在边缘小站创建弹性云服务器
下面介绍如何在边缘小站管理控制台创建弹性云服务器。
基础配置
- 选择“区域”。
- 选择“计费模式”。
- 选择“可用区”。
- 选择“CPU架构”。
- X86计算:x86 CPU架构采用复杂指令集(CISC),CISC指令集的每个小指令可以执行一些较低阶的硬件操作,指令数目多而且复杂,每条指令的长度并不相同。由于指令执行较为复杂所以每条指令花费的时间较长。
- 鲲鹏计算:鲲鹏 CPU架构采用RISC精简指令集(RISC),RISC是一种执行较少类型计算机指令的微处理器,它能够以更快的速度执行操作,使计算机的结构更加简单合理地提高运行速度,相对于X86 CPU架构具有更加均衡的性能功耗比。鲲鹏的优势是高密度低功耗,可以提供更高的性价比。
- 选择“规格”。
云服务平台提供了多种类型的弹性云服务器供您选择,针对不同的应用场景,可以选择不同规格的弹性云服务器。您可以在列表中查看已上线的弹性云服务器类型、规格、特性以及应用场景,或输入规格名称,或根据vCPU、内存大小搜索目标规格。
- CloudPond支持的规格清单,请参考规格清单(CloudPond)。
- 购买弹性云服务器时,用户不能选择已售罄的CPU和内存资源。用户可通过勾选“隐藏售罄的规格”将列表中已售罄的规格隐藏。
- 选择“镜像”。
- 私有镜像
用户基于弹性云服务器创建的个人镜像,仅用户自己可见。包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建弹性云服务器,可以节省您重复配置弹性云服务器的时间。
创建私有镜像的方法请参考创建私有镜像。
- 共享镜像
- 市场镜像
市场镜像是提供预装操作系统、应用环境和各类软件的优质第三方镜像。无需配置,可一键部署,满足建站、应用开发、可视化管理等个性化需求。
如果使用市场镜像,单击“市场镜像”后,系统弹窗显示您可以购买的镜像产品。假设镜像产品为“name1 (test_001)”,则name1表示镜像名称,test_001表示产品名称。您可以通过镜像名称、产品名称等信息搜索需要的市场镜像,也可以通过单击镜像名称,查看该镜像产品的更多信息。
- 私有镜像
- (可选)设置“安全防护”。
选择部分操作系统的公共镜像时,系统推荐您配套使用企业主机安全服务(Host Security Service, HSS)。企业主机安全是提升主机整体安全性的服务,包括账号破解防护、弱口令检测、恶意程序检测、双因子认证、漏洞管理,网页防篡改等功能,帮助构建云服务器安全防护体系,降低当前云服务器面临的主要安全风险。
开启“主机安全”需要设置“安全防护”参数:- 免费开启主机安全基础防护:开启后,为您的主机提供四大安全防御能力,包括主机安全基础版防御(免费赠送一个月)、账号破解防护、弱口令检测、恶意程序检测等功能。
主机安全基础版免费使用期限结束后,该防护配额将自动释放,停止相应的实时防护能力。
如您需要保留或升级原有安全能力,建议您购买主机安全。详细情况,请参见主机安全的版本功能特性。
购买弹性云服务器时,默认设置该选项。
- 不使用安全防护:若您不需要进行安全防护,可选择此选项。
选择主机安全后系统自动安装主机安全Agent,开启账号防御,启用主机安全服务的功能。
企业主机安全支持基础版、企业版、旗舰版和网页防篡改版 ,您可以在企业主机安全控制台切换不同版本。各版本之间的差异请参考企业主机安全服务版本差异。
- 免费开启主机安全基础防护:开启后,为您的主机提供四大安全防御能力,包括主机安全基础版防御(免费赠送一个月)、账号破解防护、弱口令检测、恶意程序检测等功能。
- 设置系统盘和数据盘
您可以为弹性云服务器添加多块数据盘,并设置数据盘的相关功能。创建弹性云服务器时,您最多可以为弹性云服务器添加23块数据盘,磁盘大小可以根据需要自定义;可以根据业务需求勾选“磁盘随实例释放”;弹性云服务器创建成功后,对于新创建的弹性云服务器,可以最多添加23块VBD磁盘或59块SCSI磁盘。
请单击“展开”后,设置如下功能。
- SCSI:勾选后,数据盘的磁盘模式为SCSI。更多关于SCSI盘、支持挂载SCSI盘的弹性云服务器等信息,请参见块存储。
- 共享盘:勾选后,数据盘为共享云硬盘。该共享盘可以同时挂载给多台弹性云服务器使用。注意共享盘不支持随实例释放。
- 用数据盘镜像创建磁盘:如果您在IMS页面制作了数据镜像,那么,当您选择Windows或Linux的镜像创建弹性云服务器时,系统支持使用数据盘镜像创建数据盘。
单击“用数据盘镜像创建磁盘”,在弹窗中选择您制作的数据镜像。
- 同一个数据盘镜像,只能给一个数据盘使用,不能重复选择。
- 使用数据盘镜像创建磁盘时,不支持使用SCSI、共享、加密功能。
