计费说明_裸金属服务器 BMS_产品介绍_计费_华为云

(1)

产品介绍

文档版本 12

发布日期 2020-09-10

(2)

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明

和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意

您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或暗示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

(3)

1 ^{什么是裸金属服务器}

裸金属服务器介绍

裸金属服务器（Bare Metal Server，BMS）是一款兼具弹性云服务器和物理机性能的计算类服务，为您和您的企业提供专属的云上物理服务器，为核心数据库、关键应用系统、高性能计算、大数据等业务提供卓越的计算性能以及数据安全。租户可灵活申请，按需使用。

裸金属服务器的开通是自助完成的，您只需要指定具体的服务器类型、镜像、所需要的网络配置等，即可在30min内获得所需的裸金属服务器。服务器供应、运维工作交由华为云，您可以专注于业务创新。

产品架构

通过和其他服务组合，裸金属服务器可以实现计算、存储、网络、镜像安装等功能：

● 裸金属服务器在不同可用区中部署（可用区之间通过内网连接），部分可用区发生故障后不会影响同一区域内的其他可用区。

● 可以通过虚拟私有云建立专属的网络环境，设置子网、安全组，并通过弹性公网 IP实现外网链接（需带宽支持）。

● 通过镜像服务，可以对裸金属服务器安装镜像，也可以通过私有镜像批量创建裸金属服务器，实现快速的业务部署。

● 通过云硬盘服务实现数据存储，并通过云硬盘备份服务实现数据的备份和恢复。

● 云监控是保持裸金属服务器可靠性、可用性和性能的重要部分，通过云监控，用户可以观察裸金属服务器资源。

● 云备份提供对云硬盘和裸金属服务器的备份保护服务，支持基于快照技术的备份服务，并支持利用备份数据恢复服务器和磁盘的数据。

(6)

图1-1 BMS 产品架构

裸金属服务器与物理机、虚拟机的功能对比

裸金属服务器与物理机、虚拟机的对比如表1-1所示。其中，Y表示支持，N表示不支持，N/A表示不涉及。

说明

无特性损失、无性能损失：裸金属服务器具备物理机的一切特性和优势，您的应用可以直接访问裸金属服务器的处理器和内存，无任何虚拟化开销。

表1-1 特性对比

功能分类功能裸金属服务器物理机虚拟机

下发方式自动化发放 Y N Y

计算无特性损失 Y Y N

无性能损失 Y Y N

资源无争抢 Y Y N

存储拥有本地存储 Y Y N

使用云硬盘

（系统盘）启动

Y N Y

使用镜像，免

操作系统安装 Y N Y

(7)

功能分类功能裸金属服务器物理机虚拟机

网络使用虚拟私有

云网络 Y N Y

物理机集群和虚拟机集群之间通过VPC通信

Y N Y

管控远程登录等用

户体验和虚拟机一致

Y N Y

支持监控以及

关键操作审计 Y N Y

常用概念

● 云上的物理计算资源，即运行在华为云数据中心的裸金属服务器，请查看实例。

● 描述裸金属服务器所在的数据中心，请查看区域和可用区。

● 裸金属服务器由不同的CPU、内存、存储和网络等组成，请查看实例类型。

● 裸金属服务器运行环境的模板，其中包含了特定的操作系统和一些预装的应用软件，请查看镜像。

● 裸金属服务器网络类型及各自使用场景，请查看网络。

● 实例对内和对外的服务地址，即私有IP地址和弹性公网IP地址。

访问方式

公有云提供了Web化的服务管理系统（即管理控制台）和基于HTTPS请求的API

（Application Programming Interface）管理方式。

● API方式

如果用户需要将云平台上的裸金属服务器集成到第三方系统，用于二次开发，请使用API方式访问裸金属服务器。

● 管理控制台方式

其他相关操作，请使用管理控制台方式访问裸金属服务器。如果用户已注册公有云，可直接登录管理控制台，从主页选择“计算 > 裸金属服务器”。

如果未注册，请参见准备工作。

(8)

2 ^{裸金属服务器的优势}

安全可靠

裸金属服务器是用户专属的计算资源，支持VPC、安全组隔离；支持主机安全相关组件集成；基于擎天架构的裸金属服务器支持云磁盘作为系统盘和数据盘，支持硬盘备份恢复能力；支持对接专属存储，满足企业数据安全和监管的业务安全和可靠性诉求。

性能卓越

裸金属服务器继承物理服务器特征，无虚拟化开销和性能损失，100%释放算力资源。

结合华为自研擎天软硬协同架构，支持高带宽、低时延云存储、云网络访问性能；满足企业数据库、大数据、容器、HPC、AI等关键业务部署密度和性能诉求。

敏捷的部署效率

裸金属服务器基于擎天加速硬件支持云磁盘作为系统盘快速发放；分钟级资源发放，

基于统一console控制台、开放API和SDK，支持自助式资源生命周期管理和运维。

云服务和解决方案快速集成

裸金属服务器基于统一的VPC模型，支持公有云云服务的快速机型；帮助企业客户实现数据库、大数据、容器、HPC、AI等关键业务云化解决方案集成和加速业务云化上线效率。

(9)

3 ^使用场景

数据库场景

政企、金融关键的数据库业务必须通过资源专享、网络隔离、性能有保障的物理服务器承载。裸金属服务器为用户提供独享的高性能的物理服务器，满足业务需求。

大数据场景

互联网大数据相关业务，包含大数据存储、分析等典型业务。支持裸金属本地存储和结合OBS服务的存算分离方案。

容器场景

互联网弹性业务负载。相比虚拟机，裸金属容器提供更高的部署密度更低的资源开销，更加敏捷的部署效率。基于云原生技术帮助客户实现降低云化成本目标。

高性能计算/AI 场景

超算、基因测序、人工智能等高性能计算场景，处理的数据量大，裸金属服务器满足业务对服务器的高计算性能、高稳定性、高实时性的诉求。

(10)

4 ^实例

4.1 实例家族

实例概述

实例即您创建的一台裸金属服务器。不同实例类型提供不同的计算能力、存储空间、

网络性能，您可以基于业务需求选择不同类型的实例。当华为云向您交付一个实例时，您将获得这台服务器完整的控制权限，包括开机、关机、带内管理等。

实例类型

裸金属服务器按着CPU体系架构，分为x86和鲲鹏实例，物理资源池配备华为自研高性能物理服务器，搭配独家调优算法，为您提供可靠的硬件环境。您可以根据业务需求选购不同配置的裸金属服务器。

● x86 V4实例（CPU采用Intel Broadwell架构）（停止扩容）

● x86 V5实例（CPU采用Intel Skylake架构）（停止扩容）

● x86 V6实例（CPU采用Intel Cascade Lake架构）

● 鲲鹏 V1实例（CPU采用Huawei Kunpeng 920架构）

其他说明

● 基于本地盘的裸金属服务器，系统盘默认RAID 1，数据盘默认直通盘。如果需要更改数据盘RAID配置，可以联系管理员变更。系统盘RAID不支持变配。

4.2 x86 V4 实例（CPU 采用 Intel Broadwell 架构）

注意

x86 V4实例已停止扩容。

● 通用型

(11)

提供均衡的计算、存储以及网络配置，满足资源专享、网络隔离、性能有基本要求的业务场景，如数据库、核心ERP系统、金融系统等。

表4-1 通用型规格详情

规格名称/ID CPU 内存本地磁盘扩展配置

physical.s3.la

rge 2*10 Core Intel Xeon E5-2618L V4 (2.20 GHz)

