64bit CentOS 7.8 64bit CentOS 7.7 64bit CentOS 7.6 64bit Ubuntu 22.04 Server 64bit Ubuntu 20.04 Server 64bit Ubuntu 18.04 Server 64bit Ubuntu 16.04 Server 64bit Windows Server 2022 Standard 64bit Windows Server 2019 Standard 64bit Windows Server 2022 Datacenter 64bit Windows Server 2019 Datacenter 64bit Windows Server 2016 Datacenter 64bit 按需选择版本 x86_64 P2v GPU直通型实例 CentOS 7.4 64bit EulerOS 2.2 64bit Ubuntu 20.04 Server 64bit Ubuntu 18.04 Server 64bit Ubuntu 16.04 Server 64bit Windows Server 2019 Standard 64bit Windows Server 2019 Datacenter 64bit Windows Server 2016 Datacenter 64bit 按需选择版本 x86_64 P1 GPU直通型实例 CentOS 7.3 64bit Ubuntu 16.04 Server 64bit EulerOS 2.2 64bit Debian 8.0.0 64bit Windows Server 2022 Standard 64bit Windows Server 2019 Standard 64bit Windows Server 2022 Datacenter 64bit Windows Server 2019 Datacenter 64bit Windows Server 2016 Datacenter 64bit 按需选择版本 x86_64 Pi2 GPU直通型实例 Huawei Cloud EulerOS 2.0 64bit CentOS 8.2 64bit CentOS 8.1 64bit CentOS 8.0 64bit CentOS 7.9 64bit CentOS 7.8 64bit CentOS 7.7 64bit CentOS 7.6 64bit CentOS 7.5 64bit Ubuntu 22.04 Server 64bit Ubuntu 20.04 Server 64bit Ubuntu 18.04 Server 64bit Ubuntu 16.04 Server 64bit Windows Server 2022 Standard 64bit Windows Server 2019 Standard 64bit Windows Server 2022 Datacenter 64bit Windows Server 2019 Datacenter 64bit Windows Server 2016 Datacenter 64bit 按需选择版本 x86_64 Pi1 GPU直通型实例 CentOS 7.3 64bit Ubuntu 20.04 Server 64bit Ubuntu 16.04 Server 64bit Ubuntu 14.04 Server 64bit Windows Server 2019 Standard 64bit Windows Server 2019 Datacenter 64bit Windows Server 2016 Datacenter 64bit 按需选择版本 x86_64 注册成功后，登录NVIDIA官网，填写账户信息。 判断是否为首次注册使用NVIDIA。 是，执行4。 否，执行6。 在注册NVIDIA用户成功的邮件中，查询PAK，如图2所示。 图2 注册PAK 将4中查找的PAK填写在“Redeem Product Activation Keys”页面 ，并单击“Redeem”。 图3 Redeem Product Activation Keys 输入“用户名”和“密码”，并单击“登录”。 图4 登录NVIDIA官网 根据界面提示，进入NVIDIA网站，并选择“SOFTWARE DOWNLOADS”。 图5 打开NVIDIA网站 对照表1选择相应版本的GRID驱动下载。 解压缩GRID驱动包，并选择和弹性云服务器操作系统匹配的驱动进行安装。 在“SOFTWARE DOWNLOADS”页面，单击“ADDITIONAL SOFTWARE”，下载License软件包。 图6 选择SOFTWARE DOWNLOADS

购买GRID License 购买License 如果需要正式版本License，请联系NVIDIA或者所在国家/地区的NVIDIA代理商。 申请试用版License。 打开NVIDIA官方网站，填写相关信息。 注册账号和申请试用版License的注意事项请参见NVIDIA官方帮助页。 试用版License的使用方法和正式版本的License一致，可以保留试用版账号激活正式版本的License，无需重新注册。试用版License有限期限为90天，账号过期将无法使用，请尽快购买正式版本。 图1 申请试用版License