在边缘小站创建弹性云服务器

下面介绍如何在边缘小站管理控制台创建弹性云服务器。

基础配置

选择“区域”。
默认区域为当前小站所在的区域，且不支持更换为其他区域。
选择“计费模式”。
当前仅支持按需计费模式。
选择“可用区”。
默认可用区为“边缘可用区”，且不支持更换为其他可用区。
选择“CPU架构”。
- X86计算：x86 CPU架构采用复杂指令集（CISC），CISC指令集的每个小指令可以执行一些较低阶的硬件操作，指令数目多而且复杂，每条指令的长度并不相同。由于指令执行较为复杂所以每条指令花费的时间较长。
- 鲲鹏计算：鲲鹏 CPU架构采用RISC精简指令集（RISC），RISC是一种执行较少类型计算机指令的微处理器，它能够以更快的速度执行操作，使计算机的结构更加简单合理地提高运行速度，相对于X86 CPU架构具有更加均衡的性能功耗比。鲲鹏的优势是高密度低功耗，可以提供更高的性价比。
选择“规格”。
云服务平台提供了多种类型的弹性云服务器供您选择，针对不同的应用场景，可以选择不同规格的弹性云服务器。您可以在列表中查看已上线的弹性云服务器类型、规格、特性以及应用场景，或输入规格名称，或根据vCPU、内存大小搜索目标规格。
- 购买弹性云服务器时，用户不能选择已售罄的CPU和内存资源。用户可通过勾选“隐藏售罄的规格”将列表中已售罄的规格隐藏。
选择“镜像”。
- 公共镜像
   常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用。请根据您的实际情况自助配置应用环境或相关软件。
- 私有镜像
   用户基于弹性云服务器创建的个人镜像，仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建弹性云服务器，可以节省您重复配置弹性云服务器的时间。
  
  创建私有镜像的方法请参考创建私有镜像。
- 共享镜像
   您将接受其他用户共享的私有镜像，作为自己的镜像进行使用。
- 市场镜像
   市场镜像是提供预装操作系统、应用环境和各类软件的优质第三方镜像。无需配置，可一键部署，满足建站、应用开发、可视化管理等个性化需求。
  
  如果使用市场镜像，单击“市场镜像”后，系统弹窗显示您可以购买的镜像产品。假设镜像产品为“name1 (test_001)”，则name1表示镜像名称，test_001表示产品名称。您可以通过镜像名称、产品名称等信息搜索需要的市场镜像，也可以通过单击镜像名称，查看该镜像产品的更多信息。
（可选）设置“安全防护”。
选择部分操作系统的公共镜像时，系统推荐您配套使用企业主机安全服务（Host Security Service, HSS）。企业主机安全是提升主机整体安全性的服务，包括账号破解防护、弱口令检测、恶意程序检测、双因子认证、漏洞管理，网页防篡改等功能，帮助构建云服务器安全防护体系，降低当前云服务器面临的主要安全风险。
开启“主机安全”需要设置“安全防护”参数：
- 免费开启主机安全基础防护：开启后，为您的主机提供四大安全防御能力，包括主机安全基础版防御（免费赠送一个月）、账号破解防护、弱口令检测、恶意程序检测等功能。
  
  主机安全基础版免费使用期限结束后，该防护配额将自动释放，停止相应的实时防护能力。
  
  如您需要保留或升级原有安全能力，建议您购买主机安全。详细情况，请参见主机安全的版本功能特性。
  
  购买弹性云服务器时，默认设置该选项。
- 不使用安全防护：若您不需要进行安全防护，可选择此选项。
选择主机安全后系统自动安装主机安全Agent，开启账号防御，启用主机安全服务的功能。

企业主机安全支持基础版、企业版、旗舰版和网页防篡改版，您可以在企业主机安全控制台切换不同版本。各版本之间的差异请参考企业主机安全服务版本差异。
设置系统盘和数据盘
 您可以为弹性云服务器添加多块数据盘，并设置数据盘的相关功能。创建弹性云服务器时，您最多可以为弹性云服务器添加23块数据盘，磁盘大小可以根据需要自定义；可以根据业务需求勾选“磁盘随实例释放”；弹性云服务器创建成功后，对于新创建的弹性云服务器，可以最多添加23块VBD磁盘或59块SCSI磁盘。