128 DDR4

RAM (GB) 2*600GB SAS System Disk RAID 1

2 x 2*10GE + SDI卡

physical.s3.xl

arge 2*14 Core Intel Xeon E5-2658 V4 (2.30 GHz)

256 DDR4

2 x 2*10GE + SDI卡

physical.s3.2x

large 2*10 Core Intel Xeon E5-2618L V4 (2.20 GHz)

192 DDR4

2 x 2*10GE + SDI卡

● 本地存储型

系统盘和数据盘均使用本地磁盘，针对数据量大，对计算性能、稳定性、实时性等要求很高的业务场景，如大数据、分布式缓存等。

表4-2 本地存储型规格详情

physical.d1.la

rge 2*10 Core Intel Xeon E5-2618L V4 (2.20 GHz)

128 DDR4

RAM (GB) 2*600GB SAS System Disk RAID 1 + 8*4TB SATA

2 x 2*10GE

● 内存优化型

提供1TB以上超大内存，适用于内存数据库、SAP HANA和HPC胖节点等场景。

表4-3 内存优化型规格详情

physical.m2.s

mall 4*24 Core XeonE7-8890 V4 (2.20 GHz)

1024 DIMM

RAM (GB) 2*600GB SAS System Disk RAID 1 + 7*1.8TB SAS HDD RAID 5 + 2*1.6TB NVMe SSD Card

2 x 2*10GE + 16G FC + SDI卡

(12)

规格名称/ID CPU 内存本地磁盘扩展配置 physical.m2.

medium 4*24 Core XeonE7-8890 V4 (2.20 GHz)

2048 DIMM

2 x 2*10GE + SDI卡

physical.m2.l

arge 4*24 Core XeonE7-8890 V4 (2.20 GHz)

3072 DIMM

RAM (GB) 2*600GB SAS System Disk RAID 1 + 14*1.8TB SAS HDD + 4*400GB SAS SSD + 2*1600GB NVMe SSD

2 x 2*10GE + SDI卡

physical.m2.x

large 4*24 Core XeonE7-8890 V4 (2.20 GHz)

4096 DIMM

RAM (GB) 2*600GB SAS System Disk RAID 1 + 14*1.8TB SAS HDD + 4*400GB SAS SSD + 2*1600GB NVMe SSD

2 x 2*10GE + SDI卡

● IO优化型

系统盘和数据盘均使用SSD。适用于高性能大数据、数据库等存储IO性能要求高的场景。

表4-4 IO 优化型规格详情

physical.io1.l

arge 2*10 Core E5 2618L V4 (2.20 GHz)

256 DDR4

RAM (GB) 2*800GB SAS SSD System Disk RAID 1 + 4*3.2TB NVMe SSD

2 x 2*10GE

● GPU加速型

GPU加速型实例包括计算加速型（P系列）和图形加速型（G系列），提供优秀的浮点计算能力，从容应对高实时、高并发的海量计算场景。特别适合于深度学习、科学计算、CAE、3D动画渲染、CAD等应用。

(13)

表4-5 GPU 加速型规格详情

physical.p1.la

rge 2*14 Core Intel Xeon E5-2690 V4 (2.60 GHz)

512 DDR4

RAM (GB) 2*600GB SAS HDD System Disk RAID 1+ 6*800GB NVMe SSD Disk

NIC：1*100G IB + 2*10GE + SDI卡 GPU：8*Tesla P100 显存：16G physical.p2.la

rge 2*14 Core Intel Xeon E5-2690 V4 (2.60 GHz)

512 DDR4

RAM (GB) 2*600GB SAS HDD+ 6*800GB NVMe SSD

NIC：1*100G IB + 2*10GE + SDI卡 GPU：8*Tesla V100 显存：16G physical.g1.s

mall 2*14 Core Intel Xeon E5-2690 V4 (2.60 GHz)

256 DDR4

RAM (GB) 2*600GB SAS

+ 960GB SSD NIC：3 x 2*10GE GPU：1*M60

4.3 x86 V5 实例（CPU 采用 Intel Skylake 架构）

注意

x86 V5实例已停止扩容。

● 通用型

提供均衡的计算、存储以及网络配置，支持挂载可弹性扩展的云硬盘，满足资源专享、网络隔离、性能有基本要求的业务场景，如数据库、核心ERP系统、金融系统等。

physical.s4.m

edium 2*10 Core Intel Xeon Silver 4114 V5 (2.20 GHz)

128 DDR4

RAM (GB) 无 2 x 2*10GE + SDI卡

(14)

规格名称/ID CPU 内存本地磁盘扩展配置 physical.s4.la

rge 2*10 Core Intel Xeon Silver 4114 V5 (2.20 GHz)

192 DDR4

physical.s4.xl

arge 2*14 Core Intel Xeon Gold 5120 V5 (2.20 GHz)

192 DDR4

physical.s4.2x

large 2*14 Core Intel Xeon Gold 5120 V5 (2.20 GHz)

384 DDR4

physical.s4.3x

384 DDR4

● 本地存储型

系统盘和数据盘均使用本地磁盘，针对数据量大，对计算性能、稳定性、实时性等要求很高的业务场景，如大数据、分布式缓存等。

表4-7 本地存储型规格详情

physical.d2.ti

ny 2*10 Core Intel Xeon Silver 4114 V5 (2.20 GHz)

128 DDR4

RAM (GB) 2*600GB SAS System Disk RAID 1 + 12*1.8TB SAS

2 x 2*10GE

physical.d2.la

rge 2*12 Core Intel Xeon Gold 5118 V5 (2.30 GHz)

192 DDR4

RAM (GB) 2*600GB SAS System Disk RAID 1 + 12*10TB SATA

2 x 2*10GE

physical.d2.x

medium 2*18 Intel Xeon Gold 6151 V5 (3.00 GHz)

384 DDR4

RAM (GB) 2*600GB SAS RAID 1 + 24*1.8TB SAS

2 x 2*10GE

● IO优化型

(15)

系统盘和数据盘均使用SSD。适用于高性能大数据、数据库等存储IO性能要求高的场景。

表4-8 IO 优化型规格详情

physical.io2.x

12*32 DDR4

RAM (GB) 2*800GB SSD RAID 1 + 10

* 800GB SSD

2 x 2*10GE

● 高性能计算型

主要使用在受计算限制的高性能处理器的应用程序上。它需要更多处理器核数、

大量的内存和高吞吐量的存储系统。该规格使用V5 CPU服务器，并结合IB网卡，

适用于HPC高性能计算等场景。

表4-9 高性能计算型规格详情

physical.h2.la

rge 2*18 Core Intel Xeon Gold 6151 V5 (3.00 GHz)

12*16 GB

DDR4 1*1.6TB NVMe SSD Disk

1*100G IB + 2*10GE + SDI卡

physical.hc2.

xlarge 2*18 Core Intel Xeon Gold 6151 V5 (3.00 GHz)

384 DDR4

说明

内存一栏中，12*16 GB表示有12根同样容量的16GB的内存条，384 GB可能是混合的内存条，也可能是一根384GB的内存条。

● GPU加速型

提供优秀的浮点计算能力，从容应对高实时、高并发的海量计算场景。特别适合于深度学习、科学计算、CAE、3D动画渲染、CAD等应用。

(16)

physical.p3.la

rge 2*18 Core Intel Skylake 6151 V5 (3.00 GHz)

512 DDR4

RAM (GB) 2*1.2TB RAID 1 + 6*800GB NVMe SSD

NIC：1*100G IB + 2*10GE + SDI卡 GPU：8*Tesla V100 显存：32G

4.4 x86 V6 实例（CPU 采用 Intel Cascade Lake 架构）

● 通用型

提供均衡的计算、存储以及网络配置，支持挂载可弹性扩展的云硬盘，满足资源专享、网络隔离、性能有基本要求的业务场景，如数据库、企业ERP系统、容器、

大数据计算等。

physical.c6s.