- 数据镜像的制作,请参见《镜像服务用户指南》。
- 单击“下一步:网络配置”。
网络配置
- 设置“网络”。
- 添加“扩展网卡”,可选配置。您可以添加多张扩展网卡,并指定网卡(包括主网卡)的IP地址。
- 暂不分配IPv6地址/自动分配IPV6地址:当且仅当选择部分规格的云服务器、且VPC子网开启了IPv6功能时,该参数可见。子网如何开启IPv6功能,请参见“IPv4/IPv6双栈网络”。云服务器是否支持IPv6双栈功能的查看方法请参见动态获取IPv6地址中的“约束与限制”相关内容。
系统默认分配IPv4地址,当选择“自动分配IPV6地址”后,网卡的IP地址为IPv6类型。在同一VPC内,云服务器通过IPv6地址在双栈ECS之间进行内网访问。如需访问外网,您需要开启“IPv6带宽”并选择共享带宽,此时云服务器可以通过IPv6地址与互联网上的IPv6网络进行访问。
弹性云服务器创建成功后,需手动配置云服务器,动态获取IPv6地址,启用IPv6功能,具体操作请参见动态获取IPv6地址。
- 当前仅支持在创建云服务器时开启IPv6功能,开启成功后,不能修改。如果创建云服务器时未开启“IPv6带宽”功能,系统支持在云服务器创建成功后开启“IPv6带宽”功能。
- 暂不支持独享带宽。
- 设置“源/目的检查”。
开启“源/目的检查”,系统会检查弹性云服务器发送的报文中源IP地址是否正确,如果不正确,则不允许发送该报文。通过该功能,有助于防止伪装报文攻击,提升安全性。默认情况下“源/目的检查”的状态为“ON”。
源/目的检查设置对使用已有弹性网卡无效,仅对同云服务器一起创建的网卡生效。
- 暂不分配IPv6地址/自动分配IPV6地址:当且仅当选择部分规格的云服务器、且VPC子网开启了IPv6功能时,该参数可见。子网如何开启IPv6功能,请参见“IPv4/IPv6双栈网络”。云服务器是否支持IPv6双栈功能的查看方法请参见动态获取IPv6地址中的“约束与限制”相关内容。
- 选择“安全组”。
- 设置“弹性公网IP”。
弹性公网IP是指将公网IP地址和路由网络中关联的弹性云服务器绑定,以实现虚拟私有云内的弹性云服务器通过固定的公网IP地址对外提供访问服务。
您可以根据实际情况选择以下三种方式:
- 暂不购买:弹性云服务器不能与互联网互通,仅可作为私有网络中部署业务或者集群所需弹性云服务器进行使用。
- 现在购买:自动为每台弹性云服务器分配共享带宽的弹性公网IP。
带宽名称:在下拉列表中选择可用的共享带宽,如果没有可用选项,请单击“新建共享带宽”申请共享带宽,详情请参考申请共享带宽。
释放行为:对于勾选了“随实例释放”的弹性公网IP,将在删除云服务器同时执行删除。
- 使用已有:为弹性云服务器分配已有弹性公网IP。使用已有弹性公网IP时,不能批量创建弹性云服务器。
- 单击“下一步:高级配置”。
高级配置
- 设置“云服务器名称”。
服务器只能由中文字符、英文字母、数字及“_”、“-”、“.”组成。
如果同时购买多台弹性云服务器,系统会自动按序增加后缀。例如:输入ecs,云服务器名称为ecs-0001, ecs-0002,……。
允许重名:允许创建的云服务器名称相同。如果是批量创建,勾选“允许重名”后,批量创建的多台云服务器名称全部相同,不再按序增加。
Windows操作系统云服务器的名称建议不超过15个字符,且不要重名,否则部分Windows应用将无法使用。
本步骤中的“云服务器名称”,会被设置为虚拟机操作系统中初始的主机名。
在将“云服务器名称”设置为虚拟机操作系统中的主机名时,为避免出现未知问题,连续使用的点号(.)或连字符(-),会被替换成首个字符。
- 设置“登录凭证”。
“密钥对”方式创建的弹性云服务器安全性更高,建议选择“密钥对”方式。如果您习惯使用“密码”方式,请增强密码的复杂度,如表1所示,保证密码符合要求,防止恶意攻击。
- 密钥对
指使用密钥对作为弹性云服务器的鉴权方式。您可以选择使用已有的密钥,或者单击“新建密钥对”创建新的密钥。
如果选择使用已有的密钥,请确保您已在本地获取该文件,否则,将影响您正常登录弹性云服务器。
- 密码
指使用设置初始密码方式作为弹性云服务器的鉴权方式,此时,您可以通过用户名密码方式登录弹性云服务器。
Linux操作系统时为root用户的初始密码,Windows操作系统时为Administrator用户的初始密码。
密码复杂度需满足表1要求。
表1 密码设置规则 参数
规则
密码
密码长度范围为8到26位。
密码至少包含以下4种字符中的3种:- 大写字母
- 小写字母
- 数字
- Windows操作系统云服务器特殊字符:包括“$”、“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“,”和“?”