请单击“展开”后，设置如下功能。
- SCSI：勾选后，数据盘的磁盘模式为SCSI。更多关于SCSI盘、支持挂载SCSI盘的弹性云服务器等信息，请参见块存储。
- 共享盘：勾选后，数据盘为共享云硬盘。该共享盘可以同时挂载给多台弹性云服务器使用。注意共享盘不支持随实例释放。
- 用数据盘镜像创建磁盘：如果您在IMS页面制作了数据镜像，那么，当您选择Windows或Linux的镜像创建弹性云服务器时，系统支持使用数据盘镜像创建数据盘。
  单击“用数据盘镜像创建磁盘”，在弹窗中选择您制作的数据镜像。
  - 同一个数据盘镜像，只能给一个数据盘使用，不能重复选择。
  - 使用数据盘镜像创建磁盘时，不支持使用SCSI、共享、加密功能。
  - 数据镜像的制作，请参见《镜像服务用户指南》。
单击“下一步：网络配置”。

网络配置

设置“网络”。
在下拉列表中选择可用的虚拟私有云和子网，并设置私有IP地址的分配方式。如果没有可用选项，请单击“前往控制台创建”。
添加“扩展网卡”，可选配置。您可以添加多张扩展网卡，并指定网卡（包括主网卡）的IP地址。
- 暂不分配IPv6地址/自动分配IPV6地址：当且仅当选择部分规格的云服务器、且VPC子网开启了IPv6功能时，该参数可见。子网如何开启IPv6功能，请参见“IPv4/IPv6双栈网络”。云服务器是否支持IPv6双栈功能的查看方法请参见动态获取IPv6地址中的“约束与限制”相关内容。
  系统默认分配IPv4地址，当选择“自动分配IPV6地址”后，网卡的IP地址为IPv6类型。在同一VPC内，云服务器通过IPv6地址在双栈ECS之间进行内网访问。如需访问外网，您需要开启“IPv6带宽”并选择共享带宽，此时云服务器可以通过IPv6地址与互联网上的IPv6网络进行访问。
  
  弹性云服务器创建成功后，需手动配置云服务器，动态获取IPv6地址，启用IPv6功能，具体操作请参见动态获取IPv6地址。
  - 当前仅支持在创建云服务器时开启IPv6功能，开启成功后，不能修改。如果创建云服务器时未开启“IPv6带宽”功能，系统支持在云服务器创建成功后开启“IPv6带宽”功能。
  - 暂不支持独享带宽。
- 设置“源/目的检查”。
  开启“源/目的检查”，系统会检查弹性云服务器发送的报文中源IP地址是否正确，如果不正确，则不允许发送该报文。通过该功能，有助于防止伪装报文攻击，提升安全性。默认情况下“源/目的检查”的状态为“ON”。
  
  源/目的检查设置对使用已有弹性网卡无效，仅对同云服务器一起创建的网卡生效。
选择“安全组”。
在下拉列表中选择可用的安全组，如果没有可用选项，请先创建安全组和配置安全组规则。
设置“弹性公网IP”。
弹性公网IP是指将公网IP地址和路由网络中关联的弹性云服务器绑定，以实现虚拟私有云内的弹性云服务器通过固定的公网IP地址对外提供访问服务。

您可以根据实际情况选择以下三种方式：
- 暂不购买：弹性云服务器不能与互联网互通，仅可作为私有网络中部署业务或者集群所需弹性云服务器进行使用。
- 现在购买：自动为每台弹性云服务器分配共享带宽的弹性公网IP。
  带宽名称：在下拉列表中选择可用的共享带宽，如果没有可用选项，请单击“新建共享带宽”申请共享带宽，详情请参考申请共享带宽。
- 使用已有：为弹性云服务器分配已有弹性公网IP。使用已有弹性公网IP时，不能批量创建弹性云服务器。
单击“下一步：高级配置”。