3xlarge 2*26 Core Intel Cascade Lake 6278 V6 (2.60 GHz)

384 DDR4

RAM (GB) 无 SDI 3.0 (40GE)

physical.c6sd.

3xlarge 2*26 Core Intel Cascade Lake 6278 V6 (2.60 GHz)

384 DDR4

RAM (GB) 4*3.2TB

NVMe SSD SDI 3.0 (40GE)

● 高性能计算型

采用Intel Cascade Lake CPU，满足多核高主频、低时延HPC的业务场景。

表4-12 高性能计算型规格详情

physical.h6.xl

arge 2*22 Core Intel Cascade Lake 6266 V6 (3.00 GHz)

192 DDR4

RAM (GB) 无 100Ge RDMA(Mella nox)+ SDI 3.0 (40GE)

● GPU加速型

(17)

采用Intel Cascade Lake CPU、NVIDIA T4，满足AI推理和图形图像加速业务场景。

physical.pi6.3

xlarge.6 2*26 Core Intel Cascade Lake 6278 V6 (2.60 GHz)

448 DDR4

RAM (GB) 2*480GB SATA SSD + 1.6TB NVMe SSD

NIC：2*10GE(IN20 0)+ 2*25GE(IN 200)

GPU：6*NVIDIA T4

4.5 鲲鹏 V1 实例

鲲鹏型裸金属实例搭载鲲鹏920处理器，提供强劲鲲鹏算力和高性能网络，更好满足政府、互联网等各类企业对云上业务高性价比、安全可靠等诉求。

表4-14 鲲鹏实例规格详情

规格名称/ID CPU 内存本地磁盘扩展配置是否基于擎天架构 physical.k

s1.2xlarge 2*64 Core Kunpeng 920-6426 (2.60 GHz)

16*16 GB

DDR4 960GB SAS

SSD 2*25GE

+ 2*25GE 否

physical.k s1ne.

2xlarge

2*64 Core Kunpeng 920-6426 (2.60 GHz)

16*16 GB

DDR4 无 SDI 3.0

(40GE) 是

physical.k s1ne.

4xlarge

2*64 Core Kunpeng 920-6426 (2.60 GHz)

16*32 GB

DDR4 2*3.2TB

NVMe SSD SDI 3.0

(40GE) 是

physical.k s1ne.

8xlarge

2*64 Core Kunpeng 920-6426 (2.60 GHz)

32*32 GB

DDR4 2*3.2TB

NVMe SSD SDI 3.0

(40GE) 是

physical.k h1ne.

2xlarge

2*64 Core Kunpeng 920-6426 (2.60 GHz)

16*16 GB

DDR4 960GB SAS

SSD 1*100G RDMA(Mell anox)+ SDI 3.0 (40GE)

是

(18)

4.6 实例生命周期

生命周期是指一台裸金属服务器实例从创建到删除所经历的所有状态，本章节简单描述各个状态的详情，以及状态之间的转换。

图4-1 裸金属服务器状态转换

表4-15 裸金属服务器状态说明

状态状态属性说明 API对应的状态

创建中中间状态创建裸金属服务器后，裸金属服务器状态进入运行中之前的状态。

如果长时间处于该状态，则说明出现异常，需要联系管理员处理。

BUILD/

BUILDING

正在开机中间状态裸金属服务器从关机到运行中的中间状态。

SHUTOFF

运行中稳定状态裸金属服务器正常运行中的状态。

在这个状态的服务器可以运行您的业务。

ACTIVE

正在关机中间状态裸金属服务器从运行中到关机的中间状态。

ACTIVE

关机稳定状态裸金属服务器被正常停止。

在这个状态下的服务器，不能对外提供业务。

SHUTOFF

(19)

状态状态属性说明 API对应的状态 重启中中间状态裸金属服务器正在进行重启操作。

REBOOT

强制重启中

中间状态裸金属服务器正在进行强制重启操作。 HARD_REBOO T

删除中中间状态裸金属服务器处于正在被删除的状态。

ACTIVE/

SHUTOFF/

REBOOT/

HARD_REBOO T/ERROR 已删除中间状态裸金属服务器已被正常删除。在该状态

下的服务器，不能对外提供业务，并在短时间内从系统中彻底清除。

DELETED

故障稳定状态裸金属服务器处于异常状态。

在这个状态下的服务器，不能对外提供业务，需要联系管理员进行处理。

ERROR

重建中中间状态裸金属服务器接收到重建请求，处于重

建的过程中。 SHUTOFF

重装操作系统中

中间状态裸金属服务器接收到重装操作系统请

求，处于重装操作系统的过程中。 SHUTOFF 重装操作

系统失败

稳定状态接收到重装操作系统请求，进行重装的过程中发生异常，导致重装失败。

在这个状态下的服务器，不能对外提供业务，需要联系管理员进行处理。

SHUTOFF

锁定中间状态/

稳定状态状态栏显示，表示裸金属服务器被锁定，处于保护状态。此时，部分操作将会被禁用，具体请以界面提示为准。

您可以点击锁图标下方的超链接，查看加锁资源。

-

(20)

5 ^镜像

5.1 镜像概述

什么是镜像

镜像是裸金属服务器运行环境的模板，模板中包含了特定的操作系统和运行时环境，

有时也额外包括了一些预装的应用软件。镜像文件相当于副本文件，该副本文件包含了系统盘中的所有数据。

镜像类型

根据镜像来源可以划分为公共镜像、私有镜像和共享镜像。

表5-1 镜像类型列表

镜像类型说明

公共镜像常见的标准操作系统镜像，所有用户可见，包括操作系统以及预装的公共应用或服务。

私有镜像包含操作系统、预装的公共应用以及用户的私有应用，仅用户个人可见。选择私有镜像创建裸金属服务器，可以节省您重复配置裸金属服务器的时间。

共享镜像由其他用户共享的私有镜像。

公共镜像

公共镜像是由华为云官方提供的镜像，适配了裸金属服务器兼容性并安装了必要的初始化插件，所有用户均可使用，涵盖大部分主流操作系统。裸金属服务器规格不同，

可供选择的镜像会有所不同（参见裸金属服务器类型与支持的操作系统版本）。

公共镜像特点

● 操作系统类型：包含基于Linux或者Windows的系统，并定期更新维护。

(21)