- Linux操作系统云服务器特殊字符:包括“!”、“@”、“%”、“-”、“_”、“=”、“+”、“[”、“]”、“:”、“.”、“/”、“^”、“,”、“{”、“}”和“?”
密码不能包含用户名或用户名的逆序。
Windows操作系统的云服务器,不能包含用户名中超过两个连续字符的部分。
Windows操作系统的云服务器,不能以“/”为密码首字符。
- 密钥对
- 设置“自动恢复”功能。
开启自动恢复功能后,当弹性云服务器所在的硬件出现故障时,系统会自动将弹性云服务器迁移至正常的物理机,该过程会导致云服务器重启。
如果未开启自动恢复功能,当弹性云服务器所在的硬件出现故障时,需等待系统管理员进行修复。
- 设置“云服务器组(可选)”。
可选配置,云服务器组内的弹性云服务器将遵循反亲和策略或故障域策略,尽量分散地创建在不同主机上。创建云服务器组的详细操作,请参见管理云服务器云主机组创建云服务器组(可选)。
- 配置“高级选项”:如需使用“高级选项”中的功能,请勾选“现在配置”。否则,请勿勾选。
- 实例自定义数据注入
可选配置,主要用于创建云服务器时向云服务器注入实例自定义数据。配置后,云服务器首次启动时会自行注入数据信息。
- 以文本形式:在下方文本框内输入用户数据内容。
- 以文件形式:主要用于创建云服务器时注入的脚本文件或其他文件。
例如:您可以通过注入一段脚本,激活待创建云服务器的root用户权限,注入成功后,您可以使用root用户登录弹云服务器。
实例自定义数据注入的详细操作,请参见实例自定义数据注入。
- 标签
可选配置,对弹性云服务器的标识。使用标签可以方便识别和管理您拥有的弹性云服务器资源。您最多可以给弹性云服务器添加10个标签。
创建弹性云服务器时添加的标签,将同步添加至一同创建的EIP和云硬盘(包括系统盘、数据盘)上。如果云服务器使用的是已有EIP,则该标签不会在EIP上标识。
如您的组织已经设定弹性云服务器的相关标签策略,则需按照标签策略规则为弹性云服务器添加标签。如果添加的标签不符合标签策略规则,则可能会导致弹性云服务器创建失败,请联系组织管理员了解标签策略详情。
云服务器创建成功后,您可以在弹性云服务器、EIP和云硬盘详情页,查看到对应的标签。
关于标签的详细操作,请参见标签。
- 委托
可选配置。当需要与其他账号共享云服务器资源,或者委托更专业的人或团队来代为管理时,租户管理员可以在IAM创建委托并授予云服务器资源的管理权限。被委托方使用自己的用户登录系统后,切换到您的账号下管理资源,避免您将自己的安全凭证(密码)共享给其他账号,确保了您的账号安全。
如果您在IAM上创建了委托,可以通过单击下拉列表选择委托名称,获取相应权限。更多关于委托的信息,请参见委托其他账号管理资源。
- 实例自定义数据注入
- 单击“下一步:确认配置”。
确认配置
- 确认云服务器基础配置、网络配置、高级配置是否满足业务需求。
- 企业项目
该参数针对企业用户使用。如需使用该功能,请联系客服申请开通。
企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。
请从下拉列表中选择所在的企业项目。更多关于企业项目的信息,请参见《企业管理用户指南》。
- 设置“使用时长”。
- 购买数量:设置您购买的云服务器数量。
- 协议:阅读并勾选同意协议。
- 如果您确认配置无误,单击“立即购买”。