高级配置

设置“云服务器名称”。
服务器只能由中文字符、英文字母、数字及“_”、“-”、“.”组成。

如果同时购买多台弹性云服务器，系统会自动按序增加后缀。例如：输入ecs，云服务器名称为ecs-0001, ecs-0002，……。

允许重名：允许创建的云服务器名称相同。如果是批量创建，勾选“允许重名”后，批量创建的多台云服务器名称全部相同，不再按序增加。

Windows操作系统云服务器的名称建议不超过15个字符，且不要重名，否则部分Windows应用将无法使用。

本步骤中的“云服务器名称”，会被设置为虚拟机操作系统中初始的主机名。

在将“云服务器名称”设置为虚拟机操作系统中的主机名时，为避免出现未知问题，连续使用的点号（.）或连字符（-），会被替换成首个字符。

设置“登录凭证”。

“密钥对”方式创建的弹性云服务器安全性更高，建议选择“密钥对”方式。如果您习惯使用“密码”方式，请增强密码的复杂度，如表1所示，保证密码符合要求，防止恶意攻击。

密钥对
 指使用密钥对作为弹性云服务器的鉴权方式。您可以选择使用已有的密钥，或者单击“新建密钥对”创建新的密钥。

如果选择使用已有的密钥，请确保您已在本地获取该文件，否则，将影响您正常登录弹性云服务器。

密码

指使用设置初始密码方式作为弹性云服务器的鉴权方式，此时，您可以通过用户名密码方式登录弹性云服务器。

Linux操作系统时为root用户的初始密码，Windows操作系统时为Administrator用户的初始密码。

密码复杂度需满足表1要求。

表1 密码设置规则
参数	规则
密码	密码长度范围为8到26位。密码至少包含以下4种字符中的3种：大写字母小写字母数字 Windows操作系统云服务器特殊字符：包括“$”、“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?” Linux操作系统云服务器特殊字符：包括“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?” 密码不能包含用户名或用户名的逆序。 Windows操作系统的云服务器，不能包含用户名中超过两个连续字符的部分。 Windows操作系统的云服务器，不能以“/”为密码首字符。

创建后设置
 暂不设置弹性云服务器的密码。待弹性云服务器创建成功后，您需要单击“操作”列下的“重置密码”，根据界面提示，为弹性云服务器设置密码，然后登录弹性云服务器。

设置“云监控”
选择部分操作系统的公共镜像时，系统推荐您配套使用主机监控。主机监控采集丰富的操作系统层面监控指标，用于监控服务器资源使用情况，也可查询数据用于资源的故障排查。

勾选“开启详细监控”。勾选后，通过在云服务器中安装Agent插件，开启对云服务器的CPU、内存、网络、磁盘、进程等指标的1分钟详细监控。

安装Agent后的监控指标请参考弹性云服务器支持的操作系统监控指标（安装Agent）。
设置“云服务器组（可选）”。
可选配置，云服务器组内的弹性云服务器将遵循反亲和策略，尽量分散地创建在不同主机上。创建云服务器组的详细操作，请参见管理云服务器云主机组管理云服务器组。
配置“高级选项”：如需使用“高级选项”中的功能，请勾选“现在配置”。否则，请勿勾选。
- 实例自定义数据注入
   可选配置，主要用于创建云服务器时向云服务器注入实例自定义数据。配置后，云服务器首次启动时会自行注入数据信息。
  - 以文本形式：在下方文本框内输入用户数据内容。
  - 以文件形式：主要用于创建云服务器时注入的脚本文件或其他文件。
  例如：您可以通过注入一段脚本，激活待创建云服务器的root用户权限，注入成功后，您可以使用root用户登录弹云服务器。
  
  实例自定义数据注入的详细操作，请参见实例自定义数据注入。
- 标签
   可选配置，对弹性云服务器的标识。使用标签可以方便识别和管理您拥有的弹性云服务器资源。您最多可以给弹性云服务器添加10个标签。
  
  创建弹性云服务器时添加的标签，将同步添加至一同创建的EIP和云硬盘（包括系统盘、数据盘）上。如果云服务器使用的是已有EIP，则该标签不会在EIP上标识。
  
  如您的组织已经设定弹性云服务器的相关标签策略，则需按照标签策略规则为弹性云服务器添加标签。如果添加的标签不符合标签策略规则，则可能会导致弹性云服务器创建失败，请联系组织管理员了解标签策略详情。
  
  云服务器创建成功后，您可以在弹性云服务器、EIP和云硬盘详情页，查看到对应的标签。
  
  关于标签的详细操作，请参见标签。
- 委托
   可选配置。当需要与其他账号共享云服务器资源，或者委托更专业的人或团队来代为管理时，租户管理员可以在IAM创建委托并授予云服务器资源的管理权限。被委托方使用自己的用户登录系统后，切换到您的账号下管理资源，避免您将自己的安全凭证（密码）共享给其他账号，确保了您的账号安全。
  
  如果您在IAM上创建了委托，可以通过单击下拉列表选择委托名称，获取相应权限。更多关于委托的信息，请参见委托其他账号管理资源。
单击“下一步：确认配置”。