● 软件支持：集成了一些裸金属服务器的存储、网络以及用户基本功能正常使用所依赖的相关插件。

注意

这些插件为裸金属服务器功能保障的基本插件，请勿做删除或者修改操作，否则会影响您的基本功能使用。

表5-2 软件支持

软件描述

Cloud-init Cloud-init是开源的云初始化程序，能够对新创建裸金属服务器中指定的自定义信息（主机名、密钥和用户数据等）进行初始化配置。

一键式重置密码插件

裸金属服务器提供了一键式重置密码功能，当系统密码丢失或过期时，如果您的裸金属服务器提前安装了密码重置插件，可以在控制台页面设置新密码。

bms-network- config网络配置插件

网络初始化插件主要用于裸金属服务器下发过程网络的自动化配置以及用户误操作导致网络中断场景下裸金属服务器网络恢复。

该插件位于“/opt/huawei”目录下，请勿删除和改动。

SDI卡前端驱动

插件镜像中安装SDI卡前端驱动插件，使裸金属服务器能够支持挂载云硬盘，并且支持从云硬盘启动，实现快速发放能力。

● 兼容适配：对服务器硬件做了兼容适配。

● 安全性：公共镜像具有高度稳定性，并且为正版授权。

● 限制：暂无使用限制。

私有镜像

包含操作系统、预装的公共应用以及用户的私有应用。选择私有镜像创建裸金属服务器，可以节省您重复配置裸金属服务器的时间。

私有镜像特点

● 兼容适配：只适配了用于导出镜像的同型号服务器，不能保证能正确部署其他型号的裸金属服务器。

● 功能支持：支持用户自由创建和删除私有镜像，并使用私有镜像部署和重装服务器。私有镜像还支持以下操作：

– 不同帐号之间共享镜像。

– 不同区域之间复制镜像。

– 导出镜像至个人OBS桶。

● 限制：每个用户最多创建50个私有镜像。

● 费用：私有镜像会收取一定的存储费用。详细计费标准可参考镜像的计费标准。

(22)

共享镜像

由其他用户共享的私有镜像。

镜像应用场景

● 批量部署软件环境

将已经部署好的裸金属服务器的操作系统、分区和软件等信息打包，用以制作私有镜像，然后使用该镜像批量创建裸金属服务器实例，新实例将拥有一样的环境信息，从而达到批量部署的目的。

● 服务器运行环境备份

对一台裸金属服务器实例制作镜像以备份环境。当该实例的软件环境出现故障而无法正常运行时，可以使用镜像恢复。

5.2 裸金属服务器类型与支持的操作系统版本

裸金属服务器不同规格操作系统兼容性列表如下所示。操作系统版本均为64bit。

● 使用X86 V4版本（CPU采用Intel Broadwell架构）的服务器请参考表5-3。

● 使用X86 V5版本（CPU采用Intel Skylake架构）的服务器请参考表5-4。

● 使用X86 V6版本（CPU采用Intel Cascade Lake架构）的服务器请参考表5-5。

● 使用鲲鹏CPU的服务器请参考表5-6。

说明

● 建议您使用操作系统官方发行版本进行系统构建，避免对发行版本进行裁剪及高度定制，以减少问题发生概率。

● 操作系统发行版本由操作系统厂商进行不定期版本更迭，部分系统版本厂商已停止维护，不再发布问题修复及安全补丁，建议及时关注厂商公告进行系统升级更新，保证您系统的健壮性。

表5-3 裸金属服务器兼容性列表（V4）

类型 Windows CentOS Red

Hat SUSE Ubun

tu Orac leLinu x

EulerOS

本地存储型 d1

physical.d1 .large

Windows Server 2012 R2 Standard Windows Server 2016 Standard

CentOS 6.7/6.8/

6.9/6.10 /7.2/7.3/

7.4/7.5

RedHat 6.7/6.8 /6.9/7.2 /7.3/7.4 /7.5

SUSELinux Enterp rise11.SP4 /12.SP1 /12.SP2 /12.SP3

Ubuntu 14.04.

5 LTS Ubuntu 16.04 LTS

Oracl eLinux 6.9/7 .4

EulerOS 2.2/2.3

(23)

EulerOS

通用型规格 s3

physical.s3.

large physical.s3.

xlarge physical.s3.

2xlarge

CentOS 6.7/6.8/

6.9/6.10 /7.2/7.3/

7.4/7.5

RedHat 6.7/6.8 /6.9/6.1 0/7.2/

7.3/7.4 /7.5

Ubuntu 14.04.

EulerOS 2.2/2.3

内存优化型规格m2 physical.m 2.small physical.m 2.medium physical.m 2.large physical.m 2.xlarge

- CentOS

7.2 - - - - -

IO优化型规格io1 physical.io 1.large

CentOS 6.7/6.8/

6.9/7.2/

7.3/7.4/

7.5

RedHat 6.7/6.8 /6.9/7.2 /7.3/7.4 /7.5

Ubuntu 14.04.

EulerOS 2.2/2.3

GPU加速型规格 physical.p1 .large physical.p2 .large physical.g1 .small

- CentOS

7.4 - - Ubun

tu16.04 LTS

- Eule rOS2.3

(24)

EulerOS

本地存储型d2 physical.d 2.large physical.d 2.tiny physical.d 2.xmediu m

CentOS 6.7/6.8/

6.9/7.2/

7.3/7.4/

7.5

RedHat 6.7/6.8 /6.9/7.2 /7.3/7.4 /7.5

Ubuntu 14.04.

Oracl eLinux 6.9/7.

4

EulerOS 2.3

通用型规格s4 physical.s4 .medium physical.s4 .large physical.s4 .xlarge physical.s4 .2xlarge physical.s4 .3xlarge

CentOS 6.9/7.3/

7.4/7.5

RedHat / 6.9/7.3 /7.4/7.5

SUSELinux Enterp rise11.SP4 /12.SP2 /12.SP3

Ubuntu 14.04.

Oracl eLinux 6.9/7.

4

EulerOS 2.3

IO优化型规格io2 physical.io 2.xlarge

CentOS 6.9/7.3/

7.4/7.5

RedHat 6.9/7.3 /7.4/7.5

Ubuntu 16.04 LTS

Oracl eLinux 6.9/7.

4

EulerOS 2.3

高性能计算型规格h2 physical.h 2.large

- CentOS

6.9/7.3/

7.4

- SUSE Linux Enterp rise11.SP4

Ubuntu 16.04 LTS

- Eule rOS2.3

(25)

EulerOS

高性能计算型规格hc2 physical.hc 2.xlarge

CentOS 6.9/7.3/

7.4/7.5

RedHat 6.9/7.3 /7.4/7.5

Ubuntu 14.04.

Oracl eLinux 6.9/7.

4

EulerOS 2.3

GPU加速型规格p3 physical.p 3.large

- - - Eule

rOS2.3

类型 CentOS Red Hat SUSE Ubuntu Oracle

Linux EulerOS 通用型规格

s6/c6 physical.s6.x large

physical.c6s.

xlarge physical.c6s.

3xlarge physical.c6s d.3xlarge

CentOS

7.6/8.2 Red Hat

7.6 SUSE Linux Enterpris e 15.SP2

Ubuntu 18.04.3 LTS

Oracle

Linux7.6 EulerOS 2.5

高性能计算型规格h6 physical.h6.l arge

CentOS

7.6 - - - - -

本地存储型规格d6 physical.d6.x large

CentOS

7.6/8.2 Red Hat

7.6 SUSE Linux Enterpris e 15.SP2

Ubuntu 18.04.3 LTS

Oracle

Linux7.6 EulerOS 2.5

GPU加速型规格pi6 physical.pi6.

3xlarge.6

CentOS

7.6 - - - - -

(26)

表5-6 裸金属服务器兼容性列表（鲲鹏）

类型 CentOS EulerOS

physical.ks1ne.2xlarge physical.ks1ne.4xlarge physical.ks1ne.8xlarge

CentOS 7.6 EulerOS 2.8

physical.kd1ne.2xlarge physical.kd1ne.4xlarge

CentOS 7.6 EulerOS 2.8

physical.kat1.6xlarge CentOS 7.6 EulerOS 2.8

(27)

6 ^云硬盘

什么是云硬盘

云硬盘（Elastic Volume Service，EVS）可以为裸金属服务器提供高可靠、高性能、

规格丰富并且可弹性扩展的块存储服务，满足不同场景的业务需求，适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。

裸金属服务器支持挂载云硬盘，解决了传统物理服务器受限于本地硬盘容量的问题。

支持共享云硬盘，由多台服务器并发读写访问，满足您企业核心系统集群部署的需求。

云硬盘类型

裸金属服务器使用的云硬盘类型有如下几种：

● 普通IO（上一代产品）：该类型云硬盘的最大IOPS为2200，适用于大容量、读写速率中等、事务性处理较少的应用场景，例如企业的日常办公应用或者小型测试等。

● 高IO：该类型云硬盘的最大IOPS可达5000，最低读写时延为1ms，适用于主流的高性能、高可靠应用场景，例如企业应用、大型开发测试以及Web服务器日志等。

● 超高IO：该类型云硬盘的最大IOPS可达33000，最低读写时延为1ms，适用于超高IO，超大带宽的读写密集型应用场景，例如高性能计算应用场景，用来部署分布式文件系统，或者I/O密集型应用场景，用来部署各类NoSQL/关系型数据库。

● 通用型SSD：该类型云硬盘的最大IOPS可达20000，最低读写时延为1ms，适用于各种主流的高性能、低延迟交互应用场景，例如企业办公、大型开发测试、转码类业务、Web服务器日志以及容器等高性能系统盘。

云硬盘性能

云硬盘性能的主要指标有IO读写时延、IOPS和吞吐量。

● IOPS：云硬盘每秒进行读写的操作次数。

● 吞吐量：云硬盘每秒成功传送的数据量，即读取和写入的数据量。

● IO读写时延：云硬盘连续两次进行读写操作所需要的最小时间间隔。

云硬盘性能指标的详细介绍请参见《云硬盘产品介绍》。

(28)

云硬盘的磁盘模式

裸金属服务器当前仅支持SCSI（小型计算机系统接口，Small Computer System Interface）磁盘模式的云硬盘。

您可以通过管理控制台创建SCSI类型的云硬盘，该类型的云硬盘支持SCSI指令透传，

允许裸金属服务器操作系统直接访问底层存储介质。除了简单的SCSI读写命令，SCSI 类型的云硬盘还可以支持更高级的SCSI命令。

说明

裸金属服务器公共镜像的操作系统中已经预安装了使用SCSI类型云硬盘所需的驱动，无需再安装。您也可以参考《裸金属服务器私有镜像制作指南》的“安装SDI卡驱动”章节了解驱动安装的详细操作。

(29)

7 ^网络

裸金属服务器目前支持以下网络类型：

● 虚拟私有云（VPC）

● 高速网络与增强高速网络

● IB网络

● 自定义VLAN网络

表7-1 裸金属网络类型与实例映射关系

维度子项 V4实例 V5实例 V6实例 鲲鹏实例

VPC 特性支持支持支持支持

典型带宽 10GE 10GE 40GE 40GE

网卡数 2 2 32 32

高速网络特性支持支持不支持不支持

典型带宽 VPC共用物

理带宽 VPC共用物

理带宽 NA NA

增强高速网络

特性支持支持仅异构实例

支持

不支持

典型带宽 10GE 10GE NA NA

IB网络特定实例支持

特定实例支持

典型带宽 100GE 100GE 100GE 100GE 自定义网

络 - 依赖增强高

速网络；依赖于专属网关设备。

依赖增强高速网络；依赖于专属网关设备。

仅异构实例支持

不支持

(30)

裸金属服务有四种网络类型，分别是虚拟私有云、高速网络、自定义VLAN网络和IB网络，四种网络之间相互隔离不互通。

V4/V5实例：

VPC网络接口和高速网络接口是基于系统维护VLAN网卡组建bond后创建的VLAN子接口。自定义VLAN网络网卡和IB网络网卡由用户进行管理配置。

V6/鲲鹏实例:

基于擎天架构，网络性能大幅提升，VPC网卡组bond提供高可靠性。

图7-1 裸金属服务网络

说明

● 图中的ToR表示服务器机柜的布线方式，接入交换机放在机架顶部，服务器放在下方。HB表示高速网络。QinQ表示802.1Q隧道。

● VPC网络接口和HB高速网络接口由系统生成，租户不可修改。这两个网络接口属于同一个网卡Bond。

● 弹性云服务器和裸金属服务器之间可以通过虚拟私有云通信，也可以通过IB网络通信（如果存在）。

● 只有虚拟私有云支持安全组、弹性公网IP和弹性负载均衡能力。

● 对于高速网络和自定义VLAN网络，同一网络中的裸金属服务器实例之间仅提供L2连接。

虚拟私有云

虚拟私有云（Virtual Private Cloud，VPC），为裸金属服务器构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。您

(31)

可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间的访问规则，加强裸金属服务器的安全保护。

更多信息，请参见《虚拟私有云产品介绍》。

高速网络

裸金属服务器的内部网络，为同一可用区内的裸金属服务器之间提供高带宽的网络。

如果您需要部署高吞吐量或要求低时延的服务，可以创建高速网络。目前，裸金属服务支持的高速网络带宽的最大值为10Gbps。

增强高速网络基于上一代高速网络进行了软硬件的优化升级，为租户提供更强大的网络功能。

相比上一代高速网络，增强高速网络具有如下三大优势：

● 带宽提升至10GE及以上。

● 租户自定义网络平面数量，最多支持4K个子网。

● 支持裸金属服务器虚拟化访问外网。

自定义 VLAN 网络

未被系统默认使用的以太网卡（10GE，在裸金属服务器规格中定义）可用于自定义 VLAN网络，物理上采用QinQ技术实现用户的网络隔离，提供额外的物理平面和网络带宽，用户能够自由划分所需的VLAN子网来分隔流量。自定义VLAN网络的网卡是成对出现的，用户可以通过配置bond实现高可用。自定义VLAN网络当前不支持跨AZ互通。

说明

QinQ：一种基于802.1Q封装的二层隧道协议，它将用户私网VLAN TAG封装在公网VLAN TAG 中，报文带着两层TAG穿越服务商的骨干网络，从而为用户提供二层VPN隧道。

IB 网络

IB网络因其低延迟、高带宽的网络特性被用于很多高性能计算（High Performance Computing，HPC）项目，IB网络采用了100G Mellanox IB网卡，通过专用IB交换机和控制器软件UFM实现网络通信和管理。IB网络通过Partition Key实现网络隔离，不同租户的IB网络可通过不同的Partition Key来隔离，类似于以太网的vlan。

图7-2 IB 网络隔离方式

(32)

说明

UFM（Unified Fabric Manager）是IB网络上IB交换机控制器，基于OpenSM软件，提供北向服务接口。UFM采用主备部署方式。

(33)

8 ^安全

8.1 许可证类型

使用平台许可证

使用云平台提供的许可证。通过创建带有许可证的裸金属服务器，用户可以获取完全合规的操作系统授权许可证，按需付费，无需前期成本或长期投资，云平台可以为您管理许可证合规性。

使用自带许可证（BYOL）

什么是BYOL

BYOL（Bring Your Own License）是指用户自带许可证，即用户使用已有操作系统的授权许可，无需重新申请新的许可证。在创建裸金属服务器时，如果用户自带许可证，则不需要再支付相关的许可费用。

使用BYOL

对于自带许可证的用户，需自行管理许可证，但是云平台具备相关功能来帮助您维护许可证生命周期中的许可证合规性。如果您已拥有相应操作系统的授权许可证，可直接使用已有许可证，无需重新申请。

8.2 安全组

什么是安全组

安全组是一种虚拟防火墙，具备状态检测和数据包过滤功能，用于设置弹性云服务器、裸金属服务器、负载均衡、数据库等实例的网络访问控制，是重要的网络安全隔离手段。

(34)

您可以通过配置安全组规则，允许安全组内的实例对公网或私网的访问。

● 安全组是一个逻辑上的分组，您可以将同一区域内具有相同安全保护需求的裸金属服务器加入到同一个安全组内。

● 同一安全组内的BMS实例之间默认内网网络互通，不同安全组内的实例之间默认内网不通。

● 您可以随时修改安全组的规则，新规则立即生效。

默认安全组

在一个区域创建BMS实例时，如果当前帐号在这个区域尚未创建安全组，系统会为您创建一个默认安全组。

安全组的默认规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的裸金属服务器无需添加规则即可互相访问，如图8-1所示。

图8-1 默认安全组

默认安全组规则如表8-1所示。

表8-1 默认安全组规则

方向协议端口范围目的地址/源地址说明

出方向全部全部目的地址：

0.0.0.0/0 允许所有出站流量的数据报文通过。

入方向全部全部源地址：当前安

全组ID（例如：

sg-xxxxx）

仅允许安全组内的裸金属服务器彼此通信，丢弃其他入站流量的全部数据报文。

入方向 TCP 22 源地址：

0.0.0.0/0 允许所有IP地址通过SSH远程连接到Linux裸金属服务器。

入方向 TCP 3389 源地址：

0.0.0.0/0 允许所有IP地址通过RDP远程连接到Windows裸金属服务器。

(35)

了解更多信息，请参阅“安全组简介”。

8.3 Cloud-init

什么是 Cloud-init

Cloud-init是开源的云初始化程序，能够对新创建裸金属服务器中指定的自定义信息

（主机名、密钥和用户数据等）进行初始化配置。

当前，所有公共镜像均支持Cloud-init特性。

通过Cloud-init进行裸金属服务器的初始化配置，将对您使用裸金属服务器、镜像服务产生影响。

对镜像服务的影响

为了保证使用私有镜像新创建的裸金属服务器可以自定义配置，您需要在创建私有镜像时安装Cloud-init/Cloudbase-init。

● 如果是Windows操作系统，需下载并安装Cloudbase-init。

● 如果是Linux操作系统，需下载并安装Cloud-init。

在镜像上安装Cloud-init/Cloudbase-init后，即可在创建裸金属服务器时，按照用户的需要自动设置裸金属服务器的初始属性。更多关于安装的信息，请参见《裸金属服务器私有镜像制作指南》。

对裸金属服务器的影响

● 在创建裸金属服务器时，如果选择的镜像支持Cloud-init特性，此时，您可以通过系统提供的“用户数据注入”功能，注入初始化自定义信息（例如为裸金属服务器设置登录密码），完成裸金属服务器的初始化配置。具体操作请参见用户数据注入。

● 对于运行中的裸金属服务器，支持Cloud-init特性后，用户可以通过查询、使用元数据服务，对正在运行的裸金属服务器进行配置和管理。更多信息，请参见元数据。

使用须知

● 使用Cloud-init特性时，需开启裸金属服务器所在VPC中子网的DHCP。

● 使用Cloud-init特性时，安全组出方向规则需满足如下要求，才能正常访问元数据服务：

– 协议：TCP – 端口范围：80

– 远端地址：169.254.0.0/16

(36)

说明

如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常访问元数据服务。默认安全组出方向规则为：

● 协议：ANY

● 端口范围：ANY

● 远端地址：0.0.0.0/16

8.4 密钥对与密码

什么是密钥对

密钥对，也称SSH密钥对，是区别于用户名+密码的远程登录Linux实例的认证方式。

通过加密算法生成一对密钥，一个对外界公开，称为公钥，另一个由用户自己保留，

称为私钥。公钥和私钥组成密钥对。密钥对的工作原理是使用公钥加密某个数据（例如一个密码），用户可以使用私钥解密数据。

华为云只会存储公钥，您需要存储私钥。拥有您的私钥的任何人都可以解密您的登录信息，因此将您的私钥保存在一个安全的位置非常重要。

功能优势

相比用户名+密码认证方式，密钥对在安全性和便捷性上都更具优势，如表8-2所示。

表8-2 密钥对与密码对比

对比项密钥对用户名+密码

安全性 ● 安全强度远高于常规用户口令，可以杜绝暴力破解威胁。

● 不可能通过公钥推导出私钥。

安全性较低。

便捷性便于远程登录大量Linux实

例，方便管理。一次只能登录一台Linux实例，不利于批量维护。

使用限制

● 仅支持Linux实例。

● 仅支持的RSA密钥对，支持的长度：1024、2048和4096。

● 一台Linux实例只能拥有一个密钥对。如果您的实例已绑定密钥，绑定新的密钥会替换原来的密钥。

生成方式

● 通过管理控制台创建密钥对说明

在首次生成密钥对时，务必下载并妥善保存私钥。

(37)

● 通过PuTTYgen等工具创建密钥对，并导入华为云

8.5 控制访问

统一身份认证（Identity and Access Management，IAM）提供用户身份认证、权限分配、访问控制等功能，您可以使用IAM安全地控制用户对您裸金属服务器资源的访问。

● 帐户安全性

如果您是企业管理员，企业中有不同的员工需要使用您在云上购买的资源，为了避免您将自己帐号的密码/访问密钥共享给员工，建议您使用IAM创建用户并授予对应权限，员工可以使用新创建的用户帐号访问系统，帮助您高效的管理资源。

您还可以设置帐号安全策略确保这些用户帐号的安全，从而降低您的企业信息安全风险。

● 细粒度授权

您可以对员工的用户帐号授予精细的操作权限，确保云服务被合理使用。

● 敏感操作认证保护

系统通过IAM的“操作保护”功能对云服务的敏感操作进行二次认证，避免您误操作云资源，帮助您安全高效地使用云服务。您只需要在IAM管理控制台开启操作保护功能即可享受敏感操作认证保护。

裸金属服务器的敏感操作包括：关机、重启、删除、重置密码、卸载磁盘、解绑弹性公网IP，当您执行这些敏感操作时，系统会指引您进行手机/邮箱的二次认证。

IAM还提供了区域内资源隔离、委托信任等功能，您可以参考《统一身份认证服务产品介绍》了解更多信息。

8.6 项目和企业项目

项目

IAM中的项目用于将OpenStack的资源（计算资源、存储资源和网络资源）进行分组和隔离。用户拥有的资源必须挂载在项目下，项目可以是一个部门或者项目组。一个帐户中可以创建多个项目。

企业项目

企业管理中的企业项目是对多个资源进行分组和管理，不同区域的资源可以划分到一个企业项目中。企业可以根据不同的部门或项目组，将相关的资源放置在相同的企业项目内进行管理，并支持资源在企业项目之间迁移。

项目和企业项目的区别

● IAM项目

IAM项目是针对同一个区域内的资源进行分组和隔离，是物理隔离。在IAM项目中的资源不能转移，只能删除后重建。

(38)

● 企业项目

企业项目是IAM项目的升级版，是针对企业不同项目间资源的分组和管理。企业项目中可以包含多个区域的资源，且项目中的资源可以迁入迁出。如果您开通了企业管理，将不能创建新的IAM项目（只能管理已有项目）。未来IAM项目将逐渐被企业项目所替代，推荐使用更为灵活的企业项目。

项目和企业项目都可以授权给一个或者多个用户组进行管理，管理企业项目的用户归属于用户组。通过给用户组授予策略，用户组中的用户就能在所属项目/企业项目中获得策略中定义的权限。

关于如何创建项目、企业项目，以及如何授权，请参阅管理项目和企业项目。

(39)

9 ^计费

9.1 计费说明

计费项

计费项包括裸金属服务器、云硬盘（可选）、弹性公网IP（可选），详细说明如表9-1 所示。

表9-1 计费项说明

计费项计费说明

裸金属服务器对您选择的裸金属服务器规格计费（包括CPU规格、内存容量、本地磁盘和扩展配置等）。

云硬盘（可选）随裸金属服务器一起创建的云硬盘，计费方式与裸金属服务器相同。单独创建的云硬盘，支持按量付费和包年包月。

弹性公网IP（可

选）裸金属服务器支持绑定弹性公网IP，按带宽或流量计费。

计费模式

裸金属服务器计费模式为包年包月付费，不支持按量付费。其中付10个月费用即可享受一年使用期。对于长期使用者，推荐包年购买。

变更配置

扩容存储空间：如果您的业务需求增大，可以通过扩容或者增加裸金属服务器挂载的云硬盘来扩展您的存储空间。这部分存储空间将按照您选择的云硬盘计费方式（按需或者包年包月）计费。

(40)

续费

如果需要为某一台裸金属服务器续费，请单击“操作”列下的“更多 > 续费”，跳转至续费管理页面完成续费。更多信息（自动续费、导出续费清单、变更资费等）请参考续费管理。

9.2 包年/包月实例到期前后的影响及使用建议

包年/包月资源的保留期介绍

“包年/包月”计费模式属于预付费，即您已提前支付资源的费用，例如购买包年/包月的裸金属服务器。

包年/包月资源到期前，若您未主动续费或者虽然开通了自动续费但自动续费失败，则到期后资源会被冻结，并且进入保留期。

保留期到期前，若您主动续费，则资源会被解冻。

保留期到期前，若您未主动续费，则保留期结束后资源会被释放。

说明

保留期的时长会根据客户的等级有所不同，若您需要了解保留期的更多信息，请参见“保留期用户指南”。

图9-1 包年/包月资源到期前后的影响

(41)

各使用周期内的资源状态

裸金属服务器在正常使用周期内和超期未续费时，控制台上资源列表中的“状态”、

“计费模式”会显示不同信息，在此进行统一说明。

说明

表9-2仅描述裸金属服务器正常使用时的自然状态，排除手动上下电、故障等状态。

表9-2 各使用周期内的资源状态

使用周期状态计费模式

正常使用周期内运行中包年/包月

剩余xx天到期超期未续费，进入保留

期

冻结包年/包月

已冻结，xx天后删除超期未续费，已过保留

期

已删除包年/包月

释放

冻结、解冻、释放资源时对业务的影响

● 资源冻结时：资源将被限制访问和使用，会导致您的业务中断。例如裸金属服务器被冻结时，会自动关机。

● 资源解冻时：资源将被解除限制，但是需要您自行检查并恢复业务。例如裸金属服务器解冻后，需要您自行开机。

● 资源释放时：资源将被释放，存储在资源中的数据将被删除，数据无法找回。

包年/包月资源的使用建议

如果包年/包月裸金属服务器到期后，您不再继续使用该服务器，则可以登录管理控制台释放资源。释放资源的方法请参见“如何释放资源”。

对于以下常见的包年/包月裸金属服务器的使用场景，您可以参考我们提供的建议开通自动续费、设置统一到期日等功能，并关注资源到期、冻结等相关通知信息，以便及时了解资源情况，确保您的业务和数据不受影响。

(42)

表9-3 常见使用场景建议

常见使用场景使用建议

包年/包月资源 ● 及时手动续费

手动续费的方法请参见“如何手动续费”。

● 开通自动续费，并确保账户余额充足

开通自动续费的方法请参见“如何自动续费”。

● 关注自动续费失败的通知，及时为账户充值

● 关注资源即将到期的通知，及时续费

● 关注资源即将冻结的通知，及时续费

● 关注资源即将释放的通知，及时续费包年/包月裸金属服务器

挂载包年/包月磁盘裸金属服务器的到期时间与磁盘不同

设置统一到期日，到期前对包年/包月裸金属服务器，以及磁盘批量续费，并选择统一到期日

设置统一到期日的方法请参见“如何设置统一到期日”。

批量续费的方法请参见“如何手动续费”。

包年/包月裸金属服务器

挂载按需计费磁盘将磁盘的计费模式由按需计费转为包年/包月按需变更为包周期的方法请参见“按需变更为包周期”。

(43)

10 ^{BMS 权限管理}

背景介绍

如果您需要对华为云上购买的裸金属服务器资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、

权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。

通过IAM，您可以在华为云账号中给员工创建IAM用户，并使用策略来控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有BMS的使用权限，但是不希望他们拥有删除BMS等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用BMS，但是不允许删除BMS的权限，控制他们对BMS资源的使用范围。

如果华为云账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用BMS服务的其他功能。

IAM是华为云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见《IAM产品介绍》。

BMS 权限

默认情况下，管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。

授权后，用户就可以基于被授予的权限对云服务进行操作。

BMS部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京4）对应的项目（cn-north-4）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域下的项目中都生效。访问BMS时，需要先切换至授权区域。

根据授权精度分为角色和策略。

● 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。

● 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业

(44)

对权限最小化的安全管控要求。例如：针对BMS服务，管理员能够控制IAM用户仅能对某一类裸金属服务器资源进行指定的管理操作。多数策略以API接口为粒度进行权限拆分，BMS支持的API授权项请参见：权限及授权项说明。

表10-1包括了BMS的所有系统权限。

表10-1 BMS 系统权限 系统角色/策

略名称

描述类别

BMSFullAccess 裸金属服务器管理员，拥有该服务下的所有权限

系统策略

BMSCommonOp erations

裸金属服务器基本操作权限，包括开机、关机、重启、查询等操作

系统策略

BMSReadOnlyAc cess

裸金属服务器只读权限，拥有该权限的用户仅能查看裸金属服务器列表和详情

系统策略

表10-2列出了BMS常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。

表10-2 常用操作与系统权限的关系

操作 BMS FullAccess BMS

CommonOperati ons

BMSReadOnlyAccess

创建裸金属服务器 √ x x

查看裸金属服务器列表

√ √ √

查询裸金属服务器详情

√ √ √

修改裸金属服务器名称

√ x x

启动裸金属服务器 √ √ x

关闭裸金属服务器 √ √ x

重启裸金属服务器 √ √ x

裸金属服务器挂载数据卷

√ √ x

裸金属服务器卸载数据卷

√ √ x

(45)

操作 BMS FullAccess BMS

CommonOperati ons

BMSReadOnlyAccess

重装裸金属服务器操作系统

√ x x

一键重置裸金属服务器的密码

√ x x

11 ^{区域和可用区}

什么是区域、可用区？

我们用区域和可用区来描述数据中心的位置，您可以在特定的区域、可用区创建资源。

● 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的 Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用 Region。

● 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，

有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。

一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。

图11-1阐明了区域和可用区之间的关系。

图11-1 区域和可用区

目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

如何选择区域？

选择区域时，您需要考虑以下几个因素：

(47)

● 地理位置

一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。不过，在基础设施、BGP网络品质、资源的操作与配置等方面，中国大陆各个区域间区别不大，如果您或者您的目标用户在中国大陆，可以不用考虑不同区域造成的网络时延问题。

– 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。

– 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。

– 在欧洲地区有业务的用户，可以选择“欧洲-巴黎”区域。

– 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。

说明

“拉美-圣地亚哥”区域位于智利。

● 资源的价格

不同区域的资源价格可能有差异，请参见华为云服务价格详情。

如何选择可用区？

是否将资源放在同一可用区内，主要取决于您对容灾能力和网络时延的要求。

● 如果您的应用需要较高的容灾能力，建议您将资源部署在同一区域的不同可用区内。

● 如果您的应用要求实例之间的网络延时较低，则建议您将资源创建在同一可用区内。

区域和终端节点

当您通过API使用资源时，您必须指定其区域终端节点。有关华为云的区域和终端节点的更多信息，请参阅地区和终端节点。

(48)

12 裸金属服务器与其他服务的关系

裸金属服务器与周边服务的依赖关系如图12-1所示。

图12-1 裸金属服务器与其他服务的关系

(49)

裸金属服务器与其他服务的关系

表12-1 裸金属服务器与其他服务的关系

服务名称裸金属服务器与其他服务的关系主要交互功能/最佳实践

镜像服务（Image Managem entService，

IMS）

您可以通过镜像创建裸金属服务器，提高裸金属服务器的部署效率；也可以将裸金属服务器转换为私有镜像，供您个人使用，或者共享给他人。

● 通过私有镜像创建裸

金属服务器

● 通过裸金属服务器创

建私有镜像

● 通过外部镜像文件创

建私有镜像虚拟私有云

（Virtual Private Cloud，

VPC）

为裸金属服务器提供一个逻辑上完全隔离的专有网络，您可以在VPC中定义安全组、

VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络，进行安全、快捷的网络变更。同时，用户可以自定义安全组内与组间裸金属服务器的访问规则，加强裸金属服务器的安全保护。

● 添加安全组规则

● 绑定弹性公网IP至服

务器

专属云（Dedicate d Cloud，

DeC）

专属云中的专属资源池与公共资源池物理隔离，如果您的业务对安全合规性有较高要求，那么您可以选择将裸金属服务器创建在专属云中。创建专属裸金属服务器有两种方式：

● 在专属云控制台创建专属裸金属服务器。

● 在云服务器控制台创建专属裸金属服务器。

● 开通专属云

● 创建专属裸金属服务

器

云硬盘（Elastic Volume Service，

EVS）

可以将云硬盘挂载至裸金属服务器，并可以

随时扩容云硬盘容量。 ● 挂载数据盘

● 初始化数据盘

● 卸载数据盘

● 扩容磁盘专属企业存

储服务（Dedicate dEnterprise Storage Service，

DESS）

如果您希望拥有独享、稳定时延的存储设备，以支撑Oracle RAC，SAP HANA TDI等关键应用，那么您可以在开通专属计算集群后申请专属企业存储，该存储采用华为 OceanStor企业存储设备，为专属计算集群内的裸金属服务器提供块存储资源。

● 申请专属企业存储

● 创建磁盘

● 挂载磁盘

(50)

服务名称裸金属服务器与其他服务的关系主要交互功能/最佳实践

专属分布式存储服务（Dedicate dDistributed Storage Service，

DSS）

专属分布式存储服务为您提供独享的物理存储资源，通过数据冗余和缓存加速等多项技术，提供高可用性和持久性，以及稳定的低时延性能，适用于HPC、OLAP以及混合负载等应用场景。

● 磁盘类型概述

云服务器备份（Cloud Server Backup Service，

CSBS）

云服务器备份提供对服务器的备份保护，支持基于多块云硬盘一致性快照技术的备份服务，并支持利用备份数据恢复服务器数据，

最大限度保障用户数据的安全性和正确性，

确保业务安全。

● 备份裸金属服务器

云监控服务

（Cloud Eye）

当您申请裸金属服务器后，安装Agent插件并完成相关配置，即可在云监控服务查看裸金属服务器的监控数据，还可以获取可视化监控图表。

● 主机监控概述

● 支持的监控指标（安

装Agent）

● 支持的监控指标（安

装Agent，华东-上海一）

云审计服务

（Cloud Trace Service，

CTS）

通过云审计服务，您可以记录与裸金属服务器相关的操作事件，便于日后的查询、审计和回溯。

● 查看审计日志

● 支持审计的关键操作

列表

标签管理服务（Tag Managem entService，

TMS）

使用标签来标识裸金属服务器，便于分类和

搜索。 ● 添加标签

● 使用标签检索资源

● 删除标签

计费说明_裸金属服务器 BMS_产品介绍_计费_华为云

产品介绍

目 录

1 什么是裸金属服务器... 1

2 裸金属服务器的优势... 4

3 使用场景...5

4 实例...6

5 镜像... 16

6 云硬盘... 23

7 网络... 25

8 安全... 29

9 计费... 35

10 BMS 权限管理... 39

11 区域和可用区...42

12 裸金属服务器与其他服务的关系...44

13 支持列表和使用限制... 47

14 修订记录... 49

1 什么是裸金属服务器

裸金属服务器介绍

产品架构

裸金属服务器与物理机、虚拟机的功能对比

常用概念

访问方式

2 裸金属服务器的优势

安全可靠

性能卓越

敏捷的部署效率

云服务和解决方案快速集成

3 使用场景

数据库场景

大数据场景

容器场景

高性能计算/AI 场景

4 实例

4.1 实例家族

实例概述

实例类型

其他说明

4.2 x86 V4 实例（CPU 采用 Intel Broadwell 架构）

4.3 x86 V5 实例（CPU 采用 Intel Skylake 架构）

4.4 x86 V6 实例（CPU 采用 Intel Cascade Lake 架构）

4.5 鲲鹏 V1 实例

4.6 实例生命周期

5 镜像

5.1 镜像概述

什么是镜像

镜像类型

公共镜像

私有镜像

共享镜像

镜像应用场景

5.2 裸金属服务器类型与支持的操作系统版本

6 云硬盘

什么是云硬盘

云硬盘类型

云硬盘性能

云硬盘的磁盘模式

7 网络

虚拟私有云

高速网络

自定义 VLAN 网络

IB 网络

8 安全

8.1 许可证类型

使用平台许可证

使用自带许可证（BYOL）

8.2 安全组

什么是安全组

默认安全组

8.3 Cloud-init

什么是 Cloud-init

对镜像服务的影响

对裸金属服务器的影响

使用须知

8.4 密钥对与密码

什么是密钥对

功能优势

使用限制

生成方式

相关操作

目录

1 ^{什么是裸金属服务器}

2 ^{裸金属服务器的优势}

3 ^使用场景

4 ^实例

5 ^镜像

6 ^云硬盘

7 ^网络

8 ^安全

9 ^计费

10 ^{BMS 权限管理}

11 ^{区域和可用区}